개인정보의 개념과 그 보호에 관한 헌법적 연구

김민우 성균관대학교 일반대학원 2021 국내박사

4차 산업혁명 이른바 지능정보사회에 관한 논의가 활발하게 진행되고 있다. 지능정보사회에서는 데이터 활용기술과 인공지능 기술의 유기적인 결합을 통해 인간의 고차원적 지적활동 능력을 기계에 구현하는 것을 의미하는 지능정보기술이 변화의 동인으로 작용한다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등을 아우르는 지능정보기술의 적용으로 생산성의 기하급수적 증대와 산업과 시스템 전반을 아우르는 거대한 변화의 패러다임이 유발될 것으로 전망되고 있다. 구글, 아마존, 페이스북 등 최신의 데이터 기술로 무장한 글로벌 IT기업들 사례에서 살펴볼 수 있듯이, 개인정보의 이용을 통해 혁신적 서비스와 신상품을 시장에 내놓으며 거대한 변화와 혁신을 이루어내고 있다. 그러나 지능정보기술은 그 특성상 방대한 양의 개인정보의 수집 및 활용을 동반할 수밖에 없다. 개인정보의 수집과 이용이 늘어나면 개인정보의 오·남용 또한 늘어날 수밖에 없다. 이에 따라 기술의 발전에 따른 데이터 이용환경의 변화로 인해 개인정보의 안전한 보호와 이용의 모색이 중요한 과제로 부상하게 된다. 개인정보의 안전한 보호와 이용의 모색이라는 과제는 결국 법적으로 개인정보가 무엇을 의미하는지에 따라 결정되게 된다. 이와 관련하여, 국내 개인정보 보호법제상 일반법 역할을 수행하는 개인정보 보호법은 개인정보의 정의에 대해 담고 있다. 개인정보 보호법에서 말하는 개인정보의 요건으로는 ① 살아 있는 개인에 관한 정보 ② 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 ③ 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다고 규정하고 있다. 특히, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 이른바 개인식별가능성을 어떻게 보느냐에 따라 개인정보의 범위가 넓어지느냐 또는 좁아지느냐가 확정이 되며, 이를 통해 결국 개인정보를 보유한 정보주체의 보호수준도 결정이 된다. 지능정보사회에서는 인공지능, 빅데이터, 사물인터넷 등 신기술의 융합으로 개인을 대상으로 하는 프로파일링이 가능해짐에 따라 개인식별성이 없는 파편화된 정보만으로도 특정 개인을 식별할 수 있는 시대에 접어들었다. 더욱이 방대한 양의 개인정보 수집과 이용이 공공과 민간 부문에 관계없이 일상화됨으로써 개인정보 유출 우려 또한 지속적으로 증대하고 있다. 이러한 데이터 이용환경 변화 속에서 개인정보의 보호는 단순히 개인정보 그 자체만 아니라 사생활의 자유와 비밀, 인격권 등 헌법상 기본권의 보호까지도 연결된다는 점에서 중요한 의미를 지닌다. 따라서 기술의 발전에 따른 정보주체의 보호의 관점에서 개인정보의 개념 해석에 대해 검토할 필요성이 있다. 여러 유형의 개인정보 가운데 특히 정보주체의 사생활과 밀접한 관련성이 있는 정보를 민감정보로 구분하고 있다. 개인정보 보호법은 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 그리고 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 민감정보로 보아 엄격하게 보호하고 있다. 여기에서 말하는 대통령으로 정하는 정보에는 유전자검사 등의 결과로 얻어진 유전정보, 형의 실효 등에 관한 법률 제2조제5호에 따른 범죄경력자료에 해당하는 정보, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보 그리고 인종이나 민족에 관한 정보가 있다. 이들 민감정보는 제3자에게 무단으로 유출되거나 공개될 시에는 정보주체에게 막대한 유·무형의 피해를 입히게 되어 특별한 보호가 요구되는 것이다. 다만, 지능정보사회에서는 모바일 헬스케어, 원격의료 등 신산업의 등장으로 이들 민감정보의 수집 및 이용 등이 활발해질 가능성이 높다. 따라서 기술의 발전에 따른 정보주체의 보호라는 측면에서 민감정보에 관한 규정에 관한 검토가 필요하다. 한편, 개인정보 보호법은 4차 산업혁명 시대의 도래로 데이터의 안전한 이용을 위하려 가명정보와 익명정보의 개념을 새로이 도입하였다. 가명정보라 함은 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리를 한 것을 말한다. 가명정보는 개인정보의 개인식별성을 완화함으로써 데이터 이용을 활성화하려는데 그 목적이 있다. 개인정보 보호법은 가명정보 개념을 새로이 도입하면서 다양한 특례규정을 두었다. 이들 특례규정을 통해 지능정보사회에서 요청되는 데이터의 안전한 이용을 위한 법제도적 기반을 마련하였다는데 그 의의가 있다. 그러나 가명정보의 산업적 이용이라는 목적에만 매몰된 채 헌법재판소가 판례를 통해 기본권으로 인정하고 있는 개인정보자기결정권은 무력화되어 있는 면이 없지 않다. 따라서 지능정보사회에서 기술의 발전에 따른 정보주체의 보호라는 시각에서 개인정보 보호법상 가명정보 관련 규정을 살펴볼 필요가 있다. 한편, 익명화(익명처리)와 유사한 개념으로 비식별화가 존재한다. 비식별화는 현행 개인정보 보호법에서 담고 있는 가명정보 그리고 익명정보가 도입되기 이전인 2017년 관계부처 합동으로 개인정보 비식별조치 가이드라인을 발간함에 따라 등장한 개념이다. 이 가이드라인에 따르면, 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용, 개인을 알아볼 수 없도록 하는 조치를 거친 경우에는 개인정보가 아닌 것으로 보겠다고 명시하였다. 그러나 당시 가이드라인에 불과하다는 한계와 해당 가이드라인에 따라 작정한 비식별조치를 거친 정보라고 할지라도 여전히 개인정보 보호법상 개인정보에 해당이 될 수 있다는 우려 때문에 산업적으로 활성화되지는 못하였다. 그러나 개인정보 보호법은 안전한 데이터 이용을 위해 가명정보와 익명정보를 법적으로 수용하였다. 관련 법령에서 명시되어 있는 내용과 다른 용어를 지속적으로 사용할 경우에는 개인정보처리자 및 일반국민 등 개인정보 보호법의 수범자로 하여금 혼란을 유발할 수 있다. 따라서 비식별화 용어의 사용에 대한 검토가 필요하다. 이 논문은 기능정보사회의 도래에 따른 정보주체의 개인정보 보호와 안전한 데이터의 이용이라는 목적에 대응하는 법제정비 방안을 제시하고 있다. 이를 위하여 유럽연합, 미국, 일본 등 세계 주요 국가의 개인정보 보호법에서 규정하고 있는 개인정보, 민감정보, 가명정보 및 익명정보에 관한 정의와 그 내용을 살펴보는 동시에 국내 개인정보 보호법과 비교하고 있다. 인공지능, 빅데이터, 사물인터넷, 클라우드 등 최신 기술이 변화의 원동력으로 작용하는 지능정보사회에서 개인정보의 안전한 보호와 이용은 매우 중요한 과제임에도 여전히 국내 개인정보 보호법은 입법적 흠결을 지니고 있다. 이 논문이 그러한 입법적 흠결을 해소하는데 일부나마 기여를 할 수 있기를 소망하는 바이다. This doctoral dissertation discuses about the concept of and the scope of personal information in the era of Intelligent-information Society. The Intelligent-information Society refers to a society that highly advanced technologies, i.e Artificial Intelligence, Big Data, Internet of Things, Clouds, bring huge amount of impacts on our daily life and the entire social and economic system, ultimately triggering paradigmatic changes. Due to inherent features of the latest technologies, using one’s personal information for innovations is hardly inevitable. Despite that using personal information definitely provides innovations, the dark side of the use, infringing one’s right to privacy and the fundamental rights secured by the Constitutions, is undeniable if we see massive data breach cases occurred in recent days. The protection and the use of personal information, therefore, turns into be one of the critical issues in the era Intelligent-information Society. The first chapter addresses about the issue arising from the use of personal information and the protection of personal information in the new innovative society brought by latest technologies such as Artificial Intelligence, Internet of Things, Big Data and Cloud. The second chapter explores the features of Intelligent-information Society, To do that, technological and normative analysis has been carried out. Since after the first emerge of computers and internet, it is quite easy to observe that governments and corporations are heavily counting on personal information for various purposes, i.e. education, national security and defense, social welfare and taxation et cetera. This phenomena would definitely put one’s privacy and fundamental rights at risk. For the reason that determining what personal information is a critical trigger-point. I here argue that it is necessary to set the boundary of personal information. Followed by the second chapter, the third chapter explores about the concept and the scope of personal information by reviewing global data protection laws. Moreover, the concept of sensitive information, pseudonymous information and anonymous information has been analyzed with data protection laws of the European Union, Germany, France, UK, USA, Japan. Similar to the previous chapter, the fourth chapter looked into the concept and the scope of personal information, sensitive information, pseudonymous information and anonymous information articulated in the Personal Information Protection Act(“PIPA”). Relevant cases led by the Korean courts went under the evaluation process. Specially, I here argue two points. First, the scope of personal information should not be interpreted narrowly because the technological changes likely to increase the chance of identification even with non-personally identifiable information. Second, sensitive information is necessary to get more strengthened protections by laws as sensitive information is deeply relevant to one’s privacy and fundamental rights secured by the Constitutional law. Thus, the PIPA should expand the scope of sensitive information by adding “sexual orientation information” and “the information about a criminal victim” for the enhanced protection of data subjects and limit the legal basis, not by “statutes” that includes presidential decrees but only by “laws” to process sensitive information. Third, using the term “de-identification” should be refrained. This comes from the logic that the PIPA newly adopted the concept of pseudnoymous information and anonymous information, following the EU GDPR. “De-identifcation” is not a precise legal concept because “de-identification process” coud not guarantee less personal-identification element in the concept of personal information, Meanwhile, “Pseduonymization” and “Anonymization” is a right legal terminology as the relevant law, the PIPA, clearly articulates about pseudonymous information and anonymous information. Therefore, the term “de-identification” has no ground to be legitimate. The last chapter summarized what I have discussed throughout the entire dissertation. Again, in the era of Intelligent-information Society, the concept and the scope of personal information is critical. Some of scholars argues that the scope of personal information should be interpreted narrowly. But, if we look the velocity and the depth of how latest data technologies affect on our privacy, the scope of personal information should be interpreted widely as long as the relevant laws allow for that. That would be the last resort for securing one’s right to privacy and fundamental rights guaranteed by the Constitutions. Using the proper and legitimate terms, not “de-identification” but “Pseudonymization” and “Anonymization”, has no exception to that. It would eventually determine how much data protection laws are effective to protect individuals’ rights because the application of the laws exclusively rests on how we interpret relevant laws in order to deal with every single different problematic cases and circumstances related to our privacy.

