디지털 時代 敎育情報의 合理的 保護體系 定立에 관한 硏究 : 美國 FERPA와의 比較를 中心으로

김미리 고려대학교 정보보호대학원 2020 국내석사

With the advent of the Fourth Industrial Revolution following the development and convergence of information and communication technology, data has become a source of new value creation and an important asset for economic activities. Data aggregation and utilization are activated worldwide in line with the trend of the times, and these changes are no exception in education. With the advent of Edu-Tech-based education services, digital education using big data and artificial intelligence is becoming more common, and all information of learners is collected and recorded in the online environment and used in various ways. However, there are concerns that the aggregation and utilization of information in these innovations will lead to personal information infringement. In fact, due to the nature of the Internet, problems such as information leakage, misuse, and abuse are still constantly occurring, and personal information protection is not properly implemented. In particular, in Korea, which has a high zeal for education, the risk of information infringement is also high as educational information is widely collected and recorded in large quantities, as it does not spare investment in educational activities. Moreover, due to the nature of the education field, the scope of education information is very wide because it contains all information about students, teachers, and schools, and it includes all sensitive information such as students' grades, friendships, medical history, disciplinary records, and counseling records, so the necessity of protection and the importance of management is further emphasized. The key problem is that there is no proper system or policy for protecting educational information. Currently, Korea protects personal information through the Personal Information Protection Act, a general law that deals with overall personal information protection. The law only contains general matters concerning personal information protection that do not take into account the specificity of individual fields, so there is a limit to the solution to protect sensitive information in the field of education. In addition, while the right to modify and delete self-information is being specified in the recent domestic and international personal information protection legislation, there are still no specific measures to enable information subjects to actively exercise the right to control their information in the field of education. Meanwhile, the U.S. has been protecting personal information in the field of education by establishing the FERPA (The Family Educational Rights and Privacy Act) as a federal special law. FERPA applied the fair information practice principles that allow fair use of personal information, and based on this, it granted active rights for the information subject to control its own information. In addition, FERPA the concept of educational information was clarified so that necessary information could be utilized appropriately. In response, this study emphasized the need for a system that can satisfy both aspects of the value of protection and utilization of personal information in the Korean education sector through comparison with FERPA in the United States. In order for the industry to be active in the era of the data economy, data must be used well, and information protection must be prioritized in order to activate data use. It is necessary to establish the principle of education information protection and the means for the implementation of the rights of information subjects and to design a system for establishing a balanced protection system so that data can be used rationally and efficiently while protecting it in a digital environment. 바야흐로 데이터 경제(Data Economy) 시대다. 정보통신기술의 발전과 융합에 따른 4차 산업혁명 시대가 도래하면서 데이터는 새로운 가치를 창출하는 원천이 되고 경제활동의 중요한 자산이 되었다. 시대의 흐름에 걸맞게 전 세계적으로 데이터의 집적 및 활용이 활성화되고 이러한 변화는 교육 분야에서도 예외가 아니다. 에듀테크(Edu-Tech) 기반 교육서비스의 등장으로 빅데이터, 인공지능 등을 활용한 디지털 교육이 점차 보편화되면서 온라인 환경에서 학습자의 모든 정보가 수집·기록되어 다양하게 활용되고 있다. 그러나 이러한 혁신 속에서 정보의 집적과 활용은 개인정보 침해로 이어질 우려도 존재한다. 실제로 인터넷 특성상 정보의 유출 및 오·남용과 같은 문제가 지금도 끊임없이 발생하고 있으며 개인정보보호가 제대로 이루어지지 않고 있다. 특히 교육열이 높은 우리나라의 경우 교육 활동에 있어서 투자를 아끼지 않는 만큼 교육정보가 대량으로 광범위하게 수집·기록되면서 그에 따른 정보침해의 위험성 또한 높을 수밖에 없다. 더욱이 교육 분야의 특성상 교육정보는 학생, 교사, 학교에 관한 일체의 정보를 담고 있어 그 범위가 매우 넓을뿐더러 일반 개인정보뿐만 아니라 학생의 성적, 교우관계, 병력, 징계기록, 상담기록 등 민감정보도 모두 포함하고 있기 때문에 보호의 필요성 및 관리의 중요성이 더욱 강조된다. 가장 큰 문제는 교육정보보호를 위한 제도나 정책이 제대로 마련되어 있지 않다는 점이다. 현재 우리나라는 개인정보보호 전반을 다루는 일반법인 「개인정보 보호법」을 통해 개인정보를 보호하고 있는데 이는 개인정보보호에 관하여 개별 분야의 특수성을 고려하지 않은 일반적 사항만을 담고 있을 뿐이어서 교육 영역에서의 내밀한 정보를 보호하기 위한 해결책으로는 한계가 있다. 또한, 최근 국내외 개인정보보호 법제들을 살펴보면 자기정보에 관한 정정권, 삭제권 등의 권리가 구체화되고 있는 데 반해 교육 분야에서는 정보주체로 하여금 자기정보에 관하여 적극적으로 권리를 행사할 수 있도록 하는 구체적인 방안이 아직 부재한 상황이다. 한편, 미국은 일찍이 연방 특별법으로 ‘FERPA(가족 교육권 및 프라이버시에 관한 법률)’를 두어 교육 분야의 개인정보를 보호하고 있다. 주목할 만한 점은 개인정보를 공정하게 이용할 수 있는 공정정보원칙을 적용하였다는 것인데 이를 바탕으로 정보주체가 스스로 자기정보를 통제할 수 있도록 적극적인 권리를 부여하고 교육정보에 관한 개념을 명확히 하여 필요한 정보를 적절히 활용할 수 있도록 하였다. 이에 본 연구는 미국의 FERPA와의 비교를 통해 우리나라 교육 분야의 개인정보에 관하여 보호와 활용이라는 두 가치 측면을 모두 만족시킬 수 있는 제도의 필요성을 강조했다. 전 세계가 주목하는 데이터 경제 시대에서 산업 활성화를 위해서는 데이터를 잘 활용하여야 하는데 그러려면 정보의 보호가 우선시되어야 한다는 것은 아무리 강조해도 지나치지 않다. 교육정보보호에 관한 원칙과 정보주체의 권리 구현을 위한 수단을 마련하고 디지털 환경에서 데이터를 보호하면서도 합리적·효율적으로 활용할 수 있도록 균형을 이룬 보호체계 정립을 위한 제도의 설계가 필요하다.

