• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.817-826
• /
• 2022

AI 기술이 여러 분야에 성공적으로 도입되는 추세이며, 서비스로 환경에 배포된 모델들은 지적 재산권과 데이터를 보호하기 위해 모델의 정보를 노출시키지 않는 블랙 박스 상태로 배포된다. 블랙 박스 환경에서 공격자들은 모델 출력을 이용해 학습에 쓰인 데이터나 파라미터를 훔치려고 한다. 본 논문은 딥러닝 모델을 대상으로 모델 종류에 대한 정보를 추론하는 공격이 없다는 점에서 착안하여, 모델의 구성 레이어 정보를 직접 알아내기 위해 모델의 종류를 추론하는 공격 방법을 제안한다. MNIST 데이터셋으로 학습된 ResNet, VGGNet, AlexNet과 간단한 컨볼루션 신경망 모델까지 네 가지 모델의 그레이 박스 및 블랙 박스 환경에서의 출력값을 이용해 모델의 종류가 추론될 수 있다는 것을 보였다. 또한 본 논문이 제안하는 방식인 대소 관계 피쳐를 딥러닝 모델에 함께 학습시킨 경우 블랙 박스 환경에서 약 83%의 정확도로 모델의 종류를 추론했으며, 그 결과를 통해 공격자에게 확률 벡터가 아닌 제한된 정보만 제공되는 상황에서도 모델 종류가 추론될 수 있음을 보였다.

• 항공우주정책ㆍ법학회지
• /
• 제35권2호
• /
• pp.75-111
• /
• 2020

토지 상공을 비행하는 드론이 토지 소유권에 미치는 방해의 위법성을 판단함에 있어서는 토지 소유자의 이익과 드론 비행의 이익에 대한 추상적 이익형량이 아니라 토지 소유자의 수인의무의 성립, 즉 수인한도를 초과하는 방해인가를 물음이 적절한 판단 기준이라고 판단된다. 그 수인한도는 토지 소유자의 정당한 이익이 침해되는 정도에 대한 것이고, 그 정당한 이익의 존재는 관념적 방해가 발생하는 토지 상공일 것이다. 그러한 방해는 드론이 토지에 얼마나 가까이 비행하는가와 얼마나 토지 상공에 머무르는가의 함수 관계로 측정될 수 있다. 토지 상공에 머무르지 않고, 통과만 한다면, 드론이 토지에 가까이 접근했더라도 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 또는 드론이 토지 상공을 느린 속도로 통과한다면, 그 고도가 높을 수록 관념적 방해의 발생 가능성은 줄어들고 발생량도 줄어든다고 볼 수 있다. 드론이 토지 상공을 비행하더라도 인격권으로서의 이익에 침해를 하지 않는, 즉, 재산법적 법률 관계하에 비행한다면, 그 위법성은 그 침해가 수인한도를 초과하는가에 관한 개별 사안별로 판단됨이 타당하고, 그렇다면, 드론이 토지 상공을 마치 국제 해양법상 영해내의 외국 선박에게 인정되는 "무해통항권"에 비유될 수 있는 "무해하게 신속히 통과하는 비행"을 한다면 토지 상공의 드론 비행에 위법성은 없다고 판단된다. 우리 민법상 사생활의 침해로 인한 금지 및 예방청구에 관한 명문 규정은 없다. 그러나 사생활에 관한 권리는 헌법상의 기본권이고, 정보수집과 이용 매개체의 폭증 속에서, 소극적인 방어권만이 아니라 보호를 위한 청구권적 성격을 가진 것으로 평가되고 있다. 드론이 추적하려는 자와 피하려는 자간의 균형 관계를 무너뜨리는 사정을 감안할 때, 보호이익의 주체가 청구권적 성격의 방어권을 가질 당위성이 찾아진다. 그래서 드론이 토지상공을 무해하고 신속히 통과하는 것을 넘어서서, 인격권으로서의 사생홯보호이익을 침범하는 경우에, 드론 비행의 위법성을 판단하는 기준은 추상적 이익형량이 아니라, 기본권의 우월성 기준이 적절하다고 판단된다. 인격권으로서의 사생활보호이익을 침해함이 없이, 재산법적 법률관계하에서 드론이 타인의 토지 상공을 비행하더라도, 토지의 소유자가 그 비행의 금지를 구할 사법적인 근거는 약하다고 판단된다. 드론이 해당 토지 상공을 집중적으로 배회하거나 또는 머물거나, 또는 반복적으로 통과하는 비행을 하지 않는 한, 그러한 비행이 수인한도를 초과한다고 입증되기도 어렵고, 따라서 위법하다고 판단되기도 어렵다. 즉 신속하고 무해한 통과의 조건하에서 드론의 비행의 자유가 민사법상 제한될 근거가 약하다고 판단된다. 반면에, 사생활보호이익을 침해하는 영상정보의 획득 등에 사용되는 드론 비행의 경우에는, 정보 주체의 방어권을 인정해야 할 당위성이 크다고 판단되며, 기본권의 상충시에도 인격권으로서의 사생활보호이익이 더 중시됨이 법리상 타당하다. 이러한 법이론적 배경을 고려할 때, 사생활보호이익을 침해할 정도의 성능을 갖춘 드론과 그렇지 않은 드론을 공법의 차원에서 분류하고, 각각에 적용되는 공법적 기준을 제정하여 시행함이 법적 안정성 차원에서 바람직하다고 판단된다.

