• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.929-943
• /
• 2020

COVID-19 감염자의 동선을 파악함과 동시에 개인의 프라이버시를 보호하기 위한 방법들이 다양하게 제시되고 있다. 그 중에서 애플과 구글에서 발표한 'Exposure Notification'은 블루투스를 사용한 탈중앙화 방식을 따르고 있다. 하지만 이 기술을 사용하려면 항상 블루투스 기능을 켜 놓아야 하며 이를 통해 다양한 보안 위협이 발생할 수 있다. 본 논문에서는 보안 위협 모델링 기법 중 'STRIDE'와 'LINDDUN'을 적용하여 Exposure Notification 기술의 보안성을 평가하여 발생 가능한 모든 위협을 도출하였다. 또한 보안성 평가 결과를 가지고 대응 방안을 도출하고 이를 바탕으로 보안성을 향상시킨 새로운 모델을 제시한다.

• 한국융합학회논문지
• /
• 제9권3호
• /
• pp.231-240
• /
• 2018

최근 들어 증가하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고에서 개인정보 처리에 대한 논의가 중요하게 부각되고 있다. 행태 광고는 자동수집장치를 이용하여 수집된 개인의 행태 정보를 기반으로 개인의 검색 구매이력, 취미 성향 등을 분석하여 활용한다. 따라서 개인정보 보호법에 의거하여 정의된 개인 식별정보나 민감정보는 아니라 할지라도 개인의 특성을 분석할 수 있는 다른 형태의 개인 정보를 수집 저장하게 되며 이로 인해 개인정보 유출사고 및 침해사고에 노출될 수 있다는 문제점을 내재하고 있다. 본 논문에서는 급격하게 성장하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고 관련 사업자들의 개인정보 처리방침 실태를 조사 분석해보고, 행태 정보에 적합한 개인정보 수집 저장 이용 과정에서의 조치사항에 대해 논의해 보고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권4호
• /
• pp.1832-1853
• /
• 2018

The personal health record (PHR) system is a promising application that provides precise information and customized services for health care. To flexibly protect sensitive data, attribute-based encryption has been widely applied for PHR access control. However, escrow, exposure and abuse of private keys still hinder its practical application in the PHR system. In this paper, we propose a coordinated ciphertext policy attribute-based access control with user accountability (CCP-ABAC-UA) for the PHR system. Its coordinated mechanism not only effectively prevents the escrow and exposure of private keys but also accurately detects whether key abuse is taking place and identifies the traitor. We claim that CCP-ABAC-UA is a user-side lightweight scheme. Especially for PHR receivers, no bilinear pairing computation is needed to access health records, so the practical mobile PHR system can be realized. By introducing a novel provably secure construction, we prove that it is secure against selectively chosen plaintext attacks. The analysis indicates that CCP-ABAC-UA achieves better performance in terms of security and user-side computational efficiency for a PHR system.

• 한국정보통신학회논문지
• /
• 제16권5호
• /
• pp.939-946
• /
• 2012

최근 개인정보 유출 사건과 관련된 사고가 사회적 이슈가 되고 있다. 민감한 개인정보를 암호화하여 데이터를 보호한다면 정보 유출이 확실히 줄어들 것이다. 본 논문에서는 데이터 보호를 위한 기존의 연구 방법을 분석하고, 블룸필터 방식에 버킷을 혼합한 복합적인 방법으로 민감한 정보를 암호화하기 위하여 제안하였다. 가장 많이 사용되는 튜플 암호화 방식에 버킷인덱스 방식을 적용한 방식이다. 이 방식은 버킷정보로 인하여 데이터의 분포가 노출된다는 단점을 가진다. 이러한 버킷인덱스 방식의 데이터 노출 특성을 방지하기 위하여, 본 논문에서는 버킷인덱스와 블룸필터를 적용한 복합적인 암호화방식을 제안한다. 제안된 방식의 특징은 데이터의 노출을 방지할 뿐 아니라 데이터베이스의 검색성능을 향상시킨다.

