• 컴퓨터교육학회논문지
• /
• 제16권3호
• /
• pp.71-78
• /
• 2013

지금까지 인터넷 윤리는 단순히 도덕적 이해, 예의에 대한 지식 혹은 상식의 일종으로 인식되어왔다. 그러나 최근에 개인정보의 불법유출, 저작권 침해, 해킹을 동반한 악성코드와 같은 인터넷 역기능이 급증함에 따라 인터넷 윤리의 범주가 불가피하게 확장되고 있다. 이러한 관점에서 인터넷 윤리의 교육 내용은 법과 제도뿐만 아니라 인터넷 윤리의 예방과 대응에 관한 전문 지식을 포함해야 하는 상황을 맞이했다. 본 논문에서는 인터넷 윤리 자격 시험을 살펴봄으로써 인터넷 윤리의 다양한 범주에 걸쳐 교육 성취에 영향을 주는 변인들을 분석하고 인터넷 윤리를 강화하기 위한 적용 방안을 제시한다.

• 디지털콘텐츠학회 논문지
• /
• 제19권8호
• /
• pp.1515-1525
• /
• 2018

4차 산업혁명 시대의 보안은 안전의 문제로 확대되고 있으나, 기업의 정보보호 제반환경은 여전히 열악한 수준이다. 본 연구는 정보보호 투자의도 요인을 실증 분석하여 정책적 시사점을 제안 하고자 한다. 이에 정보보호 실태, 보호 행동이론을 고찰하고 UTAUT를 확장하여 연구 모델을 설계하고 가설을 검증하였다. 분석 결과는 정보 자산이 촉진조건에 영향을 미치고, 인지된 우려와 신규 우려가 사회적 영향에 영향을 미치는 것으로 나타났다. 사회적 영향은 경험과 습관에 영향을 미치지만, 정보보호 투자 의도에 미치는 영향은 기각되었다. 촉진조건, 경험 및 습관이 정보보호와 신규서비스 정보보호 투자의도에 가장 높은 영향을 미치는 것으로 나타났다. 하지만, 인지된 우려와 신규 우려가 정보보호 투자의도에 미치는 영향은 낮거나 기각되었다. 업종, 규모, 정보보호 조직 구성, 침해사고 경험, 정보보호 인력 비율, 개인정보 건수에 따라 집단 간 조절 효과가 있었다. 본 연구가 기업의 정보보호 수준 제고를 위한 정책 수립에 도움을 줄 수 있기를 기대한다.

• 한국정보전자통신기술학회논문지
• /
• 제11권6호
• /
• pp.778-783
• /
• 2018

정보통신과 산업기술의 급속한 발전으로 인간과 모든 프로그램 그리고 사물들이 인터넷을 통해 연결되는 초연결사회(hyper-connected society)가 구현되고 있다. 초연결사회를 구현하기 위한 정보의 수집은 사물과 사물 그리고 사물과 인간을 연결하는 사물인터넷(IoT: Internet of Thing)이 그 역할을 담당하고 있다. (MQTT: Message Queuing Telemetry Transport)는 이런 사물인터넷의 제약된 통신환경에 최적화되어 개발된 푸시 기술(push technology) 기반의 경량 메시지 전송 프로토콜이다. 초연결사회를 지향하면서 IoT가 담고 있는 정보는 센서의 환경정보에서 이제는 사람의 질병과 건강관리까지 담당하는 광범위한 정보가 되었다. 이런 MQTT에 대한 보안 문제는 환경정보 유출뿐만 아니라 개인의 정보 침해에까지 이르게 되었다. 우리는 이런 MQTT의 보안의 문제점을 해결하기 위해 혼돈계의 초기치 민감성, 유사 난수성을 무결성과 기밀성에 적용하여 새로운 보안 MQTT통신방법을 설계하였다. 우리가 설계한 혼돈계를 이용한 암호화 방법은 구조가 간단하고 계산량이 적기 때문에 IoT와 같은 제한된 통신환경에 적합한 통신방법이라고 생각된다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2022

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제14권7호
• /
• pp.3-8
• /
• 2014

