• 융합보안논문지
• /
• 제18권3호
• /
• pp.87-94
• /
• 2018

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

• 한국전자거래학회지
• /
• 제16권3호
• /
• pp.1-22
• /
• 2011

개인화된 맞춤형 서비스와 네트워크화 된 시스템의 확산에 따라서 사용자 인증방법도 발전하고 있다. 그러나, ID와 비밀법호 등을 이용한 기존의 사용자 인증방법은 태생적인 보안의 취약성으로 인하여 개인정보 침해에 대한 문제를 야기하고 있다. 이를 해결하기 위해 보안성이 뛰어난 사용자의 고유한 생체정보를 이용한 생체인식기술이 발전하였다. 본 연구에서는 사용자의 생체인식기술의 지속사용의도에 영향을 미치는 요인을 Oliver(l980)의 기대 일치이론 및 Bhattacherjee(2001)의 지속사용모형의 기반위에 인지된 보안성, 인지된 프라이버시, 그리고 신뢰를 확장하여 고찰하였다. 특히, 지속사용의도에 대해서 긍정적 관점과 부정적 관점을 반영하는 브라이트 시나리오와 다크 시나리오를 각각 별개의 설문응답자에게 제시함으로써, 시나리오에 의해서 영향을 받는 요인에 대하여 비교분석하였다. 연구결과 브라이트 시나리오에서 인지된 유용성과 만족이 지속사용의도에 영향을 미치는 것으로 나나났다. 인지된 프라이버시는 인지된 보안성에 영향을 미치고, 인지된 보안성은 다시 신뢰에 영향을 미쳤으며, 신뢰는 인지된 유용성과 인지된 사용용이성에 영향을 미치는 것으로 나타났다. 생체인식기술의 지속사용의도를 높이기 위해서는 만족을 높여야 하며, 만족은 기대일치와 인지된 유용성의 영향을 받는 것으로 나타났다. 이에 반하여, 다크 시나리오에 노출된 설문응답자들은 생체인식기술에 대한 부정식인 인식이 심어지게 됨으로써, 인지된 프라이버시와 인지된 보안성이 낮아졌으며, 이는 신뢰에 영향을 미치게 된다. 다크 시나리오에 노출된 용자의 신뢰는 인지된 유용성에 영향을 미치지 않게 되었으나, 인지된 사용용이성에는 여전히 영향을 미치는 것으로 나타났다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권9호
• /
• pp.305-316
• /
• 2022

사물인터넷 및 빅데이터 등 디지털 데이터의 범람으로, 다수 사용자로부터 방대한 데이터를 처리 및 보관하는 클라우드 서비스 제공자는 효율적 데이터 관리를 위한 데이터 중복제거를 적용할 수 있다. 중앙 클라우드 서버로의 네트워크 혼잡 및 연산 효율성 저하 등의 문제를 개선하기 위한 클라우드의 확장으로 엣지 컴퓨팅 개념이 도입되면서 사용자 경험을 개선할 수 있으나, 전적으로 신뢰할 수 없는 새로운 엣지 디바이스의 추가로 인하여 프라이버시 보존 데이터 중복제거를 위한 암호학적 연산 복잡도의 증가를 야기할 수 있다. 제안 기법에서는 신뢰실행환경을 활용함으로써 사용자-엣지-클라우드 간 최적화된 통신 구조에서 프라이버시 보존 데이터 중복제거의 효율성 개선 방안을 제시한다. 사용자와 클라우드 사이에서의 비밀정보 공유를 통하여 엣지 디바이스에서의 연산 복잡도를 최소화하고, 클라우드 서비스 제공자의 효율적 암호화 알고리즘 사용을 가능하게 한다. 또한, 사용자는 엣지 디바이스에 데이터를 오프로딩함으로써 데이터 중복제거와 독립적인 활동을 가능하게 하여 사용자 경험을 개선한다. 실험을 통하여 제안 기법이 데이터 프라이버시 보존 중복제거 과정에서 엣지-클라우드 통신 효율성 향상, 엣지 연산 효율성 향상 등 성능 개선 효과가 있음을 확인한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1448-1451
• /
• 2008

