• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.239-254
• /
• 2007

유비쿼터스 컴퓨팅은 사용자에게 장소와 시간에 제약이 없이 자유롭게 네트워크에 접속 할 수 있는 환경을 제공하고 있다. 이러한 환경은 모든 정보의 공유 및 접근이 쉽게 이루어지는 반면, 인가되지 않은 사용자의 불법적인 접근도 쉽게 이루어질 수 있기 때문에 적합한 보안 정책이 필요하다. 특히 유비쿼터스 센서 네트워크의 센서 노드들은 제한된 전력을 이용하고 하드웨어적으로 작은 크기를 유지해야 하기 때문에 보안 정책 수립에 많은 제한이 발생하게 된다. 본 논문에서는 유비쿼터스 센서 네트워크에서 센서의 운영체제와 플랫폼, 라우팅 방식에 종속적이지 않은 더블키를 이용한 경량 보안 프로토콜을 제안한다. 본 논문에서는 더블키 방식을 제안하여 인증과 안전한 키 분배 및 교체가 이루어 질 수 있도록 한다. 보안 관리자가 네트워크 상황에 맞는 보안 레벨 변경 및 키 교체, 관리가 가능하기 때문에 적은 연산 처리만으로 최대의 보안 효과를 얻을 수 있는 장점이 있다. 성능 평가 결과 제안한 유비쿼터스 센서 네트워크에서 더블키를 이용한 경량 보안 프로토콜은 기존의 보안 정책 보다 상대적으로 저전력으로 보안 정책을 활용 할 수 있었다. 제안한 더블키를 이용한 경량 보안 프로토콜은 스마트 오피스 및 스마트 홈과 같은 실제 환경의 유비쿼터스 센서 네트워크에 적합하다고 할 수 있다.

• 융합보안논문지
• /
• 제19권5호
• /
• pp.47-53
• /
• 2019

네트워크를 통한 정보의 공유는 오늘날 클라우드 서비스 환경으로 발전하여 그 이용자수를 빠르게 증가시키고 있지만 네트워크를 기반으로 하는 불법적인 공격자들의 주요 표적이 되고 있다. 아울러 공격자들의 다양한 공격 기법 중 IP 스푸핑은 그 공격 특성상 일반적으로 자원고갈 공격을 수반하기 때문에 이에 대한 빠른 탐지와 대응 기법이 요구 된다. IP 스푸핑 공격에 대한 기존의 탐지 방식은 연결 요청을 시도한 클라이언트의 트레이스 백 정보 분석과 그 일치 여부에 따라 최종적인 인증과정을 수행 한다. 그렇지만 트레이스 백 정보의 단순 비교 방식은 서비스 투명성을 요구하는 환경에서 빈번한 False Positive로 인하여 과도한 OTP 발생을 요구할 수 있다. 본 논문에서는 이러한 문제를 개선하기 위해 트레이스 백 정보 기반의 대칭키 암호화 기법을 적용하여 상호 인증 정보로 사용하고 있다. 즉, 트레이스 백 기반의 암호화 키를 생성한 후 정상적인 복호화 과정의 수행 여부로 상호 인증이 가능하도록 하였다. 아울러 이러한 과정을 통하여 False Positive에 의한 오버헤드도 개선할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제17권12호
• /
• pp.251-258
• /
• 2012

과거 종이로 기록되던 환자의 의료정보는 점점 현대과학의 눈부신 진화와 발전으로 현재는 종이를 대신하는 전자적 시스템인 전자의무기록시스템 형태로 발전되었다. 또한 병원에서 활용되는 모든 의료정보들이 전자적시스템을 이용하여 활용되고 있는 것이 현실이다. 그러나 과학기술의 발전과 더불어 의료정보의 피해 사례는 계속 증가할 것으로 보인다. 보험사기 예방을 위해 의료정보를 공유해야한다는 보험단체들의 주장, 개인정보를 얻기 위해 금전적 불법거래가 성행되고 있다는 뉴스 등을 접할때면 의료정보 보호에 관한 대책 마련이 절실함을 의미한다. 따라서 의료정보와 관련된 유출상의 문제점을 정확히 파악하는 것은 의료정보 유출의 부작용을 예방하고 의료정보 보호와 미비점을 보완하는 선결과제인 것이다. 따라서 현재의 의료법 및 개인정보보호법제만으로는 의료정보의 표준화와 의료정보보호 등을 규율할 수 없고, 의료정보에서 발생되는 여러 문제들을 보호하기에는 미흡하다고 판단된다. 따라서 본 논문은 미흡한 의료정보관련 법제의 연구를 위한 선결 과제로 의료정보의 유출로 발생될 수 있는 문제점을 파악하는 것이 무엇보다 중요하다고 판단되며, 이에 의료정보의 유출로 인한 문제점을 파악하고 의료정보를 보호할 수 있는 입법방안을 중심으로 연구하고자 한다.

