• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(D)
• /
• pp.392-394
• /
• 2012

최근 소셜 네트워킹 관련 서비스의 다양화와 지속적인 사용자 증가로 인해, 기존의 서버 중앙화 방식은 사용자 증가에 따른 유지비용 부담과 프라이버시 측면에서도 보안 위험성을 안고 있다. 본 논문은 위 문제의 해결 방안으로 소셜 네트워킹의 특징인 인맥으로 구조화된 p2p 시스템을 제안한다. 우리는 p2p의 기본기능인 룩업(lookup) 프로토콜을 기존의 방식과는 다르게 데이터 맵핑 범위를 친구관계로 연관된 그룹 내로 한정시키는 방식을 사용한다. 이를 통해 자신과 실제로 관련 있는 친구들에게만 저장함으로 보안성을 향상시켰으며 p2p의 장점을 얻을 수 있었다. 마지막으로 성능 분석을 통하여 p2p기반의 소셜 네트워킹 서비스의 실제 구현 가능성을 평가한 결과, 사용자당 친구 수가 시스템 성능의 변수임을 확인하였다.

• 정보보호학회지
• /
• 제25권4호
• /
• pp.6-10
• /
• 2015

기업에 의해 수집되어 관리되고 있는 개인정보가 유출되는 사고가 빈번하게 발생하고 있어서 기업의 개인정보보호 대응능력을 강화하기 위한 관리체계의 도입이 요구되고 있다[1,2]. 국제표준화위원회/전기위원회 합동위원회 1의 정보보호 기술연구반 아이덴터티 관리 및 프라이버시 작업반 (ISO/IEC JTC 1/SC 27/WG 5)에서는 기업을 위한 개인정보보호 원칙을 제시하고, 개인정보보호 위험 평가 지침을 제시하며 개인정보보호를 위한 각종 통제를 제시하기 위한 국제 표준화 작업을 수행하고 있다[18]. 정보보호관리체계 작업반(WG 1)에서는 2013년부터 정보보호관리 요구사항을 다룬 ISO/IEC 27001[6]을 이용해 여러 섹터에 적용되는 정보보호관리체계 구축을 위한 요구사항에 대한 국제표준화를 추진하고 있다. 본 논문에서는 작업반 1과 작업반 5에서 수행되고 있는 개인정보보호 관련 국제 표준화 활동의 동향을 살펴보고, 개인정보보호 관리체계 구축을 위한 국제 표준의 배열을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.831-833
• /
• 2011

IT 기술의 결정체로 불리는 스마트폰은 보급이 확대됨에 따라 진정한 유비쿼터스 환경 구현을 위한 필수품으로 자리 잡아가고 있다. 이로 인해 시간과 장소에 대한 구애 없이 네트워크에 접속할 수 있는 환경이 조성되어 편의성이 극대화 되었지만, 보안 위험성 증가로 인한 문제점도 가지고 있다. 스마트폰을 통해 제공되는 유비쿼터스 협업(Collaboration)은 프라이버시 침해 문제를 야기할 수 있으며, 이를 완화하기 위한 방법으로 다양한 연구들이 진행되고 있다. 본 논문에서는 Capability 기반의 Access Control 을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1024-1027
• /
• 2008

RFID는 자동 객체 식별 기술로써 유비쿼터스 환경과의 연결을 통해서 적용 범위가 더욱 확대되고 있다. 그러나 RFID 시스템은 전파를 이용하는 통신 구조와 낮은 태그 가격 제약으로 인해서 사용자의 프라이버시 문제와 악의적인 공격노출 등의 위험이 발생하고 있다. 이런 문제점들을 해결하기 위해 물리적인 방법과 암호학적인 접근 방법 등 많은 방법들이 제안되었다. 그 중에서 해시 체인 기법은 다른 방법과 비교하여 강력한 보안 수준을 제공하면서도 간단한 인증 과정이 장점이다. 그러나 재전송 공격과 스푸핑 공격에 취약한 문제점을 가지고 있다. 따라서 본 논문은 기존 해시 체인의 장점을 유지하면서 보안 취약성을 개선한 RFID 인증 프로토콜을 제안한다. 계산 효율성을 고려하여 최소한의 난수와 비트 연산(XOR)을 이용하여 보안 취약성을 개선한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.229-230
• /
• 2024

최근 드론으로 극한 환경에서 범죄 수배자 및 실종자를 탐색하는 시도가 활발하다. 이때 생체 인증 기술인 얼굴 인증 기술을 사용하면 탐색 효율이 높아지지만, 암호화되지 않은 인증 프로토콜 적용 시 생체 정보 유출의 위험이 있다. 본 논문에서는 드론이 수집한 얼굴 이미지 템플릿을 암호화하여 안전하게 인증할 수 있는 효율적인 생체 인증 프레임워크인 DF-PPHDM(Privacy-Preserving Hamming Distance biometric Matching for Drone-collected Facial images)을 제안한다. 수집된 얼굴 이미지는 암호문 형태로 서버에 전달되며 서버는 기존 등록된 암호화된 템플릿과의 Hamming distance 분석을 통해 검증한다. 제안한 DF-PPHDM을 RaspberryPI 4B 환경에서 직접 실험하여 분석한 결과, 한정된 리소스를 소유한 드론에서 효율적인 구현이 가능하며, 인증 단계에서 7.83~155.03 ㎲ (microseconds)가 소요된다는 것을 입증하였다. 더불어 서버는 드론이 전송한 암호문으로부터 생체 정보를 복구할 수 없으므로 프라이버시 침해 문제를 예방할 수 있다. 향후 DF-PPHDM에 AI(Artificial Intelligence)를 결합하여 자동화 기능을 추가하고 코드 최적화를 통해 성능을 향상시킬 예정이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2024년도 춘계학술발표대회
• /
• pp.471-474
• /
• 2024

