• 한국콘텐츠학회논문지
• /
• 제17권7호
• /
• pp.276-282
• /
• 2017

ID/PW(Identifier/Password) 인증방식은 다양한 보안취약성이 존재함에도 사용이 편리하고 구축비용이 저렴하여 아직까지 폭 넓게 사용하고 있으며, 유추해내기 어려운 복잡한 패스워드의 사용과 주기적인 변경을 요구하고 있다. 하지만 사용자 입장에서는 복잡한 패스워드를 기억하고 주기적으로 변경하는 것은 매우 불편한 일이다. 이에 본 논문에서는 USB(Universal Serial Bus) 메모리를 활용하여 복잡한 패스워드를 주기적으로 변경할 필요가 없는 인증시스템을 제안하였다. 사용자 인증시마다 자동으로 재생성 되도록 하고 기존의 인증데이터는 재사용이 불가능하도록 설계하였다. 이를 바탕으로 ID/PW 인증시스템을 크게 고치지 않으면서 사용이 편리하고, 인증서 / 지문인식 수준의 보안성을 제공할 수 있다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.243-252
• /
• 2020

최근 1인 가구의 비율과 주거형태의 변화에 따라 전·월세 등 임차 비율이 압도적인 수준으로 증가하고 있다. 보통의 경우 전·월세 등의 주거 형태를 사용할 때에는 개업공인중개사를 통한 주택임대차계약을 체결하게 된다. 거래 체결 시 임대인, 임차인, 개업공인중개사의 개인정보가 포함된 계약서를 개업공인중개사가 거래당사자에게 교부하게 되는데, 주택임대차계약의 증빙을 위해 계약서 사본을 제3자에게 제공해야 하는 경우가 발생한다. 본 논문은 오프라인에서 주택임대차계약 간 처리되는 개인정보를 중심으로 관련 법령 및 규정, 주택거래 현황을 분석하고 부동산거래 전자계약시스템을 통해 제3자 제공을 위한 계약서 발급 시 정보주체 및 사용용도 기반 비식별 조치와 사실증명서 발급의 형태로 거래참여자의 개인정보를 보호할 수 있는 방안을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권4호
• /
• pp.93-99
• /
• 2011

최근 인터넷 기술의 발전으로 인하여 사용자의 개인정보가 USB에 저장되어 사용되고 있지만 USB에 저장되어 있는 개인정보는 별도의 사용자 인증 과정이 필요없어 악의적인 목적으로 사용되어 개인정보가 노출될 수 있는 문제가 있다. 이 논문에서는 USB에 저장되어 있는 개인정보를 보호하기 위해서 개인정보의 이중사용 방지를 위한 USB 보안 프레임워크를 제안한다. 제안된 USB 보안 프레임워크는 서로 다른 네트워크에서 USB 보안 제품을 사용할 경우 USB 보안 토큰의 사용 유 무 및 사용자의 속성 정보를 인증 정보 앞에 추가하여 사용자의 인증 과정을 수행하기 때문에 통신 오버헤드 및 서비스 지연이 향상되었다. 실험 결과 단순파일 저장매체(USB driver)와 자체 연산 가능한 매체(USB Token) 보다 제안된 USB 보안 프레임워크가 패킷 인증 지연시간에서 평균 7.6% 향상되었고, USB수에 따른 인증서버의 처리량에서도 평균 9.8% 향상된 결과를 얻을 수 있었다.

