• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권8호
• /
• pp.107-115
• /
• 2010

RFID 기술은 자동인식 및 데이터획득 기술로서 유비쿼터스 컴퓨팅에 필요한 기술이다. RFID는 저비용 무선인식 메모리 태그를 사용하며, 물리적 비접촉 특성에 의한 사용의 편리성과 유지 우수성으로 사용이 확대되어가고 있다. 그러나 RFID는 RF 신호를 이용하기 때문에 태그와 리더간의 불법적인 정보획득이 가능하며, 획득한 정보를 위치추적과 프라이버시의 침해를 목적으로 사용할 수 있다. 본 논문에서는 불법적인 정보획득으로 인한 사용자의 위치추적과 프라이버시의 침해를 보호할 수 있는 보안기법을 제안한다. 본고에서 제안하는 보안기법은, Gray Code를 이용하여 실제 태그의 계산용량을 줄였을 뿐만 아니라, 태그에서 리더로 전송되는 정보가 고정되어 있지 않으므로 악의적인 공격자의 트래킹이 불가능하며, 악의적인 방법을 통해 태그의 실제정보를 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출되기에 다른 보호기법보다 간단하고 안전하게 사용자 프라이버시를 보호할 수 있다.

• 디지털융복합연구
• /
• 제10권7호
• /
• pp.107-114
• /
• 2012

정당방위는 자기또는 타인의 법익에 대한 현재의 부당한 침해를 방위하기 위한 상당한 이유가 있는 행위라고 정의된다(형법 제21조). 이러한 정당방위가 성립하려면 '자기 또는 타인의 법익에 대한 현재의 부당한 침해'라는 객관적 정당화상황과 상당한 이유 이외에도 주관적 요소로서 방위의사가 필요하다는 것이 일반적인 견해이다. 정당방위의 객관적 정당화상황에 대한 인식을 의미하는 방위의사는 정당방위에 있어서 주관적 정당화요소로 인정된다. 방위의사와 관련하여서는 오늘날 이러한 방위의사필요성여부 뿐만 아니라 방위의사의 내용에 대하여 행위자가 객관적 정당화 상황의 존재의 인식으로 충분한가 혹은 그것을 넘어 일정한 목적이나 동기까지 요구되는가의 문제, 방위의사가 결여되었을 경우에 기수로 처벌할 것인가 혹은 미수나 준미수로 처벌할 것인가의 문제 등 다양한 측면에서 많은 논의가 되고 있지만 명확한 규정은 없는 실정이다. 본고는 방위의사필요설의 전제하에 우선 방위의사의 내용을 검토하고, 방위의사결여시의 형법적 효과 및 과실범에 있어서 방위의사 등에 대한 내용을 검토하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권6호
• /
• pp.776-786
• /
• 2003

보안평가 시스템은 다양한 요소로 구성된 대규모 네트워크 도메인 전체의 보안성을 평가하고 이를 바탕으로 보안 관리자 혹은 보안관리 시스템이 네트워크 보안관리를 수행하는데 필요한 의사결정을 지원하는 시스템이다. 이 시스템은 보안상 취약점들로 인한 공격을 방지하기 위해 어떻게 네트워크의 보안 관련 설정을 해주어야 하는지에 관한 의사결정을 지원해 준다. 보안평가 시스템은 네트워크의 “현재 상태”를 분석하고 공격 가능성을 찾아내어 불법적인 침해 행위를 사전에 예방하도록 보안관리의 의사결정을 지원해 준다. 본 논문에서는 다양한 요소로 구성된 대규모 네트워크의 보안성 평가를 자동화하고 침해사고 예방을 위해 보안관리의 의사결정을 도와주는 보안평가 시스템에 대한 요구 사항을 분석하고 이를 반영한 보안평가 시스템을 설계한다.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.309-316
• /
• 2005

최근 유비쿼터스 환경의 실현을 위한 핵심기술로서 RFR 시스템에 대한 연구가 활발히 진행되고 있다. 그러나 RFID 시스템이 가지고 있는 특성으로 인하여 사용자 프라이버시 침해 문제가 대두되고 있으며, 이를 해결하기 위한 프로토콜들이 개발되었다. 본 논문에서는 기존의 기법들이 가지고 있는 프라이버시 침해 문제를 분석하고 보다 안전하고 효율적으로 사용자의 프라이버시를 보호할 수 있는 인증 프로토콜을 제안한다. 또한 기존의 RFID 인증 기법들과 비교하여 제안하는 프로토콜이 안전하고 효율적임을 증명한다. 제안하는 프로토콜은 일방향 해쉬 함수와 난수를 이용한 Challenge-Response 방식에 기반하고 있으므로 공격자의 재전송 공격 및 스푸핑 공격 등에 안전하고, 분산 데이터베이스 환경에 적합하다.

