• 지능정보연구
• /
• 제12권3호
• /
• pp.1-13
• /
• 2006

본 연구는 U-Commerce의 주요 특성이자 이슈인 Seamlessness(연결완전성)와 프라이버시가 강화된 U-Payment 메쏘드를 제안한다. 유비쿼터스 환경에서 나타나는 중요한 사용자 결제환경의 특성은, 사용자의 결제정보 생성 및 변환, 전송 등이 Seamless하게 이루어지는 것과 사용자의 결제 디바이스 기능 및 정보처리능력, 저장능력 등이 매우 강해진다는 점이다. U-Payment 환경에서 예상되는 이러한 특성은 이전의 결제방식과는 다른, 새로운 결제방식을 가능하게 할 것으로 예상되는데, 본 논문은 RFID와 사용자 단말의 강화, 금융기관 계정의 결합을 통해 사용자의 Seamless한 가치를 창출하고, 동시에 프라이버시 보호의 개선이 가능한 U-SDT(Secure Direct Transaction) 프로토콜을 시나리오와 시스템 아키텍처를 통해 설명한다. 또한 이에 수반되는 바람직한 특징으로 결제정보소유의 분리적 구조를 제시한다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1267-1276
• /
• 2013

클라우드 컴퓨팅 서비스를 이용하는 클라우드 소비자는 사용자의 개인정보에 대한 처리를 위탁받은 클라우드 제공자의 법적 준거성을 검토 및 감독해야 하는 의무를 갖는다. 본 논문에서는 국내 개인정보보호법의 위탁 시 준수사항을 토대로 클라우드 및 개인정보 관련 국제 표준과 국내 인증 제도를 분석하여 클라우드 개인정보 위탁이 가능한 시나리오를 제시하고 클라우드 환경에서 개인정보 위탁자에 해당하는 클라우드 소비자와 개인정보 수탁자에 해당하는 클라우드 제공자 간의 위탁 관리를 위한 개인정보보호 관리체계 통제를 제안하였다. 본 논문의 클라우드 개인정보 위탁 통제항목은 클라우드 제공자에게 개인정보의 처리를 위탁하고자 하는 조직에서 개인정보보호법을 준수하기 위한 지침을 개발하거나 개인정보보호 관리체계 인증에서 위탁 관리를 점검하기 위한 기준의 개발에 활용이 가능하다.

• 한국IT서비스학회지
• /
• 제21권1호
• /
• pp.1-19
• /
• 2022

With the revision of the Credit Information Use and Protection Act in August 2020, the MyData service based on open banking policy will take effect in January 2022. Nonetheless, the previous studies focused on the legal system or security-related issues of such service. Therefore, this paper conducted an empirical study on financial consumers aged 20 or older nationwide to analyze the factors which influence the intention to use MyData services based on open banking. Five characteristics representing open banking-based MyData service were derived through prior research, and a research model that combined value-based adoption model and privacy calculus theory was presented. The proposed research model and the relationship of its variables was analyzed using a sample of 400 users that is randomly selected. The results of empirical analysis showed that personalization had the greatest influence on benefits and reliability on sacrifice among service characteristics. They also suggested that MyData operators should devote themselves to providing customized services optimized for customers and establishing trust relationships. It was confirmed that both usefulness and enjoyment had a great influence on perceived value, and in terms of sacrifice, the burden of financial costs had a greater influence than privacy concerns. This study is meaningful in that it explored the psychological propensity of financial consumers to identify service utilization factors and presented a new approach that can contribute to the successful settlement of the domestic MyData industry.

• 정보보호학회논문지
• /
• 제25권5호
• /
• pp.1245-1255
• /
• 2015

클라우드 컴퓨팅의 성장과 더불어 클라우드 이용자 데이터 보안에 대한 우려가 증가하고 있으므로 이러한 우려를 감소시키는 것이 클라우드 컴퓨팅에서 필수적이다. 본 논문에서는 클라우드 컴퓨팅에 대한 정의 및 장단점을 설명하고 클라우드 컴퓨팅 발전법에서 정의하고 있는 이용자 정보 보호 규정에 대해 논한다. 다음으로 클라우드에서의 개인정보 보호 논점 및 개인정보 위 수탁에 관한 기존 연구 내용을 살펴본다. 그리고, 클라우드 서비스 유형에 따른 개인정보 저장 방식의 차이를 살펴보고 이로 인해 클라우드 서비스 별로 개인정보의 위 수탁 관계가 달라져야 함을 논한다. 이를 바탕으로 IaaS와 SaaS 클라우드 서비스 유형별로 개인정보를 보호하는 방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 춘계학술대회
• /
• pp.301-304
• /
• 2016

