• Review of KIISC
• /
• v.29 no.1
• /
• pp.13-19
• /
• 2019

나날이 발전하고 있는 ICT 기술과 차량과의 융합은 차량을 대상으로 하는 사이버 위협과 공격을 더욱 증대시킨다. 그러나 차량 보안을 연구하는 산업계, 학계 연구 그룹들 또한 다양한 접근 방법을 통해 이러한 위협과 공격을 앞서 예방하고 탐지하기 위해 노력하고 있다. 2018 정보보호 R&D 데이터 챌린지에서는 차량주행 데이터기반 도난탐지 트랙을 마련하였다. 이는 운전자별 주행 데이터에 대한 분석을 통해 현재 주행 중인 운전자를 식별하는 챌린지로써 국내 및 해외에서 처음으로 진행된 트랙이다. 이번 2018 정보보호 R&D 데이터 챌린지 중 차량주행 데이터기반 도난탐지 트랙에 참가한 참가자들은 주행 데이터를 통계적 기반으로 분석하여 모델링 하였으며, 분석하는 과정에 있어 의미 있는 분류 결과를 도출해 내었다. 일반적으로, 한 가정이 보유하고 있는 차량이 가족들 이외 다른 이들에게는 잘 공유되지 않는다는 점을 고려한다면, 비록 소수의 운전 참가자이지만 5명을 대상으로 하는 본 실험이 의미가 있다고 본다. 이번 정보보호 R&D 데이터 챌린지를 통해, 운전자 주행 데이터가 도난 탐지를 위한 운전자 분류뿐만 아니라, 운전자에게 특화된 의료와 보험과 같은 맞춤형 서비스를 제공할 수 있는 가능성을 확인할 수 있었다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.402-404
• /
• 2022

본 논문은 재난 시 데이터 보호를 위한 제도화 방안을 데이터센터(저장시설)라는 공간적 측면을 중심으로 연구하고 있다. 국내 데이터산업 및 센터의 현황에 대한 분석을 토대로 데이터의 보호 및 관리에 미칠 수 있는 영향 및 위험성을 분석하였다. 또한 데이터 저장시설로의 데이터 집중화·거대화와 일상생활부터 국방, 안보의 영역에 이르기까지 기간산업에 가까운 영향력에도 불구하고 데이터센터(저장시설)에 대한 재난 예방·대응 및 데이터 보호와 관련하여 제도화 및 세부규정 없이 민간에 운용을 거의 일임하고 있는 상황에서 관련 내용의 제도화를 통해 재난발생 시 유해·위험요인으로부터 데이터 보호 및 피해를 최소화하고 리질리언스을 확보하는 데 그 목적이 있다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.7 no.4
• /
• pp.91-104
• /
• 1997

TCP/IPv4정보보호를 위하여 본 논문에서는 사용자 인증, 전송 데이터의 기밀성 및 데이터의 무결성을 보장해 줄 수 있는 프로토콜 스택과 안전한 IP데이터그램을 제안하였다. 또한 look-up형태의 액세스 테이블을 이용해 정보보호 모듈이 있는 사용자는 물론 정보보호 모듈이 없는 사용자와도 자유롭게 정보를 교환할 수 있도록 하는 방법을 제시하였다.

• Review of KIISC
• /
• v.24 no.6
• /
• pp.14-20
• /
• 2014

클라우드 컴퓨팅은 IT자원을 소유하지 않고 대여하여 사용하는 컴퓨팅 환경으로써 가상화, 정보 위탁, 자원 공유, 단말의 다양성이라는 특징을 가지고 있다. 이러한 특징 때문에 다양한 보안위협들이 존재하며, 최근에는 아이클라우드 정보유출 사건과 같은 데이터 유출 사고도 일어나고 있다. 때문에 클라우드는 기존의 IT 환경과 마찬가지로 데이터 유출 및 손상을 방지하기 위해 노력하여야 된다. 본 논문에서는 클라우드 서비스에 중요 데이터를 다량 보관 활용하면서 발생할 수 있는 보안 위험과 클라우드 서비스 환경에서 제공될 수 있는 데이터 보안 기술들을 살펴보고, 이를 토대로 데이터 보호와 관련된 정보보호 고려사항을 제안하고자 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.1
• /
• pp.141-154
• /
• 2022

In the data economy era, various policies are being implemented to create an active data distribution environment. In South Korea, the formation of a big data distribution platform and data trading began with the launch of the Financial Data Exchange under public data governance. In the case of major advanced countries in the data field, they have built a data distribution environment based on the data broker industry for decades and have strengthened national data competitiveness through added values generated from the industry. However, behind the active data distribution through data brokers, there are numerous information security issues, which have resulted in various privacy issues and national security threats. These problems can occur sufficiently in the process of domestic financial data exchange. In our study, we analyzed various information security issues of data trading caused by data brokers and derived information security requirements to be considered when trading data. We verified whether information security requirements are well reflected in the information security policy for each transaction stage of the domestic financial data exchange. Based on the verification, measurements to strengthen information security for financial data exchange are presented in our paper.

