• Journal of Platform Technology
• /
• 제11권3호
• /
• pp.56-67
• /
• 2023

최근 데이터 기반 산업계의 오랜 숙원이었던 개인정보 비식별화가 2020년 8월 데이터3법[1]이 개정되어 명시화 되었다. 4차 산업시대의 원유[2]라 불리는 데이터를 산업 분야에서 활성화할 수 있는 기틀이 되었다. 하지만, 일각에서는 비식별개인정보(personally non-identifiable information)가 정보주체의 기본권 침해를 우려하고 있는 실정이다[3]. 이에 개인정보 비식별화 자동화 도구인 Batch De-Identification Tool을 개발 연구를 수행하였다. 본 연구에서는 첫 번째로, 학습용 데이터 구축을 위해 사람 얼굴(눈, 코, 입) 및 다양한 해상도의 자동차 번호판 등을 라벨링하는 이미지 라벨링 도구를 개발하였다. 두 번째로, 객체 인식 모델을 학습하여 객체 인식 모듈을 실행함으로써 개인정보 비식별화를 수행할 수 있도록 하였다. 본 연구의 결과로 개발된 개인정보 비식별화 자동화 도구는 온라인 서비스를 통해 개인정보 침해 요소를 사전에 제거할 수 있는 가능성을 보여주었다. 이러한 결과는 데이터 기반 산업계에서 개인정보 보호와 활용의 균형을 유지하면서도 데이터의 가치를 극대화할 수 있는 가능성을 제시하고 있다

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1129-1140
• /
• 2018

인터넷의 보급과 다양한 디지털기기의 발달에 따라 전자정보의 양은 급격하게 증가하고 있다. 전자정보 중에서 본인이 직접 소지하지 않는 포털사 전자메일과 같은 제3자 보관 전자정보 압수수색은 지속해서 증가하고 있으며 재판에 증거로도 사용되고 있다. 그러나 현행 압수수색 방식은 압수 기간만 산정한 뒤 전체 전자메일에 대하여 무분별하게 압수수색을 진행하고 있으며 압수수색 결과에 대한 통보 부재와 같은 많은 문제점이 있어 압수수색 절차를 살펴보고 그 개선점에 대해 제시하였다.

• Journal of Multimedia Information System
• /
• 제7권3호
• /
• pp.215-220
• /
• 2020

Many state agencies and companies collect personal data for the purpose of providing public services and marketing activities and use it for the benefit and results of the organization. In order to prevent the spread of COVID-19 recently, personal data is being collected to understand the movements of individuals. However, due to the lack of technical and administrative measures and internal controls on collected personal information, errors and leakage of personal data have become a major social issue, and the government is aware of the importance of personal data and is promoting the protection of personal information. However, theory-based training and document-based intrusion prevention training are not effective in improving the capabilities of the privacy officer. This study analyzes the processing steps and types of accidents of personal data managed by the organization and describes measures against personal data leakage and misuse in advance. In particular, using Capture the Flag (CTF) scenarios, an evaluation platform design is proposed to respond to personal data breaches. This design was proposed as a troubleshooting method to apply ISMS-P and ISO29151 indicators to reflect the factors and solutions to personal data operational defects and to make objective measurements.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.31-39
• /
• 2016

보안 시스템에 있어 생체정보는 소유와 사용의 편리성으로 매우 유용하나 일반적으로 불법 유출 시 변경이 불가능하여 타인의 재사용에 따른 범죄와 개인 프라이버시 침해의 위험성이 있으므로 최근 생체정보의 저장관리에 대한 보안의 중요성은 지속적으로 증가하고 있다. 기존의 생체인증 시스템은 단일 저장 장소에 하나의 완전한 템플릿을 암호화 하여 보관 하였지만 본 논문에서는 템플릿을 사용자 마다 서로 다른 방법으로 분할하여 암호화 후 분할형태로 개인식별 정보와 서로 다른 저장장소에 보관하여 인증 시에만 복원 후 삭제함으로 템플릿 보관 및 불법 유출에 따른 문제와 사용자의 불안 심리를 해소할 수 있는 생체정보 다분할 분산 저장 시스템을 설계하였다.

