• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.595-596
• /
• 2009

정보화의 발전에 비례하여 정보보호의 중요성도 높아지고 있다. 최근까지 정보보호에 대한 관심과 주요 연구의 흐름은 기술적인 보호조치(예: 암호화, 접근제어, 방화벽 등)와 관리적 관점의 행동연구였다. 최근에 들어서야 국내외적으로 정보보호 투자효과에 대한 연구가 활성화되기 시작했다. 정보보호 투자효과에 대한 계량적 산정이 필요한 이유는 정보보호의 중요성을 정확하게 인식할 수 있어 적정규모의 예산을 책정하고 효율적으로 예산을 투입할 수 있는 기초를 마련할 수 있기 때문이다. 정보보호 투자효과를 측정하기 위한 선행연구로 보안사고의 피해규모를 산정하는 연구가 필수적이다. 보안사고의 피해규모는 가시적 손실(피해복구, 생산성 저하, 손해배상 등)과, 비가시적 손실(고객 충성도 저하, 회사의 브랜드 이미지 하락 등) 규모의 합으로 구성된다. 그 동안 가시적 손실규모 측정에 관한 연구는 상대적으로 많았으나, 비가시적 손실규모 측정에 관한 연구는 상대적으로 미흡하였던 것이 사실이다. 이는 현실적으로 비가시적 손실규모를 측정할 수 있는 접근방법을 고안해내는 것이 어려웠기 때문이다. 이로 인해 막연히 비가시적 손실규모가 가시적 손실규모에 비해 대단히 클 것이라고 짐작해 올 수 밖에 없었다. 본 논문에서는 보안사고의 비가시적 손실규모를 측정하기 위해 대규모 개인정보 보안 사고가 발생한 기업의 매출액 증가율을 경쟁기업과 분석하는 연구방법을 제안한다. 매출액은 영업이익 및 순이익과는 달리 회사 내부적인 회계방침에 의해 규모의 조절이 불가능한 재무요소이면서 회사가 고객 충성도 저하와 회사의 브랜드 이미지 하락으로 인해 받게 되는 영향을 가장 정확하게 반영하는 재무요소이기도 하다. 연구방법에 따라 2008년 대규모 개인정보 보안사고가 발생한 국내기업을 선정하고 그 경쟁사와 매출액 변화추이를 비교 분석하였다. 분석결과 보안사고가 발생한 기업의 평균 매출액 증가율이 경쟁사 평균 매출액 증가율 보다 0.0225% 높다는 사실을 발견했다. 이 결과는 국내의 보안 사고가 기업 가치에 미치는 비가시적 영향이 거의 없거나 또는 발생하더라도 그 영향력이 미미하여 가격정책 및 광고 홍보를 통해 충분히 극복할 수 있다는 점을 대변한다. 본 논문의 결과는 역설적으로 국내 보안사고의 피해규모를 측정하는데 있어 가시적 손실규모의 정확한 측정이 무엇보다 중요함을 의미한다.

• 한국전자통신학회논문지
• /
• 제18권3호
• /
• pp.465-474
• /
• 2023

조직이 보유한 지식 자원의 효과적인 활용과 강력한 보호가 조직의 지속적 성장에 중요한 조건으로 인식되면서, 조직들은 정보관리 및 보호에 대한 기술적, 정책적 투자를 지속해서 높이고 있다. 정보 노출은 해킹과 같은 조직 외부의 침입과 더불어 내부자의 오남용과 관련된 사건으로도 발생할 수 있다. 본 연구는 조직원의 정보보안 참여 행동의 증진 관점에서의 조직 환경과 개인 특성을 고려한 메커니즘을 제안한다. 즉, 조직 환경요인(윤리적 리더십, 협력적 커뮤니케이션)과 개인 요인(개인조직 적합성)이 조직 신뢰 및 제언 행동에 미치는 영향을 복합적으로 제시한다. 본 연구는 정보보안이 포함된 업무적 행동을 요구받는 직장인을 대상으로 설문하였으며, 422개의 표본을 활용하여 가설 검증을 하였다. 결과는 윤리적 리더십이 협력적 커뮤니케이션을 통해 조직 신뢰에 영향을 주었으며, 조직 신뢰는 개인조직 적합성과 상호작용 효과를 가져 제언 행동을 강화하였다. 본 연구는 직장인이 정보보안 관련 업무 수행 증진을 위한 조직 환경 구축 방향을 제언하였으므로, 내부의 정보 노출 억제 목표를 가진 조직에 실무적 시사점을 제공한다.

