• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.305-308
• /
• 2021

최근 편리하고 안전한 생체인증 기술이 핀테크 서비스의 필수 구성요소가 되고 있다. 그러나 생체인증의 보안성과 정확도 향상을 위해 많은 양의 생체 정보를 활용한다면 연산과정이 복잡해져서 속도 저하와 개인정보 유출 가능성이 높아지고, 실시간성을 제공하기 위해 생체 정보의 일부만 샘플링하여 활용하는 경우에는 보안성과 정확도가 열화되는 Trade-off 문제가 있다. 종래의 생체인증 기술은 메타데이터를 이용한 필터링의 경우 데이터 간의 상관성이 고려하지 않아서 개인정보보호와 사용자 편의성에 한계가 있었다. 본 연구에서는 상관성 높은 데이터를 활용하여 프라이버시 중심의 생체인증 설계와 보안사용성을 향상시키는 방안을 제안한다.

• 한국산림과학회지
• /
• 제99권1호
• /
• pp.24-35
• /
• 2010

이 연구의 목적은 우리나라의 특수한 임업현실을 반영하고 추후 민간차원의 시장도입을 고려하여 산림경영 단위에 실제적으로 적용할 수 있는 산림경영인증의 기준과 지표를 개발하는 데 있다. 이를 위해 산림경영단위의 C&I 특성을 적용하여 국제적으로 통용되고 있는 산림경영인증 기준과 지표 중 우리나라에 적용할 수 있는 기준과 지표의 도출을 위해 정책 생태 사회 경제분야의 전문가를 대상으로 AHP 설문조사를 실시하였다. AHP 분석결과를 바탕으로 FSC 산림경영인증 심사과정에 참여한 현장전문가와의 협의를 통해 기존의 FSC 인증심사 시 제기된 문제 점과 인증심사 과정을 심층 분석하여 실제 인증심사 시 고려해야 할 우리나라의 임업특수성을 재조명하였다. 그리하여 최종적으로 우리나라의 임업현실을 반영한 7개 기준 27개 지표를 한국형 산림경영인증 기준과 지표로 선정하여 92개 현장점검 항목을 제시하였다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 정보보호학회지
• /
• 제12권2호
• /
• pp.34-40
• /
• 2002

컴퓨터와 유\ulcorner무선 인터넷이 확산되어 더욱 보안의 중요성이 요구되면서 살아있는 개별 인간의 신체 일부를 이용한 생체인증 보안기술이 핫 이슈로 회자되고있다. 지문인증, 얼굴인증, 홍채인증, 정맥인증, DNA 인증, 뇌파인증, 손금/손모양인증, 음성인증, 서명인증 등 많은 생체인식기술들은 이미 수십 년 전부터 연구되었고, 과거 한때 상품화도 되었으나 시대의 요구에 부응하지 못하고 사라졌지만, 최근 들어서는 더욱 활발한 연구가 진행되고 있고 다양한 영역에서 상용화가 된 상태이다. 본 서명인증 보안기술은 전자펜(혹은 마우스)으로 입력된 개인의 동적인 서명을 이용하는 것으로써, 쓰는 모양, 쓰는 속도, 필체의 각도, 획수, 획순서, 펜DOWN/UP 정보 등의 여러 가지 정보를 비교\ulcorner분석하여 진서명인지 모조서명인지를 실시간으로 검증하는 것이다. 경제성, 보안성, 활용성, 안정성, 편의성 등의 여러 가지 관점에서 볼 때, 앞으로 널리 확산될 전망이다. 본 논문에서는 지난 10여 년간 직접 연구 개발하여 2000년 8월에 교수실험실창업으로 사업화한 서명기술의 개요와 응용/구축사례를 소개하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.305-308
• /
• 2007

현재 네트워크상에 사용자를 인증하는 부분은 시스템 보안상으로 아주 중요한 역할을 하고 있다. 공개된 네트워크에서는 개인의 중요한 프라이버시 정보를 보호하기 위해 인증 절차를 거치게 된다. 이러한 인증 방법에는 간단한 Identity/Password 인증부터 복잡한 생채 공학 인증까지 다양한 기술들이 존재 한다. 최근 금융보안업계가 주축이 되어 일회용패스워드(OTP : One Time Password) 인증 시스템을 활용하기 위한 기술적 시도 및 개발이 활발히 이루어지고 있다. 일회용 패스워드는 사용자가 인증 받고자 할 때 새로운 패스워드를 생성하고 사용 후 버린다는 구조를 가지고 있다. 이는 매번 같은 패스워드를 사용했을 때 발생하는 보안 문제점을 해결할 수 있다. 그러나 OTP 인증 방법에도 여러 가지 공격 방법에 취약한 문제점들이 노출되어 있다. 본 논문은 기존의 인증 프로토콜 문제점을 개선하고 크기가 작은 스트림 알고리즘을 이용하여 스마트카드에서 사용 가능한 새로운 인증 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.165-167
• /
• 2023

정부에서는 내·외부 사이버 보안 위협 고도화에 대한 실질적이고 효과적인 대응을 위해 정보보호관리체계(Information Security Management; 이하 ISMS) 인증에 대한 법령을 시행하고 있다. ISMS 인증은 컨설팅과 인증심사를 분리하여 독립성을 확보하였으며, 현장심사 비중을 높여 기존 문서심사에 치중되었던 인증·평가제도와의 차별화를 통해 실효성을 증진시켰다. 그러나 최근 ISMS 인증을 받은 대상자임에도 불구하고 개인정보 정보유출 사고, 대규모 서비스 장애가 유발됨으로써, 다시금 ISMS 인증의 실효성 문제가 제기되고 있다. 현재 제기되고 있는 문제의 요인은 인증기준에 적합한 최소한의 요구사항만 심사·심의하는 ISMS 인증의 한계점에 기인한다. 본 논문에서는 이와 같은 ISMS 인증의 실효적 한계점을 개선하고 인증취득 대상자의 실질적 보안역량 강화시키기 위하여 성숙도 평가모델에 기반한 ISMS 인증제도 운영 방안을 제언한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.1068-1071
• /
• 2017

