• 정보보호학회논문지
• /
• 제22권2호
• /
• pp.239-248
• /
• 2012

VANET(Vehicular Ad-hoc Network)는 MANET(Mobile Ad-hoc Network)의 한 형태로, 다수의 차량들이 무선통신을 이용하여 차량 간 통신 또는 차량과 RSU(Road Side Unit)사이의 통신을 제공하는 차세대 네트워킹 기술이다. 특히, 운전자의 안전에 직접적인 영향을 끼칠 수 있는 V2V 통신의 경우 차량 간의 안전한 통신을 위해 차량 인증 및 조건부 프라이버시 보호 등이 반드시 고려되어야 한다. 이를 제공하기 위해서 인증 및 조건부 프라이버시, 부인방지 기능을 제공할 수 있는 그룹 서명 기법을 사용한 보안 기술들이 다양하게 연구되고 있다. 본 논문에서는 빈번한 가입과 탈퇴로 인한 불필요한 통신을 최소화 하고, 그룹 관리자에 의해 생성되는 차량 개인서명키에 대한 키 위탁문제를 해결하기 위한 그룹서명방식을 제안한다. 또한 본 논문에서는 다수의 차량 간 통신 시에 보다 효율적인 메시지 검증을 위해 BloomFilter를 이용한 메시지 일괄 검증 기법을 제안한다.

• 한국정보기술학회논문지
• /
• 제17권4호
• /
• pp.109-117
• /
• 2019

현대 사회는 불특정 다수를 대상으로 자행되는 각종 사고와 범죄 위협으로 인하여 사회 전반에 걸쳐 개인의 보안 의식이 증가되며 다양한 감시 기법이 활발히 연구되고 있으나, 여전히 단순 부주의 또는 오작동으로 인한 강인성 저하가 발생하여 보다 높은 신뢰성을 갖는 감시 기법이 요구된다. 이에, 본 논문에서는 다양한 환경 및 동·정적 변화 감지에서의 낮은 강인성을 보완하고 비용 효율성 문제를 해결하기 위한 실시간 변화감지 기법을 제안한다. 변화 감지 구현을 위해 데이터 군집화 기법으로 응용되고 있는 자기 조직화 신경망을 활용하였으며, 실내 사무실 환경에서의 모의실험을 통해 기존 영상 감시 시스템에서 응용되는 감지 기법 대비 뛰어난 잡음 강인성과 이상 감지 판단의 우수성을 확인할 수 있었다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.793-801
• /
• 2022

블루투스 이어폰과 같은 대부분의 블루투스 장치는 무선이라는 편리성으로 다양하게 사용되지만 소형 무선기기라는 특성으로 자주 분실되는 단점이 있다. 그러나 대부분의 블루투스 장치에서는 합법적인 소유자에 대한 인증 기능 제공이 미흡하며, 분실된 블루투스 장치를 습득한 제 3자는 해당 기기를 손쉽게 자신의 스마트기기 등에 연결하여 사용할 수 있다. 본 논문에서는 분실이 잦은 블루투스 장치에서 NFT를 이용하여 합법적인 소유자를 인증하는 NBAS(NFT-based Bluetooth Device Authentication System)에 대해서 제안하였다. NBAS는 탈중앙화된 네트워크인 이더리움 블록체인을 활용하여 이더리움상에 디지털 지갑을 생성하고, 디지털 지갑에 블루투스 장치의 MAC 주소를 이용하여 NFT를 생성하고 보관한다. 지갑의 소유자는 개인키를 사용하여 NFT의 소유를 증명함으로써 블루투스 장치의 합법적인 소유자임을 인증하게 된다. NBAS는 평균 10.25sec의 초기 페어링 시간을 보였으며 재연결 시간은 0.007sec로 기존 방식과 비슷하며, 미승인 사용자에 대한 페어링 거절 시간은 평균 1.58sec로 측정되었다. 따라서 제안하는 NBAS는 미승인된 블루투스 장치의 연결을 방지하여 기존의 보안성이 약한 블루투스 인증 방식을 효과적으로 개선함을 보여준다.

