• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.115-118
• /
• 2023

IoT 장치들은 연구, 의료, 금융, 민생 분야 등에 지원하고 있으며 취약한 보안 메커니즘으로 인하여 IoT 네트워크의 개인정보 안전성이 중요해지고 있다. 안전한 다자간 계산은 서로 믿지 않는 참여자라도 데이터 수요자에게 원본 데이터를 누설하지 않는 범위 안에서 다자간 연합 계산 능력을 제공한다. 상업 네트워크나 산업 네트워크에서는 대량의 데이터는 다른 플랫폼들과 통신하기 때문에 기업이나 개인의 개인정보 데이터가 통신 과정에서 도청될 경우 데이터 보유자에게 막대한 경제적이나 잠재적인 손실이 발생한다. 본 논문에서 데이터 통신 과정을 계층별로 정의하여 블록체인에 기반의 안전한 다자간 계산 아키텍처를 제안한다. 제안하는 이키텍처에서 블록체인을 사용함으로써 데이터의 유효성 및 검증 가능성을 보장한다. 인증된 데이터로 안전한 다자간 계산 수행하기 때문에 통신과정의 보안성 및 기밀성도 확보한다. 암호학 및 블록체인 기술의 지속적 발전 및 활성화에 따라 제안하는 아키텍처가 지속적으로 개선할 잠재력이 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.11a
• /
• pp.503-506
• /
• 2014

기존의 모바일 대면거래 시스템은 결제자가 결제를 하기 위해 결제정보를 상점에 제공하게 된다. 결제정보는 거래정보와 함께 중간 통신단계를 거치면서 각 단계에 수집 보관된다. 이 정보는 거래정보와 결제정보가 함께 전달되기 때문에 정보가 노출되면 조합을 통해 대상을 특정할 수 있으며 생활패턴 등 개인의 사생활까지 노출된다. 하지만 수집 보관된 정보에 대한 법적인 관리 지침이 미흡하기 때문에 개인정보를 수집 보관하는 업체가 많아질수록 개인정보의 유출 가능성은 더욱 커지게 된다. 따라서 본 논문에서는 개인정보의 수집을 최소화하고 결제정보와 거래정보를 나누어 보냄으로써 정보에 해당하는 대상을 특정할 수 없게 하는 방법을 새롭게 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1028-1031
• /
• 2012

NFC 기능을 탑재한 스마트폰의 보급이 증가하고 점차적으로 NFC를 활성화하여 고객에게 편리함을 주려는 기업들이 늘어나고 있다. 하지만 기존의 NFC 기반 Payment System의 경우 사용자의 개인 정보를 부분적으로 암호화하지 않은 것과 내부 및 제 3자의 개인정보 유출, 그리고 개인정보를 무단활용을 대표적인 문제점으로 나타낼 수 있다. 뿐만 아니라 도난 및 분실의 위험으로 인한 피해가 있을 수 있다. 이러한 문제점들로 인하여 본 연구에서는 자체적인 NFC 보안에 사용자 어플리케이션 실행시 한 번의 개인정보 입력에 따른 암호화로써 NFC 단말기 간의 정보를 주고 받을 때 암호화를 할 수 있도록 구현하고자 한다. 이렇게 함으로써 NFC를 이용하여 결제를 하였을 시에 암호화 된 개인정보이기 때문에 외부의 공격자로부터 보안에 대한 위협을 줄일 수 있으며, 도난과 분실에도 개인정보가 식별되지 않기 때문에 보다 안정성을 높일 수 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.05a
• /
• pp.663-666
• /
• 2012

Since September 30 2011, depending on Personal Information Protection Act article 29 and Act standard securing personal information safety the fifth clause of article 7, in case personal information manager of public and private enterprise saves unique indentifying information to internal network, the manager can enforce that decide checking of cryptographic application and a range of application following risk analysis criteria result. Until December 31 2012, enterprises complete the application of cryptographic technology or the equivalent. The paper is research and development on supporting tool that suggest risk analysis criteria based on personal information risk analysis criteria that be provided by MOPAS(Ministry Of Public Administration and Security) and KISA(Korea Internet Security Agency) for personal information processing.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.897-900
• /
• 2013

개인정보 유출 등의 사례가 사회적 이슈로 대두됨에 따라 개인정보 보호에 대한 중요성이 더욱 부각될 것임을 보여주고 있다. 특히, 컨택센터의 경우는 고객정보에 접근할 수 있는 인가자의 수가 다른 기업들에 비해 월등히 많기 때문에 컨택센터의 특성을 고려한 개인정보 보호기술이 적용되어야 한다. 본 연구에서는 IP Contact Center의 특징과 개인정보 보호 방안의 취약점에 대해 알아보고 기존의 시스템 내 개인정보보호기술 적용방안을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.1222-1225
• /
• 2011