바이오메트릭 데이터 활용 서비스에서 바이오정보 보호에 관한 연구

정부금 고려대학교 정보보호대학원 2019 국내박사

바이오메트릭 데이터 활용 서비스란 개인의 바이오정보를 측정하여 신원을 확인하고 신분을 인증하며 개인에게 필요한 정보를 제공해주는 지능정보 서비스로 정의할 수 있다. 바이오정보는 크게 생체인식정보, 유전정보, 건강정보의 범주로 분류할 수 있다. 지문과 홍채, 목소리, DNA와 같은 사람의 신체적, 행동적, 유전적 특성, 활동 패턴 및 건강 상태를 측정하여 디지털 데이터로 변환하여 ICT 시스템 상에서 그 사람임을 확인하며, 확인된 개인기반의 유용한 서비스를 제공하는 것이다. 바이오메트릭 데이터 활용 서비스는 대면으로 눈으로 보고 확인하는 것과 같이 비대면 온라인에서 비밀번호나 추가적인 보안수단 없이 간편하고 정확하게 개인을 인식하고, 인식된 개인에 대해 다양한 서비스를 제공할 수 있다는데 의의가 있다. 서비스 제공을 위한 세부 기술로는 IoT 센서 기술, 바이오인증 기술, 개인맞춤형 서비스 기술, 이벤트기반 서비스 기술 및 클라우드 기반 기술 등이 있으며, 이러한 서비스는 사람의 신체와 행동 데이터를 디지털화하고, 여러 데이터베이스를 연결하여 분석하고, 수동 및 자동으로 인식된 데이터를 활용한다는 특성을 갖는다. 이렇게 측정되는 DNA를 포함한 사람의 바이오정보는 데이터베이스에 보관되는데 이러한 데이터베이스가 항상 안전할 것이라고는 믿을 수 없다. 바이오정보가 유출되면 그 정보를 기반으로 일반 개인정보로는 알 수 없는 개인에 대한 내적인 분석이 가능하며, 유출된 바이오정보는 그 정보의 소유주가 알지 못하는 사이에 다른 곳에서 다른 목적으로 사용될 수 있는 위험이 있다. 그럼에도 불구하고 바이오정보는 편리성과 안전성 및 공익을 위한 필요로 인하여 식별·확인 기능, 인증·검증 기능 및 모니터링 기능으로 금융, 헬스케어, 음성인식 AI 서비스, 영상인식 서비스, 공공분야 등에서 그 사용이 지속적으로 확대되고 있다. 개인정보는 오늘날 중요한 자산으로 부각되고 있고, 일반적인 개인정보보다 더 많은 민감한 정보를 담고 있는 바이오정보의 가치는 더욱 큰 것으로 볼 수 있다. 개인정보는 공공에서의 활용 및 상업적 활용의 소재로 사용되고 있어 개인정보의 유출 가능성은 더욱 높아지고, 이는 법적, 사회적, 경제적으로 중대한 문제로 대두되고 있다. 또한, 개인의 사생활 측면에서도 심각한 문제이다. 국제 규범에서는 바이오정보의 프라이버시 원칙들을 정의하고 있으며, 유럽연합 및 각국에서는 신기술의 발전을 반영하여 바이오정보의 보호와 활용을 위한 규범들을 추가하고 있다. 특히, 2018년 5월부터 실시된 유럽연합의 일반개인정보보호규정(GDPR)에서는 생체인식정보, 유전정보, 건강정보 등 민감정보를 특별한 범주의 개인정보로 명시하여 이러한 정보는 정보주체의 명시적 동의, 법령에 따른 필요에 의해서만 처리할 수 있으며, 공공, 통계목적 등의 활용을 위해서는 비식별화 조치를 취하여야 하며, 프라이버시 중심 설계, 영향평가 실시 등의 일반 개인정보보다 더 높은 수준의 특별한 처리 규정을 신설하였다. 국내법에서는 개인정보 보호법과 정보통신망법에서 개인정보와 민감정보에 대해서 규정하고 있다. 정보통신망법에서는 민감한 정보로서 건강, 유전정보를 포함하고 있으며, 생체인식정보를 포함할 수 있는 법적 여지를 두고 있다. 개인정보보호법에서는 민감정보로 건강, 유전정보로 한정하고 있고 생체인식정보는 일반 개인정보로 규정하고 있다. 바이오정보를 포섭할 수 있는 민감정보의 판단 여부에 대해서 개인정보 보호법에서는 사생활 침해로 규정하고 있고 정보통신망법에서는 개인의 권리·이익의 침해 여부를 추가하여 포함하고 있다. 민감정보의 처리에 있어서는 개인정보보호법에서는 별도의 동의를 받도록 하고 있으며, 민감정보를 포함한 개인정보의 수집 동의 위반 시, 정보통신망법에서는 벌칙 규정으로 두고 있는 반면 개인정보보호법에서는 과태료 규정을 두고 있는 등 두 법은 바이오정보가 포섭되는 민감정보의 범위 및 처리에 있어 다소 상이한 규정을 두고 있다. 또한 바이오정보에 대한 규정은 법적인 구속력이 없고 자율적인 참조 지침으로 사용되는 바이오정보 보호 가이드라인으로 제시하고 있다는 문제점이 있다. 아울러 유럽과의 교역을 위하여 참조하여야 할 EU GDPR에서는 개인정보관리자와 개인정보처리자라는 용어를 사용하고 있는 반면 국내 개인정보 보호법에서는 개인정보관리자라는 용어 없이 개인정보처리자와 개인정보취급자라는 용어로 그 개념은 유사하지만 용어상에 다소 혼동을 가져올 수 있는 문제점이 있다. 본 논문에서는 바이오메트릭 데이터 활용 서비스에서 바이오정보 보호를 위하여 바이오정보에 대한 적절한 규정 및 효율적인 보호를 위한 방안으로 관련 법규에 대한 개정안을 다음과 같이 제시하였다. 개인정보 보호법 제2조 제5항에서 개인정보처리자의 개념에서 개인정보관리자의 역할을 수행하는 위탁자와 개인정보취급자의 역할을 수행하는 수탁자를 서로 대응되게 명시적으로 정의하여 EU GDPR과의 균형이 이루어지도록 한다. 제23조에서는 민감정보로서 생체인식정보, 건강정보, 유전정보를 명시하고, 정보주체의 자유와 권리를 현저히 침해할 우려가 있는 정보로 정의하고, 제1항에서는 민감정보의 처리를 위해서는 정보주체의 명시적 동의를 받도록 하여야 하며, 제3항에서는 정보주체의 동의와 법령에 의하여 처리할 경우에는 비식별화 조치를 하여야 함을 명시하여야 한다. 