사이버세계는 국가와 국민의 인프라를 구성하고 통제한다. 사이버 공격과 개인정보유출로 국민경제 피해 및 국가 안보가 위협당하고있다. 2014년 12월 사이버 해킹공격으로 한국수력원자력의 원자력 냉각시스템 설계도면이 유출된적이 있으며, 청와대 홈페이지 해킹, KBS 방송국 해킹 등 사이버사고의 발생하였다. 이에 따라 정보통신기반보호법, 정보통신망이용촉진 및 정보보호등에 관한법률, 개인정보보호법이 시행되고있으며, 앞서가는 첨단 기술로 무장한 해커의 공격을 막기는 어려우나 인터넷 정보화 사회에서 형식적인 요건으로 개인정보보호법을 지켜야 하는 개인정보책임자 양성방안을 제안하고자 한다.

• 한국기록관리학회지
• /
• 제17권1호
• /
• pp.193-216
• /
• 2017

이 연구는 구술사 현장에서 최근 이슈로 부각되고 있는 개인정보법과 관련된 쟁점을 보다 구체적으로 파악하고, 구술사학계와 아카이브즈의 대응방안을 마련하기 위한 것이다. 개인정보법은 헌법상의 사생활의 비밀과 자유에 대한 보호와 개인정보자기결정권을 보장하여 개인의 존엄과 가치를 구현하기 위한 것이다. 구술자료는 살아있는 사람을 대상으로 하는 것으로, 구술자와 구술의 대상으로 등장하는 인물의 인격을 보호하기 위해서는 엄격한 윤리적인 기준이 필요하다. 그러나 개인정보법을 일률적으로 적용하였을 경우에는 지나치게 까다롭고 실현하기 불가능한 동의와 고지를 그 요건으로 하고 있어 구술자료의 수집과 서비스를 불가능하도록 만드는 요인이 되고 있다. 개인정보법의 기계적이고 엄격한 적용은 구술자료의 고유한 내재적 가치를 훼손하고 진본성 유지를 어렵게 만드는 측면이 있어서 온당하지 못하다. 이러한 문제의 해결을 위해서는 개인정보법 제58조 제4항의 신속한 개정이 필요하다. 아울러 구술사 자체의 독자적인 윤리적인 기준의 수립, 그 가운데에서도 특히 제3자 인격권의 보호를 위한 가이드라인의 수립이 필요하다.

