• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.871-874
• /
• 2011

The fast emerging of network technology and the high demand of computing resources have prompted many organizations to outsource their storage and computing needs. Cloud based storage services such as Microsoft's Azure and Amazon's S3 allow customers to store and retrieve any amount of data, at anytime from anywhere via internet. The scalable and dynamic of the cloud storage services help their customer to reduce IT administration and maintenance costs. No doubt, cloud based storage services brought a lot of benefits to its customer by significantly reducing cost through optimization increased operating and economic efficiencies. However without appropriate security and privacy solution in place, it could become major issues to the organization. As data get produced, transferred and stored at off premise and multi tenant cloud based storage, it becomes vulnerable to unauthorized disclosure and unauthorized modification. An attacker able to change or modify data while data inflight or when data is stored on disk, so it is very important to secure data during its entire life-cycle. The traditional cryptography primitives for the purpose of data security protection cannot be directly adopted due to user's lose control of data under off premises cloud server. Secondly cloud based storage is not just a third party data warehouse, the data stored in cloud are frequently update by the users and lastly cloud computing is running in a simultaneous, cooperated and distributed manner. In our proposed mechanism we protect the integrity, authentication and confidentiality of cloud based data with the encrypt- then-upload concept. We modified and applied proxy re-encryption protocol in our proposed scheme. The whole process does not reveal the clear data to any third party including the cloud provider at any stage, this helps to make sure only the authorized user who own corresponding token able to access the data as well as preventing data from being shared without any permission from data owner. Besides, preventing the cloud storage providers from unauthorized access and making illegal authorization to access the data, our scheme also protect the data integrity by using hash function.

• 산업과 과학
• /
• 제3권3호
• /
• pp.8-13
• /
• 2024

제로 지식 증명(ZKP)은 가상 화폐 거래의 프라이버시와 보안을 향상시키기 위해 설계된 혁신적인 분산 기술이다. ZKP는 거래 제공자가 필요한 정보만을 공개함으로써 모든 관련 당사자의 기밀성을 보호한다. ZKP는 블록체인 거래에서 신원과 가치를 숨기는 강력한 프라이버시 기능을 제공할 뿐만 아니라, 당사자들이 서로의 신원을 확인할 필요 없이 돈을 교환할 수 있게 합니다. 이러한 익명성 기능은 금융 거래에서 신뢰와 보안을 촉진하는 데 매우 중요하며, 가상 화폐 영역에서 ZKP를 핵심 기술로 만든다. 4차 산업혁명 시대의 맥락에서 ZKP의 응용은 금융 서비스의 포괄적이고 안정적인 발전에 크게 기여합니다. 거래 프라이버시를 보장하여 신뢰할 수 있는 사용자 환경을 조성함으로써 가상 화폐의 광범위한 채택을 장려합니다. ZKP를 통합함으로써 금융 서비스는 보안과 신뢰의 높은 수준을 달성할 수 있으며, 이는 부문 내 지속적인 성장과 혁신을 위해 필수적이다.

• 한국기록관리학회지
• /
• 제17권1호
• /
• pp.193-216
• /
• 2017

이 연구는 구술사 현장에서 최근 이슈로 부각되고 있는 개인정보법과 관련된 쟁점을 보다 구체적으로 파악하고, 구술사학계와 아카이브즈의 대응방안을 마련하기 위한 것이다. 개인정보법은 헌법상의 사생활의 비밀과 자유에 대한 보호와 개인정보자기결정권을 보장하여 개인의 존엄과 가치를 구현하기 위한 것이다. 구술자료는 살아있는 사람을 대상으로 하는 것으로, 구술자와 구술의 대상으로 등장하는 인물의 인격을 보호하기 위해서는 엄격한 윤리적인 기준이 필요하다. 그러나 개인정보법을 일률적으로 적용하였을 경우에는 지나치게 까다롭고 실현하기 불가능한 동의와 고지를 그 요건으로 하고 있어 구술자료의 수집과 서비스를 불가능하도록 만드는 요인이 되고 있다. 개인정보법의 기계적이고 엄격한 적용은 구술자료의 고유한 내재적 가치를 훼손하고 진본성 유지를 어렵게 만드는 측면이 있어서 온당하지 못하다. 이러한 문제의 해결을 위해서는 개인정보법 제58조 제4항의 신속한 개정이 필요하다. 아울러 구술사 자체의 독자적인 윤리적인 기준의 수립, 그 가운데에서도 특히 제3자 인격권의 보호를 위한 가이드라인의 수립이 필요하다.

