법·제도 기반의 개인정보 보호 및 제어 모델 설계 및 구현

Abstract

정보통신기술의 발달로 생활의 편리함과 유익성이라는 혜택이 제공되고 있지만, 이에 따른 역기능 문제로 인한 피해는 계속 증가하면서 정보화 사회에 대한 사람들의 우려가 가중되고 있다. 특히 개인정보 측면에서 정보의 오남용 및 불법 유출 등의 크고 작은 범죄의 표적이 되면서 개인의 정신적, 금전적 피해뿐 아니라 정보화 사회에 대한 불신으로 이어지는 심각한 상황을 야기하고 있다. 이에 국회와 행정부에서는 개인정보 관련 법안을 발표하고 있지만, 각처에 흩어져 있어 법규 간에 상충되는 부분이나 보호받지 못하는 부분이 존재하고, 더욱이 기술적 측면에서 개인정보를 보호하기 위한 표준화 대안은 미비한 실정이다. 이에 본 연구에서는 현존하는 개인정보보호에 관한 법률을 기반으로 개인정보를 보호하는 엔진을 제안한다. 특히 본 논문에서 개인정보보호 정책 엔진과 개인정보 접근제어 기능에 대해 중점적으로 다룬다. 이를 위해 현존하는 개인정보의 정의 및 개인정보를 보호하기 위한 제도적, 법적, 기술적인 방안을 연구하였다. 이를 기반으로 개인정보를 다루는 기관 및 기업의 주체별 구분과 해당 법률 및 국외 정책 분석하고, 법률 보호 하에 개인정보를 관리할 수 있는 방안 구축하였다. 또한 개인정보의 중요도에 따른 등급 구분과 이에 접근하는 사용자를 목적과 역할에 따라 차별화된 권한을 부여하여 개인정보를 접근제어 하도록 한다. 본 시스템을 통해 분산 환경 내 개인정보의 유통 및 관리가 법 기반으로 보다 안전한 환경에서 이루어지게 함으로써, 개인정보의 오∙남용을 방지할 수 있는 방안이 될 것이다.