19 공지사항 - 강릉시청

마지막 업데이트: 2022년 6월 4일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기
[25522] 강원도 강릉시 강릉대로 33 (홍제동) 대표전화(강릉시 민원콜센터) 033-660-2018 Copyright ⓒ Gangneung-si. All Rights Reserved.

KR100580092B1 - 온라인 실시간 환경에서의 거래처리 완결성 제공 방법 - Google Patents

Publication number KR100580092B1 KR100580092B1 KR1020020055157A KR20020055157A KR100580092B1 KR 100580092 B1 KR100580092 B1 KR 100580092B1 KR 1020020055157 A KR1020020055157 A KR 1020020055157A KR 20020055157 A KR20020055157 A KR 20020055157A KR 100580092 B1 KR100580092 B1 KR 100580092B1 Authority KR South Korea Prior art keywords transaction processing session client server result Prior art date 2002-09-11 Application number KR1020020055157A Other languages English ( en ) Other versions KR20040023435A ( ko Inventor 김완식 이종현 권순철 Original Assignee 주식회사 케이티 Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.) 2002-09-11 Filing date 2002-09-11 Publication date 2006-05-16 2002-09-11 Application filed by 주식회사 케이티 filed Critical 주식회사 케이티 2002-09-11 Priority to KR1020020055157A priority Critical patent/KR100580092B1/ko 2004-03-18 Publication of KR20040023435A publication Critical patent/KR20040023435A/ko 2006-05-16 Application granted granted Critical 2006-05-16 Publication of KR100580092B1 publication Critical patent/KR100580092B1/ko

Links

  • Espacenet
  • Global Dossier
  • Discuss
  • 230000000875 corresponding Effects 0.000 claims abstract description 12
  • 238000000034 method Methods 0.000 claims description 8
  • 235000014510 cooky Nutrition 0.000 abstract description 6
  • 238000004891 communication Methods 0.000 description 5
  • 230000000694 effects Effects 0.000 description 2
  • 230000001965 increased Effects 0.000 description 2
  • 230000002159 abnormal effect Effects 0.000 description 1
  • 230000004913 activation Effects 0.000 description 1
  • 238000010276 construction Methods 0.000 description 1
  • 230000002708 enhancing Effects 0.000 description 1
  • 239000002360 explosive Substances 0.000 description 1
  • 230000004048 modification Effects 0.000 description 1
  • 238000006011 modification reaction Methods 0.000 description 1
  • 238000011084 recovery Methods 0.000 description 1
  • 238000006467 substitution reaction Methods 0.000 description 1

Images

Abstract

본 발명은, 상기 거래처리(중계) 서버가 상기 클라이언트 단말기로부터 온라인 거래처리 요구를 수신하면, 상기 클라이언트의 정보를 이용해 기 저장된 거래처리 세션 아이디(TPS-ID)가 존재하는지를 확인하여, 존재하지 않으면, 상기 클라이언트의 거래처리 요구에 따른 거래처리 세션 아이디를 할당하고, 상기 백-오피스 서버와 연계해 거래처리 요구에 따른 거래 처리를 수행하며, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 할당된 거래처리 세션 아이디를 삭제하며, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답이 수신되지 않으면, 상기 할당된 거래처리 세션 아이디를 상기 클라이언트의 정보에 대응시켜 저장하며, 클라이언트에 대응되게 기 저장된 거래처리 세션 아이디가 존재하면, 백-오피스 서버와 연계하여 상기 거래처리 세션 아이디에 해당되는 잔여 거래 처리 내역을 확인하여 처리하고, 거래 처리 결과를 상기 클라이언트 단말기로 전송하고, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 거래처리(중계) 서버가 상기 기 저장된 거래처리 세션 아이디를 삭제한다.

Description

본 발명은 온라인 실시간 환경에서의 거래처리 완결성 제공 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 유선 및 무선 통신서비스 환경과 같은 온라인 통신 환경 기반의 실시간 전자거래서비스에서 거래처리 완결성을 제공해주기 위한 온라인 실시간 환경에서의 거래처리 완결성 제공 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.

실시간 온라인 거래서비스를 제공하는 방안으로는 클라이언트/서버 아키텍처를 기반으로 한 방안과 HTTP(Hypertext Transfer Protocol) 프로토콜을 이용하는 웹 브라우저를 기반으로 한 방법으로 대별할 수 있다.

클라이언트/서버 아키텍처이든 웹 환경이든 사용자의 거래처리에 대한 상태 및 이의 유지 등의 계속적 관리가 이루어져야 하며, 서비스에 대한 사용자의 요구사항 및 시스템의 처리 요구사항에 따라 다양한 방법으로 이를 유지하기 위한 방안을 설계하여 도입하고 있다.

이의 한 방안으로 온라인 거래 환경에서 사용자의 거래 처리와 관련되어 기존에 사용되어 왔던 개념 또는 기능으로는 세션이라는 것을 들 수 있다. 세션의 일반적 의미는 클라이언트와 서버 같은 서로 다른 두 호스트 간에 네트워크 커넥션이 지속적으로 유지되는 상태를 의미하거나, 웹 환경에서의 세션은 서비스의 요청을 시도한 클라이언트의 정보를 서버측에서 지속적으로 유지하는 동안을 의미한다. 즉, HTTP 프로토콜 기반의 웹 환경에서는 클라이언트와 서버간의 가상 접속이 유지되는 상태를 의미하며, 이를 "HTTP 세션" 이라고도 한다. 하지만 HTTP 프로토콜의 경우는 프로토콜 자체가 매 요청마다 새로운 접속이 이뤄지고 응답을 전송하고 나면 접속이 해제되는 스테이트리스(Stateless) 특성으로 인해 이전의 클라이언트 요 구와 현재의 클라이언트 요구를 서버 측에서 식별할 방법이 존재하지 않는다.

