• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.79-82
• /
• 2001

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 인증 정보를 전달하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 새로운 요구사항을 제시하고 이를 만족할 수 있는 새로운 신원 위탁 방식을 제안한다.

• 정보보호학회논문지
• /
• 제8권4호
• /
• pp.127-138
• /
• 1998

최근의 공정한 정보 교환 프로토콜 연구에서는 중재자를 이용하지만 통신 쌍방 사이에 분쟁이 발생하는 경우에만 중재자가 개입하는 방법으로 중재자의 역할을 최소화시키고 있다. Mao는 공정한 정보 교환 프로토콜에 응용 가능한 검증가능 위탁 서명이라는 새로운 서명 개념을 제안하였다. 그러나, Mor 의 방식은 Staeler의 이산로그에 대한 검증가능 암호 기법을 이용하기 때문에 통신량과 계산복잡도가 매우 높다. 본 논문에서는 제곱근에 대한 검증가능 암호 기법을 이용한 검증가능 위탁 서명 방식을 제안하였다. 제안된 검증가능 위탁 서명 방식은 통신량이 적고 계산 효율성이 높은 장점이 있으나 위탁 기관을 단 하나밖에 허락하지 않는 단점이 있다. 또한, 본 논문에서는 제안된 검증가능 위탁 서명 방식의 응용으로 공정한 전자 계약프로토콜과 공정한 전자 등기 우편 프로토콜을 함께제안하였다.

• 정보보호학회논문지
• /
• 제23권6호
• /
• pp.1267-1276
• /
• 2013

클라우드 컴퓨팅 서비스를 이용하는 클라우드 소비자는 사용자의 개인정보에 대한 처리를 위탁받은 클라우드 제공자의 법적 준거성을 검토 및 감독해야 하는 의무를 갖는다. 본 논문에서는 국내 개인정보보호법의 위탁 시 준수사항을 토대로 클라우드 및 개인정보 관련 국제 표준과 국내 인증 제도를 분석하여 클라우드 개인정보 위탁이 가능한 시나리오를 제시하고 클라우드 환경에서 개인정보 위탁자에 해당하는 클라우드 소비자와 개인정보 수탁자에 해당하는 클라우드 제공자 간의 위탁 관리를 위한 개인정보보호 관리체계 통제를 제안하였다. 본 논문의 클라우드 개인정보 위탁 통제항목은 클라우드 제공자에게 개인정보의 처리를 위탁하고자 하는 조직에서 개인정보보호법을 준수하기 위한 지침을 개발하거나 개인정보보호 관리체계 인증에서 위탁 관리를 점검하기 위한 기준의 개발에 활용이 가능하다.

• 한국멀티미디어학회논문지
• /
• 제3권6호
• /
• pp.617-624
• /
• 2000

사용자가 서비스 제공자에게 인증받는 단계에서 사용자의 익명성을 제공하기 위해 키 위탁의 응용인 신원위탁 방식을 이용한다. 신원 위탁 방석은 발행자에게 사용자의 정화한 신원을 제공하고 그에 따른 인증정보를 받는다. 사용자가 서비스 제공자에게 접근시 그의 정확한 신원을 주지 않고, 단지 이 인증정보만을 제공함으로써 사용자는 익명성을 유지한 체로 인증받을 수 있다. 하지만 사용자가 불법적 행동을 했을 경우, 서비스 제공자는 법 기관에게 익명성 제거를 요청한다. 법기관은 발행자와 협력을 통해 사용자의 정확한 신원을 드러낸다. 본 논문에서는 인증 절차시 사용자의 익명성을 제공하고 유사시 법기관과 발행자와의 협력을 통해 사용자의 익명성을 제거할 수 있는 새로운 신원 위탁 방식들을 제안한다.

• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.119-128
• /
• 2002

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

• 대한공간정보학회지
• /
• 제16권1호
• /
• pp.75-81
• /
• 2008

본 연구의 목적은 공단지역의 환경개선과 폐수위탁관리체계의 투명성을 확보하기 위해 GIS를 활용한 공장폐수 위탁관리 시스템의 구축방안에 대하여 연구하는데 있다. 공장폐수 위탁 및 수탁처리 전산관리 시스템은 공장폐수 위탁 및 수탁관련 정보 입력과 위탁확인서 출력을 위한 위탁 및 수탁 관리 시스템, 관리자가 기간별, 업종별, 폐수종류별, 업체별 위탁량을 통계분석 할 수 있는 통계분석 시스템, 위탁 업체 및 수탁업체의 공간정보와 공장폐수 위탁량 및 수탁량 분포도를 시민들에게 제공하는 WebGIS 시스템으로 구성하였다. 구축된 공장폐수 위탁관리시스템은 폐수의 발생 시점에서부터 완전 처리까지의 전 과정에서의 정확하고 확실하게 파악할 수 있을 것으로 판단된다. 업무의 전산화로 업무처리 시 발생되는 시간적, 경제적 손실을 저감할 수 있을 것으로 판단된다. 또한 공장폐수에 대한 정확한 발생량을 관리함으로써 인천지역에서 발생되는 수질오염사고를 사전에 예방하고 오염사고 발생 시 신속한 대처방안을 도출 할 수 있을 것으로 판단된다. WebGIS를 이용`한 공장폐수의 위탁량 및 수탁량 분포를 관리함으로써 시민들의 환경오염에 대한 생각을 고취시키고 지속적인 관리가 가능 할 것으로 판단된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.618-620
• /
• 2013

