• 한국전자거래학회지
• /
• 제25권4호
• /
• pp.1-14
• /
• 2020

국내의 IT기업들은 개인정보보호에 관한 국내법의 규제와 집행이 엄격히 적용되는 반면, 해외 기업들에게는 여러 이유로 법의 적용과 집행이 동등하게 이루어지지 못하는 상황이다. 이에 따라 국내기업들은 해외기업에 비해 경쟁력이 약하여 규제의 역차별 상황에 놓여 있다. 이에 본 글에서는 개인정보보호법제상 규제항목을 5가지로 유형화하고 분석하였다. 또한 국내에 서비스를 제공하는 대표적 사이트(네이버(Naver), 다음(Daum), 구글(Google), 페이스북(Facebook))이 제시하는 개인정보처리방침(privacy policy)을 비교분석하고, 위의 규제항목별로 의무사항에 부합하는지 검토한다. 그리고 역차별 해소를 위한 종합적 법제 개선 방안을 3가지 측면으로 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.219-224
• /
• 2020

이 연구의 목적은 뉴스 빅데이터 분석사이트인 '빅카인즈'를 통해 민간경비의 시대적 구분과 업무에 따라 언론에 보도된 자료들을 통하여 민간경비의 인식과 흐름을 분석하여 민간경비산업의 이론적 근거를 제시하는 데 주된 목적을 두고 있다. 연구방법은 다양하게 흩어져있는 비정형 데이터를 분석이 가능하도록 정형화된 데이터로 바꾸고, 민간경비 성장기에 민간경비 업무별 키워드 트렌드와 연관어 분석을 실시하였다. 연구결과에 따른 민간경비 인식은 각종 범죄 및 사건·사고 및 정규직 관련 이슈를 통해서 언론에 많이 노출되었다. 또한 민간경비업무 영역별로 인식하지 못하고 단순 경비원으로 인식하는 경향이 강했으며 민간경비와 경찰의 연관성이 높은 것으로 보아 경찰력을 보조하는 역할로 인식함은 물론이고 치안을 담당하는 공동의 주체로서 인식되고 있다고 볼 수 있다. 따라서 민간경비에 대한 인식을 객관적으로 판단하고 이를 통해 국가의 안전을 책임지고 사회질서를 유지하는 주체로써 민간경비를 인식하는 초석이 되어야 할 것으로 사료된다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권5호
• /
• pp.2348-2365
• /
• 2018

QR codes as public patent are widely used to acquire the information in various fields. However, it faces security problem when delivering the privacy message by QR code. To overcome this weakness, we propose a secret hiding scheme by improving exploiting modification direction to protect the private message in QR code. The secret messages will be converted into octal digit stream and concealed to the cover QR code by overwriting the cover QR code public message bits. And the private messages can be faithfully decoded using the extraction function. In our secret hiding scheme, the QR code public message still can be fully decoded publicly from the marked QR codes via any standard QR Code reader, which helps to reduce attackers' curiosity. Experiments show that the proposed scheme is feasible, with high secret payload, high security protection level, and resistant to common image post-processing attacks.

• 스마트미디어저널
• /
• 제8권1호
• /
• pp.9-18
• /
• 2019

4차 산업혁명 시대에 사물인터넷과 모바일을 통해 수집된 다양한 정보를 이용해 공공 및 민간영역의 새로운 비즈니스모델을 위한 빅데이터 산업이 각광을 받고 있다. 하지만, 개인정보 비식별화 조치를 통한 빅데이터 통합 및 분석를 수행하면서 개인프라이버시가 노출될 위험성을 여전히 가지고 있다. 최근 개인정보를 노출하지 않고 데이터의 가치를 유지하는 방법에 대한 연구가 진행되고 있다. 본 논문에서는 빅데이터산업 활성화를 위해 의료, 농업 등 산업별로 개인정보 보호체계가 필요함을 강조하였다. 비식별화된 개인정보의 적정성 평가 기준을 개인 민감정보 중심의 의료분야는 k-익명성 최소값을 일반적인 산업분야의 평균값 보다 높은 5 이상으로 설정해야하며, 농업분야에서는 개인별 민감정보범위에 개인소유 반려견이나 농지 정보를 포함시켜서, 산업별 특성에 맞게 개인정보 보호체계를 보완해야하며, 해당 산업의 특정지역을 대상으로 먼저 실증을 거처 전국적으로 확산하는 것을 제안한다.