교육정보화에 따른 고등학교의 정보보호교육 방안에 관한 연구 : 인문계 고등학교를 중심으로

이성우 수원대학교 교육대학원 2006 국내석사

본 논문에서는 인문계 고등학교 학생들의 정보호호에 대한 인식을 조사 분석하기 위하여 경기도 안산시 소재 고등학생들을 대상으로 인터넷 이용현황, 웹사이트 회원관련, 개인정보 인식, 개인정보 관련 활동에 관한 설문조사를 하였고 분석한 결과는 다음과 같다. 첫째, 인터넷의 이용은 학생들에게 일상화되었다. 둘째, 인터넷 사이트에 회원가입 할 때 이용자 약관이나 개인정보보정책을 거의 읽지 않는 것으로 나타났다. 셋째, 학생들은 정보보호에 대해 중요하다고 인식하고 있으나 실제로 그들의 권리는 잘 알지 못하고, 개인정보와 관련하여 실제 적극적인 대처 행동은 하지 않았다. 넷째, 학생들의 대부분은 정보보호교육이 필요하다고 인지하고 있으며, 정보보호 교육의 교과적용 시 교과범위는 컴퓨터 분야, 윤리나 도덕, 그리고 전교과의 순으로 나타났다. 다섯째, 정보보호 교육의 일부 내용이나 단원을 보강할 경우는 네티켓, 사이버 폭력, 프라이버시 침해, 스팸 메일, 불건전 정보유통, 개인정보보호 대처방법, 거짓 정보의 유출, 해킹, 지적재산권 침해, 컴퓨터 중독, 통신매체를 이용한 불건전한 교제, 컴퓨터 바이러스 등의 내용을 포함시켜야 할 것이다. 여섯째, 정보보호교육의 기타 방안으로는 정보보호에 관한 홈페이지를 활용할 수 있고, 글짓기, 만화나 그림 그리기 대회, 정보검색대회등을 개최할 수 있으며, 정보보호에 대한 CD를 제작하여 배포할 수 있고, 각 학교마다 해마다 만들어지는 교지나 학급 문고, 또는 학교 신문에 논단 형식으로 정보보호나 정보통신윤리에 대한 내용을 실어서 활용할 수 있는 간접적인 방법 등이 있는 것으로 분석되었다. 위와 같은 분석을 통하여 본 논문에서는 고등학교 학생들의 정보보호에 관한 교육방안을 제시하였다. This study aims at surveying and analyzing academic high school students' understanding of personal privacy. Its subjects are high school students in An-san city. The questionnaire are related to present conditions of internet use, membership system of web-sites, awareness of personal data, and activities related to personal data. The results are as follows; First of all, the access of internet became an everyday affair. Whenever registering for each web-site, secondly, student showed that they rarely read the user policy and personal data security one Recognizing the importance of personal information security, moreover, students didn't know their rights to protect it and seldom handled the matter actively. Next, most students are aware of the fact that classes are needed for information protection and are handled in computer, ethnics or morals, and almost all subjects in the order. Then, the protection classes should reinforce some units or contents, including: netiquette, cyber violence, invasion of privacy, spam mails, leakage of unhealthful information, protective measures of personal privacy, circulation of false information, invasion of intellectual property rights, computer addiction, unwholesome meeting by communication media, computer viruses. Finally, with a view to instructing students in information protection, there are other ways, which are to use home pages, to hold writing contests and cartoon or drawing contests, and information retrieval contests, and to make and distribute CD. As an indirect way, each school can also put the editorial articles, which are concerned with information protection and communication ethics, in annual school magazines, class newsletters, and school papers, Through the above-mentioned analysis, this thesis suggests an educational methods for students' informational security.

