• 대한임베디드공학회논문지
• /
• 제6권6호
• /
• pp.377-382
• /
• 2011

This paper describes the method of data synchronization among devices for personal cloud services. Existing data synchronization for mobile devices is based on a central server to mobile devices or a PC to a mobile device. However, the purpose of this paper is to share user data in heterogeneous environments, without depending on central server. This technology can be applied to synchronize personal data between a device and a personal cloud storage for personal cloud services. The ad hoc synchronization needs a sync agent service discovery module, a user authentication module, a network adapter, and an application data synchronization module. The method described in this paper is better than existing synchronization technology based on client-server in availability, performance, scalability quality attributes.

• 대한임베디드공학회논문지
• /
• 제19권1호
• /
• pp.19-25
• /
• 2024

This paper proposes an artificial intelligence-based personal information area object detection optimization method in an embedded system to de-identify personal information in video data. As an object detection optimization method, first, in order to increase the detection rate for personal information areas when detecting objects, a gyro sensor is used to collect the shooting angle of the image data when acquiring the image, and the image data is converted into a horizontal image through the collected shooting angle. Based on this, each learning model was created according to changes in the size of the image resolution of the learning data and changes in the learning method of the learning engine, and the effectiveness of the optimal learning model was selected and evaluated through an experimental method. As a de-identification method, a shuffling-based masking method was used, and double-key-based encryption of the masking information was used to prevent restoration by others. In order to reuse the original image, the original image could be restored through a security key. Through this, we were able to secure security for high personal information areas and improve usability through original image restoration. The research results of this paper are expected to contribute to industrial use of data without personal information leakage and to reducing the cost of personal information protection in industrial fields using video through de-identification of personal information areas included in video data.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.25-30
• /
• 2016

"개인정보 보호법"은 공공기관이 "통계법"에 따라 수집하고 있는 개인정보에 대해 그 수집 이용 등의 개인정보 처리 및 안전한 관리와 열람청구 등의 정보주체 권리보장을 적용하지 않고 있다. 이러한 "개인정보 보호법"의 적용 제외는 개인정보처리자의 개인정보 처리 오 남용과 안전관리 소홀 및 정보주체의 개인정보 자기결정권을 침해할 수 있는 문제가 있다. 본 연구에서는 "통계법"에 따라 수집되는 개인정보에 대해 통계 작성의 공익적 성격과 통계자료 수집 및 이용의 원활화를 고려하여 위 문제를 해소할 수 있는 방안을 연구하였다. 이에 "개인정보 보호법"의 개선방안으로 수집된 개인정보의 안전한 관리와 개인정보의 열람 및 정정 청구권 등 정보주체의 권리를 보장할 수 있는 방안을 제시하고자 한다.

• 정보화정책
• /
• 제28권4호
• /
• pp.54-75
• /
• 2021

정보 이동권은 정보주체의 개인정보 자기통제권 강화뿐만 아니라 개인정보 활용 촉진이라는 측면에서도 도입 필요성이 인정된다. 그러나 정보 이동권은 정보주체의 프라이버시 침해 위험이 크고 개인정보처리자의 정보 재산권을 침해할 수 있어 신중한 설계가 필요하다. 정보 이동권이 심각한 개인정보 집중 및 독점 문제를 더욱 심화시킬 수 있고, 공공정보의 무분별한 국외이전을 야기할 수 있으며, 정보주체에게 이전 비용을 부담지움으로써 거대 플랫폼기업 등의 수익만 챙겨주는 결과를 가져올 수 있다. 반면, 중소기업들은 더욱 더 개인정보 기근에 빠져들 가능성이 없지 않다. 입법 예고 중인 「개인정보 보호법」 개정안과 관련해서는 i) 이동 대상 정보에 추론·파생 정보, 공공정보, 메타정보, 행동정보, 민감정보, 제3자 정보 등을 포함시킬지 여부, ii) 정보 이동의무를 지는 정보 이동자의 범위에서 중소기업, 공공기관 등을 포함시킬지 여부, iii) 정보를 이전받을 수 있는 정보 수령자의 범위에서 중소사업자 또는 거대 플랫폼기업을 배제할지 여부, iv) 정보 이전 요구권(다운로드권 등) 이외에 전송 지시권을 허용할지 여부, v) 공공정보의 국외이전 문제, vi) 정보 이동권의 안전한 행사, vii) 정보 이동자의 책임범위 및 면책 등 다양한 이슈가 제기되고 있다. 본고는 GDPR, CCPA, S-PDPA 등과의 비교 분석을 통해 앞에서 제기된 여러 법적 이슈에 대한 입법방향을 제시하고자 한다.

• 디지털산업정보학회논문지
• /
• 제12권4호
• /
• pp.51-58
• /
• 2016

In the area of hotel and tourism sector, various research are analyzed using big data. Big data is being generated by any digital devices around us all the times. All the digital process and social media exchange produces the big data. In this paper, we analyzed the de-identification method of big data to use the personal information of hotel guests. Through the analysis of these big data, hotel can provide differentiated and diverse services to hotel guests and can improve the service and support the marketing of hotels. If the hotel wants to use the information of the guest, the private data should be de-identified. There are several de-identification methods of personal information such as pseudonymisation, aggregation, data reduction, data suppression and data masking. Using the comparison of these methods, the pseudonymisation is discriminated to the suitable methods for the analysis of information for the hotel guest. Also, among the pseudonymisation methods, the t-closeness was analyzed to the secure and efficient method for the de-identification of personal information in hotel.

