• 한국통신학회논문지
• /
• 제40권8호
• /
• pp.1577-1587
• /
• 2015

금융기관에서 개인정보가 유출되는 사건이 빈번히 일어남에 따라 금융소비자들의 프라이버시 보호문제가 중요해지고 있다. 개인정보가 유출되는 사건을 경험한 금융소비자는 자신의 프라이버시에 대한 위협을 느끼게 되고, 이는 금융기관에 대한 인식이나 행동의도에 변화를 가져오게 된다. 본 연구에서는 대표적 금융기관인 은행을 이용하는 금융소비자를 대상으로 은행정보시스템의 개인정보 보안취약성과 은행에 대한 지각된 유용성, 신뢰성과 기업매력성 등의 영향관계를 살펴봄으로써, 실제 은행의 지속적 이용의도에 각 변수가 어떠한 영향을 주는지 분석하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권6호
• /
• pp.197-208
• /
• 2014

정보사회에 있어서 개인정보보호는 가장 중요한 윤리적 이슈 중 하나이다. 특히 업무특성상 진료를 목적으로 민감한 개인의 의료정보를 수집, 저장 및 처리하고 있는 의료기관의 경우 정보 유출시 개인의 사생활에 심각한 피해를 야기할 수 있다. 본 연구는 의료기관 소비자 관점에서 개인의료정보에 대한 일반적인 고객의 염려를 측정하기 위한 개인의료정보 프라이버시 염려 측정도구를 개발하고 타당도를 검증하는 것이다. 이를 위해 선행연구를 기초로 개인의료정보 프라이버시 염려 측정도구를 개발하였으며, 개발된 측정도구에 대한 탐색적 요인분석과 확인적 요인분석을 실시하여 신뢰도와 타당도를 검증하였다. 본 연구를 통해 개발된 측정도구는 국민의 개인의료정보보호에 대한 염려수준 및 관심 영역을 파악하여 적절한 개인정보보호 정책을 수립하는 데 유용하게 활용될 것으로 기대되며, 의료기관의 경우 의료서비스 소비자가 우려하는 해당 의료기관의 개인의료정보보호 문제점 및 그 수준을 파악하여 합리적인 대책을 도출하는 데 유용할 것으로 기대된다.

• Asia pacific journal of information systems
• /
• 제30권3호
• /
• pp.547-567
• /
• 2020

As the complexity of managing online personal information is increasing and data breach incidents frequently occur, online users feel a loss of control over their privacy. Such a situation leads to their cynical attitudes towards privacy protection, called privacy cynicism. This study aims to examine the role of privacy cynicism in online users' privacy behaviors. Data were gathered from a survey that 281 people participated in and were analyzed with covariance-based structural equation modeling. The findings of this study reveal that privacy cynicism has not only a direct influence on disclosure intention but also moderates an effect of privacy concerns on the intention. The analytical results also indicate that there is a nonlinear effect of privacy cynicism on the outcome variable. This study developed the concept of privacy cynicism—a phenomenon that significantly affects online privacy behavior but has been rarely examined. The study is an initial research into the nature and implications of privacy cynicism and furthermore clarified its role by the nonlinear relationship between privacy cynicism and the willingness to disclose personal information.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1549-1560
• /
• 2015

최근 몇 년간 크고 작은 개인정보 유출 사고가 끊이지 않고 있다. 그에 따라 개인정보보호 관련 법령이 지속적으로 제 개정 되고 있으며, 정보보호 제품도 발전하고 있다. 또한 보안 적합성 검증인 CC인증, 국정원 검증 암호모듈(KCMVP)등 정보보호 제품에 대한 인증체계도 엄격히 이뤄지고 있다. 본 논문에서는 개인정보보호 관련 법령인 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법률과 신용정보의 이용 및 보호에 관한 법률, 전자금융거래법의 5개 법령의 물리적, 기술적, 관리적 보호조치 중 기술적 보호조치의 키워드를 분석 및 분류하였다. 그리고 법령상 기술적 보호조치와 CC인증 및 KCMVP 제품군과 지식정보보안산업협회(KISIA) 회원사의 정보보호 제품 분포와의 연관성을 분석하였다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.77-102
• /
• 2015

핀테크 서비스 산업은 현재 전 세계적으로 ICT 기술을 기반으로 모바일 등 다양한 채널을 통해 금융 및 결제서비스의 혁신을 이끌며 빠르게 성장하고 있다. 국내에서도 간편결제 서비스를 중심으로 다양한 핀테크 서비스 산업이 형성되고 있다. 이러한 핀테크 서비스는 여러가지 보안 위협들이 존재하며, 그 중 개인정보 및 금융정보를 수집 이용함에 따라 이에 대한 정보 유출이나 프라이버시 침해 사고 가능성도 증가할 것이다. 이에 본 논문에서는 핀테크 서비스 중 간편결제 서비스를 대상으로 자신의 개인정보보호에 대한 합리적인 선택을 하는 이용자들(Privacy Pragmatists)에 대해 해당 서비스를 이용 및 선택 시 개인정보보호에 대한 자가평가를 할 수 있도록 평가항목을 도출하며, 이를 통해 향후 핀테크 서비스의 개인정보 보호를 위한 보안 정책을 제언하고자 한다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.159-177
• /
• 2018