• 한국문헌정보학회지
• /
• 제39권4호
• /
• pp.207-231
• /
• 2005

선행연구를 고찰하여, 정보리터러시 관련 교육에 대한 노출, 각종 정보원에 대한 경험, 정보 이용 관련 교수진의 조언, 개인적 배경 등을 정보리터러시에 영향을 미치는 독립변인으로, 정보리터러시 태도와 실제 능력을 종속 변인으로 추출하고, 대학생을 대상으로 한 측정도구를 고안하여 조사를 수행한 후, 관련 요인의 현황과 요인간 관계 및 영향력 정도를 통계적으로 분석하였다. 정보리터러시의 개인별 집단별 차이, 낮은 도서관이용교육 노출과 교수진의 조언 등이 문제점으로 드러났으며, 컴퓨터와 인터넷 교육, 각종 정보원 이용 경험 성별과 전공계열 등이 정보리터러시에 영향을 미치는 요인으로 입증되었다. 연구결과에 기초하여 정보리터러시 향상을 위한 사회의 인식전환, 이용교육의 실질적 변화, 고등교육기관 및 관련 협회의 유기적 협력과 노력 등이 제안되었다.

• 스마트미디어저널
• /
• 제10권2호
• /
• pp.100-109
• /
• 2021

코로나19 백신 접종이 시작됨에 따라, 접종자에 대한 접종 이력을 안전하게 저장, 관리함은 물론, 접종 개인정보를 요구하는 기관에 전부 아니면 전무인 현재 형식이 아니라 요구 목적에 따라 최소한의 정보만을 제공할 필요성이 대두되었다. 본 논문은 접종자들의 백신 접종 기록을 위변조 불가능한 블록체인에 안전하게 저장 및 관리하고, 사용자가 자신의 접종 개인정보 중 요구자에게 필요한 최소 정보만 제공하도록 하는 기법을 제안한다. 사용자는 스마트폰 지문 입력만으로 자신이 동의한 정보에 요구자가 접근하도록 승인하는데, 이 과정에서 어떤 개인정보나 비밀 값도 공격자에게 노출되지 않음이 보장된다. 또한 스마트폰의 도난이나 분실, 또는 접종 이력 관리기관의 저장 정보 유출 시에도 사용자로의 위장 및 사용자 개인정보 탈취는 가능하지 않음이 보장된다. 제안 기법을 통하여, 사용자는 요구자에게 검증 목적에 부합하는 최소 정보만을 제공함으로써, 과도한 정보 제공에 따른 개인정보의 외부 노출 및 그로 인한 추가 피해의 우려에서 벗어날 수 있다.

• Safety and Health at Work
• /
• 제14권1호
• /
• pp.1-9
• /
• 2023

Background: Firefighting involves exposure of firefighters to risks related to this activity, serious injuries, and occupational diseases are recorded. There are other consequences such as thermal and emotional stress. This systematic review is proposed in order to analyze the risks and consequences faced by these workers and thus provide elements to improve safety management systems in institutions. Method: A descriptive observational study of systematic literature review on the risks and consequences of exposure to firefighters' activity was proposed, and the information was analyzed and described based on the available data and according to the variables determined. Results: The studies showed data on mechanical, physical, chemical, psychosocial risks, workers' perception and resilience, and epidemiological data. Information related to firefighters' activity on falls and slips, exposure to noise, and high concentrations of carbon monoxide is detailed. In addition, the relationship between burnout, cognitive, and physical fatigue as adverse effects on health and performance is mentioned. Conclusions: Among the preventive measures, the use of personal protective equipment is suggested, incorporation in prevention programs of information on exposure to risk factors, as well as the implementation of models that can predict the perception of workers, additionally, the generation of management systems with safety climate models for fire departments.

