• International Journal of Internet, Broadcasting and Communication
• /
• 제13권2호
• /
• pp.244-259
• /
• 2021

The economic value of personal information has its importance as an objective measure of valuation in commercial, legal, and policy areas. Until recently, however, personal information subjects have not properly recognized the economic value of personal information, which has led to the inability to exercise the right to self-determination of personal information by unconsciously agreeing to the terms and conditions of personal information service without recognizing the value of personal information provided to the service provider when subscribing to a specific service. Therefore, we will examine the methodologies for calculating the economic value of personal information and the practical guarantee of the right to self-determination of personal information and analyze the economic value of personal information through a survey. Also, we would like to propose various ways for the subject of personal information with limited cognitive resources to visually accept the economic value of personal information required by the terms and conditions and suggest the optimal visualization of personal information economic value to exercise the right to self-determination of personal information. To do so, in this paper, we have conducted two survey experiments to estimate the economic value of personal information. Based on the price of personal information by category retrieved from surveys, we have visualized the price of personal information in various forms and asked respondents to choose the optimal infographic that best represents the value of personal information visually. As a result, we have proposed an optimal usage of the infographic to 'nudge' information subjects about their right to self-determination of personal information, therefore opening the possibility of diminishing privacy paradox.

• 디지털융복합연구
• /
• 제10권11호
• /
• pp.87-92
• /
• 2012

최근 유럽연합이 잊혀질 권리를 폭넓게 인정하는 정보보호법 개정안을 공표하면서 전세계적으로 이에 관한 논의가 이루어지고 있다. 우리나라에서도 이와 관련된 논의가 이루어지고 일부에서는 입법화 움직임까지 있다. 현행법상 정보주체는 제한적으로 개인정보처리자나 정보통신서비스 제공자가 수집한 개인정보에 대해 정정 내지 삭제를 요구할 수 있을 뿐, 자신의 권리가 침해되지 않은 경우에는 온라인 게시판 등에서의 자신의 개인정보의 삭제를 요구할 수 없다. 이와 관련하여 앞으로의 입법과정에서는 정보주체 자신이 직접 올린 정보의 경우에만 잊혀질 권리를 한정할 것인지, 그리고 자신이 직접 올린 것이라면 제3자가 차후에 복사 등을 한 모든 경우에 대해 정보통신서비스 제공자 등에게 삭제할 의무를 부여할 것인지 충분히 검토되어야 한다. 최근 사이버 공간을 통한 국민 일반의 참여가 확장되고 직접민주주의를 향한 목소리도 커져가고 있는 상황에서 표현의 자유의 보장은, 설령 그것이 거대 미디어로 인한 정보를 통한 개인통제의 위험성에도 불구하고, 쉽게 포기될 수 없는 것이기 때문이다. 특히 표현의 자유와 관련하여 정보주체 자신이 직접 올리지 않은 정보에 대해서 잊혀질 권리를 인정하는 것이 자칫 사전검열에 해당할 수 있다는 점에서 신중히 접근될 필요가 있다.

