• 융합보안논문지
• /
• 제14권2호
• /
• pp.73-79
• /
• 2014

21세기에 들어와 CCTV나 몰래카메라, 사이버공간에서의 감시와 역감시 현상이 높아짐에 따라 국내에서도 감시사회에 대한 우려의 목소리가 높아지고 있다. 이러한 감시체제에 대한 주제는 사회적 이슈거리로 다루어야 함이 마땅하지만, 정부와 기업은 광고를 통하여 당장의 편리함과 안전제공이라는 긍정효과(positive effect)를 크게 부각시키며 파놉티즘(panoptisme) 현상을 더욱 일반화 시키고 있다. 다양한 혜택으로 위장한 광고들로 인하여 현대인들은 실제적으로 감시당하고 있음으로 의식하지 못한 채 자신들의 프라이버시를 유린당하고 있는 실정이다. 그러므로 이 연구는 이러한 디지털 시대에 따른 감시사회 도래에 따른 문제들을 지적함으로써 개인의 프라이버시 침해와 통제사회의 일반화를 경고하기 위한 시사점을 제공하고자 한다.

• 정보과학회 논문지
• /
• 제45권1호
• /
• pp.45-52
• /
• 2018

최근 BCI 기술이 등장함에 따라, 다양한 BCI 제품이 출시되고 있다. BCI 기술은 뇌파 정보를 직접 컴퓨터에 전달 가능하게 하는 기술이며, 이러한 기술은 생활에 많은 편의성을 가져다 줄 것이다. 그러나, 이러한 이면에는 정보보호의 문제가 존재한다. 특히, 뇌파정보는 일종의 개인 프라이버시로써 취급될 수 있으며, 뇌파정보를 클라우드 상에서 수집하여 빅데이터 기반으로 수집하고 분석할 시 심각한 개인정보노출이 우려된다. 본 논문에서는 빅데이터 환경에서의 안전한 Privacy-Preserving BCI 모델을 제안하였다. 제안한 모델은 클라우드 환경에서 개인 식별을 방지하고 뇌파 데이터를 안전하게 보호할 수 있으며, 스니핑 및 내부자 공격 등에 안전하다는 장점이 있다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호
• /
• pp.167-168
• /
• 2016

2015년 대한민국을 관통하는 키워드 중 하나가 O2O (Online to Offline)이다. 대기업과 중소기업까지 O2O를 전면에 내세우고 새로운 비즈니스를 모색하는 기업들이 확대되고 있다. O2O 비즈니스 기업들의 업종도 모바일 메신저, 포털을 비롯한 인터넷 사업자, 통신사업자, 모바일 기기 제조사, 전자상거래 기업과 같은 정보통신기술(ICT) 관련 기업부터 유통기업까지 다양하다. 본 연구를 위하여 2014.5~2015.5 1년 간 여자대학생 92명의 '모바일 쇼핑 금융서비스 이용 현황' 조사를 실시하였다. 조사 결과, 상품정보검색(96.7%), 구매(88%), 주문 배송(77.2%), 할인 프로모션정보(62%) 등 모바일 쇼핑을 하였고, 모바일금융 서비스로는 하루에 1번정도 (20.4%), 월1~3회(20.4%), 1주 3~4회(16.3%), 이용 안하는 경우(24.5%)로 조사 되었다. 모바일 금융서비스를 이용하지 못하는 이유로는 개인정보보안 및 해킹우려(39%), 이용/결제 과정의 불편함(25.8%) 등 이었으며, 국내 O2O 플랫폼이 제공하는 서비스는 쇼핑부터 결제까지 완결적인 구조로 보완할 부분이 필수적이다.

• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.143-150
• /
• 2011

국내 인터넷전화(VoIP) 서비스는 저렴한 요금, 다양한 부가서비스 제공 등의 이점으로 인해 공공기관, 기업 및 일반 가정에서 도입이 지속적으로 증가하고 있다. 또한 스마트폰 이용 증가로 모바일 환경에서 인터넷 이용 역시 크게 확산될 전망이다. 그러나 VoIP 서비스 확산에 따라 취약성을 이용한 침해사고 우려 또한 증가하고 있다. 특히 도청의 경우에는 개인 사용자 프라이버시 침해는 물론이고 기업의 중요 정보가 유출될 수 있어 VoIP 보안 통신 기술의 적용은 필수적이다. 공공기관 인터넷전화에는 2010년부터 보안통신 기술이 적용되고 있으나, 일반 사용자들 대상으로는 아직 적용되지 못하고 있다. 더욱이 모바일 환경에서 인터넷전화는 스마트폰의 제한된 성능으로 인해, 기존 보안 프로토콜을 적용 가능한지 검증이 필수적이다. 본 논문에서는 기존에 유선단말에 적용 가능한 보안 프로토콜들을 모바일 환경에서 적용가능한지 성능 평가를 통해 비교하였다. 성능평가 결과 표준에서 제시하고 있는 보안 프로토콜들을 모바일 환경에서 적용하였을 때, 사용자가 불편함을 느낄 정도의 문제점은 없는 것으로 나타나 모바일 환경에서 기존 보안 프로토콜을 그대로 사용할 수 있음을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권10호
• /
• pp.339-346
• /
• 2016

1인 미디어가 개인의 욕구분출과 인터넷의 발달이 맞물리면서 정보화 시대의 대세로 자리매김하였다. 하지만, 인터넷의 접근성은 의도치 않던 사생활 침해 우려를 낳고 있으며 폐쇄적인 SNS의 수요를 중가시키는 실정이다. 본 논문에서는 PWW(Person Wide Web)를 이용하여 1인 미디어를 생성하고 타인과 공유하는 1인 미디어 체계를 제시한다. PWW는 스마트폰과 모바일 앵커, 개인의 클라우드 스토리지로 구성된 웹 기반의 정보체계이다. 현장의 객체에 부착된 모바일 앵커로부터 개인 클라우드 저장소의 주소를 얻고 그 주소에 저장된 웹문서를 가져와 스마트폰의 웹뷰에서 처리한다. 또한, PWW 방식의 1인 미디어 체계를 설명하고 현장에서 1인 미디어를 활용한 예를 제시한다. WWW 방식의 1인 미디오와 PWW 방식의 1인 미디어의 보안성을 비교, 분석하였으며, PWW 방식의 1인미디어가 더 높은 보안성을 갖는 것을 보였다.

• 디지털융복합연구
• /
• 제12권5호
• /
• pp.249-254
• /
• 2014

최근 USN 기술의 발전으로 의료기술 분야에서 서비스를 받을 수 있는 체내 삽입장치 통신기술이 많은 발전을 하고 있다. 체내 삽입장치(Implantable Medical Device)는 환자와 장비사이에 무선으로 전송되는 구간이 있어서 외부 공격자의 해킹으로 인한 환자의 개인 의료정보 유출사고로 프라이버시 침해 발생이 우려되고 있다. 또한 환자의 의료 정보를 조작할 경우 심각한 의료 문제가 발생할 수 있다. 본 논문에서는 체내 삽입장치에 RFID/USN 기술을 이용할 때 공격자의 공격에 안전한 인증프로토콜을 제안한다. 해시함수 기반으로 연산하며 세션키와 난수를 도입하여 재 암호화를 방지하고 스푸핑공격, 정보노출 및 도청공격에 안전하며 이를 증명하기 위해 정형검증 도구인 Casper/FDR 도구를 이용하여 보안성을 검증 실험하였으며 안전함이 확인되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2017년도 춘계학술대회
• /
• pp.485-487
• /
• 2017

사물인터넷(IoT)환경의 발전과 함께 우려의 목소리가 커지는 부분이 바로 보안이다. 사물인터넷 보안의 위험성이 계속적으로 제기되고 실제로도 여러 차례 해킹 사례가 있었다. 이에 따라 보안에 대한 관심과 규모가 커지고 있지만 기본적인 사물인터넷 디바이스 간의 주고받는 메시지 프로토콜에 대해서는 관심과 연구가 부족하다. 사물인터넷의 발전과 함께 저전력이고 가벼우면서 정확한 메시지 전달의 중요성이 더욱 중요해질 것이고 더 발전된 메시지 프로토콜이 필요 할 것이다. 본 논문에서는 사물인터넷 메시지 프로토콜 중에서도 가장 많이 사용되고 있는 MQTT (Message Queue Telemetry Transport)와 CoAP (Constrained Application Protocol)의 Confirmative Message옵션을 이용한 CoAP의 클라이언트와 서버 간 통신을 진행하는 시스템을 구축하고, 각 통신 프로토콜의 메시지 신뢰성을 비교하여 효율성을 확인하고자 한다.

