$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 금융회사의 고유식별정보 암호화 규제·감독에 대한 실효성 확보 방안
Effective measures for the regulation and supervision of encryption of unique identification information of financial companies 원문보기

융합보안논문지 = Convergence security journal, v.18 no.5 pt.1, 2018년, pp.3 - 9  

이승윤 (고려대학교) ,  김인석 (고려대학교)

초록
AI-Helper 아이콘AI-Helper

본 연구의 목적은 금융기관 대상 고유식별정보 암호화 규제 및 감독에 대한 효과적인 대응방법을 제시하고, 현재의 문제점 그리고 앞으로 나아가야 할 방향을 제시하는 것이다. 금융기관에서는 법규준수를 위하여 다수의 개인정보처리시스템 중 DB시스템을 중심으로 대응하고 있어 그 외 다수의 어플리케이션시스템 내 고유식별정보를 포함하고 있는 데이터 파일의 경우 암호화 등 추가적인 조치가 필요한 것으로 조사되었다. 본 연구에서는 제도적, 관리적, 기술적 실효성 확보 방안을 결론에서 제시 하였다.

Abstract AI-Helper 아이콘AI-Helper

The purpose of this study is to propose effective countermeasures against the regulation and supervision of unique identification information for financial institutions and present the present problems and future directions. In financial institutions, it is investigated that DB system of many person...

Keyword

#Unique identification information   #DB system   #File system   #Encryptoin  

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 따라서 금융회사는 법규사항을 이행해야 하나, 금융회사의 현실은 다수의 복잡 다양한 형태로 개인정보처리시스템을 운영 및 보유하고 있어 의도하지 않거나 또는 관리상의 실수로 고유식별정보를 암호화 등 안전성 확보에 필요한 조치를 이행하지 못하는 경우가 발생할 수 있어 이에 대한 실질적인 이행조치가 필요한 상황이다. 본 연구의 목적은 실제 금융회사에서 고유식별정보 암호화 대응방안을 살펴보고 현재의 문제점을 파악하고, 실효성 있는 법이행 조치를 위한 효과적인 방안을 제시하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
4차산업혁명 시대는 무엇을 바탕으로 다양한 분야에서 개인정보를 수집, 활용하고 있는가? 사물인터넷, 빅데이터, 인공지능, 클라우드 등의 핵심기술로 대변되는 4차산업혁명 시대는 초연결(hyper-connected)성을 바탕으로 다양한 분야에서 개인정보를 수집, 활용하고 있으며, 정보제공자가 인지하지 못하는 정보들도 실시간으로 수집 및 활용될 수 있다. 따라서 이렇게 수집된 개인정보의 경우 관련법규에 따라 잘 관리되어야 하나 지속적으로 해킹, 내부 관계자 등을 통해 개인정보 침해 및 유출이 발생하고 있어 개인정보보호의 중요성과 필요성이 높아지게 되었다.
개인정보보호법을 통해 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위해 시행한 내용은 무엇인가? 개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위하여 2011년 3월 29일 제정 및 동년 9월 30일 개인정보보호법이 시행 되었다 [2]. 이 법 시행 시 개인정보처리자는 정보주체에게 별도 동의를 받은 경우 또는 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우를 제외하고 처리할 수 없도록 하였으며, 개인정보처리자가 고유식별정보를 처리하는 경우에는 암호화 등 안전성 확보에 필요한 조치를 하도록 하였다. 그러나 2011년 싸이월드 개인정보 유출사건, 2014년 KT 고객정보 유출사건, 2014년 카드3사 개인정보 유출사건 등 지속적으로 대규모 개인정보 유출사건이 발생하자, 이로 인하여 사회문제가 되고 있고 특히 카드3사 개인정보 유출 사건을 계기로 금융회사의 개인 신용정보에 대한 과도한 수집·활용 및 허술한 전산보안에 대한 우려가 제기 되어 관계부처 합동으로 금융분야 개인정보 유출 재발방지 종합대책이 발표(2014년 3월)되었으며, 재발방지를 위한 대책으로 주민번호 과다노출 관행 개선을 위해 보관방식을 금융회사는 수집한 주민번호를 외부망은 물론 내부망에도 암호화하여 보관· 이용하도록 하였다[6].
개인정보보호의 중요성과 필요성이 높아지게 된 이유는 무엇인가? 사물인터넷, 빅데이터, 인공지능, 클라우드 등의 핵심기술로 대변되는 4차산업혁명 시대는 초연결(hyper-connected)성을 바탕으로 다양한 분야에서 개인정보를 수집, 활용하고 있으며, 정보제공자가 인지하지 못하는 정보들도 실시간으로 수집 및 활용될 수 있다. 따라서 이렇게 수집된 개인정보의 경우 관련법규에 따라 잘 관리되어야 하나 지속적으로 해킹, 내부 관계자 등을 통해 개인정보 침해 및 유출이 발생하고 있어 개인정보보호의 중요성과 필요성이 높아지게 되었다. 그 중에서도 금융회사의 경우는 금융거래의 특수성으로 수집되는 정보가 상대적으로 타 산업에 비해 가치가 높아서 더욱더 엄격한 기준으로 개인정보를 관리해야 하며, 개인정보의 유출 시 기업 이미지실추, 소비자단체 불매운동, 집단손해배상청구등 기업경영에 큰 타격을 받게 된다[1].
질의응답 정보가 도움이 되었나요?