카 하이어링 서비스는 개개인간의 차를 공유할 수 있는 환경을 제공해주는 서비스 플랫폼이다. 카 하이어링 서비스에서는 일반적으로 웹 서버를 구축하여 자차의 대여를 원하는 개인이 해당 차량의 지역 정보, 등록 정보 등을 기입 저장한다. 이후 웹 서버를 통해 일련의 인증과정을 거친 사용자가 해당 지역에 등록되어 있는 차량의 이용을 원할 때, 서버로 본인의 유저 정보를 송신하여 차량을 대여할 수 있도록 서비스를 운영한다. 우리는 본 연구에서 비콘 기술과 영상처리를 통한 PSNR 검출을 사용하여 개인 간의 차량 대여에서 발생하는 보안성과 신뢰성 문제를 보완 향상시켜 카 하이어링 서비스를 활성화 할 수 있는 기반을 구축하고자 한다. 이를 위해 웹 서비스 구현, 인증된 사용자만이 차량을 이용할 수 있는 인증키 생성 및 암호화 알고리즘, 라즈베리파이를 비콘 스캐너로 활용한 인증키 검증 절차, 카메라 영상처리를 이용한 차량 동작 감지 방법의 구현으로 보안성을 강화한 시스템을 구축하였다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제36권4호
• /
• pp.281-290
• /
• 2013

이 연구는 의료기관인증 획득 당시와 인증획득 이후 인증기준 준수율이 얼마나 향상 또는 감소되었는지를 확인하고자 의료기관인증을 획득한 대전지역의 4개 대학병원에 종사하며 의료기관 인증평가를 경험한 방사선사를 대상으로 하였다. 연구방법으로는 의료기관인증평가 기준 틀을 재분류하여 환자안전, 직원 및 환경안전 영역에 대해 평가하였다. 환자안전(patient safety) 8문항, 직원안전(staff Safety) 5문항, 환경안전(environmental safety) 3문항으로 총 16문항으로 구성하였고 인증기준 준수율은 10점 척도로 인증평가 당시와 현재의 인증기준 준수율을 측정하였다. 연구결과 인증기준 준수율은 인증평가 당시에 비해 2012년 12월 현재 평균적으로 환자안전, 직원 및 환경안전 영역 모두가 떨어졌다. 세부문항 16개 중에서 가장 많이 떨어진 문항은 환자안전 영역의 손위생이었다. 손위생은 개인의 노력 및 필요성에 대한 인식도 중요하지만 지속적인 교육과 관리 감독이 역시 중요하다. 따라서 의료기관들은 인증기준 준수의 필요성에 대해 지속적인 교육 시행과 적극적인 관리 감독이 필요하다.

• 정보와 통신
• /
• 제29권2호
• /
• pp.30-38
• /
• 2012

차량용 무선 통신이 처음 제안된 이래 다양한 자동차 생산 기업에서 차량에 무선통신 설비를 설치하고자 하고 있으며, 여러 국가에서 차량 무선통신을 위한 인프라 설치를 논의하고 있다. 따라서 수 년 내에 실생활에서 차량용 무선 통신을 이용 가능할 것으로 전망된다. 차량용 무선 통신을 이용하여 차량의 상태를 전송할 수 있고, 각종 교통 정보를 전송 받을 수도 있기 때문에 교통이 보다 안전하고 원활해 질 것이다. 하지만, 차량용 무선 통신에서 전송되는 데이터는 차량의 위치나 상태와 같은 개인 정보를 많이 포함하고 있다. 따라서 전송되는 메시지들의 보안과 그 메시지의 송신자에 대한 익명성이 보장되어야 한다. 그러나 익명성만 보장된 경우, 허위 정보나 악성 코드가 전송되었을 때, 이를 보낸 차량이 어떤 것인지 판별할 수 없게 되는데, 이를 보완하기 위하여 전송되는 메시지의 송신자를 추적할 수 있는 장치가 펼요하다. 그리고 차량용 무선 통신에 참여하는 차량의 수가 늘어날수록 전송되는 데이터도 폭발적으로 증가하는데, 이들을 효율적으로 인증할 수 있는 시스템 역시 갖춰져야 한다. 본 고에서는 차량용 무선통신에서 전송되는 정보에 대하여, 송신자의 익명성 보장과 효율적인 일괄 메시지 인증, 그리고 송신자 추적을 제공하는 차량용 디지털 서명 기술을 소개하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.729-732
• /
• 2001

다중정보를 이용한 개인 인증시스템은 음성인식, 얼굴인식, 전자서명 둥의 방법을 이용하여 보안 시스템을 구축하는 기술로서 통신망 전반에 존재하는 많은 위협들로부터 중요한 정보를 보호할 수 있는 매우 효율적인 방법이다. 본 논문에서는 공개키 암호 및 전자서명 기술을 기반으로 디지털 정품 컴퓨터 S/W 및 H/W 와 관련된 제품을 인터넷 공간에서 거래할 수 있는 전자상거래 시스템(CBT-Shop)을 구현하였다. 다중정보의 개인인증 기술을 싸이버테크 인터넷 쇼핑몰의 설계와 구현에 적용함으로서 보안이 고려된 상거래시스템 구현이 가능하게 됨을 설명하고 있다.