• 정보보호학회논문지
• /
• 제33권2호
• /
• pp.201-210
• /
• 2023

딥러닝 기반 얼굴 인증 모델은 높은 성능을 보이며 많은 분야에 이용되지만, 얼굴 이미지를 모델에 입력하는 과정에서 사용자의 얼굴 이미지가 유출될 가능성이 존재한다. 얼굴 이미지의 노출을 최소화하기 위한 방법으로 비식별화 기술이 존재하지만, 얼굴 인증이라는 특수한 상황에서 기존 기술을 적용할 때에는 인증 성능이 감소하는 문제점이있다. 본 논문에서는 원본 얼굴 이미지에 다른 인물의 얼굴 특성을 결합한 뒤, StyleGAN을 통해 비식별화 얼굴이미지를 생성한다. 또한, HopSkipJumpAttack을 활용해 얼굴 인증 모델에 맞춰 특징들의 결합 비율을 최적화하는 방법을 제안한다. 우리는 제안 방법을 통해 생성된 이미지들을 시각화하여 사용자 얼굴의 비식별화 성능을 확인하고, 실험을 통해 얼굴 인증 모델에 대한 인증 성능을 유지할 수 있음을 평가한다. 즉, 제안 방법을 통해 생성된 비식별화 이미지를 사용하여 얼굴 인증을 할 수 있으며, 동시에 얼굴 개인정보 유출을 방지할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제13권12호
• /
• pp.455-462
• /
• 2013

교육기관에서 개인정보의 보호가 중요한 이슈로 부각됨에 따라, 교육과학기술부(현재의 교육부)는 2012년 9월 교육기관 종사자를 대상으로 정보보호교육을 실시하는 교육센터를 4개(사이버센터 1개 포함) 개소하였다. 정보보호교육센터의 취지를 잘 살리기 위해서는 교육수요자의 수요를 반영한 교육과정을 개발하고 장기적인 교육이수경로를 제공할 수 있어야 하며, 정보보호교육의 전문성을 확보할 수 있도록 전문적인 기술교육과정을 편성함은 물론 자질있는 강의인력을 확보하여야 한다. 본 논문은 정보보호교육센터의 개소가 국내 교육기관 및 교육종사자들의 정보보호 수준향상의 직접적인 계기가 될 수 있도록 '교육기관의 운영 효율성' 평가 관점에서 교육내용 및 교육운영을 중심으로 교육기관 평가지표를 개발하고 평가지표의 가중치를 산정하여 제시하였다.

• 융합보안논문지
• /
• 제14권1호
• /
• pp.23-32
• /
• 2014

이 연구는 대통령경호실이 출범한 1963년 제3공화국부터 박근혜 정부에 이르기까지 대통령경호실에 대한 신문 또는 인터넷 등의 언론매체의 내용을 중심으로 NVivo 10을 활용하여 질적 연구를 수행하였다. 연구결과는 다음과 같다. 첫째, 내부적으로는 조직의 활동영역 확장으로 내실을 다지고 외부적으로는 그 동안 일부 특권층에게만 신변보호를 제공하여 이질감을 떨치고 대중으로 다가설 필요가 있다. 둘째, 업무특성과 지위 우월성을 악용한 범죄행위나 이권개입과 관련된 외압행위를 방지하기 위해 "대통령 등의 경호에 관한 법률"제 10조의 직권면직의 사유에 범죄와 관련된 사유 신설이 요구된다. 셋째, 임무수행과 관련하여 업무태만 및 허위사실 보고 등에 대해 "대통령 등의 경호에 관한 법률 시행령" 제31조의 "공무원 징계령" 적용과 더불어 대통령경호실이라는 특수성과 중요성에 입각하여 징계 수위를 "공무원 징계령" 보다 엄격히 규정함으로써 정부의 타 조직과의 차별성을 두어 매우 중요한 조직으로 인식시킬 필요가 있다.

