• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.163-171
• /
• 2015

개인건강기록 서비스는 환자에게 건강기록 관리와 중요한 의료파일 관리 그리고 응급상황 연락과 같이 편리하고 사용하기 쉬운 해결책을 제시해준다. 이러한 중요한 장점에도 불구하고 개인건강기록 서비스는 데이터의 보안에 관련된 소비자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인건강기록 기술이 헬스케어와 융합되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인건강기록 서비스의 취약점과 반드시 해결해야할 다양한 보안 측면을 분석한다. 또한, 개인건강기록 사용자와 애플리케이션 서비스 제공자 관점에서 보안 요구사항을 기술하였으며, 개인건강기록 보안 요구사항을 만족하고 보안위협을 대응할 수 있는 보안 메커니즘에 대해 연구하였다.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.31-39
• /
• 2017

오늘날 소프트웨어 개발에 있어서 오픈소스 소프트웨어를 사용하지 않고 개발되는 프로그램이 거의 없을 정도로 오픈소스의 활용이 보편화되고 있으나 오픈소스의 사용에 따른 의무사항을 정의한 라이선스 조항에 대하여는 개발자들의 인식이 상대적으로 저조한 편이며 이에 대한 사례 연구도 적은 편이다. 따라서 본 연구에서는 국가연구개발사업으로 수행 중인 첨단 사이언스 교육허브개발사업의 오픈소스 활용실태를 점검하고 잠재적 위험 여부를 분석하였으며 이를 통하여 바람직한 공공부문에서의 오픈소스 라이선스 관리 방안을 도출하고자 하였다. 특히 단순히 오픈소스 라이선스의 점검을 통한 라이선스 침해나 위반 사례를 점검하는 소극적인 방식에서 한 걸음 더 나아가 오픈소스 프로젝트로 전환하기 위하여 대표 오픈소스를 선정하고 오픈소스 커뮤니티를 구성하는 한편, 기여자 계약을 설정해야 함을 제안하였다.

• 항공우주정책ㆍ법학회지
• /
• 제22권2호
• /
• pp.155-175
• /
• 2007

As intellectual terror threats increase, we feel the limit in coping with those threats and the things we do are placing traditional X-ray machines & ETD and increasing aviation security staffs. In fact, even if air transportation system is the fast and most efficient transportation methods, it is true that there are many inconveniences to endure due to terror threats. In the name of security, even if we make a lot of efforts and time to screen both good-natured passengers, baggage, cargo and suspicious passengers, it is impossible to screen perfectly and it is not an efficient methods. Therefore, we introduce profiling system that reduce the effort to screen good-natured passengers but focus on screening dangerous passengers and baggages. Profiling system strengthens aviation security, using the concept "Selection & Concentration". Israel started to introduce manual profiling system in aviation security, which is interviewing suspicious passengers and it has been used in crime investigation since 1960. And it has been upgraded and diversified to CAPPS(Computer Assisted Passenger Screening Program) and SPOT(Screening Passenger by Observation). So, this theses is to study on the concept & kind of profiling and profiling methods adopted in airlines. Also it presents the method of introduction of profiling system in Korea and the necessity of making law on it.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• 한국산업정보학회논문지
• /
• 제13권2호
• /
• pp.80-87
• /
• 2008

최근 활발히 연구되고 있는 RFID 시스템은 유비쿼터스 환경의 핵심기술로 평가되고 있으며 여러 산업 분야 흑은 개인 생활환경에 있어서 그 응용 범위를 넓혀가고 있으나, 사용자 정보에 대한 추적과 접근이 용이하여 개인 정보 침해의 위험성 또한 증가하게 되는 문제가 제기되고 있다. 본 논문에서는 RFID 환경에서 태그와 단말기 사이에 SEED 암호화 기술을 적용하여 태그에 대한 접근 보안을 유지하고, 하나의 RFID 태그 내에 응용 분야별로 구분된 여러 개의 객체식별자를 가지도록 함으로써 다양한 RFID 시스템으로의 접근을 가능하게 하는 다중 객체 구조의 RFID 태그를 제안한다. 또한, 발생 가능한 여러 가지 유형의 공격으로부터 태그에 저장된 정보를 보호하고 다중 객체에 대한 접근 및 통신을 위한 인증 프로토콜을 제안하며, 기존의 인증 프로토콜과 비교하여 효율적임을 증명한다.

• 한국멀티미디어학회논문지
• /
• 제9권5호
• /
• pp.615-623
• /
• 2006

최근 다가오는 유비쿼터스 환경에서 RFID 기술은 중요한 위치를 차지할 것이라 예측되어진다. 이로 인해 RFID에 대해 많은 연구가 진행되고 있으며, 물류 유통 뿐만 아니라 금융, 의료, 교통, 문화 등 다양한 분야에서의 활용이 점차 증가되고 있다. 그러나 RFID 시스템에서의 태그와 리더 사이의 통신은 라디오 주파수인 무선통신을 사용하므로 악의적인 제 3자에 의해 식별 정보가 도청될 수 있다. 이러한 도청된 정보는 공격의 기본 정보로 사용되어 질수 있고 이는 사용자의 프라이버시 침해를 가져올 수 있어 사용자들의 RFID 사용을 기피하려고 하고 있다. 이러한 문제점을 해결하기 위해 ID 갱신을 하여 태그의 출력을 다르게 하는 많은 연구가 현재 진행되고 있다. 하지만 기존의 연구에서는 데이터베이스와 태그 사이의 ID 갱신과정에서 ID 동기화를 고려하지 않고 프로토콜이 설계되고 있다. 따라서 본 논문에서는 ID 동기화를 고려하여 RFID 인증 프로토콜을 제안하고자 한다.

