• 시큐리티연구
• /
• 제61호
• /
• pp.285-305
• /
• 2019

공인탐정제도 도입에 따른 경제적 효과는 도입시 조사영엽의 합법화와 경비, 조사시장의 활성화로 약 4,877억원의 매출이, 장기적으로는 1조 2,724억원의 매출효과가 연구발표되었다. 탐정업의 도입필요성은 "미래 유망분야의 새로운 직업"으로 선정되어 '신직업'으로 보고 있고, '사실 조사를 지원하는 공인탐정제도'는 현 정부의 공약이기도 했다. 이에 현재 계류중인 법안이 국회를 통과하면 합법적으로 탐정들의 사실조사가 가능해 진다. 최근 국회에 '공인탐정법안', '공인탐정 및 공인탐정업에 관한 법률안'이 계류중이다. 공인탐정제도 도입에 대한 합법과 불법의 경계에 관한 논의가 지속되고 있다. 탐정제도는 OECD 가입 34개국 중 우리나라를 제외한 모든 국가에서 허용되고 있으며, 물론 각국의 실정에 맞게 자격인증, 교육, 영업 등록 등 다양한 관리제도를 통해 국민의 권익보호에 필요한 탐정업의 장점은 활성화하면서 부작용 등 단점은 최소화되고 있다. 따라서 우리도 탐정을 금지할 것이 아니라 적정한 관리를 통해 새로운 제도를 받아들일 필요가 있으며, 새로운 청년의 일자리와 퇴직근로자들의 일자리 창출을 할 수 있는 새로운 직업이 창출되어야 할 것이다. 물론 기존의 신용조사업, 경비업, 손해사정사 등으로 우리나라에서도 개별적으로 조사 관련 업무가 일부 진행되고 탐정이라는 새로운 제도를 도입하여 시행하다 보면, 업무의 혼란으로 더 큰 우려가 야기될 수 있다는 주장도 있다. 하지만 관련 직군과의 업무의 충돌문제도 열린 새로운 연구와 제도 및 정책의 제안이 필요하다. 이에 본 연구에서는 윤재옥 의원의 '공인탐정법안', 이완영의원의 '공인탐정 및 공인탐정업에 관한 법률안'의 주요 내용을 바탕으로 왜 탐정 입법안이 조속히 마련되어야 하는지, 탐정과 일자리 창출과 어떤 관련이 있는지, 탐정제도를 도입하게 되었을 경우 자격면제 기준에 왜 엄격한 법제화가 필요한지, 공인탐정제도의 불명확성으로 어떤 우려가 될 수 있는지 크게 4가지에 관련된 문제점을 제시하여, 첫째, 헌법재판소의 탐정유사명칭 사용금지와 치안수요의 한계에 대한 합법과 불법의 모호성으로 조속한 입법안이 마련되어야 하며, 둘째, '심부름센터', '흥신소'등의 음성화로 사회적 문제점을 일자리 창출과 연계하여 공인탐정법안의 필요성을 살펴보고, 셋째, 공인탐정자격 면제 기준의 문제을 엄격한 법제화를 통해 탐정 제도의 도입에 대한 부분을 살펴보고, 마지막으로 공인탐정업무의 불명확성에 대한 우려에 대한 개선방안을 제시해 보고자 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권9호
• /
• pp.603-614
• /
• 2013

