• The Korean Journal of Applied Statistics
• /
• v.29 no.7
• /
• pp.1173-1183
• /
• 2016

In this paper, we proposed an information security risk index to diagnose users' malware infection situations (such as computer virus and adware) by gathering data from KT network systems. To develop the information security risk index, we used the analytic hierarchy process methodology and estimated the risk weights of malware code types using the judgments of experts. The control chart could be used effectively to forecast the information security risk for the proposed information security risk index data.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.34 no.2
• /
• pp.323-333
• /
• 2024

Recently, Syntheic data has been in the spotlight as a technology that can protect personal information while maintaining the patterns and characteristics of actual data. Accordingly, technical and institutional research on synthetic data is actively being conducted, but it is difficult to actively use synthetic data due to the lack of clear standards and guidelines. This study is a preliminary study for quantifying the disclosure risk of synthetic data, and derives a privacy disclosure risk index through statistical methodology and suggests specific application measures to comply with the General Data Protection Regulation(GDPR). It is expected that the disclosure risk and the balance of data utility can be controlled through the privacy disclosure risk index of this study in an open data environment.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.26 no.2
• /
• pp.501-522
• /
• 2016

In the digital era, information is a source of value creation. However, the growing importance of knowledge and information also increases risks and threats. When information is leaked, full recovery is difficult, and additional spreading of risk is high because it is easy to accomplish. Especially personal information is the main target due to its availability. Although individuals normally have to consent to the use of their personal information, they often do not know the use of their information. In such a difficult situation, one must exercise self-determination and privacy. Therefore, the goal of this study is to development a privacy literacy level measurement model for the proper exercise of the right to informational self-determination. It will be presented with the concept of privacy literacy index in order to determine the level of knowledge and understanding and practical application skills for individual. Through the index, we going to enhance the selection ability of information subject, and to promote the judgement and the determination capability for the protection and utilization of personal information.

• Review of KIISC
• /
• v.24 no.5
• /
• pp.51-58
• /
• 2014

국내 IT 인프라 수준은 세계 최고임에도 불구하고 그에 미치지 못하는 정보보안체계로 많은 사이버 위협에 노출되어 있다. 이는 산업제어시스템 또한 점차 온라인상으로 제어되기 시작하면서, 국가 기반 시설인 에너지 기업에도 문제가 확대되고 있다. 산업제어시스템인 원자력 발전소 SCADA 시스템의 경우 최근 이란에서 스턱스넷 공격으로 인해 발전소 가동이 중단되는 사태가 발생하기도 하였다. 이러한 사이버 보안 위협 에 대응하기 위해 현재 도입된 정보보안체계는 다양한 분야별로 충분한 이해를 바탕으로 그 성격에 맞게 적용이 되어야 하지만 획일화 된 기준과 평가방식으로 비효율적인 결과를 만들고 있다. 이러한 문제를 인식하고 에너지 분야에 초점을 맞추어 그에 적합한 특화된 정보보호 관리체계를 수립하는 동시에 평가지수의 제도화 및 활성화를 제안하고자 한다. 이 제안을 통해 에너지기반 시설 위험을 방지하고 각종 위협에 대처능력이 향상 될 것을 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.702-705
• /
• 2017

최근 들어 개인정보 보호의 중요성에 대한 인식이 높아지고 있다. 개인정보 위협 요소 증가 및 유출 사고 증가 등으로 개인정보 보호 필요성이 높아지고 있으며, 개인정보보호법 발효 및 시행에 따른 기술적 보호 마련을 위하여 외국계 카드 발행사에서 지속적으로 PCI DSS(Payment Card Industry Data Security Standard)의 준수를 요청하고 있다. 카드 소유자의 데이터를 전송, 처리, 저장하는 환경에 대한 인증으로 적격업체 선정의 자격을 주기도 한다. 이러한 보안성 심의 기준이 강화되고 있으나 DB 암호화 제품인 TDE(Transparent Data Encryption) 방식의 암호화 방법은 암호화 기능 이외에 접근제어, 키 기밀성 보장을 위한 옵션의 추가 도입 검토가 필요하며, 서비스를 위해서 DB 전용 메모리 영역(SGA)의 Buffer Cache에 평문(Plain Text)으로 복호화한 후 로드하여 사용하므로 예상치 못한 또 다른 심각한 데이터 유출의 위험이 있다. 본 논문에서는 개인정보 암호화 방법을 연구하고 구현과정에서 발생한 문제에 대한 해결 과정을 설명하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.33 no.5
• /
• pp.761-773
• /
• 2023

