• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.457-459
• /
• 2014

최근 Wellness 산업과 스마트 디바이스가 융합되면서 기존의 질병관리 체계보다 앞서 예방하는 건강관리 u-Healthcare 가 개발되고 있다. 하지만 u-Healthcare 에서 취급되는 개인정보 및 의료정보는 메시지 탈취/변조로 인해 공격자에게 악용되어 의료사고를 유발하고 환자의 생명까지 앗아갈 수 있으며 또한 프라이버시 침해로 인해 사용자의 신변을 보장 받을 수 없다. 본 논문에서는 웰니스 서비스의 u-Healthcare 보안의 고려사항과 연구동향에 대해 살펴보고 현재 u-Healthcare 분야에서 보안이 적용된 시스템에 대해 분석하고 취급되는 정보보호의 중요성에 대해 고찰한다.

• 한국정보통신학회논문지
• /
• 제21권12호
• /
• pp.2325-2332
• /
• 2017

주요정보통신기반시설의 취약점진단 등 컨설팅 프로젝트가 증가하고 있으며, 공공기관의 개인정보영향평가(PIA) 의무화와 정보보호 관리체계(ISMS) 인증 의무화 등 정보통신 분야의 법률 준수가 의무화 되면서 정보보호 컨설팅 수요는 지속적으로 증가하고 있으나 정보보호 컨설턴트 부족은 개선되고 있지 않다. 한 이유는 증가하는 정보 보호 컨설팅 수요에 맞게 정보보호 컨설턴트가 양성되고 있지 않기 때문이다. 본 논문에서는 정보보호 컨설턴트 직무를 해외 사례와 국내 사례를 살펴보고 이를 기반으로 표준화/규격화하여 해당 직무를 실무관점에서 학습하고 교육할 수 있는 방안으로 정보보호 컨설팅 업무를 시나리오로 제시하여 스스로 문제를 풀어나가는 PBL (Problem-based learning) 교육방법을 제안한다. 또한 전문가 분석을 실시하고 그 효과성을 알아본다.

• 정보보호학회논문지
• /
• 제31권1호
• /
• pp.31-49
• /
• 2021

IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.

• 한국빅데이터학회지
• /
• 제3권2호
• /
• pp.1-10
• /
• 2018

스마트 물관리 분야에서도 빅데이터 분석을 통해 경쟁력을 강화하려는 요구가 급증하면서 빅데이터에 대한 체계적인 관리(거버넌스)가 중요한 이슈로 부각되고 있다. 빅데이터 거버넌스는 데이터의 품질보장, 프라이버시 보호, 데이터 수명관리, 데이터 전담조직을 통한 데이터 소유 및 관리권의 명확화 등의 데이터 관리를 평가하고(Evaluation), 지시하며(Direction), 모니터링(Monitoring) 하는 체계적인 관리활동을 의미한다. 빅데이터 거버넌스가 확립되지 못하면 중요한 의사결정에 품질이 낮은 데이터를 사용함으로써 심각한 문제를 야기할 수 있으며, 개인 프라이버시 관련 데이터로 인해 빅브라더의 우려가 현실화될 수 있고, 폭증하는 데이터의 수명관리 소홀로 인해 IT 비용이 급증하기도 한다. 이러한 기술적인 문제가 완비되더라도 데이터 관련 문제를 전담하고 책임지는 조직과 인력이 없다면 빅데이터 효과는 지속되지 못할 것이다. 본 연구에서는 빅데이터 기반의 스마트 물관리를 위한 데이터 거버넌스 구축모델을 제시하고, 실제 물관리 업무에 적용한 사례를 소개한다.

• 중소기업융합학회논문지
• /
• 제6권4호
• /
• pp.9-15
• /
• 2016

노인 고령화에 따른 노인복지시설 증가와 함께 노인에 대한 정보보안 사례관리가 중요시 되었다. 노인복지시설 종사자들은 노인 보호를 위해 노인의 개인정보, 사회복지서비스 정도 등 중요한 정보를 관리함에도 직무수행체계나 정보보안에 관한 연구는 미흡하다. 노인복지시설 종사자들의 정보보안 인지가 정보보안행동에 어떠한 영향을 미치는가에 대하여 정보보안 역량강화를 매개로 한 연구를 실시하였다. 연구는 종사자들의 성별에 따른 잠재평균분석을 통한 실증분석을 진행 하였다. 연구결과 정보보안 인지(개인경험, 정보 기술이해, 정보보안 인식, 정보보안 정책), 정보보안역량강화, 정보보안 행동의 구조 관계에서 성별에 따라 각기 다른 수준으로 집단 간 차이 있었다. 또한 정보보안 행동에 있어서 성별 차이가 있었으며, 정보보안 역량강화가 정보보안 행동에 중요한 영향을 미치고 있었다.

• 한국콘텐츠학회논문지
• /
• 제15권10호
• /
• pp.607-615
• /
• 2015

대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.

