earticle

영어

After COVID-19, the interest in the metaverse platform that provides non-face-to-face services is increasing around the world, and industries and services in related fields are growing by applying the metaverse to various fields. However, personal information of virtual characters, as well as personal information of users using the metaverse platform, are collected, and infringement accidents such as misuse, forgery, alteration, damage, and theft of personal information are occurring. Therefore, this study intended to derive personal information infringement factors that may occur in the process of personal information processing in the metaverse platform/virtual ecosystem and suggest measures to improve personal information protection. To this end, this study presented personal information protection improvement measures for each field by deriving personal information infringement factors by dividing them into institutional, technical, and managerial aspects in the metaverse service, focusing on literature research. First, in the institutional aspect, it was proposed a roadmap for policies and systems for personal information protection in the metaverse. Second, in the technical aspect, it was proposed a personal information protection system that applies security requirements and security rules and connects multiple authentication and security models in the metaverse. Third, in the managerial aspect, it should be established that not only personal information protection by design but also personal information protection inspection standards and a management system linked to ISMS-P. The results of the study will be the basis for research needed to suggest improvement tasks for personal information protection in the metaverse service in the future.

한국어

코로나19이후 전 세계가 비대면 서비스를 제공하는 메타버스 플랫폼에 관한 관심이 높아지고 있으며, 메타버스를 다양한 분야에 적용하여 관련분야의 산업 및 서비스를 성장시키고 있다. 그러나, 메타버스 플랫폼을 사용하는 이용자의 개인정보뿐만 아니라 가상인물의 개인정보까지 수집되면서 개인정보의 악 용, 위･변조, 훼손, 탈취 등과 같은 침해사고를 일으키고 있다. 따라서, 본 연구에서는 메타버스 플랫폼 및 가상생태계에서의 개인정보처리과정에서 발생할 수 있는 개인정보 침해요인을 도출하여, 개인정보보 호 개선방안으로 제시하고자 한다. 이를 위해 본 연구에서는 문헌연구를 중심으로 메타버스 서비스에서의 제도적 측면, 기술적 측면, 관리적 측면으로 구분하여 개인정보 침해요인을 도출하여 각 분야별 개인정보보호 개선방안을 제시하였 다. 먼저, 제도적 측면에서는 메타버스에서의 개인정보보호를 위한 정책 및 제도적 로드맵을 제안하였 다. 둘째, 기술적 측면에서는 메타버스에서의 보안요구사항, 보안수칙 등을 적용하고, 다중인증, 보안모델을 연결한 개인정보보호체계를 제안하였다. 셋째, 관리적 측면에서는 설계중심에서의 개인정보보호뿐 만 아니라 개인정보보호 점검기준 및 ISMS-P연계 관리체계를 정비하여야 한다고 제언하였다. 이러한 본 연구의 성과는 향후 메타버스 서비스에서의 개인정보보호 개선과제를 발굴하는데 필요한 연구기반이 될 것이다.