VANET(Vehicle Ad-hoc Network)은 통신 기능을 지원하는 지능형 차량들로 이루어진 애드혹 네트워크 환경으로써 최근 들어서 그 연구가 매우 활발하게 진행되고 있는 분야이다. VANET은 원활한 교통 소통, 사고 방지 등 여러 가지 편리한 기능들을 제공하지만, 그 기반을 애드혹 네트워크에 두고 있기 때문에 애드혹 네트워크에서 발생할 수 있는 보안 문제가 그대로 발생하며, 또한 그 환경적 특성에 따라 추가적인 보안 요구사항 역시 존재한다. VANET 환경에서 가장 중요하게 요구되는 보안요소는 협력 운전(cooperative driving) 시 메시지 인증, 무결성, 부인방지 등과 특정 차량에 대한 추적을 할 수 없도록 하는 위치 프라이버시 보호이다. 그러나 이 가운데 사용자의 위치 프라이버시는 조건적으로 신뢰기관에 의한 추적 역시 가능해야 한다는 조건을 포함한다. 본 논문에서는 L. Martucci 등이 제안한 자체적으로 생성하고 인증하는 pseudonym 기법[1]을 이용하여 이러한 보안 요구사항들을 만족시키는 방법을 제안하고자 한다. 제안하는 기법은 최초 차량 등록 시 받은 비밀 인자를 이용하여 보안 통신을 하며 추가적으로 신뢰 기관으로의 통신이 필요하지 않는 효율적인 보안 기법이다. 또한 기존 연구에서 발생했던 저장 공간의 문제, RSU(Road Side Unit) 접근 문제 등을 해결한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 춘계학술발표대회
• /
• pp.183-184
• /
• 2021

블록체인 기반 온라인 거래 플랫폼은 중개자에 의존적인 기존의 거래 방식을 탈피하여 비용 및 시간의 낭비를 줄이고 참여자들 간의 신뢰성 있는 직접적인 거래를 실현시켰다. 하지만 비허가형 블록체인은 참여자들의 프라이버시를 제공하지 못하는 문제가 있다. 본 논문에서는 허가형 블록체인인 하이퍼레저 패브릭을 사용하여 프라이버시를 강화한 디지털 콘텐츠 저작권 보호 및 거래를 위한 블록 체인 플랫폼을 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.101-102
• /
• 2023

본 연구에서는 인터넷 상에서 발생되는 부정행위를 탐지할수 있는 신뢰 모델을 생성하고 개인의 프라이버시를 보장할수 있는 모델을 제시하였다. 인터넷 상에 게시판에 올려진 부정해위를 탐지하기 위해 앙상블 접근 방식 기반의 분류 모델을 제시하고 자동화된 도구를 제안하였다. 본 연구는 데이터에 대한 탐색적 데이터 분석을 수행하고 얻은 통찰력을 사용해 자연어처리 가반 텍스트를 기반으로 앙상블 기반의 위조 탐지 알고리즘을 제안하였다. 제안 알고리즘의 정확도는 99%로 자연어 처리에 높은 탐지율을 보였다.

• 인터넷정보학회논문지
• /
• 제12권3호
• /
• pp.57-67
• /
• 2011

시민들의 전자정부 서비스 활용에 있어 신뢰는 가장 중요한 요소로 평가되고 있다. 본 연구는 정보프라이버시, 서비스 사용과정상의 상호작용, 주관적 규범, 구전효과 등의 요인이 신뢰에 미치는 영향 정도와 서비스 신뢰가 정부정책에 대한 신뢰와 정치적 효능감 제고로 이어지는 연구가설을 제시하였다. 가설검증을 위해 서비스 사용자들에 대한 설문조사를 실시하였으며 PLS(Partial Least Square) 기법을 이용하여 통계적 분석을 시도하였다. PLS는 측정 구조모형에 대해 실증 평가를 동시에 할 수 있게 지원하는 기법으로 주요 요인 간의 인과관계를 분석하는데 효과적이다. 설문자료의 분석결과, 구전효과와 상호작용 및 주관적 규범은 서비스 신뢰에 영향을 미치며, 서비스 신뢰는 다시 정부에 대한 신뢰와 정치적 효능감 제고로 이어진다는 결론이 도출되었다. 다만 정보 프라이버시 침해 우려는 서비스 신뢰에 영향을 미치지 않는다는 예상과는 다른 결론이 도출되었다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 추계학술발표대회(상)
• /
• pp.136-139
• /
• 2003

