• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2000년도 춘계학술발표논문집
• /
• pp.82-85
• /
• 2000

인터넷 환경의 발달에 의해서 사용자의 편리성은 증가하였지만, 사용자의 프라이버시가 노출되는 위험 또한 증가하였다. 그 중에서 사용자의 신원이 인증 절차에서 서비스 제공자에게 노출됨으로 사용자 프라이버시 침해 문제가 발생할 수있는데 , 본 논문에서는 인증 절차시 사용자의 익명성을 제공하고 유사시 제 3의 기관과 협력해서 익명성을 제거할 수 있는 새로운 신원위탁방식을 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권10호
• /
• pp.361-372
• /
• 2016

무선 접속 망(Access Network)에서의 IMSI(International Mobile Subscriber Identity) 노출과 같은 신원 프라이버시(Identity Privacy) 문제는 3GPP(3rd Generation Partnership Project)에서 GSM, UMTS, LTE로 발전해 오는 동안 꾸준히 제기되어 왔으나 아직까지 제대로 해결되지 않고 있다. 3GPP에서는 영구적인 아이디를 대신하여 임시 아이디를 발급하여 사용하고, 사용되는 아이디 간의 연계성(Linkability)을 없애고 주기적인 임시 아이디 갱신을 수행하는 것과 같은 보안 정책을 통해 신원 노출에 어느 정도 감내할 수준으로 유지하고 있다. 그러나 영구적인 아이디가 평문으로 전송되는 경우는 계속 발생하고 있고, 영구 아이디의 경우에는 한번 노출되면 아이디 변경이 불가능하기 때문에 이를 보호하기 위한 수단이 반드시 필요하다. 본 논문에서는 ID 기반 암호(Identity-based Encryption)를 사용하여 접속 망에서 IMSI 같은 영구적인 아이디를 보호하는 기법을 제안하였다. 프로토콜 구조를 단순하게 함으로써 다른 영구적인 아이디 보호에도 적용할 수 있게 하였고, 다른 3GPP AKA(Authentication and Key Agreement) 프로토콜들과 호환되도록 설계하여 현재 운영 중인 3GPP 환경에서도 적용 가능하도록 하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 춘계학술발표대회
• /
• pp.217-220
• /
• 2022

디지털 전환 시대를 맞아 일상생활 대부분이 온라인으로 이동하면서 온라인상에서 자신을 나타내는 신뢰할 수 있는 신분증의 필요성이 커지게 되었다. 신원 확인 방법은 중앙 집중식 모델에서 현재는 자기주권신원 모델로 변화하는 과정에 있으며 사용되는 핵심 기술은 탈중앙 식별자 DID(Decentralized Identifier)이다. DID는 기존 신원 체계와 달리 개인의 데이터 소유권을 개인에게 돌려줘 데이터 주권을 지킬 수 있게 해줌으로써 개인의 정보 공유 범위를 결정하는 SSI(Self Sovereign Identity)를 실현하는 기술이다. DID를 이용하면 데이터의 무결성, 투명성을 보장하는 자격 증명(Verifiable Credential, Verifiable Presentation) 발급이 가능하며 이를 검증하는 데이터는 모두 블록체인에 올라가 있는 것이 특징이다. 본 논문에서는 실제 서비스와 유사한 시뮬레이션 환경을 구축하여 자격 증명의 사용자 프라이버시를 보호하는 방법인 BBS+서명 기법에 대해 알아보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.355-358
• /
• 2021

개인의 신원정보 보호에 대한 중요성이 높아지면서 개인이 직접 자신의 신원정보를 관리하고 데이터의 주권을 신원정보 소유자에게 부여하는 자기주권 신원 시스템에 대한 관심이 높아지고 있다. 자기주권 신원 시스템 내에서 개인은 스스로 자신을 식별할 수 있는 분산 식별자(DID: decentralized identifier)를 생성하고 분산 식별자 별 개인의 자격을 증명해주는 자격증명(VC: verifiable credentials) 정보를 발급받아 개인이 보유하며 자격증명의 검증을 요구하는 검증자에게 선택적으로 자격증명 정보를 제시한다. 개인의 프라이버시를 보호하기 위해 개인의 자격증명을 제시할 때 신원정보의 실제 데이터는 감추고 자격증명의 유효성은 입증시키는 영지식 증명의 개념을 적용하고 있다. 본 논문에서는 영지식 증명 기술을 살펴보고 하이퍼레저 인디(Hyperledger Indy) 기반 자기주권 신원 시스템에서 영지식 증명 기술 도입 예를 보인다.

