• 디지털포렌식연구
• /
• 제12권3호
• /
• pp.109-120
• /
• 2018

스마트폰은 사용자와 가장 밀착되어 있는 통신기기로 사용자에 관련된 많은 정보들이 보관되어 있으며 다른 기기들과 끊임없는 정보 통신이 이루어진다. 이런 특성으로 수사업무에 있어 스마트폰 포렌식은 가장 기본적인 수사 과정 중 하나이며, 실제로 많은 단서들을 제공함으로써 사건 해결에 기여해왔다. 하지만 최근 사용자 개인정보보호의 중요성이 사회적으로 이슈화되면서 기기 제조사들은 스마트폰 내에 저장되어 있는 데이터를 암호화 한다든지, 삭제된 데이터는 복원할 수 없거나 로그 데이터마저 함께 삭제되도록 설계하고 있어 스마트폰이 사건해결에 기여하는 정도가 점점 하락하고 있는 추세이다. 그럼 대안은 없을까? 본 논문에서는 스마트폰 사용자 계정으로 저장되어 있는 클라우드 데이터에서 그 답을 찾아보기로 한다. 클라우드 포렌식은 스마트폰 포렌식을 대체 한다는 개념보다는 보완적인 관계로 접근해야 한다. 스마트폰 사용자의 클라우드에는 스마트폰 로컬에 저장되어 데이터와 동일한 내용도 있지만, 존재하지 않거나 새로운 항목의 데이터가 존재하기 때문이다. 클라우드에 저장되어 있는 데이터에는 수사적 관점에서 의미 있게 활용할 수 있는 데이터들이 많이 있다. 인터넷 사용, 유투브 시청, 컨텐츠 구매 정보 등과 같은 사용자의 온라인 활동 정보, 이메일, 클라우드 드라이브와 같은 클라우드 서비스, 그리고 위치정보가 가장 대표적인 데이터들이다. 이 데이터들을 가치 없이 무심코 넘겨버릴 수 있으나, 수사적 측면에서 다양한 의미를 도출할 수 있으므로 범죄수사에서 중요한 단서를 얻을 수 있다. 본 논문에서는 스마트폰 사용자의 구글 클라우드에 저장되어 있는 데이터가 어떤 것들이 있는지 확인하고, 그 데이터들이 수사에 활용될 수 있도록 클라우드에서 데이터를 추출하고, 추출된 데이터를 분석하는 방법을 제시한다. 그리고 추출한 아티팩트들이 실제 수사업무에서 어떤 역할을 할 수 있는지 사례들을 통해 그 가치를 증명하고자 한다.

• 한국위성정보통신학회논문지
• /
• 제11권3호
• /
• pp.18-23
• /
• 2016

의료 센터에서 데이터 분석과 스마트폰 어플리케이션 권한을 부여함으로써 사물 인터넷 (IoT)은 환자 중심의 의료 관찰과 관리에서 대혁변을 일으킬 것이다. 네트워크 연결은 개인 의료 서비스에서 IoT 의학 장치로 부터 건강을 관찰하는 스마트폰으로부터 진료받는 사람들의 건강 정보를 모으기 위한 기본 요구사항이다. 스마트폰에 설치된 IoT 환경은 매우 효과적이고 이것은 사회 기반 시설을 필요로 하지 않는다. 본 논문은 ECG 캡처링에 영향을 주지 않기 위해 스마트폰이 개인 IoT 아키텍처를 효율적으로 사용하는 것을 보여준다. 적응 IoT 의료 장치 관문은 클라우드 구성에 관한 대용량을 가진 개인 의료 서비스에 사용된다. 이 접근법에서, 스마트폰 카메라는 개인 ECG 파형을 추출하기 위해 사용된 이미지 기술을 기반으로 하고, 그것을 IoT 아키텍처를 사용한 대용량 저장 연결에 근거한 클라우드로 보낸다. 정교해진 알고리즘은 스마트폰이나 테블릿 카메라로 부터 찍힌 얼굴이미지로 부터 효율적인 ECG 등록을 직접 가능할 수 있는 여지를 준다. 이 심도있는 기술은 아마 적절한 기능 강화들이 소개된 후에 개인 의료 서비스를 관찰하는데 있어서 특별한 가치를 가질 것이다.

