• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.254-257
• /
• 2007

정보기술의 발달로 정보를 수집, 관리, 공유하기가 용이해 짐에 따라 여러 조직이나 기관에서는 개인정보를 수집해 관리하고 있다. 수집한 개인정보를 통계나 연구 등을 목적으로 배포할 때 개인의 프라이버시를 보호하기 위해 k-anonymity 와 l-diversity 원리가 제안되었고 이를 기반으로 하는 프라이버시 보호 기법들이 제안되었다. 그러나 기존 방법들은 정적인 데이터를 단 한번 배포하는 것을 가정하기 때문에 지속적으로 데이터에 삽입이나 삭제가 발생하는 동적 데이터 환경에 그대로 적용하기 적합하지 않다. 본 논문에서는 동적 데이터 환경에서 l-diversity 을 유지하면서 데이터 삽입과 삭제를 효율적으로 처리할 수 있는 기법을 제안한다. 제안 기법은 일반화를 사용하지 않기 때문에 일반화에서 발생하는 정보의 손실이 발생하지 않고 삽입과 삭제의 처리가 간단한 것이 특징이다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제16권8호
• /
• pp.853-862
• /
• 2010

모바일 기기 및 와이브로, HSDPA 등의 초고속무선인터넷 보급/확산으로 개인의 위치 정보에 기반을 둔 다양한 광고 및 서비스가 가능해졌다. 그러나 이러한 편리성과 함께 실시간으로 개인의 위치 및 이동 행태 등 개인 프라이버시가 타인에게 노출될 가능성이 커졌고, 또한 개인 프라이버시가 유출될 경우 생명 및 재산 등에 큰 피해를 줄 수 있어 사회적인 문제가 되고 있다. 이 논문에서는 모바일 환경에서 이용자들의 위치정보와 관련된 프라이버시 보호를 위한 필요한 요소들을 분석하고 이를 기반으로 자신의 위치정보 프라이버시를 직접 제어하고 관리하도록 하기 위한 위치정보 프라이버시 프로토콜을 제안한다. 그리고 제안된 위치정보 프라이버시 프로토콜을 이용하여 이용자 스스로가 자신의 위치정보 프라이버시를 관리할 수 있는 개인위치정보 프라이버시 자기제어 시스템의 프로토타입을 설계하고 구현하였다.

• 한국콘텐츠학회논문지
• /
• 제6권11호
• /
• pp.25-37
• /
• 2006

본 연구는 온라인 환경에서 최근 문제점으로 제시되고 있는 고객의 프라이버시 침해에 대한 염려와 관련하여 온라인 쇼핑몰 업체들이 어떠한 노력을 기울여야 하는지에 관한 연구다. 관련 선행연구를 바탕으로, 본 연구는 프라이버시 염려에 영향을 미치는 원인변수로 온라인 쇼핑몰에 대한 직접마케팅 태도, 정보통제 욕구, 정보노출에 대한 부정적 결과예측을 도출하였으며, 결과변수로는 기업명성과 구매경험을 도출하였다. 분석결과, 온라인 쇼핑에서 직접마케팅에 대한 긍정적 태도는 프라이버시 염려에 부(-)의 영향을 미치는 반면, 정보통제 욕구 및 정보노출에 대한 부정적 결과예측은 프라이버시 염려에 정(+)의 영향을 미치는 것으로 분석되었다. 또한 기업명성과 구매경험이 프라이버시 염려의 중요한 결과변수인 것으로 검증되었는데, 특히 프라이버시 염려는 기업명성에 부(-)의 영향을 미치는 것으로 나타났다. 따라서 본 연구는 온라인 쇼핑몰 업체가 고객의 프라이버시 염려를 감소시키기 위해서는 직접마케팅에 대한 태도 등 원인변수에 대한 관리와 더불어 결과변수인 기업명성에 대한 관리가 고객의 반복적 구매경험에 중요한 요인임을 제시하고 있다.

• 지식경영연구
• /
• 제16권3호
• /
• pp.23-40
• /
• 2015

최근 등장한 IoT(Internet of Things)는 개인과 기업에게 효율성 및 편의성을 제공해 줄 것으로 예상되는 기술로 주목받고 있으며, 이에 대한 관심과 투자가 점점 증가하고 있다. IoT의 정착은 빅데이터를 생성시키는 환경을 만듦으로써, 빅데이터분석을 통해 사회전반에 걸쳐 효율성을 증대시킬 뿐만 아니라 새로운 서비스 창출의 기반이 될 수 있다. 하지만 일각에서는 IoT 기술이 새로운 가치를 제공해 주는 이면에, 다양한 프라이버시 침해요소가 존재한다고 주장한다. 사용자가 IoT 서비스를 사용할 때 느낄 수 있는 프라이버시 침해에 대한 우려는 장기적으로 사용자의 수용을 저해할 수 있기 때문에, IoT 산업의 빠른 발전속도에 제동을 걸 수 있다. 따라서 본 연구에서는 IoT 환경에서 발생할 수 있는 사용자 프라이버시 침해를 세 가지 측면(기술적 위협, 서비스제공자의 위협, 정책에 대한 신뢰)에서 살펴보고 프라이버시 우려에 미치는 영향 수준을 비교해 보고자 한다.

