• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.414-417
• /
• 2019

스마트 스피커는 기존 서비스와 달리 음성으로 데이터를 수집할 뿐 아니라 수집한 데이터를 기반으로 처리한 정보를 스피커를 통해 발화하는, 즉 소리로 전달하는 특징을 가진다. 이러한 서비스 응답 구조는 스피커에서 음성을 통해 전달되는 정보에 사용자의 개인정보가 포함되어 발화될 수 있는 위험이 존재한다. 구글, 아마존의 스마트 스피커 초기 설정 시 동의 과정 분석을 통해 개인정보 발화 위험을 사용자가 명확히 인지하기 어렵다는 문제를 발견하였다. 이에 본 연구는 스마트 스피커 서비스의 사용자 동의 과정에서 사용자의 개인정보 발화 위험 인식 재고를 위한 UI/UX 개선방안으로 1) 개인정보 발화 위험성 약관 명시 및 별도 화면 제시, 2) 사용자의 자유로운 서비스 동의 허용, 3) 컨트롤러에게 전달되는 개인정보와 스피커를 통해 발화될 수 있는 개인정보를 구분하여 제시, 4) 개인정보 발화 위험에 대한 음성 고지 및 동의 과정 추가를 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.221-224
• /
• 2022

모바일 사용자가 증가함에 따라 모바일 앱에서 사용자가 허용하지 않은 개인정보가 유출되는 프라이버시 문제가 많아졌다. 이를 해결하기 위해 구글은 앱스토어에 등록된 앱이 사용자의 개인정보를 어떻게 활용하는지 개인정보 처리방침에 명시하도록 했다. 하지만 개인정보 처리방침이 실제로 앱의 개인정보 수집 및 처리 과정을 정확히 공개하는지 확인할 수 있는 해결책이 없으며, 사용자는 앱이 개인정보를 어떻게 활용하는지 알기 위해 개인정보 처리방침에 의존해야만 한다. 본 연구에서는 안드로이드 정적 분석으로 앱이 접근할 수 있는 데이터를 확인하고, 개인정보 처리방침의 텍스트를 추출 및 분석한 뒤 결과를 비교하여 개인정보 처리방침의 신뢰성을 분석한다. 실험을 위해 구글 앱스토어에 등록된 13,223개 앱의 패키지 파일과 부가정보를 수집했고 전처리 과정을 거쳐 분석 가능한 앱을 선정했다. 선정한 앱의 모바일 앱 분석 결과와 텍스트 분석 결과를 비교하여 모바일 앱이 개인정보 처리방침에 명시된 것보다 더 많은 개인정보에 접근할 수 있음을 입증한다.

• 정보보호학회지
• /
• 제21권4호
• /
• pp.47-56
• /
• 2011

개인화 기술은 사용자의 취향과 의도를 분석하여 많은 정보와 서비스 중에서 사용자에게 필요한 부분을 선별해준다. 이를 위해서는 사용자의 개인정보가 요구되는데, 지금까지의 기업 위주로 개인정보를 관리하는 방식은 다양한 문제를 야기했다. VRM은 사용자가 본인의 정보를 직접 관리하는 기술로 필요에 따라 기업이나 친구 같은 제3자와 개인정보를 공유할 수 있는 기술이다. 본 논문에서는 VRM 기술을 소개하고, 관련된 오픈소스 프로젝트 동향을 정리 분석하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2011년도 제43차 동계학술발표논문집 19권1호
• /
• pp.29-32
• /
• 2011

현재 사용되고 있는 스마트폰에서는 어떤 개인정보들이 외부로 제공되고 있는지 사용자에게 알려주지 않는다. 스마트폰 개인정보 유출로 인한 피해 사례가 증가하면서, 스마트폰 사용자 프라이버시 보호의 중요성이 부각되고 있다. 본 논문에서는 스마트폰 사용자가 설정한 개인정보보호 정책을 기반으로 개인정보 접근권한을 각 어플리케이션에 부여하고, 어플리케이션이 허가되지 않은 정보에 대한 접근을 요청한 경우, 이를 차단하고 사용자에게 경고 메시지를 보여주는 방법을 제안한다. 제안하는 기법은 물리적인 하드웨어에 대한 접근을 모니터링하고 제어할 수 있는 Hypervisor 기술을 이용한다. 본 논문에서 제안하는 기법은 사용자가 허가하지 않은 개인정보의 유출을 차단할 수 있고, 프라이버시를 안전하게 보호할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.44-47
• /
• 2011