서버측에서는 클라이언트의 요청에 포함되어 있는 해당 클라이언트의 정보를 추출하여 물리적이 접속이 유지되지 않더라도 특정 클라이언트에 관한 상태 정보를 서버측에서 유지 관리할 수 있게 된다. 상기의 클라이언트 상태 정보 관리와 19 공지사항 - 강릉시청 더불어 서로 다른 다수의 클라이언트를 일일이 식별하기 위해 각각의 클라이언트마다 고유한 아이디를 서버가 부여하고, 클라이언트들은 매 요청마다 서버로부터 부여 받은 고유의 아이디를 서비스 요청에 포함하여 서버로 전송함으로써 서버는 해당 클라이언트의 상태 및 각각의 클라이언트를 식별하게 된다. 이와 같이, 서버가 클라이언트를 식별하기 위해 부여한 고유의 아이디를 "세션 아이디"라 하고 클라이언트의 상태 정보와 각각의 클라이언트 식별 정보를 함께 관리하는 것을 "세션 관리"라 한다.

이와 같이, 웹 환경에서의 HTTP 프로토콜의 클라이언트와 서버간의 가상 접속이 유지되는 상태를 의미하는 "HTTP 세션"에서의 클라이언트의 상태 정보(또는 세션 아이디)를 서버측으로 전송하는데 사용되는 방법으로 쿠키(Cookie)를 들 수 있으며, 쿠키는 일종에 클라이언트에 저장되는 일종의 단순 텍스트라 할 수 있다.

요청을 시도한 클라이언트가 매 요청 때마다 자신의 상태 정보를 쿠키에 담아 요청정보에 포함하여 서버측에 전송하며, 서버는 이를 기반으로 각각의 클라이 언트 상태정보를 관리 할 수 있게 된다.

상기한 바와 같이, 인터넷의 발달과 활성화에 따라 인터넷과 같은 통신환경을 기반으로 한 다양한 서비스가 선보여 왔으며, 이 중 일반 사용자의 폭발적인 이용을 가능하게 한 것은 HTTP 프로토콜 기반의 웹 브라우저라 할 수 있다. 웹 브라우저를 이용한 인터넷 서핑의 편리함으로 인해 보다 많은 사용자의 인터넷 이용과 이를 기반으로 한 보다 많은 다양한 서비스들이 인터넷을 통해 제공되기에 이르렀다.

이러한 다양한 서비스들 중 전자상거래 서비스 및 기타 유사 서비스의 경우, 사용자의 거래처리 요구의 데이터 보안성, 거래처리의 무결성 등의 중요성이 온라인 거래처리의 필수요소로서 인식되면서 이러한 사용자의 중요한 온라인 실시간 거래처리에 대해 안전성과 신뢰성을 확보하기 위한 암호화, 전자서명 등의 다양한 방안들이 도입되어 이용 중에 있다.

온라인 거래처리의 무결성 및 보안성과 더불어 거래처리 완료의 확실성도 중요한 서비스 요구사항 중의 하나이다. 최근의 보도에 따르면 전자화폐, 온라인 계좌이체 등 전자상거래 결제사례 중 20%가 시스템 장애로 인해 제대로 처리되지 않는 등 전자거래 결제수단에 대한 소비자 불만이 큰 것으로 조사되었다. 이에 따라 시스템 장애로 인한 소비자 피해에 대해 사업자의 손해배상책임 규정을 신설하고, 전자거래 결제 시스템의 보안 및 안전성 수준을 금융기관 정보통신보안 세부지침 수준으로 끌어 올려야 할 것으로 지적되고 있으며, 한국소비자보호원에서는 전자거래 결제수단과 같은 중요 서비스의 건전성 및 신뢰성 확보 등을 위한 대책을 정부에 건의하는 실정이다.

거래처리 완료의 확실성이 요구되는 온라인 전자거래서비스의 이용 환경은 클라이언트 서비스 소프트웨어(S/W), 단말, 유선 또는 무선 통신 네트워크, 전자거래서비스 서버(H/W 및 S/W), 백-오피스(Back-Office) 네트워크 및 서버 등으로 이루어져 있으며, 상기의 모든 거래 관련 요소들이 모두 정상적인 처리를 완료해야만 사용자의 실시간 온라인 거래처리 요구에 대한 처리 완료가 정상적으로 이루어질 수 있다.

하지만, 실제 거래 환경에서는 불의의 사고나 사용자 단말기 환경의 오류, 네트워크 환경의 오류 및 서비스 서버 또는 그 후단의 오류 가능성 등의 다양한 서비스 환경적 이유로 인해 거래 처리의 비정상적인 완결의 가능성을 배제할 수 없으며, 이러한 불확실한 환경에서의 사용자 거래처리 서비스의 완결성을 강화해주기 위한 방안이 필수적으로 요구된다.

본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 온라인 거래처리의 무결성 및 보안성과 더불어 거래처리의 확실한 완결성을 보장해 주기 위하여, 사용자의 온라인 거래처리 요구에 대해 사용자 거래처리 세션 아이디(TPS-ID : Transaction Processing Session ID)를 서버에서 생성 할당하여 이를 거래처리 요구가 완결될 때까지 유지 관리, 삭제 등의 일련의 기능을 수행함으로써, 사용자의 온라인 거래처리 완결성을 보다 효율적으로 제공하기 위한 온라인 실시간 환경에서의 거래처리 완결성 제공 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.

