선거는 민주주의 사회에서 가장 중요한 사회적 행위 중의 하나이다. 여러 사회적 행위의 전자화를 위해서 정보보호 기술이 접목되고 있으며, 아직까지 개인의 익명성과 관련된 선거, 현금과 같은 분야는 매우 많은 요구사항으로 인하여 전자화 되지 못 하고 있는 실정이다. 본 논문에서는 규모가 큰 선거에서의 전자 선거 기법 도입을 위한 다양한 요구사항들을 분석하고, 전자선거 기법 구현시의 문제점 및 투표 및 개표 시스템의 전자화와 관련된 연구 동향을 알아본다. 또한, 부인봉쇄 서명 기법을 적용하여 전자선거에서의 투표자 중심의 요구사항을 만족하며 투표권에 대한 부인봉쇄 다중서명을 생성하도록 함으로써 보다 공정한 전자선거가 될 수 있는 인터넷 기반 전자선거 기법을 제안한다.

전자 선거는 세계 각국에서 이미 성공적으로 실시되고 있으며 많은 나라에서 이의 도입을 긍정적으로 검토하고 있다. 우리나라에서도 선거관리위원회를 중심으로 2005년 초 전자 선거 도입 일정을 발표하고 본격적으로 전자투표 시스템 개발에 박차를 가하고 있다. 대규모의 전자 선거 실시 경험이 전무한 우리나라에서는 외국의 실시 사례를 면밀히 분석하는 것이 무엇보다 중요한데, 미국에서 많이 사용되고 있는 AccuVote-TS 전자투표 시스템에 대한 안전성 분석 결과는 우리나라에 시사하는 바가 매우 크다고 할 수 있으며 우리나라의 전자투표 시스템 개발에 반드시 참고해야 할 내용이다. 또한, 전자투표에 대한 두 가지 큰 이슈인 오픈 소스 정책에 대한 장단점과 안전한 영수증 발급 방안에 대한 연구도 함께 진행해야 할 것으로 생각된다. 이를 위해 본 고에서는 AccuVote-TS 전자투표 시스템에 대한 안전성 분석 결과를 소개하고, 전자투표 시스템의 안전성과 신뢰성을 높이기 위한 방안으로 오픈 소스 정책과 영수증발급 방안에 대해 설명하여 향후 전자투표 시스템 개발 및 관련 연구 진행에 도움이 되고자 한다.

중앙선거관리위원의 2012년부터 인터넷선거를 시행하겠다는 발표 후, 인터넷선거에 대한 관심이 증대하고 있다 인터넷선거가 현재 사용되는 종이선거방식을 대체하기 위해서는 비밀성, 완전성등과 같은 기본적인 요구사항을 만족해야 하며, 선거를 전자적으로 구성하였을 때 발생할 수 있는 문제점 역시 정확하게 파악하고 해결해야 한다. 흔히 인터넷선거는 다양한 정보보호 기술이 사용되므로 정보보호 기술의 종합 예술이라고 불리운다. 본 논문에서는 인터넷선거에 사용되는 여러 정보보호 기법들을 살펴본다.

IT 산업의 발달에 따른 기술의 변화로 인해 사용자들은 유/무선 단말기를 이용하여 여러 가지 서비스를 제공 받을수 있을 정도로 IT 인프라가 발전하였다. 이러한 IT 발전은 전자 정부 구축에 대해 더욱 가속화 시키고 있으며, 민원 업무와 관공서의 업무가 인터넷을 통한 서비스로 국민에게 제공되어 편리성과 효율성을 높이고 있다. 전자 정부 서비스는 민원 서비스뿐만 아니라 민주주의 기반이 되는 대표자 선출의 투표에 대해서도 전자적인 서비스를 제공하여야 한다. 투표는 국민의 민주주의 의사가 방영되는 가장 기초적의 방식으로써 투표에 있어 전자 시스템을 도입하여 유권자의 편리성을 제공하고 투표 시스템의 효율성을 높이는 것이 전자 투표 시스템이다. 전자 투표 시스템은 국민의 의사를 방영하는 것으로 안전하게 투표의 과정이 이루어져야한다. 그러므로 본고에서는 전자 투표에서 적용되는 보안 기술 및 종이 영수증 기술에 대하여 알아보고 향후 연구 방향에 대해서 논의한다.