• 정보화정책
• /
• 제22권1호
• /
• pp.47-72
• /
• 2015

전세계적으로 국가정보화가 진전됨에 따라 다양한 분야에서 개인정보의 침해위협이 급증하고 있어, 이에 대응하기 위한 정부차원에서의 정보보호대책이 마련되어지고 있다. 특히, 우리나라에서는 개인정보처리시스템의 안전성을 높이기 위한 방안으로, 2011년 개인정보 보호법에 근거한 개인정보 영향평가제도가 도입되었다. 그러나 개인정보 영향평가를 위한 대가기준의 변동요소들이 반영되지 못하고, 안전행정부(2011)에서 제시한 기본 예산보다 낮게 책정되면서 영향평가과정의 품질관리 및 영향평가서의 질적 수준도 저하되었다. 따라서 본 연구에서는 개인정보 영향평가가 개인정보보호를 위한 사전예방적 제도로 정착될 수 있게 필요한 예산 산정과 적용이 이루어지는 기준을 제시해보고자 한다. 이를 위해 기존 문헌, 유사제도의 대가기준, 개인정보 영향평가서 등을 검토하였으며, 전문가대상의 델파이분석을 통한 개선된 기준을 도출하였다. 이에 따라 개인정보 영향평가의 대가 산정 모델은 개인정보 영향평가고시에 따른 인력구성에 따라 기본인건비로 삼고, 대상시스템의 구분, 대상시스템의 구축 운용비, 대상시스템의 유형 등에 따라 가중치하는 방식을 채택하였다. 이처럼 개인정보 영향평가를 위한 대가 산정의 모델은 공공기관에서 개인정보보호를 위한 예산집행의 투명성과 영향평가사업의 신뢰성을 확보하는데 기여하리라 본다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.3-15
• /
• 2016

비즈니스 데이터란 회사 업무 진행 과정 중에 생성, 저장, 이용, 전달되는 모든 온오프라인 형태의 문서 및 전자적 데이터를 의미하며, 영업, 조직, 매출, 마케팅, 배송 관련된 모든 데이터를 의미한다. 대부분의 회사에는 사내 문서 생성 및 보안 관리 가이드에 의거하여 비밀, 대외비의 등급은 이미 존재하나, 실제 사용하고 있는 비즈니스 데이터를 상세히 분석하여 반영할 수 있는 의사결정 기준 수립이 미흡하다. 본 논문에서는 비즈니스 데이터를 분류할 수 있는 정성적, 정량적인 기준(평가 지표)을 수립하기 위한 비즈니스 데이터 decision matrix를 설계할 수 있는 방안을 제시하고, 각 등급별로 보호할 수 있는 기준을 제시해보고자 한다.

• 경영정보학연구
• /
• 제16권2호
• /
• pp.1-23
• /
• 2014

전 세계적으로 스마트 기기의 사용이 급증함에 따라 SNS 등에서 개인정보를 활용한 Phishing, Spam 등의 부작용이 발생하고 있다. 이에 따라 최근 많은 연구들이 진행되고 있으나 대부분이 피해자 위주의 연구라는 한계를 가지고 있다. 따라서 본 연구는 계획된 행동이론과 동기이론을 활용하여 프라이버시 침해의도에 영향을 미치는 요인을 알아보았다. 본 연구는 전문 업체에 의뢰하여 프라이버시 침해 위협이 높은 SNS 사용자를 대상으로 설문을 진행했다. 총 268개의 설문을 분석했으며, 자료 분석에는 SPSS 18.0과 AMOS 20.0을 활용했다. 연구결과에 의하면 인지된 즐거움, 처벌은 프라이버시 침해에 대한 태도에 영향을 미치며, 프라이버시 침해에 대한 태도, 프라이버시 침해에 대한 주관적 규범, 프라이버시 침해에 대한 인지된 행동통제는 프라이버시 침해 의도에 모두 영향을 미치는 것으로 나타났다. 반면, 인지된 호기심과 프라이버시 침해에 대한 주관적 규범은 프라이버시 침해에 대한 태도에 영향을 미치지 않는 것으로 나타났다. 따라서 대체적으로 계획된 행동이론은 프라이버시 침해의도를 설명하는 데에 적합한 이론이고 Motivation Theory의 변수들 또한 대체적으로 프라이버시 침해에 대한 태도에 영향을 미친다는 것을 본 연구를 통해 확인할 수 있었다. 본 연구는 이론적으로 프라이버시 연구의 범위를 이용자 및 피해자 중심에서 가해자로 확장시켰고, 동기 이론의 변수들을 활용한 계획된 행동이론(Extended Theory of planned behavior)을 프라이버시 침해 의도 연구에 적용하였다는 데에 의의가 있다. 실무적으로는 프라이버시 염려와 인지된 즐거움, 처벌 등에 대한 교육을 강화하면 이용자의 프라이버시 침해에 대한 태도가 줄어들 수 있다는 근거와 이를 제도적으로 뒷받침하기 위한 이용자 약관 및 개인정보법 개정의 실무적 근거를 제시했다는 데에 의의가 있다.

