• 융합보안논문지
• /
• 제12권5호
• /
• pp.87-97
• /
• 2012

최근 개인정보유출 사건이 빈번히 발생함에 따라 개인정보보호의 문제는 우리 사회의 가장 중요하고 민감한 사회적 의제로 급부상하고 있다. 실제로 개인정보는 그 종류나 유형, 경제적 가치와 민감성, 정보의 질 등에 따라 유출 시 심각한 사회적 위협을 야기할 수 있기 때문에 보다 정확하고 체계적인 개인정보보호 및 관리가 이루어지지 않을 경우 정보화 사회에 큰 혼란을 초래할 수 있다. 특히 업무에 있어 고객의 민감한 개인정보를 필요로 하는 중소 경호 경비업체의 경우, 수집한 정보가 유출 될 시 고객 신변이나 업체의 영업 비밀이 외부에 노출 되 심각한 위협이 있을 수 있어 더욱 큰 문제를 야기한다. 그러나 중소 경호 경비업체는 대기업에 비해 자금의 정도, 인력 부족 등의 문제로 인하여 자체 보안 시스템 구축에 많은 어려움이 있다. 따라서 본 연구에서는 경호 경비업체의 실정을 살펴보고, 그 중 중소 경호 경비업체들이 차지하는 규모와 정보보호의 현황, 특징들을 분석하여 정보보호 시스템 마련의 현실적 문제점 해결 방안으로 중소 경호 경비업체의 개인정보유출 방지를 위한 보안체계를 제안한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권5호
• /
• pp.548-574
• /
• 2009

Personal information (hereinafter referred to as "PI") infringement has recently emerged as a serious social problem in Korea. PI infringement in the public and private sector is common. There were 182,666 cases of PI in 2,624 public organizations during the last three years. Online infringement cases have increased. PI leakage causes moral and economic damage and is an impediment to public confidence in public organizations seeking to manage e-government and maintain open and aboveboard administration. Thus, it is an important matter. Most cases of PI leakage result from unsatisfactory management of security, errors in home page design and insufficient system protection management. Protection management, such as encryption or management of access logs should be reinforced urgently. However, it is difficult to comprehend the scope of practical technology management satisfied legislation and regulations. Substantial protective countermeasures, such as access control, certification, log management and encryption need to be established. It is hard to deal with the massive leakage of PI and its security management. Therefore, in this study, we analyzed the conditions for the technical protection measures during the processing phase of PI. In addition, we classified the standard control items of protective measures suited to public circumstances. Therefore, this study provides a standard and checklist by which staff in public organizations can protect PI via technical management activities appropriate to laws and ordinances. In addition, this can lead to more detailed and clearer instructions on how to carry out technical protection measures and to evaluate the current status.

• 한국엔터테인먼트산업학회논문지
• /
• 제13권6호
• /
• pp.53-67
• /
• 2019

본 연구는 예비 정보 처리자이자 개인정보 주체자인 대학생들의 개인정보 보호인식과 실태조사를 통해 앞으로 개인정보보호 실천의지를 갖도록 하는 데 의의가 있을 것이다. 연구기간 및 대상은 2018년 11월 25일부터 12월 20일까지 광역 시내 G대학교에 재학 중인 대학생 270명을 대상으로 하였다. 설문지조사는 연구자가 직접 조사 대상에게 연구 목적을 설명하고, 설문지를 배포한 후 회수하였다. 연구결과, 인터넷을 이용한 모든 활동에 할애하는 평일 평균 사용시간은 2~3시간 미만이 가장 많았으며, 인터넷에서 하는 활동은 오락, 취미 활동이 가장 많은 것으로 나타났다. 인터넷 성격에 대한 인식은 상당히 공개된 공적인 공간으로 생각하는 것으로 나타났다. 또한 개인정보보호 실태는 비밀번호를 정기적으로 변경하는 것이 개인정보보호에 도움이 된다고 인식하였으며, 오랫동안 이용하지 않는 웹사이트를 탈퇴하거나 폐쇄해야 한다는 인식도 매우 높게 나타났다. 하지만 실천인식에서는 귀찮다는 이유로 이메일 비밀번호를 주기적으로 변경하지 않는 것으로 나타났고, 개인정보 유출 경험이 있는 학생들도 귀찮다는 이유로 신고나 상담을 하지 않았으며, 대부분의 학생들이 신고나 상담하는 방법을 모르는 것으로 나타났다. 본 연구의 결과를 통해 대학생들이 개인정보 보호인식과 실천인식에 대한 책임감을 가질 수 있도록 교과과정에 반영하여 지속적인 교육을 시행함으로써 개인정보보호에 대한 적극적인 실천의식을 고취시켜 줌으로써 개인정보 유출로 인한 2차 피해가 발생하지 않도록 노력해야 할 것이다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.259-273
• /
• 2016

