• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.1112-1115
• /
• 2008

인터넷으로 대표되는 정보통신망 및 컴퓨터를 이용한 개인 정보 수집과 활용이 일반화됨에 따라 수집된 개인정보의 불법적인 접근 유출 사례가 증가하고 있다. 현재의 개인정보 이용 환경은 데이터 접근 시 사용자의 질의 내용과 그에 대한 결과가 그대로 노출되어 사용자의 프라이버시를 침해하는 문제를 안고 있다. 본 논문에서는 데이터베이스에서 개인정보보호를 위해 접근제어 정책 기반 쿼리 처리시스템인 보안 게이트웨이를 설계하고 구현한다. 이 시스템은 클라이언트가 TDS 프로토콜을 이용하여 DBMS에 접근해 정보를 요청할 때 보안 정책을 반영함으로써 단순한 차단은 물론 변환된 쿼리 응답을 한다. 본 시스템은 불법적인 접근에 대한 제어는 물론이고, 정당한 인증자의 실수나 고의적인 개인정보 유출로 인한 경제적, 사회적 손실을 방지할 수 있다. 또한 주민등록번호 등 보안 대상 정보를 제외한 기타 정보에 대한 접근을 허용함으로써 데이터베이스 가용성을 보장한다.

• 실천공학교육논문지
• /
• 제10권1호
• /
• pp.1-7
• /
• 2018

사용자의 계정 정보를 관리하고 NFC(Near Field Communication)와 OTP(One Time Password)를 이용한 이중 보안 시스템을 제안 하고, NFC의 1m 미만의 범위 내에서 인식하는 특징과 NFC 자체의 높은 보안성을 이용하여, 사용자 인증 단계를 강화한 결과물은 4년제 학부체계의 전자공학 전공에서 2인 1조로 1년 6개월 동안 진행한 졸업작품 설계과정에서 이루어졌다. 본 학회의 학술대회를 포함하여 국내 전문학회 학술발표대회 및 논문경진 대회에 3회 참가하여, 중간 결과들을 발표하였고, 지도교수가 포함된 6인의 전공교수들에 의한 3차 심사단계를 거쳐 졸업 작품으로 합격하였다. 합격된 사항은 발표논문 체계로 구성하여 합격한 다른 인원들과 함께 졸업 논문집을 발간하였다. 이러한 단계를 거쳐 얻어진 설계 및 제작의 경험을 통해, 자신감을 얻고 취업 기회를 적극적으로 모색하는 성장의 단계를 갖는 계기가 되었으며, 취업을 통해 공학교육을 실천하는 하나의 방법론을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권10호
• /
• pp.309-318
• /
• 2023

최근 세계 각국은 온실가스 배출을 규제하기 위해 전과정평가(LCA, Life Cycle Assessment)를 도입하려는 움직임을 보이고 있다. 전기차 전과정평가는 차량의 전체 수명주기에 걸쳐 발생하는 온실가스 배출량을 측정하고 평가하는 수단이다. 전과정평가 결과의 신뢰성을 높이기 위해서는 전기차 부품별로 신뢰성 있는 데이터가 필요하다. 이를 위해 최근 블록체인 기술을 적용한 전과정평가 모델에 대한 연구들이 수행되었다. 그러나 기존 연구들은 주요 제품 정보들이 다른 참여자들에게 그대로 노출되어 프라이버서 보호가 되지 않는 문제가 있고 부품데이터 정보가 업데이트될 때마다 트랜잭션 형태로 블록체인 원장에 기록해야 해서 비효율적이다. 따라서 본 논문에서는 효율적으로 전기차 차량부품 데이터를 수집하고 유효성을 검증하기 위해 전과정평가를 위한 DID 기반의 데이터수집 모델을 제안한다. 제안하는 모델은 수집된 데이터의 유효성과 무결성을 보장하며 블록체인 원장에는 사용자 인증 정보만 공유되어 데이터의 무분별한 노출을 방지하고 데이터의 출처를 효율적으로 검증 및 업데이트할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제11권11호
• /
• pp.49-61
• /
• 2011

