• Proceedings of the Korea Information Processing Society Conference
• /
• 2008.05a
• /
• pp.419-422
• /
• 2008

국제적인 규제와 정부차원의 지원과 관리가 이뤄지고 있음에도 불구하고 기관 등에서는 여전히 소프트웨어자산에 대한 인식과 관리 소홀의 문제점을 안고 있다. 이는 관리해야 할 소프트웨어자산 범위의 모호함과 소프트웨어의 특성상 복사 및 설치가 쉽고 눈에 보이지 않아 관리 자체가 어렵기 때문이다. 즉 기업내 소프트웨어관리자는 구매부터 조달, 배포, 유지, 처분까지의 전체적인 소프트웨어 라이프사이클의 각 단계별로 수시로 변화되는 정보를 정확히 일치시키기가 쉽지 않다는 문제점이 있다. 따라서 이를 해결하기 위해서는 점검용 시스템 개발이 필요하며 점검용 시스템 성능향상을 위해 소프트웨어의 권리관리 정보의 표준화 및 레지스트리 정보 활용이 필요하다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.894-896
• /
• 2013

오늘날 전세계의 사람이 이용하는 SNS 상에 존재하는 보안 위협은 정보주체의 개인정보를 유출하고 스팸, 피싱 등의 2 차 피해를 야기하는 등 치명적인 결과를 초래한다. 본 논문에서는 잊혀질 권리와 SNS의 개념을 파악하고 SNS 상에 존재하는 보안 위협에 대해 논의하며 보안 위협을 해소하고 SNS 환경에서의 잊혀질 권리를 실현할 수 있는 UPP, Dual Watermarking Scheme, FaceCloak 등 기술적 방안을 제시한다.

• The KIPS Transactions:PartD
• /
• v.9D no.3
• /
• pp.495-500
• /
• 2002

The DRM system has a clearinghouse module which is in the Important position in content delivery mechanism. Currently, the most of DRM systems in the market does not support compatibility functions with other DRM systems. The shopping malls must consider the multiple clearinghouses services if they have many contents using diverse DRMs. In this paper, we are modelling a clearinghouse module which can support several DRM systems. As a first step, this model supports Microsoft WMT Adobe ACS, and our own DRM system.

• The Journal of the Convergence on Culture Technology
• /
• v.2 no.3
• /
• pp.23-28
• /
• 2016

As a large portal sites are beginning to replace the function of the mass media, new risks began to raise. It remained without being deleted that data written to the internet was a serious privacy problem occurs. The sensitive information was inferred based on the personal data recorded in the past and also another personal information leakage itself. Witch-hunt through the personally identifiable rob has emerged as a serious social problem and damage to the parties not be able to live a normal life. In this paper, we propose the study on the need for a 'right to be forgotten' to delete the personal information relating to on-line through international case studies and activation measures. At the same time, we proposed improvement measures, such as encryption management, ownership inheritance, and blind treatment.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2007.05a
• /
• pp.985-988
• /
• 2007

디지털 콘텐츠 소비자들은 자신이 소유한 여러 디바이스에서 콘텐츠를 실행할 수 있는 권리를 요구한다. 최근 DRM 시스템에서 이러한 소비자 권리를 기술적으로 지원할 수 있는 많은 연구가 진행되고 있다. 사용자 소유의 디바이스들은 family domain으로 정의할 수 있다. 기존의 family domain 관리기법들은 지정된 디바이스 외의 디바이스에서도 콘텐츠가 실행될 수 있거나 또는 도메인에 지정된 최대 디바이스 개수에 도메인 관리 키가 영향을 받게 되어 키 관리를 효율적으로 할 수 없다는 단점이 있다. 본 논문에서는 family domain에 현재 포함된 디바이스들의 누적된 식별자를 이용하여 지정된 디바이스 중 하나가 교체되어도 새로 지정된 디바이스를 포함하는 디바이스에서만 콘텐츠가 안전하게 실행될 수 있으며 지정된 디바이스의 최대 개수와 독립적으로 도메인 관리 키는 실제 사용하는 디바이스에 따라 동적으로 생성될 수 있는 family domain 관리 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.915-917
• /
• 2010

