• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1011-1020
• /
• 2021

해를 거듭할수록 IT 산업의 발전에 따라 조선·해양 산업 관련 사이버보안 사고가 자주 발생하고 있다. 이에 따라 정보보호 산업 전문 역량이 필요하고 이를 위한 효과적인 정보보호 교육 콘텐츠가 필요하다. 최근 메타버스(Metaverse) 기술을 교육 분야에 적용하여 사용자 경험을 높이는 사례가 늘고 있다. 이에 본 연구에서는 기존 정보보호 교육 및 훈련에 관한 연구와 조선·해양 산업의 정보보호 교육 콘텐츠를 분석하고, 메타버스를 활용한 정보보호 교육 및 훈련을 위한 콘텐츠 개발 방향 4가지(온라인 교육 및 세미나 활용, 가상 선박의 사이버보안 위협 요소 학습, 모의 해킹 학습과 사고 재현, 사이버보안 전시관 운영)를 제안한다.

• 지식경영연구
• /
• 제20권3호
• /
• pp.91-106
• /
• 2019

In the era of the 4th Industrial Revolution, the importance of information protection is increasing day by day with the advent of the 'hyper-connection society', and related government financial investment is also increasing. The source of the government's fiscal investment projects is taxpayers' money. Therefore, the government needs to evaluate the effectiveness and feasibility of the project by comparing the public benefits created by the financial investment projects with the costs required for it. At present, preliminary feasibility study system which evaluates the feasibility of government financial investment projects in Korea has been implemented since 1994, but most of them have been actively carried out only in some fields such as large SOC projects. In this study, we discuss the feasibility evaluation of public projects for the purpose of information security. we introduce the case study of the personal information protection program of Korean public institutions and propose a cost-effectiveness analysis method that can be applied to the feasibility study of the information protection field. Finally, we presented the feasibility study and criteria applicable in the field of information security.

• 한국치위생학회지
• /
• 제15권4호
• /
• pp.743-750
• /
• 2015

Objectives: The purpose of the study is to examine the correlation and influencing factors among ethics position, self-esteem, and perception of patient medical information protection in the dental hygiene students. Methods: This is a cross sectional study using the structured questionnaire. A self-reported questionnaire was completed by 202 dental hygiene students using the stratified sampling method from September 1 to November 1, 2013. The questionnaire was modified and complemented from Ethics Position Questionnaire (EPQ). The questionnaire included EPQ, self-esteem, and perception of patient medical information protection. Data were analyzed by independent t-test, one way ANOVA, Duncan's multiple comparison analysis, Pearson's correlation analysis, and stepwise multiple regression analysis using IBM SPSS Statistics 21.0 program. Results: There was a positive correlation among all the variable including idealism position, self-esteem, and perception of patient medical information protection, The factors influencing on the perception of patient medical information protection were idealism position (${\beta}=0.271$, p<0.001) and self-esteem (${\beta}=0.248$, p<0.001). The corrected explanation power of the model was 15.1%. Conclusions: As the idealism position and self-esteem become higher, the perception of patient medical information protection gets higher. Therefore, this study suggests that it is needed to develop and vitalize implement the appropriate programs enhancing ethics consciousness, proper position, and self-esteem in the dental hygiene students receiving the education for their professionalism in the dental hygiene curricula.

• 디지털융복합연구
• /
• 제18권10호
• /
• pp.345-352
• /
• 2020

본 연구는 보건행정 전공 대학생들의 윤리적 가치관이 환자 개인정보 보호 인지에 미치는 영향을 분석하여 교육프로그램 개발에 중요한 기초 자료를 제시하고자 C지역과 G지역 대학생 820명을 대상으로 조사하였고 SPSS/WIN 18.0 Program을 통해 자료를 분석하였다. 분석결과 보건행정 전공 대학생들의 개인정보 보호인지에 대한 평균은 2.04 ± 0.24으로 낮은 수준으로 나타났고, 윤리적 가치관은 이상주의 성향 2.51 ± 0.32점, 상대주의 성향은 2.34 ± 0.34점으로 이상주의적 성향이 높게 나타났다. 윤리적 가치관이 환자 개인정보 보호에 대한 인식수준과 환자 개인정보 보호노출에 대한 인식에서도 이상주의적 윤리성향과 상대주의적 윤리성향에서 유의한 관련이 있었다. 따라서 보건행정 전공대학생들의 환자 개인정보 보호인지를 높이기 위해서는 올바른 윤리적 가치관이 확립되어야 하며, 이를 위한 체계적이고 지속적인 교육이 필요하다고 판단된다.

• 컴퓨터교육학회논문지
• /
• 제12권5호
• /
• pp.1-13
• /
• 2009

학생들에게 정보보호의 중요성을 인식시키고 악의적인 행위에 대처하는 능력을 키워주기 위해서는 체계적인 정보보호 교육이 필요하다. 그러나 아직 체계적인 교육방법과 적절한 교육 자료가 부재하여 효과적인 정보보호 교육이 일선 학교 현장에서 이루어지지 못하고 있다. 따라서 본 논문에서는 효과적인 정보보호교육을 위해 UCC(User Created Content)를 활용한 원리중심의 시각화 된 학습 자료를 개발하고 이를 실험집단과 통제집단의 2개 학급에 적용한 후 교육전후 검사 결과를 독립표본 t-검증으로 분석하여 본 논문에서 제안하는 방안의 효과성을 검증하였다. 특히, 최근 인터넷에서 많은 활용도를 보이는 UCC를 정보보호 교육을 위한 시각화 자료로 활용함으로써 학습자들이 수업에 대한 흥미를 제고할 수 있으며 UCC의 교육적 활용도가 높음을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1209-1223
• /
• 2018