제71조 벌칙에 개인정보 및 민감정보의 미동의 수집을 추가하여야 하며, 제75조 과태료에서는 개인정보의 미동의 수집 항은 삭제하여 정보통신망법과의 일관성을 이루어야 한다. 바이오메트릭 서비스는 클라우드 서버를 기반으로 제공되고 있으며, 이에 따라 클라우드 서버가 국외에 위치하여 바이오정보가 국외로 제공될 가능성이 존재하므로 제17조에서는 유전자정보에 대해서는 국외제공을 금지하거나 제한하는 규정을 신설하여야 한다. 정보통신망법에서는 제23조 제1항 민감정보의 수집 제한에 대해서 개인정보보호법과 일치되게 명시적 사전 동의를 받도록 규정하여야 한다. 또한 제28조에서 개인정보의 보호 조치를 위하여 기존에 정의된 암호화 외에 비식별화 조치를 하여야 함을 규정하여야 한다. 추가적으로 국제적인 바이오정보 프라이버시 논점 분석을 통하여 국내 바이오정보 보호 가이드라인의 개선 방안으로 바이오정보 책임성 원칙, 정확성 유지 원칙, 프로파일링 금지 원칙을 추가로 제시하였고 기존의 기술적, 관리적 보호 조치 외에 활용을 위한 조치로 익명화, 가명화를 추가하여야 함을 제시하였다. 또한 본 논문에서는 기존의 개인정보보호 법제의 개선 방안에 대해 연구하였으나 여러 개별법에 규정되어 있는 바이오정보를 더욱 일관성 있게 규정하기 위해서는 이를 발전시켜 독립적인 자기 완결적 법률을 제정하는 방안에 대한 연구가 필요할 것이다.

敏感情報 流出 危險의 定量的 모델링과 危險減少 方法論에 관한 硏究

김성환 성균관대학교 일반대학원 2015 국내박사

컴퓨터 기술의 발전과 네트워크의 확산에 따라 기업이나 관공서와 같은 모든 조직에서 생산되는 각종 데이터들은 다양한 종류의 디지털 전자파일 형태로 각각의 전산시스템을 통해 관리되고 있다. 디지털 정보의 규모가 폭발적으로 증가함에 따라 정보들 간의 중요도 차이가 발생하였으며, 이러한 중요 정보를 보관하고 있는 전산시스템들이 사이버 공격의 목표가 되어 여러 가지 피해사례가 발생하고 있다. 이에 따라 조직에서 중요하게 취급하기로 결정한 민감정보들을 안전하게 관리하기 위한 디지털 정보보안의 필요성이 꾸준히 제기 되고 있다. 전산시스템을 대상으로 발생하는 사이버 공격의 목적과 방법들도 기술의 발전에 따라 점차 변화하고 있다. 과거에는 시스템 기능을 급격히 저하시켜 관련 업무에 지장을 줌으로써 사회혼란을 일으키거나 이와 같은 혼란을 통한 해커들의 자기과시가 사이버 공격의 주요 목적이었다. 그러나 최근에는 금전적 이득을 얻기 위해 APT공격과 같이 오랜 기간에 걸쳐 시스템에 숨어 있으면서 특정 정보의 탈취를 목표로 하는 보다 진화된 형태의 공격들이 발생하고 있다. 이제 ‘지적자산’, ‘개인정보’, ‘기업기밀’ 과 같은 용어들로 대표되는 정보시스템 내에 존재하는 각종 민감정보는 사이버 공격의 주요 공격목표가 되었다. 이러한 민감정보들을 안전하게 보호하고 관리하기 위한 보안 기술들이 다양한 분야에서 계속 연구되고 있다. 본 논문은 정보보안의 여러 분야 중에서 민감정보에 대한 위험관리를 위한 연구를 진행한다. 민감정보의 유출 위험을 정량적으로 측정할 수 있는 모델링을 제안하고 이를 기준으로 실제적인 정보유출 사고를 감소시킬 수 있는 방법들을 제안한다. 모델링을 위해 먼저 민감정보 유출 사건의 필수요소를 민감정보, 공격자, 유출경로의 세 가지 개념으로 구분한다. 민감정보 접근 프로그램과 같은 논리적 경로와 네트워크나 이동형 저장장치와 같은 물리적 경로의 결합을 통해서만 민감정보의 유출이 발생할 수 있다는 핵심 개념을 바탕으로 민감정보 유출에 사용되는 논리적 경로와 물리적 경로의 결합을 ‘결합 유출 경로’ 로 설정하고 이를 수치화 한다. 또한 민감정보에 대한 사용자 계정의 개수, 민감정보 보호를 위한 각종 보안정책(Security Policy)을 변수로 사용한다. 지금까지 언급한 보안 변수들을 바탕으로 결합 유출 경로를 수치화 하여 장비나 시스템의 민감정보 유출 위험정도를 나타내는 ‘민감정보 유출 위험도’와 최대 유출 위험 대비 현 민감정보 유출 대비 보안 수준을 평가할 수 있는 ‘민감정보 유출 위험 계수’를 제안한다. 그 다음 제안한 민감정보 유출 위험 모델링의 주요 변수들을 기준으로 하여 민감정보 유출 위험도를 감소시키는 네 가지 방법을 제안한다. 이를 간략히 소개하면 다음과 같다. 첫 번째는 민감정보 유출에 사용될 수 있는 논리적 경로와 물리적 경로 각각의 개수를 감소시키는 방법, 두 번째는 민감정보 접근이 허용된 사용자 계정과 민감정보에 수명주기 개념을 적용하여 정리 대상 계정이나 가치가 소멸된 민감정보를 적극적으로 관리하여 시스템의 민감정보 유출 위험도를 감소시키는 방법, 세 번째는 논리적, 물리적 유출 경로에 보안정책을 적극적으로 적용하여 유출 경로 위험도를 감소시키는 방법, 끝으로 네 번째는 논리적, 물리적 망분리를 통해 논리적 유출경로와 물리적 유출경로 사이의 결합을 억제시켜 경로간 결합생성을 제한하여 위험도를 감소시키는 방법을 사용한다. 본 논문은 지금까지 요약한 민감정보 유출 위험에 대한 정량적 모델링과 유출 위험 감소를 위한 방법들을 제시함으로써 기존의 비용 중심의 정량적인 위험 분석 방법과 차별화된 새로운 개념의 정량적 민감정보 유출 위험 관리방법을 제안함에 그 의의를 둔다.