최근 들어 스마트폰과 유비쿼터스 컴퓨팅 기술의 발전으로 인해 U-헬스케어 서비스에 대한 이용 요구가 급격히 증가하고 있다. 더욱이 스마트폰을 이용한 의료정보시스템에 대한 접근과 사용 요구도 급격히 증가하고 있다. 의사들이나 환자들이 스마트폰을 이용해서 의료정보시스템에 아무 곳에서나 쉽고 빠르게 접근해서 의료 서비스를 제공 받을 수 있는 장점을 갖는 것과 달리 의료정보들에 대한 사생활 보호문제, 위치정보 노출문제, 개인정보 침해 등과 같은 보안 문제가 발생할 가능성이 높아졌다. 그러므로 본 연구에서는 의료 근로자들이 스마트폰을 사용해서 의료정보시스템에 접속하여 환자들에 대한 의료정보들을 기록, 저장, 수정, 관리할 때 발생할 수 있는 보안 문제들로부터 안전한 의료정보 보호시스템을 제안하고자 한다. 제안시스템에서는 의료 근로자들이 의료정보시스템에 접근 시 GOTP를 추가로 SMS로 전달받아 추가 인증 단계를 거침으로써 신분 위조 공격을 차단할 수 있도록 하였다. 그리고 제안시스템에서 사용자와 의료정보시스템 사이에 송 수신하는 모든 정보들을 스마트폰에서도 처리가 가능한 가볍고 빠른 암호 알고리즘을 적용함으로써 비밀성, 무결성, 위치정보 노출, 개인정보 침해 등에 대해서 방지할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제21권9호
• /
• pp.176-183
• /
• 2021

디지털 의료기술은 매우 효과적이면서 동시에 개인정보를 보호해야 하는 과제를 앉고 있다. 그러나 오늘날 COVID 19 환경에서 접촉추적과 노출알림 앱의 경우 개인정보보호 조치와 앱의 사용효과 사이에 항상 상충 관계가 있다. 오늘날 많은 국가들이 COVID 19 확산을 방지하기 위해 다양한 형태로 접촉추적과 노출알림 앱을 개발하여 사용하고 있지만 디지탈 감시(디지탈 판옴티콘) 의심을 피하지 못하고 있다. 따라서, 본 연구에서는 우리나라의 '자가격리자 안전보호 앱' 사용자 리뷰을 추출하여 텍스트마이닝 분석을 통해 개인정보 침해 요인 및 불만족 요인을 파악하고자 한다. 텍스트마이닝 분석결과, 우리는 4개 그룹, '주소인식 오류', '이탈경고 오류', '접속 오류', '프로그램 오류'를 도출하였다. '주소인식 오류'와 '이탈경고 오류'는 앱에 의한 감시를 받고 있다는 인식을 강하게 줄 수 있어 개인정보 보호에 대한 투명한 관리 및 개인정보 수집관련 동의절차가 필요하다. 또 나머지 두 그룹은 앱기능 혹은 프로그램 버그오류로 바로 수정이 되지 않는다면, 사용자들의 불만을 극대화시켜 감시자에 대한 항의를 일으킬 수 있다.

• 한국시뮬레이션학회논문지
• /
• 제29권2호
• /
• pp.73-81
• /
• 2020

HCCL 이란 Heterogeneous Container Class Library의 약자로써, 이종의 데이터 유형을 하나의 레코드로 저장이 가능하도록 하고, 이의 리스트를 만들어 정보의 저장이 가능하도록 하는 라이브러리이다. HCCL을 사용할 경우, 데이터 유형이 다르더라도 암/복호화를 문자열을 기반으로 용이하게 할 수 있다. 최근 스마트폰에 내재되어 있는 다양한 센서들을 활용하여 사용자에게 편리한 서비스를 제공해 주고 있다. 하지만, 센서 정보를 API에 전달해 주는 과정에서 개인 정보의 침해가 발생할 수 있으며, 이에 대해 사용자들의 대비가 필요한 것도 사실이다. 본 연구에서는 센서의 정보를 HCCL을 기반으로 관리하면서 SEED 암호 알고리즘을 활용한 기존의 보안성을 강화하는 데이터 모델을 개발하였다. 안드로이드 환경이 센서에 대한 권한 관리 기능을 제공하지 않는 문제가 있음으로, 본 연구에서는 사용자의 판단을 기반으로 한 선택을 통해 센서 정보의 암호화 여부가 결정되도록 하여 안전한 데이터의 생성 및 저장을 사용자가 판단하도록 하였다. 또한, 개발된 라이브러리의 성능을 평가하여 본 연구의 효과성을 검증하였다.