• 전자공학회논문지CI
• /
• 제48권3호
• /
• pp.91-101
• /
• 2011

정보통신 기술의 급격한 발전으로 인해 인터넷이 대중화됨에 따라 인터넷을 이용한 사이버 공간상에 정보의 상호교환, 전자 상거래, 인터넷뱅킹 등의 사회 활동이 활발해지고 있다. 하지만, 인터넷 사용의 편리함을 추구하는 경향에 의해 개인식별용 증명서(주민등록증, 운전면허증, 여권, 학생증 등)들이 전자적인 매체로 표현되어 인터넷상에서 노출되는 경우가 빈번하게 발생하고 있다. 따라서 본 연구에서는 인터넷상에 노출된 개인정보가 포함된 이미지들을 효율적으로 검색하기 위한 방안을 제안한다. 제안한 방안은 이미지의 색상과 질감, 그리고 모양 특징정보들 중에서 개인식별정보가 포함된 이미지들에서 고유한 특징정보들을 분석하여 추출한 후 이를 이용하여 개인식별정보가 포함된 이미지들을 검색한다. 제안한 방안을 실험한 결과, 전체 개인 식별정보가 포함된 이미지들 중에서 약 89%이상의 검색 성공률과 이미지 파일 당 수행시간은 약 0.17초가 소모되었다. 이러한 결과를 바탕으로 실제 인터넷상에서 개인식별정보가 포함된 이미지 파일들의 검색과 노출 여부 판단을 위한 시스템에 효과적으로 적용할 수 있다.

• 대한가정학회지
• /
• 제40권6호
• /
• pp.69-83
• /
• 2002

This study examined the effects of demographic variables on buying behavior, and investigated buyers'perceived value and risk perception of the internet shopping mall. The sample was collected by a department store in Daegu, and it included 1,732 individuals using the Cyber Mall. Research methods used in this study were simple statistics, t-test and ANOVA. The buyers perceived values through the internet shopping mall were classified into five categories-price, time, convenience, intrinsic attributes, reliability and the risk perception also was classified such as the overall purchasing process, quality of products, exposure of the personal information, delivery system, refund and exchange. The major findings of this study were 1) most important categories affecting their buying behavior were the value of convenience and following values in order were time, price, reliability, intrinsic attributes. 2) the risk perception were overall purchasing behavior, quality of products, exposure of personal information, delivery, and refund & exchange in order. 3) age of buyers, buying experience on the internet shopping mall, and gender were the important factors affecting the buyers'perceived value and risk. 4) the study also, showed that according to the variety of products, buyers perceived the value and risk differently, for example, the price was the most important perceived value in case of food product. The implication of the study is to strategically suggest how to enhance the buyers'perceived value and diminish perceived risk of different products.

• 한국환경보건학회지
• /
• 제35권6호
• /
• pp.461-467
• /
• 2009

Exposure analysis is a critical component of determining the health impact of pollutants. Global positioning systems (GPS) could be useful in developing time-location information for use in exposure analysis. This study compares four low cost GPS receivers with data logging capability (Garmin 60, Garmin Forerunner 201, GeoStats GeoLogger and Skytrx minitracker MT4100) in terms of accuracy, precision, and ease of use. The accuracy of the devices was determined at two known National Geodetic Survey points. The coordinates logged by the devices were compared when the devices were carried while walking and driving. The Garmin 60 showed better accuracy and precision than the GeoLogger when they were placed at the geodetic points. The Forerunner and Skytrx did not record when they were kept stationary. When the subject wore the devices while walking, the location of the devices differed by about 8 m on average between any two device combinations involving the four devices. The distance between the coordinates logged by the devices decreased when the devices were carried with their antennas facing the sky. All the devices showed similar routes when they were used in a car. All the devices except the Forerunner had satisfactory signal reception when they were worn and when they were carried in the car. The GeoLogger is less comfortable for the subject because of specific wearing requirements. This evaluation found that the Garmin 60 and the Skytrx may be useful in personal exposure analysis studies to record time-location data.