• 한국기록관리학회지
• /
• 제17권1호
• /
• pp.193-216
• /
• 2017

이 연구는 구술사 현장에서 최근 이슈로 부각되고 있는 개인정보법과 관련된 쟁점을 보다 구체적으로 파악하고, 구술사학계와 아카이브즈의 대응방안을 마련하기 위한 것이다. 개인정보법은 헌법상의 사생활의 비밀과 자유에 대한 보호와 개인정보자기결정권을 보장하여 개인의 존엄과 가치를 구현하기 위한 것이다. 구술자료는 살아있는 사람을 대상으로 하는 것으로, 구술자와 구술의 대상으로 등장하는 인물의 인격을 보호하기 위해서는 엄격한 윤리적인 기준이 필요하다. 그러나 개인정보법을 일률적으로 적용하였을 경우에는 지나치게 까다롭고 실현하기 불가능한 동의와 고지를 그 요건으로 하고 있어 구술자료의 수집과 서비스를 불가능하도록 만드는 요인이 되고 있다. 개인정보법의 기계적이고 엄격한 적용은 구술자료의 고유한 내재적 가치를 훼손하고 진본성 유지를 어렵게 만드는 측면이 있어서 온당하지 못하다. 이러한 문제의 해결을 위해서는 개인정보법 제58조 제4항의 신속한 개정이 필요하다. 아울러 구술사 자체의 독자적인 윤리적인 기준의 수립, 그 가운데에서도 특히 제3자 인격권의 보호를 위한 가이드라인의 수립이 필요하다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.404-418
• /
• 2016

본 연구는 임신과 출산, 양육과정에서 미혼모들이 대면하는 공공서비스 분야의 전문가들인 의료진, 주민센터 공무원, 보육교사들의 미혼모에 대한 부정적 인식이 상호작용에서 어떻게 표현되고 경험되는지를 미혼모 당자사의 입장에서 탐색하고, 전문가의 인식을 개선하기 위한 방안을 모색해보는데 목적이 있다. 이를 위해 본 연구에서는 서울과 대구, 인천에 소재한 미혼모자 관련 시설과 기관의 도움을 받아 15명의 양육 미혼모들과 초점집단면접과 개별면접을 실시하였다. 연구결과, 의료전문가들과의 상호작용에서는 모성의 권리를 존중받지 못하고, 개인정보가 보호되지 않거나 불친절한 태도를 경험한 것으로 나타났다. 그리고 주민센터 공무원과의 상호작용에서는 불친절하고 권위적인 태도와 차별적 태도, 공무원의 정보미흡을 경험한 것으로 나타났다. 마지막으로 보육교사와의 상호 작용에서는 미혼모들이 다른 미혼모 자녀의 차별사례들 때문에, 본인의 자녀를 어린이집에 보내기 전에 이미 차별을 염려하였고, 실제 미혼모의 자녀라는 이유로 차별을 경험하는 것으로 나타났다. 본 연구에서는 이와 같이, 미혼모들이 전문가와의 상호작용에서 경험하는 부정적 인식에 근거한 차별을 개선하기 위해 다양한 매체를 활용한 사회적 인식개선 노력과 함께 각 전문직의 보수교욱에 미혼모에 대한 인식개선 교육을 실시할 필요성을 논의하였다.

• 정보교육학회논문지
• /
• 제19권3호
• /
• pp.299-310
• /
• 2015

본 연구는 개인정보보호에 관한 지식이 실제 행동에 미치는 영향에 대해서 분석하는 것을 목적으로 한다. 개인정보보호 관련 지식은 개인정보 개념, 정보주체 권리, 정보보호 행동수칙, 개인정보 가치인식의 영역으로 구성하였고, 개인정보보호 행동은 개인정보보호수칙의 준수, 개인정보침해에 따른 피해구제 노력으로 설정하여, 초등학생 510명을 대상으로 조사하였다. 자기기입식의 방법으로 지식과 행동의 연관성을 측정하고, 행동에 미치는 영향 요인을 분석하였다. 연구결과, 첫째, 교육 유무에 따라서 지식과 행동의 4개 요인은 차이가 없었다. 둘째, 개인정보보호 행동에 영향을 미치는 요인으로 정보보호 행동수칙의 인지와 개인정보 중요성에 대한 가치인식에 관한 지식이었다. 본 연구는 개인정보보호에 관한 교육에 있어서, 어떤 지식을 위주로 제공해야 하는지에 대한 시사점을 제시했다는 데 의의가 있다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.21-38
• /
• 2017