모바일 디바이스의 발달은 사용자가 언제 어디서나 원하는 서비스에 접근하고, 정보를 소비할 수 있는 환경을 마련했다. 이에 맞춰 다양한 연구들이 모바일 사용자의 정보 접근성을 향상 시키기 위한 개인화 방법을 제안해 왔다. 하지만, 이와 같은 개인화는 사용자 개인과 관련된 정보를 요구하기에, 사용자 정보에 대한 보안과 관련된 우려를 낳고 있다. 이를 해결할 수 있는 효과적인 방법 중 하나로 사용자 정보를 사용자의 온라인 혹은 오프라인 상의 행동 패턴으로부터 추정하는 것을 들 수 있다. 본 논문에서는 SNS(Social Network Service) 상에서의 사용자 패턴과 사용자 간 물리적인 근접성 패턴을 분석하여 사용자 개인의 정보와 타 사용자와의 사회 관계정보를 식별하는 사용자 정보 식별 시스템을 제안하고자 한다. 제안한 시스템은 SNS 텍스트와 GPS 데이터에 기반한 POI(Point of Interest) 패턴으로부터 사용자의 나이, 성별 등 개인정보를 식별하고, 사용자 GPS 데이터를 이용하여 얻어진 사용자 간 근접성 패턴을 이용하여 두 사용자 간의 가족, 동료 등 관계 정보를 추정한다. 각각의 사용자 식별 모듈은 해당 데이터의 특성을 고려하여 SNS 데이터의 노이즈와 사용자 GPS 데이터의 손실을 감안함으로써 더 정확한 사용자 식별 성능을 보이도록 설계되었다. 이를 검증하기 위한 실험에서 제안한 시스템은 기존의 방법에 비해 더 나은 성능을 보였으며, 이는 본 논문에서 제안하는 방법이 사용자 데이터의 특성을 효과적으로 반영하고 있음을 의미한다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.91-100
• /
• 2015

최근 전 세계적인 경기불황의 여파로 인하여 많은 기업들이 비용절감의 압박을 느끼게 되면서, 클라우드 컴퓨팅에 대한 관심 또한 덩달아 증대하고 있다. 클라우드 컴퓨팅이란 단말기에서 인터넷 즉, 네트워크를 이용하여 중앙에 있는 메인 서버의 소프트웨어를 활용하거나 데이터를 저장하는 컴퓨터의 이용 형태를 말한다. 사용자들은 소프트웨어나 하드웨어를 구입해서 사용하는 것이 아니라 원격지에서 빌려서 사용하는 형식이 되며 데이터센터를 이용하는 이용료를 지불하는 형식이 된다. 그런데, 비용절감 효과와 각종 효율성 증대로 인해 폭발적 성장세가 예측되었지만, 실제 클라우드 컴퓨팅 도입은 제한된 범주 내에서 확산되고 있다. 특히 국내 공공부문은 민감한 보안 문제나 보수적인 성향 등 여건으로 인해 도입을 더욱 주저하고 있는 현실이며, 관계자들의 인식이나 이해 또한 아직도 기초적인 수준에만 머물러 있어 현황 파악과 대책 마련이 필요한 실정이다. 그럼에도 불구하고 공공기관의 클라우드 컴퓨팅 도입에 관한 학술연구는 대부분이 기술 연구에만 치중되어 왔고 서비스 도입을 위한 현실적인 참고로 삼을 만한 연구는 찾아보기 힘들다. 본 연구에서는 정부부처의 기획된 업무를 실행하는 위탁형 준정부 기관 근무자들의 클라우드 컴퓨팅에 대한 인식과 이해를 파악하며, BCR모형을 적용해 그들이 실제 중요하게 여기고 우려하는 요인들이 우선순위를 분석하고 현실에 맞는 시사점을 제공하는데 목적을 두었다. 연구 결과로서 공공기관의 클라우드 컴퓨팅 서비스 도입현황과 혜택과 비용, 위험요인에 대해 민감도 분석하여 그 결과에 따른 전략적 대처방안을 제시하였다. 본 연구는 클라우드 컴퓨팅 서비스 도입을 하고자 하는 공공기관, 관련된 상위의 유관기관, 클라우드 서비스 제공업체의 입장에서 어떠한 점을 고려하여 향후 대응을 지속해나가야 하는지 가이드라인을 제공한다.