공공정보의 이차 활용을 위한 법제도에 관한 연구 : 생체 의료정보의 이차 활용을 중심으로

박미정 연세대학교 대학원 2015 국내박사

본 논문은 공공기관이 보유?관리하는 생체 및 의료정보의 이차 활용을 위한 법제도의 개선방안에 관한 연구이다. 공공기관이 보유?관리하는 정보의 수집목적 외 이차 활용이 증가하고 있는 시대적 흐름에 주목하고, 이러한 새로운 흐름에 비추어 우리나라 법제도의 나아가야 할 방향을 고찰하였다. 법제도 개선의 당위성을 찾기 위하여 우선 사적 권리와 공익의 개념에 대해 정리한 후, 이에 기초하여 공공정보의 이차 활용과 민감한 개인정보의 보호 간의 균형점을 발견하고자 하였다. 그리고 이 균형의 원리를 바탕으로 민감정보인 생체?의료정보에 대한 개인정보자기결정권의 보호와 공익을 위한 이차 활용의 가능성을 고찰하였다. 개인정보자기결정권은 자신에 관한 정보의 흐름을 자율적으로 결정할 수 있는 사적 권리다. 우리나라는 개인정보처리과정에 동의를 구하는 절차를 두어 정보주체의 자기결정권을 보호한다. 현행법은 정보주체가 ‘동의’를 통해서 사적 권리를 행사하도록 하고 있는데, 동의가 있으면 원칙적으로 제한 없이 개인정보의 수집?이용?활용이 허용된다. 그러나 공익적 목적으로는 동의 없이도 활용할 수 있다. 이차 활용은 이렇게 정보처리과정마다 동의를 요구하는 것이 아니고 특별법에 근거하여 동의를 면제하는 방식이므로 자기결정권을 행사할 수 없는 문제점이 있다. 생체?의료정보와 같은 민감정보는 특별히 개인정보자기결정권을 더욱 강조하여 법에서는 원칙적으로 그 처리를 제한한다. 그리고 일반 개인정보와는 달리 서면 동의 면제가 되지 않는다. 하지만 현실적으로 공공기관이 수집?보관?관리하고 있는 대규모의 공공정보에는 의생명과학연구에 이차 활용되는 생체?의료정보가 포함되어있다. 그리고 이러한 공공 정보는 정보주체의 동의가 면제된 채 공동 이용될 수 있다. 정부는 공공정보에 포함되어 있는 개인정보까지도 공공재로서의 유용성을 들어 이차 활용의 요구에 적극적으로 제공하려고 하지만, 정부가 독단적으로 그 결정권을 행사하는 것은 무리가 있어 보인다. 공공정보는 여전히 개인의 정보이다. 공공정보의 이차 활용이 증가하면서 법제도가 마련되고 있으나, 동시에 정보주체의 인격적?사회적 사생활침해의 위험성 때문에 생체?의료정보의 활용으로 인한 정보주체의 프라이버시 침해를 우려하여 활용에 대한 반감은 여전하다. 생체?의료정보와 같은 민감정보는 대부분 의생명과학연구에 이차 활용된다. 연구에 이차 활용되는 민감정보는 사전(事前)에 서면 동의를 받아야 하지만, 기관심의위원회는 서면 동의 면제의 적격성을 심의?의결한다. ‘생명윤리 및 안전에 관한 법률’에 의하면, 의생명과학연구에 있어 이차 활용되는 생체?의료정보는 기관심의위원회의 승인에 의해 연구대상자에 대한 서면동의가 면제되어 연구자들은 개별적으로 서면동의를 받지 않고 이차 활용할 수 있다. 생체?의료정보를 정보주체의 동의 없이 이차 활용할 수 있는 조건 중 다른 하나는 비 식별화 조치이다. 비 식별화된 정보는 익명성을 보장할 수 있다고 보아 프라이버시를 보호하는 방법으로 각광받고 있다. 하지만 이차 활용을 통하여 익명화된 정보가 재식별되는 경우가 있다. 그러므로 익명성을 확보하기 위하여 여러 가지 익명화방법을 적용할 수 있는데, 이차 활용을 위하여서는 구체적인 익명화 방법으로 통일할 필요가 있다. 또한 생체?의료정보는 그 자체만으로 식별이 되는 정보가 포함되어 있다. 그리고 익명으로 수집할 수 없는 경우가 더 많다. 그러므로 신기술이나 새로운 정보통신시스템을 설계 할 때 익명화의 유효성에 관한 기술적 조치로서 미리 가명화 기술을 적용하는 방안을 강구할 필요가 있다. 이와 더불어 그 익명성의 보장을 위하여 기술적인 측면과 더불어 재식별 여부를 판단 과정이 필요할 것이다. 의생명과학연구를 위해 이차 활용되는 생체?의료정보는 정보주체가 알 수 없는 시기에 미래의 목적에 쓰일 수 있으므로 정보주체에게 동의를 강요하거나 정보이용자에게 무조건 프라이버시 보호에 대한 의무 이행을 부담시키는 것은 부당한 측면이 있다. 정보화 사회에서 공공기관이 수집?보유?관리하는 개인정보에 대하여 정보주체는 그 사적인 권리를 정부에 맡기고 있다고 볼 수 있다. 따라서 공공기관은 수탁자로서 여러 기관의 개인정보처리자들을 규제하는 공통의 규칙이 체계적으로 마련되어야 한다. 개인의 자율성 존중과 권리보호 없이는 공익실현을 생각할 수가 없다. 진정한 공익은 개인의 권리보호의 테두리 안에서 이루어진다. 즉 개인의 권리보호라는 토대 위에서만 개인의 권리를 넘어서는 전체의 이익 추구가 가능하다. 민감정보의 이차 활용에 대하여 정보 주체가 알고 있어야하며, 서면동의를 면제하는 경우에는 사후(事後)에라도 정보주체가 개인정보자기결정권을 행사할 수 있도록 하는 것이 비례의 원칙에 합치하는 방안일 것이다. 필요하다면 재동의 및 사후 동의를 이끌어내는 제도를 시행할 수 있도록 개인정보보호 감독기구는 이러한 규칙을 수행하는 구심점 역할을 하여야 할 것이다. 생체?의료정보를 공익 목적으로 이차 활용하기 위해서는 자기결정권을 제한하는데 필요한 공익성이 우선적으로 담보되어야 하며, 사후 동의방식이 보충적으로 필요할 것이다. 만약 실정법의 해석만으로 공익의 실체적 내용을 확인할 수 없는 경우, 공익결정과정을 통하여 사적 권리와 공익을 균형 있게 고려하였는지를 심의할 필요가 있다. 이차 활용에 따른 익명성 보전을 위해서 사전 정보처리 및 이차 활용 후의 익명성에 대한 판단을 위해 전문가가 개입하는 방안이 마련되어야 할 것이다. 이를 위하여 공공기관이 생체?의료정보를 안전하게 공유하기 위하여 우선 필요한 각 공공기관 간 구속력 있는 규칙을 제시해보았다. 끝으로 민감정보를 수집하기 전 시스템 설계단계에서부터 프라이버시 보호의 개념을 포함시키는 방안을 제안하였다. 공공정보의 이차 활용이라는 새로운 국면에서 이차 활용을 위한 공익성의 합의과정과 익명성을 보전하기 위한 절차와 규칙, 그리고 법제도를 투명하게 운영하는 개선방향을 제안하여 민감정보의 이차 활용과 보호의 균형을 달성하고자 시도하였다.