• 한국도서관정보학회지
• /
• 제47권1호
• /
• pp.149-173
• /
• 2016

클라우드 컴퓨팅에 대한 관심이 많아짐으로 인해 많은 기관들이 클라우드 컴퓨팅으로 전환을 결정하고 있다. 확장성, 비용 효율성, 접근성 등 다양한 장점으로 인해 의료 기관들도 정보 인프라를 클라우드 기반으로 전환하는 것을 추진하고 있다. 이러한 장점에도 불구하고 많은 양의 민감한 개인정보를 이동 (migration) 하는 것에 대한 여러 가지가 고려되어야 한다. 의료 기관은 민감한 환자 정보에 대한 보안, 안정성, 가용성을 고려하고 또한 HIPPA와 같은 법적인 요구 사항을 만족시켜야 한다. 본 연구는 전자의무기록을 클라우드 기반 저장소로 이동시 장점 및 문제점을 조사하고 또한 고려사항을 제안하고자 한다.

• 기술혁신학회지
• /
• 제18권1호
• /
• pp.176-203
• /
• 2015

클라우드 컴퓨팅은 지속적 성장세를 보이고 있고, 개인 클라우드 컴퓨팅 서비스의 중요성이 확대되고 있다. 이러한 중요성에 견주어, 본 연구의 목적은 어떤 이유로 기존 컴퓨팅 환경에서 클라우드 컴퓨팅 환경으로 전환을 하는 것인지, 또 어떤 요인들이 전환을 저해하는지에 대한 판단의 근거를 탐색하고자 한다. 본 연구에서는 사회교환이론을 연구의 이론적 프레임워크로 하여, 지각된 가치와 전환의도와의 관계를 실증적으로 분석하였다. 이를 위해 선행연구를 기초로 클라우드 컴퓨팅 서비스의 특성요인을 도출하였고, 이러한 요인들이 지각된 가치를 매개로 전환의도에 영향을 주는지를 파악하는 연구모형을 설정하였다. 총 7개의 연구가설을 제안하였으며, 총 204개의 데이터를 SmartPLS를 통해 가설을 검증하였다. 검증결과, 제안한 7개의 가설 중, 5개의 가설이 지지되었다. 동기요인 중에서는 효율성과 경제성이 지각된 가치를 매개로 전환의도에 영향을 미치는 것으로 나타났고, 저해요인 중에서는 전환 비용과 보안우려가 전환의도의 선행요인임을 규명하였다. 본 연구는 실무적 차원 혹은 조직관점에서 논의되어 온 클라우드 컴퓨팅 서비스를 개인 수준에서 접근하였다는데 의의가 있다. 또한 클라우드 컴퓨팅 서비스로의 전환의도를 동기요인과 저해요인의 이요인 관점에서 논의하였다는데 또 다른 의의를 갖고 있다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.39-51
• /
• 2017

2016년 10월 금융당국은 금융권 내 클라우드 도입 활성화를 위해 전자금융감독규정의 망분리 조항을 개정하였다. 하지만 비중요 정보처리시스템의 데이터만 처리할 수 있도록 규제함으로써 정밀한 고객데이터 분석과 개인화 서비스를 제공하는 금융권에서는 이번 개정에 큰 변화를 느끼지 못하고 있다. 클라우드 서비스의 도입은 비용절감 및 업무혁신에 기여하는 바가 크며, 변화하는 정보통신기술 환경에 필수적인 요건이다. 따라서 보안과 신뢰성의 원칙을 고수하며 클라우드 도입에 유연하게 대처하기 위해서는 클라우드 서비스를 도입한 금융기관의 안정적 구현을 위한 정책에 대한 논의가 필요하다. 본 연구는 금융권 내 클라우드 도입 관련 제도의 한계와 변경 필요성을 검토하고, 영미의 사례분석을 통해 정책적 대안을 제시한다.

• 한국IT서비스학회지
• /
• 제14권3호
• /
• pp.99-116
• /
• 2015

The concept of Cloud computing has been introduced in the IT field over 10 years and industry has been expanding constantly. However, compare to the maturity of global market, Korea cloud computing industry is only in the early stage. Even the Korea has advantages in technology infrastructure; the pace of Korea cloud computing market growth is taking a serious downturn. Under these circumstances, it is needed to be discussing that strategy for expanding the cloud computing market size and for sustaining global competitiveness of local companies. Previous studies on plans for Korea cloud computing market has been conducted since 2009 and most of them are tend to examined in demand perspective. Thus, this study aims at identifying the priority of business challenges for making better performance in the market with service provider aspects. To analyze the important factors in the providing cloud computing service, ANP methodology was applied in this study. The network model including five clusters, security, stability, performance, consumer, and institution, was defined through literature review and expert survey was conducted to collect data. As a result of ANP analysis, 'Securing service reliability' was analyzed as the most important factor and followed by 'Preparing the range of legal liability', 'Preventing personal information leakage' and 'Preventing confidential information data leakage.' The priority of result indicates that service provider needs to focus on to make the secured service environment. This study has significance on analyzing the priority of business challenges in the service provider perspective. This study will provide useful guidelines to for establishing strategies in cloud computing market.

