• 한국컴퓨터정보학회논문지
• /
• 제11권6호
• /
• pp.193-200
• /
• 2006

RFID의 적용 범위는 점차 그 영역을 확대되고 있으나, 보안과 더불어 개인영역 침해에 대한 연구는 아직은 미흡한 실정이다. 본 논문에서는 기존 RFID 보안 프로토콜을 분석하고 정보보호와 프로토콜의 경량화 문제를 해결하기 위하여 접근시간간격과 경량화 RSA 알고리즘을 이용한 새로운 프로토콜을 제안한다. 제안된 프로토콜을 통해 양방향 정보 송수신에 대한 정보보호 문제를 해결하고 이를 구현하고자 한다.

• 디지털산업정보학회논문지
• /
• 제9권4호
• /
• pp.81-94
• /
• 2013

Recently, the dramatical increasement of personal information infringement makes the government strongly enforce the laws. The Key-point of law enforcement is the DB encryption. Nevertheless, DB encryption is the one of the hardest thing in the organization's security measures. The purpose of this paper is suggesting alternative means of residence numbers and showing the possibility of indicator usage for safety measures. This research suggested the best ways to make a decision through a before and after comparison of the DB encryption cost of the inherent identification number elimination in "Social Welfare consolidation service system". When this research result was applied in "Happiness-e-Um system", we found that the alternative means are more efficient than the residence number for encryption cost, system revision time and so on.

• 디지털산업정보학회논문지
• /
• 제14권4호
• /
• pp.219-228
• /
• 2018

The utilization of NFC has been continuously increasing due to the spread of smart phones and the development of short-range wireless communication networks. However, it has been suggested that stability and security of convenient NFC short-range wireless communications can be unstable and problematic. The unstable causes for NFC are the lack of security technologies for NFC, the controversy about personal information infringement, and the lack of social awareness on security breach against data settlement. NFC service can be conveniently used by simply touching other NFC devices and NFC tags through the NFC device. This thesis analyzes that NFC authentication technology, which is convenient for user are one of the unstable causes of security of NFC. This thesis suggest that ministry should research countermeasures and promote how users can use NFC safely. It also suggests that users should have awareness when they use payment and authentication service through NFC to prevent from security threat.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제23권4호
• /
• pp.149-155
• /
• 2023

프로파일링 기반 추천 서비스는 이용자 측면에서는 개인에게 특화된 콘텐츠를 쉽게 접근하는 편의를 제공하고, 기업 측면에서는 중요한 수익모델을 제공하고 있다. 이러한 추천 서비스의 효용에도 불구하고, 개인정보 침해 문제, 소비자 선택권 제한 등의 이슈가 대두되고 있어, 프로파일링 추천 서비스에 대한 일정한 규제 움직임이 활발하게 진행되고 있다. 하지만 규제 실효성 및 부작용에 대한 면밀한 검토 없이 규제를 도입할 경우, 글로벌 시장에서 국내 기업의 경쟁력 약화라는 우려가 확산되고 있다. 본 연구는 프로파일링 기반 추천 서비스를 제공하는 기업들이 규제 움직임을 어떻게 인식하고 있는지를 조사하여 체계적으로 분석하였다.

• 한국정보통신학회논문지
• /
• 제13권10호
• /
• pp.2121-2128
• /
• 2009

IEEE 802.11 무선 랜은 구축이 용이하고, 이동성과 편이성 등의 장점이 있어 캠퍼스, 기업, 핫 스팟 영역의 공중망에 이르기까지 응용범위를 급속히 넓혀가고 있다. 그러나 무선 랜은 RF를 매체로 사용하기 때문에 근본적으로 보안이 취약해서 개인정보와 기업 내부자료의 침해 위험성이 증가하고 있으며, 특히 무선 랜에서 보안 취약성을 찾아내는 워드라이빙 공격은 더욱 더 심각성을 더해가고 있다. 본 논문에서는 무선 랜에 대한 워드라이빙 공격을 위한 여러 과정과 준비단계에 대하여 전반적으로 살펴보고, 무선 랜에서의 워드라이빙 공격으로부터 정보침해 사고를 예방할 수 있는 대응방안을 제시한다. 이를 위해 무선 랜에서의 워드라이빙 공격에 적합한 장비를 제작하였고, 제작된 장비를 사용하여 서울시 양재동 일대의 무선 랜 AP 보안 취약성을 조사하였다.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.195-200
• /
• 2020

우리나라는 2011년 3월에 「공익신고자 보호법」을 제정하여 민간부문에서 발생하는 공익침해 행위로부터 공익신고자를 보호하고 있다. 대부분의 공익침해행위는 조직 내부에서 은밀하게 이루어지고 있어 조직 내부의 문제점을 잘 알고 있는 조직 구성원들의 신고로 인하여 외부에 알려지게 된다. 그러나 공익신고자는 신고로 인하여 불이익을 받게 되므로 신고를 주저하게 된다. 또한 실질적인 보호조치가 미흡하여 신고자를 효과적으로 보호하기 위한 비밀보장, 신변보호, 책임감면, 불이익조치 금지 등 제도적 장치를 강화하는 방안이 필요하다. 따라서 공익신고자 보호의 취지에 맞게 공익신고자에 대한 실질적인 보호조치가 필요하며 그에 상응하는 보상체계를 확대하는 방안도 필요할 것이다. 이에 본 연구에서는 현행 우리나라 공익신고자 보호제도에 대한 주요 내용을 검토하고, 공익신고자의 보호 등을 위한 합리적인 개선방안을 제시하고자 한다.