Hyperledger Fabric 기반 안전한 민감정보처리가 가능한 공유직원관리시스템

이혜은 아주대학교 2021 국내석사

블록체인은 데이터의 위/변조가 매우 어렵다. 신뢰성을 필요로 하는 기업 환경에서 Private 블록체인으로써 실용적이고 속도가 우수한 IBM의 Hyperledger Fabric을 채택하여, 업무를 수행하는 기관의 목적에 맞는 분산애플리케이션(DApp)을 설계하고 오픈소스와 제공된 SDK를 활용해 오버헤드를 줄이면서도 보안을 강화해야 할 데이터에 접근할 수 있는 조직에 대한 정책만 설정하여 민감정보를 다른 조직으로부터 감출 수 있는, 가볍고 빠르고, 효율적인 기업의 인적자원관리 시스템을 구현할 수 있음을 확인한다. 온라인 마켓은 활황이어서 사람이 부족하여 문닫은 식당의 직원을 쓰고, 호텔은 경영난 극복을 위해 직원을 해고, 휴직 대신 ‘코로나 특수’ 기업에 파견할 수도 있다. 급변하는 4 차 산업 혁명 시대, 또 고용의 비대칭이 발생하게 되는 COVID-19 상황에서 기업은 민감정보를 보호하기 위해 많은 예산을 투자하기 어려우며, 사업 운영의 위험을 대비하기 위한 윤리 및 컴플라이언스 프로그램이 확대될 것이다. 기관의 영역에 맞게 컨소시엄 형태의 공유직원 관리시스템에 적용한다면 업무처리의 효율은 더욱 배가될 것이다. 또한 최근 개인정보보호지침 및 GDPR이 커다란 이슈가 되고 있는 만큼, 개인정보 유출에 대한 피해 우려도 최소화할 수 있기 때문이다. 블록체인에서 개인 식별자 및 신원확인 서비스를 다루는 것은 신중함이 필요하고, 개인정보보호 기술들을 충분히 고려해야 하며, 일단 한번 트랜잭션이 발생시 수정이 불가능한 문제가 있기 때문에 현업에서 사용하고자 할 때 유의할 부분이 있다. 본 논문은 Private 블록체인 중 가장 주목받고 있는 Hyperledger Fabric의 주요기능을 살펴보고, 새로운 시대를 대비하는 기업의 인사시스템에서 공유직원의 민감한 정보를 처리하는 블록체인 시스템을 제시하고자 한다

디지털 헬스케어를 위한 데이터 컴플라이언스 준수 및 활용에 관한 硏究

정재은 인제대학교 일반대학원 2022 국내석사

The digital healthcare industry, an industry that can manage everything from diagnosis and treatment of disease to maintenance and promotion of health through the convergence of the healthcare industry and ICT technology, is actively taking place at home and abroad. Data, which is a key element leading digital healthcare, contains most of the user's health information, which is personal and sensitive information. When using personal information, it is necessary to comply with the Personal Information Protection Act. Because the matters to be complied with are different depending on the purpose of personal information processing, and there are also various matters to be considered during the entire lifecycle of personal information collection and destruction to provide services. When using personal information, legal and technical aspects should be fully considered. However, SMEs, ventures, and start-ups, which account for 72% of the healthcare industry, are experiencing difficulties in complying with the Personal Information Protection Act. Therefore, in this study, we would like to classify into six categories the purposes for which companies want to utilize healthcare data, look at the requirements for each purpose, and propose a checklist for legal and technical matters that should be considered during the entire lifecycle of personal information. Also, by analyzing actual healthcare companies through the proposed checklist, we want to check the company's compliance status and the usefulness of the checklist. 헬스케어 산업과 ICT 기술이 융합되어 질병의 진단·치료부터 건강의 유지·증진까지 관리할 수 있는 디지털 헬스케어 산업이 국내외에서 활발하게 일어나고 있다. 디지털 헬스케어를 이끄는 핵심 요소인 데이터는 대부분 사용자의 건강정보를 포함하고 있으며 이는 곧 개인정보이자, 민감정보에 해당한다. 개인정보를 이용하는 경우 개인정보 보호법을 준수하여야 하는데 개인정보 처리 목적에 따라 준수해야 하는 사항이 다르고, 서비스 제공을 위해 개인정보가 수집되어 파기되는 전체 라이프사이클 동안 고려해야 하는 사항들도 다양하기 때문에, 개인정보 활용 시 법적인 측면과 기술적 측면에서 충분히 고려되어야 한다. 하지만 헬스케어 산업의 72%를 차지하는 중소·벤처, 스타트업들은 개인정보 보호법을 준수하는 것에 대한 어려움을 겪고 있다. 따라서, 본 연구에서는 기업이 헬스케어 데이터를 활용하려는 목적을 6가지로 분류하여 목적별 요구사항을 살펴보고, 개인정보의 전체 라이프사이클 동안 고려해야 하는 법적·기술적 사항에 대한 체크리스트를 제안하고자 한다. 또한 제안한 체크리스트를 통해 실제 헬스케어 기업을 분석함으로써 기업의 준수 현황과 체크리스트의 유용성을 확인하고자 한다.