개인화된 IT 서비스의 트렌드는 학습자를 위한 튜터링 시스템에도 학습자의 능력과 수요를 고려한 개인화된 서비스를 요구하고 있다. 본 연구에서는 지능형 튜터링 시스템을 위해 사용자 프로파일 에이전트(UPA, User Profile Agent) 모델을 제안한다. UPA는 프로세스, 메타데이터, 사용자 인터페이스로 구성되어 있으며, 사용자의 기본 정보와 학력 및 경력 정보, 학습 영역 지식, 개인 능력 측정 정보를 메타데이터에 기반으로 저장한다. 저장된 사용자 프로파일 정보는 에이전트의 프로세스에 의해 가공되어 학습자에게 유용한 정보를 제공할 수 있도록 기여할 수 있다. 향후 본 논문의 모형 설계를 기반으로 이러닝 기술 환경의 변화를 반영한 지능화된 지능형 튜터링 시스템 개발에 기여할 수 있도록 연구 발전시키는 것을 목표로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.668-670
• /
• 2014

데이터가 폭발적으로 증가함에 따라 필요한 정보들을 찾는 것은 더욱더 어려워지고 개인의 생각이나 많은 자료들을 SNS 공간을 통해 공유함으로써 프라이버시 유출도 많아지게 된다. 대부분의 SNS는 자신의 공간에 게재된 정보에 대한 접근권한 만을 설정할 수 있고 자신이 타인의 공간에 게재한 게시물에 대해서는 접근 권한 설정에 대한 자격을 부여하지 않는다. 이를 통해 원치 않은 사용자들에게 까지 자신의 개인 정보가 노출되는데 얼마든지 개인 정보의 유출로 인한 문제들이 일어날 수 있다. 따라서 본 논문에서는 서비스 제공자가 제 3자에게 SNS 그래프 데이터 제공시 개인 정보의 노출을 차단하기 위해 K-Means Clustering 기법을 사용한 방법을 보인다.

• Review of KIISC
• /
• v.32 no.4
• /
• pp.77-84
• /
• 2022

2020년 8월 5일 통합 개인정보보호법 [3]이 본격적으로 시행되면서 데이터의 보호와 활용을 동시에 만족할 수 있는 가명처리 개념이 도입되었다. 여러 개인정보처리자로 수집된 가명정보를 결합하기 위한 결합 관리기관이 지정되고 있다. 개인정보보호 국제표준은 관행이나 기술을 국제표준으로 개발하여 상호 연동이 가능한 서비스를 제공할 수 있을 뿐만 아니라 제품이나 서비스의 경쟁력을 강화하는데 활용할 수 있다. 개인정보보호 국제표준화를 주도적으로 추진하고 있는 대표적인 국제표준화 그룹은 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)를 들 수 있다. 이 그룹의 의장님 독일 쾨테대학 Kai Rannenberg 교수가 맡고 있다. 여기서는 2020년 4월 전자회의 이후에는 개인정보보호 분야 3건의 국제표준을 채택하였다. 차기 회의는 2022년 9월 룩셈부르그에서 펜데믹 이후 최초로 대면과 비대면으로 개최될 예정이다. 본 고에서는 이 그룹에서 2020년 4월 이후 추진되고 있는 개인정보보호 관련 국제표준화 동향을 제시하고자 한다. 또한 지난 4월 SC27 WG5 전자 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2020.05a
• /
• pp.146-149
• /
• 2020

보건 복지부, 병원, 동사무소 등의 공공기관에서는 업무 처리를 위해 사람들의 주민등록번호, 연락처, 주소 등 수많은 개인정보를 업무 처리를 위해 각 기관마다 사용하는 정보 시스템을 통해 다룬다. 그런데 이러한 정보 시스템을 통한 내부 정보 유출 사건이 지속적으로 발생하고 있다. 이와 같이 유출된 정보는 단순 유출자의 호기심으로 끝나기도 하지만 다른 영리 기관들에 팔려 악용되기도 한다. 이에 본 논문은 정보 시스템을 통한 개인 정보 유출을 방지하기 위해 블록체인을 활용한 시스템을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.6
• /
• pp.1419-1427
• /
• 2012

This paper deals with the online privacy policy, which is designed to solve the information asymmetry problem between websites and internet users. We empirically analyze the recognition, confirmation of the online privacy policy, and its effects on online transaction behavior using a rich survey data representing 5,422 Korean internet users. Major results are as follows. First, there exists a significant difference between recognition and confirmation, and confirmation behavior is positively related with the importance of privacy issue and the experience of privacy invasion. Second, binary variable regressions show that internet user tends to participate in online transaction if he/she confirms the online privacy policy positively. Finally, if websites would make online privacy policy easy and short, a yearly online transaction market size of Korea would increase by 0.46 million participants and 22.4 billion KRW.