• 지능정보연구
• /
• 제23권1호
• /
• pp.143-159
• /
• 2017

급속한 IT의 발전으로 인해 개인정보뿐만 아니라 기업이 보유하고 있는 핵심 기술 및 정보에 대한 유출 위협이 중요한 이슈로 인식되고 있다. 기업에게 있어서 보유하고 있는 핵심 기술은 기업의 생존 및 지속적으로 경쟁 우위를 차지하기 위해 매우 중요한 부분이다. 최근 기술 침해 사례가 많이 일어나고 있는데, 기술 유출은 기업에게 있어서 주가하락 등의 막대한 재무적인 손실을 가져올 뿐만 아니라, 기업의 신뢰에 손상을 입게 되고, 기업의 발전을 지연시키게 되는 악영향을 미치게 된다. 특히, 대기업에 비해 핵심기술이 기업 내 중요한 많은 부분을 차지하는 중소기업에 있어서 기술 유출에 대한 대비는 기업의 존립에 있어서 필수적인 요소로 볼 수 있다. 이처럼 정보 보안 관리의 필요성과 중요성이 대두되면서 기업 입장에서 조기에 기술 침해 위협에 대해 확인하고 대비할 필요가 있다. 본 연구에서는 기술 유출에 영향을 미치는 요인들을 탐색하는 실증 분석을 수행하고, 인공지능 알고리즘을 통해 기술유출 조기경보시스템을 개발하고자 한다. 구체적으로 본 연구에서는 중소기업이 보유한 기술 유출에 영향을 미치는 요인들을 로지스틱 회귀분석을 통해 확인해보고, 통계분석을 통해 검증된 요인들을 기반으로 인공지능 여러 기법들 중 하나인 Support Vector Machine을 활용하여 기술침해 가능성을 조기에 알려주는 모형을 개발하였다. 본 연구에서 제안하는 기술 유출 가능성에 대한 조기 경보 모형을 통해 기업 및 정부 관점에서 기술 유출을 미리 예방할 수 있는 기회를 제공할 수 있을 것으로 기대된다.

• 한국정보통신학회논문지
• /
• 제17권11호
• /
• pp.2588-2594
• /
• 2013

2013년도 들어 스마트폰을 이용한 스미싱(Smishing) 해킹 공격으로 인하여 피해가 급증하고 있다. 스미싱 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취가 야기되고 있다. 스마트폰에서 스미싱 해킹 공격과 연계되어 안전결제 시스템(ISP)과 인터넷 결제서비스로 이어지는 금전적인 피해가 발생하고 있다. 본 논문에서는 스미싱 해킹 공격과 침해사고를 실제 사례를 실험실에서 연구분석 한다. 스미싱 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, 스미싱을 이용한 안전결제 시스템의 피해를 예방하는 보안 방법을 강구한다. 본 연구를 통해 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.141-145
• /
• 2013

2013년도 들어 스마트폰을 이용한 스미싱(Smishing) 해킹 공격으로 인하여 피해가 급증하고 있다. 스미싱 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취가 야기되고 있다. 스마트폰에서 스미싱 해킹 공격과 연계되어 안전결제 시스템(ISP)과 인터넷 결제서비스로 이어지는 금전적인 피해가 발생하고 있다. 본 논문에서는 스미싱 해킹 공격과 침해사고를 실제 사례를 실험실에서 연구분석 한다. 스미싱 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, 스미싱을 이용한 안전결제 시스템의 피해를 예방하는 보안 방법을 강국한다. 본 연구를 통해 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.