• 융합정보논문지
• /
• 제11권1호
• /
• pp.71-79
• /
• 2021

본 연구는 빅데이터 산업과 디지털 광고 산업의 발전을 위한 비식별개인정보의 활용이라는 측면과 개인정보 보호 측면 사이의 갈등 관점에서 조망해보았다. 본 연구는 연구목적을 달성하기 위하여, 논문, 법조문, 행정 규정, 최근 언론 기사 등 문헌연구 중심으로 진행하였다. 특히 본 연구 주제 관련 국내외 현황과 제도 자료를 심층적으로 분석하였다. 본 연구 결과 디지털 맞춤형 광고에서의 비식별개인정보 보호 관련 주요 쟁점으로 '광고표현의 자유와 개인 인격권과의 상충', '식별 불가능한 정보의 개인정보화; '정보의 불균형'에 대해 분석하였으며, 이와 관련 디지털 맞춤형 광고에서의 비식별개인정보 보호 방안으로 '광고표현의 자유와 개인 인격권과의 조화' '고지와 동의 절차의 개선', '개인정보통제권의 강화'를 제안하였다. 본 연구는 현재 디지털 맞춤형 광고에서 비식별개인정보가 활발히 활용되고 있는 상황에서 비식별개인정보의 활용과 개인정보 보호에 대해 살펴보았다는 점에서 연구의 의의를 찾을 수 있다. 향후에는 본 연구 주제 관련 사례와 판례 중심으로 분석할 필요가 있다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.977-983
• /
• 2013

페이스북과 트위터 한국인 이용자 계정 934만개를 조사하여 개인정보 노출 현황을 분석해보니 다양한 개인정보가 많이 노출되어 있었다. 이메일, 전화번호 같은 식별정보는 1% 미만으로 많이 노출되어 있지 않았지만, 이름, 학교같은 비식별 정보를 통해 개인을 특정할 수 있는 경우가 많았는데, 이름이 유일하여 개인을 특정할 수 있는 계정이 35만개에 달했으며, 2개 이상의 정보를 조합하여 개인을 특정할 수 있는 경우는 297만 명에 달했다. 또한, 동일인이 소유한 페이스북과 트위터 계정의 연결 가능성을 분석하였는데, 동일인일 가능성이 있는 계정 쌍 34만개를 찾을 수 있었다. 계정을 연결할 수 있다는 것은 개인을 식별하고 특정했음을 의미한다. 비식별정보를 통한 특정 가능성과 연결가능성을 통해 식별정보만을 필터링하는 기존 개인정보보호방안에 한계가 있음을 알 수 있다.

• 한국지능시스템학회논문지
• /
• 제19권2호
• /
• pp.160-167
• /
• 2009

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다.

• International Journal of Fuzzy Logic and Intelligent Systems
• /
• 제11권3호
• /
• pp.197-203
• /
• 2011

Personal Identifiable Information (PII) is considered information that identifies or can be used to identify, contact, or locate a person to whom such information pertains or that is or might be linked to a natural person directly or indirectly. In order to recognize such data processed within information and communication technologies such as PII, it should be determined at which stage the information identifies, or can be associated with, an individual. For this, there has been ongoing research for privacy protection mechanism to protect PII, which now becomes one of hot issues in the International Standard as privacy framework and privacy reference architecture. Data processing flow models should be developed as an integral component of privacy risk assessments. Such diagrams are also the basis for categorizing PII. The data processing flow may not only show areas where the PII has a certain level of sensitivity or importance and, as a consequence, requires the implementation of stronger safeguarding measures. This paper propose a standard format for satisfying the ISO/IEC 29100 "Privacy Framework" and shows an implementation example for privacy reference architecture implementing privacy controls for the processing of PII in information and communication technology.

• 한국컴퓨터정보학회논문지
• /
• 제22권12호
• /
• pp.101-108
• /
• 2017

The study proposed a system that filters the data that is entered when analyzing big data such as SNS and BLOG. Personal information includes impersonal personal information, but there is also personal information that distinguishes it from personal information, such as religious institution, personal feelings, thoughts, or beliefs. Define these personally identifiable information as sensitive information. In order to prevent this, Article 23 of the Privacy Act has clauses on the collection and utilization of the information. The proposed system structure is divided into two stages, including Big Data Processing Processes and Sensitive Information Filtering Processes, and Big Data processing is analyzed and applied in Big Data collection in four stages. Big Data Processing Processes include data collection and storage, vocabulary analysis and parsing and semantics. Sensitive Information Filtering Processes includes sensitive information questionnaires, establishing sensitive information DB, qualifying information, filtering sensitive information, and reliability analysis. As a result, the number of Big Data performed in the experiment was carried out at 84.13%, until 7553 of 8978 was produced to create the Ontology Generation. There is considerable significan ce to the point that Performing a sensitive information cut phase was carried out by 98%.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.259-273
• /
• 2016

