• 정보보호학회논문지
• /
• 제16권3호
• /
• pp.101-113
• /
• 2006

현재 무료로 이용하던 많은 디지털 콘텐츠들이 유료화되고 있으며, 저작권 보호를 위해 DRM등과 같은 불법사용방지기술이 이용되고 있다. 그러나 이러한 소프트웨어 저작권 보호 장치들을 무력화하려는 움직임은 소프트웨어 산업의 급성장과 비례해서 발전하고 있다. 본 논문에서는 DRM 시스템에 공개키 알고리즘과 하드웨어 바인딩을 적용하여 보다 안전하고, 콘텐츠 인증과 사용자 인증을 제공할 수 있는 방안을 연구하였다. 제안된 시스템은 콘텐츠 분배나 지적재산권을 보호하고, 투명하고 안전한 콘텐츠 분배에 관여하는 유통 당사자들 간의 상호운용에 관한 문제를 해결 수 있다. 또한 제안된 알고리즘은 DRM 유통 시스템의 투명성을 보장함과 동시에, 무단 배포를 방지할 수 있다.

• 한국산업정보학회논문지
• /
• 제27권4호
• /
• pp.11-18
• /
• 2022

PUF(physically unclonable function)는 회로의 자연적인 변이를 이용하여 복제 불가능한 난수를 생성하는 회로이다. 통제가 어려운 변이를 활용하기 때문에 예측이 불가능하여 완전한 난수를 생성할 수 있지만 환경 변수에 의해 영향을 받는다는 문제가 있다. 본 논문에서는 이를 해결하기 위해 신뢰도 신호를 생성하는 PUF를 제안한다. 두 회로의 시간상수(time constant)의 차이를 이용한 PUF를 설계, 구현하여 서로 다른 PUF에서는 충분히 다른 출력이 나오고 같은 PUF에서는 온도가 변하여도 출력값의 큰 차이가 없음을 검증하였다. 오류정정코드를 사용하는 기존 기술 대비 700배 이상 작은 오버헤드로 동등한 수준의 신뢰도를 보장한다.

• 정보화정책
• /
• 제21권4호
• /
• pp.20-39
• /
• 2014

빅데이터 시대의 도래는 산업 발전에 대한 긍정적 시각과 함께 개인정보보호 및 프라이버시 침해와 관련한 우려 또한 낳고 있다. 이러한 상황에서 최근 방송통신위원회는 빅데이터 환경에서 개인정보 수집과 이용 범위를 규정하는 '빅데이터 가이드라인(안)'을 제시하였다. 그러나 동 '가이드라인(안)'은 산업 진흥에 목적을 두고 있어, 기존 "개인정보보호법"과 충돌하는 내용을 많이 포함하고 있는 상황이다. 이에 시민단체들은 정보주체의 인권이나 프라이버시를 침해할 수 있다는 이유로 제정을 강력히 반대하며, 결국 개인정보위원회는 최근 전면 재검토를 요청했다. 따라서 본 논문에서는 현 '가이드라인(안)'의 한계점을 분석하고, 국내 외 관련 법률을 검토하여, 개인정보보호를 통한 프라이버시 침해를 최소화하는 방향에서 기업들이 빅데이터를 안전하게 활용할 수 있도록 법과 제도적 정비 방안에 대해 논의한다.

• 정보보호학회지
• /
• 제27권1호
• /
• pp.25-30
• /
• 2017

최근, Internet of Everything (IoE)는 Internet of Things (IoT)의 영역을 급속히 확장하며 그 범위를 넓혀가고 있다. IoT가 여러 가지 다양한 센서들을 인터넷에 연결하는 기술이라면 IoE는 우리주변의 모든 기기들 (예를 들면 가전제품이나 보안 시스템)을 IoE와 아울러서 통합된 망을 구축함으로써 여러 가지 상승효과를 모색하는 정보산업의 새로운 흐름이라 할 수 있겠다. 하지만, IoE의 많은 장점에도 불구하고, 새롭게 개발되고 있는 기술이라는 특성상, 아직도 보완해야 될 점이 많은 것이 사실이다. 특히, IoE 환경의 경우, 가정이나 사무공간에서 연결되고 있는 기기나 장비들이 개인용품이 많다는 특성상 정보 보안에 문제가 생길 때 개인정보 유출의 우려가 클 수밖에 없는 것이 사실이다. 하지만, 많은 IoE 서비스 이용자들이 이런 보안상의 문제점들에 대해서 인지하지 못하고 있는 것이 현실이다. 따라서 본 논문에서는 보안경고 디스플레이 기술을 활용하여 일반인들에게 개인정보 유출에 대한 경각심을 일으키고 구체적인 대응방안을 모색해 볼 수 있도록 유도하는 디자인 기법들의 가능성들을 모색해 보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.748-750
• /
• 2015

