• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.93-106
• /
• 2015

전자상거래의 성립을 위해 온라인 정보시스템 상에서 거래 당사자의 정보를 제공하는 것은 필수적이다. 거래의 간편성을 위해 서비스 제공 기업이 이를 보관하고 개인정보와 거래 정보를 가공하여 추가 서비스를 제공하는 것이 전자상거래 분야에서 일반화 되고 있다. 그러나 해당정보의 임의적 보관은 거래의 간편화에 도움이 되는 반면 외부 유출로 인해 직접적 혹은 간접적 피해가 발생할 수 있는 가능성을 높인다. 본 연구는 시스템 운영 기업의 측면에서 정보유출 사고발생의 위험률과 이로 인해 발생할 수 있는 기대 손실을 분석하기 위해 정보보호 관리체계로 대표되는 정성적 정보보호 관리방식과 더불어 대표적인 정량적 분석 방법인 개인정보에 대한 수요공급 곡선과 Gordon and Loeb 모델을 소개한다. 또한 한국인터넷진흥원에서 실시한 개인정보보호 수준 실태조사 결과 중 개인정보 누출사고가 있었던 조사 대상 사업자의 분포가 핵심사업분야나 기업규모에 따라 큰 편차를 나타내는 원인을 제시하였다. 이를 통해 징벌적 손해배상으로 유출사고로 인한 기업의 금전적 손실이 일정 수준을 유지하는 것과 법률로 요구하는 개인정보보호 기준을 최상위등급으로 유지하는 것이 기업간 개인정보 취약점의 편차를 보완할 수 있는 방법으로 제시된다.

• 한국융합학회논문지
• /
• 제11권6호
• /
• pp.37-42
• /
• 2020

공공정보화분야 유지관리 사업에서 개인정보의 고의 또는 관리 부재로 인한 유출 및 파괴, 변조 등 외부 불법사용자의 공격이 증가되고 있다. 이러한 보안 사고를 사전에 예방하고자 SLA 지표를 개발하여 정량적으로 관리하는 것이 필요하다. 본 연구는 개인정보보호 SLA 지표를 개발하여 개인정보보호 SLA 지표 정보수집 방법, 시기 등의 구체적인 안을 제시하였다. 특히, 전문가 그룹을 중심으로 온라인 설문조사를 실시한 결과 개인정보 파기 준수율, 개인정보보호 시스템 접근통제 준수율의 경우 그 중요성과 타당성 측면에서 실제 공공정보화 사업에 SLA 신규 및 개정 시 적용하여 관리하는 것이 효과가 클 것이라는 의견을 받았다. 향후, 이러한 개인정보보호를 위한 SLA 지표를 공공정보화 유지관리에 기준으로 활용함으로서 SW품질을 높이고 안전성 확보에 기여할 것이다.

• 정보보호학회지
• /
• 제23권3호
• /
• pp.56-60
• /
• 2013

본 논문은 온라인에 공개된 다양한 개인정보의 위험도를 분석하는 기술을 제안한다. 인터넷, SNS에 공개된 다양한 데이터를 수집, 분석하여 개인성향을 파악하고 타겟팅하는 가운데, 분산된 정보를 조합하고 추론하면 공개자의 의도와는 달리 신상이나 민감정보가 노출될 가능성이 크다. 본 논문에서는 이러한 데이터 수집 및 분석을 직접 수행하여 개인정보의 위험도를 분석할 수 있는 기술을 제안한다. 제안 기술이 개발되면, 개인정보 위험도에 따른 클라이언트, 웹사이트, 인터넷 전체 규모의 프라이버시 필터링이 가능해질 것으로 기대된다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1103-1113
• /
• 2012

개인정보유출 방지 솔루션으로 사용되고 있는 DLP 방식 기술은 데스크톱 컴퓨터 중심의 온라인 작업환경에서는 고객 정보 유출 방지에 효과적이었으나 스마트 폰이 일반화되고 스마트 워크가 도입되면서 스마트폰에 의한 개인정보유출과 APT공격에 취약하다는 점이 문제점으로 지적되고 있다. 본고에서는 DLP 기술이 갖고 있는 기본적인 문제점을 해결하기 위해 DLP기술의 내용 검색 기능을 정보 유출 방지 솔루션 E-DRM과 통합한 새로운 개인정보 보호 기술을 제안한다. 내용 검색기능을 활용하되 E-DRM이 갖고 있는 암호화 모듈과 접근제어 기능을 활용함으로 스마트워크 환경에서도 문서가 내부와 외부의 어느 사용자에게 전달되더라도 개인정보 유출을 효과적으로 막을 수 있을 것으로 기대되고 있다.

