• 한국전자통신학회논문지
• /
• 제6권5호
• /
• pp.731-737
• /
• 2011

본 연구는 인터넷 이용자들을 대상으로 개인정보 유출 가능성에 따른 심리적 불안에 대해서 논의하였다. 성별, 인터넷 이용량, 사이트 가입 수, 전자상거래 빈도에 따라 개인정보 유출 가능성에 대한 심리적 불안이 어떠한 차이를 나타내는지 알아보았다. 분석 결과 여성이 남성보다 심리적 불안이 더 크게 나타났으며, 인터넷을 많이 이용할수록 심리적 불안이 크게 나타났다. 하지만 사이트 가입 수나 한 달 평균 전자 상거래 빈도에 따른 개인정보 유출 가능성에 대한 심리적 불안에는 차이가 나타나지 않았다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2316-2322
• /
• 2013

ICT 발달로 인해 스마트폰이 WiFi, GPS, 3G 등 다양한 하드웨어가 추가되면서 새로운 기능을 제공하는 어플리케이션이 급격하게 개발되고 있다. 어플리케이션을 통해 개인 사진, 전화번호, 통화목록, 위치정보 등의 다양한 개인정보들이 생성되고, 저장되고, 활용되고 있다. 스마트폰에 저장된 개인정보가 폰 분실이나 어플리케이션에 의한 유출사례로 인해 프라이버시 침해가 심각하다. 스마트폰의 GPS와 인터넷이 결합된 위치정보 서비스는 다양하게 제공되고 있다. 위치정보유출로 인한 피해가 심각해지면서 허가된 사용자만이 접근할 수 있는 기술들이 제안되고 있다. 본 논문에서는 위치정보주체와 정보사용자의 식별정보를 최소화하고, 식별이 가능한 핸드폰 번호와 같은 정보는 익명화 처리를 하므로 써 개인정보노출의 피해를 줄이고, 위치정보를 저장한 서버에서의 오남용을 막을 수 있는 모델을 제안하였다. 제안모델을 적용하면 프라이버시를 보호하면서 위치이력정보를 통한 이동경로서비스를 제공하는 어플리케이션 개발이 가능하다.

• 융합보안논문지
• /
• 제20권3호
• /
• pp.79-88
• /
• 2020

인터넷 기업의 영업 이익과 업무 효율성을 높이기 위해 개인정보를 이용한 업무 위탁행위가 증가되고 있다. 개인정보를 위탁받은 업체들에서 개인정보 노출 사고가 발생하는 경우 업무를 위탁한 기업들이 고스란히 피해를 입게 된다. 본 연구는 개인정보를 위탁받은 업체들의 업무 속성들을 분석하고 개인정보의 중요도에 따른 가중치를 적용하여 개인정보 노출 위험성이 높은 업체를 식별할 수 있는 모델을 제시하는데 목적이 있다. 이를 위해 개인정보 위탁관계, 개인정보 위탁서비스, 개인정보 이용항목들을 분석하고 사회연결망 분석과 군집분석을 활용하여 네트워크 중심성이 높은 업체 중 정보보호인증 획득이 필요한 업체를 식별하였다. 본 연구 결과는 개인정보를 이용하는 기업들을 관리하는 민간기업이나 공공기업의 정보보호 전략 수립에 활용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.37-42
• /
• 2015

검색엔진 서비스는 필요한 정보를 찾아 볼 수 있는 장점을 지녔지만 한편으로는 이용자의 원하지 않은 개인정보까지 검색할 수 있는 위험성이 있다. 이러한 위험성에도 불구하고 많은 이용자들은 검색상에 자신의 개인정보가 노출되어 있는지 인식조차 못하고 있으며, 인식을 하고 있더라도 개인정보 삭제 신청을 어떻게 하는지도 모르는 상황이다. 2015년 국정감사에서는 공무원들의 개인정보 오남용 및 공공기관 개인정보 구글 검색 노출이 지적되었다. 이것은 정부차원에서도 개인정보 검색 노출 문제를 중요히 바라보고 있는 상황이며, 앞으로도 검색으로 인한 개인정보 노출이 개선되어야 함을 지적하고 있다. 본 연구는 검색포털 사이트를 중심으로 개인정보 노출의 실태와 문제점을 조사하였다. 이 결과를 토대로 노출된 개인정보 삭제에 관한 검색엔진 서비스 제공자 측면과 이용자 측면의 해결책을 제시한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.207-216
• /
• 2024

