$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

CVM을 이용한 국내 개인정보 침해사고의 위자료 산정
Estimating Compensation for Personal Information Infringement in Korea Using Contingent Valuation Methods 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.2, 2012년, pp.367 - 377  

권홍 (충북대학교 경영정보학과) ,  이은주 (충북대학교 경영정보학과) ,  김태성 (충북대학교 경영정보학과) ,  전효정 (충북대학교 경영정보학과)

초록
AI-Helper 아이콘AI-Helper

(개인정보 침해사고의 위자료 산정) 개인정보의 상업적 가치가 증대되면서 불법적 거래나 유통, 유 노출사고 등의 개인정보 침해사고가 발생하고 있고 개인정보침해에 대한 위자료 산정이 침해사고에 대한 해결책이 되고 있다. 그러나 개인정보는 비시장재이며 교환가격이 존재하지 않으므로 위자료의 정량적 산정에는 어려움이 있다. 이에 대한 대안으로 본 연구에서는 시장에서 거래되지 않아 가치에 대한 정보를 얻을 수 없는 개인들의 가치평가를 추정하기 위해 CVM을 이용하여 유형별 WTA를 추정하였다. 또한, 일본의 JNSA JO 모델을 적용하여 한국에 부재한 위자료산정의 정형화된 모델에 관한 연구를 시도했다. 본 연구는 단순히 위자료 산정의 접근 방안을 제시한 것에 그치는 것이 아니라 개인정보의 가치를 측정함으로써 기업이나 조직들에게 개인정보의 중요성에 대한 경각심을 일깨워줄 수 있을 것이다.

Abstract AI-Helper 아이콘AI-Helper

(Estimating Compensation for Personal Information Infringement) As the value of personal information increases, personal information infringements is more likely to happen. The compensation for personal information infringements needs to be calculated in the process of infringement remedy. However, ...