IT 강국이라는 명성과는 사뭇 거리가 멀었던 우리나라의 투표 인프라에 혁명적인 변화를 일으킬 전자투표 실시가 다가오고 있다. 60년간 유지되어 오던 종이투표의 시대가 이제 18대 총선부터 전면 도입키로 한 전자투표로 인해 막을 내릴 전망이다. 외국의 경우 미국이 2002년 터치스크린 방식의 전자투표기를 도입해 지난해 대선에서는 대부분의 주에서 전자투표를 실시했고, 일본도 2002년 지방선거때 43개 투표소에 터치스크린 방식의 전자투표기 113대를 설치했다. 영국에서는 2002년 지방선거에서 휴대전화 문자메시지와 디지털 TV를 통한 투표를 실험적으로 실시한 바 있다. 우리나라는 지난 90년대부터 전자투표시스템에 대한 연구를 시작했다. 실제 선거에서 활용된 적은 없었지만 선관위는 지난 98년에 버튼식 전자투표기를, 2001년에는 터치스크린 방식의 전자투표기를 개발했다. 현행 선거법 278조에도 '중앙선관위는 투표 및 개표, 기타 선거사무의 정확하고 신속한 관리를 위해 사무전산화를 추진해야 한다'라는 규정과 '투표 사무처리 전산화의 실시여부는 국회 교섭단체와 협의해 결정한다'는 규정이 있어 전자투표 실시에 대한 법적인 근거가 마련돼 있는 상태다. 다가오는 전자투표 시대를 맞아 이미 새로운 투표 인프라를 구축하여 전자투표를 실시하는 해외사례를 분석하고 향후 우리나라 전자투표 사업의 성공을 위한 문제점들을 고찰해 본다.

정보보호기술은 인터넷 등의 컴퓨터 통신망을 통하여 전달되거나 정보시스템에 저장되어 있는 정보에 대한 위조, 변조, 유출, 무단침입 등을 비롯한 각종 불법 행위로부터 조직 혹은 개인의 컴퓨터와 정보를 안전하게 보호하는 기술을 지칭하며, 이들은 무결성, 기밀성, 가용성 서비스를 통하여 실현된다. 본 논문에서는 정보보호 일반 기술중에서 암호 및 인증 기술, 네트워크 보안 기술, 응용 보안 기술, 고리고 평가 및 인증체계 기술 등에 대한 표준화 동향을 파악하고, 이를 근거로 표준화 항목을 정의하고 표준화 추진체계 등을 고찰해 본다.

네트워크 컨버전스 및 사용자 이동성의 중시로 무선랜 기반에서 음성 서비스를 이용하고자 하는 VoWLAN 서비스에 대한 관심이 고조되고 있다. 그러나 무선랜 보안 표준기술을 그대로 적용하고자 할 때는 AP 간을 이동할 때와 서브넷 간을 이동할 때 로밍에 대한 문제가 발생한다. 이에 본 논문에서는 VoWLAN 서비스를 구현할 때 로밍과 보안 기능을 동시에 제공하기 위한 설계방법을 제안한다.

본 논문에서는 광대역통신망 인프라의 취약점, 현재 정보보호 시장 동향, 그리고 기술 및 표준화 상태를 살펴본다. 또한 이와 같은 환경에 적합한 5대 정보보호 핵심 기술 분야 및 개발 현황을 제시한다.

유비쿼터스의 주요한 특성은 상황 인식(Context-Aware)이며 이것은 사용자의 시공간에 따라 변하는 데이터를 사용자가 직접 입력하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 이러한 유비쿼터스의 특성은 데이터의 보안이 취약할 경우 기존 컴퓨팅 환경보다 더 큰 문제를 가져올 수 있다. 한편, 미 벨 연구소에 의해 개발된 PCP(Privacy Conscious Personalization)는 모바일 및 유비쿼터스 환경에서 사용자의 프라이버시 문제에 Context-Aware의 특성을 반영해 준다. PCP는 위치 정보에 대한 요구를 받으면 Houdini로 명명된 Rule Engine을 작동시키며 현재의 상황 및 사용자의 설정을 고려하여 정보를 공개할지 여부를 결정한다. 또한, 네덜란드의 University of Twente는 P3P를 확장하는 P3P Extension과 상황-의존 Preference를 표현하는 XML 기반 언어를 개발하고 이를 바탕으로 WASP 플랫폼을 위한 아키텍쳐를 개발하였다. WASP Framework는 웹서비스 기반의 프라이버시 보호 아키텍쳐이며 사용자의 위치, 시간, 상태, 신원 등 다양한 Context 정보를 제공할 수 있다. 본고에서는 Location Context의 관점에서 Context Aware Computing 환경의 하나로 LBS 위치정보의 프라이버시 구조에 대한 두가지 사례 연구를 수행한다.

관련 기술의 발달로 디지털 콘텐츠의 불법적인 복제 및 배포가 급속하게 확산됨에 따라 디지털 콘텐츠에 대한 불법복제방지 및 저작권 보호 관리를 위한 DRM 시스템에 관한 연구가 활발하게 진행되고 있다. 또한, 디지털 콘텐츠시장의 가파른 성장으로 인하여 이와 밀접한 관련이 있는 DRM기술에 대한 관심이 높아지고 있다. 본 논문에서는 최근의 DRM 기술과 관련하여 국내외동향 및 특허출원현황, 그리고 앞으로 DRM의 전망에 대해 알아보기로 한다.