• 한국전자통신학회논문지
• /
• 제11권3호
• /
• pp.345-350
• /
• 2016

개인정보보호법이 마련되고 정부에서는 개인정보보호 기본계획을 수립하여 시행하고 있다. 그러나 해마다 공공기관에서의 개인정보 침해관련 민원발생은 증가추이를 보이고 있다. 본 논문은 설문조사를 통해 지방자치단체 공공기관의 개인정보보호에 관한 인식 수준 분석을 하고 개선의 필요성을 제기하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.213-216
• /
• 2013

인터넷의 발달과 유무선 네트워크 인프라 기술의 발전으로 빅테이터 및 개인정보보의 활용이 많아지고 있다. 하지만 개인정보보호법의 시행에도 불구하고, 개인정보 유출로 인한 침해사고가 발생하고 있다. 개인정보 유출은 개인의 사생활피해와 금융피해로 연관된다. 따라서 개인정보의 탐색 및 검출과정에서 개인정보의 패턴을 분석하여 추출하는 연구와 불필요한 개인정보의 완전삭제에 관한 연구가 필요하다. 본 연구에서는 개인정보보호에 대한 패턴추출 연구와 완전삭제 방법을 연구하여 개인정보의 패턴추출 및 완전삭제 실험을 하였다.

• Journal of Platform Technology
• /
• 제10권4호
• /
• pp.82-90
• /
• 2022

최근 메타버스에 대한 사회적 관심이 높아짐에 따라 다양한 메타버스 플랫폼 및 서비스가 등장하고 있으며, 가상 세계의 수많은 가능성과 엄청난 잠재력을 보여주고 있다. 이러한 메타버스는 하나의 유형에만 국한되는 것이 아니라 경계를 허물며 가상융복합경제 형태의 서비스로 진화하며 발전하고 있다. 이에 따라 메타버스에서의 다양한 보안에 대한 이슈가 대두되고 있다. 메타버스는 가상 공간에서 모든 활동이 이루어지므로 프라이버시 침해나 가상 자산 탈취 또는 사기 등의 다양한 문제가 발생할 수 있다. 본 논문에서는 메타버스에서 안전한 서비스를 제공하기 위한 서비스 보안 모델을 제안하였다. 이를 위해 메타버스 프레임워크에서의 보안 위협을 분석하고, 위협을 방지하기 위한 보안 서비스 모델을 제안하였다. 제안 모델의 보안성을 평가하여 효과적으로 메타버스에서 안전한 서비스가 가능함을 보였다.

• International Journal of Internet, Broadcasting and Communication
• /
• 제15권3호
• /
• pp.191-202
• /
• 2023

This study aims to propose a framework for evaluating the impact of artificial intelligence (AI) services, based on the concept of AI service impact. It also suggests a model for evaluating this impact and identifies relevant factors and measurement approaches for each item of the model. The study classifies the impact of AI services into five categories: ethics, safety and reliability, compliance, user rights, and environmental friendliness. It discusses these five categories from a broad perspective and provides 21 detailed factors for evaluating each category. In terms of ethics, the study introduces three additional factors-accessibility, openness, and fairness-to the ten items initially developed by KISDI. In the safety and reliability category, the study excludes factors such as dependability, policy, compliance, and awareness improvement as they can be better addressed from a technical perspective. The compliance category includes factors such as human rights protection, privacy protection, non-infringement, publicness, accountability, safety, transparency, policy compliance, and explainability.For the user rights category, the study excludes factors such as publicness, data management, policy compliance, awareness improvement, recoverability, openness, and accuracy. The environmental friendliness category encompasses diversity, publicness, dependability, transparency, awareness improvement, recoverability, and openness.This study lays the foundation for further related research and contributes to the establishment of relevant policies by establishing a model for evaluating the impact of AI services. Future research is required to assess the validity of the developed indicators and provide specific evaluation items for practical use, based on expert evaluations.

• 통상정보연구
• /
• 제13권3호
• /
• pp.325-351
• /
• 2011

전세계적으로 원격진료에 대한 관심은 매우 높은데, 선진국은 격오지 내지 도서지역의 자국민에 대한 양질의 의료서비스를 제공하려는 의도로 개도국은 한정된 의료인프라를 보다 적극적이고 효율적으로 활용함으로서 국민들의 삶의 질 제고를 위한 목적으로 추진되고 있다. 그리고 이들 시장은 급속한 노령화 추세와 정보통신기술의 진보 등이 어우러지면서 20201년경에는 폭발적 성장을 이룰 것으로 기대되고 있다. 우리나라의 경우에도 선진국이 50년 이상에 걸쳐 일어난 노령화가 겨우 20년만에 진행되면서 이들 문제에 대한 해결방안 강구가 절실한데 우리나라의 정보통신기술과 인프라는 이마 세계 최고 수준을 자랑하고 있다. 이에 중앙정부에서는 원격의료를 신성장통력으로 선정하고 육성하려는 노력이 다각도로 진행되고 있으나, 관련 볍제의 미비 등으로 인해 이들 산업 성장에 큰 걸림돌이 되고 있다. 이에 본 연구에서는 우리나라 원격의료 활성화를 위해서 요구되는 각종 법 정비제도를 중심으로 살펴보았는데 원격의료 관련 산업 육성을 위해서는 supply chain의 관점에서 당해 산업을 검토하는 한편, 비교적 글로벌 경쟁력을 확보하고 있다는 평가를 받고 있는 정보통신산업을 중심으로 패키지형의 산업 육성이 필요할 것으로 판단된다. 현재, 미국을 중심으로 전개되고 있는 당해 산업에서 글로벌 시장의 선점을 위해서는 우려와 뜻을 같이하는 기업 및 국가와 지역적 표준을 확립하는 것이 시급하다. 이와 함께 우리나라의 관련 산업 육성을 위해서는 원격진료의 구체적 개념과 범주 명시가 필요하며, 이외에도 현행 의료법에서 명시되고 있는 원격의료에 대한 문제점을 검토하여 보았다 이와 아울러 의료정보 활성화를 위한 매우 중요한 전제조건인 프라이버시에 대한 측면도 해결되어야 할 과제가 매우 많음을 알 수 있었다.