개인정보보호 교육의 효과성에 관한 연구 : 행정처분 분석을 중심으로

조희준 고려대학교 대학원 2023 국내박사

The age of the data economy is based on personal information that identifies a specific individual, which is the basis of data. Balanced protection along with the utilization of the data economy is a common interest among countries for the data economy, and at the same time affects mutual agreements between each country. It can be seen that the recent cross-border regulation of the EU GDPR has a great impact on the data economy. In the case of Korea, by passing the EU GDPR Adequacy Decision in December 2022, it has resulted in proving that it is an advanced country for personal information protection laws both in name and reality. The strengthening of the personal information protection law in Korea continues steadily, but the administrative punishment due to the strengthening of the personal information protection law is not significantly reduced. In this study, educators (professors, lecturers) and trainees (trainees), who are the subjects of the survey, tested the effectiveness of personal information protection education to prevent administrative dispositions from occurring with current personal information protection programs based on actual cases of administrative dispositions due to violations of the Personal Information Protection Act. ), the result of a survey targeting untrained students (non-educated) revealed that educators would increase the compliance rate for 31 cases of administrative disposition through the personal information education program. It was confirmed that the compliance rate of In the case of trainees, those who received external formal education such as KISA (30 personal information protection education programs suggested in the survey) and those who received other self-education (education other than 30 personal information protection education programs suggested in the survey) The compliance rate for preventing administrative disposition of personal information was investigated in order from high to low, in the order of educated people and non-educated people (those who did not attend the personal information protection education program). The group of trainees was divided into trustees among personal information handlers, field departments among personal information handlers, IT information system, personal information specialist team, and other groups. As a result of the survey, IT information system and personal information specialist team as personal information handlers It was confirmed that respondents took the personal information protection program and responded that the compliance rate increased rather than trustees, field departments, and other groups. Lastly, even though the organization is a personal information processor who is involved in personal information processing tasks to achieve the organization's purpose, it is not recognized that it is a personal information controller, or executives and employees and trustees are not aware that they are personal information handlers, What was taught or not taught was also identified. In the case of non-educated workers, small and medium-sized enterprises (51% (60 people)) were the highest in the type of company they belonged to, and in light of the fact that personal information handling workers were high at 41% (48 people), they completed legal education as personal information handlers. However, due to the nature of small and medium-sized enterprises (SMEs), there is a lack of substitutes for work, so it seems that the conditions for devoting separate training time are insufficient compared to large companies or public institutions. The implication of this study is to examine how much the personal information protection education program led by the Personal Information Protection Commission can prevent actual administrative disposition and increase the compliance rate of the Personal Information Protection Act by examining the position of the personal information protection educator and the trainees. By surveying and analyzing survey contents, it will contribute as basic data to research that can diversify the form, method, frequency, and content of education programs for the effectiveness of personal information protection education. In addition, it is possible to provide appropriate practical implications when the personal information manager makes efforts to prevent recurrence while implementing the corrective action order for administrative disposition. Lastly, for the effective implementation of the personal information protection program, continuous improvement of the educational program currently implemented by the Personal Information Protection Commission is necessary, and this study will provide an opportunity. From the standpoint of personal information controllers who must comply with the Personal Information Protection Act, it will be possible to lay the groundwork for establishing and implementing more effective personal information protection education programs. Information subjects will also strengthen their awareness of properly exercising their rights as information subjects through the cases of administrative dispositions analyzed as survey items in this study. 데이터 경제 시대는 데이터의 가장 근간이 되는 특정 개인을 식별하는 개인정보를 기초로 하고 있다. 데이터 경제의 활용과 함께 균형 있는 보호는 데이터 경제에 대한 각 국가 간의 공통의 관심사이며 동시에 각 국가 간의 상호 협정에까지 영향을 미치게 된다. 최근의 EU GDPR에 대한 국가 간의 규제는 데이터 경제에 많은 영향을 주게 되는 것을 알 수 있다. 한국의 경우 2022년 12월 EU GDPR 적정성 결정(Adequacy Decision)에 통과함으로써 명실공히 개인정보보호법에 대한 선진국임을 입증한 결과를 낳았다. 한국의 자국내에서의 개인정보보호법 강화는 꾸준히 지속되고 있지만 개인정보보호법 강화에 따른 행정처분은 크게 줄어들지 않는 상황이다. 본 연구에서는 개인정보보호법 위반으로 인한 행정처분의 실제 사례를 현행하는 개인정보보호 프로그램으로 행정처분이 발생하지 않도록 하는 개인정보보호 교육의 효과성을 설문 대상자인 교육자(교수, 강사)와 교육생(수강자), 미수강자(미교육자)를 대상으로 설문을 실시하였다. 설문한 결과는 교육자는 개인정보 교육프로그램을 통하여 행정처분 사례에 대하여 준수율이 높아질 것으로 조사되었고, 교육생의 경우에는 교육자 보다는 준수율이 높지 않지만 개인정보호법의 준수율이 높아짐을 확인하였다. 교육생의 경우에는 KISA등 외부 공식교육을 받은(설문조사에서 제시한 개인정보보호 교육프로그램 30개) 피교육자와 그 외 자체교육을 받은(설문조사에서 제시한 개인정보보호 교육프로그램 30개 이외의 교육) 피교육자, 미교육자(개인정보보호 교육 프로그램을 수강하지 않은 자)순으로 개인정보 행정처분을 방지하는 준수율이 높은 순서에서 낮은 순서로 조사되었다. 교육생의 그룹을 개인정보취급자 중 수탁자, 개인정보취급자 중 현업부서, IT정보시스템, 개인정보전문팀, 기타 그룹으로 구분하여 설문조사한 결과 개인정보취급자로서 IT정보시스템, 개인정보전문팀이 개인정보취급자 수탁자와 현업부서 그리고 기타 그룹 보다는 개인정보보호 프로그램을 수강하고 준수율이 높아지는 것에 대해 응답을 한 것을 확인하였다. 마지막으로 조직에서 조직 목적달성을 위한 개인정보처리업무가 수반되는 개인정보처리자임에도 불구하고 스스로 개인정보처리자임을 인지 못하였거나 임직원 및 수탁자의 경우에도 개인정보취급자임을 인지 못하여 개인정보보호 교육프로그램을 교육하거나 교육받지 못한 내용도 확인되었다. 미교육자의 경우, 소속회사 형태는 중소기업이 51%(60명)으로 가장 높게 나타났으며, 개인정보 취급업무자가 41%(48명)로 높게 나타난 것에 비추어 볼 때 개인정보 취급자로 법정교육을 이수해야 함에도 중소기업 특성상 업무 대체인력이 부족해 별도 교육 시간을 할애할 여건이 대기업이나 공공기관에 비해 부족한 것으로 보인다. 본 연구의 시사점은 현재 개인정보보호위원회에서 주도하여 실시하고 있는 개인정보보호 교육프로그램이 실제 행정처분을 예방하고 개인정보보호법의 준수율을 높일 수 있는지를 개인정보보호 교육자의 입장과 교육생의 입장을 설문내용으로 조사하고 분석함으로써 개인정보보호 교육의 효과성을 위한 교육프로그램의 형태, 방법, 횟수, 내용 등을 다양화할 수 있는 연구에 기초 자료로 기여할 것이다. 또한 개인정보처리자가 행정처분에 대한 시정조치 명령을 이행하면서 이에 대한 재발방지 노력을 하게 될 때 적절한 실무적 시사점을 제공할 수 있다는 점이다. 마지막으로 개인정보보호 프로그램의 효과적인 시행을 위해서는 개인정보보호위원회의 현재 시행하는 교육 프로그램의 지속적 개선이 필요하며 이 연구가 계기가 마련할 수 있을 것이다. 개인정보보호법을 준수하여야 하는 개인정보처리자의 입장에서는 보다 효과적인 개인정보보호 교육 프로그램을 수립 및 이행하는데 기반을 마련할 수 있을 것이다. 정보 주체 또한 본 연구에서 설문조사 항목으로 분석한 행정처분 사례를 통해 정보주체로서의 권리를 적절히 행사할 인식을 강화 시킬 것이다.