• Journal of Information Technology Applications and Management
• /
• 제26권2호
• /
• pp.27-40
• /
• 2019

As reliance on information and communication becomes widespread, a variety of information dysfunctions such as hacking, viruses, and the infringement of personal information are also occurring. Korean adolescents are especially exposed to an environment in which they are experiencing information dysfunction. In addition, youth cybercrimes are steadily occurring. To prevent cybercrime and the damage caused by information dysfunction, information security practices are essential. Accordingly, the purpose of this study is to discuss the factors affecting the information security practices of Korean youths, considering information security education, perceived severity, and perceived vulnerability as leading factors of the theory of planned behavior. A questionnaire survey was administered to 118 middle and high school students. Results of the hypothesis test show that information security education affects perceived behavior control, and perceived severity affects attitude. Subjective norms, information security attitudes, and perceived behavioral control were found to influence adolescents' practices of information security. However, perceived vulnerabilities did not affect youths' information security attitudes. This study confirms that information security education can help youths to practice information security. In other words, information security education is important, and it is a necessary element in the information curriculum of contemporary youth. However, perceived vulnerability to youth information security threats did not affect information security attitudes. Consequently, we suggest that it is necessary to strengthen the contents of the information security education for Korean youths.

• Asia pacific journal of information systems
• /
• 제24권3호
• /
• pp.299-323
• /
• 2014

The reason location based service is drawing attention recently is because smart phones are being supplied increasingly. Smart phone, basically equipped with GPS that can identify location information, has the advantage that it can provide contents and services suitable for the user by identifying user location accurately. Offering such diverse advantages, location based services are increasingly used. In addition, for use of location based services, release of user's personal information and location data is essentially required. Regarding personal information and location data, in addition to IT companies, general companies also are conducting various profitable businesses and sales activities based on personal information, and in particular, personal location data, comprehending high value of use among personal information, are drawing high attentions. Increase in demand of personal information is raising the risk of personal information infringement, and infringements of personal location data also are increasing in frequency and degree. Therefore, infringements of personal information should be minimized through user's action and efforts to reinforce security along with Act on the Protection of Personal Information and Act on the Protection of Location Information. This study aimed to improve the importance of personal information privacy by empirically analyzing the effect of perceived values on the intention to strengthen location information security and continuously use location information for users who received location-based services (LBS) in mobile environments with the privacy calculation model of benefits and risks as a theoretical background. This study regarded situation-based provision, the benefit which users perceived while using location-based services, and the risk related to personal location information, a risk which occurs while using services, as independent variables and investigated the perceived values of the two variables. It also examined whether there were efforts to reduce risks related to personal location information according to the values of location- based services, which consumers perceived through the intention to strengthen security. Furthermore, it presented a study model which intended to investigate the effect of perceived values and intention of strengthening security on the continuous use of location-based services. A survey was conducted for three hundred ten users who had received location-based services via their smartphones to verify study hypotheses. Three hundred four questionnaires except problematic ones were collected. The hypotheses were verified, using a statistical method and a logical basis was presented. An empirical analysis was made on the data collected through the survey with SPSS 12.0 and SmartPLS 2.0 to verify respondents' demographic characteristics, an exploratory factor analysis and the appropriateness of the study model. As a result, it was shown that the users who had received location-based services were significantly influenced by the perceived value of their benefits, but risk related to location information did not have an effect on consumers' perceived values. Even though users perceived the risk related to personal location information while using services, it was viewed that users' perceived value had nothing to do with the use of location-based services. However, it was shown that users significantly responded to the intention of strengthening security in relation to location information risks and tended to use services continuously, strengthening positive efforts for security when their perceived values were high.

• 정보화정책
• /
• 제25권2호
• /
• pp.3-19
• /
• 2018

경찰이 범죄예방과 수사를 위해 영상장비를 활용하고 있는 것은 비단 최근의 일만은 아니다. 과거 캠코더나 열화상 카메라와 같은 새로운 영상장비들이 개발되어 사용되면서부터 꾸준히 범죄에 대응하기 위한 수단으로 사용되어 왔다. 하지만 최근 들어 지능형 CCTV나 드론의 영상장비, 개량된 열화상 카메라 등과 같이 관련 기술들이 더욱 진화하고, 해당 영상 장비들을 범죄대응 목적으로 사용할 수 있는 근거 법령들이 뒷받침 되면서 그 활용범위가 보다 넓어지고 있다. 그에 따라 범죄예방 목적 뿐 아니라 범죄수사, 형사소송절차에도 널리 사용되고 있다. 그러나 영상장비의 활용이 많아짐에 따라 다양한 문제점들도 제기되고 있다. 최근 범죄대응 영상장비의 활용과 관련된 문헌들을 살펴보면 근거규정 미비, 개인정보 침해 위험성, 사생활 자유침해, 그리고 영상장비의 보안침해에 대해 꾸준히 문제점들을 제시하고 있다. 앞으로 영상장비는 보다 다양한 모습으로 범죄대응을 위해서 사용될 것이고, 그 기술 또한 더욱 발전할 것이다. 하지만 지금 시점에서 제기되고 있는 문제점을 해결하지 않는다면 앞으로 더욱 큰 문제들이 발생할 수 있다. 따라서 입법자들과 정부는 제기되는 문제점들을 면밀히 검토하여 영상장비들이 시민의 인권을 침해하지 않으면서 시민의 안전을 위해 활용될 수 있도록 노력해야 할 것이다.