• 한국컴퓨터정보학회논문지
• /
• 제23권9호
• /
• pp.141-156
• /
• 2018

The purpose of this study is how personal information violation risks affect the intention to use domestic cryptocurrency services. VAM(Value based Adoption Model) model is validated as a theoretical background, selecting perceived ease of use, perceived usefulness and perceived security as a benefit factors, and considers perceived cost, technical complexity, and risk of personal information violation risks as sacrifice factors. The method of this study used questionnaire survey to collect 150 data on user's perception on cryptocurrency services, and also performed a structural equation modeling method using by AMOS 23. The result of this paper shows that all hypotheses are accepted statistically significant except 2 hypothesis. This research is concluded that perceived value is affected on statistically positive impact on perceived ease of use, perceived usefulness and perceived security, and negative impact on risk of personal information violation risk, not statistically perceived fee and technical complexity.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권3호
• /
• pp.558-575
• /
• 2013

The purpose of a data leakage prevention system is to protect corporate information assets. The system monitors the packet exchanges between internal systems and the Internet, filters packets according to the data security policy defined by each company, or discretionarily deletes important data included in packets in order to prevent leakage of corporate information. However, the problem arises that the system may monitor employees' personal information, thus allowing their privacy to be violated. Therefore, it is necessary to find not only a solution for detecting leakage of significant information, but also a way to minimize the leakage of internal users' personal information. In this paper, we propose two models for representing the level of personal information disclosure during data leakage detection. One model measures only the disclosure frequencies of keywords that are defined as personal data. These frequencies are used to indicate the privacy violation level. The other model represents the context of privacy violation using a private data matrix. Each row of the matrix represents the disclosure counts for personal data keywords in a given time period, and each column represents the disclosure count of a certain keyword during the entire observation interval. Using the suggested matrix model, we can represent an abstracted context of the privacy violation situation. Experiments on the privacy violation situation to demonstrate the usability of the suggested models are also presented.

• 품질경영학회지
• /
• 제45권3호
• /
• pp.583-594
• /
• 2017

Purpose: The purpose of this study is how personal information protection risks affect the intention to use domestic smart banking services. VAM(Value based Adoption Model) model is validated as a theoretical background, selecting ease of use, usefulness and perceived security as a benefit factor, and considers perceived cost, technical complexity, and risk of personal information leakage as a sacrifice factor. Methods: The method of this study used questionnaire survey to collect 365 data on suer's perception on smart banking services, and also performed a structural equation modeling method using by AMOS 23. Results: The result of this paper shows that all hypothesis are accepted statistically significant except 1 hypothesis. Conclusion: This research is concluded that perceived value is affected on statistically positive impact on ease of use, usefulness and perceived security, and negative impact on perceived cost and risk of personal information violation, not statistically technical complexity.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권11호
• /
• pp.395-402
• /
• 2022

개인정보 보호법 위반 시 법률 기준에 따라 행정처분을 하고 공표기준에 부합할 경우 이에 대한 결과를 공표하게 된다. 그러나 현재의 방식은 개인정보 보호법의 공표제도에 따라 공표함에도 불구하고 반복적인 행정처분이 증가하고 있어 그 실효성의 한계를 지니고 있다. 본 논문에서는 개인정보 보호법 위반에 따른 행정처분 결과 분석을 통해 기존 공표제도 방식을 강화할 수 있는 위반행위자가 대중의 정보 접근성이 좋은 방식으로 스스로 위반 사실을 공표하게 하는 '공표명령권' 도입에 대한 연구를 수행한다. 이를 위하여 본 논문에서는 기존 방송통신위원회와 행정안전부가 공표한 자료뿐만 아니라, 개인정보보호위원회가 국무총리 산하 중앙행정기관으로 출범한 이후 개인정보보호법 위반으로 인한 행정처분 결과 공표자료를 분석하였다. 또한 공표 대상 산업분야와 위반 법률 조문을 통해 주요 산업분야와 위반 법률 조문을 분석하였으며 개인정보 보호법 공표명령권 도입을 위한 타 법률 사례를 분석하고, 행정청이 공표하는 현행 방식 대신 위반행위자가 '시정조치를 받은 사실에 대한 공표'를 스스로 공표하게 하는 '공표명령권' 시행을 위한 법률적 근거를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제20권7호
• /
• pp.109-114
• /
• 2015

With the realization that the police's personal information gathering activities can violate the authority to decide one's information guaranteed by the Constitution, many people are interested in the legal terms of the police's information gathering and handling. The police's personal information gathering activities imply both the purpose of public welfare and order and the risk of violation of basic rights of citizens, their effective balance is critical. In this respect, this study reviews the principle of proportion as a principle of control of personal information gathering and handling (police intelligence activities) by state to discuss its implications on legislation.