개인정보보호 예방활동의 영향요인 연구 : 고등학생을 중심으로

이윤선 성균관대학교 교육대학원 2009 국내석사

개인정보라 함은 생존하는 개인에 관한 정보로서 성명, 주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보를 말한다. 본 연구는 개인정보보호 예방활동의 중요성을 인식하고, 청소년의 99.8%가 인터넷 사용자인 것을 감안하여 고등학생들의 개인정보보호 교육의 정도를 파악하고 개인정보보호 예방활동 의도에 영향을 주는 요인을 분석하였다. 학생들에 대한 타인의 인식을 나타내는 주관적 규범과 개인정보보호와 관련된 교육정도, 정보보호활동에 대한 학생들의 인식 태도, 개인정보보호와 관련된 컴퓨터 활용 능력을 나타내는 자기효능감, 그리고 개인정보유출 관련 피해경험이 개인정보보호 예방활동의 중요성을 인식하는 정도와 행위에 어떠한 영향을 미치는지를 분석하고 알아보기 위하여 가설을 설정하고 연구모형을 구축하여 회귀분석을 통하여 요인간의 인과관계를 검증하였다. 본 연구는 서울 소재 4개 상업계고와 6개 인문계고 남녀 학생 644명을 대상으로 설문조사 되었으며 수집된 자료는 통계프로그램 SPSS14.0을 사용하였다. 기술 통계분석 결과 개인정보보호에 관한 교육정도는 전체 응답학생의 14.6%만이 2시간 이상의 교육을 받은 것으로 인지하고 있었다. 상업계고등학교와 인문계고등학교의 정보보호 관련 평균 교육 이수시간은 큰 차이를 보이지 않았다. 개인정보보호 예방활동 노력의 중요성을 인식하는 정도와 행위에 긍정적인 영향을 미칠 것으로 기대된 요인들인 주관적 규범, 정보보호교육, 태도는 모두 통계적으로 유의한 영향을 나타냈으며 이중 개인정보보호 예방활동에 대한 긍정적 태도가 가장 크게 영향을 미치고 있으며 정보보호교육, 주관적 규범의 순으로 영향을 미치고 있음을 알 수 있었다. 개인정보보호 예방활동에 대한 태도에 영향을 미칠 것으로 가정된 요인은 개인정보 유출 피해경험과 개인정보보호교육, 자기효능감이었으며 그 중 정보유출 피해경험만이 통계적으로 유의한 영향을 미치고 있는 것으로 나타났다. 이는 응답자의 정보보호 교육 이수 시간이 평균 2시간도 되지 않고, 응답자의 57.3%가 정보보호 관련 교육을 전혀 받은 적 없다고 답하여 교육정도가 개인정보보호 예방활동에 대한 태도에 유의미한 관계라는 것을 보여주지 못한 것으로 판단된다. 마지막으로 개인정보보호 예방활동에 대한 자기효능감에 긍정적인 영향을 미칠 것으로 기대된 요인인 정보보호교육은 통계적으로 유의한 영향을 미치고 있었다. 개인정보보호 관련 교육을 통하여 정보보호를 위해 사용되는 ICT 활용 능력이 높아짐으로써 개인정보보호 예방활동에 대한 자기효능감이 강화된 것으로 판단된다. 본 연구는 실제 차기 8차 고등학교 교육과정에 도움이 될 수 있는 개인정보보호에 대한 예방활동에 영향이 있는 요인을 살펴본 것으로 많은 시사점을 제공하리라 본다. 본 연구자는 제 8차 교육과정을 준비하며 체계적인 정보보호 교육 강화 방안이 진행되어야 한다고 본다. 개인정보보호에 대한 중요성을 인식시키고 개인정보보호 노력 미비로 인한 피해의 심각성과 두려움을 강조하며, 직접 컴퓨터에 바이러스 백신 프로그램을 설치ㆍ제거할 수 있거나 컴퓨터에 스파이웨어 제거 프로그램을 설치ㆍ제거할 수 있도록 ICT 활용 능력을 기를 수 있는 개인정보보호 관련 교과과정으로 체계적이고 전문적으로 개편된다면 학생들에게 보다 효과적인 개인정보 보호 예방활동을 교육적 차원에서 이룰 수 있을 것이라 사료된다. New technologies such as the Internet have not only radically changed the means by which one communicates, conducts business, and engages in recreation, but have also brought new avenues for criminal pursuits and new forms of victimization. Media and government reports suggested a notable increase in cyber crimes, with significant losses attributed to Internet fraud. As a relatively new form of crime, The effects of internet crime and fraud are often discussed in terms of financial losses, thus, indirect effects of Internet crime and fraud to younger students sometimes go unnoticed. The purpose of this study is to identify the determinants of planned behavior of high school students, toward activities for information privacy protection. A survey methodology was used to investigate a proposed model of influence, and regression analysis was used to analyze the results. The hypothesized partially supported by this analysis, and the overall results indicate that the intention to actively participate in information privacy protection is mostly influenced by the subjective norms, attitude and education for information privacy protection. The fear for cyber crime influences the attitude level, but contrary to our expectation, self-efficacy and education for information privacy protection have no significant impact on the attitude. Useful suggestions for education and policies for information privacy protection activity are also provided.

원리 중심의 정보보호교육이 학업 성취도에 미치는 효과 : 중학교 컴퓨터 교과를 중심으로

정성혜 한국교원대학교 교육대학원 2008 국내석사

2006년 개인정보보호실태 조사를 분석한 자료에 따르면 정보보호의 중요성에 대한 인식은 높아지고 있으나 점점 지능화되고 있는 정보화 역기능에 적절히 대응하지 못하는 이용자들로 인해 인터넷 침해 피해 사례가 늘어나고 있다고 밝혔다. 선행연구를 통해 살펴본 중학교 정보보호 교육은 정보보호 관련 개념을 익히고 정보화 역기능으로 인해 발생하는 문제를 인식하는데 그치고 있어 실생활에서 정보를 보호하기에는 미흡한 실정이다. 본 연구에서는 다양한 상황에서 원인을 찾아내고 결과를 적용하는 원리학습 모형을 기반으로 정보화 역기능에 대처할 수 있는 정보보호 학습 자료를 개발하였고 중학교 1학년 남학생 2개 반을 대상으로 자료의 효용성에 대한 검증을 실시하였다. 연구결과 통제집단과 실험집단 모두 사전․사후 평가에서 학업성취도의 차이가 유의미한 것으로 나타났으며 실험집단이 통제집단에 비해 학업성취도의 향상 정도가 더 큰 것으로 나타났다. 실험집단의 학업성취가 더 높은 원인은 학습자의 경험과 정보화 역기능의 원리를 연결하여 학습자의 흥미와 관심을 지속시키고 학습의 이해력을 높였기 때문인 것으로 분석된다.