최근 인터넷의 급속한 보급으로 인터넷을 이용한 전자상거래 분야에 관심이 높아지고 있다. 이에 많은 오프라인 서비스들이 온라인을 통하여 제공되고 있다. 이러한 다양한 서비스들 중 복권을 온라인상에서 운영함으로써 편리성 및 비용 절약 효과를 가지을 수 있다. 그러나 개인의 프라이버시 뿐만 아니라 구입한 복권에 관한 정보 등 보안에 대한 관심이 높아지고 있다. 또한 기존 서비스 상에서 복권의 중복 구매 및 복권의 저장문제 등 취약성이 제기되고 있으므로 사용자에게 안전한 서비스에 대한 신뢰성을 줄 수 없다. 따라서 본 논문에서는 개인의 프라이버시를 보호하고 전자복권 서비스를 제공할 때 불법적인 제3자로부터 보호하기 위해 사용자가 구입한 복권에 대하여 보안 서비스를 제공함으로 안전성을 높일 수 있고 사용자에게 안전하고 신뢰성 있는 전자 복권 시스템을 제안한다.

• 정보보호학회지
• /
• 제18권2호
• /
• pp.76-86
• /
• 2008

인터넷을 통한 공공 및 민간 부분 서비스 제공이 활성화됨에 따라 이들 서비스를 제공받기 위해 사용자들은 자신의 개인정보를 서비스 제공자에게 제공하게 되고, 서비스 제공자들은 가입자들의 개인정보를 관리하기 위해 일반적으로 데이터베이스를 이용하고 있다. 최근 개인정보에 대한 중요도와 필요성이 증가함에 따라 정보보호 제품에 대해 일반 보안기능 및 신뢰성 평가뿐만 아니라 개인정보 소유자의 프라이버시가 보장되는지를 평가할 수 있는 평가기준 마련 필요성이 제기되고 있다. 본 논문에서는 OECD, 미국 FTC, 유럽연합 등 정보보호 선진국에서 제정한 프라이버시 보호원칙과 기존 DBMS 보안 요구사항을 함께 반영한 개인정보 DB 관리기술에 대한 보안 요구사항을 개발하였다. 개발된 보안 요구사항은 TTA 개인정보 생명주기 관리모델(안)의 생명주기 단계를 기준으로 각 생명주기 단계에서 수행되는 기능 특성에 따라DBMS 보안측면과 프라이버시 보호 측면을 함께 고려하여 작성되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.4-6
• /
• 2012

본 논문은 실시간 위치 모니터링 시스템에서 개인의 위치 프라이버시 보호 문제에 대해 논한다. 위치기반 서비스 제공자를 통한 위치 모니터링은 위치 노출에 의한 개인의 프라이버시를 침해할 위험이 있으므로, 본 논문에서는 신뢰할 수 있는 익명화서버를 활용하는 시스템 환경을 채택한다. 익명화서버의 주된 역할은 location k-anonymity 개념을 활용하여 특정 개인의 위치를 클로킹 영역으로 표현하여 익명화 시키는 것이다. 기존의 기법들은 클로킹 영역을 생성하기 위해 개인이 휴대용 단말기를 통해 자신의 현재 위치를 주기적으로 익명화서버에게 보고하고, 익명화 서버는 반복적으로 클로킹 영역을 재생성하 는 시스템 모델을 가정한다. 하지만, 이는 메시지 송신에 의한 개인의 휴대용 단말기의 에너지 소비를 증가시킬 뿐만 아니라, 익명화서버의 작업부하를 크게 증가시켜 시스템 성능을 저하 시킨다. 이러한 단 점을 극복하기 위해, 본 논문은 개인의 휴대용 단말기의 연산 능력을 활용하여 클로킹 영역을 생성 유지할 수 있는 개인-익명화서버 협업 위치 프라이버시 보호 기법을 제안한다. 기본적인 아이디어는 특정 수의 클로킹 영역들을 개인에게 할당하여 클로킹 영역의 생성 유지 작업을 익명화서버와 공유하게 하는 것이다. 시뮬레이션을 통해, 익명화 서버의 작업부하와 개인의 메시지 송신 측면에서 제안하는 기법의 우수성을 입증한다.