출이 계속되는 중요한 원인이 되고 있다. 또한 정보유출을 꺼려 남의 정보를 사용하는 경우도 자신의 경제적 손실을 두려워하는 결과라고 볼 수 있을 것이다.
6. 개인정보 보호 방안
정보화를 기반으로 한 개인정보의 이용은 사회 전반에 이득을 제공함과 동시에 개인정보 유출로 인한 피해 역시 기하급수적으로 발생시키고 있다.하지만 이제는 현대 산업은 개인정보의 일정 이상의 유통 없이는 유지될 수 없다.
전체 산업의 전반적인 토대를 이루고 있는 전자상거래나 인터넷뱅킹등도 대부분의 정보화와 관련된 개인의 행동들은 모두 개인정보를 기반으로 이루어진다. 이렇게 개인정보로 인한 피해와 이득이 첨예하게 공존하는 사회적 상황을 바탕으로 국내외에서는 기술적,관리적,물리적 등 다양한 측면에서 개인정보를 효과적으로 관리하고 보호하기 위한 연구가 이루어지고 있다.
송유진 외 1명은 (2006)유비쿼터스 사회가 도래함에 따라 발생되는 개인정보 관련 이슈들은 보완하기 위하여 개인정보 라이프사이클에 기초로 한 프라이버시 보호 프레임워크를 제안하였다. 특히 WASP 아키텍쳐의 단점인 모니터링 기능과 인증 기능, 그리고 IBM의 TPM에서 나타난 Contest수집 문제를 보완하는데 중점을 두었다. 이들은 개인정보 라이프 사이클에 따른 침해 문제와 프라이버시 보호를 위한 요구사항을 도출하였다. 그리고 이를 기반으로 프라이버시 보호 프레임워크를 구성하였다.결과적으로 제시한 프레임워크에는 기존 WSAP 프레임워크에서 반영되지 않은 인증 모듈이 추가되어 시간에 따라 개인정보를 적절히 폐기하도록 고려하였다.
신영진(2013)은 개인정보의 국외이전이 일반화됨에 따라 해외에서 발생할 수 있는 국민의 개인정보 침해요인을 해소하고, 국민의 개인정보가 안전하게 유통 있도록 정책과제를 제시하였다. 이를 위해 그동안 추진되어 온 개인정보보호정책들을 종합하여 정보, 기업, 국민을 정보주체로 삼아, 개인정보의 국외이전을 위해 안전한 유통환경을 구현하기 위하여 4개의 관리적 측면과, 8개의 제도적 측면에서 개인정보보호 정책과제를 도출하였다. 주요한 부분을 살펴보면 관리적 측면에서는 개인정보 관련 사이버 범죄를 해결하기 위한 국가공조수사체계 구축, 개인정보보호를 위한 국가 간 정보공유 및 협조방안 마련, 통합정보연계시스템 구축을 통하여 접근권한을 부여하여 개인정보의 흐름을 파악 등의 정책 과제를 제안하였다. 제도적 측면에서는 국제인증제도 도입, 개인정보 책임보험제도 도입, 국외이전에 대한 안전규정 개정, 개인정보 허가제도 및 감사제도 도입 등의 정책 과제를 통해 개인정보 안전한 유통 및 보호와 관리 방안을 제시하였다.
이외에도 정보보호 투자와 관련하여 경제적인 모델을 제시하여 투자 결정에 지표를 제시하기 위한 연구들도 있었다.
LawrenceA.G.& Martin P.L.(2002)은 최적의 정보보안투자 금액 산출을 위한 경제적 모델을 제시하였다. 이들은 연구에서 정보유출로 인한 예상 피해액, 취약점으로 인한 잠재적 손실, 자원의 최적량 등을 고려하였다. 그들은 결과적으로 정보보안 투자는 대부분의 경우에서 정보유출사고로 인하여 발생한 비용의 37% 수준을 넘기지 않아야 한다고 주장하였다.
이은동 외1명(2009)은 사전 예방적 보안과 사후 대응적 예방으로 나누어 이 두 가지 보안 전략에 영향을 미칠 수 있는 인자들에 대해 분석하였다. 더불어 Gorden andLoeb(2004)가 제안한 모델을 발전시켜 사전 예방적 보안과 사후 대응적 예방간의 상관관계를 수학적으로 분석하였다. 그리고 도출할 상관계수를 바탕으로 기업의 보안 투자를 위한 모델과 책정된 예산 한도 내에서 최적의 투자 정책, 주어진 보안 수준을 만족하기 위한 최소 투자방법을 제안했다.
7. 결 론
정보통신기술의 발전으로 인하여 정보의 수집이 용이해졌을 뿐만 아니라,그 정보의 분량 역시 대량화 되었고,개인이 P2P 등을 통한 정보의 유통, 특히 익명성에 기초한 불특정 다수와의 데이터/정보 교환이 실시간으로 가능하게 되었다. 또한, 인터넷 등 정보통신망에 대한 접근권이 국민의 기본적 권리로 인식될 정도로 자연스러운 현상이 된 것 역시 주목할 만하다.
이러한 정보화 사회의 초입에서 나타나는 정보화의 역기능이 발생하게 되었는데, 최근 이슈화되고 있는 것이 개인정보 유출 사고이며, 이러한 역기능을 예방, 제거, 완화하는 차원에서 개인정보보호의 필요성에 대한 논의가 본격적으로 대두하기 시작했다.
대부분 산업 및 개인의 생활에 정보화가 진행되면서 개인정보는 기업 활동 및 개인의 효율적인 생활 영위를 위하여 기본 토대로 사용되고 있다. 하지만 개인정보를 이용한 이점과 함께 개인정보 유출로 인한 피해 역시 급증하고 있다. 하지만 개인정보 유출로 인한 기업의 피해와 개인의 피해에 대한 측정은 계량화하는 것이 어려워 개인정보 유출의 심각성에 비해 연구는 미흡한 실정이다. 하지만 정보보호에 대한 조직의 투자를 결정에 자료가 되고 더불어 개인정보보호에 대한 인식을 제고하기 위하여 개인정보유출의 비용 및 개인정보 투자에 관한 연구는 필수적이다.
8. 참고자료
신영진(2013),"개인정보 국외이전에 따른 보호방안에 관한 연구 ",한국지역정보화학회지,16(4),71-104
정찬모(2012) / 개인정보보호에 관한 국제적 입법동향 및 우리의 대응 / 정보통신정책연구원 / (연구보고서)
이성희(2009) / 개인정보 침해에 관한 조사 연구 / 한국형사정책원구원
신영진(2008) / 신뢰받는 전자정부 구현을 위한 개인정보보호강화 / 행정안전부
김일환김민호지성우(2011),“개인정보보호법규 위반에 대한 징벌적 과징금의 성격 및 합리적 처분 기준 연구”,방송통신위원회
송유진이동혁(2006),"개인정보 라이프사이클에 따른 프라이버시 보호 프레임워크",한국정보보호학회지,16(4),77-86
김종호(2011) / 개인정보 침해사례분석과 방안에 관한 연구
조동기(2009) / 정보화사회에서의 개인의 정체성과 프라이버시 문제 / 서울대학교 사회과학연구소 / 사회과학과 정책연구 제28권 제5호
유진호지상호임종인(2009),"개인정보 유,노출 사고로 인한 기업의 손실비용 추정",한국정보보호학회지,19(4),63-75