• 디지털콘텐츠학회 논문지
• /
• 제19권1호
• /
• pp.93-102
• /
• 2018

본 연구는 지능화된 보안 위협에 인터넷 이용자의 정보보호 행동 요인을 분석하여 정책적 시사점을 제안하고자 한다. 연구 모델은 보호동기이론과 UTAUT2를 기반으로, 인지된 위협, 심각성, 사회적 영향, 자기효능감, 정보보안 제품 이용 경험 및 습관, PC/개인정보보호 행동, 신규 서비스의 정보보호 행동으로 구성 하였고, 인구 통계학적 특성과 인터넷 사용 장소, 유료 보안제품 이용, 침해사고 경험 등을 조절변수로 하여 인터넷 이용자의 보안 행동에 미치는 영향을 분석하였다. 연구 결과는 인지된 심각성, 자기효능감이 보안 제품 이용 경험 및 습관에 높은 영향을 미쳤으며, 경험 및 습관, 자기효능감은 PC/개인정보보호 행동에 높은 영향을 미치고, PC/개인정보보호 행동은 신규 서비스의 보안 행동에 높은 영향을 미치는 것으로 나타났다. 연령, 소득, 유료 보안제품 이용, 침해사고 경험은 인터넷 이용자의 정보보안 행동에 조절효과가 있었다. 본 연구의 결과가 인터넷 이용자의 정보보호 수준 향상을 위한 정책 의사결정에 도움을 줄 것으로 기대한다.

• 한국정보통신학회논문지
• /
• 제18권1호
• /
• pp.91-96
• /
• 2014

최근 컴퓨터의 보급과 정보사회의 발달로 인해 개인 신상 정보에 대한 관심이 증대되고, 이와 관련된 정책과 기술이 발전함에 따라서 개인 신상 정보를 보호하려는 시도가 다양하게 이루어지고 있다. 본 논문에서는 컴퓨터를 사용하면서, 개인의 중요한 자료나 신상정보 또는 회사의 기밀 내용을 다루는 기관 및 부서를 대상으로 중요한 자료와 신상정보 및 회사의 기밀을 보호하는 방안을 제안 하였다. 결과적으로 공공기관 또는 개인 컴퓨터 내에서 타인의 정보를 악의적으로 도용하거나 도취하는 것을 방지하고, 기관 내의 시스템들 사이에서 정보가 오가는 동안 중요한 자료와 신상 정보들의 노출을 1차적으로 막을 수 있다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.99-106
• /
• 2013

최근 기업의 개인정보 유출 사고와 관련한 금전적 손실이 점차 증가추세에 있으며 대외 이미지 손실 등의 간접적 피해도 무시 못 할 상황이 되었다. 이 같은 피해를 줄이기 위해서 개인정보보호투자에 대한 필요성이 증대되고 있다. 개인정보보호에 대한 투자가 활성화되기 위해서는 개인정보보호투자의 비용효과 분석 및 정성적 효과분석이 모두 반영된 성과측정 방법이 필요하다. 하지만 현재 국내외 개인정보보호 투자 성과측정에 관한 연구는 매우 미흡한 상황이다. 본 연구에서는 정량적 및 정성적 성과측정이 가능한 개인정보보호투자 모델을 제시하였다. 이를 위해 정보 보호투자 및 IT 투자성과측정 관련 기존 연구의 비교분석을 수행하였고, 개인정보보호 특성과 현실적용 가능성 측면을 고려하여 정량적 및 정성적 측정이 모두 가능한 WiBe 접근 방법론을 선택하였다. WiBe 방법론을 기반으로 개인정보보호 투자에 적절한 성과측정 모델과 16개의 성과측정 지표를 제시하였다. 특히, 정량적 효과측정에서 사전위협평가방법을 기반으로 기업 및 조직의 성격에 따른 개인정보보호의 투자의사 결정이 가능한 방법을 제시하였다. 포커스 그룹 인터뷰를 통한 성과 측정 지표의 검토 결과, 성과측정 지표는 실현 가능성 및 중요성 측면에서 모두 의미 있는 것으로 판명되었다.