• 기술혁신연구
• /
• 제30권1호
• /
• pp.1-20
• /
• 2022

디지털 전환(digital transformation)은 디짓화(digitisation)와 디지털화(digitalisation)의 경제적 및 사회적 효과를 의미한다. 디지털 전환은 경제/사회 발전 및 삶의 편의성을 향상시키는 유용한 도구로 작용하지만 부정적 영향(개인정보 오남용, 윤리문제 야기, 사회적 격차 심화 등)을 미칠 수도 있는 양면성을 보유하고 있다. 한편 정부는 산업 경쟁력 및 기술 패권 확보 등을 위하여 디지털 전환 촉진정책은 적극적으로 추진하고 있는 반면, 디지털 전환 관련 위험이슈에 대한 이해와 이를 방지할 수 있는 정책 추진에는 상대적으로 소극적인 상황이다. 이에 본 연구는 디지털 전환이 초래할 수 있는 미래사회 위험이슈를 Embedded Topic Modeling 방법론 기반의 언론기사 빅데이터 정량분석으로 체계화 및 구체화하고, 정책적 대응 방향을 제시하였다. 이를 위하여 먼저 주요국의 디지털 전환 역기능 세부 이슈들을 규명하였다. 다음으로 디지털 전환의 핵심 기술인 인공지능을 중심으로 주요국과 한국의 디지털 전환 역기능 세부이슈를 구체화하고, 비교분석하였다. 아울러 분석결과들을 종합하여 향후 정부의 디지털 전환 역기능 대응 정책 수립 방향을 제시하였다. 분석 결과에 근거한 정책적 함의는 다음과 같다. 첫째, 디지털 전환의 역기능은 기술 분야에만 한정되어 나타나지 않고 국가안보 및 사회 전반에 영향을 미치기 때문에 정부는 디지털 전환의 순기능 촉진뿐만 아니라 역기능 대응을 위한 정책도 마련해야 한다. 둘째, 디지털 전환의 미래사회 위험 세부이슈들은 국가에 따라 상이하게 나타나므로 정부는 국가적/사회적 맥락을 고려하여 디지털 전환 역기능 대응 정책을 수립해야 한다. 마지막으로 정부는 이해관계자들의 혼선을 최소화할 수 있도록 디지털 전환 역기능 대응 정책의 큰 방향을 설정하고, 실효성 있는 정책 수단을 마련해야 한다.

• 스마트미디어저널
• /
• 제13권6호
• /
• pp.9-15
• /
• 2024

최근 정부 기관을 사칭한 가짜 QR(Quick Response)코드를 이용하여 개인정보와 금융정보를 탈취하는 QR코드와 스미싱을 결합한 '큐싱(Qshing)' 공격이 증가하는 추세이다. 특히, 이 공격 방식은 사용자가 단지 QR코드를 인식하는 것만으로 스미싱 페이지에 연결되거나 악성 소프트웨어를 다운로드하게 만들어 피해자가 자신이 공격당했는지조차 인지하기 어려운 특징이 있다. 본 논문에서는 머신러닝 알고리즘을 활용해 QR 코드 내 URL의 악성도를 파악하는 분류 기술을 개발하고, 기존의 QR 코드 리더기와 결합하는 방식에 관해 연구를 진행하였다. 이를 위해 QR코드 내 악성 URL 128,587개, 정상 URL 428,102개로부터 프로토콜, 파라미터 등 각종 특징 35개를 추출하여 데이터셋을 구축한 후, AutoML을 이용하여 최적의 알고리즘과 하이퍼파라미터를 도출한 결과, 약 87.37%의 정확도를 보였다. 이후 기존 QR코드 리더기와 학습한 분류 모델의 결합을 설계하여 큐싱 공격에 대응할 수 있는 서비스를 구현하였다. 결론적으로, QR코드 내 악성 URL 분류 모델에 최적화된 알고리즘을 도출하고, 기존 QR코드 리더기에 결합하는 방식이 큐싱 공격의 대응 방안 중 하나임을 확인하였다.