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.807-808
• /
• 2016

최근 핵가족 및 1인가족의 주거형태가 증가하면서 시간과 장소에 영향을 받지 않는 주택관리가 필요로 하고 있으며, 주택내외의 전자장치의 효율적인 관리와 과열로 인한 화재, 도난, 개인정보 노출 등의 위험요소가 증가되고 있으며 이로 인한 경제적 비용이 증가되고 있어 효율적인 스마트안심 주택관리시스템이 요구되고 있다. 따라서 본 논문에서는 기존의 인터넷 기반의 홈 네트워크에 대한 단점을 보완하며 IoT 기술이 접목된 기기간의 상호 커뮤니케이션하고 인간 중심의 서비스 환경에서 개인고유식별정보(Personally Identifiable Information)와 결합되지 않으면서 사이버침해인 지능형 지속 위협(Advanced Persistent Threat)에 보호된 지능형 정보가전들을 스마트디바이스를 활용한 주택관리시스템을 제안한다.

• 디지털융복합연구
• /
• 제12권7호
• /
• pp.1-10
• /
• 2014

대한변호사협회는 2014년 2월 변호사윤리장전을 개정하면서 변호사의 개인정보 보호 의무에 관한 규정을 신설하였다. 최근 빈번한 개인정보 유출로 개인정보 보호의 중요성이 어느 때보다도 강하게 인식되고 있는 상황에서, 개인정보 보호의무의 신설은 기존의 변호사의 비밀유지 의무로 보호되지 못하는 의뢰인이외 제3자의 개인정보를 보호하고 비밀의 누설 이외 수집, 기록, 보유, 가공, 편집, 검색, 출력 등의 각종 처리에 관하여 규율할 수 있다는 점에서 적지 않은 의의를 발견할 수 있다. 특히 주민등록번호와 같은 고유 식별정보의 암호화는 변호사가 보관 중인 각종 민감정보 유출로 인한 피해를 방지하기 위한 필수적인 조치라고 볼 수 있고, 정보주체의 접근 보장은 자기 정보에 대한 자기 결정권 등 헌법적 가치가 반영된 것으로서 시대의 요청이라고 할 것이다. 이 글에서는 현재 변호사윤리장전이 개인정보 보호의무의 구체적인 내용을 밝히고 있지 않은 가운데, 변호사의 개인정보 보호의무의 일반적인 내용을 살펴보고, 향후 구체적으로 개인정보의 처리가 문제될 수 있는 몇 가지 경우를 살펴본다. 해당 논의가 변호사의 개인정보 보호에 관한 논의에 작으나마 기여하기를 바란다.

• 한국콘텐츠학회논문지
• /
• 제20권8호
• /
• pp.34-41
• /
• 2020

IoT 시장의 안정화와 급속한 확장의 시대가 도래하고 있다. IoT 환경에서는 사물이 상황에 따라 통신의 주도권을 갖는 통신 환경이 발생할 수 있으며, 불특정 다수의 IoT 환경과의 통신이 발생하여 개인 민감정보의 철저한 관리의 필요성이 증대되고 있다. 특히 IoT 환경에서는 센서 간의 통신 과정에서 개인 식별 정보를 제외한 개인의 생활 패턴, 주변 환경 정보 등의 민감한 비식별 정보의 유출로 프라이버시 침해의 우려가 증대된다. IoT로 인한 환경의 변화로 얻는 이점도 있으나, 개인의 민감정보가 자신도 모르는 사이에 빅데이터라는 명목으로 어디론가 전송되는 문제점도 있다. IoT 환경에서 센서를 통해 전송되는 개인 민감정보의 안전한 관리를 위해 초기 수집 방법과 민감정보 국외 이전 관리에 관한 사항, 그리고 2020년 8월 5일 시행되는 데이터 3법으로 IoT 환경의 비식별 개인정보의 활용의 본격적인 활성화가 예상됨에 따라 IoT 환경의 비식별 개인정보 보호 강화를 위한 사항을 제안하고자 한다.

• 문화기술의 융합
• /
• 제2권3호
• /
• pp.23-28
• /
• 2016

대형 포털사이트들이 매스미디어 매체들의 기능을 대체하기 시작하면서 새로운 위험요소가 제기되기 시작하였다. 시간이 지나도 무한대로 삭제되지 않고 남아있는 인터넷에 기록된 데이터들로 심각한 사생활 침해문제가 발생하게 되었다. 과거에 기록된 개인데이터를 기반으로 민감한 정보를 유추해 내기도 하고, 개인정보 자체가 유출당하기도 한다. 개인의 신상 털기를 통한 마녀사냥은 피해 당사자가 정상적인 생활이 불가능할 정도의 문제점으로 중대한 사회문제로 부각되고 있다. 따라서 본 논문에서는 국내외 사례분석을 통하여 온라인상의 자신과 관련된 정보를 삭제할 수 있는 '잊혀질 권리'의 필요성과 활성화 방안 및 적용에 관한 연구와 동시에 암호화 관리, 소유권 상속, 블라인드 처리 등의 개선방안을 제시한다.