• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.919-943
• /
• 2019

4차 산업 혁명 관련 신흥 기술로 주목받고 있는 분산원장기술은 오픈소스 기반 분산원장기술 시스템(또는 분산원장기술 플랫폼)으로 구현되어 다양한 애플리케이션(또는 서비스) 개발 시 널리 활용되고 있으나, 오픈소스 기반 분산원장기술 시스템에서 제공하는 보안 기능은 매우 미흡한 실정이다. 본 논문에서는 오픈소스 기반 분산원장기술 시스템 운용 시 발생할 수 있는 잠재적인 보안 위협을 식별하고, 국내 법규 및 보안 인증 기준(ISMS-P, Information Security Management System-Privacy)을 분석하여 보안 위협에 대응할 수 있는 보안기능 요구사항을 도출한다. 그리고 국제 표준인 공통평가기준(CC, Common Criteria)의 보안기능 컴포넌트 분석을 통하여 오픈소스 기반 분산원장기술 시스템에 필요한 보안 기능을 구현할 수 있는 방안을 제안함으로서 보안을 강화하고자 한다.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.81-90
• /
• 2003

기존 웹 기반인 시스템 관리 소프트웨어 솔루션들은 시간적, 공간적 제약을 갖는다. 그리고 오류 메시지에 대한 불확실한 통보와 실시간 지원요구 및 긴급조치가 어렵다는 문제점들을 갖는다. 이러한 문제들을 해결하기 위해서 모바일 통신기기를 이용하여 원격시스템을 관리 및 모니터링하고 즉각적으로 원격지의 시스템을 제어할 수 있는 무선 원격제어 시스템을 설계 및 구현하였다. 구현된 무선 원격제어 시스템은 이러한 문제의 해결뿐만 아니라 보안의 문제도 갖고 있다. 그러므로 본 논문에서는, 무선 원격제어 시스템을 위한 보안 문제에 초점을 맞추어 진행하였으며, 설계한 보안기능은 사용자에 대한 모바일장비 사용자 인증과 대상 시스템 접근제어 기능을 갖도록 하였다. 이러한 보안 기능에 대한 안전성 검증을 위하여 각 단계에 대한 모든 가능한 상태를 표현할 수 있는 CPN(Coloured Petri Nets)을 도입하였다. 그리고 본 논문에서는 CPN 기반의 상태 불변식으로 안전성을 검증하였다. 제안한 보안 기능의 CPN 표현과 분석방법은 차후에 다른 서비스 모델의 설계와 검증에 유용한 방법이 될 수 있다.

• 정보보호학회논문지
• /
• 제14권1호
• /
• pp.79-89
• /
• 2004

Mobile IP Low Lattency Handoffs Mobile IP 등록 요청 절차를 처리하는데 발생하는 지연을 최소화시켜 실시간 서비스를 가능하게 해준다. 그러나 인증, 권한 검증, 과금을 지원하는 AAA 기반의 Mobile IP 망에서는 매 지역등록이 일어날 때마다 새로운 세션 및 세션 키가 필요하며. 이를 위해 홈 망까지 등록 절차가 수행되어야 한다. 이로 인해, 이동 노드 재인증 절차와 방문 망에서 홈 망까지의 트랜잭션으로 인한 통신 지연이 발생한다. 이러한 지연을 줄이기 위해서 본 논문에서는 홈 망의 AAA 서버를 관여시키지 않고, 이전에 할당된 세션 키론 재사용 하여 Low Latency Handoffs를 수행하는 기법을 제안한다. 이 기법에서는 이전 방문 에이전트와 새로운 방문 에이전트가 세션 키를 교환하는 단계에서 발생하는 보안 취약점을 해결하기 위하여 게이트웨이 방문 에이전트로 하여금 신뢰할 수 있는 제3자 역할을 수행하도록 하고 이를 통해 키를 공유한다. 제안한 기법에 의하면 홈 망까지의 트랜잭션이 필요 없고, 세션 키의 기밀성과 무결성이 보장되므로 이동 노드가 빠르고 안전하게 핸드오프를 수행할 수 있다.

