• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.690-692
• /
• 2013

빅데이터 시대를 맞이하여 주목 받는 기술 중 하나인 클라우드는 인터넷 기반인 컴퓨팅 기술이다. 클라우드는 여러 대의 물리 서버를 하나의 가상 서버로 통합하여 필요할 때 마다 인터넷 상에서 가져와 사용하는 기술이며 현재 미국 IT 선두 기업인 아마존, IBM, 구글, MS와 국내 기업인 삼성, SK, KT, NHN 같은 대기업들이 클라우드에 투자하여 현재 상용화하고 있으며 앞으로 클라우드 시장은 국내외로 계속 성장할 것이다. 클라우드 도입에 주요한 이유는 운영 비용의 절감이며 가장 문제점으로 보이는 것은 개인 정보 유출이다. 본 논문에서는 클라우드 보안 기술과 취약점을 분석하고 보안을 향상시키는 방법을 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제19권5호
• /
• pp.27-35
• /
• 2014

오늘날의 의료산업은 첨단 IT에 기반으로 언제, 어디서나 사용 및 접근이 가능한 인간중심의 U-헬스케어 패러다임으로 대변될 수 있다. 또한의료산업은정보통신기술발달을기반으로많은발전 및 응용에 관한 연구가 활발히 진행되고 있다. 의료정보시스템은 의료 IT 정보 시스템들이 통합되는 방향으로 진화해가면서 발전된 IT와 융합한 u-헬스케어 시스템 구축을 목표로 하고 있다. 따라서 이 논문에서는 분산된 의료정보 시스템을 이용해 자유로운u-헬스케어 서비스를 제공한다. 제안 시스템은 상호 이질적인 개인의료정보 데이터인 PHR을 하나로 통합하여 IaaS 클라우드 컴퓨팅 기반으로 운영관리 한다. 제안 시스템은 PHR을 기존 웹기반으로 통합 운영하는 방법보다 접근시간은 24%, 서비스 처리를 위한 대기시간은 4.3% 향상됨을 실험을 통해 증명하였다.

• 스마트미디어저널
• /
• 제12권7호
• /
• pp.27-42
• /
• 2023

클라우드 서비스와 IoT 기술의 발전은 클라우드 환경을 급격하게 변화시켰으며, 포그 컴퓨팅 그리고 F2C(Fog-to-Cloud)라는 새로운 개념으로 진화시켰다. 그러나 이기종의 클라우드/포그 레이어가 통합됨으로써, 최종 사용자 및 에지 장치에 대한 접근 제어 및 보안 관리의 문제가 발생할 수 있다. 본 논문은 의료 응급 상황에 빠르게 대처할 수 있는 의료 정보 서비스 운용을 위하여 F2C 기반 IoT 스마트 헬스 모니터링 시스템 아키텍쳐를 설계하였다. 또한, 서비스 상호운용 시 사용자의 개인 건강 정보 및 센서 정보에 대한 보안을 강화하기 위하여 역할 기반 서비스 접근 제어 기술을 제안하였다. 시뮬레이션을 통하여, 블록체인을 통한 역할 등록 및 사용자 역할 토큰 발행 정보를 공유하여, 역할 기반 접근 제어가 이루어짐을 보였다. 최종 사용자는 가장 응답 시간이 빠른 장치로부터 서비스를 받을 수 있으며, 역할에 따른 서비스 접근 제어를 수행함으로써, 데이터에 대한 직접적인 접근을 최소화하고, 개인정보에 대한 보안성을 강화할 수 있다.

• 융합정보논문지
• /
• 제9권9호
• /
• pp.27-32
• /
• 2019

유비쿼터스-헬스케어의 발전과 함께 사이버 공격에 대처하기 위한 개인의료정보 처리를 위한 CloudHIS의 망 분리를 기반으로 한 보안 강화를 제안한다. 모든 보안 위협으로부터 보호하고 명확한 데이터 보안 정책을 수립하기 위해 CloudHIS용 데스크톱 컴퓨팅 서버를 클라우드 컴퓨팅 서비스에 적용한다. 하이퍼 바이저 아키텍처를 갖춘 두 대의 PC를 사용하여 물리적 망분리를 적용하고 KVM 스위치를 사용하여 네트워크를 선택할 수 있다. 다른 하나는 두 개의 OS가 있는 하나의 PC를 사용하는 논리적 망분리이지만 네트워크는 가상화를 통해 분할된다. 물리적 망 분리는 인터넷과 업무망 모두에서 액세스 경로를 차단하기 위해 각 네트워크에 대한 PC의 물리적 연결이다. 제안된 시스템은 사용자의 실제 데스크톱 컴퓨터에서 서버 가상화 기술을 통해 인트라넷 또는 인터넷에 액세스하는 데 사용되는 독립적인 데스크톱이다. 보안 강화를 처리하기 위해 네트워크 분리를 통해 의료병원 정보를 처리하는 클라우드 시스템인 CloudHIS를 구성하여 해킹을 방지하는 적응형 솔루션을 구현할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.308-315
• /
• 2016

With the advancement in the area of cloud storage services as well as a tremendous growth of social networking sites, permission for one web service to act on the behalf of another has become increasingly vital as social Internet services such as blogs, photo sharing, and social networks. With this increased cross-site media sharing, there is a upscale of security implications and hence the need to formulate security protocols and considerations. Recently, OAuth, a new protocol for establishing identity management standards across services, is provided as an alternative way to share the user names and passwords, and expose personal information to attacks against on-line data and identities. Moreover, OwnCloud provides an enterprise file synchronizing and sharing that is hosted on user's data center, on user's servers, using user's storage. We propose a secure Social Networking Site (SSN) access based on OAuth implementation by combining two novel concepts of OAuth and OwnCloud. Security analysis and performance evaluation are given to validate the proposed scheme.