2014년 카드 3사 개인정보유출 사고를 계기로 외부 불법 침입으로 인한 보안사고 보다 내부직원의 고의나 실수 등 관리 소홀에 의한 개인정보 불법유출 사고가 더 심각하다는 것을 깨닫고 금융회사는 개인정보유출 재발방지 대책을 마련하여 추진하고 있다. 그러나 국내 금융환경을 반영한 정보기술(IT)시스템 구조가 매우 복잡하고 어려운 구조로 되어 있어 관리적, 물리적, 기술적 통제절차의 범위를 벗어난 내부자 위협에 노출과 유출사고 발생 개연성은 높다. 본 연구에서는 메타데이터에 기초하여 개인식별속성데이터를 정의 및 관리하고, 테이블간 결합을 통해 포괄적인 개인정보 식별 및 접근을 통제하는 프로세스를 제시한다. 이 프로세스는 금융감독기관의 컴플라이언스 위반 가능성 감소 및 내부통제 강화라는 목표를 충족시킨다. 마지막으로 본 연구에서는 제안한 프로세스를 반영한 의사결정 모델을 도출하고 실증하였다.

• 융합보안논문지
• /
• 제11권5호
• /
• pp.99-108
• /
• 2011

이 연구의 목적은 외국의 개인정보보호 제도를 바탕으로 우리나라 개인정보처리자인 경비업자가 경비업무 수행 중에 반드시 준수해야 할 개인정보보호의 제도를 논의하고 유의점을 제시하는 것이다. 특히 개인정보보호법의 기본이념과 원칙, 수집 이용, 민감정보 고유식별정보 처리와 개인정보 암호화 등의 안전조치 강화, 영상정보처리기기의 설치 운영제한, 개인정보 유출대응에 대한 벌칙 등을 기술함과 동시에 이에 대한 대응 방안을 제안하는데 있다. 이를 위해 외국의 개인정보보호법 사례를 고찰하고자 한다. 이를 바탕으로 이 연구에서 제안하는 유의점은 경비업자가 충분한 법적 검토와 더불어 인식을 변화하는 것이다. 아울러 첫째, 개인정보의 수집 이용시 이용의 목적을 가능한 명확하고 구체적으로 특정하고, 둘째, 개인정보 수집의 필요성에 따라 적법하게 개인정보를 취득하여야 하며, 셋째, 개인정보의 이용 목적 외에 또는 제3자에게 개인정보를 제공해서는 아니 되며, 넷째, 개인정보의 안전한 관리 조치에 의거 안전조치 의무를 숙지하고, 개인정보가 유출되는 것을 방지해야할 필요가 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권11호
• /
• pp.329-336
• /
• 2023

본 논문은 2023년 개정된 개인정보보호법 및 관련 법적 가이드 등을 분석하고, 개인정보 업무 위수탁 관계에서 필요한 항목을 통해 위수탁 계약에 대한 프레임워크를 제안하고, 국내에 부재한 수탁사 개인정보보호 현황 점검의 필수적으로 포함되어야 하는 공통항목을 제안함으로서, 개인정보 업무를 처리하는 수탁사의 기본적인 개인정보보호 역량의 강화와 필수적으로 수행하는 개인정보보호 점검에 대한 부담감을 완화하고 개인정보 유출 사고 발생 예방에 기여하고자 한다.