• 시큐리티연구
• /
• 제34호
• /
• pp.233-258
• /
• 2013

고려전기의 궁중호위는 2군6위의 중앙 정규군으로 편성되어 궁궐안의 호위는 내순검군이 담당하였으나, 무신집권기에 이르러 군제는 문란해지고 왕실 호위는 무신들에게 의지하게 되었다. 무신들은 왕의 지척에 있는 중방을 중심으로 문신들을 억압하고 왕권을 무력화 시킨 후 국정을 좌지우지하였다. 무신의 3거두였던 정중부, 이의민, 이고 등의 집권이 단명으로 끝나고 경대승이 집권자의 지위에 올랐을 때, 그는 자신의 신변안전을 위하여 백 수십인의 결사대를 문하에 두었는데, 이 조직이 도방(都房)이었다. 경대승이 병사함에 따라 도방이 폐지되고, 최충헌 집권시대에 신변보호와 집권체제 강화를 위해 경대승의 도방을 부활시켜 보완한 6번(番)도방은 규모가 방대하고 더욱더 체계를 잘 갖추었다. 최충헌의 아들 최우의 집권기에 6번 도방은 내외도방(內外都房)으로 확장, 강화되었으며, 손자 최항의 집권기에는 한층 더 발전하여 도방 36번제도가 확립되었다. 초기의 도방은 무신 중심으로 도방 주인의 신변안전을 목표로 하였지만 후기에는 문신이 참여함으로써 정보 수집과 선발 경호의 활동을 하였고, 내도방에 해당되는 가병은 사후 위험 방지 역할까지 함으로써 개인의 호위에 만전을 기함은 물론 가문을 지키고 나아가 사회질서와 왕실과 조정을 장악하고 외적의 침략에 대비하는 포괄적인 임무를 담당하게 되었다. 최 씨 정권은 사적 친위조직으로서 도방 이외에 마별초(馬別抄)를 창설하였는데, 이는 도방과 함께 기병과 보병(步兵)의 양쪽 날개를 이루었다. 삼별초는 고종 때 최우가 조직한 야별초가 좌별초, 우별초로 나누어지고, 여기에 신의군이 합해져 만들어진 것이다. 삼별초가 조직된 이후에는 별초군이 군사와 경찰, 형옥에 이르기까지 그 기능을 발휘하였다. 무신집권기의 호위 조직이었던 도방과 별초군은 엄밀한 의미에서 사설경호기구로 출발하였으나 차츰 왕실 호위 기구를 무력화시키는 방향으로 발전하여 왕실이 도방의 보호를 받는 경지에 이르렀다. 사설경호경비에 해당되는 현대의 민간경호경비는 영리성을 목적으로 하는 것이 특성이지만 공적경호경비와 마찬가지로 범죄예방활동을 하고 있다는 점에서 무신 집권시기의 가병이나 도방 구성원들의 역할과 공통점이 있다고 볼 수 있다. 무신집권기의 경호조직은 처음에 개인의 신변 호위를 담당한 도방으로 출발하여 무신들의 참여와 확장으로 공공성을 띠어가게 되었고, 삼별초(三別抄)의 활약에 이르러서는 왕실 호위기구가 담당했던 역할에 근접하는 국가 사회 치안구조의 중추적 역할을 담당하게 되었다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.31-45
• /
• 2018