4차 산업혁명으로 인해 빅데이터가 구축됨에 따라 개인 맞춤형 서비스가 급증했다. 이로 인해 온라인 서비스에서 수집하는 개인정보의 양이 늘어났으며, 사용자들의 개인정보 유출 및 프라이버시 침해 우려가 높아졌다. 온라인 서비스 제공자들은 이용자들의 프라이버시 침해 우려를 해소하기 위해 개인정보 처리방침을 제공하고 있으나, 개인정보 처리방침은 길이가 길고 복잡하여 이용자가 직접 위험 항목을 파악하기 어려운 문제로 인해 오남용되는 경우가 많다. 따라서 자동으로 개인정보 처리방침이 안전한지 여부를 검사할 수 있는 방법이 필요하다. 그러나 종래의 블랙리스트 및 기계학습 기반의 개인정보 처리방침 안전성 검증 기법은 확장이 어렵거나 접근성이 낮은 문제가 있다. 본 논문에서는 문제를 해결하기위해 생성형 인공지능인 GPT-3.5 API를 이용한 개인정보 처리방침 안전성 검증 기법을 제안한다. 새로운 환경에서도 분류 작업을 수행할 수 있고, 전문 지식이 없는 일반인이 쉽게 개인정보 처리방침을 검사할 수 있다는 가능성을 보인다. 실험에서는 블랙리스트 기반 개인정보 처리방침과 GPT 기반 개인정보 처리방침이 안전한 문장과 안전하지 않은 문장의 분류를 얼마나 정확하게 하는지와 분류에 소요된 시간을 측정했다. 실험 결과에 따르면, 제안하는 기법은 종래의 블랙리스트 기반 문장 안전성 검증 기법보다 평균적으로 10.34% 높은 정확도를 보였다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.3-12
• /
• 2006

RFID (Radio Frequency Identification) 시스템은 다양한 서비스를 제공함으로써 유비쿼터스 시대에 매우 중요한 역할을 할 것으로 예상되지만, 이와 반대로 이 시스템이 폭넓게 사용될수록 정보 노출과 위치 추적 문제 같은 소비자의 프라이버시 문제가 발생될 것으로 예상된다. RFID 태그는 기존의 암호학적인 방법을 사용할 수 없을 정도로 제한된 연산 능력을 갖기 때문에, 이러한 프라이버시 문제를 해결하는데 많은 어려움이 있었다. [2]의 프로토콜에서는 외부기기를 사용하여 태그를 가진 소비자의 프라이버시를 보호하지만, 태그는 높은 자원이 필요한 지수 연산을 실행해야 했다. 하지만, 제안하는 프로토콜의 태그는 사용자의 프라이버시를 보호하기 위해서 곱셈연산만을 실행하기 때문에 저가형의 RFID 시스템에 적합하다. 또한, 태그는 외부장치 없이 자체적으로 재암호화되므로, 외부장치가 태그에 잘못된 값을 저장함으로써 발생될 수 있는 모든 문제를 근본적으로 해결하였다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.141-148
• /
• 2011

최근 다양한 소셜 네트워크 서비스들이 발전하고 있다. 그 중에서 인맥정보를 제공하는 페이스북이나 트위터와 같은 서비스들이 괄목할만한 성장을 이루었다. 이러한 인맥정보 제공 서비스들의 경우 프로필에서 제공되는 정보가 사용자들의 관계 형성에 매우 중요하게 작용한다. 그러나 이와 같이 공개된 정보들은 프라이버시 침해를 야기할 수 있어 프로필의 관리에 각별한 주의가 요구된다. 특히 전화번호와 이메일 주소와 같은 연락정보는 사용자들의 오프라인에서의 생활에도 피해를 줄 수 있어 사용자의 연락정보 프라이버시을 강화하는 것은 안전한 소설 네트워크 서비스 제공을 위해 매우 중요하다. 본 논문에서는 소셜 네트워크 서비스에서 사용자 연락정보 프라이버시를 강화하기 위한 개인 프로필 관리 시스템을 제안한다. 주요 인맥정보 서비스인 페이스북, 트위터와 비교함으로써 제안된 시스템들이 강화된 연락정보 프라이버시를 제공함을 보인다.

