• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.10a
• /
• pp.414-417
• /
• 2019

스마트 스피커는 기존 서비스와 달리 음성으로 데이터를 수집할 뿐 아니라 수집한 데이터를 기반으로 처리한 정보를 스피커를 통해 발화하는, 즉 소리로 전달하는 특징을 가진다. 이러한 서비스 응답 구조는 스피커에서 음성을 통해 전달되는 정보에 사용자의 개인정보가 포함되어 발화될 수 있는 위험이 존재한다. 구글, 아마존의 스마트 스피커 초기 설정 시 동의 과정 분석을 통해 개인정보 발화 위험을 사용자가 명확히 인지하기 어렵다는 문제를 발견하였다. 이에 본 연구는 스마트 스피커 서비스의 사용자 동의 과정에서 사용자의 개인정보 발화 위험 인식 재고를 위한 UI/UX 개선방안으로 1) 개인정보 발화 위험성 약관 명시 및 별도 화면 제시, 2) 사용자의 자유로운 서비스 동의 허용, 3) 컨트롤러에게 전달되는 개인정보와 스피커를 통해 발화될 수 있는 개인정보를 구분하여 제시, 4) 개인정보 발화 위험에 대한 음성 고지 및 동의 과정 추가를 제안하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2022.05a
• /
• pp.221-224
• /
• 2022

모바일 사용자가 증가함에 따라 모바일 앱에서 사용자가 허용하지 않은 개인정보가 유출되는 프라이버시 문제가 많아졌다. 이를 해결하기 위해 구글은 앱스토어에 등록된 앱이 사용자의 개인정보를 어떻게 활용하는지 개인정보 처리방침에 명시하도록 했다. 하지만 개인정보 처리방침이 실제로 앱의 개인정보 수집 및 처리 과정을 정확히 공개하는지 확인할 수 있는 해결책이 없으며, 사용자는 앱이 개인정보를 어떻게 활용하는지 알기 위해 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 안드로이드 정적 분석으로 앱이 접근할 수 있는 데이터를 확인하고, 개인정보 처리방침의 텍스트를 추출 및 분석한 뒤 결과를 비교하여 개인정보 처리방침의 신뢰성을 분석한다. 실험을 위해 구글 앱스토어에 등록된 13,223개 앱의 패키지 파일과 부가정보를 수집했고 전처리 과정을 거쳐 분석 가능한 앱을 선정했다. 선정한 앱의 모바일 앱 분석 결과와 텍스트 분석 결과를 비교하여 모바일 앱이 개인정보 처리방침에 명시된 것보다 더 많은 개인정보에 접근할 수 있음을 입증한다.

• Review of KIISC
• /
• v.21 no.4
• /
• pp.47-56
• /
• 2011

개인화 기술은 사용자의 취향과 의도를 분석하여 많은 정보와 서비스 중에서 사용자에게 필요한 부분을 선별해준다. 이를 위해서는 사용자의 개인정보가 요구되는데, 지금까지의 기업 위주로 개인정보를 관리하는 방식은 다양한 문제를 야기했다. VRM은 사용자가 본인의 정보를 직접 관리하는 기술로 필요에 따라 기업이나 친구 같은 제3자와 개인정보를 공유할 수 있는 기술이다. 본 논문에서는 VRM 기술을 소개하고, 관련된 오픈소스 프로젝트 동향을 정리 분석하였다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.01a
• /
• pp.29-32
• /
• 2011

현재 사용되고 있는 스마트폰에서는 어떤 개인정보들이 외부로 제공되고 있는지 사용자에게 알려주지 않는다. 스마트폰 개인정보 유출로 인한 피해 사례가 증가하면서, 스마트폰 사용자 프라이버시 보호의 중요성이 부각되고 있다. 본 논문에서는 스마트폰 사용자가 설정한 개인정보보호 정책을 기반으로 개인정보 접근권한을 각 어플리케이션에 부여하고, 어플리케이션이 허가되지 않은 정보에 대한 접근을 요청한 경우, 이를 차단하고 사용자에게 경고 메시지를 보여주는 방법을 제안한다. 제안하는 기법은 물리적인 하드웨어에 대한 접근을 모니터링하고 제어할 수 있는 Hypervisor 기술을 이용한다. 본 논문에서 제안하는 기법은 사용자가 허가하지 않은 개인정보의 유출을 차단할 수 있고, 프라이버시를 안전하게 보호할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06d
• /
• pp.44-47
• /
• 2011

본 연구는 스마트폰 사용자들의 개인정보유출 경로와 스마트폰과 PC에서 동기화가 이뤄질 때 개인정보 유출 방지에 관하여 기술한다. 스마트폰에서 노트북이나 데스크탑 PC로 동기화시킨 후 로컬 컴퓨터 내에 남아있는 스마트폰 사용자의 모든 정보는 침입자들의 정보라고 하여도 과언이 아니다. 특히 스마트폰 사용자의 PC가 DDos에 감염된 좀비 PC라면 스마트폰 사용자의 취약성은 더욱 더 높아질 것이다. 최근 OTP카드의 프로그램을 만드는 최고 보안등급을 가진 RSA사 조차도 해킹을 당했다고 한다. 스마트폰 사용자들의 개인정보는 더욱 취약하다는 것을 반증하는 것이다. 본 연구에서는 개인정보 유출을 막기위해 동기화 후 PC에 남아있는 데이터를 처리하는 방법을 제안한다.

