• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1120-1123
• /
• 2008

단방향 암호화 함수인 해쉬 함수는 2005년 Wang의 새로운 공격법이 발표되면서 안전성에 대한 문제점이 조금씩 드러나기 시작하고 있다. Wang의 새로운 차분 공격법은 현재 가장 널리 사용하고 있는 해쉬 알고리즘인 SHA-1을 이론적으로 $2^{69}$의 계산으로 충돌을 찾을 수 있다고 하였다. 본 논문에서는 차분 공격이 이루어지는 방법과 Wang의 차분 공격이 지니는 두 가지 특성에 대해서 연구하였고, MDx계열의 해쉬 함수의 안전성에 대한 기존의 제시된 해결책과 다른, 한 블록의 모든 워드 값을 변형 처리한 방식을 제안한다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.167-174
• /
• 2015

정보보호 전담조직은 IT 부서 산하에 편성되어있는 것이 일반적이었으나 정보보호의 중요성이 증대됨에 따라 전사적 보안을 위한 정보보호 전담조직의 편성이 중요한 이슈로 대두되고 있다. 국내 금융권에서도 전자금융거래법 개정안을 통해 CIO와 CISO를 분리하는 등 정보보호 전담조직의 분리에 대한 필요성이 증대되고 있다. 하지만 현재 정보보호 전담조직 하부구조에 대한 연구는 활발히 진행되고 있으나 편성방법에 대한 연구는 미흡하다. 따라서 본 논문에서는 효과적인 정보보호 전담조직의 편성을 위해, 상황적 접근방법을 통하여 기업의 비즈니스 위험도와 IT 의존도를 기준으로 정보보호 전담조직 편성모델을 제시하였다. 또한 정보보호 전담조직이 소속될 부서를 기획 조정 부서, 내부통제 부서, 내부관리 부서, IT 부서로 분류하고 각 부서에 편제되어있을 경우의 장단점을 분석하였다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.263-277
• /
• 2020

아동의 인터넷 사용이 활발해 짐에 따라 각 기업에서는 아동의 개인정보를 수집한다. 하지만 아동이 개인정보에 개념조차 인식하기 어려운 상황에서 아동 개인정보 유출 사건이 발생하면, 스스로 법적 권리구제를 위해 적극적으로 나서기가 쉽지 않다. 본 연구에서는 아동 개인정보 유출 사고 신문기사 분석을 바탕으로 사회과학분야에서 사용하고 있는 질적연구방법 중 하나인 근거이론을 통해 아동 개인정보 유출의 발생 과정을 살펴보았다. 근거이론은 아동 개인정보 유출에 대해 유출 현상을 파악하고 이를 통해 인과적 관계 도출이 가능 할 것으로 판단된다. 연구 결과, 법정 대리인의 동의를 통해 수집되고 있으나 상황에 따라 동의 절차를 거치지 않는 경우가 있었고, 동의를 받았더라도 미흡한 개인정보보호 조치로 인해 법정 대리인은 다양한 상황(범죄 피해, 불안감, 당혹감, 분노 등)이 발생 되는 것으로 나타났다. 이로 인해 아동 개인정보 수집 사업자는 상황에 따른 벌금을 지불하게 되었다.

• 정보보호학회지
• /
• 제19권2호
• /
• pp.53-62
• /
• 2009

최근 금융권을 포함한 여러 분야에서 스마트카드의 활용이 급증함에 따라 IC 칩을 내장한 카드의 부채널 공격에 대한 안전성이 이슈가 되고 있다. 부채널 공격이란 IC 카드와 같은 저 전력의 정보보호 장치에 암호 알고리듬을 구현하였을 때 누출되는 연산 시간, 소비 전력, 전자파 등의 부채널 정보를 이용하여 구현된 암호 알고리듬의 비밀 정보를 알아내는 공격 방법이다. Kocher에 의해 부채널 공격이 소개된 이후, 많은 연구 그룹들에 의해 이론적인 연구와 실험적인 연구가 이루어져 왔다. 본 고에서는 시파 분석 공격, 전력 분석 공격, 전자파 분석 공격, 오류 분석 공격 등의 다양한 부채널 공격 방법들과 최근까지의 부채널 공격 실험 동향에 대해서 소개하고 국내외 연구 그룹들에 의해 진행된 실험 결과들을 고찰한다. 또한, 보유하고 있는 부채널 공격에 필요한 실험 장비와 지금까지의 부채널 공격 실험 결과들을 소개한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 추계학술발표대회
• /
• pp.442-445
• /
• 2020