지식 정보화 사회의 진입으로 인해 다양한 분야에 걸쳐 핵심기술을 보유하게 됨에 따라 국가경쟁력이 강화되어지고 있다. 국가경쟁력이 강회되어짐에 따라 중요 산업정보나 핵심기술이 발생하였으며 이러한 핵심 산업정보를 지키는 것이 매우 중요해졌다. 이에 따라 정부에서 이러한 산업자산을 보호하기 위해 산업보안 관련 부서를 구성하여 다양한 산업보안활동을 수행하고 있다. 하지만 아직 산업보안의 개념 및 학문의 정체성이 확립되어지지 않아 제대로 된 산업보안 활동이 수행되어지지 않고 있다. 본 연구에서는 정부기관의 산업보안활동을 비교/분석하려고 한다. 그리고 산업보안 개념 분석을 통해 정부기관의 올바른 산업보안활동 방향성을 제언하려고 한다.

• 한국전자거래학회지
• /
• 제24권3호
• /
• pp.143-161
• /
• 2019

본 논문은 정보보호인력의 직무스트레스와 직무만족이 실제 이직의 선행요인인 이직의도에 어떤 영향을 미치는지 실증적으로 규명하고자 하였다. 이와 함께 이직의도에 대한 인과관계에서 조직공정성이 조절하는 효과가 있는지 규명하고자 하였다. 본 실증연구는 4개 산업분야 150명 정보보호인력의 설문응답을 분석에 활용하였다. 분석 결과에 따르면, 정보보호인력이 느끼는 직무스트레스는 이직의도를 증가시키고, 직무만족은 이직의도를 감소시키는 것으로 실증되었다. 직무스트레스와 이직의도 간의 관계에서 의사소통공정성이 음의 조절효과가 실증되었다. 대규모 침해사고 등 긴급 상황 대응으로 직무스트레스가 높은 정보보호인력에게 상사나 동료가 따뜻하게 의사소통을 하는 경우 이직의도를 감소시킬 수 있다는 의사소통공정성의 조절효과는 정보보호 책임자에게 중요한 지식이다. 조직 차원에서 정보보호인력의 자발적 이직을 줄이기 위해서 직무스트레스를 낮추고, 직무만족과 의사소통공정성을 높이기 위한 노력을 해야 한다.

• 융합보안논문지
• /
• 제23권1호
• /
• pp.97-107
• /
• 2023

4차 산업혁명 시대에 디지털기기 보급의 대중화와 함께 이를 대상으로 한 사이버 범죄가 증가함에 따라 디지털 데이터 증거 확보의 중요성이 대두되고 있다. 하지만 디지털 데이터 증거 확보의 어려움은 디지털 데이터를 조작, 삭제, 난독화 등 분석 시간을 증가시키거나 불가능하게 만드는 안티 포렌식 기법을 활용하기 때문이다. 이러한 안티 포렌식은 디지털 포렌식 측면에서 증거물의 회손 및 차단하는 일련의 행위로 정의하며, 안티 포렌식 기법으로 데이터 파괴, 데이터 암호화, 데이터 은닉, 데이터 변조 등으로 분류된다. 따라서 본 연구에서는 안티포렌식 기법을 데이터 은닉 및 삭제 (난독화 및 암호화)로 분류하여 최근 연구동향을 조사 및 분석하고 향후 안티포렌식의 연구 방향을 제안하고자 한다.