• 항공우주정책ㆍ법학회지
• /
• 제35권2호
• /
• pp.75-111
• /
• 2020

토지 상공을 비행하는 드론이 토지 소유권에 미치는 방해의 위법성을 판단함에 있어서는 토지 소유자의 이익과 드론 비행의 이익에 대한 추상적 이익형량이 아니라 토지 소유자의 수인의무의 성립, 즉 수인한도를 초과하는 방해인가를 물음이 적절한 판단 기준이라고 판단된다. 그 수인한도는 토지 소유자의 정당한 이익이 침해되는 정도에 대한 것이고, 그 정당한 이익의 존재는 관념적 방해가 발생하는 토지 상공일 것이다. 그러한 방해는 드론이 토지에 얼마나 가까이 비행하는가와 얼마나 토지 상공에 머무르는가의 함수 관계로 측정될 수 있다. 토지 상공에 머무르지 않고, 통과만 한다면, 드론이 토지에 가까이 접근했더라도 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 또는 드론이 토지 상공을 느린 속도로 통과한다면, 그 고도가 높을 수록 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 드론이 토지 상공을 비행하더라도 인격권으로서의 이익에 침해를 하지 않는, 즉, 재산법적 법률 관계하에 비행한다면, 그 위법성은 그 침해가 수인한도를 초과하는가에 관한 개별 사안별로 판단됨이 타당하고, 그렇다면, 드론이 토지 상공을 마치 국제 해양법상 영해내의 외국 선박에게 인정되는 "무해통항권"에 비유될 수 있는 "무해하게 신속히 통과하는 비행"을 한다면 토지 상공의 드론 비행에 위법성은 없다고 판단된다. 우리 민법상 사생활의 침해로 인한 금지 및 예방청구에 관한 명문 규정은 없다. 그러나 사생활에 관한 권리는 헌법상의 기본권이고, 정보수집과 이용 매개체의 폭증 속에서, 소극적인 방어권만이 아니라 보호를 위한 청구권적 성격을 가진 것으로 평가되고 있다. 드론이 추적하려는 자와 피하려는 자간의 균형 관계를 무너뜨리는 사정을 감안할 때, 보호이익의 주체가 청구권적 성격의 방어권을 가질 당위성이 찾아진다. 그래서 드론이 토지상공을 무해하고 신속히 통과하는 것을 넘어서서, 인격권으로서의 사생홯보호이익을 침범하는 경우에, 드론 비행의 위법성을 판단하는 기준은 추상적 이익형량이 아니라, 기본권의 우월성 기준이 적절하다고 판단된다. 인격권으로서의 사생활보호이익을 침해함이 없이, 재산법적 법률관계하에서 드론이 타인의 토지 상공을 비행하더라도, 토지의 소유자가 그 비행의 금지를 구할 사법적인 근거는 약하다고 판단된다. 드론이 해당 토지 상공을 집중적으로 배회하거나 또는 머물거나, 또는 반복적으로 통과하는 비행을 하지 않는 한, 그러한 비행이 수인한도를 초과한다고 입증되기도 어렵고, 따라서 위법하다고 판단되기도 어렵다. 즉 신속하고 무해한 통과의 조건하에서 드론의 비행의 자유가 민사법상 제한될 근거가 약하다고 판단된다. 반면에, 사생활보호이익을 침해하는 영상정보의 획득 등에 사용되는 드론 비행의 경우에는, 정보 주체의 방어권을 인정해야 할 당위성이 크다고 판단되며, 기본권의 상충시에도 인격권으로서의 사생활보호이익이 더 중시됨이 법리상 타당하다. 이러한 법이론적 배경을 고려할 때, 사생활보호이익을 침해할 정도의 성능을 갖춘 드론과 그렇지 않은 드론을 공법의 차원에서 분류하고, 각각에 적용되는 공법적 기준을 제정하여 시행함이 법적 안정성 차원에서 바람직하다고 판단된다.