• 한국산업정보학회논문지
• /
• 제17권1호
• /
• pp.39-46
• /
• 2012

본 논문에서는 클라우드 시스템에 대한 포렌식 측면의 수사 방법을 제시한다. 스마트폰의 성장기에 집어들면서 다양한 어플리케이션들이 개발 되었고 그중 클라우드 시스템은 개인 정보 및 정보 자산의 공유 어플리케이션으로써 사건 발생시 사건에 대한 증거 자료 수집에 중요한 요소가 되는 반면 이에 대한 체계적인 수사 방법은 미흡하여 수사 과정 중 혼동을 줄 수 있다. 따라서 본 논문은 클라우드 시스템에 대한 포렌식 측면의 수사 절차를 제안하여 사건 현장에서의 체계적인 수사 지원 및 은닉 자료에 대한 증거 수집을 지원한다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.73-80
• /
• 2023

본 논문은 클라우드 서비스 시장을 활성화하기 위해 중요 정보의 접근을 보호하는 기술을 제안하였다. 클라우드 서비스 시장의 여러가지 저해요소 중에 클라우드 시스템에 저장되는 중요한 대외비 및 개인정보가 유출될 수 있는 문제를 해결하기 위한 기술을 제안하였다. 클라우드 서비스 제공자와 일반 사용자가 클라우드 자원에 대한 접근을 통제하여 중요 정보를 보호 할 수 있도록 하였다. 시스템 관리자는 시스템의 유지 및 관리를 위해 슈퍼유저의 권한을 갖는다. 클라이언트 컴퓨팅 서비스는 외부의 클라우드 서비스 공급자가 관리하고 정보 또한 외부시스템에 저장된다. 이러한 환경으로부터 사내의 중요 정보를 보호하기 위해 클라우드 서비스 공급자를 포함한 모든 사용자가 인증을 받고 자원을 접근할 수 있도록 하였다. 제안한 접근통제 기술을 통해 클라우드 컴퓨팅 자원에 대한 기밀성과 신뢰성 서비스를 제공하여 클라우드 서비스 시장의 활성화를 기대한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2023년도 제67차 동계학술대회논문집 31권1호
• /
• pp.285-286
• /
• 2023

본 논문에서는 개인용 클라우드 서버를 구현하였다. 서로 다른 컴퓨터간의 파일 공유를 쉽게 해 주고 접속한 클라이언트간의 상태를 동기화하여 사용자 경험과 접근성을 높였다. 서버는 NodeJS환경으로 실행되며 solidjs로 만들어진 웹 페이지를 vite를 통하여 빌드하고 클라이언트에 전송하여 렌더링하고 클라이언트와 서버는 웹 소켓으로 연결되어 서버의 변경사항을 실시간으로 반영한다.

• 한국멀티미디어학회논문지
• /
• 제19권2호
• /
• pp.317-324
• /
• 2016

This paper proposes a message transfer application using smartphone with NFC(Near Field Communication) and GCM(Goolge Cloud Messaging) technology for prevention of personal information leakage. In implementing for the proposed system, we design a NFC-based vehicle status alerts service which make it possible to communicate with smartpone message without phone-number between a car driver and an unspecified person. The application provides message communication mechanism without exposing the real phone number, using the NFC tag written with the driver's smartphone device ID and GCM push messages. Through the evaluation result of the actual implemented application, the proposed system can be efficient technology in protection for leakage of personal information such as personal phone- number in daily life.

• 벤처창업연구
• /
• 제8권2호
• /
• pp.93-106
• /
• 2013

클라우드 컴퓨팅은 아마존, MS, 구글, IBM 등 IT 관련 글로벌 기업들이 참여하면서 이슈화되기 시작하였다. 클라우드 컴튜팅은 인터넷을 통해 하드웨어와 소프트웨어를 아웃소싱 형태로 공유, 여러대의 단말기를 통해 분산형 컴퓨팅 환경을 구축하는 개념으로, 오픈소스를 통해 비용 절감효과도 발생한다. 이러한 클라우드 컴퓨팅 서비스는 외국에 비해 아직 한국에서 크게 성장을 하지 못하고 있다. 이에 본 연구에서는 클라우드 컴퓨팅 서비스의 수용의도를 공공 클라우드 컴퓨팅 서비스를 중심으로 기술 수용의도를 분석하고자 한다. 이를 위해 공공 클라우드 서비스를 이용한 사용자를 대상으로 2013년 1월 초부터 2월 말까지 설문조사를 실시하였으며, 기본 기술수용모델(TAM)을 기반으로 연구 모형을 도출하였다. 연구 결과 개인적 측면은 지각된 유용성, 서비스 측면, 시스템 측면 그리고 기술 수용의도에 유의한 영향을 미치는 것으로 나타났다. 시스템 측면은 기술 수용의도에 유의한 영향을 미치는 것으로 나타났다. 지각된 용이성은 서비스 측면과 시스템 측면 그리고 기술 수용의도에 유의한 영향을 미치는 것으로 나타났다. 지각된 유용성은 서비스 측면과 시스템 측면에 유의한 영향을 미치는 것으로 나타났다. 기술 수용의도에 가장 큰 영향요인은 시스템 측면으로 나타났으며, 지각된 용이성 순으로 나타났으며, 개인적 측면은 기술 수용의도를 감소시키는 것으로 나타났다.