도서관이 다양한 정보요구에 대응하기 위한 지식융합센터로서 정보서비스를 수행하기 위해서는 정보통신기술에 기반한 미래형 정보시스템의 구축이 필요하다. 즉, 스마트폰과 태블릿PC 등 휴대용 디바이스를 활용한 모바일 정보서비스 개발과 클라우드 컴퓨팅, SaaS, Annotation, Library2.0 개념을 적용한 정보시스템 구축이 요구된다. 본 논문에서는 집단지성과 클라우드 컴퓨팅을 활용하여 도서관 정보시스템을 구현한다. 본 논문에서 구현한 정보시스템은 서비스 측면에서 SaaS 기반의 클라우드 컴퓨팅 서비스 개념을 도입하여 도서관에서의 모바일 서비스 패러다임의 변화와 급증하는 전자 자료에 대응하기 위한 미래 정보서비스에 적응한다. 이러한 개념 모델의 장점은 자원 공유, 멀티테넌트 지원, Configuration, 메타데이타 지원등이며, 이러한 사용자 서비스는 소프트웨어 온-디멘드 방식으로 제공한다. 구현된 시스템의 성능을 시험하기 위하여 효율성 분석 및 TTA 인증시험을 실시하였다. 데이터 변화에 따른 시간효율성 측면에서 평균 응답시간은 0.629초로 매우 우수한 성능을 보였으며, SaaS 성숙도, 성능, 및 응용프로그램 기능 등 인증시험 항목에서 레벨-3 이상의 기준을 통과하였다.

• 대한의용생체공학회:의공학회지
• /
• 제24권6호
• /
• pp.533-541
• /
• 2003

본 논문은 환자 진료정보 공유 시 환자의 개인 및 진료 정보 보호 문제점을 해결하기 위해서 여러 장의 진찰카드를 하나의 IC카드로 통합하기 위한 시스템을 개발하였다. 먼저, 진료정보 공유를 위한 최소데이터세트를 정의하였고, 이 최소데이터세트를 통합 병원 진찰 IC 카드에 구현하고 발급할 수 있는 발급 시스템을 개발했다. 환자의 개인정보 보안 및 인증을 위해서는 윈도우 2000 기반 전자서명 인증센터를 구축하고 3-DES 적용한 IC 카드 기반의 통합 병원 진찰 IC 카드를 개발했다. 기존 병원 전산시스템과 효율적인 연동을 위한 통합 병원 진찰 IC 카드에 의한 진료접수/예약 시스템을 개발했다. 본 연구에서 개발한 통합 병원 진찰 IC 카드 시스템을 11개 병원에서 1.000명의 환자에게 적용한 결과, 시범 대상 병원들의 환자 진료 접수/예약뿐 아니라 정보 공유의 안정적 확장을 도모할 수 있는 기반을 마련할 수 있었다.