최근 인터넷 기술이 급격히 발전하면서 컴퓨터 관련 기술이 함께 발달하면서 컴퓨터와 스마트 디바이스를 둘러싼 소프트웨어 분쟁이 심화 되고 있고 또한 각국의 정책적으로 소프트웨어 개발에 소리 없는 전쟁이 진행되고 있는 상태이다. 특히 최근 빅데이터와 사물인터넷 IoT (Internet of Things) 인터넷 기반의 관련 산업이 급격히 발전하고 있으며 여기에 사용된 java 와 C 언어,xcode의 오픈소스 기반의 소스프로그램을 만들고 개발하기 위하여 수많은 시간을 투자하여 개발이 이루어지고 있다. 기본적으로 소프트웨어의 침해를 방지하고자 보안 방법이 존재 하지만 생각보다 쉽게 복제되는 것이 현실이다. 이런 상황일수록 소스프로그램의 라이센스에 대한 원천 권리자의 권리보호 매우 중요한 사항이다. 물론 제작자의 원천기술을 당연히 보호되어야 함이 마땅하나 너무 지나친 보호는 프로그램으로 인한 산업발전과 문화발전에 저해 될 수 있는 소지가 존재한다. 따라서 본 연구는 IoT 응용프로그램에 대한 유사표절을 데이터 마이닝 기법으로 연구하였으며 이는 프로그램 복제로 인한 창작자의 프로그램을 보호하고 나아가 프로그램으로 인한 개인정보유출과 침해에 대한 방안을 제안하였다.

• 융합보안논문지
• /
• 제16권7호
• /
• pp.173-180
• /
• 2016

국내에서 공장자동화에 대한 관심이 증가하고 있으며, 이에 관한 개발이 활발하게 시도되고 있다. 특히, '제조업 혁신 3.0 전략'에 따라 중소기업의 제조 공장들에 대한 스마트화에 대한 관심이 급격히 증가하고 있다. 뿐만 아니라, 스마트 공장을 구축하기 위한 정책적, 기술적, 전략적 접근 방법을 모색하고 있다. 하지만 이와 같은 스마트 공장 또는 공장 자동화 시스템을 도입하기 위해서는 제조 공장이 갖는 보안 취약점과 개인정보 보호 문제는 반드시 선결해야만 한다. 그러므로 우리는 공장 자동화를 위해서 가장 많이 도입되고 있는 무선 통신 기술인 RFID 통신 프로토콜에 적용 가능한 경량 암호 프로토콜을 제안한다. 본 논문에서 제안한 경량 암호 프로토콜은 기존의 공개키 기반 시스템이나 대칭키 암호 알고리즘과 비교해서 연산 횟수가 적고 처리 속도가 빠르다. 뿐만 아니라 낮은 전력 소비량과 저장 공간을 소비하도록 설계하였다.

• 한국재난정보학회 논문집
• /
• 제20권3호
• /
• pp.620-634
• /
• 2024

연구목적: 본 연구는 건설 현장과 본사 간의 연계를 강화하고, 현장에서 실제로 작동 및 활용할 수 있는 통합 스마트플랫폼 구축 방향을 제시하여, 안전관리를 효과적으로 구현하는 것을 목표로 한다. 연구방법: 애자일(Agile) 방법론을 적용하여, 클라우드 기반과 3-Tier 아키텍처를 통해 유연하고 확장 가능한 시스템을 구축하였다. 현장 실태조사를 통해 기능 요구사항을 설정하고, 개인정보 보호 및 법적 요구사항을 반영하여 설계와 구축을 진행하였다. 연구결과: 본 연구에서 제안한 통합 스마트플랫폼은 현장과 본사 간의 연계를 강화하여 안전사고 예방과 안전관리 효과를 극대화했다. 이 시스템은 근로자와 관리자의 안전인식을 개선하고, 일원화된 의사소통 시스템을 통해 보다 효율적인 안전관리를 실현했다. 결론: 통합 스마트플랫폼 구축에는 개발 방법 선정과 기능 계획 수립 시 현장 특성을 반영하는 것이 필수적이다. 기본설계와 상세설계 단계에서는 보안대책 수립, 모바일 기능 디자인, 디바이스 확장 검토가 필요하며, 전사적 안전관리와 사용자 편의성, 확장성을 고려해야 한다. 시스템 유지보수와 개선, 법적 요구사항 반영, 고령 및 외국인근로자 지원도 중요하다. 개인정보 및 CCTV 보안을 강화하고, 사용자 의견을 반영하여 지속적으로 개선함으로써 통합 스마트플랫폼 활성화를 기대할 수 있다.