• 정보보호학회논문지
• /
• 제24권2호
• /
• pp.295-310
• /
• 2014

발전소 주제어시스템(DCS, Distributed Control System)은 원격지의 설비를 계통현황에 따라 실시간 조작, 감시 및 운전 효율성을 향상시키기 위해 튜닝을 하도록 구현된 자동화 시스템이다. DCS는 IT 기술의 발전과 함께 점차 지능화, 개방화되고 있다. 많은 전력회사들이 DCS에 설비 관리용 패키지 시스템을 접목하여 예측진단을 통한 유지 보수 및 Risk Management를 실현시키기 위한 투자를 확대하고 있다. 하지만, 최근 해외사례에서 보듯이 원전 전력망 등 국가 주요기반 시설인 산업 제어시스템(ICS)을 마비시키고 파괴할 목적으로 개발된 최초의 사이버 전쟁무기인 스턱스넷이 출현하는 등, 폐쇄형 시스템으로 구성된 발전소 주제어시스템도 점차 외부 공격으로부터 위협의 대상이 되고 있음을 알 수 있다. 높은 수준의 가용성(낮은 고장빈도와 신속한 복구)과 운영 신뢰성의 이유로 10년 이상 장기 사용이 요구되는 발전소 주제어시스템의 경우 전적으로 해외 기술에 의존하고 있고 패치 업데이트 등 주기적 보안관리가 이뤄지지 못해 잠재된 취약점이 노출될 경우 심각한 우려가 예상된다. 본 논문에서는 국내 발전회사에서 사용 중인 Ovation 1.5 버전의 간이 시뮬레이터 환경에서 범용 취약점 분석툴인 NESSUS를 활용하여 인가된 내 외부 사용자의 악의적 행위(모의해킹)를 수행하였다. 이를 통해 취약점 탐지 및 발전소 제어시스템 내 사이버 침해사고 발생 시 효과적으로 대응 할 수 있는 취약점 분석 및 로그분석 방안을 제시하고자 한다.

• 기록학연구
• /
• 제18호
• /
• pp.91-138
• /
• 2008

정보통신기술의 급속한 발전은 행정에 대한 국민의 참여 욕구와 다양하고 신속한 행정서비스 욕구의 증대로 나타나고 있다. 이러한 시대적 요청에 부응하여 교육과학기술부에서는 '전국단위 교육행정정보시스템(NEIS : National Education Information System-이하 NEIS)'을 구축하여 국민에 대한 서비스 제공과 교육행정의 생산성과 투명성을 높이기 위하여 노력하고 있다. 2003년부터 본격적으로 운영하게 된 교육행정정보시스템(NEIS)은 16개 시 도교육청 및 교육과학기술부에 시스템을 구축하고 모든 교육행정기관 및 초 중등학교를 인터넷으로 연결하였다. 그러나 교육행정정보시스템(NEIS)은 개인 정보 유출에 대한 우려와 관련 법규의 미정비에 대한 불법성, 보안 문제 등 많은 문제점을 내포하고 있다. NEIS 교무업무시스템은 학교생활기록부를 비롯하여 학생들의 개인 신상정보와 성적 등 준영구 이상의 중요 기록물을 전자적 방식으로 다량 생산하고 있다. 그러나 이렇게 생산된 기록물은 각 시 도교육청 DB에 축적되어져 있는 상태이며 전자기록물로 생산되고는 있으나 이를 장기적으로 활용 보존할 수 있는 정책이 마련되어있지 못한 상태이다. 따라서 NEIS 교무업무시스템을 통하여 전자적으로 생산되는 기록물 중 학교생활기록부의 기록 관리과정을 ISO15489에 따라 비교 분석해 봄으로서 기록물의 4대 속성이 보장될 수 있는 기록물 관리 방안을 제시해보고자 한다.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.129-143
• /
• 2018