• 한국정보통신학회논문지
• /
• 제13권9호
• /
• pp.1779-1786
• /
• 2009

최근 테러 및 범죄의 증가로 CCTV를 이용한 보안 감시시스템에 대한 활용이 증가되고 있다. CCTV에는 얼굴이나 행동패턴과 같은 개인의 프라이버시 정보가 기록되는데, 이 정보가 노출될 시 프라이버시 침해뿐만 아니라 범죄에 이용될 수 있는 문제점이 있다. 본 논문에서는 CCTV를 이용한 감시시스템에서의 프라이버시 보호에 관한 기존 연구를 분석한 후, 프라이버시 보호가 가능한 RFID 기반 감시카메라 시스템을 제안한다. 제안한 시스템은 스크램블링(scrambling) 기술과 RFID 시스템을 사용하여 개인의 프라이버시를 보호함과 동시에 감시로써의 기능도 유지하게 되는 특징을 지닌다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.21-38
• /
• 2017

금융회사, 공공기관 등이 보유하고 있는 다양한 정보를 오픈 플랫폼을 통해 적극적으로 핀테크 기업에게 개방하고 있는 추세다. 본 연구에서는 개인정보보호법, 정보통신망 이용 및 촉진에 관한 법률 등 정보보호 관련 법상 개인정보처리의 "제3자 제공"과 "위탁"의 개념 차이를 살펴볼 것이다. 그리고 "위탁"과 달리 핀테크 기업처럼 "제3자 제공", 즉 일반적으로 "제휴" 관계인 경우 제공하는 기업의 법적 의무가 지나치게 완화되어 있는데 반해 정보유출 위험은 상대적으로 높기 때문에 현실에 맞는 정보보호 관련 법제도 정비를 제언하고자 한다. 또한 "제3자 제공"시 제공받는 기업이 스스로 정보보호 수준을 높일 수 있도록 정보보호 자가진단 체크리스트를 제시한다. 이를 통해 금융회사 오픈 플랫폼을 활용하는 31개 핀테크 기업을 진단한 결과, 수탁자보다 정보보호 수준이 상대적으로 미흡하다는 것을 확인하였다. 금융회사와 "제3자 제공" 관계인 핀테크 기업의 정보보호 수준이 높아질 수 있도록 체크 리스트의 적극적인 활용을 제언한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (3)
• /
• pp.381-383
• /
• 2000

최근 인터넷의 트래픽이 다양해지고, 서비스 질 보장에 대한 사용자의 요구가 증가하며, 가상 사설망(VPN, Virtual Private Network)이나 트래픽 엔지니어링 등 향상된 IP 서비스가 요구되고 있다. 이러한 요구 사항을 충족시켜주기 위하여 IETF에서는 MPLS (Multiprotocol Label Switching) 기술을 표준화하고 있다. 다양한 서비스와 QoS 보장을 가능하게 하는 MPLS 망에서 신뢰성(Reliable) 보장은 또 하나의 중요한 문제이다. 본 논문에서는 이러한 MPLS 망의 신뢰성을 보장하기 위한 기존의 방법들을 설명하고 기존 방법의 문제를 해결하기 위해 선택적인 보호 연결(Protection Path) 설정방법을 제안한다. 본 논문에서 제안하는 보호 연결 설정방법은 과거의 특정 장애 정보를 이용하여 선택적으로 보호 연결을 미리 설정함으로써 빠른 연결 복구를 수행하게 하고 보호 연결 설정으로 인한 자원의 낭비를 최소화 하고자 하는 방법이다.