상기 목적을 달성하기 위한 본 발명은, 클라이언트 단말기와 거래처리(중계) 서버와, 백-오피스 서버를 포함하는 온라인 거래처리 서비스 시스템에서의 거래처리 완결성 제공 방법에 있어서, 상기 거래처리(중계) 서버가 상기 클라이언트 단말기로부터 온라인 거래처리 요구를 수신하면, 상기 클라이언트의 정보를 이용해 기 저장된 거래처리 세션 아이디(TPS-ID)가 존재하는지를 확인하는 제1 단계; 상기 제1 단계에서 기 저장된 거래처리 세션 아이디가 존재하지 않으면, 상기 거래처리(중계) 서버가 상기 클라이언트의 거래처리 요구에 따른 거래처리 세션 아이디를 할당하고, 상기 백-오피스 서버와 연계해 거래처리 요구에 따른 거래 처리를 수행하는 제2 단계; 상기 거래처리(중계) 서버가 상기 제2 단계의 거래 처리 결과를 상기 클라이언트 단말기로 통보하는 제3 단계; 상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 삭제하는 제4 단계; 상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답이 수신되지 않으면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 상기 클라이언트의 정보에 대응시켜 저장하는 제5 단계; 상기 제1 단계에서 상기 클라이언트의 정보에 대응되게 기 저장된 거래처리 세션 아이디가 존재하면, 상기 거래처리(중계) 서버가 상기 백-오피스 서버와 연계하여 상기 거래처리 세션 아이디에 해당되는 잔여 거래 처리 내역을 확인하여 처리하고, 거래 처리 결과를 상기 클라이언트 단말기로 전송하는 제6 단계; 및 상기 제6 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 거래처리(중계) 서버가 상기 기 저장된 거래처리 세션 아이디를 삭제하는 제7 단계를 포함하는 것을 특징으로 한다.

또한, 본 발명은, 프로세서를 구비한 거래처리(중계) 서버에서, 클라이언트 단말기로부터 온라인 거래처리 요구를 수신하면, 상기 클라이언트의 정보를 이용해 기 저장된 거래처리 세션 아이디(TPS-ID)가 존재하는지를 확인하는 제1 단계; 상기 제1 단계에서 기 저장된 거래처리 세션 아이디가 존재하지 않으면, 상기 클라이언트의 거래처리 요구에 따른 거래처리 세션 아이디를 할당하고, 백-오피스 서버와 연계해 거래처리 요구에 따른 거래 처리를 수행하는 제2 단계; 상기 제2 단계의 거래 처리 결과를 상기 클라이언트 단말기로 통보하는 제3 단계; 상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 삭제하는 제4 단계; 상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답이 수신되지 않으면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 상기 클라이언트의 정보에 대응시켜 저장하는 제5 단계; 상기 제1 단계에서 상기 클라이언트의 정보에 대응되게 기 저장된 거래처리 세션 아이디가 존재하면, 상기 백-오피스 서버와 연계하여 상기 거래처리 세션 아이디에 해당되는 잔여 거래 처리 내역을 확인하여 처리하고, 거래 처리 결과를 상기 클라이언트 단말기로 전송하는 제6 단계; 및 상기 제6 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 기 저장된 거래처리 세션 아이디를 삭제하는 제7 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.

따라서, 본 발명은, 기존의 일반적인 세션 관리 기능과는 별도로 사용자의 온라인 거래처리 요구에 대해 사용자 거래처리 세션 아이디(TPS-ID)를 서버에서 생성 할당하여 이를 거래처리 요구가 완결될 때까지 유지 관리, 삭제 등의 일련의 기능을 수행함으로써, 사용자의 온라인 거래처리 완결성을 보다 효율적으로 제공하고자 한다.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.

도 1에 도시된 바와 같이, 본 발명이 적용되는 온라인 거래처리 서비스 시스템은, 클라이언트(11)와, 거래처리(중계) 서버(12)19 공지사항 - 강릉시청 와, 백-오피스(Back-Office) 서버(13)로 구성되며, 도면에서, "10"은 클라이언트(11)와 거래처리(중계) 서버(12)와의 일반 공중 네트워크, "20"은 거래처리(중계) 서버(12)와 백-오피스 서버(13)와의 공중 또는 특수 네트워크를 각각 나타낸다.

먼저, 클라이언트(11)는, 사용자의 전자거래 서비스의 요청 메시지를 구성하고, 19 공지사항 - 강릉시청 19 공지사항 - 강릉시청 이를 일반 공중 네트워크(10)를 통해 거래처리(중계) 서버(12)로 전달하며, 사용자의 거래처리 요구 및 상태에 관한 로그 및 관리를 수행한다.

다음, 거래처리(중계) 서버(12)는 사용자의 전자거래 서비스의 요청 메시지를 수신하고, 신규 거래처리 요구에 대한 거래처리 세션 ID(TPS-ID)를 할당하며, 사용자의 전자거래 서비스의 요청 메시지의 중간 처리를 수행하고, 이를 백-오피스 서버(13)와의 공중 또는 특수 네트워크(20)를 통해 백-오피스 서버(13)로 전달한다. 또한, 백-오피스 서버(13)로부터 사용자의 거래처리 요구 결과를 수신하고, 이를 일반 공중 네트워크(10)를 통해 클라이언트(11)로 전달한다.

또한, 거래처리(중계) 서버(12)19 공지사항 - 강릉시청 19 공지사항 - 강릉시청 는 거래처리 상태가 완료되지 않은 거래처리 세션 ID(TPS-ID)를 관리한다. 즉, 거래처리(중계) 서버(12)는 클라이언트 측의 오류나 네트워크의 오류로 인해, 클라이언트에 의해 거래 처리 완료에 대한 확인이 되지 않은 거래처리 세션 ID를 저장한 다음, 클라이언트 측의 오류가 복구되거나 네트워크의 오류가 복구되어 클라이언트가 재 접속하면, 상기 19 공지사항 - 강릉시청 클라이언트의 정보(예를 들어 사용자 ID)를 이용해 거래 처리 완료에 대한 확인이 이루어지지 않은 거래 처리 세션 ID(TPS-ID)가 있는지 확인하고, 있는 경우에는 거래 처리 세션 ID에 해당되는 거래 내용을 클라이언트에게 통보하며, 클라이언트가 거래 처리 완료 상태를 확인하면, 저장된 거래 처리 세션 ID(TPS-ID)를 삭제한다.