• Journal of Internet Computing and Services
• /
• v.20 no.6
• /
• pp.119-127
• /
• 2019

This paper proposes a new authentication model to solve the problem of personal information takeover and personal information theft by service providers using centralized servers for user authentication and management of personal information. The centralization issue is resolved by providing user authentication and information storage space through a decentralize platform, blockchain, and ensuring confidentiality of information through user-specific symmetric key encryption. The proposed model was implemented using the public-blockchain Ethereum and the web-based wallet extension MetaMask, and users access the Ethereum main network through the MetaMask on their browser and store their encrypted personal information in the Smart Contract. In the future, users will provide their personal information to the service provider through their Ethereum Account for the use of the new service, which will provide user authentication and personal information without subscription or a new authentication process. Service providers can reduce the costs of storing personal information and separate authentication methods, and prevent problems caused by personal information leakage.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.981-984
• /
• 2015

최근 온라인 마케팅 트렌드는 개인화된 서비스의 제공이다. 인터넷 환경의 대중화와 SNS(Social Networking Service), 모바일 환경의 보급으로 사용자는 쉽게 정보에 노출된다. 이런 환경에서 웹사이트나 애플리케이션, SNS에 대해 사용자의 패턴과 관심사를 분석하여 개인화된 서비스를 제공하게 된다. 데이터 분석은 빅 데이터 환경으로 분석되며 이렇게 분석된 개인화 정보는 사용자와 연관성이 높은 정보를 노출함으로 인해 효율적인 정보의 소비와 더불어 마케팅 효과를 누릴 수 있고, 온라인 서비스나 애플리케이션 제공자에게 사용자도 모르게 제공된 개인의 정보 소비 패턴으로 나타내어진다. 현재 널리 사용되고 있는 서버에 저장된 개인화 데이터는 보안적으로 해킹에 취약할 수 있고, 관리하는 서비스 제공자에게 있어서도 유지보수에 비용이 발생함과 동시에 사용자의 개인정보를 과도하게 수집하게 되는 우려가 나타난다. 개인화 서비스 제공의 단점을 극복하고자 HTML5 Local-Storage 기능을 사용하여 브라우저 환경에서 웹 기반 서비스를 이용하는 사용자의 정보이용 패턴을 저장하여 데이터를 사용자 측면의 저장소에 보관함으로 보다 안전하고 적은 비용으로 개인화 서비스를 제공할 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.04a
• /
• pp.243-246
• /
• 2012

클라우드 컴퓨팅 서비스는 눈부신 발전으로 다양한 서비스가 제공되고 있으며 많은 개인 사용자들이 클라우드 서비스에 가입하여 서비스를 제공받고 있다. 하지만 개인 사용자를 대상으로 제공하는 클라우드 서비스는 사용자의 정보를 요구하고 있으며 제공된 사용자 개인정보가 어떻게 보고되는지 개인 사용자는 확인하기 힘들다. 따라서 사용자의 정보 공개를 최소화하는 시스템이 필요하며 사용자의 정보가 없어도 사용자에 맞춤 서비스를 제공할 수 있는 클라우드 컴퓨팅 접근제어 시스템을 제안하고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2005.11a
• /
• pp.301-303
• /
• 2005

최근 자동차에서 위치$\cdot$지리정보를 제공하는 CNS(Car Navigation System)분야로 많은 개발이 되고 있으며, 이를 휴대용 단말기에 적용해 개인화하여 서비스를 제공하고 있는 추세이다. 휴대 단말기에 적용해 개인화 서비스를 제공하는 것을 PNS(Personal Navigation System)라 하며, 이 시스템은 이동 중인 사용자가 휴대용 기기에 공간 데이터를 저장하고 사용자의 위치를 기반으로 목적지까지의 경로를 안내하는 서비스 유형으로 사용자가 휴대하는 기기에 의해 정보가 제공되기 때문에 개인화 정보 제공이라는 특징을 가지고 있다. 또한 위치기반 PNS 서비스는 단순 위치 정보의 활용만이 아니라 위치 정보를 근간으로 POI(Poin of Interest)가 제공되어야 한다. 이를 위해서는 위치에 부가되는 다양한 POI의 정보와 함께 개인의 성향 정보가 적용되어야 한다. 그러나 아직까지 개인의 성향이나 특성에 따른 정보를 포함하지 않고 있다. 본 논문에서는 사용자가 선 입력한 성향정보와 History 정보로부터 추출되는 사용자 선호 특성 정보를 데이터베이스로 구축하고, 개인 선호 특성 정보를 반영하여 웹 또는 모바일 기기를 통해 POI 서비스를 제공 받을 수 있는 PNS시스템을 제안하였다.

• Journal of KIISE:Software and Applications
• /
• v.35 no.8
• /
• pp.522-528
• /
• 2008

Topic map typically provide information to user through the selection of topics, that is using only topic, association, occurrence on the first topicmap which is made by domain expert without regard to individual interests or context, for the purpose of supplementation for the weakness which is providing personalized topic map information, personalization has been studied for supporting user preference through preseting of customize, filtering, scope, etc in topic map. Nevertheless, personalization in current topicmap is not enough to user so far. In this paper, we propose a design of PTRS(personalized topicmap ranking system) & algorithm, using both user profile(click through data) and basic element of topic map(topic, association) on knowledge layer in specific domain topicmap, therefore User has strong point that is improvement of personal facilities to user through representation of ranked topicmap information in consideration of user preference using PTRS.