• 정보처리학회논문지C
• /
• 제18C권6호
• /
• pp.369-378
• /
• 2011

최근 비즈니스 환경에서 공유되는 데이터의 기밀성과 유연성있는(fine-grained) 접근제어를 보장하기 위해서 KP-ABE(Key Policy-Attribute Based Encryption)와 PRE(Proxy Re-Encryption)를 활용한 시스템 모델이 제안되었다. 그러나 기존 방식은 클라우드 서버에 집중된 복호권한 때문에 데이터 기밀성을 침해하게 된다. 또한, 접근권한 관리에 대한 개념을 고려하지 않았으므로 악의적인 내부사용자의 공격에 취약하다. 이러한 문제를 해결하기 위해서 기존방식의 프로토콜 모델에서 권한 관리자 그룹을 두어 클라우드 서버에 저장되는 데이터 파일(data file)을 분산 저장하여 데이터 기밀성을 보장하고 AONT 기반의 XOR 임계치 비밀분산을 활용하여 접근권한 관리 모델을 구성하였다. 또한 XOR 쉐어를 활용하여 권한의 가중치를 부여할 수 있는 방법을 구체화했다. 4장에서 기존방식과 제안방식과의 비교 분석과 기능적 활용에 대해서 서술하여 제안방식의 차별화를 부각시켰다.

• 융합보안논문지
• /
• 제18권5_2호
• /
• pp.3-10
• /
• 2018

드론은 지상에서 전파를 사용하여 조종, 제어가 가능한 무인 항공기로 조종사가 탑승하지 않고 무인으로 움직인다. 무인항공기의 역사는 군사용에서 시작되었는데 1917년 미국에서 제작된 '스페리 에어리얼 토페도' 드론이 폭탄을 싣고 최초로 비행에 성공한 것이 첫 무인항공의 시작이었다. 무인항공 기술의 발달로 군사용 드론의 용도는 더욱 넓은 분야로 확대되었다. 최근 드론의 용도는 농업, 산업, 물류, 방송, 안전 등 다양한 분야에서 활용되고 있으며 그에 따른 시장의 규모도 점차 확대되고 있다. 드론은 우리의 실생활에 깊이 파고들어 없어서는 안 될 존재로 부각되고 있지만 사용자의 용도에 따라 나쁜 목적으로 사용될 수 있고 이로 인한 위험요소는 간과되고 있는 현실이다. 따라서 드론과 관련한 기술적인 결함과 조종자의 실수로 발생될 수 있는 사고까지 완벽하게 예방할 수 없지만 드론을 불법하게 사용하여 발생될 수 있는 사생활 침해, 보안 유출, 테러 등은 사전에 차단되어야만 드론산업 발전의 저해가 되지 않고 가속화를 가져올 것으로 본다.

• 한국전자통신학회논문지
• /
• 제13권6호
• /
• pp.1155-1160
• /
• 2018

2018년 현재 보안시장은 새로운 변화와 기술들로 인해 보안분야의 진보적인 발전과 혁신이 필요한 시점으로 도래되고 있다. 이는 빠른 서비스 기반의 정보시스템과 서비스 플랫폼의 비약적인 발전을 말하기도 한다. 따라서 본 논문에서는 다양한 서비스가 존재하는 온라인 상에서 특정한 서비스를 선정하는 기준이 아닌 다수의 서비스를 운영하고 보안성을 확보하는 과정을 대상으로 정보시스템들이 운영하는 플랫폼에 대한 관리자의 접근권한을 보호하고 서비스 제공부터 파기까지의 일련의 흐름 속에서 불법적인 침해와 접근이 가능한 영역과 해당 영역에 대한 보안을 위해 최적화 균형모듈을 전체 서비스 플랫폼에 최대 4가지 분류로 제한하고 제한된 보안영역에 대해서는 각각 또 다시 하위 보안정책과 기술 적용을 함으로써 정보시스템의 안전성과 보안성을 제공하고 확대하기 위한 기법과 이를 적용하는 과정을 제안한다.

• 기록학연구
• /
• 제49호
• /
• pp.5-49
• /
• 2016

본 연구는 이용자가 자신의 콘텐츠를 제공하는 형식의 참여형 디지털 아카이브에서 저작권에 관련하여 어떻게 이용자들을 안내하고, 적법하게 기록물을 수집, 이용하게 해야 하는지를 탐구한다. 이를 위해 본 연구는 디지털 아카이브에서 고려해야하는 저작권 및 여러 법규의 내용과 적용 범위 등을 살펴보고 선행연구에서 논의한 법규의 해석, 침해 방식 등을 분석하였다. 이를 바탕으로, 기존의 디지털 아카이브에서 어떠한 방식으로 법률적인 규정을 다루고 있는지 구체적인 사례들을 조사하였다. 이렇게 연구된 내용을 통해, 참여형 디지털 아카이브에서 기록물의 원활한 수집과 이용을 위해 할 수 있는 여러 가지 저작권 관련 활동을 모색하였다. 이용자들이 제공하는 콘텐츠를 받아서 활용하는 디지털 아카이브는 분명한 기증과 이용약관을 만들어 공지해야하고, 콘텐츠 기여자들이 확실히 인지할 수 있도록 간략하고 명확한 이용허락동의서를 제시해야하며, 저작권에 위배되지 않는 각 콘텐츠의 이용 범위, 인용방식에 대한 예시 등을 제공해야 한다. 본 연구에서는 디지털 아카이브 측의 입장을 표명하고 저작권을 소개, 적용하는 방법에 관하여 안내하는 방법을 제안한다.