마지막으로, 백-오피스 서버(13)는 거래처리(중계) 서버(12)로부터 사용자의 전자거래 서비스의 요청 메시지를 처리한다. 또한, 사용자의 전자거래 서비스 요청의 처리 결과 메시지를 구성하고, 이를 백-오피스 서버(13)와의 공중 또는 특수 네트워크(20)를 통해 거래처리(중계) 서버(12)로 전달한다.

도 2에 도시된 바와 같이, 본 발명에 따른 온라인 실시간 환경에서의 거래처리 완결성을 제공하기 위하여, 클라이언트(11)로부터의 온라인 거래처리 요구에 따라 거래처리 서비스가 시작되면(201), 거래처리(중계) 서버(12)는 사용자의 온라인 거래처리 요구에 대한 거래처리 세션 아이디(TPS-ID)가 이미 존재하는지를 확인한다(202). 이때 거래처리(중계) 서버는 사용자의 ID를 이용해 거래처리 세션 ID가 존재하는지 확인한다. 이는 사용자의 온라인 거래처리 요구가 신규한 것인지 아니면 이전에 거래 처리 요구를 하였지만, 클라이언트의 오류 또는 네트워크의 오류로 인해 정상적으로 처리되지 못하여 재접속한 것인지를 확인하기 위함이다.

확인 결과, 사용자에 대한 거래 처리 세션 ID(TPS-ID)가 이미 존재하면(신규 거래처리 요구가 아닌 오류 복구 후 재 접속한 경우), 백-오피스 서버(13)와 연계하여 해당 거래처리 세션 ID(TPS-ID)에 대한 잔여 거래 처리 내역을 확인한 후(209) 사용자의 잔여 거래처리 요구를 처리하고, 거래처리 상태가 완료되면(210) 거래처리 결과를 클라이언트(11)에게 전송한다.

한편, 거래처리(중계) 서버는 사용자에 대한 기존의 거래 처리 세션 ID(TPS-ID)가 없으면(신규 거래 처리 요구인 경우), 새로운 거래처리 세션 ID(TPS-ID)를 할당하고(203), 사용자의 거래처리 요구 사항을 중간 처리하여, 백-오피스 서버(13)로 전달한다(204). 이에, 백-오피스 서버(13)는 사용자의 거래처리 요구를 처리하여, 거래처리 결과를 거래처리(중계) 서버(12)로 전송한다. 이때, 거래처리가 완료된 경우(205), 거래처리(중계) 서버(12)는 백-오피스 서버(13)로부터의 거래처리 결과를 중간 처리한 후 이를 클라이언트(11)에게 전송한다.

클라이언트(11)는 거래처리(중계) 서버로부터 전송된 신규 혹은 잔여 거래처리 요구의 완료 상태를 최종 확인한 후, 필요한 로그 및 기타 처리의 실시 및 거래처리 결과 확인 메시지를 구성하여 거래처리(중계) 서버(12)로 전송한다(206,211). 그러면, 클라이언트(11)로부터 거래처리 결과 확인 메시지를 수신한 거래처리(중계) 서버(12)는 해당 거래처리 세션 ID(TPS-ID)를 삭제한다.

본 발명에서 클라이언트(11)에 의해 거래처리 결과의 확인이 이루어지지 않은 거래처리 결과는 거래처리(중계) 서버(12)에서 필요한 기간만큼 운영자의 정책에 따라 유지 관리된다(207). 또한, 거래처리 상태가 완료되지 않은 거래처리 결과 역시 거래처리(중계) 서버(12)에 의해 유지 관리된다.

그리고, 거래처리(중계) 서버(12)는 클라이언트(12)에 의해 최종 확인되지 않은 거래 처리의 경우, 해당 클라이언트(11)가 접속하여 신규 거래처리를 요구하는 경우, 해당 클라이언트의 식별자(예를 들어 사용자 ID)를 이용해 미 처리된 거래처리 세션 ID가 있는지 검색하고, 미 처리된 거래처리 세션 ID가 있는 경우, 상기 거래처리 세션 ID에 해당되는 거래 내용을 클라이언트에게 전송하여(208) 거래처리 결과의 최종 확인 절차를 실시한다. 그리고, 클라이언트(11)의 온라인 거래처리 결과의 최종 확인에 따라 해당되는 거래처리 세션 ID를 삭제한다.

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.

상기한 바와 같은 본 발명은, 점차 증대되고 있는 온라인 실시간 거래 처리 환경과 같은 서비스 환경에서의 사용자 거래처리 요구에 대한 거래처리의 완결성에 대한 추가적 기능을 제공해 줄 수 있는 효과가 있다.

따라서, 이는 다양한 온라인 거래처리 환경에서의 사용자 거래처리요구에 대한 처리 상태의 확인 및 완결성을 제공해 줌으로써, 사용자에 대한 온라인 거래처리 서비스의 신뢰성 재고와 거래처리의 완결성에 대한 불확실성에 기인한 사용자의 불필요한 서비스 처리 재요구 방지, 불필요한 거래 처리 완결성 확인 처리 요구 등의 방지 등을 이룸으로써, 전체적 서비스의 처리 효율성을 증대시킬 수 있고, 서비스 처리 비용 및 시스템 구축 비용의 절감 등이 가능하며, 서비스 시스템의 고 가용성에 기여할 수 있는 효과가 있다.