• 의료법학
• /
• 제20권2호
• /
• pp.261-285
• /
• 2019

자살예방의 필수적인 정책은 바로 자살재시도율 관련 지표 수집 및 이에 기초한 추적조사를 통해 자살 시도자들을 지속적으로 관리 및 치료하는 것이다. 우리나라의 경우 「개인정보보호법」에 의해서 사례관리에 동의한 대상자들만이 추적 관찰이 가능하게 되어 있어, 연구 참여율 및 서비스 참여율이 저조하여 연구 참여자가 자살기도자의 일부에 국한된다는 한계점이 지속적으로 제기되고 있다. 이에 「자살예방법」 제14조 및 제20조에 따라 자살예방정책의 실질적 활용을 높이기 위한 방안으로 보건복지부법령에서 개선되어야 할 정책적 제안들을 비교 정책적으로 고찰하였다. 정책적 개선을 위한 기준으로서 기술적, 윤리적인 차원에서 고려해야 할 정보의 비식별화 조치 및 비영리 연구, 치료 목적으로만 의료정보에 접근할 수 있는 방안들을 제시하였으며, 한국형 중증도 분류 체계의 기준에 의해 외과적인 중증도와 더불어 자살위험도 평가를 통해 자살에 관한 심각성을 고려하여 지속적인 추적관찰 여부의 객관적 판단을 할 수 있는 기준을 제시하였다. 더불어 비교법적 고찰을 통해 즉각적인 정신과적 치료의 연계와 더불어 자살 시도자 및 보호자가 정신과적 진료에 실제로 접근함에 있어 진입장벽으로 여기는 건강보험 적용의 문제해결을 위해 효과적인 사례관리를 위한 사례관리 전문 교육에 대한 정책적 지원이 추가될 필요가 있음을 제언하였다.

• 기술혁신학회지
• /
• 제22권1호
• /
• pp.28-49
• /
• 2019

본 연구는 국가 및 지역의 경제성장과 일자리 창출에 기여도가 큰 고성장기업을 대상으로 혁신활동의 특성을 분석하고자 한다. 매년 평균 20% 이상의 매출액 또는 근로자수의 성장을 보이는 고성장기업과 그렇지 않은 일반기업의 혁신활동을 비교 분석하고자 2016년 기술혁신조사 제조업 데이터를 활용하였다. 주요 연구결과로는 첫째, 고성장기업은 일반기업에 비해 R&D인력 비중이 높은 것으로 나타났다. 둘째, 고성장기업은 일반기업에 비해 혁신을 적극적으로 도입하고 있다. 고성장기업은 4개 유형별 혁신에서 마케팅 혁신을 제외하고, 제품혁신, 공정혁신, 조직혁신을 적극 도입하고 있다. 다만, 제품혁신과 공정혁신과 관련된 혁신활동에 있어 외부 R&D를 제외하고 고성장기업과 일반기업은 통계적으로 유의한 차이를 보이지 않았다. 셋째, 개방형 혁신에 있어 제품/공정혁신과 관련된 외부 정보원천의 활용으로 나타나는 '외부지식 탐색' 활동은 고성장기업과 일반기업 간의 통계적으로 유의한 차이는 없었고, '혁신 협력'에 있어서 타기업 및 타기관과 협력 여부는 고성장기업이 일반기업에 비해 더 많다고 할 수 있지만, 협력파트너의 다양성에 있어서는 통계적으로 유의한 차이를 보이지 않았다. 넷째, 혁신을 보호하는 방법에 있어서 고성장기업이 일반기업에 비해 '지식재산권 활용', '사내 기밀로 유지', '복잡한 설계방식을 채택', '경쟁기업에 앞서 시장 선점' 등 모든 유형의 보호방법에 대해서 더 중요하다고 판단하고 있고, 특히 지식재산권 활용이 가장 중요한 수단인 것으로 나타났다. 다섯째, 정부의 혁신정책이 혁신활동에 기여하는 정도에 대해서 고성장기업은 '연구개발 보조금 및 투 융자', '지식재산권 획득 활용 보호', '인력난 해소' 등의 순으로 중요하다고 응답하였고, 이 3가지 항목은 일반기업이 응답한 기여도보다 더 크게 나타났고 이는 통계적으로 유의한 차이를 보이고 있다.

• 한국전자거래학회지
• /
• 제17권4호
• /
• pp.57-68
• /
• 2012

IT 정보보호 제품의 기능과 기술이 다양해지고 복잡해짐에 따라 제품 기능을 표준화할 필요가 생겼다. 이에 따라 2000년 정보보호 제품의 보안 기능을 표준화한 CC(Common Criteria)인증 평가제도가 국내에 도입되었다. CC인증은 정보보호 솔루션이 갖추어야 할 보안기능 요구사항과 기능 명세의 문서화에 대해 엄격한 논리적 틀을 요구한다. CC인증을 도입한 이래 10년 이상이 지나는 동안 많은 정보보호 제품이 CC인증이 요구하는 사항에 따라 기능을 개발해왔다. CC인증의 실무자들과 심사 평가자들은 CC인증이 정보보호제품에 긍정적 효과를 주고 있다고 생각한다. 따라서 CC인증이 국내의 보안 솔루션에 미친 긍정적 효과에 대해 실증적으로 증명할 필요가 있다. 본 연구는 CC인증이 요구하는 보안의 기본적 요구사항을 고려하지 않고 제품을 개발했을 경우와 고려하여 개발한 경우를 비교 분석한다. 본 연구에서는 CC인증 효과의 비교 분석을 위해 국내 보안 솔루션 벤더들을 대상으로 설문지 기법을 사용하였다. 설문지 결과를 바탕으로 CC인증의 기본적 요구사항이 보안 솔루션에 끼친 긍정적 효과를 실증적으로 분석함으로써 CC인증이 정보보호제품 자체의 보안성 강화에 긍정적인 효과를 끼치고 있음을 입증한다. 본 연구는 국내에서 CC인증 효과의 실증조사라는 점에서 그 의의를 가진다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.3-8
• /
• 2014