참고문헌 (17)

  1. Nam seon-mo, Effective Measures for Damage Prevention of Leakage of Personal Information, Research on Victims' Studies, Vol. 23, No. 3, pp.75-97, December 2015. 

  2. National Law Information Center(www.law.go.kr), Personal Information Protection Act, October 19, 2017. Act on the Use and Protection of Credit Information, August 18, 2014. Act on Information Network Promotion and Information Protection, etc., September 18, 2018. 

  3. Ministry of Public Administration and Security Notification No. 2017-1, Standards for Securing Personal Information Security, July 27, 2017. 

  4. Broadcasting Commission Notice No. 2015-3, Technical and Administrative Protection Measures of Personal Information, May 19, 2015. 

  5. Financial Services Commission Notice No. 2016-37, Electronic Financial Supervisory Regulation, October 5, 2016. 

  6. Relevant department joint "Comprehensive measures to prevent recurrence of personal information leaks in financial sector" March 2014. 

  7. Press release (Ministry of Public Administration and Security)(www.mois.go.kr) Decision of administrative disposition by Hana Tour private information leakage accident, February 6, 2018. 

  8. Korea Communications Commission (KCC) press release (www.kcc.go.kr), security company East Soft personal information leak accident prevention, March 28, 2018. 

  9. Korea Communications Commission (KCC) press release (www.kcc.go.kr), KT's violation of personal information protection regulations, June 26, 2014. 

  10. Korea Communications Commission e-Nara Index, "Number of Personal Information Infringement Complaints", July 15, 2018. 

  11. Ministry of Public Administration and Security, Korea Internet & Security Agency, 2013 - 2017 Personal Information Survey and Administrative Disposition Casebook, April 2018. 

  12. Kim, Yong Ho, "A study on strengthening security management to secure personal information security", Graduate School of Information Communication, Konkuk University, August 2018. 

  13. Han Se-jin, An Impact and Problem by the Personal Information Protection Act. on the Financial Sector, Convergence Security Journal, Vol. 13, No. 1, pp. 32-26, March 2013. 

  14. Kang Yoon-woo, Problems and Improvement of Personal Information Protection Law in Bank, Graduate School of Law, Korea University, June 2013. 

  15. Jeong-Min Lee, In-Seok Kim, Design and Implementation of Financial Security Automatic System for Privacy Information of Financial Institution, The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 15, No. 6, pp.25-30, December 2015. 

  16. Jung Ki-suk, "A Study on Prevention of Personal Information Leakage in Financial Institutions," Convergence Security Journal, Vol. 14, No. 4, pp110-116, June 2014. 

  17. Gil jae-sik, "100% encryption of financial sector, resident registration number", electronic newspaper, December 14, 2017. 

저자의 다른 논문 :

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로