• 의료법학
• /
• 제12권1호
• /
• pp.99-131
• /
• 2011

To strengthen the protection of human research subjects and human materials, the Korean Ministry of Health and welfare proposed the amendment bill of Bioethics and Safety Law(2010) to the Congress. It includes so many meaningful clauses. According to the bill, the scope that this act shall apply will be expended to the research involving human subjects and human materials. In the bill, there are the principles of this act; the protection of the life, health, and dignity of the human subjects, the obtaining of the adequate informed consent, the protection of the human subject's information confidentiality and the human subject's privacy, the assessment and minimizing of the risks involved and the guarantee of the safety for the human subjects, the preparation of the special protection program for the vulnerable human subjects, and so on. According to the bill, Institutional Bioethics Review Board(the same as Institutional Review Board) will be responsible for the auditing and monitoring on the research that was approved by IBRB, conducting the education program for the researchers, IBRB members and administrative staffs, preparing of the special protection program for the vulnerable human subjects, and forming the guidelines for the researchers as well as the review of the research protocols. And the State and local governments shall take necessary measures to support the expending of the social infrastructure. In addition to, IBRB will have to be assessed and to be gained the accreditation by the Korean Ministry of Health and welfare. So, if Bioethics and Safety Law is amended, it will contribute enormously to enhance the level of the human research subjects protection. Also, if this Law is amended, IBRB will play a major role for the conduct of the ethically, scientifically, and legally proper research. But now, as a matter of fact, the capability of IBRB members and IBRB office members is not enough to charge of this role because some people and some organizations does not know the importance of IBRB exactly. In spite of, IBRB shall be able to this role to protect the human subjects and to develop the level of the research On the international level. Therefore, the State, local governments and the Organization shall back up the administrative and financial terms of the IRB and IRB Office.

• 과학기술학연구
• /
• 제3권1호
• /
• pp.41-73
• /
• 2003

최근 생명공학의 발전에 따라 배아복제나 유전자 정보은행 등과 관련된 주제를 둘러싸고 많은 논란이 야기되고 있는 상황이다. 특히 인간게놈프로젝트의 진전에 힘입어 범죄수사를 위한 개인식별이나 질병 진단 및 검사뿐만 아니라 각종 비의료적 검사에 이르기까지 유전자 검사가 현재 무분별하게 확산되는 추세이다. 문제는, 개인의 유전정보는 사회적으로 매우 민감한 성격을 지님에도 불구하고 이러한 유전자 검사의 확산은 필연적으로 유전자 프라이버시의 침해를 가져올 가능성을 높여준다는 데 있다. 이처럼 유전정보 보호에 대한 사회적 관심이 제고되고 있는 상황에서, 유전정보 보호를 둘러싼 사회적 논의과정에 일반 시민들이 직접 참여할 수 있는 제도적 틀을 만들어 제공하는 것이 그 어느 때보다 절실하게 요구되고 있다. 이러한 문제의식에 입각하여, 이 글에서는 먼저 인간 유전정보의 이용을 둘러싼 사회적 쟁점을 개인식별, 질병 진단 및 검사, 그리고 비의료적 검사의 세 측면에서 살펴보고, 이어 생명공학 분야에서 국내 외에서 시행되었던 다양한 시민참여의 경험들에 대한 검토를 거친 다음에, 향후 우리나라 정부가 유전정보 보호정책의 입안과 관련하여 취해야 할 바람직한 시민참여 방안을 모색해 본다.

• 정보처리학회논문지C
• /
• 제14C권7호
• /
• pp.545-552
• /
• 2007

P3P는 웹 서비스 제공자와 사용자 사이에서 사용되는 개인정보의 정의, 전송, 수집, 그리고 유지 등에 대한 정책을 정의하고 협상하기 위한 표준이다. 현재까지 제시된 P3P 표준은 주로 사용자의 개인정보보호 정책과 웹 서버의 P3P 정책을 정의하고 두 정책을 비교하는 방법을 제공하고 있다. 그러나 사용자와 웹 서버 사이의 개인정보 및 데이터의 안전한 전송을 위한 세부 기능과 이 때 발생할 수 있는 문제점에 대해서는 명확하게 제시하고 있지 않다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 Secure P3P(S-P3P) 프로토콜을 제안한다. 제안 프로토콜은 현재의 P3P 표준을 위한 보안 프로토콜로서 웹 서버와 사용자 간의 상호 인증 기능을 제공하고, 전송되는 메시지와 데이터의 무결성과 기밀성을 보장한다. 또한, S-P3P 프로토콜은 사용자로부터 웹 서버에 전송되는 개인정보의 송수신에 대한 부인방지 기능을 제공한다.

