제4차 산업혁명에 따라 빅 데이터, IoT,AI 기술 등이 발전하여 우리 사회에 영향을 미치고 있다. 대량의 정보를 습득하기가 쉬워졌으며 공공기관, 민간기업 등 각 기관은 대량의 개인정보를 쉽게 취득할 수 있다. 이 때문에 개인정보 관리 부주의, 해킹 등에 따라 개인정보 유출 사고가 빈번하게 발생하고 있다. 우리나라는 「개인정보보호법」, 「개인정보 안전성 확보조치 기준」 등 법령을 마련하여 개인정보를 보호하려 노력해왔다. 실제로 정부, 공공기관, 민간기업은 법령을 준수하기 위해 ...
제4차 산업혁명에 따라 빅 데이터, IoT,AI 기술 등이 발전하여 우리 사회에 영향을 미치고 있다. 대량의 정보를 습득하기가 쉬워졌으며 공공기관, 민간기업 등 각 기관은 대량의 개인정보를 쉽게 취득할 수 있다. 이 때문에 개인정보 관리 부주의, 해킹 등에 따라 개인정보 유출 사고가 빈번하게 발생하고 있다. 우리나라는 「개인정보보호법」, 「개인정보 안전성 확보조치 기준」 등 법령을 마련하여 개인정보를 보호하려 노력해왔다. 실제로 정부, 공공기관, 민간기업은 법령을 준수하기 위해 DB 암호화, DB 접근제어 등 다양한 개인정보보호 솔루션을 도입하여 운영하고 있다. 하지만 제한된 인력으로 다양한 개인정보보호 솔루션을 효율적으로 운영하기 힘든 실정이다. 본 논문에서는 효율적으로 운영하기 힘든 분산된 개인정보보호 솔루션을 통합 운영할 수 있도록 하고자 개인정보보호 통합시스템을 설계하여 제안하였다. 구체적인 설계 내용은 다음과 같다. 주요기능으로 개인정보보호 솔루션 관리, 통합 모니터링, 개인정보 유출 사고 징후 탐지, 소명관리로 4개로 구성하였다. 개인정보보호 솔루션 관리는 분산되어 있는 각각의 개인정보보호 솔루션을 통합하여 관리하는 기능이며, 통합 모니터링은 각각의 개인정보보호 솔루션의 데이터, 로그 등을 분석해 실시간으로 개인정보 유출사고를 탐지·차단 할 수 있도록 화면으로 도식화해주는 기능이다. 개인정보 유출 사고 징후 탐지는 각각의 개인정보보호 솔루션의 로그 간에 상관관계 등을 분석하는 기능이며 소명관리는 개인정보 유출사고 의심 행위 발생 시 행위자에게 소명을 요청하여 관리하는 기능이다. 구성은 Agent, Manager, Log/Data Collection, Log Analysis. Log/Data DB, Manager DB, 개인정보보호 솔루션 영역 7개로 구성하였다. 그리고 앞서 발생한 개인정보 유출 사고 시나리오에 적용하여 개인정보보호 통합시스템을 이용한 효과적인 개인정보보호 가능성을 검증하였다. 본 논문에서 제안한 개인정보보호 통합시스템을 공공기관, 민간기업 등 각 기관에서 운영을 한다면 담당자 부주의로 인한 개인정보 유출/노출사고는 현저히 줄어 들 것이고 해킹으로 개인정보 유출사고가 발생하더라도 전 구간 모니터링 및 로깅으로 신속하게 사후 조치를 할 수 있을 것이라 기대된다.