• 정보보호학회지
• /
• 제15권6호
• /
• pp.11-18
• /
• 2005

정보 통신의 발달로 네트워크를 통한 개인 신원의 확인이나 인증의 필요성이 증가하고 있다. 기존의 패스워드에 의한 개인 확인방법은 비교적 구현이 용이한 반면에 타인에게 노출되어 오용될 수 있는 가능성이 높으며, 다수의 패스워드를 기억에 의존하여 관리하는 것도 쉽지 않은 형편이다. 이에 개인의 고유한 생체적 특징에 기반을 둔 생체인식 시스템이 다양한 분야에서 사용되고 있으나, 이를 둘러싼 프라이버시 침해 논의로 그 적용이 제약받고 있는 것이 현실이다. 이에 본고에서는 생체정보와 프라이버시의 관계를 살펴보기 위해 먼저 생체정보 이용에 있어서의 프라이버시 침해요인을 분석하고, 이에 대한 국제적 동향과 프라이버시 영향평가에 대해서 알아본다 다음으로 현재 우리 주변에서 생체인식시스템과 관련하여 주요 이슈로 다루어지고 있는 US-VISIT, 지문날인, 생체여권, CCTV에 의한 방범시스템과 같은 국내외의 활용 현황들을 알아보고 생체정보보호를 위한 정책동향을 살펴보고자 한다.

• 정보보호학회논문지
• /
• 제14권3호
• /
• pp.49-61
• /
• 2004

브로드캐스트 암호화 스킴에서, 추적 가능성은 권한을 부여받은 사용자들 중에 불법 디코더를 생성하는데 공모한 사용자들을 추적하기 위한 프로토콜에 유익하게 이용되는 성질이다. 유감스럽게도, 이 성질은 대개의 경우 프라이버시를 희생하여 성취된다. 현재까지 대부분의 공모자 추적 기법은 사용자의 익명성을 고려하지 않은 상태에서 연구가 진행되어 왔다. 이것은 현실 세계 시장에서와 유사한 프라이버시를 전자 상거래에서 제공하기 위한 중요한 요구사항이다 하지만 멀티미디어 컨텐츠를 구매하기 위해 사용자의 신원이 노출된다면 사용자에게는 불만족스러운 일이다. 본 논문에서는 멀티미디어 컨텐츠를 구매하는 과정에서 사용자의 취미, 생활 정보, 신원 정보 등에 대한 정보를 누출시키지 않으면서 사용자가 익명으로 멀티미디어 컨텐츠를 구매할 수 있고, 동시에 데이터 제공자가 공모자를 추적하고자 할 경우에는 사용자의 신원을 알아낼 수 있는 익명성을 보장하는 암호화 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1501-1509
• /
• 2011

재 인터넷의 서비스 제공자 중심적(service provider-centric)이고 고립형(isolated)의 선원 관리 1.0 모델(identity management 1.0 model)은 사용자 편의성 부족, 고비용 구조, 프라이버시 보호 어려움, 그리고 신뢰 인프라 부재 등의 여러 가지 문제를 안고 있다. 이러한 문제를 개선하기 위해 Passport/Live ID, Liberty Alliance/SAML(Security Assertion Markup Language), CardSpace, OpenID 등 SSO(Single Sign On) 서비스에 기초한 다양한 선원 관리 2.0 모델들이 개발되어 왔으나 실제 인터넷 환경에서 아직까지 신원 관리 1.0 모델을 대체할 수 있을 정도로 광범위하게 수용되지 못하고 있다. 본 논문은 현재 개발되고 있는 대표적인 신원관리 2.0 모델들을 비교분석하고, 분석 결과를 바탕으로 미래 인터넷을 위한 신원 관리 3.0 모델의 개발 방향을 제시하고자 한다.