최근, 딥러닝 기술을 활용하여 암호 알고리즘 식별, 평문 복구, 이론적 암호분석을 향상시키는 방법 등이 제안되고 있다. 이 중, 2019년에 Xiao 등이 암호학적 특성을 고려되지 않고 2-라운드 DES의 평문복구 공격에 딥러닝을 적용하는 방법을 제안하였다. 본 논문에서는 이러한 기법을 향상하여 암호문과 평문의 선형 연관성을 고려한 평문 복구 공격을 딥러닝을 통해 수행하는 방법을 제안한다. 이를 활용하여, PRESENT의 평문 복구 공격을 5-라운드까지 가능함을 보인다.

• 한국산업정보학회논문지
• /
• 제24권4호
• /
• pp.79-98
• /
• 2019

본 논문은 인터넷을 사용하면서 심각해지는 개인정보위험에 대해 청소년들의 개인정보와 관련된 태도와 보안행동을 합리적 행동이론과 보호동기이론을 바탕으로 실증적인 데이터를 이용하여 알아보았다. 인터넷 등을 사용하면서 개인정보위험에 대한 개인의 보안행동을 알아보기 위해 사회적 영향요인으로 주관적 규범과 개인적인 특성인 자기 효능감과 보안 태도, 보안의도, 개인혁신성이 보안 행동에 어떠한 영향을 주는지 청소년을 대상으로 확인하였다. 통계 패키지인 엑셀, SPSS 21.0과 SmartPLS2.0.M3를 통해 실증연구를 진행하였다. 연구결과는 정보기기와 인터넷을 사용하는 청소년들의 보안태도와 행동이 밀접하게 관련되어 있고, 청소년에게 영향을 미치는 사회적 영향인 주관적 규범과 개인적 성향인 자기효능감, 보안태도는 보안행동에 큰 영향을 미치고 있음을 연구결과를 통해 알 수 있었다. 청소년들이 새로운 기술을 사용하고 접하는 과정에서 보안의 중요성을 알고 보안행동으로 연결될 수 있도록 지속적인 교육을 통해 안전하게 개인정보를 지켜나갈 수 있도록 해야 할 것이다.

• 융합보안논문지
• /
• 제18권1호
• /
• pp.69-84
• /
• 2018

본 연구에서는 정보보안정책 준수 의지에 미치는 영향에 대하여 Ajzen(1991)이 제시한 계획행동이론을 토대이론으로 활용하여, 계획행동이론이 정보보안정책 분야에서 활용된 선행연구 사례를 분석하고, 경영진 역할 및 보호동기 요인이 계획행동 선행요인인 태도, 주관적 규범, 지각된 행동조절력을 매개변수로 정보보안정책 준수 의지에 미치는 영향에 대한 인과관계를 검증하고자 연구모형을 설계하여 가설을 검증하고, 경쟁모형을 활용하여 연구모형과 경쟁모형을 비교 검증을 실시하였다. 그 결과 연구모형에서 태도와 주관적 규범은 경영진 신뢰, 반응효용성, 반응비용 및 자기효용성과 준수 의지간의 매개역할을 하고, 지각된 행동조절력은 경영진 신뢰와 자기효용성과 준수 의지간의 매개역할을 하였다. 그리고 경영진 역할, 보호동기 요인과 준수 의지간의 관계를 설명하는 데 있어 매개변수를 활용한 연구모형이 경쟁모형보다 적합도 검증을 통해 우월한 것으로 확인할 수 있었다.