• 보건의료생명과학 논문지
• /
• 제8권2호
• /
• pp.83-93
• /
• 2020

본 연구에서는 보건의료정보관리사 양성을 위한 대학에서 EMR 교육시스템을 활용하여 교육할 수 있는 실습모델을 연구하였다. 현재 보건의료정보관리사의 직무역량 강화를 위해 도입된 보건의료정보관리교육 평가·인증 기준에 보건의료정보관리를 위한 실습과정이 제시되어 있지 않다. 이에 따라서 보건의료 정보관리교육 평가·인증 편람에서 교육환경으로 제시한 실습프로그램을 EMR 교육시스템에서 실습할 수 있도록 프로그램을 구성였다. 또한 프로그램별로 보건의료정보관리 현장실습지침서에 따라 수행할 수 있는 실습모델을 연구하였다. 보건의료정보관리 교육용 EMR시스템을 이용하여 마스터데이터관리, 환자 등록, 의사처방, 진료비 수납, 건강보험청구관리, 서식관리, 퇴원등록, 암등록, 미비기록관리, 보건의료데이터관리, 보건의료통계, 정보보호/보안관리에 대한 실습을 수행할 수 있도록 실습모델을 연구하였다. 대학에서 체계적이고 표준화된 보건의료정보관리 실습과정을 수행하여 보건의료정보관리 교육의 질적 수준을 높임으로써 보건의료정보관리 전문가로써 역할을 수행할 수 있을 것이다. 이에 따라서 보건의료정보관리사의 실습교육을 통하여 의료데이터 분석을 기반으로 의료서비스를 개발하고 관리하는 보건의료 정보관리 전문가를 양성할 수 있도록 해야 할 것이다.

• 한국정보통신학회논문지
• /
• 제15권7호
• /
• pp.1501-1509
• /
• 2011

재 인터넷의 서비스 제공자 중심적(service provider-centric)이고 고립형(isolated)의 선원 관리 1.0 모델(identity management 1.0 model)은 사용자 편의성 부족, 고비용 구조, 프라이버시 보호 어려움, 그리고 신뢰 인프라 부재 등의 여러 가지 문제를 안고 있다. 이러한 문제를 개선하기 위해 Passport/Live ID, Liberty Alliance/SAML(Security Assertion Markup Language), CardSpace, OpenID 등 SSO(Single Sign On) 서비스에 기초한 다양한 선원 관리 2.0 모델들이 개발되어 왔으나 실제 인터넷 환경에서 아직까지 신원 관리 1.0 모델을 대체할 수 있을 정도로 광범위하게 수용되지 못하고 있다. 본 논문은 현재 개발되고 있는 대표적인 신원관리 2.0 모델들을 비교분석하고, 분석 결과를 바탕으로 미래 인터넷을 위한 신원 관리 3.0 모델의 개발 방향을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.622-629
• /
• 2019

가상현실 속에서 실제와 같은 서비스를 제공하는 기술 VR(Virtual Reality)은 Head Mounted Display(HMD) 기기를 이용하여 실제와 유사한 체험을 제공한다. 최근 VR의 시장은 커졌으나 가상현실에서의 보안에 대한 연구는 다른 분야에 비해 미흡하다. 현재 VR을 활용한 많은 개인화된 서비스들이 진행되고 있는 만큼 안전한 사용자 인증이 중요하다. VR의 HMD 기기를 착용을 하면 주변 환경을 인식하지 못하기에 Personal Identification Number(PIN)입력 시에 Shoulder Surfing Attack (SSA)으로 사용자의 입력 패턴을 분석이 용이하다. 본 논문에서는 사용자의 편의성은 그대로 유지하면서 해커가 입력 패턴을 분석하더라도 사용자의 비밀 번호를 안전하게 보호할 수 있는 방법에 대해 제안한다. VR 특성에 맞게 기존 직사각형 모양에서 벗어난 새로운 형태의 가상 키패드와 사용자와 직관적인 상호작용을 위해 자물쇠 오브젝트를 최초로 구현 하였다. 또한 VR의 기존 입력 장치들과 동일한 센서를 사용하는 스마트 글러브와 이에 적합한 회전방식의 PIN입력 방식을 구현하였다. 따라서 총 세 가지의 VR 상에서의 안전한 PIN 입력 방법에 대하여 제안하며 실험을 통해 SSA에 대한 안전성을 검증하였다.

• 융합보안논문지
• /
• 제15권7호
• /
• pp.97-102
• /
• 2015

최근 세계적으로 자연재해 등의 피해를 줄이기 위해 각 국가마다 통합재난안전관리시스템을 운영하고 있다. 특히, 재난경보 메시지를 보내기 위한 방법으로 디지털 사이니지(Digital Signage) 활용에 대한 연구가 이루어지고 있다. 본 논문에서는 디지털 사이니지에 대한 개념과 재난안전관리시스템을 살펴보고 재난안전통신망에서 요구되어지는 보안요구사항을 알아보았다. 또한, 디지털 사이니지를 활용한 재난안전 서비스에서 공통경보 메시지를 안전하게 디지털 사이니지 터미널에 전송하기 위해 공개키 인증기법을 사용한 프로토콜을 제안하였다. 제안 된 프로토콜은 공통경보 메시지를 해당 지역에 안전하게 표시될 수 있도록 하였다.