• 디지털융복합연구
• /
• 제14권2호
• /
• pp.65-72
• /
• 2016

사물인터넷(IoT), 빅데이터 등 새로운 IT 환경시대가 도래한 지금 우리는 법 테두리 안에서 개인의 정보가 포함되지 않은 정보를 제공하더라도, 다양한 정보와 결합하여 개인 식별이 가능한 시대에 살고 있다. 이로 인하여, 개인정보 피해가 발생할 수 있으며, 또한 2차 피해로 발전 될 수 있다. 특히, IoT를 통해 수집되는 데이터에는 단기간에는 개인을 식별할 수 없지만, 시간이 지남에 따라 축적된 데이터를 기반으로 특정 개인을 인식 할 수 있는 위험성이 존재한다. 이에 따라 본 연구는 IoT 시대에 개인정보 제공에 대한 염려를 낮추는데 영향을 주는 요인들을 도출하여 실제로 개인정보 제공의도와 연결될 수 있도록 하기위해 실증적으로 분석하여 검증하고자 하였다. 이를 바탕으로 정보 프라이버시가 개인정보 제공의도에 어떠한 영향을 미치는지에 대한 영향도를 분석하였다. 연구 결과, 정보프라이버시 위험이 정보 프라이버시 염려에 가장 큰 설명력을 보였으며, 정보 프라이버시 정책, 정보 통제 그리고 침해 경험 순으로 설명력을 보였다. 따라서 소비자에게 정보 프라이버시 염려를 낮추는 정책이나 제도개선 및 기술 개발을 통해 안전한 환경을 제공하면 개인정보를 제공할 것이다.

• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.81-91
• /
• 2016

VANET은 무선통신 기술을 이용하여 차량과 차량, 차량과 인프라와의 통신을 제공하는 네트워크 환경으로 자동차의 속도, 위치, 교통정보 등과 같은 데이터를 공유하여 차량 안전 주행 확보 및 교통 체증 등의 문제점을 해결할 수 있는 차세대 ITS 구현의 핵심기술이다. 이처럼 VANET 환경을 통해 운전자의 안전성 증진과 효율성 및 이동성을 향상시킬 수 있지만, 끊임없이 차량 간 또는 차량과 인프라 간의 주고받는 데이터에는 차량 식별 정보 및 위치 정보 등의 프라이버시 정보가 포함되어 있어 프라이버시 보장을 위한 대책이 필요한 실정이다. 만약 VANET 환경에서 프라이버시 보장 방안이 제공되지 않는다면 식별 개인정보가 피해 받을 뿐만 아니라 개인의 위치 추적이 가능하여 공격자로부터 표적이 될 수 있으며, 정보의 오류 및 왜곡 등을 유발하여 생명과 재산에도 큰 피해를 안겨 줄 수 있다. 또한, 통신 환경에서의 도청을 통한 프라이버시 정보 노출 및 공격자의 악의적인 위장 공격을 통한 정보 갈취 등의 위협도 받을 수 있다. 따라서 본 논문에서는 이와 같은 위협으로부터 프라이버시를 보장하기 위해 VANET 프라이버시 보장 아키텍처를 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.561-563
• /
• 2014

애드혹 네트워크(Ad Hoc Network)는 최근 이슈가 되고 있는 사물 간 인터넷(Internet of Things), 스마트그리드(Smart Grid), 사람 중심 도시 센싱(People-Centric Urban Sensing), 해상 통신(Maritime Communications) 환경에서 다양하게 활용되는 네트워크 구조다. 이러한 환경에서의 애플리케이션들은 사용자들에게 다양한 편의성을 제공하기 위하여 사용자의 민감한 프라이버시 정보를 요구하기도 한다. 하지만, 만약 수집되어지는 프라이버시 정보가 인가되지 않은 공격자에게 노출된다면, 사용자는 불안함을 호소할 수 있을 것이고, 동시에 해당 데이터를 수집하고자 했던 서비스제공자는 경제적으로 커다란 손실을 입을 수 있다. 이러한 프라이버시 정보 노출을 방지하기 위하여 안전한 데이터 수집 기법들이 연구되어 왔다. 하지만, 대부분의 기법들은 기밀성만 제공할 뿐, 부인방지 및 익명성은 제공하지 않는다. 그리고 더 나아가 기존 기법들은 통계정보 수집과 개별적인 정보 수집을 동시에 제공하지 않는다. 본 논문은 개별정보수집 및 통계정보 수집을 모두 지원하며 동시에, 사용자에게 강화된 익명성 개념인 비연결성을 제공하는 새로운 데이터 수집 기법을 소개한다.