• 통상정보연구
• /
• 제3권2호
• /
• pp.131-142
• /
• 2001

IT 산업은 인터넷을 발달시킴으로써 새로운 경제 시대 (New Economic Era)를 열게 하였을 뿐만 아니라 민주주의제도의 발전가능성을 한층 더 앞당기는 계기를 마련하고 있다. 그러나 개인들은 그들의 개인정보가 국가기관이나 민간기관에 자신도 모르는 사이 누출되어 국가기관의 감시체제를 구축하거나 불공정한 상업적 목적으로 쓰일 수 있다는 우려 때문에 온라인상의 구매활동이나 정치활동을 주저하고 있다. 특히 유럽민족은 과거의 역사적인 사건들로 인해 개인정보 유출문제에 매우 민감하게 반응한다. 이러한 이유로 EU는 EU국가들 내에서의 인터넷관련 개인정보처리문제와 EU와 제3국간의 개인정보 이전 문제를 규정하는 지침을 1995년 재정하고 1998년부터 시행하고 있다. 동 지침은 또한 미국과의 정보이전협상인 safe harbor를 탄생시켰다. 본 고에서는 왜 개인정보 보호법이 필요한지 그 이유와 개인정보보호에 대한 국제적인 논의 그리고 EU의 개인정보지침 내용을 연구한다.

• 전기전자학회논문지
• /
• 제27권4호
• /
• pp.548-555
• /
• 2023

인터넷의 발전에 따라 개인정보를 활용한 온라인 상호작용이 활발해지며 개인정보를 보호하는 것이 중요해졌다. 허가되지 않은 접근으로부터 발생한 개인정보 침해는 개인에게 정신적, 재산적 피해를 불러올 수 있으며, 침해 피해자의 주변인을 대상으로 한 사회적 공격도 가능하다. 이러한 공격으로부터 개인정보를 보호하기 위해 블록체인을 활용한 보안 기법이 활발히 연구되고 있다. 본 논문에서는 블록체인을 인터넷으로 제공하는 BaaS(Blockchain as a Service) 환경에서 개인정보 보호를 위해 미들웨어와 IAM(Identity and Access Management) 서비스를 활용한 시스템을 제안했다. 미들웨어는 IAM 역할 및 정책이 적용된 서버에서 운영되며 사용자를 인증하고, 접근 권한을 파악하여 정상 사용자인 경우에만 클라우드에 존재하는 블록체인 데이터에 접근할 수 있도록 접근 제어를 수행한다. 또한, 제안한 개인정보 보호 기법이 시스템에 주는 영향을 파악하기 위해 세 가지 시나리오를 가정하여 소요 시간과 사용자 수별 응답 시간을 측정하고, 제안 기법과 블록체인을 활용한 개인정보 보호 관련 연구를 아이디어, 블록체인 유형, 인증, 기밀성 등과 같은 보안 특성 기준으로 비교한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1270-1273
• /
• 2007

