• 전기전자학회논문지
• /
• 제27권4호
• /
• pp.548-555
• /
• 2023

인터넷의 발전에 따라 개인정보를 활용한 온라인 상호작용이 활발해지며 개인정보를 보호하는 것이 중요해졌다. 허가되지 않은 접근으로부터 발생한 개인정보 침해는 개인에게 정신적, 재산적 피해를 불러올 수 있으며, 침해 피해자의 주변인을 대상으로 한 사회적 공격도 가능하다. 이러한 공격으로부터 개인정보를 보호하기 위해 블록체인을 활용한 보안 기법이 활발히 연구되고 있다. 본 논문에서는 블록체인을 인터넷으로 제공하는 BaaS(Blockchain as a Service) 환경에서 개인정보 보호를 위해 미들웨어와 IAM(Identity and Access Management) 서비스를 활용한 시스템을 제안했다. 미들웨어는 IAM 역할 및 정책이 적용된 서버에서 운영되며 사용자를 인증하고, 접근 권한을 파악하여 정상 사용자인 경우에만 클라우드에 존재하는 블록체인 데이터에 접근할 수 있도록 접근 제어를 수행한다. 또한, 제안한 개인정보 보호 기법이 시스템에 주는 영향을 파악하기 위해 세 가지 시나리오를 가정하여 소요 시간과 사용자 수별 응답 시간을 측정하고, 제안 기법과 블록체인을 활용한 개인정보 보호 관련 연구를 아이디어, 블록체인 유형, 인증, 기밀성 등과 같은 보안 특성 기준으로 비교한다.

• 정보과학회 논문지
• /
• 제41권10호
• /
• pp.799-809
• /
• 2014

본 논문에서는 분산 컴퓨팅 환경에서 데이터 제공자들이 각자 소유한 데이터의 프라이버시는 보호하면서도 피어슨(Pearson) 상관계수와 스피어만(Spearman)의 순위상관계수를 안전하게 계산하는 해결책을 각각 제안한다. 분산 컴퓨팅 환경에서 마이닝(또는 데이터 분석)을 수행하기 위해서는 원본 데이터를 상대방에게 제공해야 한다. 그러나, 원본 데이터는 민감한 정보를 포함하는 경우가 많고, 이때 데이터 제공자(소유자)는 프라이버시 보호를 이유로 정확한 값을 직접 노출하기를 원하지 않는다. 본 논문에서는 분산 컴퓨팅 환경의 데이터 제공자들이 각자 소유한 데이터는 상대방에게 공개하지 않으면서 상관관계를 계산하는 문제, 즉 안전한 상관관계 계산(SCC: Secure Correlation Computation) 문제를 정형적으로 정의한다. 그리고, 임의 행렬 기반 안전한 스칼라 곱을 사용하여 피어슨 상관계수와 순위상관계수에 대한 SCC 문제를 해결하는 방법을 각각 제안한다. 제안한 해결책이 바르게 수행함을 보이기 위해, 정확성과 안전성을 정리로 제시하고 증명한다. 또한, 실험을 통해 제안한 기법이 수행 시간 측면에서도 실용적인 방법임을 보인다.

• 정보보호학회지
• /
• 제21권3호
• /
• pp.43-50
• /
• 2011

최근 스마트폰, 스마트 TV 등의 스마트 기기의 도입에 따른 스마트 서비스의 등장은 기존의 방송, 통신, 교통, 업무환경을 계속 변화시키고 있다. 즉, 기존과 달리 스마트 서비스 환경에서는 스마트 기기들이 곳곳에 배치되어 유 무선 네트워크를 통해 정보를 주고받으며, 각종 서비스를 제공한다. 따라서 스마트 가기들 간의 통신은 기존 ICT(Information and Communication Technology) 시스템과 동일하게 전송 데이터를 보호하기 위한 보안 기술이 요구된다. 특히 스마트워크에서는 시간과 장소에 국한되지 않고 언제 어디서든 효율적인 업무 수행이 가능하도록 스마트폰 및 태블릿 PC와 같은 모바일 기기를 이용하게 된다. 이러한 상황에서는 여러 공간에서 업무가 이루어질 수 있으며, 프린팅 역시 다양한 네트워크 환경에서 이루어질 수 있다. 이에 본 논문에서는 업무 공간의 다양성과 모바일 기기의 도입에 따른 프린팅 서비스 기술의 발전 및 개발 현황을 살펴보고, 안전한 프린팅과 관련하여 진행되고 있는 표준화 동향을 살펴보고자 한다.