This paper proposes a method to increase the power-analysis resistance of the neural network model's feedforward process by replacing the exponential-based activation function, used in the deep-learning field, with an approximated function especially at the multi-layer perceptron model. Due to its nature, the feedforward process of neural networks calculates secret weight and bias, which already trained, so it has risk of exposure of internal information by side-channel attacks. However, various functions are used as the activation function in neural network, so it's difficult to apply conventional side-channel countermeasure techniques, such as masking, to activation function(especially, to exponential-based activation functions). Therefore, this paper shows that even if an exponential-based activation function is replaced with approximated function of simple form, there is no fatal performance degradation of the model, and than suggests a power-analysis resistant feedforward neural network with exponential-based activation function, by masking approximated function and whole network.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.27 no.3
• /
• pp.617-636
• /
• 2017

Many businesses have adopted the standard security management structure such as ISO27001 and K-ISMS for strengthening business's security management structure to protect their core information assets and have acquired partial output from such effort. However, many risk factors such as recent advances in Information Technology and evolution of intrusion methods have increased exponentially requiring the businesses to response even more quickly with better accuracy. For such purpose, a study of 'Real Time Security Management Structure for Business' based on security management process optimization, defining a set of security index for managing core security area and calculation of risk indices for precognition of intrusion risk area has been made. Also, a survey on opinions of an expert panel has been conducted. The effectiveness of studied structure was analyzed using AHP method as well. Using this study, security personnels of a company can improve efficiency of the preemptive responsive and quicker measure from the current security management structure.

• Journal of the Mineralogical Society of Korea
• /
• v.24 no.1
• /
• pp.43-53
• /
• 2011

Health risk assessments for the abandoned asbestos mine were usually performed with activity-based sampling (ABS) method, which was not a effective tool for indexing health risk on an exact small area of mine. A newly proposed potential index of health risk (PIHR) was applied with proper spatial determination of geographical information system (GIS) to assess quantitatively health risks. A new trial was applied to a certain abandoned mine in Boryong as follows: A high grade area of PIHR was estimated 7.8% of the whole area of the mine (about 27.3 ha). Based on US EPA IRIS (integrated risk information system) model considering lifetime excess cancer risk (LECR), the health risk assessment indicated that the high grade area increased from 3.0 ha through 12.9 ha to 19.5 ha with an increase of asbestos contents in soil from 0.36% (1E-04 level) through 0.1% (3E-05 level) to 0.04% (1E-05 level). These results can be effectively applied to determine reclamation area of the abandoned asbestos mine.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.296-299
• /
• 2018

웹 3.0 시대를 맞으면서 인터넷과 PC의 발전은 웹 서비스 이용을 대폭 증가시켰고, 이러한 웹 환경에서 이용자가 인증 절차를 거치지 않고 임의로 접속하는 공격을 방어하기 위한 정보보호 대책이 중요하다. 쿠키는 웹사이트에 접속 시 웹 서버가 한번 발행하면 이후 이용자의 웹페이지 이동마다 인증 절차를 거쳐야 하는 번거로움을 간단하게 하는 편리한 수단이다. 그러나 공격자가 쿠키를 스니핑하여 웹페이지를 새로 고침 하는 공격으로 인증 절차를 우회하여 정상 이용자로 가장하는 위험이 있다. 본 논문은 이용자의 정상 로그인 시의 쿠키 등을 해시 함수로 암호화한 값을 데이터베이스에 저장하였다가 쿠키 재전송 공격이 의심되는 이벤트가 발생하면 현재 웹브라우저의 쿠키 등을 해시 함수로 암호화한 값과 서로 비교함으로써 쿠키 재전송 공격을 탐지하는 기법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.04a
• /
• pp.785-788
• /
• 2011

급속한 기술의 발전과 더불어 스마트카드 하나만으로도 서비스 제공에 필요한 인증이 가능한 기술이 제시되고 있다. 우리는 편리함과 간편함을 제공받는 대신에 보안취약성이라는 위험에 노출되게 된다. 스마트카드는 사용자의 정보와 같은 민감한 정보를 포함하기 때문에 이를 보호하기 위한 다양한 연산(사칙연산, 지수연산, 해시연산 그리고 암호화연산)들을 통해 메시지 인증 및 암호화를 수행하게 된다. 현재 산학연을 중심으로 다양한 암호화 프로토콜들이 제시되고 있다. 그 중에서도 2008년 Rhee. et. al에 의해 제시된 속성기반 스마트카드 인증기법은 사용자의 특성에 따라 다양한 서비스 제공이 가능하다는 장점을 가진다. 하지만 이동성을 제공하지 못하는 단점이 있어 자신의 스마트카드를 통한 인증범위가 제한되는 단점을 가진다. 본 논문에서는 이동성을 보장하는 개선된 속성기반 암호화 기법을 제시한다.