최근 인터넷의 급속한 발달은 온라인 뱅킹, 인터넷 쇼핑몰 등에서의 실물 경제행위를 온라인상으로 처리할 수 있는 환경을 제공하지만 온라인상의 업무처리는 개인정보유출, 개인정보의 위조 및 변조 등의 문제를 가지고 있다. 사용자가 CA에게서 받은 인증서의 공개키로 전자서명 함으로써 개인정보유출, 정보의 위조 및 변조 등의 문제를 해결한 PKI(Public Key Infrastructure)기반의 인증서 검증시스템이 제안되어 사용되고 있다. 인증서 상태검증 방법에는 CRL(Certificate Revocation List)기반의 검증방식, OCSP(Online Certificate Status Protocol)기반의 검증방식 등이 있다. CRL기반의 인증서 검증방식은 인증서 취소목록을 검색해서 인증서의 유효성 여부를 응답하는 방식으로 시간이 지남에 따라 크기 증가와 오프라인 방식으로 인해서 목록을 다운받는 시간의 부담으로 인해서 OCSP방식이 제안되었다. 하지만 OCSP 방식 역시 서비스의 요청이 집중될 경우 문제가 발생될 수 있다. 그래서 분산된 OCSP를 구축하고 각 서버의 부하의 균형을 유지하기 위해 로드밸런싱 기법을 사용하고 있지만 그 방법 역시 지속적인 서비스 제공이 불가한 문제를 가지고 있다. 본 논문에서는 서비스 요청의 집중으로 인한 시스템 마비나 각 응답서버의 부하가 불균형적임으로써 생길 수 있는 문제를 해결할 수 있는 방법을 제안한다.

• 디지털융복합연구
• /
• 제11권4호
• /
• pp.57-69
• /
• 2013

국경을 넘어선 개인정보의 수집, 처리 및 이전이 일상화되고 있는 가운데, 온라인 정보보호 및 프라이버시에 관한 정책은 크게 두 가지 기조로 나누어지고 있다. EU로 대표되는 인권 기반 접근의 경우 개인의 프라이버시권을 보호하기 위해 기업이 따라야 할 엄격한 요건을 국가가 마련해 부여하고 있는 반면, 다국적 ICT기업이 다수 포진하고 있는 미국의 경우 온라인상의 자유로운 데이터 이동에 초점을 맞춘 업계의 자율규제를 중시한다. 국가 및 지역별로 다르게 나타나고 있는 온라인 정보보호와 프라이버시 정책을 어떻게 조율할 것인가에 대해 두 가지 입장이 상충하는 사례가 잦아지고 있는 상황 속에서, ISO/IEC와 같은 국제 표준화 기구의 합의된 조율 절차를 통해 국제 표준을 개발함으로써 실질적인 해결책을 모색할 수 있다.

• 전자통신동향분석
• /
• 제25권2호
• /
• pp.132-141
• /
• 2010

인터넷 이용이 활성화되면서 온라인서비스의 종류와 양은 계속 증가하고 있다. 최근에 서비스제공자들은 이러한 다양한 서비스들을 효율적으로 제공하기 위해 개인화서비스를 제공하기 시작하였고, 이에 따라 개인정보의 중요성은 더욱 증대되고 있다. 하지만 개인정보의 수집은 프라이버시 침해 문제를 유발할 수 있어 개인화서비스는 쉽게 적용되지 못하고 있다. 또한 다가오는 유비쿼터스 환경에서는 수집 가능한 개인정보의 증가가 예상되며, 따라서 프라이버시 침해 문제는 더욱 심각해질 것으로 예상된다. 본 고에서는 개인화서비스 모델에 대해 소개하고, 개인정보 보호를 위한 기존 기술들에 대해 분석하여, 유비쿼터스 환경에서의 개인화서비스를 위한 개인정보 보호방안에 대한 제언을 하고자 한다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.73-83
• /
• 2008

본 논문에서는 금융보안 OTP를 이용한 온라인 본인확인 방안을 제안한다. 현재 국내에서 신원확인 방식으로는 공인인 증서론 이용한 전자서명, 휴대폰SMS 발송번호, 신용카드정보 및 금융계좌정보 인증방식을 활용한 본인확인 방식이 사용되고 있다. 하지만, 공인인증서를 이용한 전자서명 방식이외의 방식은 명의도용된 휴대폰을 통한 본인확인과 신용카드 비밀번호 앞2자리 및 금융계좌의 비밀번호 4자리 입력 등 민감한 정보의 노출 위협 등의 문제점이 있다. 본 논문에서는 이와 같은 문제를 금융보안 OTP를 이용하여 안전하게 본인확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입, 게시판 글쓰기 등 온라인 본인확인이 필요한 경우에 언제든지 이용될 수 있고 아이핀(i-PIN)에서 본인확인 수단으로 도입된다면 개인정보를 보호할 수 있어 활용 가치가 높을 것이다.