• Proceedings of the Computational Structural Engineering Institute Conference
• /
• 2010.04a
• /
• pp.222-225
• /
• 2010

BIM 도입에 따른 정보교류와 협업이 활발해 질수록 건축과 관련된 디지털 데이터는 더욱 증가하고 있으나 법적 보호방안은 미비한 실정이다. 이에 본 논문에서는 건축 디지털 데이터 보호를 위한 제도적 장치 중 법적체계 구축 및 보완에 관한 기초적 연구로 국내와 미국 건축가 협회의 표준계약체계 구성을 분석하였다. 또한 국내 표준계약체계의 문제점 도출 하여 국내 건축디지털 데이터 보호를 위한 미국 계약체계 중 건축 디지털 데이터와 관련된 C 106과 E 201을 분석하여 건축디지털 데이터 보호의 필요성을 인식하고 국내 표준계약체계의 개선방향 및 적용가능성을 검토하여 디지털 데이터 보호를 위한 제도적 장치에 대한 고려사항을 제시하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.435-436
• /
• 2014

iOS 시스템의 데이터 보호 기법은 하드웨어에 위치한 암호화 엔진과 계층 키 구조를 사용하여 안전하게 데이터를 보호 하고 있다. 또한, 4가지 클래스로 데이터를 분류하여 데이터를 안전하게 보호 한다. 하지만, 계층 키가 위치한 플래시 메모리를 분석할 경우 데이터 보호 기법이 취약해 질 수 있다는 문제점이 존재한다.

• Review of KIISC
• /
• v.26 no.2
• /
• pp.31-34
• /
• 2016

본고에서는 개인정보보호를 위하여 제정된 여러 관련 법률과 제도로 인하여 활성화 되지 못하는 빅데이터 산업의 현황을 금융산업을 통해 구체적으로 검토하고 있다. 그리고 현 법제 하에서 제공 가능한 데이터의 항목과 수준에 대해 제시하고자 한다. 또한 정보보호를 위한 비식별화방법과 유의해야 할 실무관점의 사항들에 대해 제언하고 있다.

• 한국공간정보시스템학회:학술대회논문집
• /
• 2007.06a
• /
• pp.95-101
• /
• 2007

지적데이터가 기초지방자치단체에 구축되고 많은 예산과 인력을 투입 하여 유지 관리 되고 있으며, 이를 기본도로 이용한 GIS의 구축이 활성화 되고 있다. 이에 따라 지적데이터의 유통도 급속히 늘어나고 있으나, 이를 관장하는 지적법에 관련된 규정의 보완되지 않고 있으며 이에 대한 연구가 충분히 되고 있지 않다. 지적데이터 특성상 공공재로서 인식과 비교적 간단하게 복제되어 활용할 수 있기 때문에 공식 인증 되지 않은 지적데이터의 불법 유통으로 많은 문제점이 발생 되고 있다. 본 연구는 이러한 문제점을 보완하기 위하여 지적데이터의 지적재산권을 보호하여 유통 질서를 바로 잡음으로서 지적데이터의 신뢰성을 확보하고, 유통을 증진 시키고자 하였다. 연구를 진행하기 위하여 지적재산권과 관련된 국제적 동향 및 지적재산권 관련 법률 검토와 이와 관련된 판결을 분석하여 지적데이터의 지적재산권 보호의 법률적 타당성을 검토하였다. 그리고 이해당사자들의 인식 조사를 통하여 지적데이터의 지적재산권 보호에 대한 인식을 바탕으로 지적재산권 보호 방안을 제시 하고 지적데이터의 유통 질서를 마련하고자 하였다.

• Review of KIISC
• /
• v.29 no.4
• /
• pp.35-42
• /
• 2019

데이터 중심 사회가 되면서 데이터의 활용에 대한 요구가 증가하고 있으며, 데이터에 포함된 개인정보를 보호하기 위한 국제표준화가 매우 중요하게 되었다. 개인정보보호 국제표준화를 주도적으로 추진하는 표준화 그룹은 국제표준화위원회/전기위원회 합동위원회 1 서브위원회 작업반 5 (ISO/IEC JTC 1/SC 27/WG 5)이다. 본고에서는 이 그룹에서 추진되고 있는 개인정보보호 관련 국제표준화 동향을 제시하고자 한다. 또한 지난 4월 텔아비브 SC27 WG5 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.