주제어

#Personal Information Infringement   #Compensation   #Remedy for Mental Sufferings   #Contingent Valuation Methods (CVM)   #Willingness to Accept (WTA)  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 연구에서는 개인정보 침해사고와 관련한 위자료 산정은 수용자인 개인들의 의사를 반영할 때 타당한 의미를 가질 수 있다는 점에 의거하여 연구를 진행하고자 한다. 구체적으로 본 연구의 목적은 우선 한국 내에 개인정보 침해사고에 대한 정형화된 위자료 산정 모델이 없는 것에 착안하여 해외 사례를 탐색해 보고, 정형화된 위자료 산정모델의 필요성에 대한 논의와 더불어 해외에서 실무적으로 사용되는 모델을 분석하여 한국에서의 적용 가능성을 타진해 보고, 수용자인 개인들의 시각에서 평가한 개인정보 침해사고에 대한 정신적 손해배상액인 위자료의 수준은 어느 정도인지 측정해 보고자 한다. 더불어 개인들을 대상으로 개인정보 침해사고에 대한 인식 및 위자료 문제에 관한 인지도는 어떠한지, 각 주체별 위자료 수준은 어떠한 경향을 보이는지를 연구하고자 한다.
  • 더불어 개인들을 대상으로 개인정보 침해사고에 대한 인식 및 위자료 문제에 관한 인지도는 어떠한지, 각 주체별 위자료 수준은 어떠한 경향을 보이는지를 연구하고자 한다. 나아가 개인정보를 취급하는 기업이나 조직 입장에서 위자료 경감에 미치는 요인 분석을 통해 개인정보보호에 대한 중점 사안을 도출해 내고자 한다.
  • 구체적으로 본 연구의 목적은 우선 한국 내에 개인정보 침해사고에 대한 정형화된 위자료 산정 모델이 없는 것에 착안하여 해외 사례를 탐색해 보고, 정형화된 위자료 산정모델의 필요성에 대한 논의와 더불어 해외에서 실무적으로 사용되는 모델을 분석하여 한국에서의 적용 가능성을 타진해 보고, 수용자인 개인들의 시각에서 평가한 개인정보 침해사고에 대한 정신적 손해배상액인 위자료의 수준은 어느 정도인지 측정해 보고자 한다. 더불어 개인들을 대상으로 개인정보 침해사고에 대한 인식 및 위자료 문제에 관한 인지도는 어떠한지, 각 주체별 위자료 수준은 어떠한 경향을 보이는지를 연구하고자 한다. 나아가 개인정보를 취급하는 기업이나 조직 입장에서 위자료 경감에 미치는 요인 분석을 통해 개인정보보호에 대한 중점 사안을 도출해 내고자 한다.
  • 본 연구에서는 개인정보 침해사고와 관련한 위자료 산정은 수용자인 개인들의 의사를 반영할 때 타당한 의미를 가질 수 있다는 점에 의거하여 연구를 진행하고자 한다. 구체적으로 본 연구의 목적은 우선 한국 내에 개인정보 침해사고에 대한 정형화된 위자료 산정 모델이 없는 것에 착안하여 해외 사례를 탐색해 보고, 정형화된 위자료 산정모델의 필요성에 대한 논의와 더불어 해외에서 실무적으로 사용되는 모델을 분석하여 한국에서의 적용 가능성을 타진해 보고, 수용자인 개인들의 시각에서 평가한 개인정보 침해사고에 대한 정신적 손해배상액인 위자료의 수준은 어느 정도인지 측정해 보고자 한다.
  • 상기한대로 실무적으로 활용할 수 있는 위자료 산정모델의 필요성에도 불구하고 한국에는 아직 실제 적용되고 있는 모델이 없기에 본 연구에서는 일본에서 실무적 모델로 활용되고 있는 JNSA JO모델에 대해 구체적으로 논의해 보고, 한국에서의 적용가능성 및 개선방안을 모색하고자 한다.
  • 본 연구에서 적용한 이중양분선택형법 질문형식은 그림 2와 같다. 우선 개인정보 침해사고에 대한 위자료를 수용할 의사가 있는 개인들을 대상으로 초기 제시액(X원)을 수용하겠는가에 대해 질문한다. 이에 동의할 경우는 두 번째 제시액을 #원으로 제시하여 동의 여부를 질문하고, 비동의할 경우는 두 번째 제시액을 2X원으로 제시하여 동의 여부를 질문한다.
  • 김여라 외 (2007)는 조건부가치측정법(Contingent Valuation Methods, CVM)을 이용하여 개인정보보호의 가치를 산출했다[7]. 이 연구는 개인정보 유출 피해라는 사회적 손실을 막기 위한 응답자의 평균적 지불의사금액(Willingness to Pay, WTP)을 산출하여 개인정보의 사회적 가치를 추정하였다.
  • Xin (Luna) Dong (2005)는 디지털화에 따른 정보의 다량화로 인한 개인정보의 중요성에 대해 인식하고 개인정보관리시스템(Personal Information System (PIM))의 올바른 방향성을 제시하였다[5]. 이 연구에서는 개인정보를 논리적 시각으로 구체화하여 의미 있는 구성과 구성요소들 간의 적절한 조합을 PIM의 주요 요건으로 제안하였다.
  • 이기혁 외(2008)는 개인정보의 중요도 분석을 통해 위험분석을 수행하고 이에 따른 위험 수준을 산출함으로 인해 개인정보 흐름을 분석하여 궁극적으로는 전사적으로 개인정보보호 위험에 대한 통합 모니터링을 가능하게 하는 방향을 제시하였다[4]. 이 연구에서는 개인정보를 취급하는 민간기업들이 개인정보 유출을 사전에 방지할 수 있도록 하는 일환으로써 개인정보영향평가를 수행할 수 있으며, 이러한 일련의 프로세스를 이용한 개인정보 유출에 대한 위험 측정 방안과 위험평가 결과를 토대로 위험에 효율적으로 대응할 수 있는 방안을 제시하였다.
  • 김정은 외(2010)는 소비자의 개인정보 관련 소비자행동과 소비자의 개인정보 가치평가간의 인과적 관계를 알아본 결과, 소비자의 행동이 가치평가에 유의한 영향을 주며 가치평가는 행동에 유의한 영향을 주지 않음을 발견하였다[13]. 이 연구에서는 소비자집단별 특성에 따른 개인정보 관련 정책의 집행이 요구되며, 이를 위해서는 관심대상인 변수의 수준별로 소비자 집단을 세분화시켜 분석할 수 있는 새로운 연구 방법의 도입의 필요성을 제기하였다.
  • 이에 대한 이유는 정보보호라는 큰 틀 안에서 개인정보 분야에 대한 연구가 본격적으로 시작된 것은 근래의 일이고, 더욱이 위자료라는 세부적인 주제에 관해서는 온라인상에서 대규모 개인정보 유·노출 사고가 발생하여 많은 사람들이 공동소송에 참여함에 따라 주목을 받게 된 것이 불과 2~3년 전의 일이기 때문으로 보여 진다. 이에 본 연구에서는 위자료라는 것이 개인정보의 가치를 반영하는 것과 상호연관성이 깊기 때문에 개인정보의 중요성인식 및 개인정보의 가치를 추정한 문헌들을 위주로 고찰하였다.