• 사물인터넷융복합논문지
• /
• 제9권6호
• /
• pp.83-92
• /
• 2023

본 연구 목적은 기업의 지식재산활동을 통한 경영성과를 제고할 수 있는 합리적인 경영전략을 제공하는 것이다. 이러한 연구를 통하여 변화하는 글로벌 환경에서 경쟁력을 강화할 수 있는 대응 방안을 모색하고자 한다. 2023년 9월 1일부터 10월 30일까지 200개 기업을 대상으로 설문조사를 실시하였다. 통계분석은 빈도분석, 탐색적 요인 분석, 신뢰도 분석, 상관관계분석, 다중회귀분석, 차이분석을 실시하였다. 결론은 다음과 같다. 첫째, 지식재산활동에서 경영성과에 미치는 영향은 창출활동과 활용활동으로 나타났다. 둘째, 경영전략에서 경영성과에 미치는 영향은 차별화 전략, 원가우위 전략, 집중화 전략으로 나타났다. 셋째, 원가우위 전략은 지식재산활동의 창출활동과 경영성과의 관계에서 부분매개효과가 확인되었다. 넷째, 차별화 전략은 지식재산활동의 창출활동과 경영성과의 관계에서 부분매개효과가 확인되었다. 또한 차별화 전략은 지식재산활동의 활용활동과 성과의 영향관계에서 완전매개효과가 확인되었다. 다섯째, 집중화 전략은 지식재산활동의 활용활동과 경영성과의 관계에서 부분매개효과가 확인되었다. 여섯째, 벤처인증 여부에 따른 창출활동, 보호활동, 활용활동, 원가우위 전략, 차별화 전략, 재무성과, 비재무성과는 차이가 나타났다. 기술패권 시대에 지식재산의 중요성은 높아지고 있기 때문에 사물인터넷 기업의 미래 경쟁력 확보를 위해서는 기업의 벤처 인증과 지식재산을 활용한 전략으로 경영성과를 상승시켜야 할 것이다. 이러한 연구를 기반으로 사물인터넷 기업이 지식재산활동을 고려한 효율적인 전략 추진으로 성과가 극대화되길 기대한다.

• 대한전자공학회논문지SP
• /
• 제46권1호
• /
• pp.23-31
• /
• 2009

최근 출입통제, 금융보안 및 전자여권 등 다양한 분야에서 얼굴인식, 지문인식, 홍채인식 등과 같은 생체인식기술의 적용이 활발히 이루어지고 있다. 또한 최근에는 손가락의 지정맥 패턴정보를 이용하여 개인을 인증하는 연구 역시 활발히 진행 중이다. 일반적으로 획득된 지정맥 영상은 손가락의 두께에 따른 적외선 빛의 투과도 및 카메라의 센서 잡음으로 인하여 정맥과 배경 분리에 많은 어려움이 있다. 이를 해결하기 위하여 본 논문에서는 고속으로 지정맥 영역을 추출하기 위한 새로운 방법을 제안한다. 본 연구는 기존의 방법에 비해 다음과 같은 2가지 장점을 가지고 있다. 첫째, 획득된 지정맥 영상에 적응적 지역 이진화 방법을 적용하여 지정맥 영역을 분리하였다. 둘째, 분리된 영상의 잡음을 열림 및 닫힘 연산을 이용하여 제거하고 최종적으로 골격화하여 지정맥 영역을 추출하였다. 실험결과, 기존의 방법들에서는 영상 잡음을 제거하기 위해 많은 필터를 사용하였으나 제안한 방법에서는 필터를 많이 사용하지 않으면서도 고속으로 정확하게 지정맥 영역을 추출할 수 있음을 보였다.

• 한국ITS학회 논문지
• /
• 제2권2호
• /
• pp.73-84
• /
• 2003

한국도로공사는 기존 선불형 플라스틱하드에 문제가 많아서 이를 해결하기 위해서 하이패스플러스 카드인 스마트카드를 이용한 선불형 전자지불카드 시스템을 구현했다. 이 시스템에는 선불형 전자지불카드인 하이패스플러스카드로부터 가치를 지불 받을 수 있는 스마트카드인 PSAM이 필요하다. 그리고, PSAM은 PSAM에 저장된 거래내역을 정산하기 위해서 CSAM에 전달하여야 한다. 따라서, PSAM의 기능 및 보안이 완벽해야 한국도로공사의 전자지불시스템이 안전하다. 본 논문은 일반 가맹점, 하이패스, 또는 표준 SAM 기능에 의해서 하이패스플러스카드의 가치가 PSAM으로 지불되거나 PSAM에 저장된 거래내역을 CSAM에 전달하는 기능 및 보안성을 시험하기 위해서 시험 방법, 시험 표준항목, 그리고 시험 절차 등을 포함한 시험 모듈을 개발했다. 시험 모듈은 시험 검사표에 의한 시험 표준항목을 시험할 수 있는 방법 및 절차를 따라서 개발했다. PSAM의 시험 표준항목 및 시험 검사표는 한국도로공사 규격서에 준하여 ISO 표준에 적합한 시험 항목으로 선정했다 시험은 한국도로공사에서 사용되는 PSAM을 이용하여 실행하였다. 본 시험 모듈은 PShM의 기능뿐 아니라 보안성 및 적합성을 시험하였다. 시험 결과에 의하면, 한국도로공사에서 사용하는 PSAM은 기능 및 보안성이 시험인증 기준을 통과하였다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.433-440
• /
• 2003