안드로이드 앱은 바이트코드로 구성되어 있어 역공학으로부터 취약하며, 이를 보완하기 위해 앱을 강건하게 재구성해주는 보호 서비스들이 등장하였다. 암호 알고리즘과 다르게, 이런 보호 서비스의 강건함은 보호 방식을 감추는 것에 상당 부분 의존하고 있다. 그러므로 보호 서비스의 파훼 기법은 다양하더라도 보호 방식에 대한 체계적인 논의가 거의 없으며, 개발자의 직감에 따라 구현되고 있다. 정적 또는 동적분석을 방해하는 기술의 간단한 배치보다는, 강건한 보안 체인을 위한 체계적인 보호 구조에 대한 논의가 필요하다. 본 논문에서는 이를 위해, 대표 상용 안드로이드 앱 보호 서비스인 방클(bangcle)을 분석하여 보호 구조와 취약한 요소를 살펴본다. 그리고 이를 통해 강건한 구조를 위해 요구되는 사항과 보호 구조 원칙을 제안한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제26권1호
• /
• pp.53-73
• /
• 2017

Frequent outbreak of intrusion of private information is occurring recently not only at portal sites but also in electronic information service of public agencies. Due to these intrusions, it is observed that the citizens tend to avoid providing their private information even to the service for public agencies. Therefore, the object of this research can be explained as demonstrating the influence of the intention of provision for private information to foster the selectronic information ervice of the public agencies. In order to achieve this, this research intends to demonstrate how the experience of the intrusion of the private information affects the concern about the privacy and how the information factor from the public electronic information service has influence on the reliability toward the public. The results showed that the experience of intrusion of privacy, awareness of the danger of privacy, and the sense protection of the information from the manager at public agencies have direct influence on the concern of privacy. Meanwhile, it has been verified that the awareness of information protection of a manager, the systemicity of information protection, and the surveillance and punishment of information protection have influence on the reliability of public agencies.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.21-38
• /
• 2017

금융회사, 공공기관 등이 보유하고 있는 다양한 정보를 오픈 플랫폼을 통해 적극적으로 핀테크 기업에게 개방하고 있는 추세다. 본 연구에서는 개인정보보호법, 정보통신망 이용 및 촉진에 관한 법률 등 정보보호 관련 법상 개인정보처리의 "제3자 제공"과 "위탁"의 개념 차이를 살펴볼 것이다. 그리고 "위탁"과 달리 핀테크 기업처럼 "제3자 제공", 즉 일반적으로 "제휴" 관계인 경우 제공하는 기업의 법적 의무가 지나치게 완화되어 있는데 반해 정보유출 위험은 상대적으로 높기 때문에 현실에 맞는 정보보호 관련 법제도 정비를 제언하고자 한다. 또한 "제3자 제공"시 제공받는 기업이 스스로 정보보호 수준을 높일 수 있도록 정보보호 자가진단 체크리스트를 제시한다. 이를 통해 금융회사 오픈 플랫폼을 활용하는 31개 핀테크 기업을 진단한 결과, 수탁자보다 정보보호 수준이 상대적으로 미흡하다는 것을 확인하였다. 금융회사와 "제3자 제공" 관계인 핀테크 기업의 정보보호 수준이 높아질 수 있도록 체크 리스트의 적극적인 활용을 제언한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권5호
• /
• pp.548-574
• /
• 2009

Personal information (hereinafter referred to as "PI") infringement has recently emerged as a serious social problem in Korea. PI infringement in the public and private sector is common. There were 182,666 cases of PI in 2,624 public organizations during the last three years. Online infringement cases have increased. PI leakage causes moral and economic damage and is an impediment to public confidence in public organizations seeking to manage e-government and maintain open and aboveboard administration. Thus, it is an important matter. Most cases of PI leakage result from unsatisfactory management of security, errors in home page design and insufficient system protection management. Protection management, such as encryption or management of access logs should be reinforced urgently. However, it is difficult to comprehend the scope of practical technology management satisfied legislation and regulations. Substantial protective countermeasures, such as access control, certification, log management and encryption need to be established. It is hard to deal with the massive leakage of PI and its security management. Therefore, in this study, we analyzed the conditions for the technical protection measures during the processing phase of PI. In addition, we classified the standard control items of protective measures suited to public circumstances. Therefore, this study provides a standard and checklist by which staff in public organizations can protect PI via technical management activities appropriate to laws and ordinances. In addition, this can lead to more detailed and clearer instructions on how to carry out technical protection measures and to evaluate the current status.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.63-73
• /
• 2019

4차 산업혁명기에는 정보통신기술(ICT)의 비약적인 발전으로 사람과 사물로부터 정보를 수집하여 분석하고 가치를 창출하는 것이 가능하다. 그러나 사람을 대상으로 하는 정보의 수집은 법적으로나 제도적으로 많은 제한이 있다. 따라서 급변하는 사이버 안보환경에서 개인정보의 보호와 이용에 관한 심도 있는 연구가 필요하다. 본 연구의 목적은 4차 산업혁명기 인공지능(AI)과 빅데이터 운용을 위한 개인정보의 보호와 이용에 관한 패러다임의 전환을 모색하는 것이다. 이를 위한 연구의 구성은 제1장에서는 4차 산업혁명기 개인정보가 갖는 의미를 알아보고, 제2장에서는 선행연구 검토와 분석의 틀을 제시하였으며, 제3장에서는 주요 국가들의 개인정보의 보호와 이용을 위한 정책을 분석 한 후, 제4장에서는 4차 산업혁명기 개인정보 보호의 패러다임 변화 전망과 대응 방안을 고찰하였으며, 제5장에서는 개인정보의 보호와 이용을 위한 몇 가지 정책적 제언을 하였다.