• 경영정보학연구
• /
• 제16권2호
• /
• pp.1-23
• /
• 2014

전 세계적으로 스마트 기기의 사용이 급증함에 따라 SNS 등에서 개인정보를 활용한 Phishing, Spam 등의 부작용이 발생하고 있다. 이에 따라 최근 많은 연구들이 진행되고 있으나 대부분이 피해자 위주의 연구라는 한계를 가지고 있다. 따라서 본 연구는 계획된 행동이론과 동기이론을 활용하여 프라이버시 침해의도에 영향을 미치는 요인을 알아보았다. 본 연구는 전문 업체에 의뢰하여 프라이버시 침해 위협이 높은 SNS 사용자를 대상으로 설문을 진행했다. 총 268개의 설문을 분석했으며, 자료 분석에는 SPSS 18.0과 AMOS 20.0을 활용했다. 연구결과에 의하면 인지된 즐거움, 처벌은 프라이버시 침해에 대한 태도에 영향을 미치며, 프라이버시 침해에 대한 태도, 프라이버시 침해에 대한 주관적 규범, 프라이버시 침해에 대한 인지된 행동통제는 프라이버시 침해 의도에 모두 영향을 미치는 것으로 나타났다. 반면, 인지된 호기심과 프라이버시 침해에 대한 주관적 규범은 프라이버시 침해에 대한 태도에 영향을 미치지 않는 것으로 나타났다. 따라서 대체적으로 계획된 행동이론은 프라이버시 침해의도를 설명하는 데에 적합한 이론이고 Motivation Theory의 변수들 또한 대체적으로 프라이버시 침해에 대한 태도에 영향을 미친다는 것을 본 연구를 통해 확인할 수 있었다. 본 연구는 이론적으로 프라이버시 연구의 범위를 이용자 및 피해자 중심에서 가해자로 확장시켰고, 동기 이론의 변수들을 활용한 계획된 행동이론(Extended Theory of planned behavior)을 프라이버시 침해 의도 연구에 적용하였다는 데에 의의가 있다. 실무적으로는 프라이버시 염려와 인지된 즐거움, 처벌 등에 대한 교육을 강화하면 이용자의 프라이버시 침해에 대한 태도가 줄어들 수 있다는 근거와 이를 제도적으로 뒷받침하기 위한 이용자 약관 및 개인정보법 개정의 실무적 근거를 제시했다는 데에 의의가 있다.

• 정보보호학회논문지
• /
• 제28권3호
• /
• pp.665-679
• /
• 2018

정보통신의 발전, 특히 무선인터넷 기술과 스마트폰의 보급에 따라 디지털 데이터가 증가하면서, 온라인 빅데이터 개인정보 문제 즉, 개인 민감정보의 온라인 노출과 이로 인한 프라이버시 침해에 대한 우려 역시 높아지고 있다. 본 논문은 포털 서비스를 중심으로 국내 인터넷 환경에 공개된 온라인 빅데이터의 개인정보 침해 현황에 대한 분석을 수행하고 프라이버시 침해 가능성을 평가하기 위한 척도를 제시하였다. 이를 위하여 본 연구팀은 포털 사이트에서 제공하는 서비스 컨텐츠 중 약 5천만건의 사용자 게시글을 수집하여 개인정보에 해당하는 정보를 추출하고, 추출된 개인 정보를 기반으로 각 사용자의 ID가 부분 익명화 되었음에도 개인을 특정할 수 있는 신상 정보가 노출될 수 있음을 확인하였다. 또한 부분 익명화된 ID를 사용하여 서비스간 개인 정보의 연결 가능성과 개인 신상 정보 노출 수준을 반영한 위험도 측정 척도를 제안하였다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.199-208
• /
• 2007

유비쿼터스 네트워크 환경에서 개인정보의 유출은 다양한 사이버 범죄를 야기하며 개인정보의 상품화로 프라이버시의 침해가 증가하므로 개인정보의 유출을 탐지하는 것은 매우 중요하다. 본 논문은 네트워크의 트래픽 특성을 기반으로 한 개인정보 유출 탐지 기법을 제안하고자 한다. 실제 대학망에서 정상 상태의 트래픽을 수집하여 트래픽의 특성을 분석함으로써 네트워크 트래픽이 자기유사성을 지님을 확인하였다. 개인정보의 유출을 시도하는 악성코드의 사전정보수집단계를 모사한 비정상적인 트래픽에 대하여 정상 트래픽에서의 자기유사성과의 변화를 살펴봄으로써 이상을 조기 감지할 수 있었다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.453-462
• /
• 2021

국내에서 서비스되고 있는 해외 애플리케이션의 수가 증가하고 있다. 이들 중 많은 국내 이용자의 수를 보유한 애플리케이션에서 이용자의 개인정보를 무단으로 수집하는 사례가 많이 발생하여 문제가 되고 있다. 애플리케이션을 통해 행해지는 개인정보 무단 수집은 이용자의 민감한 개인정보들이 악의적인 형태로 사용될 수 있어 위험성이 크다. 또한, 이는 사업자윤리에 위반되는 행위이고 건전한 IT 생태계 조성을 방해할 수 있다. 본 연구에서는 국내에서 서비스되고 있는 해외 애플리케이션의 이용자 개인정보 무단 수집 실태를 분석하고, 이에 대한 대응 방안을 도출하는 것을 목적으로 한다.

• 한국통신학회논문지
• /
• 제32권7C호
• /
• pp.667-673
• /
• 2007

은행, 병원과 같은 기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 저장된 개인정보는 정보주체마다 민감도의 차이가 존재한다. 같은 속성정보 누출시 개인이 느끼는 민감도에 따라 프라이버시 침해정도가 다르다. 그러나 현재 기관이나 기업에서 민감도에 상관없이 일괄적으로 보호하고 있다. 이 논문에서는 정보주체의 민감한 정보 항목을 개인별정책에 반영하고 개인에 의해 지정된 민감한 개인정보 접근에 대해 엄격하게 제한하는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 정보주체별로 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 민감한 정보의 접근권한에 대한 정책을 세우며, 개인별정책과 기관 프라이버시정책에 따라 허가된 정보사용자에게 정보를 제공하므로 써 정보 접근의 통제가 가능하다.