제4차 산업혁명에 따라 빅 데이터, IoT, AI 기술 등이 발전하여 우리 사회에 영향을 미치고 있다. 대량의 정보를 습득하기가 쉬워졌으며 공공기관, 민간기업 등 각 기관은 대량의 개인정보를 쉽게 취득할 수 있다. 이 때문에 개인정보 관리 부주의, 해킹 등에 따라 개인정보 유출 사고가 빈번하게 발생하고 있다. 우리나라는 「개인정보보호법」, 「개인정보 안전성 확보조치 기준」 등 법령을 마련하여 개인정보를 보호하려 노력해왔다. 실제로 정부, 공공기관, 민간기업은 법령을 준수하기 위해 DB 암호화, DB 접근제어 등 다양한 개인정보보호 솔루션을 도입하여 운영하고 있다. 하지만 제한된 인력으로 다양한 개인정보보호 솔루션을 효율적으로 운영하기 힘든 실정이다. 본 논문에서는 효율적으로 운영하기 힘든 분산된 개인정보보호 솔루션을 통합 운영할 수 있도록 하고자 개인정보보호 통합시스템을 설계하여 제안하였다. 구체적인 설계 내용은 다음과 같다. 주요기능으로 개인정보보호 솔루션 관리, 통합 모니터링, 개인정보 유출 사고 징후 탐지, 소명관리로 4개로 구성하였다. 개인정보보호 솔루션 관리는 분산되어 있는 각각의 개인정보보호 솔루션을 통합하여 관리하는 기능이며, 통합 모니터링은 각각의 개인정보보호 솔루션의 데이터, 로그 등을 분석해 실시간으로 개인정보 유출사고를 탐지·차단 할 수 있도록 화면으로 도식화해주는 기능이다. 개인정보 유출 사고 징후 탐지는 각각의 개인정보보호 솔루션의 로그 간에 상관관계 등을 분석하는 기능이며 소명관리는 개인정보 유출사고 의심 행위 발생 시 행위자에게 소명을 요청하여 관리하는 기능이다. 구성은 Agent, Manager, Log/Data Collection, Log Analysis. Log/Data DB, Manager DB, 개인정보보호 솔루션 영역 7개로 구성하였다. 그리고 앞서 발생한 개인정보 유출 사고 시나리오에 적용하여 개인정보보호 통합시스템을 이용한 효과적인 개인정보보호 가능성을 검증하였다. 본 논문에서 제안한 개인정보보호 통합시스템을 공공기관, 민간기업 등 각 기관에서 운영을 한다면 담당자 부주의로 인한 개인정보 유출/노출사고는 현저히 줄어 들 것이고 해킹으로 개인정보 유출사고가 발생하더라도 전 구간 모니터링 및 로깅으로 신속하게 사후 조치를 할 수 있을 것이라 기대된다.
Today, as IT technology such as Big Data, AI, IoT develops, companies can collect and accumulate a lot of information. Specially, companies store a large amount of personal information because their personal information is easy to acquire and handle by using IT technology. As a result, personal info...
Today, as IT technology such as Big Data, AI, IoT develops, companies can collect and accumulate a lot of information. Specially, companies store a large amount of personal information because their personal information is easy to acquire and handle by using IT technology. As a result, personal information leakage accidents caused by hacking, intentions or mistakes of dispatch and full-time employees are serious problems in our society. The government and related organizations are guiding the public institutions and private enterprise to handle personal information safely by using「Personal Information Protection Act」and so on. Accordingly, They are trying to protect personal information safely by building various personal information protection solutions such as DB Encryption and DB Access Control, DRM and so on. Despite these efforts, personal information leakage accidents occur frequently every year. In this thesis, we consider that it is difficult to operate the system with a limited number of personal information protection solutions. we plan to organize and integrate personal information protection solutions in an organic way and contribute to the prevention of personal information leakage accident through the design of Integrated Privacy Protection System
Today, as IT technology such as Big Data, AI, IoT develops, companies can collect and accumulate a lot of information. Specially, companies store a large amount of personal information because their personal information is easy to acquire and handle by using IT technology. As a result, personal information leakage accidents caused by hacking, intentions or mistakes of dispatch and full-time employees are serious problems in our society. The government and related organizations are guiding the public institutions and private enterprise to handle personal information safely by using「Personal Information Protection Act」and so on. Accordingly, They are trying to protect personal information safely by building various personal information protection solutions such as DB Encryption and DB Access Control, DRM and so on. Despite these efforts, personal information leakage accidents occur frequently every year. In this thesis, we consider that it is difficult to operate the system with a limited number of personal information protection solutions. we plan to organize and integrate personal information protection solutions in an organic way and contribute to the prevention of personal information leakage accident through the design of Integrated Privacy Protection System
주제어
#Privacy Personal information leakage accident Privacy Solutions Information protection Security
학위논문 정보
저자
정수호
학위수여기관
충북대학교
학위구분
국내석사
학과
컴퓨터과학과(원)
지도교수
류근호
발행연도
2018
총페이지
60
키워드
Privacy Personal information leakage accident Privacy Solutions Information protection Security
※ AI-Helper는 부적절한 답변을 할 수 있습니다.