• 융합정보논문지
• /
• 제11권7호
• /
• pp.7-13
• /
• 2021

최근 클라우드 컴퓨팅의 다양한 특징과 장점들로 인하여 전 세계의 다양한 산업군에서 클라우드 서비스 도입 및 전환이 빠르게 확산하는 추세이다. 이러한 멀티클라우드 기반의 서비스가 확산함에 따라 보안 취약성 또한 증대되고 있어 클라우드 컴퓨팅 서비스에서의 데이터 유출 사고도 증가할 것으로 전망되고 있다. 이에 본 연구에서는 데이터 보안이 강화되면서도 클라우드 구축 비용을 절감할 수 있는 AWS Well-Architected 기반의 보안 아키텍처 구성방안을 제안한다. 제안하는 AWS 클라우드 보안 아키텍처는 개인정보 처리 시 요구되는 보안 항목을 충족하는 Standard 보안 참조모델 및 비용 효율화를 고려한 Shared Security 참조모델로 설계하였다. 본 연구에서 제안하는 AWS 보안 아키텍처는 안전하고 신뢰성 높은 AWS 클라우드 시스템을 구성하는 기업과 기관에 도움을 줄 수 있을 것으로 기대한다.

• ETRI Journal
• /
• 제39권1호
• /
• pp.135-144
• /
• 2017

Recently, mobile phones have been recognized as the most convenient type of mobile payment device. However, they have some security problems; therefore, mobile devices cannot be used for unauthorized transactions using anonymous data by unauthenticated users in a cloud environment. This paper suggests a mobile payment system that uses a certificate mode in which a user receives a paperless receipt of a product purchase in a cloud environment. To address mobile payment system security, we propose the transaction certificate mode (TCM), which supports mutual authentication and key management for transaction parties. TCM provides a software token, the transaction certificate token (TCT), which interacts with a cloud self-proxy server (CSPS). The CSPS shares key management with the TCT and provides simple data authentication without complex encryption. The proposed self-creating protocol supports TCM, which can interactively communicate with the transaction parties without accessing a user's personal information. Therefore, the system can support verification for anonymous data and transaction parties and provides user-based mobile payments with a paperless receipt.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권12호
• /
• pp.4748-4762
• /
• 2020

Recently, the COVID 19 pandemic has affected on our daily lives and society in many ways. Specifically, it has brought rapid changes in the working environment from office working to smart telecommuting. In addition, cloud computing technology and services not only provided ubiquitous access, but also led to a sharing of information, internal-external communication channels, telework, and innovative smart work for the business process. As a result, smart work services based on social cloud networking have spread to the public sector. However, existing academic research examining smart work merely remains to focus on the theoretical conceptualization or to deal with merely several examples of private views. Best practices of smart work services based on cloud computing technology in the public field rarely exists. Moreover, many studies have been differently measured the values of smart work for private and public sectors depending on organizational singularities. Therefore, the study aims to define new theoretical implications and to explore future business strategies and policy directions based on a technical working group's personal psychological subjectivity. The research applied Q methodology, and selected five public organizations in Korea, that they have adopted or currently plan to adopt some part of smart work services.

• 전자공학회논문지 IE
• /
• 제47권1호
• /
• pp.56-60
• /
• 2010

IT의 폭넓은 개발, Web 2.0 애플리케이션의 의 발전, 인터넷이 가능한 개인용 단말장치의 증가, 무선 네트워크의 유용성 등은 클라우드 컴퓨팅 모델을 만드는데 매우 중요한 역할을 수행하였다. 클라우드 컴퓨팅은 하나의 비즈니스 모델이며, 웹 애플리케이션의 새로운 트렌드다. 또한 형식은 그리드 컴퓨팅이나 유틸리티 컴퓨팅과 같은 형태를 사용한다. 클라우드 컴퓨팅 환경에서는 서버의 같은 하드웨어 자원을 사용할 수 있으며 정보를 공유하기 쉽다. 본 연구에서는 클라우드 컴퓨팅 환경에서 이러닝 분야를 적용하기 위한 방안을 제시한다. 이를 위하여 클라우드 컴퓨팅환경에서 LMS와 LCMS 기반의 이러닝을 제시하고자 한다. 이는 클라우드 컴퓨팅의 데이터센터에 LCMS를 포함한 LMS를 접속하도록 하였다.