• 한국언론정보학보
• /
• 제51권
• /
• pp.5-25
• /
• 2010

본 연구는 신종플루 관련 뉴스 이용 정도가 개인 및 공중에 대한 건강보호 행위의도에 미치는 영향을 보호동기이론(protection motivation theory)을 통해 살펴보았다. 구체적으로 신종플루 뉴스 이용 정도를 독립변인으로, 심리적 보호동기요인(신종플루에 대한 인지된 심각성, 취약성, 대처효능감, 자기효능감)을 매개변인으로 그리고 개인과 공중에 대한 건강보호 행위의도를 종속변인으로 설정하였다. 대학생 460명을 대상으로 설문조사를 실시하여 각 구성요인 간의 인과관계를 연구모형으로 설정하고 구조방정식모델(SEM)로 분석하였다. 연구결과에 의하면, 첫째 '개인 건강보호 행위의도' 연구모형에서 신종플루 뉴스 이용 정도는 신종플루 관련 보호동기 요인들에 유의미한 인과관계를 나타냈으나 '대처효능감'은 제외되었다. 또한 세 가지 보호동기 요인(지각된 심각성, 지각된 취약성, 자기효능감)들은 개인 건강보호 행위의도에 유의미한 정적 인과관계를 나타냈다. 둘째 '공중 건강보호 행위의도' 연구모형에서 신종플루 뉴스 이용 정도는 '대처효능감'을 제외한 모든 보호동기 요인에 유의미한 관계를 나타냈으며 보호동기 요인들 중에 '인지된 취약성'과 '대처효능감'만이 공중 건강보호 행위의도에 유의미한 정적 인과관계를 나타냈다. 두 연구모형의 공통점으로는 신종플루 뉴스이용 정도가 개인 또는 공중 건강보호 행위의도에 직접적인 영향을 미치지 않은 것으로 나타났다. 특정 질병에 대한 건강보호 행위의도에 있어서 건강보호 대상(자신 혹은 타인)이 누구인가에 따라 심리적 보호동기들은 다르게 작동하는 것으로 추정된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.169-173
• /
• 2003

스마트카드는 내부의 암호 알고리듬이 수행될 때, 비밀키와 관련된 여러 가지 물리적인 정보가 누출될 가능성이 있다. 이러한 물리적 정보를 이용하는 전력분석공격은 현재 많은 이론적 분석, 실험 및 대응방법이 연구되어지고 있다. 본 논문에서는 국내외 하드웨어적인 전력분석공격 실험 및 대응방법에 대한 최신 연구동향을 분석하고자 한다. 연산과정과 데이터의 해밍 웨이트에 따른 실험 동향을 예측한 후 하드웨어 대응방법들에 대한 동향과 문제점들을 기술한다.

• 경영정보학연구
• /
• 제25권3호
• /
• pp.99-120
• /
• 2023

본 연구는 택배 이용자의 프라이버시 침해 경험이 프라이버시 심리와 행동에 미치는 영향을 조사하였다. 택배 이용자가 프라이버시 침해 경험을 가지고 있는가에 따라, 프라이버시 침해 사건에 대해 학습이 이루어지고, 인지가 형성되고, 감정이 형성되고, 행동이 나타난다. 이러한 택배 이용자의 프라이버시 심리의 변화 과정은 프라이버시 보호 행동 반응을 예측하는데 중요하다. 본 연구에서는 태도이론을 응용해 택배 이용자의 프라이버시 심리를 설명하기 위한 연구의 이론적 프레임워크를 개발하였다. 이 프레임워크에 기반해, 택배서비스 이용자의 프라이버시 침해 경험, 인지된 프라이버시 위험, 프라이버시 염려 (즉, 개인정보 오류에 따른 염려, 비인가된 이차 이용에 따른 염려, 개인정보 수집에 따른 염려, 부적절한 개인정보에 대한 접근 염려), 프라이버시 보호 행동의 관계를 분석하였다. 본 연구에서는 제안된 연구모델에 대해 택배서비스 이용 경험이 있는 사람들을 대상으로 설문조사를 하였고, SMART-PLS 구조방정식 소프트웨어를 이용해 실증분석을 하였다. 본 연구의 실증분석 결과는 택배 이용과정에서의 프라이버시 침해 경험, 프라이버시 위험, 프라이버시 염려, 그리고 프라이버시 보호 행동 사이에는 인과관계가 존재하는 것으로 나타났다. 본 연구결과는 안전한 택배 서비스를 위한 프리이버시 보호 행동 연구에 유용한 이론적 시사점을 제공해 주었고, 더불어 보다 안전한 택배 비즈니스 모델 개발에 유용한 실무적 시사점을 제공해 주었다.