• 정보보호학회지
• /
• 제18권6호
• /
• pp.35-42
• /
• 2008

최근 개인정보 유 노출 사건이 급격히 증가하면서, 개인정보를 수집 이용하는 기업들의 개인정보 유 노출에 대한 대응 행태에 큰 관심이 모아지고 있다. 정보통신 기술이 급속히 발달함에 따라, 유 노출된 개인정보가 야기할 수 있는 피해의 정도가 점점 커지고 있지만, 정작 해당 기업들은 회사 이미지나 경제적인 이유 등으로 대응에 소극적이기 때문이다. 실제로 최근 많은 사업자들의 개인정보가 해킹으로 100만건 이상 유출된 바 있지만, 이들 사업자 중 유출 사실을 고객에게 통지한 기업은 전무하였다. 금년 8월, 방송통신위원회는 이러한 세계적 트랜드에 발 맞추어 개정 정보통신망법(안)에 개인정보 노출사고 발생 시 정보통신서비스 제공자가 노출된 정보, 노출시점 및 대처방법 등을 이용자에게 통지하고 방송통신위원회에 신고하도록 의무화하는 내용을 추가하였다. 이미 미국은 거의 모든 주(州)가 이러한 유 노출이 발생하였을 경우, 이를 고지하도록 하는 법안을 마련하였으며, 영국, 캐나다, 호주 등도 관련 지침을 마련하여 운영 중에 있다. 본 고에서는 개인정보 유 노출과 관련한 국내외 관련 법제 현황에 대해 살펴본다.

• 정보보호학회지
• /
• 제19권6호
• /
• pp.9-14
• /
• 2009

IT 기술이 발전함에 따라 인터넷을 통한 개인정보의 수집 이용이 용이해지고 있다. 하지만 이에 대한 역기능으로 웹사이트를 통하여 개인정보가 노출되어 공개되어 있거나, 악의적인 사용자에 의해 개인정보가 유출되어 악용되는 사건이 지속적으로 발생하고 있다. 이렇게 노출 및 유출이 된 개인정보는 오 남용이 되어 국민에게 정신적 금전적 피해를 준다. 이를 해결하기 위해 한국인터넷진흥원은 2006년부터 인터넷 상의 개인정보 노출에 대해 지속적인 삭제조치 등의 노력을 하고 있으나 여전히 개인정보가 노출되고 있다. 따라서, 한국인터넷진흥원은 개인정보 노출을 최소화하기 위해 예방 대응 사후 관리를 종합적으로 할 수 있도록 "개인정보 노출대응 체계(Privacy Incident Response SysTem)"를 2009년 11월에 구축하여, 개인정보를 신속히 검색하여 삭제 및 대응할 수 있는 체계를 마련하였다. 본 논문에서는 개인정보 노출대응 체계에 대하여 소개하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.968-971
• /
• 2011

정보통신망의 발전과 함께 인터넷 사용 인구와 다양한 개방적 구조의 서비스 이용률이 지속적으로 증가하고 있다. 하지만 서비스 이용자들의 보안의식은 크게 달라지지 않아 서비스 이용자들의 직접적인 입력으로 인터넷상에 노출되는 개인정보가 늘어나고 있는 실정이며 이로 인한 이차적인 침해로 인하여 개인에게 정신적인 피해와 금전적 손괴 심지어는 신체적인 위험을 주는 각종범죄가 행해지고 있다. 본 논문에서는 이와 같은 개인정보의 노출을 예방하기 위해 서비스 이용자가 게시물을 등록하는 과정에서 개인정보의 노출을 예방 할 수 있는 게시물의 등록 방법을 제시한다. 이 방법은 게시물 등록시 게시물에서 검출된 개인정보의 목록과 위험의 정도 그리고 개인정보 노출로 인한 이차적 침해유형을 서비스 이용자에게 명시하고 해당 개인정보에 대한 처리를 서비스 이용자에게 결정하도록 하는 방법으로서 서비스 이용자의 개인 정보보호 의식 수준을 끌어올려 개인정보 노출과 이차적인 침해사고를 일차적으로 예방할 수 있다.