정보통신기술의 발전과 함께 인터넷 상에서 유통되는 디지털 정보의 양과 범위가 급격히 증가하고 있다. 주목할 점은 개인정보의 가치가 광범위하게 인식되면서 의도치 않은 유출과 그에 따른 프라이버시 침해와 같은 부작용 역시 빠르게 증가하고 있다는 것이다. 이러한 개인정보 침해로 인한 정보주체의 피해를 구제하기 위해 전세계 각국은 법률적으로 개인정보 자기결정권을 구체화하고 있으나 실제 현장에서 행사되는 경우는 매우 드문 것으로 나타나고 있다. 특히, 일반적 형태의 개인정보에 비해 개인의 신체 및 건강, 진료 등에 대한 민감한 정보를 담고 있는 개인의료정보의 경우, 보안사고 발생 시 더 많은 경제사회적 문제를 가져올 수 있음에도 개인의료정보에 대한 자기결정권 행사는 충분히 이루어지지 못하고 있다. 본 연구에서는 기존 연구에서 보호와 관련된 개인의 의도 및 행동을 설명하기 위한 이론적 프레임워크로 활용되어 온 보호동기이론을 기반으로 개인의료정보의 자기결정권 행사 의도에 영향을 미치는 요인을 살펴보았다. 설문조사를 통해 수집된 200건의 데이터에 대한 실증분석 결과, 위협평가(위협에 대한 지각된 취약성, 지각된 심각성)와 대처평가(지각된 반응 효율성)가 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 미치고 있는 것으로 나타났으며, 개인이 평소 갖고 있는 개인의료정보 제공에 대한 우려 역시 개인의료정보의 자기결정권 행사 의도에 유의한 영향을 주고 있는 것으로 나타났다. 도출된 결과와 관련된 이론적, 실무적 시사점과 본 연구의 한계점 및 향후 연구방향을 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 추계학술대회
• /
• pp.343-345
• /
• 2017

IoT 기술의 발달로 IoT와 연계된 단말기가 활용되고 있다. 하지만 IoT가 사회 전반에 활용되면서 보안사고가 발생하고 있다. IoT 보안 사고는 개인의 위험과 사회의 혼란으로 연결될 수 있다. 본 연구에서는 IoT 스마트워치 단말기에서 보안 침해사고가 발생한 증거를 추출한다. IoT 보안 침해사고 환경을 분석하고 원본성과 무결성을 확보하기 위한 Hashing 함수를 추출한다. 그리고 IoT 스마트워치 단말기에서 Forensic 증거를 추출하여 원본성과 무결성을 검증하고 Forensic 보고서를 작성하여 법적 증거자료로 채택되도록 연구한다.

• 한국산학기술학회논문지
• /
• 제20권2호
• /
• pp.492-497
• /
• 2019

본 연구에서는 빅데이터 시대에 주목을 받고 있는 온라인 맞춤형 광고를 활성화시킬 목적으로 기존 연구들에서 분명하게 규명되지 않았던 '개인 정보'와 '행태정보'의 의미를 명확히 하기 위해 '개인 정보'에 대한 법적 개념을 분석하였다. 분석 대상으로는 '개인정보보호법' 및 동법 시행령에 근거하여 마련된 '개인 정보 침해 요인 평가 지침'과 '개인 정보 비식별 조치 가이드라인'을 선정하였다. 결과에 의하면, '개인 정보'란, (1)살아 있는 개인(단체, 법인, 사물 등은 해당되지 않음)에 관한 모든 종류의 정보로서, (2)개인을 알아볼 수 있는 정보(식별자)이며 개인을 알아보기 어려운 것은 해당되지 않으며, (3)해당 정보 자체로는 개인을 알아볼 수 없어도 다른 정보와 쉽게 결합(결합 대상 정보의 입수 가능성, 결합 가능성이 있어야 함)하여 알아볼 수 있는 정보(속성자)를 포함한다. 보다 구체적으로, 개인 정보에는 기본정보, 고유식별정보, 민감정보, 기타 개인정보 등이 포함된다. 그리고 향후의 연구 방향으로서 기술 발달에 따른 '개인 정보' 개념에 대한 지속적인 연구, '온라인 맞춤형 광고 개인 정보 보호 가이드라인'의 실효성에 대한 연구, 이용자는 물론 사업자의 시각에서 본 개인 정보 보호의 법리에 대한 연구 및 개인 정보와 행태 정보의 명확한 구분을 전제로 한 온라인 맞춤형 광고 연구의 필요성 등을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.301-304
• /
• 2021

4차 산업혁명 시대가 도래함에 따라 사물인터넷(IoT)이 다양한 산업의 영역에서 활용되고 있다. 특히 IoT 기술 및 서비스를 활용하는 분야 중 하나인 스마트 의료 분야는 최근 소프트웨어 및 네트워크의 연결성이 강화되면서 사이버보안 사고가 급증하고 있다. 따라서 스마트 의료 기기·서비스 개발단계부터 보안을 고려하여 안전하게 개발하는 것이 필요하며, 서비스 제공시에도 보안을 고려하여 안전하게 관리 및 서비스를 제공하는 것이 필요하다. 이에 본 연구에서는 IoT 서비스 활용 분야 중 스마트 의료 분야에서 원격의료 서비스의 개인정보 침해 요인을 도출하고 이를 토대로 어택트리 기반의 시나리오 분석을 수행하고자 한다.