• 한국컴퓨터정보학회논문지
• /
• 제26권11호
• /
• pp.227-232
• /
• 2021

「가정폭력범죄의 처벌 등에 관한 특례법」은 아직 법제도 및 시행과정에 여러 문제점들이 존재한다. 법제정의 본래 의도와 다르게 실제 운영에 있어서는 국가의 개입 및 가정폭력 행위자 처벌에 있어서 매우 소극적으로 운영되고 있으며, 가정보호사건으로 처리되는 경우에도 보호처분의 세부내용을 살펴보면 특정 유형의 보호처분에 편중된 보호처분 결정이 내려지고 있는 등 문제점이 있다. 이러한 문제점을 개선하기 위해서는 가정폭력 관련 국가기관간 협력 및 적극적 개입의 필요성이 요구된다. 또한 가정폭력을 신고한 피해자에 대해서 범죄신고자로서 지위를 인정하여 신변보호 요청에 대한 법률적 근거를 마련할 필요가 있다. 그리고 보호처분의 실효성 확보를 위해 보호처분의 불이행이나 위반행위에 대한 제재를 강화할 필요가 있다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.329-339
• /
• 2022

최근 개인정보가 데이터로 활용되면서 다양한 신산업 등이 발굴되고 있지만 체계적인 관리체계 구축 미흡등 으로 개인정보 유출 및 오남용 사례가 연이어 발생되고 있다. 또한 지난 '20년 8월, 데이터 3법 시행 이후 개인정보를 가명·익명 처리하여 활용하는 서비스가 등장하고 있지만 불충분한 가명처리 및 가명정보 처리에 대한 안전성확보조치, 혐오표현 등의 민감정보의 처리 미흡으로 개인정보 이슈가 발생하고 있다. 이에 본 연구는 개인정보를 안전하게 활용하기 위하여 캐나다의 Ann Cavoukian[1]이 제시한 개인정보보호 중심 설계(Privacy by Design, 이하PbD) 원칙을 기반으로 가명정보 생명주기에 적용할 수 있는 새로운 PbD원칙을 제안하였다. 또한, 제안한 방법에 대하여 개인정보보호 관련 전문가 30명을 대상으로 설문조사를 통하여 제안 방법의 유의미함을 확인할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권7호
• /
• pp.9-16
• /
• 2016

국내외적으로 급변하는 인터넷 시대에 생활함에 따라 의료, 금융, 서비스 분야 등에서 대용량 정보가 이용된다. 이에 따라 병원, 기관 등 의료 기관에서의 시스템에서도 개인 정보의 유출 및 외부 침입으로 개인 정보 침해가 발생된다. 의료 기관의 개인건강의료정보의 정보보호 및 개인 프라이버시 보호를 위해 국내외 의료 기관에서는 국가별로 제시한 정책, 법령 기준에 따라 비식별화 처리 기술을 이용하고 있다. 기존 국내외 프라이버시 제도, 법령 등을 비교하여 국내에서 미흡했던 익명화와 가명화 기술 및 대상 데이터 항목에 대해 보다 발전되고 우수한 기술 및 대상을 도출하기 위해 비교 분석한다. 의료 개인정보에 대한 비식별화 처리 기술은 국외 기관인 미국 NIST 및 영국 ICO에서 제시한 국가정보보호를 위한 비식별화 기술에 비해 국내에서는 산학연의 각 기관 및 업체 등에서 자율적으로 비식별화 기술을 채용하고 있는 제약적인 상황이며 국내의 기술은 익명화 기술인 데이터 마스킹이나 삭제 기술의 수준이 되고 있는 실정이다. 국내 개인건강정보의 이용을 활성화하기 위해 재식별화 위험도를 줄인 비식별화 기술인 암호화와 확장성 퍼징 기술을 새롭게 제안하고자 한다.

• 한국지능시스템학회논문지
• /
• 제18권4호
• /
• pp.437-444
• /
• 2008

본 논문에서는 개인인증 시스템으로 널리 사유되고 있는 바이오인식 시스템에서의 바이오인식 템플릿 보호에 대해서 다룬다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 여기에서 사용되는 바이오인식 템플릿과 개인 식별정보(ID)에 대한 정의를 내린다. 이어서 바이오인식 시스템의 동작에 있어서 개인 식별 정보와 바이오식 템플릿이 공격당할 수 있는 위협 요소와 공격의 예를 살펴봄으로서, 암호와 전자서명에 의해서 방지 될 수 있는 보안 위협의 유형을 찾아낸다. 이러한 위협 요인들이 실제의 바이오인식 시스템을 운영하면서 발생될 수 있는 예와 대책을 찾기 위하여, 지역모델, 다운로드, 첨부모델, 센터 모델 등의 4개의 운용유형에 대해서 취약성을 분석하여 각각의 경우에 개인 식별 정보와 바이오인식 템플릿의 보호를 위한 대책을 기술한다. 마지막으로 바이오 인식 시스템을 운영하는데 있어서 프라이버시 관점에서의 바이오인식 템플릿의 보호에 대해서 기술하고자 한다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.787-796
• /
• 2009