• 시큐리티연구
• /
• 제13호
• /
• pp.423-449
• /
• 2007

본 연구는 경찰서 유치장에 구금되어 있는 유치인들의 인식분석을 통하여 유치장의 시설 및 운영 실태를 분석하고, 그에 대한 정책적 시사점을 제시하는데 목적이 있다. 한국 경찰서 유치장 시설에 대한 유치인 인식조사 결과에 따른 정책적 제언은 첫째, 유치장 구조는 인권친화적인 일자형으로 배치하고, 여성${\cdot}$남성${\cdot}$장애인${\cdot}$소년범등의 피의자를 차별하여 유치할 수 있는 유치장 시설을 확충해야 한다. 둘째, 유치실 외부에 목욕장과 세면장 시설을 유치인들이 항상 이용할 수 있도록 하여야 한다. 셋째, 비상구가 설치되어 있지 않은 경우 빠른 시일 내에 비상구를 설비해야 하며, 수용된 유치인수와 내부면적을 고려하여 소화기를 충분히 비치해야 할 것이다. 넷째, 외부의 공기를 유치장 내부로 순환할 수 있도록 적절한 수의 창문을 확보하여야 할 것이며, 인공조명에만 의존하기 보다는 자연채광을 활보하는 실질적인 조치가 필요하다. 다섯째, 유치장 내 냉${\cdot}$난방 시설은 유치인의 수와 규모에 합당한 시설을 구비하여야 할 것이다. 또한, 경찰서 유치장 운영에 대한 유치인 인식조사 결과에 따른 정책적 제언은 첫째, 유치장 운영의 문제는 낙후된 유치장 시설과 함께 다루어져야 할 것이며, 빠른 시일 내에 예산확보 등과 같은 조치를 해야 한다. 둘째, 낡고 오랜 된 책들은 폐기하고, 독서 흥미를 유발 할 수 있는 잡지 등을 구비하는 것이 요구되며, 유치된 피의자 중에는 생계가 곤란한 점 등을 충분히 고려하여 기본적인 생필품 등은 지급하는 것이 바람직하다. 셋째, 영치물품의 관리는 모든 경찰서 유치장에서 동일한 제목의 서류와 양식으로 관리 되어져야 하며, 여성유치보호관 인력을 확충하여 여성 유치인들에 대한 신체검사 및 송치 등의 업무를 전담하게 하여야 한다. 또한, 장애인을 위해 구비된 목발이나 휠체어, 이동식 좌변기 등과 같은 장애인관련 시설물들을 잘 관리하고 보관할 필요가 있다.

• 안보군사학연구
• /
• 통권7호
• /
• pp.155-231
• /
• 2009

Xu-Jing(徐競) an official of the Song(宋), a medieval Kingdom of China, wrote a book titled $\ll$Koryo Tu Jing(高麗圖經)$\gg$ which explains his travel to the Koryo as a member of diplomatic mission in 1123. $\ll$Koryo Tu Jing$\gg$ is the record of his personal experience in Koryo with many explanatory illustrations and especially contains 5 months' voyage record of his diplomatic fleet. His fleet set sail at a port located in the Ding Hai Xian(定海縣), Ming Zhou(明州) via a few islands of Koryo [Hyup Kye San(俠界山) , the Kun San Do(群山島) , the Ja Yon Do(紫燕島) , the Keup Su Mun(急水門) in Kang Hwa Gun(江華郡) and the Hap Gul(蛤窟) ] and finally arrived the Port Ye Song Hang(禮成港) . According to the Xu-Jing's record his fleet sailed the sea with the help of the favorable seaward winds and tides as the usual way of ancient sailing. The Xu- Jing's Fleet sailed the sea between the Mei Cen(梅岑), Ming Zhou(明州) of China and the Hyup Kye San(俠界山) of Koryo from about 5:00 a.m., May 24th(of the lunar calendar) to about 5:00 p.m., June 2nd. At this section, the average speed of the seaward winds was 19.45km/h and the average speed of the fleet which sailed only by the power of the winds was 6.29km/h. This means that 32.3% of the favorable seaward winds' speed was equal to the speed of the ancient fleet which sailed only by the power of the favorable seaward winds. The fleet sailed the sea between the Ja Yon Do(紫燕島) and the Keup Su Mun(急水門) from about 9:00 a.m., June 10th to about 1:00 p.m., the same day. At this section the fleet sailed by the power of tides in addition to the favorable seaward winds without oaring. The average speed of the winds was not different from that of former section and the average speed of the tides was 1.937km/h. And at this section the average speed of the fleet increased by 0.41km/h than that of the former section. This means that 21.1% of the speed of the tides was equal to the increased speed of the ancient fleet by virtue of the tides. The fleet sailed the sea between Keup Su Mun(急水門) and the Hap Gul(蛤窟) from about 1:00 p.m., June 10th to about 3:00 p.m., the same day. At this section, there were no seaward winds and the fleet sailed only by the powers of tides and oaring. And at this section, the tide increased the average speed of the fleet by 0.3114km/h and the fleet could sail at the speed of 4.3km/h. So we can conclude that the average speed of ancient fleet without any influences of the seaward winds and tides was 3.98 km/h. We can make use of the various sailing speeds of ancient fleets when judging their maritime activities. If we make use of the various sailing speeds of the ancient fleets as calculated in this article, we will be able to get various important informations about the certain ancient fleet's maritime maneuver. For example, we can infer the sailing routs of a certain fleet and the time when the fleet passed a certain spot by making use of the various sailing speeds of the ancient fleet. In this article I did not take account of the shapes of ships that consist of the ancient fleets and the sizes of the various ships and fleets. It was because that such factors would not change the foresaid conclusions seriously.