연구윤리 및 규정 준수를 위한 익명화 시스템 개발과 타당성 검증

유용만 울산대학교 대학원 2014 국내석사

생명윤리법 전면개정에 따라 연구환경이 연구윤리와 규정의 준수가 강조되고 있으며 이에 대한 대응으로 익명화시스템 도입에 대한 관심이 높아지고 있다. 개정된 생명윤리 및 안전에 관한 법률은 기존에 배아 및 유전자 관련 사항으로 제한되어 있는 생명윤리정책의 영역을 확대하여 인간대상연구, 인체유래물연구에 대한 심사제도를 도입함으로써 피험자 등의 권리와 건강을 보호하는데 있다 . 이러한 연구윤리와 규정강화에 대한 대응으로 익명화 시스템 개발이 추진되고 국내외 선진사례에 대해 조사한다.본 연구에서는 인간대상연구에서 필요한 익명화 시스템의 요구사항을 도출하고 이를 바탕으로 익명화 시스템 설계 및 개발한다. 그리고 개발된 익명화 시스템의 신뢰성을 과학적으로 검증하여 연구윤리와 연구규정을 준수할 수 있는 지 평가한다. 익명화 시스템의 요구사항 도출은 연구규정 분석, 국내외 연구기관 방문조사 그리고 서울아산병원 연구자에 대한 설문을 통해 이뤄졌으며 가장 핵심적인 요구사항은 “IRB 심의 의무화와 개인식별정보의 익명화” 에 대한 사항이다. 이런 요구사항을 만족하기 위해서는 EMR에 있는 모든 식별자는 제거되어야 한다. 식별자를 제거하기 위해서 먼저 익명화기술을 개발하는 한편, Cohort Discovery 도구, 익명차트리뷰도구, 익명자료추출도구 등의 익명화 시스템의 개발과 개발된 익명화시스템에 대한 정확성 검증이 추진되었다. 익명화시스템은 Cohort Discovery 도구, 익명차트리뷰도구, 자료추출도구 등의 3부분으로 구성된다. Cohort Discovery 도구는 연구설계시점에서 환자수의 규모를 산정하는 도구이며 익명차트리뷰도구는 익명으로 다양한 진료기록을 리뷰 하여 연구에 포함 또는 제외할 수 있게 리뷰 하는 도구이다. 자료추출도구는 상세한 자료를 추출하여 자료를 내보내기 할 수 있는 도구이다. 환자의 진료정보에는 많은 식별자를 포함하며 식별자에 대한 정의는 HIPAA(Health Insurance Portability and Accountability Act)에서 규정한 18개의 PHI(Protected Health Information)를 기본으로 서울아산병원에서 정의한 20개의 개인식별정보를 대상으로 하였다. 텍스트로 기록된 진료기록에서 식별자를 제거하는 방법으로는 정규표현식을 사용하였으며 익명차트리뷰도구의 식별자 제거 결과에 대해서 과학적인 진단법 평가를 이용하여 검증하였다. 진단법 평가를 이용한 검증에서는 식별자를 정확하게 식별자로 인식했는지(민감도, 식별자인식률)와 인식된 식별자를 정확하게 제거했는지(양성예측도, 식별자제거률) 에 대한 검증작업을 Training Data Set과 Validation Data Set 등 2개로 나눠 각각 실시 하였다. 익명차트리뷰도구에서 식별자를 정확히 찾고 지우는 지에 대한 결과의 판단은 모두 수작업으로 2번씩 확인하였으며 Training Data Set의 구성은 총 6,039개 20종의 기록지와 Validation Data Set의 5,000개 33종의 기록지를 대상으로 하였다. 국내 대형병원의 방문조사 결과 연구자료요청 시 연구계획서의 IRB 승인번호를 확인하는 곳은 2곳으로 파악됐고, 이 중 1개 병원은 초록인 경우 IRB 승인번호가 필요 없고 논문만 필요한 것으로 확인 됐다. 연구자의 연구자료 요청에 대한 자료제공 시 익명화 처리는 1곳에서만 대량자료 제공 시 Serial No 형태로 제공하는 있는데 전반적으로 국내에서는 연구자료 제공 시 익명화가 지켜지지 않는 것으로 파악됐다. 연구자 설문은 전체 대상자 1,322명 중 143명이 설문에 답을 해줘서 약 10.8%이었으며 “ 진료정보를 연구 등의 2차 이용 시 개인식별정보를 제거하여 익명화한 형태로 이용해야 한다는 것을 알고 계십니까?”에 대한 질문에 23.8%가 “모른다” 로 응답했는데 아직 많은 연구자들이 연구수행 시 익명화를 해야 한다는 것을 모르고 있는 것으로 파악됐다. “연구에 필요한 자료가 익명화된 경우 연구활용이 가능하다고 생각하십니까?” 에 대한 질문에 35.7%가 “그렇지 않다” 로 응답했는데 이는 익명화된 자료로 연구수행이 어렵다고 생각하는 연구자가 많았으며 아직 국내에서 연구자들이 익명화된 형태로 연구를 수행할 만큼의 충분한 연구인프라가 부족함을 의미했다. 진단법 평가를 적용하여 익명차트리뷰도구의 익명성에 대한 정확성 검증 결과 EMR기록지에 포함된 식별자의 분포는 Training Data Set에서는 평균 0.15개(922개/6,039 기록지), Validation Data Set에서는 0.07 개(327개/5,000개 기록지)가 분포를 하고 있는 것으로 나타났다. 서울아산병원에서 정의한 20개의 개인식별정보 중 이름, 주소, 전화번호, 병원등록번호 등 4개만이 사용되고 있었으며 가장 출현 빈도가 높았던 식별자는 전화번호였다. 기록지별로 보면 Training Data Set의 20종의 기록지 중 11종에서 식별자가 사용되고 있었으며 식별자가 가장 많았던 기록지는 응급실의 Emergency room nursing note에서 사용된 전화번호였다. Validation Data Set에서는 33종의 기록지 중 12종에서 식별자가 사용되고 있었으며 식별자가 가장 많았던 기록지는 입원환자의 Consultation report 기록지에서 사용된 전화번호인 것으로 나타났다. 개발된 익명화 시스템의 검증에서 식별자인 이름은 실제 EMR 기록에 다양하게 기록되고 있었는데 환자의 이름을 직접 쓰기도 하지만, “누구의 지인” 등처럼 대부분은 병원의 직원 또는 의료진의 이름을 사용하여 표현하고 있었다. 따라서 검증작업도 1)이름을 환자의 이름으로 한정한 결과와 2)이름에 직원의 이름이 포함된 형태 등 2가지로 각각 분석하였다. 1)이름을 환자의 이름으로만 한정한 경우Training Data Set의 양성예측도(익명화성공률)는98.25% 이며(Fig.16) 민감도(식별자인식률)는 100%로 나타났고 Validation Data Set의 양성예측도(익명화성공률)는 100%이었으며 민감도(식별자 인식률)는 97.12%(Fig.17) 로 나타났다. 2)이름에 직원이름이 포함된 경우 Training Data Set의 양성예측도(익명화성공률)은 98.25%이며 민감도(식별자인식률)은 97.29%로 나타났고 Validation Data Set의 양성예측도(익명화성공률)은 100%, 민감도(식별자인식률)은 92.97%로 나타났으며 이 수치는 기존에 유사하게 진행된 연구결과와 비슷하거나 우수한 것으로 판단되었다. 개발된 익명화 시스템의 개발과 타당성 검증을 통해 식별자가 포함된 진료정보를 익명화 시스템을 통해 연구윤리 및 규정을 준수하며 연구에 활용할 수 있음을 확인하였다.