• 한국화재소방학회논문지
• /
• 제20권4호
• /
• pp.77-90
• /
• 2006

119구급대원의 응급구급활동과 관련하여 형사법적으로 문제되는 영역은 크게 세 가지이다. 첫째는 구급 요청을 거절하는 행위이며, 둘째는 요구호자를 이송하지 않는 미이송 행위이고, 셋째는 응급처치행위이다. 이러한 일련의 구급대원의 행위들이 '응급의료에 관한 법률'이나 관련 법규의 규정에 위반되어 이루어진 경우에는 이들 법률들에 규정된 범죄행위가 성립한다. 특히 정당한 이유 없이 구급요청을 거절한 행위는 응급의료법상 응급의료거부죄가 성립하고, 적법한 절차에 의하지 아니한 응급처치는 무단 응급처치죄가 성립한다. 또한 구급요청거절과 미이송 행위 그리고 응급처치나 미응급처치 등으로 인해 요구호자가 사망하거나 상태가 악화된 경우에는 형법상 살인죄나 업무상과실치사죄 또는 중상해죄가 성립할 수 있다. 이처럼 구급대원의 경우에는 구급활동과 관련하여 형사적 책임으로부터 자유로울 수가 없다. 즉 구급대원들도 직무의 소홀과 과실로 인해 발생하는 법익침해적 결과에 대해서는 당연히 형사적 책임을 져야 한다. 그러나 긴급상황에서 불가피하게 국민의 생명과 건강을 침해한 경우에는 이들을 보호할 수 있는 법적 방안도 마련되어야 하며, 특히 열악한 근무환경에서 구급대원에게만 그 책임을 전가할 수 없는 게 현실이다. 현재 구호자보호법 제정문제가 논의되고 있는데, 이 법률에 구급대원의 형사면책부분이 합리적으로 규정되어 궁극적으로 구급대원들이 국민의 생명과 건강을 지키는 파수꾼으로서 그 역할에 충실할 수 있도록 하여야 한다.

• TTA 저널
• /
• 통권132호
• /
• pp.28-33
• /
• 2010

지난 10년 동안 인터넷은 우리 생활에 가히 혁명적인 영향을 끼쳐 왔습니다. 그러나 지난 10년이 인터넷 혁명의 시대였다고 한다면 향후 10년간은 모바일 혁명의 시대가 될 것이라고들 이야기합니다. 모바일 혁명 시대의 핵심에는 스마트폰이 자리하고 있습니다. 작년 이맘때쯤 국내에 아이폰이 도입되면서 국내에도 불붙기 시작한 스마트폰 광풍은 모든 비즈니스와 우리 생활에서 혁명을 예고하고 있습니다. 스마트폰 플랫폼 개발업체, 이동통신업체, 단말 기업체, 콘텐츠 개발자 등 다양한 플레이어들이 모바일 생태계 속에서 새로운 비즈니스 모델들을 탄생시키고 있고, 개인들의 생활속에서도 스마트폰은 깊숙이 자리매김하고 있습니다. 이처럼 우리 산업 전반과 삶에 새로운 변화를 일으키고 있는 스마트폰은 과연 안전한 것일까요? 스마트폰은 다양한 앱이 구동될 수 있는 개방형 플랫폼을 가지고 있고, 앱스토어를 통해 누구나 앱 사용자이자 제공자도 될 수 있습니다. 또한, 3G뿐만 아니라 Wi-Fi, Bluetooth, PC Sync 등 다양한 네트워킹 기능을 제공해 줍니다. 이러한 개방성을 바탕으로 스마트폰은 급격하게 성장하고 있지만 개방성은 악성코드 감염, 해킹, 프라이버시 침해 등 역기능이 발생할 수 있는 여건도 마련해 주고 있습니다. 실제로 스마트폰 해킹 사고는 국내외에서 빈번하게 발생되고 있고 그 피해가 증가하고 있는 추세입니다. 올 4월에 국내에서도 첫 스마트폰용 악성코드가 발견되었고, 전 세계적으로 524건의 모바일 악성코드가 발견되었습니다. 이처럼 스마트폰 해킹은 현실화되어 우리를 위협하고 있습니다. 본 특집에서는 스마트폰 보안과 관련한 정부의 정책방향, 보안위협과 사례, 프라이버시 이슈, 보안시장 전망, 국내외 표준화 동향, 전문인력 양성계획 등을 살펴보도록 하겠습니다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2012년도 춘계학술대회
• /
• pp.180-182
• /
• 2012