• 인터넷정보학회논문지
• /
• 제22권2호
• /
• pp.123-131
• /
• 2021

4차 산업혁명은 인공지능, 빅데이터 등과 같은 데이터 기반의 디지털 기술로 촉발되었으며, 데이터의 활용 범위를 보호 대상으로만 생각했던 개인정보의 영역까지도 확장하려는 움직임이 빠르게 진행되고 있다. 데이터 3법의 개정을 통해 본인 동의하에 개인정보가 자유롭게 이동하고 활용될 수 있는 법·제도는 마련되었으나, 개인정보의 수집부터 관리와 활용까지 전 과정을 아우를 수 있는 플랫폼의 지원도 필요할 것이다. 본 논문에서는 개인정보를 활용한 마이데이터 생태계 구축에 적용할 수 있는 플래폼 모델을 제안하고자 한다. 마이데이터 플랫폼 구축을 위해 필수적으로 갖추어야 할 6가지의 기능적 요건들과 그 기능들을 구현하기 위한 절차와 방법 등에 대하여 설명한다. 6가지 필수 기능으로 개인정보 위임열람·수집·활용·제공 동의 절차와 마이데이터 선별공유, 다운로드, 데이터 영수증 기능을 포함하며, 데이터 수집·저장·연계·융합을 위한 절차와 표준화에 대하여 설명한다. 그리고 통제적인 개인정보 접근을 위한 이용자 인증체계와 데이터 활용을 위한 API 게이트웨이, 마이데이터 플랫폼 서비스를 위한 필수 기능들에 대하여 살펴 본다. 마지막으로 본 논문에서 제안한 모델을 대전시 마이데이터 플랫폼 구축에 적용한 사례와 플랫폼 내에서 운영되는 응용서비스로서 대전시 교통약자의 이동을 지원하는 사례를 살펴본다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2473-2480
• /
• 2015

원격의료는 사용자가 시간적이나 공간적 제약을 받지 않고 어디서나 PC 또는 스마트폰을 통해 지속적으로 건강 관련정보에 대한 서비스가 가능하다. 원격지 병원에서 환자 의료 데이터를 암호화 하지 않고 전송하는 경우 환자는 심각한 장애를 받을 수 있고 BYOD를 활용해 개인의 건강과 생명에 직결 된 데이터가 송수신됨으로 개인의 프라이버시 보장과 데이터 보안이 가장 중요한 요소가 된다. 이 논문에서는 BYOD를 활용해 개인건강정보 데이터의 안전성은 제공하기 위해 서명방식과 개인키 방식의 암호화를 제공한다. 스마트헬스 환경의 보안성 문제로 대두되는 재전송 공격과 중간자 공격에 대비해 타임스탬프와 서명방식을 사용하였고 암호화를 제공하면서도 통신오버헤드가 평균 1.499mJ와 1.212mJ로 낮았으며 위급상황에서도 약 59%로 빠르게 응답하는 것을 시뮬레이션을 통해 보였다.

• 융합보안논문지
• /
• 제24권2호
• /
• pp.133-140
• /
• 2024

이용자가 직접 유전체 검사를 의뢰하는 DTC(Direct-to-Consumer) 유전자검사가 확산되고 있다. 수요 확대에 따라 인증제도를 통한 비 의료기관에 검사자격을 부여하고, 검사항목을 확대하였다. 그러나 제약이 적은 국외 사례와 달리 국내 제도에서는 여전히 질병 검사항목은 제외한다. 기존의 비식별 방식은 유전체 정보의 고유성과 가족 공유성에도 영향을 미쳐 충분한 활용 가능성을 보장하지 못한다. 따라서 본 연구는 서비스 활성화 및 검사 항목 확대를 위한 방안으로 분석과정에 완전동형암호를 적용하여 유전체 정보의 유용성을 보장하되, 유출 우려를 최소화한다. 또한 정보주체의 자기결정권 보장을 위해 Opt-out을 기반한 프라이버시 보존 모델을 제안한다. 이는 유전체 정보보호와 활용 가능성 유지를 목표로 하며, 이용자의 의사를 반영한 정보의 활용 가능성을 보장한다.