• 한국인터넷방송통신학회논문지
• /
• 제14권4호
• /
• pp.227-232
• /
• 2014

인터넷 기술이 발전되고, 보편화 되면서 상업과 자본의 대형화가 이루어져 대형 포털 사이트들이 등장하고 성장하게 되면서 인터넷상에서 시간이 흘러도 삭제되지 않는 개인정보 때문에 심각한 사생활 침해문제 등 새로운 위험요소가 제기되고 있다. 특히 마녀사냥 같은 개인의 신상 털기는 피해 당사자가 정상적인 생활이 불가능할 정도의 중대한 문제로 부각되고 있다. 따라서 본 논문에서는 국내외 사례분석을 통하여 개인이 온라인 사이트에 올라와 있는 자신과 관련된 정보 삭제를 요구할 수 있는 권리의 필요성과 국내 도입방안 및 적용에 관한 개선방안을 제안한다.

• 스마트미디어저널
• /
• 제8권1호
• /
• pp.9-18
• /
• 2019

4차 산업혁명 시대에 사물인터넷과 모바일을 통해 수집된 다양한 정보를 이용해 공공 및 민간영역의 새로운 비즈니스모델을 위한 빅데이터 산업이 각광을 받고 있다. 하지만, 개인정보 비식별화 조치를 통한 빅데이터 통합 및 분석를 수행하면서 개인프라이버시가 노출될 위험성을 여전히 가지고 있다. 최근 개인정보를 노출하지 않고 데이터의 가치를 유지하는 방법에 대한 연구가 진행되고 있다. 본 논문에서는 빅데이터산업 활성화를 위해 의료, 농업 등 산업별로 개인정보 보호체계가 필요함을 강조하였다. 비식별화된 개인정보의 적정성 평가 기준을 개인 민감정보 중심의 의료분야는 k-익명성 최소값을 일반적인 산업분야의 평균값 보다 높은 5 이상으로 설정해야하며, 농업분야에서는 개인별 민감정보범위에 개인소유 반려견이나 농지 정보를 포함시켜서, 산업별 특성에 맞게 개인정보 보호체계를 보완해야하며, 해당 산업의 특정지역을 대상으로 먼저 실증을 거처 전국적으로 확산하는 것을 제안한다.

• 한국정보통신학회논문지
• /
• 제20권12호
• /
• pp.2274-2281
• /
• 2016

장기생태연구 커뮤니티에서 개인정보는 국가단위 뿐만 아니라 국제장기생태연구의 데이터 관리, 데이터 활용에서 협업을 위한 중요한 요소이다. 개인정보를 많은 부분 공개를 하면 협업 연구자에게 데이터 접근 측면에서 유용하지만, 정보 제공자에게는 공개에 대한 부담이 되기도 한다. 개인의 정보보호 관련 법률에서는 개인정보의 수집범위와 유통측면에서 많은 제약 요소가 존재하여 장기생태정보시스템에서도 장기생태연구 협업에 필요한 최대의 개인정보와 비 관련자에게 제공하는 최소의 개인정보 제공이 고려되어야 한다. 본 연구는 국내외 데이터 교류를 위해 관련 법률의 해석을 기반으로 국제 메타데이터 표준인 EML과 국제 장기생태 플랫폼의 개인정보 관리에 대한 동향을 분석하고 개인정보 관리를 위한 시스템 모델을 설계 및 구현을 통해 제시하고자 한다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.995-1012
• /
• 2016

IoT 환경에서는 사람들이 인지할 수 없는 다수의 사물들이 자율적으로 데이터를 수집하고 수집된 데이터들은 네트워크를 통해 서로 결합되고 공유될 수 있다. 이로 인해 IoT 상에서는 개인정보보호 측면에서 기존의 IT 환경 대비 새로운 도전 과제들이 존재하게 된다. 본 연구는 IoT 환경에서 발생 가능한 개인정보보호 관련 이슈를 파악하고 이에 대한 대응 방안을 제안하는 것을 목적으로 한다. 본 연구에서는 IoT에서의 다양한 개인정보처리자의 유형들을 분석하고, 개인정보처리자 측면과 정보주체 권리 및 개인정보보호 측면에서의 주요 이슈를 도출하였다. 분석된 이슈를 바탕으로 필요한 제도적 개선 방안(사용자 친화적 고지방안 및 탄력적 동의제도 마련, 개인정보 재식별 위험 모니터링 체계 정립, 국외이전 개인정보보호 표준계약제도 수립, 이용자 교육 강화 등)을 제안하고, 개선안들에 대한 시급성과 중요도를 검토하여 우선적으로 추진해야 할 개선과제가 무엇인지 제시하였다.