안전한 디지털헬스케어 서비스 운영을 위한 보안모델

김필중 숭실대학교 대학원 2021 국내박사

온라인 소비자 패션커뮤니티의 구전정보 유형에 따른 구전효과에 관한 연구 : 구전정보 방향성과 대인민감성 유형의 조절 효과를 중심으로

노경래 연세대학교 커뮤니케이션대학원 2016 국내석사

구전 커뮤니케이션(Word-of-Mouth)은 제품 또는 서비스에 대한 정보나 의견, 조언, 불평과 같은 구전정보를 타인에게 전달하는 행위를 의미한다. 특히 구전정보의 주 유통 채널 중 하나인 온라인 소비자 커뮤니티는 회원들 간의 활발한 구전정보 교환을 중심으로 하고 있으며, 소비자들은 커뮤니티 내에서 이용자들에 의해 작성된 구전정보를 광고보다 더 신뢰하는 경향을 보인다. 구전정보는 그 형태와 내용에 따라 직간접적으로 기업의 성과에 영향을 미칠 수 있기에, 구전정보의 형태와 내용에 따른 효과 분석의 필요성이 존재한다. 그러나 구전정보의 구전효과를 측정한 연구들은 주로 구전효과에 영향을 미치는 선행요인들이나 구전정보 메시지의 긍정 또는 부정적인 방향성 등에만 초점을 맞추었으며, 제품의 사실적, 평가적 속성을 바탕으로 작성된 각각의 구전정보 유형에 따른 구전효과를 검증한 연구는 상대적으로 미진하다. 또한 구전효과에 영향을 주는 조절변인 선정에 있어 주로 외부적 요인들만 고려되었기에 소비자의 개인적 특성 또한 고려되어야 할 필요성이 있다. 따라서 본 연구는 온라인 구전정보 유형을 각각 사실적 유형과 평가적 유형으로 구분하여 각 유형에 따른 구전효과의 차이를 검증하였다. 또한 메시지 특성 변인 중 구전정보의 방향성과, 소비자 특성 변인인 규범적 대인민감성과 정보적 대인민감성의 조절효과를 살펴보았다. 또한 기존 연구들을 바탕으로 구전효과에 영향을 미칠 것이라 예상되는 사전 브랜드 태도를, 구전정보 실험자극물 제작과정에서 성별에 따라 각각 남성, 여성 의류제품 자극물을 배포하였기에 응답자의 성별을 각각 공변인으로 선정하여 그 영향력을 분석하였다. 구전정보 유형에 따른 구전효과와, 각각의 조절변인의 조절효과를 검증하기 위해 4개의 연구가설을 설정하고 2(구전정보 유형 사실적/평가적)x2(구전정보 방향성 긍정적/부정적)x2(규범적 대인민감성 고/저)x2(정보적 대인민감성 고/저)의 집단간 요인 실험 설계를 실시하였다. 연구를 위한 표본 모집은 포털사이트 네이버에 개설된 온라인 패션커뮤니티 ‘디젤매니아’의 회원들을 대상으로 하였으며, 실제 커뮤니티에 올라오는 의류제품 구매후기와 동일한 디자인으로 실험자극물을 제작하였다. 분석방법은 공변인들이 메시지 태도, 제품 태도, 구매의도에 미치는 효과를 통제하고 순수한 상호작용효과를 검증하기 위해 공변량분석(ANCOVA)을 실시하였다. 연구 결과는 다음과 같다. 첫째, 제품에 대한 객관적이고 증명 가능한 수치를 중심으로 한 사실적 정보가 주관적이고 감정적인 의견이 포함된 평가적 구전정보에 비해 메시지 태도, 제품 태도, 구매의도 등 모든 구전효과에 더 큰 영향력을 미치는 것으로 나타났다. 둘째, 구전정보 유형과 구전정보 방향성의 조절효과는 제품 태도에서 유의미한 것으로 나타났다. 구체적으로 부정적 구전정보가 평가적 유형으로 제시될 때 구전효과에 미치는 영향력이 가장 큰 것으로 나타났다. 셋째, 구전정보 유형과 규범적 대인민감성의 조절효과는 메시지 태도, 제품 태도, 구매의도 모두에서 유의미하지 않았으며, 주효과 분석 결과 규범적 대인민감성이 구전효과에 미치는 영향력은 메시지 태도, 제품 태도, 구매의도 모두 유의미한 것으로 나타났다. 넷째, 구전정보 유형과 정보적 대인민감성의 조절효과는 제품 태도와 구매의도에서 유의미한 것으로 나타났다. 구체적으로 정보적 대인민감성이 낮을 경우 사실적 유형과 평가적 유형의 구전정보간의 제품 태도와 구매의도 차이가 크지 않았으나, 정보적 대인민감성이 높은 경우 구전정보가 사실적 유형일 때 평가적 유형의 구전정보와 제품 태도, 구매의도에 있어 큰 차이를 보였다. 본 연구는 구전 커뮤니케이션 연구들에서 그동안 상대적으로 활발히 연구되지 않았던 온라인 구전정보의 유형을 구분하고 이에 따른 구전효과를 검증하였다. 구체적으로 실제 온라인 커뮤니티에서 유통되는 구전정보 사례들을 유형에 맞게 분류하여 제시하였으며, 구전효과에 큰 영향력을 미치는 것으로 나타났던 소비자의 대인민감성 개념과 구전정보의 방향성을 조절변인으로 선정하여 각각의 효과를 분석하였으며 소비자에게 상대적으로 더 설득력 있게 다가가는 메시지 유형을 제시했다는 점에서 커뮤니케이션 논문으로써의 의의를 찾을 수 있다. 또한 실제 구전정보가 활발히 작성되고 공유되는 온라인 소비자 패션커뮤니티의 회원들을 대상으로 실험 서베이를 통해 구전정보에 따른 구전효과를 분석했기에 실무적 활용 가능성이 높으며, 차후 구전 마케팅이나 패션 마케팅 전략 수립 및 분석에 유용한 시사점을 제공할 것으로 보인다. The Word-of-Mouth communication is the behavior of conveying Word-of-Mouth messages such as information, opinions, advise, or complaints on products or services. Especially the online consumer community which is one of the main distributing channels mainly focuses on the exchange of Word-of-Mouth messages among the members, and the consumers tend to be more convinced by the Word-of-Mouth messages written by the community members than commercials. Because Word-of-Mouth messages depending on their forms and contents may directly and indirectly influence the outcome of businesses, it is necessary to analyze the influences of Word-of-Mouth depending on their forms and contents. However, the existing researches which measure the Word-of-Mouth effects of the Word-of-Mouth messages have mainly focused on the antecedents which influence the Word-of-mouth effect or the negative or positive direction of the Word-of-Mouth messages, and relatively lacked in researches which verify each of the Word-of-Mouth effects on the types of Word-of-Mouth written based on the product’s factual or evaluative aspect. Moreover, when it comes to selecting the moderator variables which influence the Word-of-Mouth effect, it is necessary to consider the consumer’s personal characteristics because usually only the external factors are considered. Thus, by categorizing the Electronic Word-of-Mouth (i.e. eWOM) effect types into factual type and evaluative type, the following research verifies the difference of the Word-of-Mouth effect accordingly. The research also looks into the direction of the eWOM messages among the characteristics variables of messages, as well as the moderating effects of the consumer characteristics variables – the normative interpersonal influences and the informative interpersonal influences. Moreover, in order to analyze the impact, by distributing the expected prior brand attitude and fashion product stimulants to each man and woman depending on their genders during the process of eWOM experimental stimulus which were considered to influence the eWOM effect, the genders of each respondent have each been selected as the covariance. In order to verify the eWOM effect according to the eWOM message types and the moderating effects of each of the moderator variable, four research hypotheses have been established and a between-subjects factorial design of 2(factual/ evaluative types of eWOM messages)x2(positive/negative direction of the eWOM messages)x2(high/low normative interpersonal influences)x2(high /low informative interpersonal influences) has been devised. Sample recruitments for the research have been held through the online fashion community ‘Diesel Mania’ affiliated with the portal website ‘NAVER’, and the experimental stimulus have been made in identical designs of the product purchases in the real community. The method of analysis used was controlling the effect which influences the messaging attitude, product attitude, and the purchase intentions of the covariance and practicing ANCOVA to verify the genuine interaction effects. The results of the research are as below. First, it was shown that objective and factual information concentrated with verifiable values of the product have been far more impactful in every aspect - message attitude, product attitude, and purchase intentions - of the eWOM effect than eWOM messages which included subjective and emotional assessments. Secondly, it was shown that the types of eWOM messages and the moderating effects of the directions of eWOM are far more relevant to product attitude. To elaborate, the impact on eWOM seemed to be at height when negative eWOM messages were suggested as evaluative type. Thirdly, the moderating effects of eWOM message types and normative interpersonal influences did not seem to be relevant to any of the message attitude, product attitude, and purchase intentions; and according to the main effect analysis result, the impact normative interpersonal influences had on eWOM effect are relevant to message attitude, product attitude, and purchase intentions. Finally, the moderating effects of the eWOM types and informative interpersonal influences were relevant to product attitude and purchase intentions. To elaborate, the product attitude and purchase intentions of the eWOM messages between factual type and evaluative type were not much different; however, while informative interpersonal influences were high, the eWOM messages, product attitude, and purchase intentions showed huge differences when the eWOM messages were factual types. This research has categorized the relatively unpopularly researched eWOM messages and verified the eWOM effect followed by it. In specific, the research has accordingly categorized eWOM examples wandering about the real online community. Also, by selecting the concept of interpersonal influences of the consumers and the direction of the eWOM which were shown to have huge impact on the WOM effect as the moderating variable to analyze each effect in order to suggest message types which would relatively be more persuading to the customers, the significance of the research as a communication thesis may be established. Moreover, by analyzing the eWOM effect caused by the eWOM messages through conducting an experimental survey intended towards the member of a real online consumer fashion community where eWOM messages are actively shared, the practical applicability is high and may provide valuable implication towards eWOM marketing or fashion marketing strategies and analysis later on.