• 한국언론정보학보
• /
• 제80권
• /
• pp.143-166
• /
• 2016

본 연구는 미래 새로운 경쟁력으로서의 빅데이터의 가치가 개인의 인권을 침해하면서 우선시 되어서는 안 된다는 전제하에서 온라인 이용자의 개인정보 노출에 대한 인식과 보호 태도를 알아보았다. 주요 분석결과는 다음과 같다. 첫째, 개인정보 활용주체에 대한 신뢰와 개인정보 노출에 대한 심리적 반발이 개인정보 노출 방법과 유형에 따라 다름을 확인하였다. 둘째, 개인정보 노출에 대한 심리적 반발이 강할수록, 인적 개인정보 노출이 많을수록 개인정보 보호 규제에 대한 태도는 강경했다. 한편, 사람들이 개인정보 활용주체가 개인이나 기업일수록, 금융 정보의 노출이 많은 사람일수록 개인정보 보호 규제에 대한 태도는 상대적으로 소극적이었다. 이들은 온라인상에서 공개한 자신에 관한 정보를 법의 테두리 안에서 보호받기 위해 자기정보에 대한 권리를 강화하고 자율적으로 관리하고자 하는 경향을 엿볼 수 있겠다.

• Journal of the Korean Data and Information Science Society
• /
• 제24권5호
• /
• pp.1029-1041
• /
• 2013

최근 빅데이터의 등장과 정보 공개에 대한 급격한 수요 증가에 따라 자료를 일반에게 공개할 때 개인 정보를 보호해야 하는 필요성이 어느 때보다 절실하다. 본 논문에서는 마이크로 자료와 통계분석 서버를 중심으로 현재까지 제시된 개인정보 노출제한를 위한 통계적 방법, 정보 노출의 개념, 노출 위험을 측정하는 기준들을 개괄적으로 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.572-575
• /
• 2013

현재 소셜 네트워크 서비스 사용자는 자신의 정보를 보호하기 위하여 정보 노출 수준의 설정을 하고 이를 통하여 프라이버시 노출을 방지한다. 하지만 소셜 네트워크가 정보의 공유를 지향함에 따라 정보 노출 수준 설정만을 통해서는 프라이버시를 보호하기 어렵다. 이러한 정보 노출 수준 설정은 자신이 보유하고 있는 정보에 관해서만 접근제어가 가능하지만, 친구에서 친구로 공유된 자신의 정보 같은 경우에는 정보 노출에 대한 제어가 불가능하거나 제한적이다. 프라이버시 보호를 위해서는 자신이 생성한 정보는 자신이 보유하고 있지 않더라도 다른 사용자들의 접근을 제어할 수 있어야 한다. 본 논문에서는 공개키 인증서 시스템을 통하여 자신이 생성한 정보에 대해서는 직접적으로 보유하고 있지 않더라도 접근을 제어할 수 있는 보안 모델을 제안한다.

• 인터넷정보학회논문지
• /
• 제12권5호
• /
• pp.127-136
• /
• 2011

본 논문의 목적은 마이크로 블로그를 사용함에 있어서 자발적인 자기 노출에 영향을 주는 요인을 살펴보는데 있다. 마이크로 블로그 사용이 폭발적으로 증가하고 있는 상황에서, 자신의 정보를 자발적으로 노출하는 사람들에 대한 연구는 아직도 부족한 실정이다. 이러한 측면에서 본 연구는 마이크로 블로그 상에서 자발적인 자기 노출의 과정을 계획된 행위이론에 근거하여 조사하였다. 이를 위해 본 연구는 자기노출에 대한 태도, 주관적 규범, 인지된 행위 통제 등의 변수를 자기 노출 행위의 선행변수로 설정하였다. 또 프라이버시 염려, 인지된 즐거움, 사회적 참여를 위한 정보 동기, 관계적 동기의 자기 노출 태도에 대한 영향 정도를 조사하였다. 본 연구의 결과는 다음과 같다. 우선 자기노출에 대한 태도, 주관적 규범, 인지된 행위 통제 등의 변수는 자기노출 행위에 대해 통계적으로 유의한 관계를 갖는 것으로 나타났다. 하지만 인지된 즐거움을 제외하곤 프라이버시 염려, 정보 동기 및 관계적 동기 등은 통계적으로 유의한 관계를 갖고 있지 않은 것으로 나타났다.