본 연구는 스마트폰 사용자들의 개인정보유출 경로와 스마트폰과 PC에서 동기화가 이뤄질 때 개인정보 유출 방지에 관하여 기술한다. 스마트폰에서 노트북이나 데스크탑 PC로 동기화시킨 후 로컬 컴퓨터 내에 남아있는 스마트폰 사용자의 모든 정보는 침입자들의 정보라고 하여도 과언이 아니다. 특히 스마트폰 사용자의 PC가 DDos에 감염된 좀비 PC라면 스마트폰 사용자의 취약성은 더욱 더 높아질 것이다. 최근 OTP카드의 프로그램을 만드는 최고 보안등급을 가진 RSA사 조차도 해킹을 당했다고 한다. 스마트폰 사용자들의 개인정보는 더욱 취약하다는 것을 반증하는 것이다. 본 연구에서는 개인정보 유출을 막기위해 동기화 후 PC에 남아있는 데이터를 처리하는 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제20권6호
• /
• pp.119-127
• /
• 2019

본 논문은 사용자 인증과 개인정보의 관리를 위해 중앙집중화된 서버를 사용하는 서비스 제공자들의 개인정보 탈취와 그로인한 개인정보 도용 문제의 해결을 위한 새로운 인증 모델을 제안한다. 탈중앙화 플랫폼인 블록체인을 통해 사용자 인증과 정보저장공간을 제공해 중앙집중화 이슈를 해결하며, 사용자별 대칭키 암호화를 통해 정보의 기밀성을 보장한다. 제안 모델은 퍼블릭 블록체인인 이더리움과 웹기반의 지갑 확장프로그램인 메타마스크를 이용해 구현되었으며, 사용자는 브라우저상에서 메타마스크를 통해 이더리움 메인네트워크에 접속해 스마트 컨트랙트에 암호화한 개인정보를 저장한다. 향후 사용자는 새로운 서비스 이용을 위해 자신의 이더리움 계정을 통해 서비스 제공자에게 개인정보를 제공하며, 이 과정은 가입이나 새로운 인증과정 없이 사용자 인증과 개인정보를 제공한다. 서비스 제공자는 별도의 인증 방식 및 개인정보의 저장을 위한 비용을 절감하고 개인정보유출로 인한 문제를 방지할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.981-984
• /
• 2015

최근 온라인 마케팅 트렌드는 개인화된 서비스의 제공이다. 인터넷 환경의 대중화와 SNS(Social Networking Service), 모바일 환경의 보급으로 사용자는 쉽게 정보에 노출된다. 이런 환경에서 웹사이트나 애플리케이션, SNS에 대해 사용자의 패턴과 관심사를 분석하여 개인화된 서비스를 제공하게 된다. 데이터 분석은 빅 데이터 환경으로 분석되며 이렇게 분석된 개인화 정보는 사용자와 연관성이 높은 정보를 노출함으로 인해 효율적인 정보의 소비와 더불어 마케팅 효과를 누릴 수 있고, 온라인 서비스나 애플리케이션 제공자에게 사용자도 모르게 제공된 개인의 정보 소비 패턴으로 나타내어진다. 현재 널리 사용되고 있는 서버에 저장된 개인화 데이터는 보안적으로 해킹에 취약할 수 있고, 관리하는 서비스 제공자에게 있어서도 유지보수에 비용이 발생함과 동시에 사용자의 개인정보를 과도하게 수집하게 되는 우려가 나타난다. 개인화 서비스 제공의 단점을 극복하고자 HTML5 Local-Storage 기능을 사용하여 브라우저 환경에서 웹 기반 서비스를 이용하는 사용자의 정보이용 패턴을 저장하여 데이터를 사용자 측면의 저장소에 보관함으로 보다 안전하고 적은 비용으로 개인화 서비스를 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.243-246
• /
• 2012