중앙 집중형 OT 시스템은 여러 센서와 장비에서 수집된 데이터가 중앙 서버로 전송되며 처리된다. 이러한 중앙 집중 방식은 모니터링, 의사결정, 제어 등의 데이터 관리를 효율적으로 처리할 수 있지만 구조적으로 데이터 처리가 중앙 시스템에 집중되는 문제가 있다. 그리고 대규모의 산업 데이터가 서버로 전송되기 때문에, 데이터 전송과 활용 과정의 데이터 프라이버시 문제가 존재한다. 그리고 중앙 집중 방식 시스템의 단일 장애 취약점에 의한 데이터 유출이나 시스템 장애로 이어질 수 있다. 이러한 문제를 해결하기 위해 본 연구에서는 고신뢰 분산 OT 보안 메커니즘을 제안한다. 실험 결과에 따르면 제안한 메커니즘은 전체적인 시스템의 구조를 강화하면서 99%의 위험상황 분류 정확도를 보였다.

• 정보보호학회지
• /
• 제34권4호
• /
• pp.45-53
• /
• 2024

최근 생성형 인공지능, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 관리는 매우 중요하게 부각되고 있다. 특히 챗GPT를 시작으로 한 생성형 인공지능의 급격한 발전과 활용은 데이터 수집, 처리, 분석 과정에서 개인정보보호에 대한 우려를 가중시킨다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 글로벌 차원의 표준으로 개발하여 상호 연동이 가능한 서비스를 제공함으로써, 제품이나 서비스의 경쟁력을 강화 하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가있으며, 독일 쾨테대학의 카이 라넨버그(Kai Rannenberg) 교수가 이 그룹의 의장을 맡고 있다. 본 고에서는 2024년4월 SC 27/WG 5 회의를 중심으로 개발 및 채택된 개인정보보호 국제표준과 동향을 살펴보고, 이와 관련된 주요 이슈와 표준화 대응 방안을 제시한다.

• 한국정보통신학회논문지
• /
• 제17권10호
• /
• pp.2309-2315
• /
• 2013

차량애드혹네트워크(VANET: Vehicular Ad-hoc Network)는 차량 간 통신을 통하여 운전자의 안전을 향상시키는 응용으로 많은 관심을 받고 있다. 이러한 VANET의 활성화를 위해서는 프라이버시가 보장되는 상호 인증이 보장되어야 한다. 기존 연구에서는 그룹 기반 인증 프로토콜들이 제안되었다. 그러나 키 그룹의 반복사용으로 인한 ID노출과 RSU(Road side Unit)의 DoS의 공격 위험에 대한 문제가 고려되지 않았다. 본 논문에서는 강한 익명성이 지원되는 인증 프로토콜을 위한 확률론적 접근방식을 제안한다. VANET 환경에서 제안된 구조를 몇 가지의 조건 하에서 성능을 평가하여 제안한 구조가 프라이버시를 향상시키는데 더 효율적인 방식임을 밝힌다.

• 한국컴퓨터정보학회논문지
• /
• 제25권10호
• /
• pp.59-67
• /
• 2020

웨어러블 기기의 발전으로 개인의 건강 상태를 실시간으로 확인하고 위험을 예측할 수 있게 되었다. 예를 들어 심장 질환 환자의 심박수, 심전도가 이상 수치를 보이면 위급 상황을 감지하여 자동으로 보호자에게 연락한다. 이처럼 즉각적인 대처를 가능케 하는 건강 데이터는 생명에 관계되는 만큼 유출되었을 시 심각한 피해를 발생시킨다. 본 연구는 지역 차분 프라이버시 기법을 통해 데이터 소유자의 개인 정보를 보호하면서 데이터를 수집하는 방법을 제안한다. 선행 연구에서는 고정된 k개의 특징 점을 탐색하는 알고리즘으로 전체 데이터가 아닌 특징 점 데이터를 데이터 수집가에게 전송하는 기법을 소개하였다. 이어서 본 연구는 최적의 특징 점 개수 k를 찾는 알고리즘을 이용하여 성능을 최대 75% 향상시키는 방법에 대해 설명할 것이다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.159-172
• /
• 2018

이용자의 정보를 수집하여 활용하는 온라인 트래킹 기술이 빠르게 발전하고 있다. 온라인 트래킹은 제품과 서비스 질의 향성, 이용자 경험의 증진의 측면에서 그 필요성이 강조되지만, 이용자의 프라이버시 침해나 정보 보안 취약성 등의 문제를 내포하고 있다. 이에 본 연구에서는 온라인 트래킹 기술들을 탐색하고, 이를 통해 온라인 트래킹과 관련한 정책 수립시, 고려해야 할 사항을 파악하고자 하였다. 그 결과, 온라인 트래킹 기술은 '일반쿠키', '슈퍼쿠키', '핑거프린팅', '디바이스 ID 트래킹', '크로스 디바이스 트래킹' 등으로 구분되었다. 온라인 트래킹의 발생 단계, 기술 생성주체, 활용목적, 정보의 유지기간 및 저장형식, 기술의 변화 등이 정책적으로 고려되어야 할 사항인 것으로 나타났다. 정책입안자와 산업관계자는 온라인 트래킹 기술의 특성에 따라 이용자가 인지하는 위험 정도가 다를 수 있음을 인지해야 한다. 그리고 온라인 트래킹 기술의 분류에 영향을 미칠 수 있는 다양한 요인에 대한 정책적인 이해가 필요하다. 마지막으로 산업계에서는 통합적 프라이버시 시스템을 구축 등의 선제적 대응이 필요하다.