• Journal of Preventive Medicine and Public Health
• /
• 제38권1호
• /
• pp.38-44
• /
• 2005

Objective : To compare the mortality rate of Korean medical doctors to that of the general Korean population for the period 1992-2002. Methods : The membership records of the Korean Medical Association were linked to the 1992-2002 death certificate data of Korea s National Statistical Office using 13-digit unique personal identification numbers. The study population consisted of 61,164 medical doctors with a follow-up period of 473,932 person-years. Standardized mortality ratios(SMRs) were calculated to compare cause-specific mortality rates of medical doctors to those of the general population. Results : We confirmed 1,150 deaths at ages from 30 to 75 years from 1 January 1992 to 31 December 2002. The SMR for all-cause of death was 0.47(95% CI : $0.44{\sim}0.50$). The SMRs for smoking-related diseases such as cerebrovascular accidents and chronic obstructive pulmonary disease were smaller than the SMR of all-cause of death. However, the SMRs for colorectal and pancreatic cancers were not significantly lower than those of the general population. Transport accidents and suicides accounted for 72% (94 of 131) of external causes of death. The SMR for suicide was 0.51 (95% CI : $0.38{\sim}0.68$). Conclusions : The mortality rate of South Korean medical doctors was less than 50% that of the general population of South Korea. Cause-specific analysis showed that mortality rates in leading causes of death were lower among medical doctors although differences in mortality rates between medical doctors and the general population varied with the causes of death. These health benefits found among medical doctors may be attributable to the lower level of health damaging behaviors (e.g., lower smoking rates) and better working conditions.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.231-237
• /
• 2016

실손의료보험은 국민건강보험이 보장하지 않는 부분을 지원함으로써 보장성을 강화시키는 기능을 수행하고 있다. 그러나 까다로운 운영체계 및 절차로 보험가입자의 의료실손금액 청구가 어려운 실정이다. 이러한 현상을 해소하기 위하여 보험가입자가 진료비를 요양기관에 지급한 후 청구서류를 작성하여 보험금을 청구하는 체계로 운영(상환제)하고 있다. 그러나 상환제 운영도 여전히 보험가입자의 권익보호가 어렵고, 번거로운 청구 절차로 소액보험금의 청구를 포기하는 상황이다. 그래서 보험가입자의 편리와 운영의 간소화를 위하여 개인정보 은닉기술, 본인인증기술, e-page safer 기술 기반 증명서 발급에서 공인전자주소(#-mail)를 활용한 보험료 청구까지 한번에 처리할 수 있는 원스톱 보험 청구 시스템을 적용하였다. 이렇게 개발된 시스템은 번거로운 청구절차를 간소화함으로써 보험 청구율이 높아져 의료비의 부담을 줄일 수 있을 것이다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.501-507
• /
• 2015

온라인 뱅킹 서비스는 금전과 관련된 업무를 처리함으로 정보교환에 있어서 안전한 보안이 제공되어야 한다. 현재 안전한 전자 금융 거래 서비스를 위해 공인인증서와 비밀번호, 보안카드, 일회용 비밀번호생성기(OTP) 와 같이 여러 가지 사용자 인증 방법이 존재한다. 특히 보안카드는 금융거래를 진행함에 있어서 모든 비밀정보를 포함하는 가장 중요한 비밀 매체이고 한 번 노출이 되고 나면 보안카드로써의 기능을 상실할 뿐 아니라 공격자는 획득하기 가장 어려운 비밀정보를 가지게 되므로 보다 높은 확률로 공격을 성공할 수 있다. 본 논문에서는 물리적인 보안카드가 가지는 비밀정보를 다른 채널에 분할하여 저장하는 기법을 통해 정보 유출의 위험성을 줄이는 방안을 제시한다. 제안하는 멀티채널 보안카드는 표시되는 비밀 정보의 양을 줄이고, 동적으로 생성하는 방법을 이용하여 비밀 정보 노출의 취약성을 줄이고 피싱 공격을 예방하는 기능을 가진다.