• 정보화정책
• /
• 제27권1호
• /
• pp.72-91
• /
• 2020

공개된 프로필을 기반으로 개인정보에 대한 접근이 상대적으로 자유로운 개방형 SNS와 미리 소통할 지인의 범위를 제한하여 개인정보의 유출에 덜 취약한 폐쇄형 SNS에서 프라이버시 역설 현상이 다르게 관측될 수 있다는 개연성에 기인하여, 본 연구에서는 SNS를 개방형과 폐쇄형으로 구분하고, 어떠한 SNS 활동에서 프라이버시 역설이 성립하는지를 살펴보았다. 실증분석의 결과는 다음과 같다. 첫째, SNS 사용 여부의 경우, 전체적인 SNS 활동에서는 프라이버시 역설이 성립하지만, 개방형 및 폐쇄형 SNS에 따라 다른 결론이 도출되었다. 특히, 침해에 더 취약한 개방형 SNS에서는 프라이버시 염려가 증가함에 따라 개인들이 합리적이고 바람직하게 SNS 활동을 감소키는 식으로 대응하는 것이 관찰되었다. 둘째, SNS 사용 강도의 경우, (i) 헤비 유저가 라이트 유저에 비해 프라이버시 침해의 개연성을 더 심각하게 인식하여 프라이버시 염려의 증가에 따라 사용 강도를 감소하는 식의 합리적인 반응을 하며, 또한 (ii) 이러한 경향이 개인정보 침해에 취약한 개방형 SNS에서 더욱 뚜렷하게 관찰되는 것으로 나타났다. 이에 따라 SNS 활동을 구분하지 않고 통합적으로 분석하여 프라이버시 역설의 존재를 주장하는 것은 일종의 '구성의 오류(Fallacy of Composition)'를 범하는 것으로 해석할 수 있다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1435-1447
• /
• 2015

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 E-DRM(Enterprise-Digital Right Management), 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 인터넷 망 분리시스템, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 하지만 개인정보유출 사고는 계속해서 발생하고 있으며, 이 기종 보안 솔루션간의 독립적인 로그 체계로 인하여 개인정보문서의 회사 내부유통 및 외부반출 관련한 정합성 있는 유통경로의 연관 분석이 어렵다. 본 논문은 보안문서를 기반으로 하여 업무시스템 및 이 기종 보안 솔루션간의 로그를 유기적으로 정합성 있게 연관 분석할 수 있는 연결고리 체계 방안을 제시하고, 업무시스템을 통하여 개인PC에 생성되는 보안문서나 개인이 작성한 보안문서에 대한 Life-Cycle 관리방안 및 개인정보가 포함된 보안문서에 대한 유통경로 추적을 위한 효율적인 탐지 방안을 제안하고자 한다.

• 정보보호학회논문지
• /
• 제26권3호
• /
• pp.701-712
• /
• 2016

세계적으로 IPTV를 중심으로 디지털 케이블 TV(이하 DCATV)를 포함한 디지털 유료방송 서비스의 이용자 수가 증가하고 있고, 다양한 서비스가 제공되고 있다. 제공되는 서비스 중 주문형 비디오(이하 VOD), 홈쇼핑과 같은 결제 콘텐츠, 시청 이력, 선호 채널 분석을 통한 사용자 맞춤형 콘텐츠에서는 사용자의 개인정보를 필요로 한다. 사용자의 개인정보는 방송사업자에서 제공되는 셋톱박스(이하 STB)를 통해 방송사업자에게 전송되는데, 방대한 양의 사용자 개인정보가 축적되기 때문에, 유출 시 사생활 침해나 재산 피해와 같은 사회적 혼란을 야기할 수 있다. 본 논문은 방송사업자가 서비스 제공을 위해 개인정보의 수집에 관한 동의를 얻는 과정에서 개인정보의 수집 및 사용에 대한 동의가 제대로 이루어지고 있는지, 개인정보를 적절하게 수집하고 있는지에 대한 실태를 분석하고 실제 전송되는 네트워크를 분석하여, IPTV 환경에서의 개인정보보호에 대한 문제점을 제시하고 그에 대한 해결방안을 제시한다.