선박충돌사고 원인의 제공 정도를 밝혀 해양사고를 재발방지를 목적으로 1999년 2월 "선박충돌사고 원인제공비율 산정제도"를 마련하였으며, 2007년 1월 원인제공비율 산정지침을 제정하여 시행해 오고 있다. 이 제도의 또 다른 도입목적은 해양안전심판원의 원인제공비율을 민사재판에서 사법부가 적극 인용함으로써 해양사고관련자들 간의 신속한 분쟁해결과 경제적 부담 감송 등에 기여함에 있다. 그러나 민사소송에 있어 제공된 원인제공비율이 과실비율로 인정되는 등의 이유로 원인제공비율 산정제도가 사법권의 침해하고 있다는 문제점도 지적되고 있다. 따라서 본 연구에서는 원인제공비율 산정제도의 시행 이후 이 제도의 시행자 및 사용자 등 전문가 집단을 대상으로 설문조사를 실시하여 제도의 효과 및 문제점 등을 분석하였다. 전문가 집단 응답자의 대부분이 제도의 필요성 (94.3%), 유용성 (88.6%) 및 신뢰성 (73%)을 피력하고 있는 것으로 나타났다. 그리고 이 제도가 필요한 이유로는 "손해배상분쟁의 신속한 해결", "충돌사고 재발방지", 그리고 "이해당사자의 편의제공" 때문임을 알 수 있었다. 그러나 제도의 개선을 위해서는 원인제공 비율의 표시에 있어 보다 객관적인 기준과 정량성 및 전문성의 확보가 필요하다는 지적도 확인하였다. 따라서 원인제공비율 산정제도의 개선방안으로 원인제공비율산정에 대한 신뢰성 및 공정성의 확보, 심판관에 대한 법률적 지식과 법적 소양강화 및 전문법조인의 심판관으로의 영입 등이 필요하다고 판단된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권7호
• /
• pp.321-328
• /
• 2017

사이버 위협이 고도화되고 지능화되어짐에 따라 사이버 침해사고로 인한 피해사례가 급격하게 증가하고 있다. 이로 인해 사이버보안 전문인력의 중요성을 인식하여 다수의 사이버 보안관련 교육 프로그램이 운영되고 있지만 사이버보안 인력 현황 및 직무에 기반한 사이버보안 교육연구가 이루어지 않아서 교육 수요자 및 공급자가 목표한 교육과정이 제공되지 않고 있다. 이에 따라 본 연구에서는 사이버보안 인력 및 지식체계를 정의하고 이를 반영한 새로운 사이버보안 교육 커리큘럼을 개발하였다. 본 연구에서 개발한 교육 커리큘럼은 기존 교육 커리큘럼에서 강조하고 있는 방어와 관련된 교육내용만으로 구성하는 것이 아니라, 공격분야의 교육내용을 추가하여 전문적이고 균형적인 사이버보안 인력양성을 위한 교육 커리큘럼을 개발 및 개선하였다.

• 대한전자공학회논문지TC
• /
• 제48권7호
• /
• pp.41-47
• /
• 2011

최근 인터넷의 급속한 발달과 스마트폰의 부각으로 인해서 디지털 콘텐츠의 활용이 증가되고 있으나 다양한 공격으로 지적 재산권을 침해할 수 있다. 디지털 콘텐츠의 공모공격에 대처하기 위한 대표적인 핑거프린팅 기술인 BIBD AND-ACC 방식은 매트릭스 연산의 복잡성으로 많은 사용자가 사용하기에는 연산문제가 발생한다. 따라서 본 논문에서는 BIBD 이론을 기반으로 한 공모보안 코드를 생성하여 다수의 콘텐츠 구매자에게 분배 가능한 삽입 기법을 제안한다. 제안한 기법은 컴퓨터 시뮬레이션을 통해 증폭계수 ${\alpha}$가 1일때 PSNR이 50.84dB로 실제 사용에 문제가 없는 화질임을 확인하였고 공모공격에 가담한 공모자 추출이 가능함을 실험을 통해 확인하였다.