가설 설정

  • 즉 2·30대가 인터넷 정보서비스를 가장 활발히 이용하고 있는 연령대이고 개인정보 침해사고에 민감하게 반응하며 유경험자가 가장 많고, 설문의 제반 환경을 쉽게 이해할 것으로 판단했다. 따라서 본 연구에서 하고자 하는 온라인상의 개인정보 문제를 다루는데 있어서 대표성을 가질 것이라 가정했다. 물론 본 연구에서 표본설계 및 추출의 한계가 있었기에 이후 산출되는 WTA 값이 인터넷 이용자들의 가장 타당한 대푯값이 되기에는 무리가 있음을 밝힌다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
PGP(2009)는 기업의 데이터 침해사고에 대한 비용을 산출해내고 있는데, 2008년 미국내 43개 기업을 대상으로 손실 비용을 산출했을때 어떤 결과를 얻었는가? PGP(2009)는 2005년2)부터 연간보고서를 통해 기업의 데이터 침해사고에 대한 비용을 산출해내고 있다. 2008년에는 미국내 43개 기업을 대상으로 손실 비용을 산출했는데 레코드(Record)당 총202달러의 비용 손실이 있는 것으로 산출되었다[11]. 이는 2005년 138달러, 2006년 182달러, 2007년 197달러로 산출된 것과 비교하여 매년 지속적으로 비용이 증가하는 것으로 나타난 수치이다.
위자료는 무엇인가? 이에 따라 많은 이들이 관련법에 의거하여 개인정보 침해사고에 대한 분쟁조정, 손해배상 청구 소송 등의 피해구제1)활동을 점차 활발히 진행하고 있다. 하지만 소송과정에서 정신상의 고통을 금전으로 위자하기 위하여 지급되는 금원인 위자료 혹은 정신적 손해배상은 자칫 판단기관의 자의적인 판단이 될 수 있고, 일관성을 잃을 가능성이 있다는 의미가 될 수 있다[3]. 더욱이 최근 수년간 불거진 온라인상의 대규모 개인정보 유·노출 사고는 판단여하에 따라 해당기업의 존폐위기와 더불어 사회적 파장을 불러 일으킬 소지가 높다.
JNSA JO모델은 무엇인가? JNSA JO모델은 일본 네트워크 보안 협회의 보안 피해 조사 그룹이 제시한 모델로 피해 대상을 각 항목별로 분할하고, 표본조사를 통한 단위 비용을 추정하여 전체 규모를 산출하는 원단위(Basic Unit) 접근법을 통한 정형화된 실무적 모델이다. 조사는 신문과 인터넷 뉴스 등에서 보도된 개인정보 유출 사고를 집계 분석하여 이루어지며, JO모델을 통해 추정 손해배상액을 산출한다[14].
질의응답 정보가 도움이 되었나요?

참고문헌 (16)

  1. 장종인, "개인정보시장에서 주민등록번호의 이용", 정보통신정책, 17(18), pp. 26-50, 2005년 10 월. 

    상세보기

  2. 한국인터넷진흥원 인터넷통계정보검색시스템, , 2012년 2월 

  3. 권홍, 김태성, "개인정보 침해사고에 대한 정량적 위자료 산정 모델 고찰", 한국경영정보학회 춘계학술대회, 10(1), pp. 432-436, 2010년 6월. 

  4. 이기혁, 윤재동, "민간 기업의 개인정보 유출 위험에 따른 측정 방법과 그 사례에 대한 연구", 정보보호학회지, 18(3), pp. 92-100, 2008년 6월 

    원문보기 상세보기

  5. Xin (Luna) Dong, "A Platform for Information Management and Integration", Proceedings of VLDB 2005 PhD Workshop, pp. 26-30, August 2005 

  6. David L. Mothersbaugh, William K. Foxx II, Sharon E. Beatty, "Disclosure Antecedents in an Online Service Context: The Role of Sensitivity of Information", Journal of Service Research, 15(1), pp. 76-98, December 2011 

  7. 김여라, 이해춘, 유진호, "가상가치접근법(CVM) 을 활용한 개인정보보호의 가치 산출 방법론 고찰", 정보보호 Issue Report, 한국정보보호진흥원, 2007년 2월. 

  8. 이해춘, 안경애, "CVM을 이용한 개인정보 유출의 손실가치 분석", 생산성논집, 22(2), pp. 1-24, 2008년 6월. 

    상세보기

  9. 유진호, 지상호, 임종인, "개인정보 유.노출 사고로 인한 기업의 손실비용 추정", 정보보호학회논문지, 19(4), pp. 63-75, 2009년 8월. 

    원문보기 상세보기

  10. 김철완, 정준현, 이상원, 오영석, 개인정보보호제 도시행의 경제.사회적 파급효과 분석연구, 정보통신정책연구원, 정책연구 01-05, 2001년 12월. 

  11. PGP Corporation, 2008 Annual Study: Cost of a Data Breach, Ponemon Institute LLC, April 2009. 

  12. 한창희, 채승완, 유병준, 안대환, 박채희, "기업의 개인정보 유출로 인한 경제적 피해규모 산출방법", 한국전자거래학회지, 16(4), pp. 17-31, 2011년 11월 

    원문보기 상세보기

  13. 김정은, 여정성. "소비자의 개인정보보호 가치평가에 영향을 미치는 요인에 관한 연구", 소비자학연구, 21(2), pp. 341-366, 2010년 6월 

  14. JNSA, 2009年 情報セキュリティインシデント に關する 調査報告書, JPO Japan Network Security Association, September 2010. 

  15. 한국인터넷진흥원, 2010년 인터넷이용 실태조사, 연간보고서, 방송통신위원회, 2010년 12월. 

  16. 김태윤, 김상봉, 비용.편익분석의 이론과 실제: 공공사업평가와 규제영향분석, 박영사, 2004년 8월. 

저자의 다른 논문 :

LOADING...

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로