敎育情報化에 따른 中等學校 情報保護敎育 方案에 關한 硏究

노재근 大田大學校 敎育大學院 2003 국내석사

본 논문에서는 중등학교 교사나 학생들의 정보보호에 대한 인식을 조사 분석하기 위하여 대전광역시 소재 중·고등학교 학생들을 대상으로 인터넷 이용현황, 웹사이트 회원관련, 개인정보 인식, 개인정보 관련 활동에 관한 설문조사를 하였고 분석한 결과는 다음과 같다. 첫째, 인터넷의 이용은 중등학교 교사나 학생들에게 일상화되었다. 둘째, 인터넷 사이트에 회원가입 할 때 이용자 약관이나 개인정보보호정책을 거의 읽지 않는 것으로 나타났다. 셋째, 중등학교 교사나 학생들은 정보보호에 대해 중요하다고 인식하고 있으나 실제로 그들의 권리는 잘 알지 못하는 개인정보와 관련하여 실제 적극적인 대처 행동을 하지 않았다. 넷째, 중등학교 교사나 학생들은 대부분 정보보호교육이 필요하다고 인지하고 있으며, 정보보호교육의 교과적용 시 교과범위는 컴퓨터 분야, 윤리나 도덕, 그리고 전 교과의 순으로 나타났다. 다섯째, 정보보호교육의 일부 내용이나 단원을 보강할 경우는 네티켓, 사이버 폭력, 프라이버시 침해, 불건전 정보유통, 개인정보보호 대처방법, 스팸 메일, 거짓 정보의 유출, 해킹, 지적재산권 침해, 컴퓨터 중독, 통신매체를 이용한 불건전한 교제, 컴퓨터 바이러스 등의 내용을 포함시켜야 할 것이다. 여섯째, 정보보호교육의 기타 방안으로는 정보보호에 관한 홈페이지를 활용할 수 있고, 글짓기, 만화나 그림 그리기 대회를 개최할 수 있으며, 정보보호에 대한 CD를 제작하여 배포할 수 있고, 각 학교마다 해마다 만들어지는 교지나 학급 문고에 논단 형식으로 정보보호나 정보통신윤리에 대한 내용을 실어서 활용할 수 있는 간접적인 방법 등이 있는 것으로 분석되었다. 위와 같은 분석을 통하여 본 논문에서는 중등학교 교사나 학생들의 정보보호에 관한 교육방안을 제시하였다.