전자상거래는 1990년대 후반 이후부터 폭발적인 성장을 거듭해 가고 있다. 그러나 전자상거래의 비대면성과 익명성, 국제성, 일방성, 현혹가능성 등과 같은 특성으로 인하여 소비자의 피해가 증가하고 있다. 따라서 본 논문에서는 소비자보호를 위한 법 제도적 개선점을 다음과 같이 종합적으로 도출해 보았다. 첫째, 전자상거래소비자보호법상 청약철회권 행사기간을 연장할 필요가 있다. 둘째, 전자상거래는 비대면적으로 이루어지기 때문에 소비자가 착오를 일으킬 가능성이 높으며, 소비자가 자신의 착오를 입증하기가 용이하지 않으므로 사전에 착오가 발생하지 않도록 정확한 정보가 제공되도록 해야 한다. 셋째, 전자약관에 대한 인증마크 제도를 도입하여야 한다. 넷째, 소비자의 안전한 개인정보관리를 통한 개인정보유출과 이용에 대한 불안감이 없도록 법적, 제도적 그리고 기술적 대책이 강구되어야 한다. 다섯째, 인터넷 신뢰마크에 대한 엄격한 감독이 요구된다. 마지막으로 온라인 조정에 있어서 절차상 전송된 메시지나 문서에 대한 해킹 등을 통하여 제3자의 개입과 간섭이 있을 수 있으므로 당사자간의 명확한 인증을 통하여 시스템상에서의 보안성을 높일 필요가 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권10호
• /
• pp.2708-2730
• /
• 2012

The growing concern for the protection of personal information has made it critical to implement effective technologies for privacy and data management. By observing the limitations of existing approaches, we found that there is an urgent need for a flexible, privacy-aware system that is able to meet the privacy preservation needs at both the role levels and the personal levels. We proposed a conceptual system that considered these two requirements: a graph-based, access control model to safeguard patient privacy. We present a case study of the healthcare field in this paper. While our model was tested in the field of healthcare, it is generic and can be adapted to use in other fields. The proof-of-concept demos were also provided with the aim of valuating the efficacy of our system. In the end, based on the hospital scenarios, we present the experimental results to demonstrate the performance of our system, and we also compared those results to existing privacy-aware systems. As a result, we ensured a high quality of medical care service by preserving patient privacy.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 춘계학술발표대회
• /
• pp.135-138
• /
• 2018

In Japan, 24th May 2013, the Act on the Use of Numbers to Identify a Specific Individual in the Administrative Procedure (From now on referred to as the My Number Act) had raised. My Number system is used to confirm that information on individuals possessed by multiple agencies such as administrative agencies and local governments are information of the same person. In this paper, we analyzed the all item assessment report of the Specific Personal Information Protection Assessment conducted in local governments in Japan, etc. We investigated two directions: (1) Adequacy of risk assessment and measures, (2) Reuse of the Assessment Report.

• 디지털산업정보학회논문지
• /
• 제12권4호
• /
• pp.41-49
• /
• 2016

Smart Grid is a next generation of new power growth electrical grid which provide high quality of electrical service by using Information Technologies to increase intelligence and performance. By using Smart Grid system, it can support energy management such as increase quality of electrical power, decrease energy and decrease emissions. However, Smart Grid uses information of energy consumption and when Smart Grid collects information, it will create private information. In this thesis, it will address issues of security private information which caused by Smart Grid for administrative measure and efficiency of Smart Grid in domestic. Also, cryptographic module algorithm, latest security solutions and strong wireless security policy for network environment such as wireless communication Iinternet are require for Smart Grid perform successfully and protect national power network equipment from cyber-attack and can stop leakage of user's personal information. Finally, it is urgent to prepare protection measures of National industrial facilities and power grid which can prepare for a cyber terrorism and penetration attacks and build emergency countermeasure management team for Smart Grid are require for safe Smart Grid environment.