네트워크 및 컴퓨팅 기술의 발달로 데이터를 위탁 저장하고 이를 언제어디서든 다양한 단말로 처리 할 수 있는 클라우드컴퓨팅서비스가 활성화되고 있다. 특히 클라우드컴퓨팅 서비스 중 DaaS가 널리 사용되고 있다. 하지만, 위탁 저장된 데이터베이스에 신체 정보라던가 개인의 민감한 정보가 암호화 없이 저장된다면 서버에 저장된 데이터를 데이터 소유주의 동의 없이 공격자 및 비윤리적인 서버관리자가 열람할 수 있다는 보안 문제점이 있어 위탁 저장된 데이터베이스의 암호화가 필요하다. 하지만 기존에 사용되고 있는 암호화 알고리즘으로 암호화된 데이터를 안전하게 검색하기 위해선 암호화 데이터를 전부 데이터 소유자의 단말기에 내려 받고 전부 복호화해서 검색해야 하기에 데이터를 위탁 저장하는 의미가 퇴색된다. 이와 같은 문제를 해결하기위해 검색 가능한 암호시스템(Searchable Encryption System)이 등장하게 되었다. 하지만 기존의 검색가능 암호 시스템은 같은 키워드를 검색하기위해 생성된 트랩도어가 동일한 형태를 가지게 된다. 수많은 검색 쿼리들이 위탁저장소에 전송되며, 저장소의 관리자는 쿼리를 통해 키워드를 유추하고, 쿼리를 통해 사용자가 어떤 데이터를 저장하고 검색하는지 학습이 가능하기 때문이다. 따라서 본 논문은 동일한 사용자가 같은 키워드를 검색하더라도 매번 다른 트랩도어가 생성되도록 하여 비윤리적인 서버관리자가 검색 쿼리를 통해 검색 내용 및 데이터를 유추할 수 없도록 하는 일회용 트랩도어를 이용한 검색가능 암호 시스템을 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2019년도 춘계종합학술대회
• /
• pp.351-352
• /
• 2019

우리 저작권법은 저작권자에게 저작인격권을 통하여 성명표시권을 부여하고 있다. 저작권법 제12조에 의한 성명표시권은 저작권자가 자신의 저작물에 대하여 실명 또는 이명을 표시할 권리를 뜻한다. 우리 사회에는 대필작가, 소위 고스트라이터를 통해 저작물을 창작하고 최종 저작물(위탁저작물)에는 대필작가의 이름이 빠지는 경우가 관행적으로 이루어지고 있다. 그러나 법적 관점에서 볼 때 위탁저작물을 창작한 자는 대필작가이고, 대필작가의 이름이 저작물에 표시되지 않는 것은 성명표시권 침해에 해당한다. 또한 성명표시권과 같은 저작인격권은 일신전속성을 지닌 권리로 양도, 포기, 불행사가 불가능하다. 그렇기에 법적으로는 대필작가의 성명을 위탁저작물에 무조건 표시해야 하지만 현실은 그렇지 못하다. 그렇기에 본고에서는 이에 대하여 간략하게 살펴보겠다.

• 인터넷정보학회논문지
• /
• 제17권4호
• /
• pp.95-113
• /
• 2016

주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 IT 전문 업체에 위탁 처리하는 경우가 보편화 되었다. 개인정보 관련 사고는 점차 증가하고 있으며, 사고 유형의 대부분은 수탁자에 의한 누출 혹은 유출에 의해 발생하고 있다. 개인정보보호 실태점검과 관리수준 진단 결과 공공기관에서의 수탁자에 대한 개인정보 사고 예방노력과 개인정보보호 관리체계 구축 노력이 시급한 상황이다. 본 논문에서는 개인정보 보호의 효율적 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 선택하여, 수탁자에 대한 개인정보보호 관리수준 분석 방안과 수탁자 개인정보보호 관리체계 강화 방안을 제시하였다. 개인정보보호 관리체계 강화 방안으로 수탁자 개인정보보호 관리체계를 제시하였고, 세 가지 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 구성하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터와 관련된 30개 수탁자들을 대상으로 설문조사를 통해 조사하였고, 강화 방안에 대한 문헌 근거를 제시하였으며, 개인정보 위탁자와 수탁자에 대한 FGI를 통해 강화방안에 대한 검증을 실시하였다.

• 도서관문화
• /
• 제38권3호통권304호
• /
• pp.46-58
• /
• 1997

1997년 1월 22일을 전후하여 전국의 주요 언론매체들은 정부의 ‘경쟁력 10% 이상 높이기’추진 방안을 일제히 보도하였다. 그에 의하면 정부 기능의 민간위탁 가능분야로 상하수도, 청사건물 경비.관리, 공공차량 운영 등과 함께 도서관경연을 예시하였다. 우리 도서관에서는 이같은 정부의 느닷없는 발표를 보고 놀라움과 함께 비상한 관심을 갖게 되었다. 그러나 정부가 구상하고 있는 이른바 ‘도서관의 민간위탁’에 관하여 정부 구상의 내용은 아직 아무것도 밝혀진 것이 없고, 따라서 도서관을 민간에 위탁한다는 것은 도대체 무엇을 어떻게 한다는 뜻인지, 궁금증과 의구심맞 증폭되고 있는 형편이다. 다만, 일본의 도서관계가 이와 유사한 것을 경험한 것으로 보이는 자료들이 여럿 있다. 이에 '도서관문화‘는 그자료 가운데 하나인 ‘국립도서관의 자료와해설’(도서관문제연구회 위탁문제연구회 편집, 도서관문제연구회 발행 1996)중에서 우선 두 건의 기사를 번역하여 지난 호(제38권 제2호)본란에 게재하였고, 이어서 이 번 호에는 ‘공립도서관의 위탁에 대하여’(일본도서관협력회도서관경영관에 관한 기분문제검토위원회)를 싣는다. (이 기사의 번역 게재는 발행자의 동의를 얻었으며, 번역 작업에는 이번에도 국립중앙도서관 조재순 사서의 협력이 있었다.)