• 한국사회복지학
• /
• 제53권
• /
• pp.129-153
• /
• 2003

본 연구는 1996년 미국 복지개혁의 성과와 한계를 분석하고 미국의 경험이 우리나라의 공공부조정책에 줄 수 있는 함의를 모색하고자 아는데 그 목적이 있다. 저소득층의 복지의존성을 줄이고 노동을 통한 자립을 강조하는 미국의 복지개혁은 공공부조의 수급기간을 제안하고 근로조건부를 강화하며 노동활동을 장려하는 여러 가지 강력한 조치들을 포함하고 있다. 때마침 이루어진 거시경제의 유례없는 호조에 힘입어 복지개혁은 공공부조 수급자의 획기적인 감소, 저소득편모가구의 노동활동 증가, 그리고 아동빈곤의 감소 등 몇 가지 긍정적인 변화를 이룩하였다. 그러나 저임금과 불안정안 고용지위로 인해 많은 공공부조 수급탈피자들이 실업의 위엄에 크게 노출되어 있는 가운데 여전히 빈곤상태에 놓여 있다. 특히, 노동활동을 강제하는 조치에도 불구하고 상당수의 저소득편모가구는 노동시장 진입을 가로막는 다양한 장애요인으로 인해 취업에 심각한 어려움을 겪고 있다. 저소득가구에 대한 소득보장과 자활의 성취라는 다소 상충되기도 하는 목표를 달성하기 위해서는 개개인이 처한 상환에 대한 세밀한 평가를 통해 노동활동 가능성을 종합적으로 판단하고 이를 바탕으로 개별적이고 포괄적인 공공부조 서비스가 제공되어야 할 것이다. 이러한 미국의 경험은 자활조건부 기초생활보장 수급을 도입한 지 얼마 되지 않은 우리나라의 공공부조정책에 유용한 함의를 줄 수 있을 것이다.