금융회사, 공공기관 등이 보유하고 있는 다양한 정보를 오픈 플랫폼을 통해 적극적으로 핀테크 기업에게 개방하고 있는 추세다. 본 연구에서는 개인정보보호법, 정보통신망 이용 및 촉진에 관한 법률 등 정보보호 관련 법상 개인정보처리의 "제3자 제공"과 "위탁"의 개념 차이를 살펴볼 것이다. 그리고 "위탁"과 달리 핀테크 기업처럼 "제3자 제공", 즉 일반적으로 "제휴" 관계인 경우 제공하는 기업의 법적 의무가 지나치게 완화되어 있는데 반해 정보유출 위험은 상대적으로 높기 때문에 현실에 맞는 정보보호 관련 법제도 정비를 제언하고자 한다. 또한 "제3자 제공"시 제공받는 기업이 스스로 정보보호 수준을 높일 수 있도록 정보보호 자가진단 체크리스트를 제시한다. 이를 통해 금융회사 오픈 플랫폼을 활용하는 31개 핀테크 기업을 진단한 결과, 수탁자보다 정보보호 수준이 상대적으로 미흡하다는 것을 확인하였다. 금융회사와 "제3자 제공" 관계인 핀테크 기업의 정보보호 수준이 높아질 수 있도록 체크 리스트의 적극적인 활용을 제언한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권8호
• /
• pp.159-172
• /
• 2020

소셜 네트워킹 서비스(SNS)가 인터넷, 스마트폰과 함께 크게 발전하고 있다. 친근한 SNS이지만 그 실체를 깊이 생각해 보면 정말 다양한 얼굴을 갖고 있다는 것을 알게 된다. 사용자간의 커뮤니케이션 툴이기도 하고, 정보를 전달하는 매체이기도 하며, 어플리케이션을 제공하는 인프라이기도 하고, 공통의 관심을 가진 사람들이 모이는 커뮤니티이기도 하다. 최근 몇 년간은 사업도구와 쇼핑, 결제수단도 삼키려 하고 있다. SNS의 확산이 현실 사회에 미치는 영향도 확대되고 있으며 사회학의 관점에서 다루어지는 일도 늘어나고 있다. 또한 SNS의 기술적인 측면에 주목하면, 대규모 액세스를 처리하는 인프라, 쾌적한 이용을 지지하는 유저 인터페이스, 사람들의 행동을 보다 깊게 이해하기 위한 빅데이터 분석인 아무래도, 여러 가지 기술요소로 구성되어 있다. 그러나 이렇게 평소에는 아무렇지 않게 이용하고 있다. 하지만 SNS를 통해 들여다보면 그 실태는 의외로 심오하고 다면적인 것을 알 수 있다. 본 연구는 SNS의 역사와 현황을 조감하는 것으로 시작하여 다른 매체와의 비교를 통해 그 위상을 찾고자 시도하였다. 사회와의 관계 관점에서는 악플이나 SNS를 이용한 범죄 등의 SNS 활용시의 리스크, 법적 문제가 될 수 있다. SNS상의 행위나 사업자가 제정하는 가이드라인에 대해 해설도 필요하다. 따라서 SNS에 대한 다양한 법적 문제를 논의하도록 할 것이다. 또, SNS의 활용 사례로서 재해대응에 있어서의 SNS 활용 사례를 소개하겠다. 더 기술적인 관점에서, SNS의 네트워크 기반 기술과 SNS의 정보활용에 대한 해설을 받고, 이런 기사들이 SNS를 이해하고 안전하게 이용하는데 도움을 주고 SNS를 더욱 활용하거나 발전시키는 데 도움이 될 것이다.