• 문화기술의 융합
• /
• 제7권3호
• /
• pp.453-462
• /
• 2021

최근 전자서명법 개정으로 인해 공인인증서(현. 공동인증서) 지위가 만료됨에 따라 전자서명 기반의 공인인증서도 주민등록번호 대체수단에서 지휘가 상실되었다. 이로 인해 공인인증기관들은 방송통신위원회로부터 주민등록번호 대체수단 기반의 본인확인기관 지정심사를 통해 본인확인서비스 제공 기관으로 최근 지정받은 바 있다. 하지만, 기존의 주민등록번호 대체수단인 아이핀, 휴대폰, 그리고 신용카드들과 달리 인증서 발급 신청자의 신원확인 절차가 기존 대체수단들과는 상이한 부분이 존재하고 있다. 특히, 발급 신청자의 신원을 등록대행기관이 수행하고 있다. 본 연구에서는 전자서명 기반의 본인확인서비스 제공 시 대체수단 발급 과정에서 신원확인, 허무인 확인, 신원보증인 확인 등에 대한 개선방안들을 제안한다. 제안한 방안은 전자서명 기반의 본인확인서비스에 적용함으로써 이용자 개인정보보호와 보편·타당하고 안전한 본인확인서비스 제공이 가능함을 알 수 있다.

• 인터넷정보학회논문지
• /
• 제16권1호
• /
• pp.9-20
• /
• 2015

현대의 사회는 Single tapping, 단방향 통신, 통합 아이디 등 빠름, 간편함, 편리함을 위해 최대한 사용자의 행동 패턴을 줄이고 소모시간이 적게 걸리는 기술이 우선시 되고 있다. 스마트 웰렛 시장과 마찬가지로 사용자의 편의성, 신속성, 간편성을 적용하려는 분야는 통합 아이디 시장이다. 일반적으로 사용자들이 잊어버리기 쉬운 ID와 패스워드를 통합 관리하기 위한 시스템으로서 다수의 ID와 패스워드를 보유하고 있는 사용자가 보유한 다수의 정보를 시스템에 등록하여 한 번의 로그인에 의해 다수의 서비스를 받을 수 있는 기술이다. 하지만 OpenID 시대의 도래에도 다수의 서비스들에서 해당 기술이 적용되지 않는 이유가 각 사업자의 사이트에 일일이 가입해야 하는 등 서로의 이익을 위해 기술 적용을 꺼리는 경우가 많다. 또한, 다수의 포인트 사업자에 가입이 되어 있을 경우, 어떤 포인트의 적립이나 할인이 사용자 본인에게 더 유리한지 한눈에 확인할 수 없기 때문에 스스로 포인트 카드에 맞는 유리함을 계산해야하는 어려움이 있다. 따라서 본 논문은 사용자의 편의성을 위하여 단하나의 ID로 여러 가입된 사이트 및 카드 포인트 적립, 결제와 같은 서비스를 이용할 수 있도록 안전한 통신 아이디어를 제안한다. 또한, 통합 ID를 통하여 가맹점의 혜택 카드를 일일이 찾는 수고를 줄여 보다 간편하고 효율적인 적립이나 할인을 제공할 수 있는 시스템을 제안한다.

• 스마트미디어저널
• /
• 제12권11호
• /
• pp.27-35
• /
• 2023

4차 산업혁명과 코로나19 대유행의 영향으로 비대면 환경이 활성화되면서, 정부24 앱을 활용한 민원 서비스 이용량이 급증하고 있다. 따라서 공공 앱에 대한 사용자들의 불만과 개선 요구도 늘어나고 있으며 이에 대한 체계적인 관리가 필요하다. 본 연구의 목적은 정부24 앱 사용자의 불만 사항을 분석하여 민원인의 불만 현황을 파악하고 개선방안을 제시하는 것이다. 구글 플레이 스토어에서 2013년 5월 2일부터 2023년 6월 30일까지 데이터 6,344건을 수집하였으며, 이 중 평점이 1점이면서 '좋아요(thumbsUp)'를 1회 이상 받은 1,199건의 데이터를 토픽 모델 분석에 사용하였다. 분석 결과 '증명서 발급 문제', '사이트 작동 및 UI 문제', '사용자 아이디 관련 문제', '업데이트 문제', '공무원의 앱 관리 문제', '예산 낭비 문제((별 한 개도 or 세금이) 아깝다)', '비밀번호 관련 문제'라는 총 7개의 토픽을 추출하였다. 또한, 전체 토픽은 2021년까지 증가세를 보이다가 2022년에는 약간 감소하였으나 2023년에 다시 증가하는 추세를 보여 업데이트와 관리가 매우 시급하다. 본 연구의 결과가 현재 공공 앱의 문제점을 파악하여 앞으로 민원인이 만족하는 공공 앱 개발 및 관리에 도움이 되기를 기대한다.