• 한국콘텐츠학회논문지
• /
• 제4권1호
• /
• pp.55-66
• /
• 2004

개인용 컴퓨터 보급이 일반화되면서 기업체 또는 공공기관 등의 전산 정보체계도 중앙 Host 중심에서 PC중심의 전산체계로 정착되어가고 있는 추세이다. 그러나 이러한 정보처리 시스템의 중심이 되는 PC는 누구나 쉽게 조작할 수 있다는 용이성에 의해 외부인의 무단 자료 유출 가능성은 항상 내재하고 있으며 자료 보관을 목적으로 하는 보조기억매체에 의한 자료 유출 가능성은 더욱 가중되고 있다. 따라서 본 논문에서는 주요 데이터의 손실 또는 외부 유출을 최소화하는 방안을 제시하고자 한다. 본 논문에서는 데이터 파일의 최종 보호수단은 데이터 자체를 암호화하여 보관하는 것이라는 점에 착안하여 PC와 보조기억매체에 수록되는 데이터의 보호를 위한 암호시스템을 구현하였다. 암호화/복호화 기법은 단일기법만으로 구현하는 것보다는 충분한 보안수준을 유지하기 위해서 Diffie-Hellman키 교환 프로토콜과 스트림 암호중 대표적인 PC4(Rivest Cipher version 4)와 해쉬 함수의 대표적인 MD5(Message Digest version 5)를 복합적으로 적용하였다. 이상과 같이 구현된 암호시스템에 대한 평가분석으로써 암호복합도 측정, 처리속도 및 패턴매칭 분석을 해본 결과 안전성, 효율성, 유용성 면에서 만족할 만한 결과를 얻었다. 본 암호시스템은 Microsoft사의 Visual C++로 구현된 소프트웨어시스템으로 Winndows상의 모든 PC에서 사용 가능한 범용성이 있는 시스템이므로, 최소한의 비용으로 모든 PC에 대한 보안대책을 구현할 수 있다고 생각된다.

• 융합보안논문지
• /
• 제22권5호
• /
• pp.21-35
• /
• 2022

디지털 정보는 정보통신의 발달로 지속적으로 증가 및 다양화되는 추세이며, 이를 악용한 범죄 또한 증가하고 있다. 하지만, 국내의 디지털증거에 대한 처리 및 분석을 위한 환경 구축 사례는 미비한 실정이다. 조직마다 할당된 예산이 상이하고 고질적인 문제인 공간 확보의 어려움을 해소하지 못한 상태에서 구축된 디지털증거분석실은 초기 구성단계에서부터 참조할 수 있는 기준이 없다. 본 논문은 디지털증거분석실 구축 시에 필요한 사항을 도구·장비 중심으로 탐색적 연구를 진행하였다. 연구방법으로 디지털증거분석실 구축 경험 또는 디지털포렌식 분야 근무 경험이 풍부한 전문가 15명을 대상으로 포커스 그룹 인터뷰를 수행하였다. 그 결과 네트워크 구성, 분석관 컴퓨터, 개인 도구·장비, 이미징 장치, 전용 SW, 오픈소스 SW, 공용 도구·장비, 액세서리, 기타 고려사항의 9가지 영역에 대해 전문가들의 의견을 수렴하고 디지털증거분석실의 도구·장비 목록을 도출하였다. 나아가 디지털증거분석실 구축 발전방안으로 공간/도구·장비 목록표준화, 디지털포렌식 도구·장비 민간 지원·위탁 체계 수립, 미래 디지털증거분석실 인프라 구조를 제시하였다. 이는 향후 디지털포렌식 기능을 신설하고 디지털증거분석실을 구축하고자 하는 기관/조직이 도구·장비 및 인프라 설계 등에 기여할 것이다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.317-326
• /
• 2024

생체 인식은 사람의 생체적, 행동적 특징 정보를 특정 장치로 추출하여 본인 여부를 판별하는 기술이다. 생체 인식 분야에서 생체 특성 위조, 복제, 해킹 등 사이버 위협이 증가하고 있다. 이에 대응하여 보안 시스템이 강화되고 복잡해지며, 개인이 사용하기 어려워지고 있다. 이를 위해 다중 생체 인식 모델이 연구되고 있다. 기존 연구들은 특징 융합 방법을 제시하고 있으나, 특징 융합 방법 간의 비교는 부족하다. 이에 본 논문에서는 지문, 얼굴, 홍채 영상을 이용한 다중 생체 인식 모델의 융합 방법을 비교 평가했다. 특징 추출을 위해VGG-16, ResNet-50, EfficientNet-B1, EfficientNet-B4, EfficientNet-B7, Inception-v3를 사용했으며, 특성융합을 위해 'Sensor-Level', 'Feature-Level', 'Score-Level', 'Rank-Level' 융합 방법을 비교 평가했다. 비교평가결과 'Feature-Level' 융합 방법에서 EfficientNet-B7 모델이 98.51%의 정확도를 보이며 높은 안정성을 보였다. 그러나 EfficietnNet-B7모델의 크기가 크기 때문에 생체 특성 융합을 위한 모델 경량화 연구가 필요하다.