우리나라 전자정부상의 정보보호 정책에 관한 연구 : 법·예산·홍보·조직 중심으로

박현주 연세대학교 행정대학원 2008 국내석사

IT를 필두로 한 정보통신기술의 급격한 발달은 우리에게 더 나은 미래를 제공해 주는 원동력으로 경제성장의 원천은 물론 사회시스템의 효율성과 정부의 역량을 효과적으로 발휘할 수 있게 하고 있으며, 정부의 고객인 국민의 정보화 수준도 급속히 향상됨에 따라 사용자의 요구사항이 점차 다양화되고 정부가 제공하는 정보서비스의 질적 양적 측면도 보다 편리해 지고 방대해지고 있다.이러한 지식 정보화 시대에 발맞춰 세계의 주요국들은 정보통신기술을 활용하여 업무처리 방식을 혁신적으로 개혁함으로써 행정의 효율성과 생산성을 제고하는 한편, 국민과 기업에게 양질의 행정 서비스를 제공할 수 있는 유용한 수단의 하나로 전자정부 구현을 추진하고 있다. 우리나라도 높은 정보통신 인프라를 활용하여 전자정부를 추진하여 UN의 전자정부 수준 평가 결과 전자정부 준비지수에서 2004년과 2005년 2년 연속 세계 5위와 2008년에는 종합4위, 미국 브라운대학교 평가 2006년과 2007년 2년 연속 1위를 차지하는 등 대외적인 인정을 받고 있으며 전자정부 발전 단계중에서도 최고수준인 5단계를 80% 정도 완성한 것으로 평가되는 등 가시적인 성과를 내고 있다.이렇게 전자정부를 비롯한 정보화가 진전되는 반면, 정보화의 역기능 또한 다양해져 해킹, 사이버테러 등의 심화에 따라 정보보호 및 정보보안의 중요성이 한층 강조되고 있는 사회적 분위기가 조성되고 있다. 주요국들은 정보보호에 대한 문제를 전자정부서비스의 매우 중요한 인프라 요소로 여기고 있으며, 정보화의 역기능을 방지하기 위한 개인, 기업 및 정부의 종합적인 정보보호 정책의 필요성과 중요성을 인식하는 단계에 이르고 있다.우리 정부도 정보보호를 중요한 정책적 과제로 여겨, 정보통신기반보호법?정보통신망 이용촉진 등에 관한 법률 등 각종 정보보호 관련 법률을 제정하고, 국가 전반의 정보보안 역량 평가 및 정보보안 수준제고 등 국가차원의 정보보호 강화를 위한 적극적인 노력을 하고 있다. 그러나, 이러한 정부의 노력에도 불구하고 아직까지 국가 전반에 걸쳐 체계적이고 종합적인 정보보호 정책은 부족한 편이다.정보보호는 정책뿐 아니라 사람과 컴퓨터와 네트워크 등 다양한 하드웨어와 소프트웨어가 결합되어 유기적 연관 관계로 유지되므로 어느 한 부분이라도 문제가 발생하거나 예상치 못한 사고로 인해 국가와 사회의 피해는 물론 막대한 사고 복구비용과 물질적 손실을 초래할 수 있다. 때문에, 국가 정보보호 정책도 포괄적인 정책이 수립되어져야 하며, 정보보호 기술에 대한 연구개발투자, 정보보호 인력양성, 정보보호 교육과 홍보 등의 인식제고, 법률적 뒷받침 등 정보보호를 위한 체계적이고 장기적인 계획수립과 지속적인 노력이 필요하다.본 논문에서는 전자정부서비스 정보보호 대한 현황과 문제점 파악하여 주요 정보보호 선진국의 정책사례를 통하여 본 시사점을 중심으로 그에 대한 개선방안을 제시하였다.첫째, 개인정보보호를 위한 공공부문과 민간부문을 아우르는 통합적 법률 제정이 필요하다. 우리나라의 개인정보보호에 관할 법률은 공공부문에 ‘공공기관의개인정보보호에관한법률’이 있고, 민간부문에는 ‘정보통신망이용촉진및정보보호등에관한법률’에 의하여 명목상 민간부문에 관한 개인정보보호 규정이 존재하고 있다. 