• 한국재난정보학회 논문집
• /
• 제9권3호
• /
• pp.259-265
• /
• 2013

유해화학물질관리법에서는 화학물질의 제조 수입부터 판매 사용 배출 전과정에 대한 감시제도를 두어 화학물질의 불법적인 유통을 방지하고, 적정관리를 유도하고 있다. 그러나 부처별 점검체계가 다양하고, 점검기관도 지자체 환경청으로 이원화되어 있어 정보의 공유와 업무의 연계성 유지가 어렵다. 화학물질 취급사업장 전반에 대한 종합적인 분석이나 체계적인 관리를 위해서 현재의 관리현황을 분석하고, 이를 통해 사업장관리에 대한 개선방안을 마련하고자 한다.

• 한국통신학회논문지
• /
• 제34권4B호
• /
• pp.377-386
• /
• 2009

멀티미디어 콘텐츠를 초고속으로 제공하기 위한 IPTV 기술은 기존 네트워크 기술, 멀티미디어 기술 및 인터넷 기술 등을 결합하여 구축된 망이다. 그러나 현재 운용되고 있는 인터넷, 방송 및 웹 기술들은 이동장비를 통해 콘텐츠 서비스를 제공받는 사용자와 콘텐츠 서버간의 안전성 문제가 보장되어있지 않기 때문에 IPTV에 최적화되어 있지 않다. 이 논문에서는 콘텐츠를 제공받는 사용자가 이동장비를 통해 선택한 서비스를 안전하게 수신받기 위한 이동 장비와 콘텐츠 서버간의 사용자 인증 메커니즘을 제안한다. 제안된 메커니즘은 요금을 납부한 사용자의 서비스를 불법적으로 이용하는 사용자를 예방하기 위해 사용자 자신이 생성한 난수와 인증토큰을 사용하고 있다. 또한 제안 프로토콜은 사용자의 이동장비에 부착된 자바카드와 권한부여 서버사이에 공유키를 사용하여 사용자 정보, 사용자 프로파일과 같은 민감한 데이터를 암호화한 후 MAC을 사용하여 무선 구간에서 자주 발생하는 reply 공격과 man-in-the-middle 공격을 예방하고 있다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1103-1113
• /
• 2020

병원에서는 의료 기록저장 시스템 EMR (Electronic Medical Record)을 통하여 개인 정보 및 건강 정보를 저장 및 관리한다. 그러나 병원의 정보 공유를 위한 다양한 서비스를 제공함에 따라 취약점과 위협이 증가하고 있다. 따라서 본 논문에서는 EMR에서 환자 정보의 전송으로 인한 개인 정보 유출을 방지하기 위한 모델을 제안하였다. 환자의 의료 기록이 저장된 병원으로부터 환자 정보를 안전하게 수신 및 전달할 수 있는 권한을 부여하기 위한 방법을 OAuth 권한 위임 토큰을 사용하여 제안하였다. OAuth Token에 의사 정보와 환자가 원하는 기록 열람 제한을 적용하여 전달함으로써, 안전한 정보 전달이 가능하도록 프로토콜을 제안하였다. OAuth Delegation Token은 환자 정보를 열람할 수 있는 권한, 범위, 파기 시점 등을 작성하여 전달 가능하다. 이를 통하여 안전한 환자 정보 전달 및 환자 정보 재사용 금지를 방어할 수 있다. 또한, 불법적인 환자 정보 수집을 방지하고 전달 과정에서 발생할 수 있는 개인 정보의 유출을 방지한다.