Claims ( 4 )

상기 거래처리(중계) 서버가 상기 클라이언트 단말기로부터 온라인 거래처리 요구를 수신하면, 상기 클라이언트의 정보를 이용해 기 저장된 거래처리 세션 아이디(TPS-ID)가 존재하는지를 확인하는 제1 단계;

상기 제1 단계에서 기 저장된 거래처리 세션 아이디가 존재하지 않으면, 상기 거래처리(중계) 서버가 상기 클라이언트의 거래처리 요구에 따른 거래처리 세션 아이디를 할당하고, 상기 백-오피스 서버와 연계해 거래처리 요구에 따른 거래 처리를 수행하는 제2 단계;

상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답이 수신되지 않으면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 상기 클라이언트의 정보에 대응시켜 저장하는 제5 단계;

상기 제1 단계에서 상기 클라이언트의 정보에 대응되게 기 저장된 거래처리 세션 아이디가 존재하면, 상기 거래처리(중계) 서버가 상기 백-오피스 서버와 연계하여 상기 거래처리 세션 아이디에 해당되는 잔여 거래 처리 내역을 확인하여 처리하고, 거래 처리 결과를 상기 클라이언트 단말기로 전송하는 제6 단계; 및

상기 제6 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 거래처리(중계) 서버가 상기 기 저장된 거래처리 세션 아이디를 삭제하는 제7 단계를 포함하는 것을 특징으로 하는 거래처리 완결성 제공방법.

상기 제1 단계에서 기 저장된 거래처리 세션 아이디가 존재하지 않으면, 상기 클라이언트의 거래처리 요구에 따른 거래처리 세션 아이디를 할당하고, 백-오피스 서버와 연계해 거래처리 요구에 따른 거래 처리를 수행하는 제2 단계;

상기 제3 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답이 수신되지 않으면, 상기 제2 단계에서 할당된 거래처리 세션 아이디를 상기 클라이언트의 정보에 대응시켜 저장하는 제5 단계;

상기 제1 단계에서 상기 클라이언트의 정보에 대응되게 기 저장된 거래처리 세션 아이디가 존재하면, 상기 백-오피스 서버와 연계하여 상기 거래처리 세션 아이디에 해당되는 잔여 거래 처리 내역을 확인하여 처리하고, 거래 처리 결과를 상기 클라이언트 단말기로 전송하는 제6 단계; 및

상기 제6 단계의 결과로, 상기 클라이언트 단말기로부터 거래 처리 결과에 따른 확인 응답을 수신하면, 상기 기 저장된 거래처리 세션 아이디를 삭제하는 제7 단계를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.

3단계 거래 지침

코로나19 공지사항

공개/개방>코로나19>코로나19 공지사항 목록 - 번호, 제목, 작성자, 파일, 작성일, 조회수 정보 제공
번호 제목 작성자 파일 작성일 조회수
공지 핫이슈 강릉시 2022.02.12 2048
공지 핫이슈 강릉시 강릉시보건소 선별진료소 코로나 진단검사 주요 변경 사항 안내 첨부파일 있음 2022.02.03 4064
173 핫이슈 질병예방과 2022.05.02 486
172 핫이슈 재난안전과 2022.04.18 517
171 핫이슈 재난안전과 2022.04.15 338
170 핫이슈 질병예방과 2022.04.04 721
169 핫이슈 재난안전과 2022.04.01 874
168 핫이슈 재난안전과 2022.03.19 1188
167 핫이슈 질병예방과 2022.03.06 2104
166 핫이슈 재난안전과 2022.03.04 1039
165 핫이슈 재난안전과 2022.03.01 687
164 핫이슈 질병예방과 2022.02.21 2748

담당부서 정보 & 컨텐츠 만족도 조사

담당부서 정보

  • 담당자 민원콜센터
  • 전화번호 033-660-2018

콘텐츠 만족도 조사

이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?

[25522] 강원도 강릉시 강릉대로 33 (홍제동) 대표전화(강릉시 민원콜센터) 033-660-2018 Copyright ⓒ Gangneung-si. All Rights Reserved.

4단계 6인-3단계 8인까지, 식사없는 결혼식은 99명…달라지는 방역수칙

현재 적용중인 사회적 거리두기 단계(수도권 4단계, 비수도권 3단계)가 오는 6일부터 10월 3일까지 4주간 연장된다.

다만 4단계 지역 식당·카페의 매장 내 영업시간은 밤 9시에서 10시로 1시간 연장됐고, 3단계 지역 다중이용시설에서는 접종자 4명을 포함해 최대 8명까지 모일 수 있도록 방역수칙이 일부 완화됐다.

수도권 사회적 거리두기 조치가 4주간 연장된 가운데 6일부터 수도권 식당과 카페의 영업시간 제한은 오후 9시에서 10시로 1시간 늦춰진다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)

수도권 사회적 거리두기 조치가 4주간 연장된 가운데 6일부터 수도권 식당과 카페의 영업시간 제한은 오후 9시에서 10시로 1시간 늦춰진다. (사진=저작권자(c) 연합뉴스, 무단 전재-재배포 금지)

중앙재난안전대책본부는 3일 오전 회의를 열고 이 같은 내용을 담은 사회적 거리두기 조정방안 등을 논의했다고 밝혔다.

권덕철 중앙재난안전대책본부 1차장은 “유행 규모가 크고 감소세 없이 정체하고 있어 전면적인 방역 완화는 어려운 상황”이라며 “다만 추석까지 전 국민의 70%가 1차 접종을 받고 9월 말에는 절반 가까이 접종을 완료하며 국민들의 피로감이 큰 점을 고려해 예방접종 중심으로 일부 방역조치를 완화하게 됐다”고 배경을 설명했다.

이번 조정방안으로 수도권 등 4단계 지역의 경우 식당·카페와 가정에서 예방접종 완료자를 포함해 6명까지 모임이 가능해진다. 현재는 오후 6시 이전에는 4명, 그 이후로는 식당·카페에서만 접종완료자 2명을 포함해 4명까지 가능한 상태다.

3단계 지역 가운데 예방접종 완료자에 대해 인원 제한 없이 사적모임 인센티브를 적용해 온 충북, 충남, 전북, 대구, 경북, 경남, 강원 등 7개 지자체도 8명까지 가능하다.