• 정보보호학회지
• /
• 제15권5호
• /
• pp.100-112
• /
• 2005

유비쿼터스의 주요한 특성은 상황 인식(Context-Aware)이며 이것은 사용자의 시공간에 따라 변하는 데이터를 사용자가 직접 입력하지 않고 상황에 맞게 자동적으로 처리해 주는 것을 뜻한다. 그러나 이러한 유비쿼터스의 특성은 데이터의 보안이 취약할 경우 기존 컴퓨팅 환경보다 더 큰 문제를 가져올 수 있다. 한편, 미 벨 연구소에 의해 개발된 PCP(Privacy Conscious Personalization)는 모바일 및 유비쿼터스 환경에서 사용자의 프라이버시 문제에 Context-Aware의 특성을 반영해 준다. PCP는 위치 정보에 대한 요구를 받으면 Houdini로 명명된 Rule Engine을 작동시키며 현재의 상황 및 사용자의 설정을 고려하여 정보를 공개할지 여부를 결정한다. 또한, 네덜란드의 University of Twente는 P3P를 확장하는 P3P Extension과 상황-의존 Preference를 표현하는 XML 기반 언어를 개발하고 이를 바탕으로 WASP 플랫폼을 위한 아키텍쳐를 개발하였다. WASP Framework는 웹서비스 기반의 프라이버시 보호 아키텍쳐이며 사용자의 위치, 시간, 상태, 신원 등 다양한 Context 정보를 제공할 수 있다. 본고에서는 Location Context의 관점에서 Context Aware Computing 환경의 하나로 LBS 위치정보의 프라이버시 구조에 대한 두가지 사례 연구를 수행한다.

• Journal of Hospice and Palliative Care
• /
• 제21권1호
• /
• pp.33-39
• /
• 2018

목적: 본 연구는 2015년 7월 새로이 등장한 완화의료 도우미를 양성하기 위한 완화의료 도우미 교육 프로그램이 요양보호사의 호스피스에 대한 인식과 임종환자 돌봄에 대한 태도에 미치는 효과를 확인하고자 시도되었다. 방법: 본 연구는 비동등성 대조군 사전사후 설계 실험연구로서, 대조군 43명 실험군 58명의 요양보호사를 대상으로 실시되었다. 실험군은 완화의료학회에서 제공하는 이론 20시간 실습 20시간의 완화의료 도우미 교육 프로그램을 이수하였고, 대조군은 요양병원에서 근무하는 요양보호사를 편의 표출하였다. 결과변수는 ANCOVA로 분석하였다. 결과: 실험군은 완화의료 도우미 교육을 받지 않은 대조군에 비해 호스피스에 대한 인식(F=21.09, P<0.001)과 말기환자 돌봄에 대한 태도(F=13.28, P<0.001)가 유의하게 향상되었다 결론: 본 연구의 결과는 완화의료 도우미 교육이 호스피스 완화의료 서비스 제공자로 준비시키는데 효과적임을 입증하였다.

• 정보처리학회논문지C
• /
• 제14C권2호
• /
• pp.129-138
• /
• 2007

AAA(Authentication, Authorixation, Accounting) 프로토콜은 유선망뿐만 아니라 무선망과 다양한 서비스 및 프로토콜 상에서 안전하고 신뢰성 있는 사용자 인증, 인가, 과금 기능을 체계적으로 제공하는 정보보호 기술이다. 현재 IETF(Internet Engineering Task Force) AAA 워킹그룹에서도 AAA 프로토콜에 관하여 중요하게 다루고 있으며, 활발히 연구 중 이다. 최근 사용자의 익명성과 프라이버시 침해 측면에서 많은 문제점을 드러내고 있어 본 연구에서는 모바일 디바이스가 홈 인증 서버로부터 인증을 받고 난 후에 외부 네트워크로 이동하더라도 홈 인증서버로부터 발급받은 티켓을 이용하여 홈 인증 서버로 접근 하지 않고 외부 네트워크에서의 인증을 제공하여 서비스를 받을 수 있게 한다. 또한 서비스를 이용하는데 있어 사용자의 프라이버시 및 익명성을 제공할 수 있는 방안에 초점을 맞춘다. 본 방식은 인증, 인가, 과금 중 인증과 인가에 초점을 두고 시간 동기화 OTP를 사용함으로써 제 3자의 공격에 안전하며, 안전하고 효율적인 인증방식을 제공한다. 또한 티켓을 사용함으로써 정당한 사용자만이 서비스를 제공받을 수 있고 교환되는 메시지 및 지연을 줄이며 지속적인 서비스를 제공받을 수 있어 안전성과 효율성을 높일 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1127-1130
• /
• 2007