결국, 공공부문과 민간부문의 전 영역에 적용될 수 있는 총체적인 ‘개인정보보호에 관한 법률’은 제정 되어 있지 않다. EU는 개인정보보호에 관하여는 세계 모범의 수준을 보이고 있으며, 일본의 경우도 EU의 개인정보보호 강화 요구에 대응하기 위하여 5개 법률을 제?개정 하여 2005년 4월 1일 ‘개인정보보호법’을 시행하고 있다. 우리나라도 공공부문과 민관부문을 아우르는 통합적 개인정보보호법을 제정하여야 할 것이다.둘째, 정보보호 예산을 선진국 수준으로 확충하여야 한다. 우리나라 전자정부의 정보보호 관련 예산은 선진국의 30% 수준에 머물러 있다. 미국 등 선진국은 정보화 예산의 9% 이상을 정보보호에 할당하고 있지만, 국내 정보보호 예산은 정보화 예산 대비 2 ~ 3%대에 머물고 있다. 정보보호 투자에 대한 성과는 정보보호 사고 감소, 자산의 손실건수 감소, 비즈니스 기회손실 감소, 이미지 실추건수를 감소시키고 사고 발생 시 보다 빠르고 신속하게 처리 할 수 있는 능력으로 나타난다. 적절한 비용을 투자하여 설계?구축된 정보보안시스템으로 사전에 탐지하고 차단할 수 있는 해킹 등의 사이버테러를 막지 못해 국가 전체의 정보시스템에 문제를 야기할 수 있다는 것이 결코 과장은 아니다. 또한, 정보보호 예산중 정보보호 연구개발과 정보보호 교육을 위한 예산 비중도 선진국 수준으로 확충하여야 한다. EU가 범 유럽적인 공동연구개발을 통한 유럽의 경쟁력 강화와 지식기반사회에서 과학기술을 유지하는 것을 목표로 5년간 수행한 FP6의 경우, IT 연구개발을 위하여 36억 유로와 정보보호 연구개발을 위해 2억 4천만 유로(한화 3,360 억원)를 투자하였다. 그에 반하여 우리 정부의 정보보호 연구개발은 연간 200억(5년 1,000억 수준)으로 EU의 30% 수준이다. 이제, 범부처적인 논의를 통해 예산의 중복투자를 막고 정보보호 연구개발을 위한 투자를 높여 전자정부 정보보호에 실효성을 높여야 할 것 같다.셋째, 정보보호 교육 및 홍보확대를 통한 정보보호 의식을 제고하여야 한다. 초?중등학교의 정보보호 교육을 강화하여야 한다. 초?중등 고교 교과 과정에 정보보호와 개인정보보호 등을 골자로 하는 새로운 교과과정의 신설 또는 기존 교과과정의 대폭적인 강화 및 관련 교재의 개발이 필요하다. 또, 학교 교육으로만 멈출 것이 아니라 정보보호 교육에 대한 사회 문화적 차원의 자율적인 활동을 할 수 있도록 방학기간동안 청소년을 대상으로 정보보호 캠프를 개설하여 정보보호?인터넷 윤리?사이버 중독 예방 등의 생활화로 이어질 수 있도록 하여야 한다. 또한, 전자정부서비스를 담당하는 공무원 뿐 아니라 관련 종사직원의 교육을 강화할 필요가 있다. 매년 담당 공무원이 전자정부의 접근권을 이용하여 개인정보를 유출한 사례가 증가하고 있다. 우리나라 전자정부서비스는 방대한 국가 및 개인 정보를 보유하고 있어 내부자의 단 한번의 행위로 인하여 다량의 정보가 유출될 우려가 있으므로 내부자에 대한 정보보호 의식 교육을 강화하여야 한다.넷째, 정보보호를 위한 정부의 전담조직을 구성하여야 한다. 우리나라 정부의 정보보호 체계는 범정부적으로 통합된 단일 기구가 없이 국가정보원, 행정안전부, 방송통신위, 지식경제부에서 각각 분야별로 나누어 담당하고 있다. 이렇게 정보보호 담당기구가 나누어져 있다 보니 정보보호 업무는 상호 중복 투자와 일관된 정책을 기대하기가 어려울 것 같다.