자영업과 소상공인 등 서민경제의 피해를 고려해 4단계 지역 식당·카페의 매장 내 영업시간은 현재 오후 9시에서 오후 10시로 다시 1시간 늦춰진다. 당초 오후 10시에서 한 시간 앞당겼던 조치를 2주 만에 환원하는 것이다.

식당·카페는 오후 10시 이후로는 포장과 배달만 가능하며, 편의점에서도 오후 10시 이후에는 취식이 금지된다.

아울러 사적모임 인원 제한 기준과 4단계 지역 다중이용시설 영업 제한 시간은 지자체별로 임의 조정을 할 수 없도록 했다.

현장에서 개선이 필요하다고 건의한 의견에 대해 방역적 효과를 유지하는 수준에서 현장 의견을 반영해 방역수칙을 합리적으로 조정한다.

결혼식은 식사 제공이 없으면 개별 결혼식당 참여 인원을 최대 99명까지 허용하기로 했다. 다만 취식하는 경우에는 현행 49명까지 제한 조치가 유지된다.

3단계 지역은 동선과 공간이 분리되면 이를 따로 구분해 인원 제한 기준을 적용할 수 있으나, 4단계 지역에서는 결혼식 전체 인원이 최대 99명까지만 가능하다.

3단계 이상 지역의 각각 300㎡ 이상의 준대규모점포(SSM)와 종합소매업에는 QR코드, 안심콜 등 출입명부 관리를 권고한다. 지자체에서는 방역상황을 고려해 출입명부 관리를 의무화할 수 있다.

일반행사와 학술행사의 구분이 모호해 학술행사를 가장한 행사 개최 등의 문제에 따라 학술행사의 정의를 명확화했다. 학술행사는 대학·연구기관·학회 등에서 주최 또는 주관하고, 학문·기술 등 학술 분야의 연구성과 발표 및 논의를 위한 행사(심포지엄, 콘퍼런스, 세미나, 워크숍 등을 포함)로 정의했다.

또한, 이와 다른 현장의 요청사항은 방역 완화 메시지 증가와 업종 간 형평성 문제가 우려됨에 따라 이번에는 조정이 어려운 상황으로 향후 거리두기 조정 시 검토할 예정이다.

아울러, 향후 거리두기 조정은 유행 규모에 따라 단계 하향을 검토하고, 유행규모가 유지되는 경우 예방접종 중심으로 방역조치 추가 완화를 검토할 계획이다.

사회적 거리두기 주요 조치 내용(9.6∼10.3)

문의 : 보건복지부 중앙사고수습본부 사회소통팀(044-202-1714), 중앙사고수습본부 생활방역팀(044-202-1721), 중앙사고수습본부 방역총괄팀(044-202-1754), 중앙사고수습본부 백신도입총괄팀(044-202-3812)

정책브리핑의 정책뉴스 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시

제37조(출처의 명시) ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 19 공지사항 - 강릉시청 경우에는 그 실명 또는 이명을 명시하여야 한다. 닫기

제138조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. 1. 제35조제4항을 위반한 자 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.] 닫기

3단계 거래 지침

온타리오 주 교육청 소속 학교의 학부모인 고소인은 개인정보보호 및 전자문서법(PIPEDA) 위반혐의로 2018년 6월 Edsby 11) 앱 운용회사 CoreFour를 감독기구에 제소함에 따라, OPC는 정식조사를 진행하고 2021년 5월 관련 내용을 공개하였다.
OPC가 공개한 내용에 따르면, 고소인은 CoreFour가 Edsby를 운용과정에 있어, (1) 학생과 보호자에 개인정보 유출의 잠재적 위험을 초래하였으며, (2) 유출사고에 따른 통지 및 보고의무도 위반하였고, (3) 시스템 운영에 필요한 적절한 보호체계를 갖추지 않은 채 운영해 왔으며, (4) 학생과 보호자로부터 개인정보 수집에 관한 동의도 획득하지 못하였으며, (5) 개인정보 관리시스템의 투명성이 결여되었다는 의혹을 제기하였다.

고소인은 CoreFour가 아래 사항으로 PIPEDA를 위반했다고 주장했다.

해당 앱 비밀번호가 적절한 관리관행을 따르지 않고 위험에 노출되어 왔음

해당 앱에 게시된 학생의 프로필사진은 누구나 열람할 수 있는 상태로 노출되어 왔음

앱 운용사는 앱에 기재된 민감한 개인정보를 보호하기 위한 적절한 보안프레임워크와 리소스, 보안지침을 갖고 있지 않음

개인정보 유출에 따른 처리지침, 보고와 통지 메커니즘을 시행하고 있지 않으며, 이러한 보안상의 취약성을 정보제공자(학생과 보호자) 및 감독기구에 알리지 않았음

(3) 개인정보 보호지침과 절차 부재

PIPEDA에 따른 책임을 충족하는 적절한 보호지침과 절차를 갖추고 있지 않음

해당 앱에서 게시하는 ‘개인정보 취급방침’은 개인정보유출에 대한 운용사의 책임을 면제하도록 규정하고 있음

앱에서 보관 중인 개인정보를 제3자와의 공유에 관한 기준을 제시하지 않고 있음

당 앱의 계정신청서 상에서 자녀의 개인정보 수집·사용·공개·저장에 관한 보호자의 직접적인 동의를 획득하지 못했으며, 그에 따라, 고소인의 자녀개인정보 폐기요구에도 즉각적인 이행이 이루어지지 않았음

자녀 계정과 보호자 계정연결을 위해 CoreFour가 발송한 계정설정 요청에서도 링크된 페이지에 대한 설명과 동의 내용, 개인정보처리에 관한 정보가 제공되지 않았음