클라우드 컴퓨팅 서비스는 눈부신 발전으로 다양한 서비스가 제공되고 있으며 많은 개인 사용자들이 클라우드 서비스에 가입하여 서비스를 제공받고 있다. 하지만 개인 사용자를 대상으로 제공하는 클라우드 서비스는 사용자의 정보를 요구하고 있으며 제공된 사용자 개인정보가 어떻게 보고되는지 개인 사용자는 확인하기 힘들다. 따라서 사용자의 정보 공개를 최소화하는 시스템이 필요하며 사용자의 정보가 없어도 사용자에 맞춤 서비스를 제공할 수 있는 클라우드 컴퓨팅 접근제어 시스템을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.301-303
• /
• 2005

최근 자동차에서 위치$\cdot$지리정보를 제공하는 CNS(Car Navigation System)분야로 많은 개발이 되고 있으며, 이를 휴대용 단말기에 적용해 개인화하여 서비스를 제공하고 있는 추세이다. 휴대 단말기에 적용해 개인화 서비스를 제공하는 것을 PNS(Personal Navigation System)라 하며, 이 시스템은 이동 중인 사용자가 휴대용 기기에 공간 데이터를 저장하고 사용자의 위치를 기반으로 목적지까지의 경로를 안내하는 서비스 유형으로 사용자가 휴대하는 기기에 의해 정보가 제공되기 때문에 개인화 정보 제공이라는 특징을 가지고 있다. 또한 위치기반 PNS 서비스는 단순 위치 정보의 활용만이 아니라 위치 정보를 근간으로 POI(Poin of Interest)가 제공되어야 한다. 이를 위해서는 위치에 부가되는 다양한 POI의 정보와 함께 개인의 성향 정보가 적용되어야 한다. 그러나 아직까지 개인의 성향이나 특성에 따른 정보를 포함하지 않고 있다. 본 논문에서는 사용자가 선 입력한 성향정보와 History 정보로부터 추출되는 사용자 선호 특성 정보를 데이터베이스로 구축하고, 개인 선호 특성 정보를 반영하여 웹 또는 모바일 기기를 통해 POI 서비스를 제공 받을 수 있는 PNS시스템을 제안하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권8호
• /
• pp.522-528
• /
• 2008

토픽맵에서 사용자의 토픽 선택에 따라 제공되는 정보는 개별 사용자의 관심과 배경지식이 고려되지 않고 최초 도메인 전문가에 의해 구축된 토픽맵 상의 토픽(Topic)과 연관되는 관계(Association), 자원(Occurrence)만을 이용하여 사용자에게 토픽맵 정보를 제공하고 있다. 이에 토픽맵은 개인화된 정보제공 측면의 단점을 보완하고자 개별 사용자를 위한 개인화 기능으로 개인 선호항목 설정, 필터링(Filtering), 범위제한(Scope) 등 사용자가 직접 관심정보를 사전에 설정하는 기능을 제공하고 있으나 토픽맵 사용자를 위한 개인화 측면에서 만족스럽지 못하다. 따라서 본 논문에서는 특정 도메인 토픽맵에서 사용자가 원하는 개인화된 정보를 제공하기 위해 사용자 클릭정보 수집을 통한 프로파일 정보와 이를 이용한 토픽 선호도 백터(Topic Preference Vector), 토픽맵 지식층의 기본요소인 토픽(Topic)과 관계(Association)를 이용한 개인화된 토픽맵 랭킹 알고리즘(PTR)을 제안한다. 사용자는 PTR 알고리즘을 이용하여 개인 선호도가 고려되어 랭킹된 토픽맵 정보를 제공받을 수 있게 됨으로써 개인화된 정보 제공 측면에서의 성능 향상을 가져올 수 있는 장점을 가진다.