• 정보화정책
• /
• 제30권1호
• /
• pp.41-66
• /
• 2023

본 연구는 72개 지자체의 74개 스마트시티 조례를 대상으로, 지자체 스마트시티 조례의 방향성을 확인하고자 토픽모델링을 활용하여 조례의 주요 키워드를 확인하고, 조례의 키워드에 따른 주제분류를 진행하였다. 분석결과 주요 키워드는 스마트도시위원회의 구성 및 운영에 관한 키워드가 조례 내에서 높은 빈도를 보였다. 조례에 대한 토픽모델링 Latent Dirichlet Allocation(LDA) 분석결과 관련 키워드에 따라 총 8개의 주제로 분류할 수 있었다. 구체적으로 주제-1(스마트시티 추진사항 보안), 주제-2(스마트시티 산업진흥), 주제-3(스마트시티 주민협의체 구성), 주제-4(스마트시티 추진체계 지원), 주제-5(개인정보 관리), 주제-6(스마트시티 데이터 활용), 주제-7(지능정보화 행정구현), 주제-8(스마트시티 홍보) 등으로, 주제의 비중은 주제-6, 주제-4, 주제-1 등의 순으로 나타났다. 권역별 주제분류는 수도권은 주제-5, 주제-6, 주제-8 의 비중이 높았고, 지방권은 주제-2, 주제-3, 주제-4의 비중이 높아 수도권은 스마트시티의 실질 운영 관련 주제가 높았고, 지방권은 스마트시티 추진을 위한 준비단계 관련 주제 비중이 높았다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제32권3호
• /
• pp.335-341
• /
• 2009

목 적 : 기존 필름으로 발급되었던 의료영상은 IT기술의 발달로 디지털화 되어 CD로 발급되고 있다. 그러나 발급 시 신분확인을 하고 있는 의무기록과는 달리 필름을 사용하던 시절부터 의료영상은 별다른 신분확인을 하지 않는 의료기관이 많다. 이에 신청자의 개인의료정보 보호에 대한 인식 실태를 조사하고 여러 의료기관의 CD 또는 DVD 등의 매체를 통한 의료영상 복사 현황을 조사, 정보보안에 관련된 국, 내외 법률 및 권고안을 분석하여 국내 환경에 부합하는 의료영상 복사 발급과 절차를 마련하는 기준을 제시하고자 한다. 대상 및 방법 : 첫째, 2008년 5월 1일부터 7월 31일까지 수도권에 있는 33개 종합병원을 대상으로 의료영상복사 신청 시 구비서류, 발급절차 등을 전화를 통한 유선 조사를 시행하였다. 신청자에 따른 구비서류를 의료법 제 21조 2항에 의거 (1) 본인일 경우 신분증 확인, (2) 가족일 경우 신청자 신분증, 가족관계 서류(건강보험증, 가족관계증명서, 등본 등), (3) 제 3자 대리인일 경우 신분증, 위임장, 인감증명서로 기준을 마련하여 조사하였다. 둘째, 연구기간 동안 위의 기준에 따라 의료영상을 발급해 주고 있는 K 의료원에 복사를 신청하는 신청자들이 준비해온 구비서류 여부를 파악하였다. 셋째, 구비서류의 확인 및 미비 시 조치 등에 대한 발급절차의 기준을 정립하여 프로세스를 개발하였다. 결 과 : 수도권 33개 의료영상 발급현황을 조사한 결과 모든 조건을 충족한 병원은 16곳(49%), 신분증만 있으면 가능한 병원은 4곳(12%), 누구나 신청 가능한 병원 4곳(12%)이었으며 의료영상을 발급하는 부서가 아닌 진료과에서 신청하는 곳이 9곳(27%)으로 구비서류 조건여부는 알 수 없었다. 또한 신청자들이 복사 신청시 준비해온 구비서류가 조건에 충족한지 3개월간의 조사 결과 모두 준비한 경우(완비)는 629건(49%), 일부만 준비한 경우(일부 미비) 416건(33%), 모두 준비하지 않은 경우(미비) 226건(18%)이였다. 위의 연구결과를 근거로 의료영상 복사 신청 절차에 대한 프로세스를 정립하여 객관적인 응대를 할 수 있도록 하고, 환자와의 마찰을 줄이고 불편을 최소화 하면서 환자의 편의를 도모하고자 세분화된 발급절차 모형도를 작성하였다. 결 론 : 다른 전산 시스템과 달리 의료영상 시스템인 PACS가 의료기기로 분류되어 있는 것은 그만큼 의료정보의 중요성이 크다는 의미이다. 또한 의료영상의 학문적 성격으로 의학교육 및 연구에 많이 쓰이는데 이러한 이유로 쉽게 인용되고 남용 될 수 있다. 따라서 의료영상은 전문적인 교육을 받은 의료영상 관리자에 의해 적절한 발급 기준으로 발급, 관리되어야 할 것이며 이에 관한 개인정보보호와 의료영상에 대한 적극적인 홍보가 필요할 것이다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제34권10호
• /
• pp.918-928
• /
• 2007