또한 CoreFour는 개인정보보호정책을 검토한 결과, 수집된 개인정보를 제3자에 공유하거나 판매할 가능성에 대한 심각한 우려가 있음

CoreFour는 고소인의 주장에 대해 이러한 의혹은 제한적이고 불완전한 정보에 근거함에 따라 부적절하게 해석되었다고 반박했다. (데이터 보호관행 상의 미비점과 보호기능개선) CoreFour는 고소인이 제기한 내용 중 비밀번호 보관과 프로필 이미지관리 상의 보안취약점 취약점에 대해 인정하고 이를 해당 정보제공자에 통보하고 시정하였으며, 앱의 기능과 개인정보 보호 강화를 위해 교육청과의 협업과 개인정보 보호관행을 문서화하는 조치를 시행하고 있다고도 주장했다. (제3자와 정보거래 의혹) 또한, CoreFour는 자사의 수익은 전적으로 해당 서비스를 이용하는 학교, 교육청, 교육당국이 지급받는 수수료에만 기초한다고 언급하고 어떠한 목적으로도 사용자의 개인정보를 제3자와 공유나 판매하지 않고 있으며, 어떤 형태로든 개인정보를 수익화하지 않는다고 고소인의 주장에 반박했다.

궁극적으로, 감독기구 OPC는 CoreFour가 개인정보보호 지침과 관행을 사전에 확립했더라면 그러한 고소인의 우려와 문제제기로 부터 자유로울 수 있었을 것이라는 점에서 CoreFour의 보호 장치가 적절하지 않았다고 판단하였다. 그러나 고소인이 지적한 비밀번호 관리상의 취약성에 따른 어떠한 침해사고도 발생하지 않았으며, 프로필 이미지와 관련한 취약점을 인지하였을 때에 즉시 PIPEDA규정에 따라 보고 및 통지가 이루어진 것으로 확인되었다. 그나마도 프로필 이미지와 관련한 유일한 위반사항은 고소인 자신에 의해 비롯되었던 것으로 조사되었으며 이로 인한 심각한 19 공지사항 - 강릉시청 피해가능성은 없었으므로 CoreFour가 이러한 사실을 감독기관이나 보호자들에게 피해발생사실로 알릴 필요는 없었다고 판단하였다. 또한 CoreFore는 학생과 보호자 개인정보 유출사고에 대비한 PIPEDA의 보고·통지의무를 준수하기 위해 적절한 절차와 기록을 유지해 왔다고 평가했다.
그럼에도, CoreFour는 (1) 개인정보 불만처리와 데이터 보존·파기에 관한 정책 일부에서는 조사가 진행된 시점에서야 개발이 진행되고 있었던 점, (2) 직원·컨설턴트·계약자 및 학생에 대한 적절한 개인정보 보호교육이 없었던 점과 (3) 웹에 게시된 개인정보보호정책의 특정 측면에서는 개선의 여지가 필요한 점을 들어 PIPEDA의 4.1.4와 같은 일부 책임요건을 완전하게 충족하지는 못했다고 결론 내렸다.
이러한 결론에 따라, OPC는 CoreFour에게 (1) 해당 앱의 개인정보 보호기능을 강화할 것, (2) 정보보안을 책임질 IT인력을 확보하고 보안책임을 분리할 것, (3)타 프로그램에서 정보를 가져올 때에는 반드시 멀웨어 검사를 실시할 것, (4) 이상에 언급된 정책·절차· 조치내용에 대해 교육을 실시할 것 등을 명령하고, 이상의 내용을 구현하는 조치를 문서화하고 이를 자격을 갖춘 제3의 독립기관보고서를 통해 검토하고 제출하라고 명령했다. 그러한 명령에 따라, CoreFour는 2020년에 악성코드 검사기능을 해당 앱에 추가하고, 정보보안사고 기록을 위한 ISO27001인증도입과 함께 외부기관 평가·보고를 포함한 사항을 이행했다고 2021년 3월 29일에 결과를 공개했다.
우리는 동 사례를 통해서, 특정 조직의 개인정보처리에 있어 절차상의 문제와 정보제공자의 개인정보 유출위험에 대한 인식에 까지 조직의 역할이 관여되어야 함을 알 수 있다. 또한 실재적이든 비실재적이든지를 막론하고, 이러한 우려를 해소하는데 있어 개인정보 보호에 관한 교육과 전파가 중요한 기능을 담당할 수 있음을 시사한다.

2 Desjardins

2019년 5월 27일, Fédération dese Caisses Desjardins du Quebec(이하. 데자르댕)은 최대 970만 명에 영향을 끼칠 수 있는 개인정보 유출사고를 보고했다. OPC와 함께 퀘벡 주 개인정보 감독기구에 제출된 사고보고에 따르면, 유출된 정보에는 이름, 성별, 생년월일, 사회보험번호, 주소, 전화번호, 이메일주소 및 거래내역 등의 민감한 개인정보도 포함되었다고 보고되었다.
이에 따라, OPC와 퀘벡 주 감독기구는 합동조사 12) 에 착수했으며, 해당 사고는 소속 마케팅팀 직원에 의해 최소한 26개월 동안에 걸쳐 이뤄졌다고 판단하고, 데자르댕의 보호조치가 적절했는지, 위탁된 개인정보와 관련한 책임 요건을 충족했는지에 관한 조사도 함께 진행했다고 알려졌다. 결론적으로 감독기구는 데자르댕과 개인정보보호 및 전자문서법(PIPEDA)이 요구하는 책임, 데이터 보존과 개인정보 보호에 관한 원칙을 위반했다고 판단하였다.
조사를 통해 밝혀진 내용에 따르면, 데자르댕가 보관한 개인정보는 ‘신용데이터센터’와 ‘은행데이터센터’에 따로 저장되었으나, ‘신용데이터센터’에 저장된 데이터는 따로 등급을 세분화하지 않은 상태로 저장되었으므로 인가자는 개인정보를 포함한 모든 정보에 접근할 수 있었다. 따라서 해당사고는 ‘신용데이터센터’에 저장된 개인정보를 공유드라이브에 복사하여 유출하는 형태로 발생한 것으로 파악되었으며, 이후 언론에서는 유출된 정보가 약 4만 달러에 제3자에 거래되었다고 보도되었다. 이에 동 사건으로 인해 개인정보가 유출된 12명의 사람들(이하 ‘고소인’)은 데자르댕과 불법적인 침해행위로부터 자신들의 개인정보를 충분히 보호하지 못했으며, 적절한 데이터 보존기간을 적용하지 않은 혐의로 데자르댕을 정식으로 제소하기 이른다.