• 시큐리티연구
• /
• 제57호
• /
• pp.57-84
• /
• 2018

본 연구는 낙인에 대한 출소자의 인식이 대인관계에서 신뢰에 영향을 줄 것이라고 가정하였다. 선행연구들은 일반인들이 출소자를 기피하고 차별하는 의식들의 근저에는 낙인이 있다고 하였다. 이는 결국 출소자들의 재범에도 영향을 준다고 하였으나, 낙인에 대한 출소자 스스로의 인식에 관한 연구는 국내외적으로 거의 없는 편이다. 낙인은 다양하게 설명될 수 있지만, 본 연구에서는 낙인의 하위척도를 대중낙인, 개인낙인, 그리고 자기낙인으로 구분한 Phillips(2016)의 견해에 기초하였다. 그는 출소자들이 자기 낙인보다는 대중낙인을 더 크게 인식한다는 것을 주장하였다. 이러한 결과는 본 연구와도 일치한다. 그런데 출소자들이 자기낙인보다 대중낙인을 더 크게 인식하면서도, 대인관계에서 상대에 대한 신뢰에 있어서는 대중낙인보다 자기낙인의 영향을 더 받는다는 것에 주목할 필요가 있다. 이는 출소자들이 외면적인 사회적 인식보다는 내면적인 심리적 인식에 더 민감하다는 것을 의미한다. 따라서 출소자의 내면적 자기낙인을 극복하기 위한 프로그램의 개발과 개입이 요구된다. 본 연구결과, 첫째 낙인은 대인관계에서 신뢰에 영향을 주는 것으로 나타났는데, 특히 자기낙인이 대부분의 대인관계에서 신뢰에 영향을 주었다. 따라서 자기낙인이 심할수록 대부분의 대인관계에서 신뢰가 감소한다는 것을 알 수 있다. 둘째 구체적으로 가족관계 중에서는 자녀, 사회관계 중에서는 직장동료, 그리고 일반관계 중에서는 자신과의 신뢰에 낙인이 가장 큰 영향을 미치는 것으로 나타났는데, 이는 낙인이 출소자들의 삶에 있어서 중요한 타자들과의 관계에 큰 영향을 주는 요인이라는 점을 확인해준다. 셋째 출소자들은 자기낙인을 극복하기 위한 노력들이 필요한데, 자기낙인은 자아정체성을 부정적으로 재정립하여 스스로를 일탈자로 인식하고 불량한 생활양식을 보이며, 경력범죄자로 발전해가는 것을 의미하는 바, 자아정체성을 긍정적으로 인식할 수 있는 프로그램의 개발과 개입이 요청된다. 넷째 본 연구는 남성범죄자를 대상으로 하였으나, 성별에 따라 낙인을 인식하는 것에 차이가 있을 것으로 보이고, 또한 낙인은 대인관계 뿐만 아니라 결국 사회 내 재통합과 재범에도 영향을 줄 것으로 보이는 바, 이를 추후 연구과제로 제시한다.

• 정보관리학회지
• /
• 제38권3호
• /
• pp.23-39
• /
• 2021

본 연구에서는 국내 블록체인 연구의 전반적인 동향 및 시간에 따른 주제를 파악하기 위해 대학 및 기관 협력 네트워크 분석, 키워드 동시출현 네트워크 분석, 다이나믹 토픽모델링 기법을 활용한 시계열 주제 분석을 실시하였다. 대학 및 기관 협력 네트워크 분석 결과, 숭실대학교, 순천향대학교, 고려대학교, 한국과학기술원 등이 블록체인 연구의 주요 대학으로 나타났으며 대학 이외의 기관으로는 국방부, 한국철도기술연구원, 삼일회계법인, 한국전자통신연구원 등이 주요 연구기관으로 나타났다. 키워드 동시출현 네트워크 분석 결과, 가상자산(암호화폐, 비트코인, 이더리움, 가상화폐), 블록체인 기술(분산원장, 분산원장기술), 금융(스마트계약), 정보보안(보안, 프라이버시, 개인정보) 등에 대한 키워드들이 주요하게 나타났으며, 모든 네트워크 중심성 지표에서 스마트계약이 가장 높은 수치를 나타내어 주요한 주제임을 확인할 수 있었다. 마지막으로 시계열 주제분석 결과, 블록체인기술, 블록체인생태계, 블록체인 적용분야1(무역, 온라인투표, 부동산), 블록체인 적용분야2(식품, 관광, 유통, 미디어), 블록체인 적용분야3(경제, 금융) 등 다섯 개의 주요 주제들을 도출하였으며, 각 주제별 대표 키워드들의 비율변화를 통해 주제별 변화를 관찰할 수 있었다. 본 연구는 기존의 국내 블록체인 연구동향 연구들과 크게 세 가지 관점(데이터, 방법론, 해석)에서 차이점을 나타내고 있다. 1) 최근 2년 사이 급증한 블록체인 연구를 포함하였고, 2) 대학 및 기관 네트워크 분석과 시계열 주제분석이라는 새로운 분석기법 및 연구방법을 활용하였으며, 3) 이를 통해 블록체인 연구를 주도하는 대학 및 기관을 식별하고 국내 블록체인 연구 트렌드를 파악하였다. 끝으로, 연구결과가 블록체인 관련 연구 협력 및 정책 수립과 관련 기술 개발 계획에 활용될 수 있다는 점에서 실질적인 함의를 시사한다.