• 한국콘텐츠학회논문지
• /
• 제17권6호
• /
• pp.32-38
• /
• 2017

최근 공인인증서에 대한 무용론이 제기됨에도 불구하고, 우리나라 인구의 절반(약 3,500만개)이 공인인증서를 발급받아 인터넷 뱅킹, 인터넷 쇼핑, 주식거래 등에서 본인확인용도로 사용하고 있다. 또한 공인인증서 사용자는 이동디스크나 스마트폰을 저장매체로 사용하고 있다. 이러한 저장매체는 악성코드에 의해 공인인증서 관련 파일과 사용자 패스워드가 쉽게 탈취될 수 있고 공격자는 탈취한 사용자 패스워드와 공인인증서로 언제든지 정당한 사용자로 위장할 수 있다. 이러한 공인인증서 안전성 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증 기술 등 다양한 인증기술이 제안되고 있다. 그러나 아직까지 사용자 패스워드가 필요 없고 공인인증서를 대체하는 안전한 기술이 제시되지 않고 있다. 이에 본 논문에서는 USIM 정보와 스마트폰 고유번호를 조합해서 사용자 패스워드 없이 공인인증서를 안전하게 보호할 수 있는 방안을 제안하였다. 이를 통해 공격자가 개인키 및 인증서 파일을 탈취하더라도 공인인증서를 사용할 수 없고, 사용자는 영문자/숫자/특수문자 등 조합규칙을 따르는 복잡한 패스워드를 사용하지 않아도 된다. 따라서 제안 방안을 공인인증서에 사용한다면 사용이 편리하면서도 안전한 보안 서비스를 제공할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.195-200
• /
• 2020

우리나라는 2011년 3월에 「공익신고자 보호법」을 제정하여 민간부문에서 발생하는 공익침해 행위로부터 공익신고자를 보호하고 있다. 대부분의 공익침해행위는 조직 내부에서 은밀하게 이루어지고 있어 조직 내부의 문제점을 잘 알고 있는 조직 구성원들의 신고로 인하여 외부에 알려지게 된다. 그러나 공익신고자는 신고로 인하여 불이익을 받게 되므로 신고를 주저하게 된다. 또한 실질적인 보호조치가 미흡하여 신고자를 효과적으로 보호하기 위한 비밀보장, 신변보호, 책임감면, 불이익조치 금지 등 제도적 장치를 강화하는 방안이 필요하다. 따라서 공익신고자 보호의 취지에 맞게 공익신고자에 대한 실질적인 보호조치가 필요하며 그에 상응하는 보상체계를 확대하는 방안도 필요할 것이다. 이에 본 연구에서는 현행 우리나라 공익신고자 보호제도에 대한 주요 내용을 검토하고, 공익신고자의 보호 등을 위한 합리적인 개선방안을 제시하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권3호
• /
• pp.558-575
• /
• 2013

The purpose of a data leakage prevention system is to protect corporate information assets. The system monitors the packet exchanges between internal systems and the Internet, filters packets according to the data security policy defined by each company, or discretionarily deletes important data included in packets in order to prevent leakage of corporate information. However, the problem arises that the system may monitor employees' personal information, thus allowing their privacy to be violated. Therefore, it is necessary to find not only a solution for detecting leakage of significant information, but also a way to minimize the leakage of internal users' personal information. In this paper, we propose two models for representing the level of personal information disclosure during data leakage detection. One model measures only the disclosure frequencies of keywords that are defined as personal data. These frequencies are used to indicate the privacy violation level. The other model represents the context of privacy violation using a private data matrix. Each row of the matrix represents the disclosure counts for personal data keywords in a given time period, and each column represents the disclosure count of a certain keyword during the entire observation interval. Using the suggested matrix model, we can represent an abstracted context of the privacy violation situation. Experiments on the privacy violation situation to demonstrate the usability of the suggested models are also presented.