중등교육에서 남북한의 정보보호 및 정보윤리 교육내용 비교 분석

강병수 고려대학교 교육대학원 2020 국내석사

본 연구에서는 남북한 정보보호 및 정보윤리 교육내용을 분석하여 질적 수준 비교와 그 차이를 파악하고 북한 이탈학생의 재교육과 우리나라 ‘정보’ 교과를 비롯한 현재 중 고등학생 대상 정보보호 및 정보윤리 교육의 개선, 대한민국의 국가 사이버안보 측면으로 북한 사회의 정보보호 능력에 관한 객관적인 이해를 높이는데 목적이 있다. 이를 위해 북한의 ‘정보기술’ 초급중학교, 고급중학교, 제1중학교의 교과서 및 교수 참고서, 컴퓨터 영재 교육기관인 금성학원, 금성제1중학교의 전자 교과서에 대한 일부 내용 및 교육용 프로그램 90종에 근거하여 ❶ 중학교 수준 ❷ 고등학교 수준 ❸ 영재교육 수준으로 비교하였으며, ❹ 北교과서 내용을 통해 북한의 정보기술 현황 ❺ 북한 해커의 대표적인 출신 학교로 지목되는 北금성학원, 금성제1중학교의 정보교육 내용을 분석하였다.

통합적 도덕성 이론에 기반한 정보보호교육의 문제중심학습(PBL) 교수학습 개발

하은영 한국교원대학교 교육대학원 2008 국내석사

This study focuses on verifying Problem Based Learning(PBL) has positive effects on improving students' integrated morality related to information protection and that there are meaningful differences between PBL and the traditional teaching and learning method. The participants of this study are 2nd grade high school students in downtown Kyunggi-do. Two classes were divided into the experimental group and the control group and experimented with PBL and traditional methods respectively. Specific teaching method of PBL developed to educate integrated morality for information protection was applied to the real school situation and its effects were analyzed. The results show that the information protection education using PBL has positive effects on improving students' overall morality relevant to the information protection and that there are significant differences between PBL and the traditional teaching and learning method. 본 연구는 문제중심학습(PBL)이 학습자들의 정보보호에 대한 통합적 도덕성 향상에 긍정적인 효과를 줄 것이며, 전통적 교수학습 방법과 유의미한 차가 있을 것이라는 가설을 규명하는데 그 목적이 있다. 이를 위해 경기도 도시지역에 소재한 일반계 고등학교 2학년 2개 학급을 연구대상으로 선정한 후 실험집단과 통제집단으로 구분하여 각각 문제중심학습과 전통적 교수학습 방법을 적용하였으며, 정보보호의 통합적 도덕성 교육을 위한 문제중심학습 교수학습을 개발하여 이를 학교 현장에 적용하고 그 효과를 분석하였다. 이 연구를 통하여 문제중심학습을 적용한 정보보호교육이 정보보호에 대한 통합적 도덕성 향상에 긍정적인 효과를 미치며, 전통적 교수학습 방법과 유의미한 차가 있다는 것을 볼 수 있었다.

법적준거성에 기반한 금융회사의 정보보호관리체계 수준 평가 방안

박근덕 순천향대학교 2015 국내석사

금융 회사는 고객의 개인정보 및 금융정보, 조직 내부의 중요정보 유출 등 정보보안 문제를 해소하기 위하여 ‘지속적 관리’, ‘전사적 보안’을 실현하기 위한 높은 수준의 보안관리 활동이 가능한 정보보호관리체계(ISMS: Information Security Management System)를 운영하고 있다. 그러나 금융 회사는 정보보호관리체계를 신규로 구축하거나 지속적인 운영에 많은 시간과 노력을 투입함에도 불구하고 정보보호 관리 인력의 전문성 미흡, 정보보호관리체계에 대한 이해 부족 등으로 인하여 정보보호관리체계 수준에 대한 자체적인 평가가 어려운 현실이다. 따라서 본 논문에서는 금융 회사가 구축 및 운영 중인 정보보호관리체계의 수준을 스스로 평가하는데 활용할 수 있는 법적 준거성에 기반한 평가 지표와 평가 등급을 제시함으로서 자율적으로 보안 역량을 강화하는데 도움이 되고자 한다.