진료기관 사이뿐 아니라 국가 경계를 넘어선 환자진료 정보 교류에 대한 요구사항이 세계적으로 증가되고 있으며 이에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 임상진료문서 등록 저장소에서의 임상진료문서 등록, 조회 방법에 관한 두 가지 기법을 제안한다. 그 첫 번째는, 임상진료문서 관련부속파일에 대한 참조와 처리를 위해 적하목록(Manifest)을 구성하고 사용을 제안하는 것이다. 두 번째는 한층 강화된 임상진료문서 보안전략을 통해 환자 익명성을 제공할 수 있는 방법이다. 전자는 네트워크 장애와 같은 외부요인에도 임상진료문서 관련 부속자료에 대한 로컬 참조를 가능케 하여 끊김 없는 뷰(view)를 구성할 수 있게 한다. 후자는 환자의 신상정보를 담은 임상진료문서 헤더와 진단과 처치 정보를 담은 임상진료문서 바디가 지리적으로 분산된 하나 이상의 저장소에 분리 저장되기 때문에 어느 하나의 저장소가 공격 당하더라도 공격자는 환자의 단편적인 정보만 획득하게 된다. 이는, 결국 환자의 신상정보와 병력정보를 단절시킴으로써 사생활침해의 소지를 줄이고 개인정보보호 효과를 가져올 수 있게 한다.

• 지능정보연구
• /
• 제25권2호
• /
• pp.1-23
• /
• 2019

소비자의 니즈가 다양해지면서 데이터 마이닝과 고도화된 고객관계관리(CRM) 기법을 활용한 체계적인 마케팅 서비스를 제공하는 기업이 증가하고 있으며, KB국민카드는 고객의 결제 데이터 등을 활용하여 고객 개개인의 니즈를 충족시키고 소비자의 평생가치를 극대화하기 위한 전략을 강조하고 있다. 실시간으로 고객의 카드이용과 고객 행동, 위치 정보 등을 감지하여 진행하는 고효율 마케팅 운영시스템인 스마트 오퍼링 시스템을 운영하고 있으며, 다양한 앱 등과 결합하여 더욱 정교화된 서비스를 제공하고 있다. KB국민카드는 스마트 오퍼링 시스템의 성공과 지속적인 성장을 위해 고도화되고 있는 ICT 기술과 인재 확보를 위한 투자를 진행해야 하며, 장기적인 관점에서의 수익확보를 위한 전략을 확립하여 체계적인 진행이 필요하다. 특히, 프라이버시 침해와 개인정보 유출 등의 문제가 쟁점이 되는 현재 상황에서 고객 정보를 활용한 마케팅에 대한 고객의 인식을 긍정적으로 유도하고, 보안성을 강조하는 기업 이미지 형성을 위한 노력이 필요하다. 본 연구는 CRM 전략의 변화 과정을 통해 현재 카드사의 실시간 CRM 전략을 KB 국민카드의 빅데이터 활용전략과 마케팅 활동을 통해 확인하고자 한다.