• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.136-139
• /
• 2021

사물인터넷 기기들의 빠른 발전과 보급으로 인해 다양한 센서들부터 센싱 데이터가 수집되고 있다. 이에 따라, 많은 센싱 데이터 중 헬스케어 데이터를 기반으로 맞춤형 건강 서비스를 제공하는 사물인터넷 기반 헬스케어 분야가 발전하고 있다. 하지만, 사물인터넷 기기를 통해 수집되는 헬스케어 데이터는 민감한 데이터를 포함하기 때문에 헬스케어 데이터의 공유가 이뤄질 경우, 적절한 사용자만이 헬스케어 데이터를 사용할 수 있도록 해야 한다. 따라서, 본 논문은 사물인터넷 환경에서 속성기반암호화를 통해 적절한 사용자만이 데이터를 사용할 수 있도록 하고, 블록체인의 분산원장을 통해 데이터의 무결성과 책임추적성을 보장하는 민감한 센싱 데이터 공유 시스템을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2020년도 춘계학술발표대회
• /
• pp.279-282
• /
• 2020

IoT 서비스는 이기종의 다양한 IoT 장치들로부터 수집된 데이터를 목적에 맞게 가공, 저장, 처리하여 사용자에게 서비스를 제공한다. 본 연구에서는 이기종의 IoT 서비스에서 공유 가능한 접근 제어를 위해 스마트 컨트렉트를 사용하고자 한다. 이를 위해 IoT 데이터 공유를 위하여 탱글 네트워크 환경에서 실행되는 스마트 컨트렉트(Smart Contract)를 사용한 IoT 서비스 접근 제어를 설계하였다. 본 연구를 통해 이기종의 다양한 사물인터넷 서비스들이 탱글 네트워크를 통해 스마트 컨트렉트를 공유함으로써, 중앙 제어 없이 IoT 데이터 접근이 안전하게 이루어 질 수 있다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.193-201
• /
• 2013

저작권자의 동의 없이 파일을 공유하는 행위는 불법이다. 그러나 BitTorrent를 통해 발생하는 불법 공유가 계속 증가하고 있다. 이러한 증가 추세에도 불구하고, 불법 공유자들을 처벌하기 위한 법적 근거와 수사 절차가 명확하지 않기 때문에 불법 공유자들을 처벌하기 어렵다. 또, 서버가 존재하지 않는 BitTorrent의 특성으로 인해 P2P를 통한 불법 공유에 대한 기존 수사절차의 적용 역시 어렵다. 본 논문에서는 BitTorrent를 이용하여 발생하는 불법 공유에 대한 형사상 수사 절차에 대해서 정립함으로서 수사절차에 적용 가능한 포렌식 프레임워크를 제시하고자 한다.

• 정보보호학회지
• /
• 제17권6호
• /
• pp.93-105
• /
• 2007

정보보호 분야의 국제표준화는 각 기술들의 특성 및 사용자들의 관점 등을 고려하여, 다양한 국제표준화기구에서 국제 표준개발 및 관련 연구가 이루어지고 있다. 즉, ITU-T SG17에서는 전기통신(Telecommunication) 관점에서 정보보호 응용기술들에 대한 국제표준화가 추진되고 있으며, ISO/IEC JTC1/SC27(정보보호), SC37(바이오인식)에서는 정보보호 원천 기술들에 대한 국제표준화와 IETF Security Area에서는 인터넷 서비스의 품질 보장 및 향상된 인터넷 환경 구축을 위해 실제적 구현 관점에서 국제표준화를 추진하고 있다. 또한, 아시아 지역에서는 각 국가 간에 정보보호 표준화 활동에 대한 정보공유 및 국제표준화 기구들에 대한 공동 대응을 위해 ASTAP, RAISS 포럼, CJK SWIS 등의 소규모 표준화 활동들이 이루어지고 있다. 본 논문에서는 대표적인 국제표준화 기구에서 이루어지고 있는 정보보호 표준화 현황 및 주요 이슈들에 대해 소개하고, 향후 추진방향 등을 제시하여, 국내에서 국제표준화기구에 활동하고자 하는 전문가들에 유용한 자료로 활용하고자 한다.