최근 컴퓨터, 스마트 기기 등 디지털 매체의 사용이 급격히 늘어나면서, 이들 기기에 저장되는 정보 또한 방대하고 다양한 방식으로 저장되고 있다. 이들 정보는 수사기관의 영장에 기재된 범죄와 무관한 정보, 즉 별건 정보도 포함하고 있으므로, 이를 압수수색 할 경우 피압수자의 기본권과 방어권, 사생활 침해가 우려된다. 최근 들어 정보저장매체 등의 압수수색절차에서 피압수자 참여권의 중요성을 강조함으로써 참여권에 대한 관심이 커지고 있다. 이에 각 수사 기관은 참여권을 보장하기 위해 노력하고 있으나 구체적인 가이드라인이 없는 상태로 상황과 환경에 따라 각기 다른 방식으로 시행하고 있다. 이 과정에서 피압수자 측의 참여권 보장 악용으로 수사의 신속성 보안성이 저하되거나, 참여 시 원격초기화 등을 통한 증거인멸까지 시도되는 부작용이 발생하고 있다. 본 연구에서는 정보저장매체의 현장 외 반출 및 디지털 증거탐색 과정에서의 참여권 보장 환경에 대하여 4개 상위 영역과 30개 하위 측정 항목으로 전국의 디지털 증거분석관을 대상으로 설문조사를 실시하였다. 중요도 수준과 이행도 수준의 차이를 IPA 매트릭스 분석기법을 통해 절차, 장소, 사람, 기술요인 평가로 나누어 분석 하였다. 중점개선영역에 속한 7개 항목은 절차 항목 1개, 장소 항목 3개, 사람 항목 3개로 나타났다. 우선적인 지원 및 개선 사항이 요구되는 항목에 대한 피압수자의 기본권, 방어권, 사생활 침해에 대한 권리 보장과 부작용 사례를 최소화하고, 디지털 증거분석관의 신속도, 효율성을 저하시키지 않는 참여권 보장 환경을 만들기 위한 유용한 근거로 활용 되는 것에 본 연구의 의의가 있다.

• 한국산학기술학회논문지
• /
• 제22권6호
• /
• pp.514-523
• /
• 2021

최근 모바일 간편 결제 서비스의 확산은 사람들의 삶에 점점 더 많은 영향을 미치고 있다. 중국과 한국의 모바일 간편 결제 서비스에 대한 연구 증가를 통해 향후 모바일 간편 결제 서비스의 지속적인 발전이 매우 중요함을 알 수 있다. 본 논문은 소셜미디어 상에서 소비자의 카카오페이와 알리페이에 대한 반응의 차이를 알아보기 위해 카카오페이와 알리페이가 언급된 네이버 블로그 글을 수집하고 텍스트마이닝 기법을 활용해 키워드 분석을 했다. 품사별 키워드 빈도수 분석을 하였고 한 문장에 동시에 언급되는 공기어 빈도수 분석을 했다. 특히, 카카오페이와 알리페이를 언급한 글에서 공통적으로 언급된 단어를 추출하고 그에 대해 같이 언급된 단어들을 분석함으로써 같은 주제에 대해 어떤 다른 반응을 보이는지를 살펴봤다. 분석 결과 카카오페이의 신뢰성에 대한 소비자들의 우려가 존재했고 알리페이의 혜택에 대한 소비자들의 반응이 부정적이었다. 이러한 분석 결과를 토대로, 모바일 결제 서비스가 경쟁력을 갖추기 위해서는 다양한 부가 서비스를 추가하거나 보안 문제를 해결하는 노력을 할 필요가 있다는 점을 도출할 수 있다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.153-166
• /
• 2011

최근 모바일 기기를 통한 인터넷 접속이 급격하게 증가함에 따라 모바일 보안의 중요성이 크게 대두되고 있다. 특히 우선 인터넷을 통해 개인정보나 금융정보와 같은 중요한 정보가 전달되는 경우 정보 노출의 우려가 크게 증가하므로 이를 방지하기 위해 다양한 암호화 알고리즘들이 개발되어 사용되고 있다. 그러나 이론적으로는 매우 안전한 것으로 알려진 암호화 알고리즘들도 암호화가 수행되는 동안 기기에서 누설되는 물리적 신호를 이용하는 부채널 공격에는 취약성을 드러내는 경우들이 많다. 이러한 문제를 해결하기 위해서는 부채널 공격에 대한 분석 빛 예상되는 성능 개선안 등에 대한 연구가 선행되어야 한다. 부채널 공격 방법 중에서 전력 분석 공격은 매우 효과적이고 강력한 방법으로 알려져 있다. 그러나 전력 분석 공격의 성능을 보장하기 위해서는 수집된 전력 신호가 잘 정렬되어야 하나, 실제 전력 신호 측정 시 측정오차나 랜덤 클럭과 같은 부채널 공격 대응 방법 등으로 인해 시간 왜곡이 빈번하게 발생하므로 전력 분석 공격 성능이 저하되는 문제가 있다. 이러한 오정렬 문제를 해결하기 위해 다양한 정렬 방법이 제안되었으나, 기존 방법들은 많은 연산량이 요구되고 한 파형 내에서 시간 지연이 변화하는 경우에 효과적으로 대처하지 못하는 단점이 있다. 이러한 문제를 극복하기 위해 본 논문에서는 기준 신호의 피크 (peak)를 이용해 신호를 정렬하는 방법을 제안한다. 모의실험을 통해, 제안하는 정렬 방법이 기존의 정렬 방법보다 전력 분석 공격에서 매우 효과적임을 보인다.