• 항공우주정책ㆍ법학회지
• /
• 제33권2호
• /
• pp.367-418
• /
• 2018

항공에 있어서 안전이 가장 중요한 것처럼 무인항공기 운영에 있어서도 안전이 가장 중요하고 무인항공기 운영자의 법적책임에 있어서도 안전운영책임이 가장 중요하다고 할 수 있다. 본 논문에서는 무인항공기 운영자의 안전운영 책임을 중심으로 무인항공기 운영자가 지게 되는 법적책임 문제를 사고 발생 시 피해를 보상해주는 보험 문제와 함께 심도있게 고찰하였다. 우선 무인항공기 운영자의 법적책임 문제는 가장 기본적인 무인항공기 운영자의 정의, 범위, 자격요건을 살펴보고 규제동향으로 국제민간항공협약, ICAO 부속서와 RPAS Manual, 로마협약 등 주요 국제협약, 항공안전법 등 국내 관련 법률상의 운영자의 책임규정을 고찰하였다. ICAO에서는 무인항공기도 궁극적으로는 유인항공기와 동등한 수준의 기술상 및 운항상의 안전성을 확보할 것을 요구하고 있으며 무인항공기 운영의 대원칙으로 사람, 재산 및 다른 항공기에 대한 위험을 최소화 하는 방법으로 운영 되어야 한다고 규정하고 있다. 이와 관련 무인항공기 사고의 경우는 대부분이 지상에 추락하여 제3자의 인명이나 재산에 피해를 입히는 사고가 대부분인 점을 감안 관련 국제협약인 로마 협약상의 운영자의 책임과 국내 상법 항공운송편의 제3자 책임 관련 규정을 중점적으로 살펴보았으며 사고 발생에 따른 배상책임 문제도 살펴보았다. 로마협약과 관련하여서는 1952년 로마협약이 운영자의 책임을 상세히 규정하고 있다. 배상책임과 관련하여서는 아직 발효는 되지 않았지만 EU 일부국가에서는 2009년 로마협약상의 책임한도액을 따르고 있는 점이 특징이다. 아직 우리나라는 어떠한 로마협약에도 가입하지 않고 있으나 상법 항공운송편은 배상책임에 있어 1978년 로마협약을 모델로 하고 있다. 이들 이외에 무인항공기 운영에 따르는 관련 법적책임으로 가장 많이 문제가 되고 있는 보안관련 책임과 사생활 침해에 대한 책임도 살펴보았다. 보험과 관련하여서는 전 세계적으로 항공보험의 가입 의무화 경향과 이에 따른 주요 각국의 규제현황을 살펴보고 무인항공기에의 적용 가능성을 살펴보았다. 또한 현행 국내 항공사업법상의 보험가입 의무화 조항과 초경량 비행장치 보험 규정과 문제점을 살펴보았다. 요컨대 무인항공기 운영자는 무인항공기를 인명이나 재산 또는 다른 항공기에 위험을 주지 않도록 안전하게 운영할 법적책임이 있으며 사고 발생 시는 적절한 보상책임이 있다고 할 것이며 이를 위한 보험제도 등 법제도적 장치가 마련되어야 한다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.575-589
• /
• 2020

데이터를 기반으로 한 비즈니스가 폭발적으로 성장함에 따라 개인정보가 포함된 데이터의 중요성이 확대되고 있다. 국내의 경우 데이터 3법이 시행됨에 따라 개인정보가 포함된 데이터 활용 시의 규제 개선 및 명문화를 통해 기업들이 개인정보를 보다 적극적으로 활용할 수 있게 되었다. 이러한 상황에서 서비스 이용에 따른 실명 인증 및 개인정보 제공과 관련해 개인정보 제공을 최소화할 수 있는 자기주권신원기술이 주목받고 있다. 특히, 최근 개인정보 이용에 따른 기록의 명확성 및 증명을 위해 자기주권신원 기능 이용 시 블록체인을 활용한 서비스 및 연구들이 활발하게 이루어지고 있다. 본 논문에서는 국내 자기주권신원 서비스의 특징 및 블록체인 기반 자기주권신원기술과 관련된 연구 현황 및 내용을 분석함으로써 향후 데이터 3법 시대의 개인정보 주권을 강화하기 위한 자기주권신원기술 기반 연구 방향을 제시하고자 한다.

• 한국융합학회논문지
• /
• 제13권4호
• /
• pp.25-37
• /
• 2022

현재 코로나 확산과 더불어 데이터 3법 시행으로 디지털 헬스케어 산업이 성장할 수 있도록 산업체 및 정부가 많은 노력을 하고 있다. 하지만, 이러한 노력에도 불구하고 의료분야 관련 법률의 개정과 안전한 의료 데이터 전송 방안이 필요하다는 주장이 지속적으로 제기되고 있다. 본 논문에서는 우리나라의 데이터 3법과 헬스케어와 관련된 법제도를 짚어본다. 법 제도적 및 기술적 측면에서 전략을 비교하여 법 제도적 이슈를 도출하고 기술적 측면에서의 전략적 방향성을 파악하여 시사점을 도출한다. 이를 기반으로 우리나라의 디지털 헬스케어 산업에 적합한 법 제도적인 전략을 제시하고, 안전한 비식별처리 및 데이터 전송 등의 기술적 방안의 개선 방향을 제안한다. 이러한 다각적인 관점으로 분석하고 접근한 본 연구는 디지털 헬스케어 산업뿐만 아니라 다양한 융합산업 확산에 기여할 수 있을 것으로 사료된다.

• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.