마이데이터 서비스 이용 의도에 영향을 미치는 요인 연구 : 데이터 이타주의 수준과 프라이버시 민감도의 조절효과 포함

조용현 호서대학교 벤처대학원 2023 국내박사

본 연구는 다양한 분야의 마이데이터(MyData) 서비스를 이용하고자 하는 의도에 영향을 미치는 요인에 대해 실증적으로 분석하기 위해 이루어졌다. 분석을 위한 연구모형은 가치기반수용모델(VAM)을 기반으로 마이데이터 서비스의 특성을 반영하여 도출하였다. VAM에서 제시한 기본 변수인 유용성, 즐거움, 기술성, 인지된 비용을 토대로 유용성 대신에 마이데이터 서비스의 특성인 데이터 통제, 개인화, 경제성, 투명성을 제시하고 인지된 비용 대신에 정보침해 우려를 감안하였으며 프라이버시 민감도와 데이터 이타주의의 수준을 조절 변수로 추가하였다. 이렇게 도출된 모형을 바탕으로 설문조사를 실시하였으며 유효한 397부를 분석의 대상으로 삼아 AMOS 26를 활용한 구조방정식으로 실증분석을 시행하였다. 실증분석 결과는 다음과 같다. 첫째, 마이데이터 서비스의 혜택적 요인 중 경제성, 즐거움, 데이터 통제 순으로 인지된 가치에 정(+)의 영향을 미쳤고. 개인화, 투명성은 통계적으로 유의하지 않았으며, 희생적 요인 중 정보침해 우려, 기술성 순으로 인지된 가치에 부(-)의 영향 관계를 나타냈고, 인지된 가치는 이용 의도에 유의한 영향을 주는 것으로 나타났다. 둘째, 매개효과를 분석한 결과 독립변수인 경제성, 즐거움, 데이터 통제, 정보침해 우려, 기술성이 각각 종속변수인 이용 의도에 미치는 영향에 있어 인지된 가치의 매개효과도 통계적으로 유의한 것으로 검증되었다. 셋째, 조절효과를 분석한 결과 프라이버시 민감도의 조절 효과와 데이터 이타주의의 인식 수준이 갖는 조절 효과가 각각 일부분에서 검증되는 것으로 나타났다. 넷째, 개인정보 종류별 외부 제공 선호도 차이 분석에서는 외부 제공에 긍정적인 데이터는 건강 데이터, 금융 데이터, 공공 데이터 순이고 외부 제공에 부정적인 데이터는 SNS 데이터, 스마트홈 데이터, 교육 데이터 순으로 나타났다. 다섯째, 이용 경험 유무별 외부 제공 선호도 교차분석에서는 무경험자 집단은 건강 데이터, 금융 데이터, 공공 데이터, 교통 데이터에 대한 외부 제공 선호 비율이 높게 나타났고, 유경험자 집단은 소비지출 데이터의 제공 선호 비율이 상대적으로 높게 나타났다. 또한, 데이터 이타주의 인식 수준별 외부 제공 선호도 교차분석에서는 이타주의 인식 수준이 높은 집단이 건강 데이터, 금융 데이터, 공공 데이터의 외부 제공 선호가 높게 나타났다. 본 연구 결과 시사점은 학술적으로는 마이데이터 서비스 특성을 고려한 변수를 추가하여 가치기반수용모델이 확장되었고 특히 데이터 이타주의 인식 수준을 변수로 추가한 것은 새로운 시도이다. 또한 개인정보 종류별 외부 제공 선호도를 다중집단 비교 분석하여 검증한바 향후 다양한 분야의 마이데이터 서비스 연구에 참고할 수 있는 시사점을 제공하였다. 실무적으로는 마이데이터 서비스 특성을 다양하게 분석하고 그에 따른 문제 해결 방안을 제시하였으며 개인정보 종류별 외부 제공 선호도에 대한 차별화된 분석을 제공함으로써 마이데이터 활성화를 위한 실무상 기초 자료를 제공하였다. This study was conducted to empirically analyze the factors that influence the intention to use MyData services in various fields. The research model for analysis was derived based on the Value-based Adoption Model (VAM), reflecting the characteristics of MyData services. In the VAM, the basic variables of usefulness, enjoyment, technicality, and perceived fee were modified to include the characteristics of MyData services such as data control, personalization, economical benefits, and transparency instead of usefulness, and information protection concerns instead of perceived fee, and privacy sensitivity and perception level of data altruism as moderating valuables. Based on this derived research model, a survey was conducted and 397 valid respondents were used for structural equation modeling analysis using AMOS 26. The results of the empirical analysis are as follows: First, among the beneficial factors of MyData services, economical benefits, enjoyment, and data control had a positive influence on perceived value in order. Personalization and transparency did not show statistical significance, and among the sacrificial factors, information protection concerns and technicality had a negative influence on perceived value. Perceived value was found to have a significant impact on adoption intention. Second, the analysis of the mediating effects confirmed that the perceived value had statistically significant mediating effects between the influence of independent variables such as economical benefits, enjoyment, data control, privacy sensitivity, technicality and dependent variable adoption intention. Third, in the moderating effects analysis, some moderating effects of the perception level of data altruism were verified, and some moderating effects were found for the level of privacy sensitivity. Fourth, in the analysis of preference for external disclosure by type of personal information, positive external disclosure preferences were found for health data, financial data, and public data, in that order. Negative external disclosure preferences were found for SNS data, smart home data, and education data. Fifth, in the cross-analysis of preference for external disclosure by experience of use, the group with no experience showed a higher preference for external disclosure of health data, financial data, public data, and transportation data, while the group with experience showed a relatively higher preference for expenditure data. In the cross-analysis of preference for external disclosure by perception level of data altruism, the group with a higher perception level showed a higher preference for external disclosure of health data, financial data, and public data. Academically, this study expanded the Value-based Adoption Model by adding variables considering the characteristics of MyData services, and adding the perception level of data altruism as a variable was a new attempt. In addition, by conducting a multi-group comparison analysis of preference for external disclosure by type of personal information, implications that can be used as a reference for future research on MyData services in various fields were provided. Practically, this study analyzed the characteristics of MyData services in various ways and proposed solutions accordingly. In addition, by providing differentiated analysis of preference for external disclosure by type of personal information, it provided practical basic data for the activation of MyData services.