인터넷 원서 접수 시스템의 개인정보보호 방안 연구

Abstract

정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나 개인정보의 유출, 오ㆍ남용 등 개인정보의 침해사례가 지속적으로 발생함에 따라 개인의 프라이버시 침해 및 정신적ㆍ금전적 피해를 초래하고 있다. 대학입학 원서접수에 있어 지원서 작성, 전형료 전자결재, 수험표 발급 등 원서접수 전 과정을 인터넷 기술을 적용하여 온라인 처리함으로써 대학과 수험생 모두에게 획기적으로 시간적ㆍ금전적 손실을 줄이는 등 대단한 정보화 효과를 누리고 있다. 하지만 해킹으로 인한 개인정보 대량 유출의 위험성, 마감시간에 접수폭주로 인한 접수마비 사태 등 역기능으로 큰 피해가 발생할 소지가 있다. 이에 본 논문에서는 인터넷 상에 공개된 정보를 기반으로 대부분 대학에서 대행업체에 위탁하고 있는 인터넷 원서접수 업무에 있어서 개인정보보호 문제점을 다룬다. 개인정보보호와 관련된 정책, 시스템 검토, 개인정보 흐름 분석, 개인정보침해요인 분석과 위험평가 및 개선 계획 도출 등 일련의 프로세스 관점에서 개인정보영향평가를 모의 수행함으로써 동 시스템이 가지고 있는 개인정보 관련 문제점 및 개선 방안을 도출하여 대학 입학 원서 접수 시 지원학생 및 학부모 개인정보의 안전한 이용 환경을 조성하고자 한다.

With the advancement of information society and the increase of economic values of personal information, the collection and use of personal information have been widely proliferating through the entire areas in the society. However, personal privacy intrusions and mental and monetary damages are continuously occurred due to the personal information leakage and misuses and abuses of personal information. On recent, most of colleges and universities adopted on-line admission application systems which are applicable to all processes of receiving the admission applications such as preparations, electronic payments of examination fees and issuing of admission tickets for examination etc. The systems are very useful and have greatly beneficial to both sides of the universities and the applicants. However, there are some possibilities which great damages may occur due to the negative effects such as mass leakage of the personal information due to the system hacking, the situation of inability to receive applications due to simultaneous rushing applications near the closing time of the receiving procedure, etc. Therefore, in this paper, we issue the privacy protections in the Internet-based application system which are widely accepted and entrusted with agencies by most universities and colleges. We simulate on the evaluations of Privacy Impact Assessment from the viewpoints of a series of processes such as reviews of policies and systems relating to the protection of personal information, analyses of personal information streams, analyses of factors for personal information leakage, risk evaluations and deriving the improvement plans, etc. And we deduce the problems and improvement measures relating to personal information leakage, and finally we try to establish a safe environment structure which provides a secrecy against the personal information leakage when students and parents are submitting the entrance applications for the universities and colleges.