• 정보보호학회지
• /
• 제15권1호
• /
• pp.61-66
• /
• 2005

정보통신망 이용 촉진 및 정보보호 통에 관한 법률 개정에 따라 ISP는 해킹사고 관련 정보의 제공 및 신고가 의무화되었다. ISP는 이를 이행하고는 있으나, 법률에서 정한바 대로, 관련 정보를 훼손ㆍ멸실 및 변경 등을 방지할 수 있는 조치를 취하고 있지는 않다. 따라서 본고에서는 ISP가 이러한 조건을 충족하면서도 자동화된 침해사고 대응 시스템과 고도화되고 자동화 된 방법으로 정보를 공유를 하는 방안을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권4호
• /
• pp.143-156
• /
• 2023

급변하는 사이버 환경에서 다양한 유형으로 발생하는 보안위협에 상응하기 위한 국내 위협정보 공유체계는 미흡한 상황이다. 본 연구에서는 이러한 문제를 해결하고 위협정보 공유 활성화를 제고시키고자, 정보 공유 시 핵심 요인을 가치기반수용모델(VAM) 기반으로 연구모델을 도출하고 정보보호 관련 종사자들 총 204명 대상으로 리커드 5점 척도 설문조사를 수행한 후 1차 151명의 통계결과를 SPSS와 AMOS를 활용하여 분석을 수행하고 2차 204명의 통계결과를 R-Studio를 통해 추가 검증하였다. 이를 통하여 사이버위협정보 공유 활성화 핵심요인으로 지각된 용이성이 유의미한 영향을 미치고 있으며(β=0.405, p<0.01), 저해요인은 혁신 저항으로 분석되었다(β=-0.152, p<0.01). 도출된 연구 결과는 미시적으로 향후 기업의 사어버 위협정보 공유의 활성화를 위한 요인 분석 시 활용과 거시적으로 국가 사이버위협 대응체계의 기반 조성에 기여할 수 있겠다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.304-307
• /
• 2018

과거부터 기업의 정보보호 위험 관리에 대한 중요성은 계속해서 강조되었고 많은 투자도 이루어졌지만 RRO(투자 대비 위험 감소)에 대한 효과가 미흡한 주된 이유는 기술적, 물리적, 관리적 정보보호가 융합되지 못하는 것이다. 정보보호 프레임워크는 개별 정보보호 활동에 대한 공유로서 세 가지 정보보호 요소를 융합할 수 있는 환경을 제공하고 기업 환경에서 발생하는 위험 요소를 시각적으로 표현함으로써 체계적인 정보보호 위험 관리 활동을 장려한다. 본 논문에서는 이러한 환경을 구현하기 위한 필수 요소인 프레임워크 내 데이터 구조에 관한 연구를 통해 효율적인 정보보호 프레임워크를 구성하려는 기업들에 방향성을 제시한다.

• 정보보호학회지
• /
• 제22권1호
• /
• pp.58-72
• /
• 2012

본 연구보고서는 우리 국방환경에 적합한 CDS(Cross Domain Solution) 개발계획에 이론적 기저를 제공하기 위해 CDS 개념소개, 개발실태 조사, 교차영역(Cross domain)간 정보공유패턴 연구, 미래 웹 환경 및 네트워크 중심환경에 적합한 솔루션 연구결과를 제시하며, CDS 개발을 지원하는 상용 프레임워크 소개와 더불어 인증 및 인정 프로세스에 관해 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.1582-1584
• /
• 2011

소셜 네트워크의 이용률이 증가함에 따라 프로슈머(Prosumer)로서의 사용자의 역할이 대두되고 있다. 유기적인 커뮤니케이션을 통해 실시간 정보를 공유하는 현재의 시스템에 있어서, MPEG (ISO/IECJTC1/SC29/WG11) 국제 표준 문서 분석을 통해 사용자에 관한 정의 및 네트워크 형성 관계에 대한 중요성을 인식한다.

• 정보보호학회지
• /
• 제29권1호
• /
• pp.13-19
• /
• 2019

나날이 발전하고 있는 ICT 기술과 차량과의 융합은 차량을 대상으로 하는 사이버 위협과 공격을 더욱 증대시킨다. 그러나 차량 보안을 연구하는 산업계, 학계 연구 그룹들 또한 다양한 접근 방법을 통해 이러한 위협과 공격을 앞서 예방하고 탐지하기 위해 노력하고 있다. 2018 정보보호 R&D 데이터 챌린지에서는 차량주행 데이터기반 도난탐지 트랙을 마련하였다. 이는 운전자별 주행 데이터에 대한 분석을 통해 현재 주행 중인 운전자를 식별하는 챌린지로써 국내 및 해외에서 처음으로 진행된 트랙이다. 이번 2018 정보보호 R&D 데이터 챌린지 중 차량주행 데이터기반 도난탐지 트랙에 참가한 참가자들은 주행 데이터를 통계적 기반으로 분석하여 모델링 하였으며, 분석하는 과정에 있어 의미 있는 분류 결과를 도출해 내었다. 일반적으로, 한 가정이 보유하고 있는 차량이 가족들 이외 다른 이들에게는 잘 공유되지 않는다는 점을 고려한다면, 비록 소수의 운전 참가자이지만 5명을 대상으로 하는 본 실험이 의미가 있다고 본다. 이번 정보보호 R&D 데이터 챌린지를 통해, 운전자 주행 데이터가 도난 탐지를 위한 운전자 분류뿐만 아니라, 운전자에게 특화된 의료와 보험과 같은 맞춤형 서비스를 제공할 수 있는 가능성을 확인할 수 있었다.