• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.418-421
• /
• 2011

Smart Phone 사용자가 증가하고, Smart Phone을 통한 침해사고도 증가되고 있다. 특히 2010년 3분기 국내 Smart Phone의 31%를 차지하고 있는 iPhone은 사용자가 Jailbreak를 통하여 관리자 권한을 스스로 획득함으로서 이를 악용한다면 개인정보 탈취 등 침해사고의 위험이 있다. 본 논문에서는 Jailbreak 한 iPhone을 이용하여 주변의 802.11 Packet Sniffing공격을 실시하고 802.11 AP 취약점을 분석한다. 또한 Google Map을 이용해 주변의 무선 AP 위치를 파악하고 AP의 종류, 위치, 거리, MAC, SSID, RSSI, Channel, 보안설정 정보를 탈취한다. 본 논문을 통하여 스마트폰과 무선 인터넷 보안성 강화를 위한 기초 자료를 제공하게 될 것이다.

• Information and Communications Magazine
• /
• v.28 no.1
• /
• pp.29-35
• /
• 2010

현재 우리사회는 인터넷의 진화와 정보통신기술의 비약적인 발전으로 급속하게 변화하고 있으며, 스마트폰의 확산과 무선 인터넷 활성화, 신규 융합서비스가 급격한 성장세를 보이며 인터넷을 기반으로 한 컨버전스가 산업 발전의 새로운 패러다임으로 대두되고 있다. 이러한 패러다임의 변화는 세계 최고 수준의 IT 인프라를 기반으로 새로운 비즈니스 창출과 사회현안 해결을 위한 IT 활용의 중요성을 말해주며, 우리의 일상생활 전반에 큰 변화를 가져올 것이다. 그러나 정보화의 진전이 진행될수록 이에 대한 역기능 또한 다양해지고 심화되어 사회적 이슈로 대두되고 있는 실정이다. 인터넷의 익명성과 비대면성으로 인해 프라이버시 침해, 불건전 정보의 유통, 중독현상 등 개인과 사회의 피해가 점증하고 있다. 따라서 IT 발전과 활용에 따른 인터넷 진흥과 보호의 균형 있고 체계적인 대책 마련, 책임 의식과 윤리성 강화, 협력체계 구축이 절실히 요구되는 시점이다. 본고에서는 이러한 환경 변화에 대응한 한국인터넷진흥원의 중점 추진과제로서 인터넷 정책 개발과 활성화 기반 마련, 건전한 인터넷 문화와 이용환경 조성, 신속한 침해사고 대응과 선순환 구조 마련, 커뮤니케이션 패키지를 통한 국제협력 활동 등을 살펴보고 사회적 공감대 형성과 적극적인 참여를 도모하고자 한다.

• Review of KIISC
• /
• v.33 no.1
• /
• pp.77-88
• /
• 2023

인터넷 사용매체 및 네트워크 접속방법이 다양해지면서 인터넷 사용량은 매우 빠르게 증가하고 있다. 이러한 인터넷은 현대사회에서 꼭 필요한 자원이지만 악성코드, 스팸, 개인정보 유출 등 이를 악용한 범죄도 증가하고 있다. 또한 전 세계적으로 유행중인 코로나로 인해 관련된 접종정보, 동선, 재난문자 등으로 위장한 피싱 공격도 증가하고 있다. 대다수의 공격자들은 사이버 범죄를 저지르기 위해 악성코드 유포사이트를 통해 악성코드를 유포한다. 이러한 범죄를 예방하기 위해선 악성코드 유포사이트에 대한 초기 대응이 필수이며, 사용자가 악성코드 유포사이트에 접근하기 전에 차단할 수 있는 실시간 탐지 기술이 필요하다. 본 논문에서는 이러한 탐지 기술 중 URLDeep, POSTER, Random-Forest, XGBoost와 같은 기계학습을 이용한 탐지 기술의 연구동향을 조사하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1999.10c
• /
• pp.288-290
• /
• 1999

현재 국내에서는 암호이용에 대한 법 제정을 가지고 많은 문제들이 제기되고 있다. 일반인에게 암호의 사용은 피상적이지만, 일부 선진국에서는 전자상거래 및 인터넷에서의 암호사용에 대하여 구체화시켜 실행하는 단계에 이르고 있다. 그러나, 이러한 암호 선진국에 있어서도 암호의 양면성, 즉 암호의 기밀성을 통한 개인정보와 기업정보 등을 포함하는 데이터의 보호와 범죄의 은닉에 사용될 수 있다는 문제를 가지고 있으며, 이에 대한 해결책으로 키 복구 방법을 사용하고 있다. 그런, 키 복구 방법은 개인의 인권 침해라는 새로운 문제를 대두시켰으며, 암호선진국들은 인권보호단체와 민간단체 그리고 기업의 반발에 의하여 키 복구 방법에 대한 새로운 서비스를 제공하고 있다. 국내에서도 연구 및 개발은 미비하지만 키 복구로 인하여 암호이용에 대한 법 제정이 지연될 정도로 전자상거래에 있어서, 그 비중이 크다고 할 수 있다. 본 논문에서는 키 복구 서비스를 사용하면서, 개인의 인권을 보호할 수 있는 키 복구 시스템을 소개한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.1
• /
• pp.57-67
• /
• 2013