• 경영정보학연구
• /
• 제16권3호
• /
• pp.191-214
• /
• 2014

최근 모바일 환경의 발전으로 시간적, 공간적 제약이 없어짐으로서, SNS에서 실시간으로 서로간의 의사소통과 정보의 공유가 가능하게 되었다. 이로 인해 SNS는 빠르게 대중화가 이루어졌고 오늘날엔 SNS의 영역이 사회 전반으로 확대되면서 경제적, 사회적 가치를 지니게 되었다. 기업들은 SNS를 통해 마케팅 전략을 세우거나 소셜커머스로 사용자들과 전자상거래를 하게 되었고, 개인들은 다른 사용자와 특정 이슈에 대해 견해를 교류하거나 정보를 공유하여 오프라인의 영역에도 영향을 미치게 되었다. SNS의 빠른 대중화와 더불어 SNS를 통한 이득을 보기 위해 사용자들은 개인정보를 SNS와 기업에게 제공하고 있다. 하지만 이러한 개인정보가 무분별하게 제공됨에 따라 사용자의 의지와 상관없이 불법적으로 사용되는 사례가 빈번하게 발생하고 있고, 이로 인해 정보 프라이버시의 침해 우려는 사용자들이 SNS를 지속적으로 사용하는 데에 있어서 큰 방해 요인 중 하나가 되었다. 실제로 이를 시스템적으로 최대한 보호해주는 폐쇄형 SNS가 최근 등장함에 따라 많은 사용자들이 폐쇄형 SNS에 몰리고 있다. 따라서 본 연구에서는 프라이버시 계산 모형(Privacy Calculus Model)을 기반으로 하여 SNS를 사용함에 따라 사용자가 인지하는 이득을 시스템적인 보안과 개인의 심리적 프라이버시를 보장하는 것으로 제시하여 사용자가 인지된 이득을 위해 SNS를 지속적으로 사용하려는 의도가 정보 프라이버시 염려에 의해 어떤 영향을 받는지 알아보았다. 또한, 지속적인 사용 의도에 대표적인 요인들로 알려진 신뢰, 만족, 혜택이 정보 프라이버시 염려를 조절하는 역할을 할 수 있는 지 살펴보는 연구 모형을 제안하였다. 결과적으로 밴드의 경우에 보안과 프라이버시 염려 간에는 영향을 미치지 않았지만, 심리적 프라이버시의 경우엔 영향을 미쳤고, 신뢰 역시 지속적인 사용의도에 영향을 미쳤지만 사용자의 만족은 여전히 정보 프라이버시 염려를 완화시키지 않는 것으로 나타났다. 또한 심리적인 프라이버시가 지속적 사용의도에 영향을 미친다는 점으로 보아, 기업들은 SNS를 설계할 때 사회적 책임을 가지고 개인의 심리적인 프라이버시를 보장하는 것을 고려해야 한다는 것을 알 수 있었다. 본 연구는 폐쇄형 SNS를 서비스하는 기업들에게 SNS의 어떤 면을 강조해서 서비스해야 하는 지그 방향성을 제시해주고 정보 프라이버시 염려가 사용자가 인지하는 이득에 어떤 영향을 미치는 지, 또 이것을 어떤 요인으로 조절할 수 있는 지를 밝혔다는 데에서 학문적 의의를 찾아볼 수 있다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.83-93
• /
• 2009

최근의 사이버 공격은 경쟁사에 대한 DDoS공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네쳐 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷만을 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 연구에서는 중앙집중형 봇넷을 주요 목표로 하며, 이를 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 봇넷 정보 공유를 통한 중앙집중형 봇넷 탐지 및 관리 시스템 설계를 제안한다. 본 시스템은 특정 시스템이나 하드웨어에 특화되지 않은 유연함을 갖고 있어 설치 및 배포가 쉽고 ISP 간 혹은 국가간의 정보 공유를 통해 넓은 지역의 네트워크를 수용할 수 있어, 기존의 솔루션보다 효율적인 봇넷 탐지 및 관리가 가능하다.