• 의료법학
• /
• 제23권4호
• /
• pp.29-74
• /
• 2022

2020년 예상하지 못한 형태의 COVID-19 감염병의 급속도로 전파·확산으로 국민의 "생명·신체·재산"에 피해를 줄 수 있는 재난관리법상 사회재난이 발생하면서, 감염병병원체의 검사 및 발생 사실에 대한 신고 및 보고(제11조), 실태조사(제17조), 역학조사(제18조), 예방접종을 위한 역학조사(제29조) 등을 통하여 수집된 정보는 발전된 데이터 인식 및 처리 기술, 인공지능을 통한 학습 기술 등과 결합하여 (1) 의료자원 배분을 위한 정책적 근거 마련(병상배정, 방역물품 공급), (2) 감염병 확산 방지를 위한 방역 정책적 근거 마련(집합금지·영업제한 등 정책 결정, 확진자 발생 현황 예측을 위한 연구 및 정책 결정), (3) 예방접종 촉진 및 피해 현황 파악 등 감염병 위기 상황에서 의사결정의 중요한 근거로 활용되어 왔다. 이러한 감염병 데이터를 활용한 의료정책의 결정은 방역정책 결정, 정보제공, 의약품 개발 및 연구 기술 발전에 기여하여 왔으며, 국제적으로 감염병 데이터의 활용 법제 마련에 관한 논의가 증가하면서 감염병 데이터 활용의 법적인정 범위와 한계에 대한 관심이 높아졌다. 감염병 데이터의 활용은 감염병 전파 및 확산 차단 목적, 감염병의 예방·관리·치료업무 목적, 감염병 연구 목적으로 분류할 수 있으며, 정보의 활용은 감염병 위기 상황을 전제로 논의된다. 먼저 민감정보인 "진료기록, 예방접종약, 예방접종, 기저질환 유무, 건강순위, 장기요양인정등급, 임신여부 등"에 관한 정보의 경우, 업무 목적으로 수집·제공·활용하는 경우 개인정보보호법상 활용이 인정되는 "타법에서 정하는 업무" 범위에 대한 해석이 요구된다. "감염병 전파 및 확산 차단, 감염병의 예방·관리·치료" 목적의 업무수행의 경우 입법적으로 명확하게 사전에 규율하기 쉽지 않다. 따라서 이를 인정하기 위한 전제로 먼저 대법원 및 헌법재판소에서 의료행위의 개념을 명확하게 정의하기 어렵다는 부분을 차용할 수 있다. 따라서 현실적으로 구체적인 업무수행의 행위 유형은 후행적으로 "입법목적, 학문적 원리, 전문성, 사회통념"을 기준으로 판단하여 재량권의 일탈 또는 남용의 논리로 해석하게 된다. 목적 달성에 필요한 정보수집 대상의 확정, 수집 정보의 활용방안의 한계 설정을 위하여 감염병으로 인한 공중보건 위기 상황에서 데이터 활용의 공익적 필요성이 있는지를 우선 판단하되 해당 정보의 활용이 정보주체나 제3자의 이익을 부당하게 침해하지 않았는지를 기준으로 판단한다. 이익형량의 세부 기준으로 위기 상황에서 감염병의 전파속도와 정도, 해당 민감정보의 처리 없이 목적달성을 할 수 있었는지, 민감정보의 처리를 통한 방역정책 도입의 효과성 등을 기준으로 판단하게 된다. 한편, 연구목적 감염병데이터의 수집·제공·활용은 원칙적으로 개인정보보호법상 가명처리, 생명윤리법상 동의와 기관생명윤리위원회의 심의, 국민건강보험공단 자료 활용 시 자료제공 심의위원회 절차를 거쳐 활용되게 된다. 따라서 가명처리 및 데이터심의위원회의 심의 또는 정보주체의 동의 및 기관생명윤리심의위원회의 심의를 거치므로 원칙적으로 절차적 타당성을 확보하는 한 연구목적 활용은 인정된다. 다만, 가명화 또는 익명화 절차를 명확히하여 연구책임자의 부담을 줄여야 하며, 포괄적 동의제도와 옵트아웃 제도의 도입 또는 동의 절차가 명확히 마련되어야 하며, 기술발전으로 나타날 수 있는 재식별 가능성 또는 보안성 확보 절차를 명확히 규정할 필요가 있을 것으로 생각된다.