지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2010.1
- 수록면
- 315 - 357 (43page)
이용수
초록· 키워드
오류제보하기
인터넷(Internet) 이용자가 폭발적으로 증가한 지식정보화 사회에 있어서 개인정보는 보호되고 지켜져야 할 재산으로서 그 중요성은 아무리 강조해도 지나치지 않다. 온라인(On-line) 상으로 정보가 교류・저장・처리되는 사이버(Cyber) 세계에서는 개인정보의 보호가 더욱 중요시된다고 하겠다. 개인정보는 본인 확인의 기본적인 수단으로서 온라인은 물론 오프라인(Off-line)에서도 광범위하게 사용됨으로써 유출 시에는 예기치 않은 문제나 큰 피해를 불러일으킬 수 있다.
최근 인터넷을 통해 개인정보가 부당 유출되는 사례가 급증하고 있는데, 그 주요 원인을 살펴보면 주로 관리 소홀, 의도적 유출, 기술적 미비 및 기업의 오・남용 등으로 밝혀졌다. 특히 기술적 공격이나 취약성 때문이 아닌 내부자(직원)의 고의(악의적 유출)나 관리 소홀에 의한 경우가 많다는 것도 주목할 부분이다. 유출된 개인정보는 다시 암시장(Black Market) 등에서의 거래를 통해 피싱(Phishing)이나 스팸(Spam) 등 사이버범죄에 악용되기도 하며, 심지어는 제3국으로 밀반출되어 국익이나 국가 안보에도 악영향을 미칠 우려를 낳고 있는 실정이다.
이 연구에서는 개인정보의 침해와 관련한 현황과 사례, 취약성 및 위협 등을 살펴보고, 개인정보의 보호를 위한 기술적 대책과 효과적인 보안관리 방안을 모색해 보고자 하였다. 이를 위해 개인정보에 대한 접근의 최소화, 접근이 허용된 관리자 및 사용자들의 권한 단순화, 접근이 허용된 사용자들의 침해 여부 판단, 접근 및 개인정보 처리 과정의 로그(Log)와 감사 기록(Audit Trail), 비정상 행위에 대한 감시 및 대응 등을 하나의 "통합된 접근통제 모델(Integrated Access Control Model)"에서 제공하는 대안을 검토하여 유출의 최소화를 위한 효율성 향상 및 개인정보 보호 전략을 논의하였다.
이 연구에서 제안한 통합적 접근통제 모델은 개인정보 접근에 대한 ‘내부 DMZ(Demilitarized Zone)’ 구조를 중심으로 하여 설명하였으며, 특히 내부자 관리 소홀, 내부자의 고의적 행위, 해킹(Hacking)・악성코드(Malicious Code)와 같은 기술적 수단의 사용 등과 같은 침해 유형에 효과적으로 대응할 수 있는 전략적 방법으로 파악하였다. 따라서 이러한 통합 접근통제 모델을 2007년 개인정보 피해 사례를 기준으로 적용했을 때 ‘기업의 오・남용’과 ‘개인의 부주의’를 제외한 77.49%에 이르는 나머지 유형의 침해를 방지할 수 있었을 것으로 검증되는 바, 이를 적절히 응용할 경우 개인정보의 침해를 상당히 효과적으로 예방할 수 있을 것으로 판단된다.
목차
등록된 정보가 없습니다.
참고문헌 (45)
참고문헌 신청
Abdel-Aziz, Ahmed / 2008 / Espionage - Utilizing Web 2.0, SSH Tunneling and a Trusted Insider / SANS Institute
Breaux, Travis / 2008 / Analyzing Regulatory Rules for Privacy and Security Requirements / IEEE Transactions on Software Engineering 24 (1) : 5 ~ 20
Bureau of Justice Statistics / 2007 / Identity Theft, 2005 (National Crime Victimization Survey), Office of Justice Programs / U.S. Department of Justice
Cappelli, Dawn M. / 2008 / Risk Mitigation Strategies: Lesson Learned from Actual Insider Attacks (Session Code: DEF-203, RSA Conference 2008) / CERT Program - Software Engineerin
Cartrysse, Kathy / 2004 / Using licenses and private computing as PET(Privacy- Enhancing Technologies) / Privacy in an Ambient World (PAW)
Breaux, Travis / 2008 / Analyzing Regulatory Rules for Privacy and Security Requirements / IEEE Transactions on Software Engineering 24 (1) : 5 ~ 20
Bureau of Justice Statistics / 2007 / Identity Theft, 2005 (National Crime Victimization Survey), Office of Justice Programs / U.S. Department of Justice
Cappelli, Dawn M. / 2008 / Risk Mitigation Strategies: Lesson Learned from Actual Insider Attacks (Session Code: DEF-203, RSA Conference 2008) / CERT Program - Software Engineerin
Cartrysse, Kathy / 2004 / Using licenses and private computing as PET(Privacy- Enhancing Technologies) / Privacy in an Ambient World (PAW)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
전자거래에서의 개인정보유출 사례 분석 및 시사점
전자무역연구
2014 .01
-
통합 개인정보보호법안의 입법체계 검토
형사정책연구
2009 .03
-
안전한 접근 경로를 보장하기 위한 접근 제어
정보교육학회논문지
1998 .01
-
개인정보 수명주기에 따른 개인정보관리모델에 관한 연구
국제컨퍼런스 자료집
2007 .01
-
미국에 있어서 개인정보 누설의 현황과 그 대책
법이론실무연구
2017 .08
-
영국의 개인정보보호 법제와 개인정보 보호기관의 법적 실태에 관한 소고
법학연구
2015 .09
-
사이버공간에서의 개인정보보호
정보사회와 미디어
2007 .12
-
개인정보침해 피해 심각성에 대한 우려가 개인정보권리 인식에 미치는 영향
한국자치행정학보
2016 .01
-
빅데이터 산업의 활성화와 개인정보 보호를 위한 법제도 개선의 연구
아주법학
2018 .01
-
VENTURE NOW
벤처다이제스트
2008 .01
-
정보화사회와 개인정보보호
정치정보연구
2003 .12
-
전자거래상 개인정보보호에 대한 민사적 접근
사이버커뮤니케이션학보
2010 .06
-
빅데이터 분석기술 활성화를 위한 개인정보보호법의 개선 방안 - EU GDPR과의 비교 분석을 중심으로 -
고려법학
2017 .01
-
가상공간에서 수집되는 개인정보의 비교분석 : 한국과 미국의 민간 포털과 공공기관을 중심으로
사회과학연구
2008 .09
-
빅데이터 시대의 온라인 마케팅과 개인정보 보호
법과정책
2015 .01
-
개인정보의 보호와 그 이용에 관한 법적 연구
법학연구
2014 .06
-
醫療情報와 個人情報保護
법학연구
2006 .08
이 논문의 저자 정보
최근 본 자료
댓글(0)
0