• 한국조경학회지
• /
• 제42권6호
• /
• pp.1-9
• /
• 2014

도시 내 유휴지 및 하천, 도로변과 같은 공공시설부지는 오랫동안 도시민에게 도시농업 공간(텃밭)을 제공해 왔다. 그러나 유휴지와 공공시설부지에서 이루어지는 대부분의 경작은 불법이어서 텃밭 이용자와 토지소유자 그리고 공공시설 관리자간의 갈등을 유발하고, 도시경관의 질 저하, 환경오염, 공공시설물 훼손 등의 문제를 야기하고 있는 실정이다. 따라서 본 연구는 도시 내 공공시설부지 등에서 무단으로 경작되는 도시농업을 양성화할 수 있는 방안 제시를 목적으로 도시지역에 다양한 형태로 산재한 텃밭의 분포 및 이용 실태를 조사 분석하였다. 조사는 대구광역시 시지지역을 사례지로 선정하여 현장 조사, 텃밭 이용자 및 주말농장 운영기관 담당자와의 면담을 통해 이루어졌다. 연구 결과, 도시텃밭은 접근이 쉬운 주택가 인근의 개발이 제한된 녹지지역에 주로 분포했으며, 주거지에 인접할수록 텃밭의 분포수가 증가하는 것으로 나타났다. 토지이용 유형별로는 농경지에 분포하는 텃밭의 비율이 월등히 높았으나, 도로, 하천 등 공공시설부지에 분포하는 비율도 농경지의 3분의 1을 상회하였다. 텃밭을 경작하는 사람들 중 개인 소유 토지를 무임 경작하는 사람들의 비율이 가장 높았고, 국 공유지 무단경작 비율이 다음으로 높았다. 도시 내 유휴지와 하천, 도로, 철도 등 공공시설이 위치하는 국 공유지를 텃밭으로 무임, 무단 경작하는 사람들 대부분은 노인으로 나타나, 노인 여가 공간으로서의 도시텃밭의 잠재력을 확인할 수 있었다. 본 연구는 조사대상지가 특정 지역에 국한된 점, 텃밭의 규모를 실측하지 못한 점 등의 한계가 있으나, 도시텃밭의 분포 및 이용 특성을 파악하여 불법으로 경작되는 도시농업의 양성화 및 제도적 수용 필요성을 제기했다는 데, 그 의의가 있다고 생각된다.

• 한국멀티미디어학회논문지
• /
• 제7권2호
• /
• pp.211-222
• /
• 2004

무선 이동 통신의 발전으로 인해 많은 사용자가 증가하였다. 1세대나 2세대의 경우 이동통신서비스는 기본적으로 음성과 문자를 기반으로 서비스를 하였기 때문에 멀티미디어 서비스와 같은 고속 무선 인터넷 통신 수요자의 요구를 충족시키지 못하였다. 하지만 최근에는 음성 위주의 서비스가 아닌 고용량의 데이터와 멀티미디어 서비스, 위치 기반 서비스 등을 제공하고 있다. 서비스와의 발달과는 다르게 보안상에서는 문제점을 가지고 있다. 무선망은 전송로가 노출되어 있어 정당하지 않는 사용자에 의한 불법적인 절취 사용과 도청 등에 많은 문제점이 발생할 수 있다. 이와는 다르게 서비스 측면에서도 문제점이 발생할 수 있다. 이러한 예로 다음을 들 수 있는데, 악의적인 제 3의 사용자가 공유되어 있는 문서 접근에 따른 문제점이 발생할 수 있으며, 양자간의 계약 혹은 과금 정보에 있어 악의적인 행위가 발생될 수 있는데 이에 대한 행위를 막을 방법이 필요하다. 위와 같은 악의적인 행위에 대한 해결책으로써 문서에 대한 내용증명과 시점확인이 필요하게 된다. 이에 본 논문에서는 악의적인 행위나 문제점을 해결하고자 유선에서 사용 중에 있는 시점 확인 서비스 혹은 내용 증명 서비스를 향후 발전할 IMT-2000에 적용하여 보았다. 제안한 방식은 IMT-2000의 기반 구조를 그대로 이용하면서 데이터의 보안에 있어 효율적인 방식을 제안하였다.