• 한국전자거래학회지
• /
• 제15권3호
• /
• pp.85-98
• /
• 2010

유비쿼터스 컴퓨팅 및 모바일 기술의 발달에 따라 위치 기반 서비스의 사용이 확대되어 가고 있고 모바일 전자 거래 환경에서 가장 주요한 서비스로 자리 잡고 있다. 하지만, 이와 함께 개인의 위치가 추적되고 노출됨에 의하여 사생활 침해와 같은 문제점들도 대두되고 있다. 본 연구는 개인의 위치를 노출시키지 않고도 시공간 질의를 처리하기 위한 새로운 시공 간 질의 처리 기법을 제안한다. 기존의 사용자 위치 은폐 기술은 사용자의 식별자를 감추거나 위치를 정적인 4분 트리나 격자 구조를 이용하여 은폐하는 방법을 사용하였다. 격자를 이용한 위치 은폐는 단순히 사용자의 식별자를 감추는 방법에 비해서는 우수한 방법이지만 미리 정해진 격자의 크기에 의해 위치를 은폐하므로 객체의 위치 분포에 따라 실제보다 불필요하게 많은 오차를 포함하게 되어 질의 성능이 저하되는 문제점을 지닌다. 본 연구에서는 시공간 질의 처리에 널리 사용되는 R-트리를 이용하여 위치 은폐를 수행하는 기법을 제안한다. R-트리의 노드는 기본적으로 최소 객체 개수를 보장하므로 R-트리의 MBR을 은폐된 위치로 직접 사용하면 위치 분포에 보다 능동적으로 대처할 수 있다. 본 연구는 다양한 실험 을 통하여 R-트리에 기반한 위치 은폐가 기존의 기법들에 비하여 우수한 성능을 보임을 증명하였다.

• 한국지능시스템학회논문지
• /
• 제19권2호
• /
• pp.160-167
• /
• 2009

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적 행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다.

• 산업융합연구
• /
• 제17권1호
• /
• pp.1-6
• /
• 2019

정보의 기밀성을 보장하기 위해 고대로부터 다양한 암호기술들이 제안되었고, 다양한 방식으로 발전하고 있다. 기하급수적으로 증가하는 컴퓨터 파워로 인해 안전성 때문에 암호화 키가 점차 증가되고, 짧은 기간에만 안전성을 보장받는 방식으로 기술이 발전되고 있다. 4차 산업혁명의 도래로 다양한 분야에 암호화기술이 요구되고 있다. 최근 동형암호를 활용한 암호화 기술이 주목받고 있다. 암호화된 정보의 연산을 위해 복호화하는 과정에서 사용된 키와 복호문의 노출로 인해 보안위협이 발생된다. 동형 암호는 암호문의 데이터를 연산하여 평문상태의 정보를 노출없이 정보를 안전하게 처리가 가능하다. 다양한 서비스에서 암호화된 개인정보가 저장된 빅데이터 처리시 동형암호을 활용할 경우 키사용과 복호화 평문의 노출이 없기 때문에 보안의 위협을 피할 수 있다.

• 정보보호학회논문지
• /
• 제16권4호
• /
• pp.13-26
• /
• 2006

RFID 기술은 바코드 시스템에는 없는 여러 가지 특징들 때문에 유비쿼터스 환경의 핵심기술로 평가되고 있다. 그러나 RFID 시스템은 정보 유출과 위치 추적 등과 같은 사용자 프라이버시 침해 문제를 가지고 있다. RFID 시스템에서 사용자의 프라이버시를 완전하게 보호하기 위해서는 기밀성, 불구분성, 전방 보안성 등의 3가지 필수 보안 요건을 만족시키는 RFID 프라이버시 보호 프로토콜이 필요하다. 기존에 제안된 프로토콜 중에서 이 3가지 필수 보안 요건을 만족하는 안전한 RFID 프라이버시 보호 프로토콜은 Ohkubo가 제안한 해시 체인 기반 프로토콜이다. 불행히도 이 프로토콜은 백엔드 서버에서 태그를 판별하는 시간이 매우 길다는 큰 단점이 있다. 본 논문에서는 Ohkubo가 제안한 프로토콜의 안전성은 그대로 유지하면서 백엔드 서버에서 태그를 판별하는데 걸리는 계산 시간을 단축하는 기법을 제안한다. 제안하는 기법은 백엔드 서버에서 계산 시간을 Ohkubo 프로토콜의 원래 기법보다 현저하게 단축시키는 결과를 보여준다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.981-997
• /
• 2020