• 정보보호학회지
• /
• 제30권5호
• /
• pp.25-33
• /
• 2020

산업 제어 시스템 대상 원격 관제 기술은 관리자의 즉각적 대응을 통해 산업 재해 발생 확률 저하를 위한 핵심기술로 주목받고 있다. 그러나 산업 제어 시스템 원격 관제 기술은 원격의 관리자와 통신하기 위해 외부 네트워크 연결이 필수적이며, 따라서 공격자들에게 기존 산업 제어 시스템에 존재하지 않던 새로운 네트워크 취약점을 노출하게 된다. 산업 제어시스템은 네트워크 취약점을 해결하기 위해 터널링 프로토콜 또는 패킷 암호화 솔루션을 사용하고 있지만, 이러한 솔루션은 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 방어하지 못한다. 공격자는 네트워크 트래픽 분석을 통해 패킷의 송수신 대상, 통신 빈도, 활성화 상태 등을 알 수 있으며 획득한 정보를 다음 공격을 위한 초석으로 사용할 수 있다. 따라서 기존의 솔루션들이 해결하지 못하는 산업 제어 시스템 네트워크 환경에서 발생하는 잠재적인 문제들을 해결하기 위해 네트워크 트래픽 분석 난이도를 향상시켜 분석을 방어하는 솔루션이 필요하다. 본 논문에서는 패킷 메타데이터를 분석하는 네트워크 트래픽 분석 공격을 어렵게 하고자 패킷 분할 및 병합 기반 네트워크 트래픽 난분석화 기법을 제안한다. 본 논문에서 제안하는 기법의 참여자인 관리자와 산업 기기는 각각 일정한 크기의 그룹으로 묶인다. 그리고 원격 관제를 위해 관리자와 산업 기기 간 송수신되는 모든 패킷을 대상으로 분할 노드를 경유하도록 한다. 분할노드는 패킷의 난분석화를 위한 핵심 요소로써, 관리자와 산업 기기 사이에 송수신되는 모든 패킷을 상호 목적 대상 그룹의 개수로 분할한다. 그리고 분할한 패킷 조각에 패킷 식별자와 번호를 부여하여 패킷 조각을 모두 수신한 목적대상이 올바르게 패킷을 병합할 수 있도록 하였다. 그리고 분할노드는 목적 대상이 속한 그룹의 모든 참여자에게 서로 다른 패킷 조각들을 전달함으로써 공격자가 패킷의 흐름을 알 수 없도록 하여 산업 제어 시스템 정보를 수집하는 것을 방어한다. 본 논문에서 제안하는 패킷 분할 및 병합 기반 트래픽 난분석화 기법을 통해 산업 제어 시스템을 대상으로 한 트래픽 분석 공격을 방어함으로써 네트워크 공격의 피해를 줄이고 추가적인 네트워크 공격을 차단할 수 있을 것으로 기대된다.

• 정보보호학회지
• /
• 제26권2호
• /
• pp.20-24
• /
• 2016

스마트폰과 태블릿 등 모바일 디바이스의 대중화로 우리 주변에는 규모를 가늠할 수 없을 정도로 많은 정보와 데이터가 생산되는 "빅데이터(Big Data)" 환경이 도래하고 있다. 최근 몇 년간의 빅데이터 기술 혁신은 공히 낙후된 금융 산업에도 많은 변화를 낳고 있다. 해외에는 미국과 영국을 중심으로 핀테크 스타트업에 대한 투자가 활발히 이루어지고 있으나, 국내의 경우에는 아직 금융IT 분야에 있어 선도적인 서비스가 없어[1], 스타트업 회사들에게 많은 기회가 있다고 파악된다. 본 논문에서는 빅데이터의 도래로 인한 시장 환경 변화를 살펴보고, 해외 금융 시장의 혁신을 선도하는 핀테크 스타트업 동향을 알아본다. 이를 통해, 국내에서 핀테크 스타트업이 앞으로 가질 수 있는 기회에 대하여 전망해 본다.

• 디지털콘텐츠
• /
• 3호통권106호
• /
• pp.42-47
• /
• 2002

최근 정보통신 산업의 발달과 더불어 신기술과 새로운 유형의 사업 및 이에 따른 신종 범죄 등이 생겨나고 있다. 또한 그 발달 속도와 변화 매우 빨라서 기존의 법을 적용하여 규제하기 어려운 점이 많다. 이러한 현상은 비단 우리나라뿐만 아니라 미주, 유럽도 마찬가지다. 일본 또한 정보통신과 관련한 새로운 법개정 움직임 활발하다. 이에 일본의 온라인에서의 책임제한과 발신자 정보 공개에 대한 법률을 검토하여 수록한다. 우리나라와 비교, 검토, 참고하는 측면에서 도움이 되었으면 한다. 지난 호에 이어 디지털 저작물 보호와 관련한 각국의 동향을 연재한다.