• 과학기술학연구
• /
• 제3권2호
• /
• pp.83-104
• /
• 2003

최근 질병관련 영역 못지않게 유전정보 이용이 눈에 띄게 증가하고 있는 분야가 개인식별 영역이다. 일부 국가에서는 범죄자유전자은행이 구축되어 운영되고 있으며, 군대, 이민국 등에서도 유전정보를 이용하고 있다. 국내에서도 이미 90년대 중반부터 친자확인, 사체확인, 범죄수사에 활용되고 있고 수사기관들은 신원확인을 위한 유전자정보은행을 준비하고 있다. 그런데 질병과 관련된 유전자 검사에 대한 높은 관심과는 달리 유전정보를 개인식별에 이용하는 것에 대해서는 사회적 관심이 별로 높지 않고 법적 윤리적 논의 또한 부족한 상황이다. 그러나 유전정보를 신원확인에 이용하는 과정에서도 개인의 프라이버시 침해, 유전정보의 오남용, 국가의 시민 감시체계확장 등 다양한 문제가 발생할 수 있다. 특히 유전자 감식을 개별적으로 사용하는데 그치지 않고 이를 데이터베이스로 구축할 경우 더욱 다양한 문제들이 발생할 수 있다. 본 논문에서는 그 동안 사회적으로 잘 알려지지 않았던 신원확인 유전자정보은행(DNA databank)의 추진 현황과 사회적 쟁점을 국내 논의 중심으로 살펴보고자 한다. 이를 위해 유전정보의 특징과 수사기관이 추진하고 신원확인 유전자정보은행에 대해서 살펴본다. 이어서 유전자정보은행 구축으로 인해 발생할 수 있는 사회적 문제를 검토해 본 후 논쟁이 건설적으로 이루어지기 위한 방안을 모색한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.868-870
• /
• 2013

전자의무기록(Electronic Medical Record, EMR) 시스템은 기존에 수기로 작성하던 의무기록을 디지털화 한 것이다. 이는 다양한 장점이 있지만 의료인이 관리 도메인을 통해 환자의 정보를 세밀하게 수집할 수 있는 환자 개인의 프라이버시 침해 문제가 발생하게 된다. 즉, 관계자에 의해 의도적인 유출이 발생하거나 의료정보의 거래, 복제 등 위험성이 존재한다. 특히 일부 의료정보는 고용 차별이나 사회적 차별 등 환자에게 정신적 고통을 안겨줄 수 있다. 이러한 프라이버시 침해는 유전성 질환 유전자를 가진 사람에게 유전적 요인에 근거하는 고용 차별이 발생할 수 있다. 관련연구에서는 환자의 임상적(Clinical) 또는 유전적(Genomic) 정보가 자신의 신원과 연계되어 있다면 프라이버시 침해가 발생할 수 있음을 나타낸다. 이러한 프라이버시 문제로 인해 EMR 시스템에 기반을 둔 전자건강기록(Electronic Health Record, EHR) 시스템 또한 개인 프라이버시 침해의 위험이 존재하게 된다. 따라서 의료정보의 프라이버시 보호를 위해 부당한 고용 차별 보험 차별 사회적 차별로 연결될 수 있는 개인 의료정보의 유출방지, 타인에게 알려지고 싶지 않은 개인 의료정보가 무단으로 거래되지 않는 것을 보장해야 한다. 이를 위해 본 논문에서는 의무기록의 익명화를 통해 환자와 의무기록 간의 관계를 제거하는 여러 방법들을 소개한다.

• 정보보호학회지
• /
• 제26권4호
• /
• pp.6-10
• /
• 2016

기업의 개인정보보호 수준을 강화하기 위한 개인정보보호관리체계 인증을 구축하기 위해서는 개인정보관리체계를 위한 추가 요구사항, 보안 측면의 통제, 프라이버시 측면의 통제가 요구된다[1,2]. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호기술연구반 신원 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 개인정보보호를 위한 여러 국제 표준을 개발하고 있다[18, 32, 22]. 본 논문에서는 작업반 1과 작업반 5에서 2016년 4월 SC27 회의에서 논의된 개인정보보호 관련 주요 표준화 이슈와 대응 방안을 제시한다.