블록체인 기술은 탈중앙화된(decentralized) 분산원장(distributed ledger)과 합의 기반 구조를 바탕으로 높은 보안 수준을 제공할 수 있다는 장점이 있다. 이와 같은 블록체인 기술의 활용도 증진을 위해서는 헬스 케어, 전자상거래 등 개인정보 처리가 필요한 분야에서의 활용 방안 모색이 필요하다. 이를 위해서는, 블록체인 기반 시스템에서도 유럽 연합(EU) 개인정보보호 규정(GDPR, General Data Protection Regulation)으로 대표되는 개인정보보호 관련 법규 및 규정을 준수할 수 있어야 한다. 그러나, 블록체인의 자체 특성상 기록된 자료에 대한 불변성과 탈중앙성 때문에 기존 개인정보보호 규정의 요구사항을 블록체인상에서 기술적으로 구현함에 어려움이 있다. 본 논문에서 우리는 카멜레온 해시(chameleon hash)와 속성 기반 암호화(Attribute Based Encryption, 이하 ABE)를 활용하여 GDPR에서 요구하는 개인정보 주체의 권리를 보장 가능한 다중 체인(multi-chain)기반 접근제어 시스템을 제시한다. 끝으로 우리의 시스템에서는 기밀성과 무결성을 유지한 가운데, 개인정보 처리가 가능함을 보안 분석을 통해 보인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권9호
• /
• pp.2550-2572
• /
• 2023

Epidemiological survey is an important means for the prevention and control of infectious diseases. Due to the particularity of the epidemic survey, 1) epidemiological survey in epidemic prevention and control has a wide range of people involved, a large number of data collected, strong requirements for information disclosure and high timeliness of data processing; 2) the epidemiological survey data need to be disclosed at different institutions and the use of data has different permission requirements. As a result, it easily causes personal privacy disclosure. Therefore, traditional access control technologies are unsuitable for the privacy protection of epidemiological survey data. In view of these situations, we propose a black box-assisted fine-grained hierarchical access control scheme for epidemiological survey data. Firstly, a black box-assisted multi-attribute authority management mechanism without a trusted center is established to avoid authority deception. Meanwhile, the establishment of a master key-free system not only reduces the storage load but also prevents the risk of master key disclosure. Secondly, a sensitivity classification method is proposed according to the confidentiality degree of the institution to which the data belong and the importance of the data properties to set fine-grained access permission. Thirdly, a hierarchical authorization algorithm combined with data sensitivity and hierarchical attribute-based encryption (ABE) technology is proposed to achieve hierarchical access control of epidemiological survey data. Efficiency analysis and experiments show that the scheme meets the security requirements of privacy protection and key management in epidemiological survey.

• 한국군사과학기술학회지
• /
• 제2권1호
• /
• pp.159-169
• /
• 1999

최근 전산망의 트래픽을 제어하여 해킹방지를 위해 방화벽을 구축한다. 방화벽의 보안 서비스는 인증, 접근통제, 기밀성, 무결성 그리고 감사기록 이다. 사용자는 방화벽에 인증을 위하여 토큰을 사용한다. 토큰은 작은 배터리를 내장하므로 전력 용량이 한정된다. 본 논문은 TCP/IP를 이용하는 전산망의 해킹방지를 위한 경제적인 방화벽 토큰 설계 방법을 제안한다. 공개키 암호 시스템의 주요 연산이며, 토큰 전력 소모의 대부분을 차지하는 지수연산에 Sparse 소수를 이용한 고속 처리 방법을 제안한다. 제안한 방법은 지수연산에서 모듈러 연산 량을 감소시킴으로 토큰의 배터리 용량 또는 CPU 가격을 낮출 수 있다.