최근 들어 스마트폰과 유비쿼터스 컴퓨팅 기술의 발전으로 인해 U-헬스케어 서비스에 대한 이용 요구가 급격히 증가하고 있다. 더욱이 스마트폰을 이용한 의료정보시스템에 대한 접근과 사용 요구도 급격히 증가하고 있다. 의사들이나 환자들이 스마트폰을 이용해서 의료정보시스템에 아무 곳에서나 쉽고 빠르게 접근해서 의료 서비스를 제공 받을 수 있는 장점을 갖는 것과 달리 의료정보들에 대한 사생활 보호문제, 위치정보 노출문제, 개인정보 침해 등과 같은 보안 문제가 발생할 가능성이 높아졌다. 그러므로 본 연구에서는 의료 근로자들이 스마트폰을 사용해서 의료정보시스템에 접속하여 환자들에 대한 의료정보들을 기록, 저장, 수정, 관리할 때 발생할 수 있는 보안 문제들로부터 안전한 의료정보 보호시스템을 제안하고자 한다. 제안시스템에서는 의료 근로자들이 의료정보시스템에 접근 시 GOTP를 추가로 SMS로 전달받아 추가 인증 단계를 거침으로써 신분 위조 공격을 차단할 수 있도록 하였다. 그리고 제안시스템에서 사용자와 의료정보시스템 사이에 송 수신하는 모든 정보들을 스마트폰에서도 처리가 가능한 가볍고 빠른 암호 알고리즘을 적용함으로써 비밀성, 무결성, 위치정보 노출, 개인정보 침해 등에 대해서 방지할 수 있다.

• 정보화정책
• /
• 제29권1호
• /
• pp.24-37
• /
• 2022

4차 산업혁명과 정보통신 기술의 발전 및 코로나 19로 ICT 환경이 급변하는 가운데 설계 초기에 보안성, 이동성, 관리성, QoS 등이 고려되지 않고 개발된 기존 인터넷은 기본 구조 위에 기능을 추가해야하는 한계성 때문에 인터넷 구조가 복잡해졌으며 보안성 취약, 안정성 취약, 신뢰성 취약 등의 문제가 지속적으로 발생하고 있다. 또한 인공지능, IoT 등 첨단 기술로 인한 디지털 트랜스포메이션 시점에 안정성과 신뢰성을 제공할 수 있는 새로운 개념의 인터넷이 요구되고 있는 실정이다. 이에 본 연구에서는 사이버 보안을 강화할 수 있는 한국형 미래 인터넷 구현 방안을 제시하기 위해 미래 인터넷 구현에 있어 중요한 핵심 요소를 분석하고 국내외 미래 인터넷 관련 연구 동향과 기술 적합성을 평가하여 한국의 사이버 환경에 적합한 미래 인터넷의 추진 방향 및 추진 전략을 도출하였다. 미래 인터넷 구현에 있어 핵심 요소의 중요도는 보안성, 무결성, 가용성, 안정성, 기밀성의 순으로 나타났다. 현재 미래 인터넷 프로젝트는 전 세계적으로 다양하게 연구되고 있는데 수많은 프로젝트 중 Bright Internet이 미래 인터넷 구현의 핵심 요소를 가장 적절히 만족하고 있으며 한국의 사이버 환경에 가장 적합한 기술로 평가되었다. Bright Internet을 한국형 미래 인터넷으로 추진하기 위해 기술적 이슈뿐만 아니라 전략적 이슈와 법률적 이슈도 같이 고려하여야 한다. 기술적 이슈로는 한국형 미래 인터넷의 표준으로 Bright Internet을 선정함에 있어 SAVA IPv6-NID 채택이 필요하고 데이터 센터 차원의 통합 데이터 관리와 국가 간 협력 체계수립이 필요할 것이다. 전략적 이슈로는 안전한 관리 체계와 운영기관의 확립이 필요하고, 법률적 이슈로는 한국의 개정된 데이터 3법과 같은 국내법 준수를 포함한 GDPR(General Data Protection Regulation, 개인정보보호규정)의 요구 사항도 만족시켜야 한다.