• 대한방사선기술학회지:방사선기술과학
• /
• 제32권3호
• /
• pp.335-341
• /
• 2009

목 적 : 기존 필름으로 발급되었던 의료영상은 IT기술의 발달로 디지털화 되어 CD로 발급되고 있다. 그러나 발급 시 신분확인을 하고 있는 의무기록과는 달리 필름을 사용하던 시절부터 의료영상은 별다른 신분확인을 하지 않는 의료기관이 많다. 이에 신청자의 개인의료정보 보호에 대한 인식 실태를 조사하고 여러 의료기관의 CD 또는 DVD 등의 매체를 통한 의료영상 복사 현황을 조사, 정보보안에 관련된 국, 내외 법률 및 권고안을 분석하여 국내 환경에 부합하는 의료영상 복사 발급과 절차를 마련하는 기준을 제시하고자 한다. 대상 및 방법 : 첫째, 2008년 5월 1일부터 7월 31일까지 수도권에 있는 33개 종합병원을 대상으로 의료영상복사 신청 시 구비서류, 발급절차 등을 전화를 통한 유선 조사를 시행하였다. 신청자에 따른 구비서류를 의료법 제 21조 2항에 의거 (1) 본인일 경우 신분증 확인, (2) 가족일 경우 신청자 신분증, 가족관계 서류(건강보험증, 가족관계증명서, 등본 등), (3) 제 3자 대리인일 경우 신분증, 위임장, 인감증명서로 기준을 마련하여 조사하였다. 둘째, 연구기간 동안 위의 기준에 따라 의료영상을 발급해 주고 있는 K 의료원에 복사를 신청하는 신청자들이 준비해온 구비서류 여부를 파악하였다. 셋째, 구비서류의 확인 및 미비 시 조치 등에 대한 발급절차의 기준을 정립하여 프로세스를 개발하였다. 결 과 : 수도권 33개 의료영상 발급현황을 조사한 결과 모든 조건을 충족한 병원은 16곳(49%), 신분증만 있으면 가능한 병원은 4곳(12%), 누구나 신청 가능한 병원 4곳(12%)이었으며 의료영상을 발급하는 부서가 아닌 진료과에서 신청하는 곳이 9곳(27%)으로 구비서류 조건여부는 알 수 없었다. 또한 신청자들이 복사 신청시 준비해온 구비서류가 조건에 충족한지 3개월간의 조사 결과 모두 준비한 경우(완비)는 629건(49%), 일부만 준비한 경우(일부 미비) 416건(33%), 모두 준비하지 않은 경우(미비) 226건(18%)이였다. 위의 연구결과를 근거로 의료영상 복사 신청 절차에 대한 프로세스를 정립하여 객관적인 응대를 할 수 있도록 하고, 환자와의 마찰을 줄이고 불편을 최소화 하면서 환자의 편의를 도모하고자 세분화된 발급절차 모형도를 작성하였다. 결 론 : 다른 전산 시스템과 달리 의료영상 시스템인 PACS가 의료기기로 분류되어 있는 것은 그만큼 의료정보의 중요성이 크다는 의미이다. 또한 의료영상의 학문적 성격으로 의학교육 및 연구에 많이 쓰이는데 이러한 이유로 쉽게 인용되고 남용 될 수 있다. 따라서 의료영상은 전문적인 교육을 받은 의료영상 관리자에 의해 적절한 발급 기준으로 발급, 관리되어야 할 것이며 이에 관한 개인정보보호와 의료영상에 대한 적극적인 홍보가 필요할 것이다.