• 한국전자거래학회지
• /
• 제26권4호
• /
• pp.37-52
• /
• 2021

코로나19의 확산으로 인하여 대면에서 비대면이 가능한 업무 환경으로 급속히 변화하고 언제 어디서나 접속이 가능한 디지털 근무 환경으로 변화하고 있어 모든 생활에 편리성을 제공하고 있다. 그러나 보안에 취약한 중소기업을 대상으로 침해사고, 개인정보 유출과 기술유출이 지속적으로 증가 추세에 있다. 중소기업은 경영여건 이유로 자체 사이버 침해에 대한 방어 능력이 부족한 것이 현실이다. 이에 정부는 2014년부터 매년 중소기업 정보보호 컨설팅 지원 사업 등을 지속적으로 추진하고 있다. 이러한 정보보호 지원 사업에 대한 효과를 극대화하고 중소기업의 정보보호 대응 능력 향상을 위해서는 객관적인 효과 측정 및 성과 평가를 실시하고 그 결과를 환류에 반영하여 사업의 실효성을 확보하고 지속적 확대 추진을 위한 근거를 마련할 필요가 있다. 따라서 본 연구에서는 최근 비대면에 따른 중소기업에 대한 정보보호의 중요성을 감안하여 정보보호 지원 사업이 보다 지속적이고 체계적인 지원 및 효율적 관리를 위한 성과모델 및 측정 방법론을 개발하여 향후 운영 방향과 목표 설정 시 기초자료로 활용하도록 제시하고자 한다. 본 연구의 주요 방법은 국내 문헌 및 사례조사와 그 결과를 기반으로 중소기업 정보보호 지원 사업에 대한 성과 모델 및 지표를 도출하고 개발된 성과측정 지표를 검증하기 위해 전문가 자문을 활용하고, 파일럿 형태의 설문조사를 통해 평가를 수행한다. 검증된 지표를 기반으로 중소기업 정보보호 지원 사업 성과모델 및 측정 지표를 제시하고자 한다.

• 무역학회지
• /
• 제48권3호
• /
• pp.243-262
• /
• 2023

본 연구는 스마트 무역계약의 체계적 문헌고찰을 통해 스마트계약과 블록체인 기술을 활용한 무역계약의 디지털화와 자동화에 관한 연구 동향과 이론적 배경을 파악하고, 기술적 측면과 법적 측면에서의 도전 과제와 해결 방안을 분석하였다. 스마트 무역계약은 블록체인을 기반으로 한 자동화된 계약 시스템의 개념을 무역과 관련된 거래에 적용한 것이다. 기술적 측면에서는 스마트계약 플랫폼의 개발, 블록체인 네트워크의 확장성과 성능 개선, 보안 및 개인 정보 보호 등을 다루었고, 법적 측면에서는 스마트계약의 법적 구속력, 계약 조건의 자동 이행과 이의 실현 가능성, 계약 당사자의 책임과 의무 등을 다루었다. 스마트 무역계약은 국제무역, 공급망 관리, 금융, 보험, 에너지 등 다양한 산업 분야에서 적용 사례가 발견되고 있으며, 이를 통해 무역금융의 용이성과 공급망의 효율성 향상, 비즈니스 모델 혁신에 이바지할 수 있는 것으로 확인되었다. 그러나 스마트 무역계약의 한계점으로는 법적 규제와의 상호작용 문제, 기술적 측면에서의 도전 과제 등이 있으며, 후속 연구에서는 실증 연구, 비즈니스 모델 혁신, 법적 쟁점 해결, 보안과 개인 정보 보호, 표준화와 협력, 사용자 경험 연구 등 다양한 측면을 고려해야 할 것으로 판단된다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1478-1486
• /
• 2016

본 논문은 WebRTC 화상회의 응용의 서비스 접근성 및 이용 편의성 향상 방안을 소개한다. 화상회의 응용에 대한 접근성 향상을 위해서는 통합 인증 등을 적용해 사용자 로그인 처리를 간소화 할 필요가 있다. 또한 사용자 경험을 높이고 관리 비용을 낮추기 위해 서비스 사용성과 관리 편의성을 높여야 한다. 본 논문에서 개발한 화상회의 응용은 SAML 기반의 연합 ID 관리 체계를 적용하여 서비스 접근성을 높였으며 표준화된 인증 및 인가 기능을 제공해 간접적으로 개인정보보호를 강화할 수 있다. 또한 REST API를 통해 화상회의 세션의 개설 및 참여, 조회 기능을 제공해 서비스 사용자에게 높은 이용 편의성을 제공하며 모니터링, 이용이력관리 등을 통해 서비스 제공자의 관리 편의성을 높인다. 본 논문에서는 적용된 연합 ID 관리체계와 REST API를 소개하고 구현 결과를 통해 서비스 실현 가능성을 검증한다.

• 중소기업융합학회논문지
• /
• 제6권2호
• /
• pp.11-17
• /
• 2016

최근 IT 기술이 발달함에 따라 기업에서 생성되는 다양한 종류의 데이터(또는 정보)가 외부의 기관이나 개인에게 유출되는 상황이 잦아지고 있다. 그러나 기업 차원에서 기업 정보의 역기능을 줄이기 위한 대응방인이 미흡한 상황이다. 본 논문에서는 기업 정보화의 역기능을 최소화하기 위한 역할기반의 기업 정보 처리 모델을 제안한다. 제안 모델은 기업 정보를 관리 및 감독하기 위한 관련 부서를 통해 기업 정보를 보호하고, 신속하고 체계적인 복구 및 운영 전략을 수립할 수 있도록 하여 기업 정보화 서비스의 효율성을 향상시켰다. 제안 모델은 정보에 접근하는 사용자의 권한과 역할을 관리자가 중앙 관리하여 정보에 접근하는 사용자가 이상 징후가 포착되면 정보 접근을 차단한 후 신속하고 체계적인 복구 및 운영 연속성 전략을 수립하고 있다. 실험 결과, 제안 모델은 기존 모델에 비해 바이러스 피해가 48.8% 낮았다. 또한, 기업내 발생되는 정보 역기능에 대한 유통 건수는 기존 모델에 비해 17.9% 낮은 결과를 얻었다.