• 한국심리학회지:법
• /
• 제11권2호
• /
• pp.173-190
• /
• 2020

본 연구는 자서전적 암묵적 연합 검사(aIAT)를 이용하여 범죄 정보에 노출된 무고한 용의자와 유죄 용의자를 변별할 수 있는지 모의 범죄 패러다임을 통해 검증하고자 했다. 총 49명의 대학생을 유죄 집단, 무죄-범죄 정보 노출 집단, 무죄-범죄 정보 비노출 집단에 각각 무선 할당하였다. 참가자는 모의 범죄 또는 통제 과제 수행 후 용의자 색출을 위한 aIAT를 수행하였다. 유죄 및 무죄 문장과 진실 문장 간의 연합의 강도를 환산한 D 점수와 반응 시간을 통해 범죄 정보에 노출된 무고한 용의자와 유죄 용의자를 변별할 수 있는지 검증하였다. 분석 결과, 유죄 집단은 무죄-범죄 정보 노출 집단과 무죄-범죄 정보 비노출 집단보다 유의하게 높은 D 점수를 나타냈으며, 진실-무죄 조건보다 진실-유죄 조건에서 빠른 반응시간을 보였다. 이는 진실-유죄 조건의 연합이 진실-무죄 조건의 연합보다 크다는 것을 보여준다. 반면, 무죄-범죄 정보 노출 집단은 진실-유죄 조건보다 진실-무죄 조건에서 빠른 반응시간을 보였으며, 무죄-범죄 정보 비노출 집단은 두 조건 간 유의한 차이가 없는 것으로 나타났다. 이를 통해, 범죄 정보에 노출된 무고한 용의자가 유죄 집단에 비해 진실과 무죄 연합에서 빠른 반응속도를 보이는 aIAT 패턴에 따라 변별될 수 있음을 확인했다. 본 연구는 범죄 정보에 노출된 용의자를 aIAT를 활용하여 효과적으로 변별할 수 있음을 확인하였으며, 나아가 거짓말 탐지 분야에서 aIAT가 지닌 유용성과 가능성을 제안한다.

• 한국전자거래학회지
• /
• 제21권1호
• /
• pp.1-14
• /
• 2016

본 연구에서는 개인정보가 웹사이트에 노출될 시 위험 정도를 수치화할 수 있는 웹사이트 구조기반의 개인정보 노출 위험도 모델을 정의하기 위해 아래와 같은 두 가지 측면을 고려한다. 첫 번째는 개인정보가 노출되었을 경우 얼마나 민감한 정보인가에 따라 위험수준을 정의한다. 두 번째는 개인정보의 실제 노출 가능성을 측정하기 위해 웹페이지의 예상 방문 확률을 계산하여 어느 웹페이지에 노출된 개인정보가 더 위험한지 판별한다. 이를 바탕으로 대학교, 은행, 중앙 행정 기관, 시 도 교육청 4개의 분류를 선정하여 웹사이트 위험도를 측정하였다. 실험 결과, 은행은 다른 분류에 비해 상대적으로 잘 관리되고 있었으며 시 도 교육청, 중앙행정 기관, 대학교의 경우 웹사이트 위험도가 높게 측정되었다. 마지막으로, 본 연구는 개인정보 노출 문제의 완화를 위한 우선순위 기반 대처방안 수립에 도움을 줄 것으로 기대한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.37-42
• /
• 2015

검색엔진 서비스는 필요한 정보를 찾아 볼 수 있는 장점을 지녔지만 한편으로는 이용자의 원하지 않은 개인정보까지 검색할 수 있는 위험성이 있다. 이러한 위험성에도 불구하고 많은 이용자들은 검색상에 자신의 개인정보가 노출되어 있는지 인식조차 못하고 있으며, 인식을 하고 있더라도 개인정보 삭제 신청을 어떻게 하는지도 모르는 상황이다. 2015년 국정감사에서는 공무원들의 개인정보 오남용 및 공공기관 개인정보 구글 검색 노출이 지적되었다. 이것은 정부차원에서도 개인정보 검색 노출 문제를 중요히 바라보고 있는 상황이며, 앞으로도 검색으로 인한 개인정보 노출이 개선되어야 함을 지적하고 있다. 본 연구는 검색포털 사이트를 중심으로 개인정보 노출의 실태와 문제점을 조사하였다. 이 결과를 토대로 노출된 개인정보 삭제에 관한 검색엔진 서비스 제공자 측면과 이용자 측면의 해결책을 제시한다.