• 스마트미디어저널
• /
• 제10권1호
• /
• pp.88-98
• /
• 2021

블록체인 기술이 IoT를 위한 보안 이슈로 대두됨에 따라, IoT에 블록체인을 통합하는 기술이 연구되고 있다. 본 논문은 IoT 데이터 공유를 위한 토큰 기반 IoT 서비스 접근 제어 기술에 관한 연구로 허가형 블록체인을 이용하여 소유자 중심의 데이터 공유 기술을 제안한다. IoT health 데이터를 공유하고자 서로 다른 서비스에 대해 디바이스 소유자 중심의 각각 다른 접근제어 정책을 적용하여 데이터를 공유하기 위한 방법을 제공하기 위해 3개의 조직으로 구성된 하이퍼레저 패브릭 네트워크(HFN, Hyperledger Fabric Network)를 설계하였다. 제안하는 시스템에서 디바이스 소유자는 조직의 참여자에 대해 서로 다른 보안 레벨이 적용된 권한 토큰을 발행하며, 토큰 발행 정보는 HFN의 분산 원장을 통해 공유된다. IoT에서 데이터에 접근을 요청하는 서비스 요청자들에게 토큰을 부여함으로써, IoT 장치들의 접근제어 처리를 경량화할 수 있다. 또한, HFN을 이용하여 네트워크 참여자간에 토큰 발행 정보를 공유함으로서 토큰에 대한 무결성을 보장하고 모든 네트워크 참여자들이 토큰을 신뢰할 수 있다. 디바이스 소유자는 자신의 데이터가 허가된 권한 안에서 사용되고 있음을 신뢰할 수 있고, 데이터 수집 및 사용에 대해 제어할 수 있다.

• 정보화정책
• /
• 제28권4호
• /
• pp.54-75
• /
• 2021

정보 이동권은 정보주체의 개인정보 자기통제권 강화뿐만 아니라 개인정보 활용 촉진이라는 측면에서도 도입 필요성이 인정된다. 그러나 정보 이동권은 정보주체의 프라이버시 침해 위험이 크고 개인정보처리자의 정보 재산권을 침해할 수 있어 신중한 설계가 필요하다. 정보 이동권이 심각한 개인정보 집중 및 독점 문제를 더욱 심화시킬 수 있고, 공공정보의 무분별한 국외이전을 야기할 수 있으며, 정보주체에게 이전 비용을 부담지움으로써 거대 플랫폼기업 등의 수익만 챙겨주는 결과를 가져올 수 있다. 반면, 중소기업들은 더욱 더 개인정보 기근에 빠져들 가능성이 없지 않다. 입법 예고 중인 「개인정보 보호법」 개정안과 관련해서는 i) 이동 대상 정보에 추론·파생 정보, 공공정보, 메타정보, 행동정보, 민감정보, 제3자 정보 등을 포함시킬지 여부, ii) 정보 이동의무를 지는 정보 이동자의 범위에서 중소기업, 공공기관 등을 포함시킬지 여부, iii) 정보를 이전받을 수 있는 정보 수령자의 범위에서 중소사업자 또는 거대 플랫폼기업을 배제할지 여부, iv) 정보 이전 요구권(다운로드권 등) 이외에 전송 지시권을 허용할지 여부, v) 공공정보의 국외이전 문제, vi) 정보 이동권의 안전한 행사, vii) 정보 이동자의 책임범위 및 면책 등 다양한 이슈가 제기되고 있다. 본고는 GDPR, CCPA, S-PDPA 등과의 비교 분석을 통해 앞에서 제기된 여러 법적 이슈에 대한 입법방향을 제시하고자 한다.

• 한국엔터테인먼트산업학회논문지
• /
• 제15권4호
• /
• pp.243-254
• /
• 2021

이 연구는 교육기관 내 갑질 행태를 분석함으로써 민주성과 평등의 가치가 존중받는 교육 풍토를 조성하고 보다 나은 교육과 평등한 사회를 조성하고자 교육기관의 갑질의 유형 중 권한남용 행태를 통합연구방법을 활용해 분석하였다. 먼저 문헌 연구를 통해 갑질의 개념과 원인을 분석한 후 질적 연구를 통해 권한남용 유형에 따른 교육기관 구성원들의 사례를 탐색해 시사점을 도출하였다. 그 결과 교육기관 내 권한남용 사례는 협의 없는 업무추가와 업무전가, 지위를 이용한 강압적 지시, 법령과 지침을 위반한 지시, 관행, 개인 편의를 위한 사적 지시, 특정기관 또는 특정인 혜택을 위한 지시, 인격·권리·사생활 침해로 나타났다. 이를 해결하기 위한 방안으로 권한남용에 대한 합의된 기준 마련, 권한남용에 대한 갈등과 불만을 중재할 제도적 장치 마련, 기관 내 최고의 결기구 의무설치 법제화, 모든 정보의 적극적이고 투명한 공개, 감성행정으로 전환 등을 제시하였다. 교육기관 내 갑질 행태를 분석하고 이를 줄이기 위한 방안을 모색하는 것은 조직 구성원 간 상호 존중과 소통의 문화를 조성해 교육의 민주성과 평등성을 이끌 수 있는 초석이 될 것이다. 이 연구를 시작으로 후속 연구들이 진행되고 교육기관 내 갑질이 줄어들어 더 나은 교육환경이 조성되길 기대한다.