• Electronics and Telecommunications Trends
• /
• v.27 no.4
• /
• pp.130-137
• /
• 2012

사용자의 동의를 받지 않은 개인정보 수집 기술이 남용되고 있다. 개인정보 수집업체, 검색엔진 등은 웹브라우징, 스마트폰, 플랫폼 사용 과정에서 개인정보를 수집하여 인터넷 광고, 기업 서비스에 판매하여 수익을 창출한다. 하지만 프라이버시 침해와 관련하여 국내외적으로 개인정보 수집 기술의 문제를 인식하고 대응하려는 분위기이다. 이에 따라 본고에서는 5개의 웹브라우징 개인정보 수집 기술을 설명한다. 그리고 이를 해결하기 위한 근본적인 방안으로 VRM(Vender Relationship Management) 기술을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.10a
• /
• pp.1530-1533
• /
• 2015

본 논문은 지문, 홍채, 얼굴 및 서명 이미지를 수집하고, 이를 기 수집된 생체정보들과 비교 분석하여 고유한 개인 정보를 생성함으로써, 회원 및 직원 등 소규모 단위뿐만 아니라, 국가 단위의 주민 정보에도 활용 가능한 생체정보 수집 시스템의 설계 및 구현에 관한 것이다. 제안 시스템은 개인정보 수집기, 생체정보 수집기(지문수집기, 홍채수집기, 얼굴수집기 및 서명 수집기), 생체정보 검증기(지문검증기, 홍채검증기)와 생체정보 관리기로 구성되어 있으며, 웹페이지 형태의 개인정보 수집기에서 Java로 구현된 생체정보 수집기의 호출 및 데이터 송수신을 위해, 최근 기술적 추세에 맞추어 자바애플릿 형태가 아닌 브라우저 플러그인 형태의 데이터 연동모듈을 구현하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.2025-2028
• /
• 2003

최근 첨단 정보기술의 발전과 함께 지식정보사회로 전환되면서 전자상거래 분야가 빠르게 성장하고 있다. 전자상거래는 거래를 통해서 많은 개인정보를 수집, 관리 및 생성하게 되는데 일단 수집된 개인정보는 개인정보 주체의 꾸준한 갱신이 없다면 개인정보에 대한 기본 요구사항이자 개인정보 보호법에서 개인정보 주체의 의무사항인 최신성과 정확성이 결여된 상태가 된다. 따라서 이 논문에서는 최신성과 정확성의 결여로 발생되는 정확한 서비스와 사용목적 및 용도 변경시 동의를 받을 수 없는 문제, 수집된 개인정보를 주체는 어느 사이트에서 사용되고 있는지 알지 못하는 문제를 해결하기 위해 전자상거래에 사용되는 개인정보를 가변적 개인정보와 불변적 개인정보로 분류하고, 이를 기반으로 각 전자상거래 사이트들이 수집한 가변적 개인정보를 통합적으로 관리해 주는 방식의 최신성과 정확성을 충족시킬수 있는 통합 모델(Privacy Synchronization Unification Model)을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.509-512
• /
• 2013

최근 모바일 기기의 고도화 및 위성 기술의 발달에 따라, 모바일 단말에서 개인 위치의 수집이 용이해지고 있고, 이에 따라 개인 위치 정보 기반의 다양한 서비스들이 주목 받고 있다. 수집된 위치 정보를 필요한 기준에 따라 적절하게 분석한다면 다양한 위치기반 서비스 및 개인용 스마트 기기 인터페이스 등을 위한 매우 유용한 정보로 활용 할 수 있다. 예를 들어 각 지역별 유동인구 또는 사람들이 밀집한 특정 지역이나, 시간대를 확인 하여 위치기반 서비스의 성능을 향상 시킬 수 있다. 또한 스마트 기기에서 사용자의 위치와 연관된 이동 방식을 인지하여 개인 사용자에게 필요한 인터페이스를 제공할 수 있다. 이 논문에서는 위치 정보 수집을 위한 툴에 대할 설명과, 약 1개월간 수집된 위치정보를 기반으로 분석 결과를 소개한다. 이 결과를 토대로 이동 방식 인식을 위한 알고리즘 개발 시 필요한 점들을 고찰한다.

• The Journal of Korean Institute of Information Technology
• /
• v.17 no.5
• /
• pp.129-136
• /
• 2019

Many IoT devices like sensors lack screen and input devices, thus making them hard to meet the consent conditions that GDPR requires. This is acting as a legal barrier for further advancement in the business field. In this paper, we designed the process for consent of personal information collection that meets the legal conditions. In this design, user's personal data is received in an encrypted form by data collecting server first. The encrypted personal data can be decrypted after associating with user agent based on the consent procedure of the collection of personal information. During the consent procedure, user agent understands the privacy policy about personal information collection and offers the key to decrypt the data. This kind of personal information collection agreement procedure will satisfy the transparent and freely given consent requirements of GDPR. Thus, we can speculate from here that the proposed procedure will contribute to the evolution of IoT business area dealing with personal information.