실물 경제행위가 사이버 공간에서 이루어지게 되고 거래 상대방의 신원확인 문제가 대두되면서 전자서명이 보급되기 시작하였다. 인증서 폐지목록을 이용한 전자서명 검증방안이 실시간 검증에 대한 취약점을 내포하고 있었기 때문에, 온라인 인증서 상태검증이라는 방법이 도입되었다. 이 경우 사이버 거래의 전자서명 검증을 요구하는 모든 트랜잭션 부하가 한 곳의 서버노드에 집중되는 현상을 피할 수 없었다. 현재 국내 금융거래에서는 이 방법을 일부 도입하여 사용하고 있지만 곧 한계를 드러낼 전망이다. 본 논문에서는 실시간 검증을 보장하면서, 인증 검증을 요청하는 노드에서 실시간 인증서의 상태정보론 유지할 수 있는 방안을 제시하였다. 이 방법은 인증서를 폐지할 때 폐지관리 노드가 검증노드에 인증서 상태정보를 실시간으로 업데이트 시켜준다. 이 방법의 특징은 폐지관리 노드가 인증서 사용자들이 이용하는 검증노드의 리스트를 저장한다. 인증서 사용자가 처음으로 한 검증노드를 접속한다면 상위 폐지관리 노드까지 가서 인증서 상태정보를 확인하여야 하며 이 때 폐지관리 노드에 사용하는 검증노드가 저장한다. 그 이후에는 폐지관리 노드에 폐지요청이 발생할 때 그 인증서를 사용하는 모든 검증노드에 실시간으로 폐지정보를 전달한다. 제안한 방식의 장점은 인증서 검증이 검증 요청 노드에서 완료될 수 있어서 검증시간을 단축시킬수 있다는 점과 인증서 상태정보에 대한 요청이 폐지관리 노드 한 곳에 집중되는 것을 방지할 수 있다.

• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2293-2300
• /
• 2008

애드 혹 센서 네트워크 환경에서 사용되는 대표적인 라우팅 방식인 AODV(Ad-hoc On-Demand Distance Vector)는 무선보안 메커니즘의 부재로 라우팅 정보가 모든 노드에게 노출되어 있다. AODV방식의 문제점은 공격자가 네트워크 내부에 침입하여 임의대로 라우팅 경로를 수정하여 자신을 통과하는 경로를 최단경로로 판단하게 하는 라우팅 정보 변조공격이 가능하다는 것이다. 본 논문에서는 AODV 라우팅 정보 중 공격자가 RREQ(Route Request) 패킷의 소스 시퀀스 번호와 홉 카운트를 변조하여 사용하는 공격을 설계했다. 그리고 설계한 공격을 보안 암호화 및 인증방식이 아닌 AODV의 메커니즘 안에서 공격자를 발견하고 발견된 공격자를 고립시켜 네트워크 성능저하를 막을 수 있는 방법을 제안한다. 본 연구는 네트워크 보안을 위해 과도한 보안 알고리즘의 도입으로 생기는 오버헤드를 네트워크 메커니즘을 통하여 줄이고자 한다. 제안된 메커니즘의 성능 평가는 NS-2를 이용하였으며 정상적인 네트워크 상황, 공격 시 네트워크 상황 그리고 제안 메커니즘이 적용된 네트워크 상황하에서 목적지 노드의 데이터 총 수신량을 통하여 성능을 비교 분석하였다. 그 결과 본 논문에서 제안하는 방식을 도입하였을 경우 데이터의 총 수신량이 정상적인 네트워크 상황과 거의 동일하게 나타남을 확인하였다.