• 한국시뮬레이션학회논문지
• /
• 제30권4호
• /
• pp.9-19
• /
• 2021

전자투표는 기존 종이 투표의 한계를 보완하는 대안으로 주목을 받아왔다. 동시에 보안에 대한 우려가 제기되고 있다. 본 논문에서는 신뢰성을 보장할 수 있는 블록체인 기반 전자투표 및 설문조사 시스템을 제시한다. 블록체인 기반 분산 컴퓨팅 플랫폼인 이더리움의 Solidity를 사용해 스마트 컨트랙트를 작성하고, Javascript 기반의 사용자 인터페이스와 연계해 시스템을 구현하였다. 더불어 참여자의 개인정보를 보호하기 위해 회원가입 시 정보를 해시함수로 암호화하여 저장하도록 설계했다. 이러한 이종의 언어를 기반으로 한 복잡한 개발 환경에서 정상적인 동작 수행 여부를 검증하기 위해 점검 항목을 정하여 이의 점검 결과를 제시하였다. 또한, 사용자의 경험을 고려한 성능을 평가하기 위해 Chrome의 Performance 측정 도구를 사용하여 블록체인 미사용 환경과 비교하여 평가결과를 제시하였다. 본 연구 결과의 기여점은 블록체인 기반의 전자투표 시스템의 설계와 구현 및 이의 기능과 성능평가를 위한 시뮬레이션 결과의 제시에 있다.

• 환경생물
• /
• 제41권1호
• /
• pp.41-53
• /
• 2023

식품첨가제로 주로 사용되는 이산화타이타늄 혼합물인 최근 E171은 체내 축적 및 유전 독성을 야기할 수 있다는 사실이 입증되어, 현재 규정 개정을 통해 E171의 식품첨가물 사용이 제한되고 있다. 그러나, 현재까지 E171의 인체 위해성 연구는 많이 진행된 반면, E171의 환경생물에 미치는 독성 연구는 상대적으로 부족한 실정이다. 따라서, 본 연구에서는 최근 우려되는 잠재적 독성물질인 E171의 환경적 위해성을 파악하기 위해 수생태계를 대표하는 물벼룩(Daphnia magna)과 제브라피쉬(Danio rerio)를 대상으로 나노물질의 특성을 반영한 최신 표준문건을 활용하여 기존 시험법의 한계점을 보완한 최적의 독성시험을 수행하였다. 독성시험 결과, 실제 환경적 현실성을 고려한 농도범위의 E171에 노출된 물벼룩에서 유영저해가 발생했지만, 어류의 경우 치사나 이상행동개체가 관찰되지 않았다. 그러나, 산화스트레스 관련 분자생물학적 분석 결과, E171이 물벼룩과 어류에 모두 산화스트레스를 유발하여 이의 방어작용으로 항산화효소의 활성이 증가하는 것을 확인하였다. 다만, 항산화효소 관련 유전자의 발현 여부는 생물종에 따라 차이가 존재하였다. 따라서, 본 연구 결과를 통해 E171은 실제 환경적 현실성을 고려한 농도에서 수생물에 산화스트레스를 유도할 수 있으나, 생물체의 종류에 따라 가시적인 독성의 정도와 산화스트레스 관련 유전자 발현에 차이가 존재함을 확인하였다. 본 연구는 기존 시험법의 한계점을 보안한 최적의 독성시험을 통해 E171이 수생물에 미치는 위험성을 확인하였으며, 이 결과는 E171의 환경 위해성 평가를 위한 과학적 자료로서 활용될 수 있을 것으로 사료된다.