익명통신이란 통신주체인 송수신자에게 익명성을 제공하여 누가 누구와 메시지를 주고받는지 제 삼자가 모르게 하는 것으로, 사용자 정보와 사용자 상황정보가 수집되거나 저장되는 특성 때문에 개인정보의 유출이나 남용과 같은 개인정보 침해사고의 가능성이 높은 유비쿼터스 환경에서 개인정보 보호에 대한 해결방법으로 활용될 수 있다. 본 논문에서는 대표적인 익명통신 방법이면서, 송신자가 전송할 메시지를 여러 번 암호화하기 때문에 송신자의 부하가 많은 믹스형 익명통신을 대상으로 송신자의 과도한 부하문제를 해결하면서 안전하게 익명성을 제공하기 위해 부하분산 방법을 제안하고, 제안하는 방법이 적용된 믹스 시스템에서 이루어지는 메시지 전송 프로토콜을 정의한다. 제안하는 방법을 통해서 저성능의 송신 디바이스를 사용하는 사용자들은 암호화 하는데 많은 시간이 소요되어 서비스를 제공받는데 지체되거나 서비스를 제공하지 못하는 어려움을 해결할 수 있다.

• 정보보호학회논문지
• /
• 제17권4호
• /
• pp.11-19
• /
• 2007

유비쿼터스 환경은 사용자가 서비스를 장소나 시간에 구애 없이 제공 받아야 한다. 이러한 환경을 제공하기 위해서 현재 무선 통신 기술과 모바일 단말기가 발전하고 있다. 서비스를 제공하는 업체는 사용자에 대한 인증, 인가 그리고 과금이 중요한 과제이다. 이러한 서비스를 AAA(Authentication, Authorization, Accounting)라고 하며, 지속적인 연구가 진행되어져 왔다. 기존의 연구들은 모바일 단말기의 인증과 효율성에 대해 진행되었는데 외부 인증 서버를 통해 모바일 단말기가 등록된 홈 인증 서버에 매번 접속하는 방식과 중계서버가 중간에서 인증을 제공하는 방식이 있다. 이에 본 연구에서는 티켓을 이용하는 방식에 대하여 알아보고 외부 인증 서버가 모바일 단말기에 티켓을 제공하여 이동시 마다 서비스에 대하여 인증과 인가를 제공한다. 또한 티켓을 이용함으로써 이동에 대한 검증과정을 효율적으로 제공할 수 있다.

• 한국화재소방학회논문지
• /
• 제28권2호
• /
• pp.1-8
• /
• 2014

보호복 섬유 및 재료의 개발을 통해 나아진 단열 성능을 제공함에도 불구하고 보호복의 화상 방지는 아직도 중요한 사항이다. 화염으로부터의 보호성능을 보장받기 위해서 보호복의 정확한 성능검증이 필요하며, 열보호 특성을 정확히 파악하기 위해 ISO 등은 시험방법을 표준화하여 제시하고 있다. 하지만 대부분의 경우, 높은 열유속 조건에 대해 보호복의 열보호 성능을 시험하는 것으로 되어 있어, 고열유속에 의한 시편의 파괴가 일어나기 쉽다. 그러므로 낮은 열유속 조건에서 보호복의 열보호 성능을 측정하는 방법이 필요하며, 본 연구에서는 낮은 열유속에 대한 열보호 성능을 측정할 수 있는 화상 및 통증유발시간에 기초한 개선된 RPP(복사열 보호 성능) 지수와 그의 측정방법을 제안하였다. 또한 제안된 열보호성능 측정 방법을 실험을 통해 확인하고, 보호복의 비정상열전달특성을 파악하였다. 또한 기존의 여러 가지 열보호성능지표들과 제안지표와의 관계를 제시하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.483-486
• /
• 2001

방송과 통신의 정보 인프라가 디지털로 변화되면서, 현재까지 접하지 못했던 다양한 종류의 서비스와 방송 프로그램들이 제공이 가능해 진다. 새로운 방송 컨텐츠 서비스의 제공에 있어서 효율적인 기술 개발 뿐만 아니라, 고급 디지털 컨텐츠의 생산 또한 중요한 부분이다. 그러나 많은 비용과 시간, 그리고 노력을 투자한 디지털 컨텐츠가 불법 복제와 불법 유통으로 인해 투자한 만큼의 경제적 이익을 얻을 수 없는 경우에는 컨텐츠 창작의 의지가 위축되어 고품질 다기능 디지털 방송 서비스의 성공 또한 어렵게 된다. 이러한 문제점으로 인하여 컨텐츠 보호 및 관리를 위한 다양한 활동들이 진행 중에 있다. 그러나 이러한 활동들은 일반적인 인터넷 환경을 기본으로 기술 개발이 진행되고 있어, 디지털 방송 환경이 지니는 특징들을 적절히 반영하고 있지 못한 상황이다. 본 논문에서는 방송 환경에서의 컨텐츠 보호 및 관리 프레임워크를 제안한다. 우선 방송 환경이 지니는 특성을 분석하고, 그 결과를 바탕으로 보호 및 관리 프레임워크가 지녀야 하는 기능들을 정리한다. 그리고 그 정리된 기능들이 구성될 수 있는 방송 환경 모델에 대하여 제시한다.