정보 활용이 유연한 현대 소비자들의 알 권리 충족을 위해 현존하는 모든 사물에 제공되어야 하는 정보가 늘어나고 있음에 따라 사물들의 객체의 속성도 또한 증가하고 있다. 다중속성 기반 객체를 관리하는 시스템에 있어 효율적인 객체관리를 위한 방법을 연구하고 그 방안으로 객체를 재구성하여 분배하는 디스패처(Dispatcher)를 제시한다. 또한 의존성에 관련한 향후 연구 방향을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.11c
• /
• pp.1945-1948
• /
• 2003

무선 인터넷이 활성화되면서 다양한 형태의 무선 컨텐츠가 상용화되고 있으며, 이와 동시에 불법적인 컨텐츠의 유통이 성행하게 되어 컨텐츠 보안을 위한 디지털 저작권 관리(DRM: Digital Rights Management)시스템이 요구되고 있다. 본 논문에서는 무선 인터넷 환경에서 유통되는 디지털 컨텐츠의 저작권 보호를 위한 모바일 보안 시스템을 제안하였다. 특히, 본 시스템에서 단말의 처리 능력을 고려하여 컨텐츠 부분 암호화 기법을 적용하여 신속한 복호화 수행이 가능하도록 설계하였다. 본 시스템을 적용할 경우 컨텐츠의 권리보호는 물론이며, 제한적인 모바일 디바이스에서 기존보다 신속한 수행이 가능해지는 효과를 기대할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.300-303
• /
• 2018

유럽연합(EU)의 GPDR(개인정보보호일반규정)시행에 따라 개인정보를 활용하는 사업자 입장에서는 개인정보 보호도 중요하지만 활용측면에 더 많은 관심을 보이고 있다. 개인정보 보호와 활용에 따른 균형점을 찾는 제도적 정착을 위해 개인정보 이동권에 대한 요구가 생겼다. 국내 개인정보 관련 법률에는 아직 근거가 없으며 개인정보처리자의 독립적 데이터 보유에 따른 책임 강화와 정보주체가 자신의 데이터를 관리하는 권리를 가지고 데이터 활용을 할 수 있는 개인정보 자기결정권이 더 요구된다. 이에 따라 본 논문에서는 GDPR의 개인정보 이동권에 대한 현황 및 준수사항을 알아보고 각 나라별 개인정보 이동(data portability)에 따른 개인정보 활용방안과 고려사항을 제시하고자 한다. 개인정보이동에 한 형태로 국내 마이데이터 시범 사업이 정착하기 위한 법칙, 기술적 대응사항을 제시하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.3
• /
• pp.591-605
• /
• 2017

The right to informational self-determination refers to the constitutional right for an individual, which is approved by the constitutional court, to decide what contents the collected information comprises and to control the circulation of information relation to oneself. It contains claim for inspection of personal information(The right to informational self-access) as a right for individual to review information of current state and processing history which information holders have. To assure the right to informational self-access, individual must be notified of the processing history of information by information holders regardless of individual's request(The unconditional right to informational self-access). This study will analyse current status of domestic and foreign legislation and global regulation which are related to the unconditional right to informational self-access. In addition, the action of domestic corporations will be introduced. Finally, it will be concluded with relevant problems and solutions to solve the problems.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.121-124
• /
• 2000

DAC 정책을 기반으로 하는 DBMS에서 데이터에 대한 사용자의 접근 통제는 접근 규칙 데이터베이스에 저장된 접근 규칙을 바탕으로 이 사용자가 접근하려는 데이터에 접근 권리가 명시적으로 기술되었는지를 확인하므로 써 수행된다. MAC 정책은 각 시스템의 주체와 객체에게 보안 등급을 부여하고, 등급별로 분리된 정보의 보안을 유지하기 위해서 다중 보안 단계에서 정보를 처리하는 강제적 접근 권한을 제공한다. 본 논문에서는 실제 MAC 정책을 기업 환경에 적용시키는데 있어서는 많은 제약사항이 존재하고 있으며, 이러한 제약사항 중에 레벨별로 정보의 공유가 필요할 경우에 레벨간에 최대, 최소를 둠으로써 레벨간의 정보 공유를 가능하게 만들고자 하는 모델을 제안하고자 한다.