• 융합보안논문지
• /
• 제19권3호
• /
• pp.29-36
• /
• 2019

전통적인 산업과 ICT의 융합은 ICT에서 나타나는 보안 위협 및 취약점과 기존 산업의 특수한 산업 종속적인 문제점이 혼합되어 새로운 보안위협 및 취약점이 나타나고 있다. 특히, 의료ICT융합산업에서는 의료정보시스템을 중심으로 사용자 인증에 대한 다양한 문제가 파생되어, 오남용, 보안취약점에 악용되고 있는 실정이다. 이에 따라, 본 연구에서는 의료 ICT 융합환경에서 안전한 사용자 관리를 위한 사용자 인증시스템을 설계하고 프로토타입을 구현하였다. 구체적으로, 의료정보시스템을 중심으로 개인화 기기를 활용하여 사용자 인증을 수행함으로써 ID 공유로 나타나는 오남용과 보안 취약점을 해결하고, 개별 ID/PW 방식 인증의 불편함을 해소하기 위한 방안을 설계 및 프로타입을 구현하였다.

• 디지털산업정보학회논문지
• /
• 제17권1호
• /
• pp.15-23
• /
• 2021

The 4th industrial revolution technology has brought many changes not only in human life but also in the industrial field. ICT such as 5G and artificial intelligence and convergence/complex systems such as drones and robots are convenient for humans, and automation of all processes in the industrial field. However, these advanced information and communication technologies also have adverse functions. As advanced ICT was incorporated into military and terrorist weapon systems, more powerful and highly destructive weapon systems began to be developed. In particular, by applying advanced ICT to the production and use of terrorist tools, the terrorist method became more sophisticated and caused more damage. In this paper, we derive advanced ICT that can be abused according to the terror patterns in the 4th industrial revolution era, and present a method that is applied from preparation to execution of terrorism. The abuse of advanced ICT makes terrorism more stealthy and subtle, and increases its destructive power.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2016년도 추계학술대회
• /
• pp.755-758
• /
• 2016

스마트폰의 사용은 모바일 인터넷 비즈니스 성장의 큰 영향을 주었다. 커머스와 광고, 결제와 게임, 영상콘텐츠, 미디어, 헬스케어와 최근의 소셜과 함께 일어나는 O2O 비즈니스까지 그리고 헬스케어 분야에서도 많은 성장을 보이고 있다. 미국의 경우 2015년 스마트폰 기기용 헬스케어 앱규제를 완화하고, 같은 해 중국은 웨어러블등 모바일 기기를 활용해 부족한 의료진과 병상문제 해결을 위한 5개년 로드맵을 마련하기도 하였다. 국내에서도 웨어러블 기기를 의료분야에 활용이 점차 증가하고 있다. 하지만 여기에 반드시 해결해야 할 선과제가 있다면 바로 보안문제이다. ICT 활용 증가로 금융, 의료등 비 ICT 분야에서도 보안사고가 해마다 증가하고 있다. 또한 금융사기, 불법 판촉, 보험 제약 회사 악용 등 2차 피해 발생 가능성이 높은 금융, 의료 분야에서 개인정보 유출 사고 등의 위험이 증가 추세이다. 따라서 본 연구에서는 모바일의 위협요소인 악성코드와 스마트폰의 5대 위험, 국내외 모바일 헬스케어 활용사례와 헬스케어를 위한 모바일 위협 대응 방안을 분석한다.

• 융합정보논문지
• /
• 제9권9호
• /
• pp.52-57
• /
• 2019

DNS는 'Domain Name System'의 약자로, 네트워크 상에서 네트워크에 연결된 장지를 구분하기 위해 IP 주소를 사용하는데, IP는 일반 사용자가 쉽게 기억하기가 어려워 IP에 해당하는 별명같은 이름을 등록하여 관리하는 시스템을 말한다. 최근 들어 이러한 DNS를 악용하는 사례가 해외에서 늘고 있으며, 'DNS피오나지' 라고 불리는 배후 세력들이 새로운 룰과 악성코드를 개발하여 진화하고 있으며, 이런 공격은 해킹 성공률을 높이며, 가짜 사이트로 유도를 하는 등 데이터를 변경하거나 위조하고 있어 피해 사례가 증가되고 있는 상황이다. 글로벌 DNS 시스템 등 점점 통제를 할 수 없는 범위로 확대되고 있어, 이를 통제하기 위해 DNS피오나지 공격에 대한 분석과 대응책을 제시하여 안전한 DNS 시스템을 구축을 제안한다.

• 한국게임학회 논문지
• /
• 제18권5호
• /
• pp.23-30
• /
• 2018

ICT기술의 발달과 함께 게임 산업은 급속도로 성장하고 있다. 하지만 게임의 과도한 플레이로 인하여 정상적인 생활이 어려운 사례가 등장하고 있다. 이러한 게임 과몰입에 대한 진단과 대응 방안의 연구가 필요한 실정이다. 본 연구는 게임 이용자의 게임 이용 정보를 기반으로 게임 과몰입을 진단하는 시스템을 제안한다. 과몰입 진단 시스템을 개발하기 위하여 과몰입 및 선용 이용자를 분류하고, 실제 게임 환경에서 로그 정보를 수집하여 모델링하였다. 게임 이용자의 과몰입 및 선용군 모델은 새로운 게임 이용자의 과몰입 유무를 진단할 수 있는 지식으로 활용하였다. 실험을 통하여 의미있는 결과를 확인할 수 있었으며, 진단 결과에 따라 문자서비스, 리포팅 등의 서비스 방안도 제시하였다.