• 정보보호학회지
• /
• 제21권5호
• /
• pp.45-49
• /
• 2011

네트워크 등의 환경에서 정보의 사용 범위가 확대됨에 따라 PC 및 다기능의 단말 등을 사용하여 내부 정보에 접근 가능하도록 하는 기능적 요구가 확대되고 있다. 그러나 이러한 요구에 따라 내부 정보 접근이 용이 해 지면서 내부 정보 유출의 가능성이 증가 하게 되었다. 실제로 최근 발생한 정보유출 사건들은 단순 정보유출이나 일회성 공격에 지나지 않고, 자산의 유출로 인해 기업의 존폐를 흔들 만큼 그 영향이 커지고 있다. 이러한 정보유출사고 발생이 증가함에 따라 정보를 취급하는 정부기관 및 기업은 이를 막기 위하여 정보유출방지시스템을 운영한다. 그러나 정보유출을 방지하기 위한 솔루션이 확인 하는 데이터에는 정보유출방지시스템에 연결되어있는 사용자들의 개인정보가 포함되어있다. 개인의 프라이버시는 어떠한 경우에서도 반드시 보호되어야 한다는 관점으로 볼 때, 정보유출탐지시스템 설계 시 사용자들의 프라이버시 보호가 가능한 솔루션이 필요한 상황이라고 볼 수 있다. 본고에서는 정보유출 방지를 위한 기술이 갖는 프라이버시 침해 관계에 대해 살펴보고, 이를 막기 위한 요소기술들을 제시하고자 한다. 본고는 정보유출과 개인정보보호에 대한 상관관계 분석에 대한 연구 내용을 요약하는 형태로 작성되었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 춘계학술발표대회
• /
• pp.186-187
• /
• 2019

최근 클라우드에서 발생하는 보안위협을 해결하기 위한 다양한 보안 기술 중 속성기반 암호인 CP-ABE 방식의 접근제어 기법을 사용하여 사용자간의 데이터를 안전하게 공유한다. 현재까지 다양한 CP-ABE방식의 접근제어 기법이 연구되었지만, 이 중 보안위협에 취약한 방식들이 존재한다. 특히 제 3자는 암호문에 지정된 접근구조를 통해 데이터에 접근하려는 사용자의 속성을 유추할 수 있고, 이로 인해 사용자의 프라이버시를 침해할 수 있다. 이에 사용자의 프라이버시를 보호할 수 있는 익명 CP-ABE 방식이 연구되고 있다. 하지만 기존에 연구된 익명 CP-ABE 방식 중 제대로 익명화가 적용되지 않은 방식과, 효율성이 부족한 방식들이 존재한다. 이에 복호화하는 사용자의 연산량은 증가된 암호문의 속성의 개수에 비례하기 때문에 비효율적이다. 본 논문에서는 데이터에 접근하는 사용자의 프라이버시를 보호하고, 사용자의 연산량의 효율을 높일 수 있는 익명 CP-ABE 방식을 제안한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
• /
• pp.415-416
• /
• 2008

새로운 유비쿼터스 컴퓨터 환경 하에서 다양한 응용 서비스들은 사용자들의 편의성과 정보의 접근성을 향상시키고 있다. 그러나 정보의 고도화에 따른 역기능이 사회적 문제로 지적되고 있다. 특히 개방형 환경에서의 인가되지 않는 제 3자에 의한 공격은 사용자의 프라이버시 문제뿐만 아니라, 국가적 문제로 대두되고 있다. 따라서 안전한 유비쿼터스 컴퓨팅환경에서의 사회 경제활동을 위한 정보보호의 연구가 활발히 진행되고 있으며 이 중 전자서명은 개인의 프라이버시 보호뿐만 아니라 사회 경제활동의 근간을 제공할 수 있다. 따라서 본 논문에서는 안전한 유비쿼터스 환경 구현을 위한 전자서명 핑거프린팅 기법을 제안한다. 제안된 방식은 기존의 전자서명 방식의 제한성을 보완하여 이를 웹 페이지에 적용하고 HTML로 표현된 문서에 대한 안정성 향상을 제공할 수 있다.