Lately, intrusive incidents (including system hacking, viruses, worms, homepage alterations, and data leaks) have not involved the distribution of an virus or worm, but have been designed to acquire private information or trade secrets. Because an attacker uses advanced intelligence and attack techniques that conceal and alter data in a computer, the collector cannot trace the digital evidence of the attack. In an initial incident response first responser deals with the suspect or crime scene data that needs investigative leads quickly, in accordance with forensic process methodology that provides the identification of digital evidence in a systematic approach. In order to an effective initial response to first responders, this paper analyzes the collection data such as user usage profiles, chronology timeline, and internet data according to CFFPM(computer forensics field triage process model), proceeds to design, and implements a collection application to deploy the client/server architecture on the Windows based computer.

• Journal of the Korea Society of Computer and Information
• /
• v.25 no.4
• /
• pp.113-121
• /
• 2020

With the rapid development of information and communication technology (ICT), various sensors are being embedded in wearable devices. Consequently, these devices can continuously collect data including health data from individuals. The collected health data can be used not only for healthcare services but also for analyzing an individual's lifestyle by combining with other external data. This helps in making an individual's life more convenient and healthier. However, collecting health data may lead to privacy issues since the data is personal, and can reveal sensitive insights about the individual. Thus, in this paper, we present a method to collect an individual's health data from a smart band in a privacy-preserving manner. We leverage the local differential privacy to achieve our goal. Additionally, we propose a way to find feature points from health data. This allows for an effective trade-off between the degree of privacy and accuracy. We carry out experiments to demonstrate the effectiveness of our proposed approach and the results show that, with the proposed method, the error rate can be reduced upto 77%.

• Review of KIISC
• /
• v.10 no.4
• /
• pp.53-68
• /
• 2000

최근 정보보호 문제와 관련하여 많은 논의가 일고 있으며, 또한 이와 관련된 여러 법규들이 제·개정되고 있다. 이러한 노력을 통하여 문제가 되고 있는 개인 정보나 통신비밀의 보호문제, 정보화의 역기능 문제 등이 어느 정도 효과적으로 대응할 수 있게 되었으나 현행 법규들은 새롭게 등장하는 정보 침해 문제의 대응에 급급한 나머지 관련법들간의 상호 조정이 제대로 이루어지지 못한 실정이다. 본 논문에서는 이와 같은 문제와 관련된 전체 법 체계를 종합적으로 검토하여 향후 정보보호관련 법규의 재정비 및 심화되는 정보보호 문제 해결에 도움이 되도록 하였다.

• Annual Conference of KIPS
• /
• 2003.05b
• /
• pp.1081-1084
• /
• 2003

인터넷에서 제공되는 각종 서비스들의 목록으로 구성되는 공개되고 공유되는 디렉토리 시스템과 이들로 구성된 네트워크를 통하여 정보를 검색할 수 있는 환경을 제안하여, 기존의 인터넷 검색도구들이 가지고 있는 검색의 비효율성과 개인정보 침해의 단점을 보완하며, 정보의 생산자가 능동적으로 정보를 제공함으로써 정보 공유의 목적을 이루는 시스템을 설계한다.

• Journal of Digital Convergence
• /
• v.14 no.12
• /
• pp.1-12
• /
• 2016

Today, with the popularity of smart phones and the proliferation of SNS, anyone is exposed to the risk of personal information leakage. Unlike the prior studies of privacy, this research aims to identify the privacy factors affecting the provision intention of individual information from the SNS Users. This study also analyses how the perceived privacy risks and corporate trust affect the provision intention of individual information. The analysis results of empirical data show that despite experiencing the privacy leakage such as direct hacking and being aware of the risk, people are providing firms with personal information. The most influential variables to perceived privacy risk are information privacy policy, information privacy concern, previous privacy experience and information privacy awareness in the decreasing order of importance. Those to the corporate trust are information privacy policy, information privacy awareness, previous privacy concern and information privacy experience. Besides, the corporate trust and the perceived privacy risk also affect the provision intention of personal information. Finally, this study proposes the implications for personal information privacy.

• Annual Conference of KIPS
• /
• 2014.11a
• /
• pp.547-549
• /
• 2014

IT기술의 발달과 더불어 손쉽게 정보를 얻을 수 있는 RFID/USN 환경을 구축하여 편리하게 사용하고 있는 것이 사실이다. 그에 반해 개인정보 침해문제가 RFID 서비스에서 더욱 이슈화되고 있어 정보보호 문제는 RFID/USN 서비스를 사용함에 있어 해결해야 할 문제가 되었다. 본고에서는 기존의 RFID/USN의 정보보안 위협과 향후 그 대응방안에 대한 동향을 분석해 보고자 한다.