• 한국콘텐츠학회지
• /
• 제14권3호
• /
• pp.25-29
• /
• 2016

• 반도체디스플레이기술학회지
• /
• 제19권2호
• /
• pp.96-99
• /
• 2020

According to brilliant development of smart devices, many related services are being devised. And, almost every service is designed to provide user-centric services based on personal information. In this situation, to prevent unintentional leakage of personal information is essential. Conventionally, ID and Password system is used for the user authentication. This is a convenient method, but it has a vulnerability that can cause problems due to information leakage. To overcome these problem, many methods related to face recognition is being researched. Through this paper, we investigated the trend of user authentication through biometrics and a representative model for face recognition techniques. One is DeepFace of FaceBook and another is FaceNet of Google. Each model is based on the concept of Deep Learning and Distance Metric Learning, respectively. And also, they are based on Convolutional Neural Network (CNN) model. In the future, further research is needed on the equipment configuration requirements for practical applications and ways to provide actual personalized services.

• 정보처리학회논문지C
• /
• 제17C권2호
• /
• pp.159-164
• /
• 2010

완전삭제 기술은 저장장치 내 데이터를 복구가 불가능하도록 흔적 없이 완벽하게 삭제하는 기술이다. 최근 개인정보 유출 사고가 급증함에 따라 저장된 데이터의 관리가 중요해지고 있다. 특히 개인정보가 포함된 데이터를 폐기해야 하는 경우, 데이터를 영구적으로 삭제하는 완전삭제 도구를 사용함으로써 개인정보에 대한 불필요한 유출을 막을 수 있다. 또한 완전삭제 기술은 데이터 보안 및 프라이버시 보호 측면으로 활용 가능하다. 그러나 완전삭제 기술은 의도적으로 사건과 관련된 증거를 인멸하기 위해 사용될 수도 있다. 이러한 의도적인 증거 인멸은 사건 수사에 있어서 중요한 실마리가 될 수 있다. 본 논문에서는 디지털 포렌식 수사 과정에서 완전삭제 도구의 사용 흔적을 확인할 수 있는 방안을 제시한다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.1-12
• /
• 2016

오늘날 스마트폰의 대중화와 SNS의 확산으로 빅데이터 시대가 도래하면서 남녀노소 누구든지 개인정보 유출위험에 노출되어 있다. 본 연구는 기존의 프라이버시 연구와는 달리 SNS 이용자의 개인정보 제공의도에 영향을 미치는 프라이버시 요인을 규명하고자 한다. 또한, 인지된 프라이버시 위험요인과 기업에 대한 신뢰요인이 개인정보 제공의도에 어떠한 영향을 미치는지 알아보고자 한다. 실증 데이터를 분석한 결과, 직접적으로 해킹 등 프라이버시 유출을 경험했음에도 불구하고 위험을 인지하면서도 개인정보를 제공한 것으로 나타났다. 독립 변수 중 인지된 프라이버시 위험에 가장 강한 영향을 미치는 요인으로 프라이버시 정책, 프라이버시 염려, 개인정보 유출경험, 프라이버시 인식 순으로 나타났으며, 기업에 대한 신뢰에 가장 강한 영향을 미치는 요인으로는 프라이버시 정책, 프라이버시 인식, 프라이버시 염려, 개인정보 침해경험 순으로 나타났다. 또한, 인지된 프라이버시 위험과 기업에 대한 신뢰는 모두 개인정보 제공의도에 영향을 미치는 것으로 나왔으며, 이를 토대로 개인정보 프라이버시에 대한 시사점을 제시했다.