• 한국정보통신학회논문지
• /
• 제19권11호
• /
• pp.2656-2664
• /
• 2015

IoT 단말을 관리하는 IoT 관리 허브가 수집한 센싱데이터를 원격의 서버로 저장하기 위해서 인터넷 네트워킹이 가능해야 한다. 네트워크에 접속하기 위한 방법은 유선연결 방법과 WLAN AP에 접속하는 방법이 있는데, WLAN AP에 접속하기 위해서는 접속 가능한 영역의 AP 목록을 조회하고 특정 AP를 선택해야 한다. AP에 보안키가 설정되어 있는 경우에는 해당 보안키를 입력 할 수 있는 방법 또한 필요하다. 기존 방식에서는 IoT 관리 허브가 AP의 목록조회를 위한 디스플레이 장치가 필요했고, 목록을 선택하고 보안키를 입력하기 위한 입력 장치가 필요했다. 이러한 방식은 IoT 관리 허브가 디스플레이 장치와 입력 장치를 포함한 형태로 구성되기 때문에 단말의 소형화와 저가격화를 방해하게 된다. 또한 IoT 서비스가 대중화 되었을 때 사용자들에게 불편한 서비스로 인식될 우려가 있다. 본 논문에서는 스마트폰의 Wifi, 디스플레이 장치, 입력 장치를 이용하여 사용자에게 친숙한 방법으로 IoT 관리 허브를 WLAN 네트워크에 연결하는 방법을 제안한다.

• 융합보안논문지
• /
• 제21권2호
• /
• pp.19-28
• /
• 2021

산업의 디지털 전환을 촉진하고 혁신을 가속화하고자 우리나라는 디지털 뉴딜 정책을 추진하고 있다. 그러나 엄격한 기존의 데이터 관련 법제 하에서는 디지털 뉴딜정책을 위한 산업계의 데이터 활용에 여전히 제약이 있는 상황이다. 이러한 문제를 해결하기 위해서 데이터 3법 개정안이 발의되었으나 실제로 산업계의 데이터 이용 활성화에 어떠한 영향을 미칠지에 대한 논의는 아직 부족한 상황이다. 이에 본 연구에서는 데이터 3법에 대한 여론의 인식을 분석하여 데이터 3법 개정안의 시사점을 분석하고자 한다. 이를 위하여 데이터 3법 개정안과 관련 연구동향을 분석하고, 빅데이터 분석 기법을 이용하여 데이터 3법에 대한 인식을 분석하였다. 분석결과에 따르면 데이터 3법은 개정 취지에 부합하게 데이터 산업 활성화를 촉진하는 반면에 특정산업 분야에 치중될 우려가 있는 것으로 나타났다. 본 연구의 결과는 빅데이터 분석을 통해 시행 초기인 데이터 3법의 산업영향에 대한 온라인 인식을 분석함으로써 향후 개선방안에 대한 시사점을 제공한다는 점에서 의의가 있다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.281-288
• /
• 2024

6세대(6G) 이동통신 기술은 초고속과 초대역, 그리고 초연결성을 중심으로 발전하고 있다. 통신 기술의 발전으로 사물 인터넷(IoT) 기술에서 만물 인터넷(IoE) 기술로 확장되며 초연결 사회의 형성이 급속화되고 있다. 하지만 그와 동시에 IoT 디바이스를 대상으로 하는 보안 위협이 광범위해지고 무단 액세스나 정보 유출 등 침해사고에 대한 우려가 커지며 보안 강화 솔루션의 필요성이 증가하고 있다. 이에 따라, 본 논문에서는 IoT 보안 위협에 대응하기 위해 실시간으로 수집한 네트워크 트래픽을 활용하여 오토인코더 기반의 이상징후 탐지 모델을 구현한다. 실제 IoT 환경에서 각종 공격에 대한 IoT 디바이스 트래픽 데이터를 수집하기 어려운 점을 고려하여 비지도 학습 기반의 오토인코더 신경망을 사용하며, 학습 데이터의 노이즈 적용과 잠재 공간의 차원에 따라 서로 다른 6가지 오토인코더 모델을 구현한다. 실험을 통해 모델 성능을 비교하여 비정상적인 네트워크 트래픽을 탐지하는 이상징후 탐지 모델에 대한 성능 평가를 제공한다.