• Journal of Convergence Society for SMB
• /
• v.6 no.2
• /
• pp.25-30
• /
• 2016

Personal Information Protection Act does not apply to certain personal information processings and personal information management as well as the data subject's right to access to their personal information collected by public authorities pursuant to Statistics Act. Such exclusion may lead to problems such as misuse and mishandling of personal information by data controllers as well as infringement upon the data subejct's right to control over their personal information. This study is to find solutions to the above problems, considering the public interests of statistics and the facilitation of the collection and the use of statistics. Ultimately, the study is to suggest recommendations for the Personal Information Protection Act to ensure the data subject's rights to request access and rectification as well as safe management of the collected personal information.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.503-506
• /
• 2014

기존의 모바일 대면거래 시스템은 결제자가 결제를 하기 위해 결제정보를 상점에 제공하게 된다. 결제정보는 거래정보와 함께 중간 통신단계를 거치면서 각 단계에 수집 보관된다. 이 정보는 거래정보와 결제정보가 함께 전달되기 때문에 정보가 노출되면 조합을 통해 대상을 특정할 수 있으며 생활패턴 등 개인의 사생활까지 노출된다. 하지만 수집 보관된 정보에 대한 법적인 관리 지침이 미흡하기 때문에 개인정보를 수집 보관하는 업체가 많아질수록 개인정보의 유출 가능성은 더욱 커지게 된다. 따라서 본 논문에서는 개인정보의 수집을 최소화하고 결제정보와 거래정보를 나누어 보냄으로써 정보에 해당하는 대상을 특정할 수 없게 하는 방법을 새롭게 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.11a
• /
• pp.539-542
• /
• 2006

Personal Software Process (PSP)에서 개인 개발자들이 수행해야 되는 측정 및 분석 활동이 제시된다. 측정 및 분석 활동의 일관되고 지속적인 수행으로 개발자들은 소프트웨어 품질 향상, 보다 정확한 예측, 개인 역량의 객관적인 평가, 개인 프로세스의 정량적 관리 등의 이득을 얻을 수 있다. 측정 및 분석 활동에서 신뢰성 있는 데이터의 수집이 무엇보다 중요하다. 하지만, 데이터 수집의 높은 오버헤드(overhead)와 컨텍스트 스위칭(context switching)의 문제로 인하여 신뢰성 있는 데이터의 수집에 많은 어려움이 존재한다. 이러한 어려움을 감소시키기 위해 자동 데이터 수집 및 분석 기법이 연구되어 왔다. 본 논문에서는 기존의 자동 데이터 수집 및 분석 기법을 확장하여 웹 애플리케이션 개발에서의 개인 프로세스 데이터를 자동 수집 및 분석 하는 도구를 설명한다.

• 정보보호뉴스
• /
• s.133
• /
• pp.10-11
• /
• 2008

개인정보 유출사고에 대한 배상금 및 소송 판례들이 등장하기 시작했습니다. 이런 현상은 개인정보를 수집하는 기업이 향후 이용자들과 개인정보와 관련된 각종 분쟁과 민원에 더욱 자주 둘러싸이게 되는 것을 의미합니다. 때문에 국내 기업들은 깊은 고민에 빠져 있다고 합니다. 개인정보를 활용해 이익을 추구하는 한편, 그 활용방법이 합법적인지 또는 적정한 기준이 무엇인지 찾기 위해서 말이죠. 그런 의미에서 지난 호에 소개됐던 기술적 관리적 조치에 이어, 개인정보를 수집하는 기업에게 필요한 개인정보 영향평가 제도에 대해 알아보도록 하겠습니다.

• Digital Contents
• /
• no.9 s.100
• /
• pp.22-29
• /
• 2001

본고에서는 대부분의 기업들이 여러가지 목적에서 취하고 있는 개인정보 수집에 대해 그 필요성과 악용 그리고 방지책에 대해서 기술하고 있다. 특히 개인정보 유출이 심각하게 대두되고 있는 가운데 개인정보 인터넷 사용자들은 어떠한 목적이든지 간에 자신의 정보가 외부에 노출되는 것을 꺼리고 있다. 더욱이 자신이 등록해 사용하는 콘텐츠에 대해서도 개인의 정보는 제공하기 싫어하고 있다. 하지만 콘텐츠의 사용을 위해서는 일정정도 개인정보를 제공하고 회원등록을 해야만 하는 부담을 안고 있다. 사용자는 유용한 콘텐츠에 대해서는 사용료 지불을 할 것이나 개인정보를 제공하는 것은 싫어하고 있다. 기업으로서는 과금이나 마케팅 자료로서 개인정보가 반드시 필요한 실정이다. 이 두가지 상반된 것에 대해 본고는 양자를 만족시키는 해결책을 제시하고 있다.