12) 데자르댕은 주로 퀘벡에서 영업하지만 캐나다 다른 주와 해외에서도 활동하고 있기 때문에 퀘벡 프라이버시법(Quebec Privacy Act)이 아닌 연방 개인정보보호 및 전자문서법(PIPEDA) 규정에 따라 OPC가 조사를 담당

고소인들은 해당 유출건과 관련하여, 동사건과 관련하여 데자르댕과 아래와 사안에 대해 설명할 책임이 있었다고 주장한다.

  • ① 데자르댕은 수집된 개인정보는 민감도에 따라 적절하게 관리해왔는가? 또한, 데자르댕은 PIPEDA의 Accountability Principle에서 명시된 책임과 직원에 대한 보안교육을 수행했는가? (데이터 보호 장치와 직원교육 절차)
  • ② 일부 정보의 기간을 고려할 때, 데자르댕은 PIPEDA의 원칙에 따라 데이터를 취급해 왔는가? (정보보유기간에 관한 규정)
  • ③ 유출에 따른 피해자들이 계속되는 위험을 우려하고 있다는 사실을 고려할 때, 데자르댕은 장래에 발생할 수 도 있는 신원도용과 같은 불법행위로부터 피해자를 보호하기 위한 대책이 있는가? (사고 후 피해경감조치)

다. 문제제기에 대한 조사결론

감독기구는 공동조사를 통해, 고소인들이 제기한 문제에 대해 아래와 같이 판단했다.

(1) 데이터 보호 장치와 직원교육 절차

데자르댕은 정보의 수명주기에 걸쳐 적절한 보호 장치를 제공하고 이를 실행할 직원들에 대한 책임을 이행해야 함에도 ① 수집된 정보의 등급분류를 위한 분석, ② 보안심사 및 기밀유지, ③ 조직의 보안정책과 절차이행, ④ 직원에 대한 보안인식 교육, ⑤ 접근제어와 데이터 분리, ⑥ 감독과 모니터링에 있어 데자르댕 지침과 관행이 부적절하다고 판단했다.

(2) 정보보유기간에 관한 규정 위반

조직에 의해 수집된 정보는 목적달성에 필요한 기간을 초과해서 보유되어서는 안 됨에도 불구하고 유출된 자료는 이전 수년간 비활동 정보들이 상당수 포함되어 있어 데자르댕이 개인정보 보존기간에 관한 관행을 위반하였다고 판단했다.

유출에 따라 영향을 받은 민감한 정보 중 일부는 항구적으로 식별에 이용될 수 있으므로, 장기적인 보호대책이 제공되어야 하며, 이를 위해 ① 피해경감조치를 알리는 전담 웹사이트와 콜 센터 운용, ② 피해자들의 추가적인 피해발생을 방지하기 위하여 유료로 제공되는 신용기록 제공 서비스를 무제한 접근 가능하도록 허용, ③ 개인정보 유출로 인해 파생되는 추가적인 모든 손실에 대해 완전한 보상 제공, ④ 신원복구를 위해 소요하는 비용을 이벤트 당 5만 달러까지 보상, ⑤ 신원도용에 따른 피해회복 절차를 위한 변호사과 심리치료 등의 서비스를 무제한 영구적으로 제공, ⑥ 사고 후 5년간 신용 모니터링 서비스와 신분도용 피해를 보상하는 5만 달러 상당의 보험을 영구적으로 제공하도록 권고되었다.
조사결과 후 내려진 권고에 따라, 데자르댕은 ① 보안담당부서 설립, ② 정보보호 담당인력 배치, ③ 보안심사절차 강화, ④ 보안표준 및 지침 정비, ⑤ 직원교육과 인식제고활동 실시, ⑥ 데이터 접근권한 세분화 지침 마련, ⑦ 내부 컴플라이언스를 위한 감독과 모니터링기능 강화, ⑧ 데이터 보존기간 세분화 및 기준에 따른 집행 등의 조치가 이미 시행된 것으로 확인되었다. 이에 따른 세부일정으로 데자르댕은 개인정보 폐기를 위한 분류작업을 18개월에 걸쳐 진행하고 2021년 초 분류가 완료되면 가장 민감한 개인정보부터 약 6개월 간 3단계에 걸쳐 개인정보 파괴를 실행하겠다는 19 공지사항 - 강릉시청 입장을 제시하고 모든 과정을 2022년 6월까지 완료할 예정이다.

데자르댕 사례는 침해사고가 외부요인에서 뿐만 아니라 조직 내부정책의 미비 또는 실패에 따라 발생할 수 있음과 내부요인에 의한 사고피해가 상대적으로 보다 광범위하게 장기간에 걸쳐 일어날 수 있음을 보여준다. 분명히 조직과 임직원간의 신뢰는 바람직한 문화임이 분명하나, 적절한 감독과 책임을 동반하는 정책의 부재가 초래할 수 있는 개인정보보호의 실패 사례로서 시사하는 바가 적지 않다고 할 수 있다. 본 데자르댕 사례를 통해, 개인정보보호에 관한 책임과 명확한 역할분담의 필요성, 그리고 이를 지원하기 위한 제도적 완비가 성공적인 개인정보 보호 전략의 시발점이자 필수요소라고 결론할 수 있으며, 개인정보 보호에 있어 조직의 관행과 문화가 매우 중요한 요소임을 시사하고 있다.


0 개 댓글

답장을 남겨주세요