• 시큐리티연구
• /
• 제61호
• /
• pp.285-305
• /
• 2019

공인탐정제도 도입에 따른 경제적 효과는 도입시 조사영엽의 합법화와 경비, 조사시장의 활성화로 약 4,877억원의 매출이, 장기적으로는 1조 2,724억원의 매출효과가 연구발표되었다. 탐정업의 도입필요성은 "미래 유망분야의 새로운 직업"으로 선정되어 '신직업'으로 보고 있고, '사실 조사를 지원하는 공인탐정제도'는 현 정부의 공약이기도 했다. 이에 현재 계류중인 법안이 국회를 통과하면 합법적으로 탐정들의 사실조사가 가능해 진다. 최근 국회에 '공인탐정법안', '공인탐정 및 공인탐정업에 관한 법률안'이 계류중이다. 공인탐정제도 도입에 대한 합법과 불법의 경계에 관한 논의가 지속되고 있다. 탐정제도는 OECD 가입 34개국 중 우리나라를 제외한 모든 국가에서 허용되고 있으며, 물론 각국의 실정에 맞게 자격인증, 교육, 영업 등록 등 다양한 관리제도를 통해 국민의 권익보호에 필요한 탐정업의 장점은 활성화하면서 부작용 등 단점은 최소화되고 있다. 따라서 우리도 탐정을 금지할 것이 아니라 적정한 관리를 통해 새로운 제도를 받아들일 필요가 있으며, 새로운 청년의 일자리와 퇴직근로자들의 일자리 창출을 할 수 있는 새로운 직업이 창출되어야 할 것이다. 물론 기존의 신용조사업, 경비업, 손해사정사 등으로 우리나라에서도 개별적으로 조사 관련 업무가 일부 진행되고 탐정이라는 새로운 제도를 도입하여 시행하다 보면, 업무의 혼란으로 더 큰 우려가 야기될 수 있다는 주장도 있다. 하지만 관련 직군과의 업무의 충돌문제도 열린 새로운 연구와 제도 및 정책의 제안이 필요하다. 이에 본 연구에서는 윤재옥 의원의 '공인탐정법안', 이완영의원의 '공인탐정 및 공인탐정업에 관한 법률안'의 주요 내용을 바탕으로 왜 탐정 입법안이 조속히 마련되어야 하는지, 탐정과 일자리 창출과 어떤 관련이 있는지, 탐정제도를 도입하게 되었을 경우 자격면제 기준에 왜 엄격한 법제화가 필요한지, 공인탐정제도의 불명확성으로 어떤 우려가 될 수 있는지 크게 4가지에 관련된 문제점을 제시하여, 첫째, 헌법재판소의 탐정유사명칭 사용금지와 치안수요의 한계에 대한 합법과 불법의 모호성으로 조속한 입법안이 마련되어야 하며, 둘째, '심부름센터', '흥신소'등의 음성화로 사회적 문제점을 일자리 창출과 연계하여 공인탐정법안의 필요성을 살펴보고, 셋째, 공인탐정자격 면제 기준의 문제을 엄격한 법제화를 통해 탐정 제도의 도입에 대한 부분을 살펴보고, 마지막으로 공인탐정업무의 불명확성에 대한 우려에 대한 개선방안을 제시해 보고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제23권2호
• /
• pp.15-20
• /
• 2023

최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.