• 한국전자거래학회지
• /
• 제23권4호
• /
• pp.1-17
• /
• 2018

최근 대다수 온라인 기업들이 고객의 개인정보에 기반한 맞춤형 서비스를 제공하기 위해 노력하고 있다. 하지만 고객들은 정보 유출에 대한 우려로 개인정보 제공을 꺼리고 있는 것이 현실이다. 이에 따라 기업들은 개인정보보호 인증마크 획득, 개인정보유출 배상책임보험 가입을 통해 고객들에게 개인정보보호를 보장함으로써 신뢰를 높이고자 한다. 이에 본 연구에서는 이러한 기업의 개인정보보호 활동이 소비자 행위에 어떠한 영향을 주는지 알아보고자 한다. 가상의 시나리오를 바탕으로 한 실험 연구 결과, 기업의 개인정보보호 인증마크 획득 혹은 개인정보유출 배상책임보험 가입이 프라이버시 신뢰를 높여주는 것으로 나타났다. 그리고 개인정보보호 인증마크의 경우, 프라이버시 신뢰를 매개로 개인정보 제공의도에 긍정적인 영향을 미치는 것으로 밝혀졌다. 마지막으로 신뢰 성향이 높은(낮은) 집단의 경우에는 개인정보보호 인증마크(개인정보유출 배상책임보험)를 통해 보다 높은 신뢰가 형성되는 것으로 나타났다. 본 연구결과는 개인정보보호 인증마크와 개인정보유출 배상책임보험의 필요성을 입증함으로써 기업 경영진의 정보보호 투자 관련 의사결정에 도움을 줄 수 있을 것으로 기대한다.

• 한국전자통신학회논문지
• /
• 제8권12호
• /
• pp.1959-1970
• /
• 2013

본 연구는 환자 간접 접촉군인 병원행정관리자와 환자 직접 접촉군인 작업치료사의 환자 의료정보 보호행동 실천도를 알아보기 위해 시도되었다. 담당직무별로 비교해 보았을 때는 환자의료정보 보호 관리 감독에 대한 정기적인 교육은 병원행정관리자($3.16{\pm}1.037$)보다는 작업치료사($3.17{\pm}1.129$)가 잘 받고 있었음에도 불구하고, 환자 직접 접촉군인 작업치료사($3.52{\pm}.809$)가 환자 간접 접촉군인 병원행정관리자($3.92{\pm}.724$)보다 의료정보 보호행동 실천도는 낮게 나타났다. 작업치료사는 환자와 많은 대화 및 소통을 하는 동안 항상 의료정보 누설의 위험성에 노출되어 있으면서도, 대부분의 항목에서 의료정보 보호에 관한 관심이 비교적 적고 그 내용에 대해 거의 인지하지 못하는 것으로 나타났다. 이에 각 직업군별 맞춤형 교육시스템을 마련하고, 의료정보 보호에 관한 질 관리 활동을 정기적으로 실행하면서 지속적인 홍보와 교육을 하고, 본인들의 수준을 점검하고, 그러한 활동을 통하여 의료정보 보호에 관한 인식을 고취 시킬 필요가 있다고 제언하는 바이다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.9-14
• /
• 2018

최근 인터넷 속도가 빨라지면서 클라우드 환경에서는 서비스 수신 장치가 일반 PC에서 휴대폰 또는 태블릿 PC 등의 소형 장치로 변화되고 있는 추세이다. 휴대폰 또는 태브릿 PC 등과 같은 소형 장치들은 유선보다는 무선에서 사용되는 경우가 많기 때문에 제3자로부터 악의적으로 개인 정보가 노출될 수 있는 문제점이 많다. 본 논문에서는 다양한 무선 매체를 통해서 서비스되고 있는 클라우드 서비스 중에서 사용자의 프라이버시를 제3자로부터 안전하게 보호할 수 있는 이중 복제키 생성 과정을 통한 사용자 프라이버시 보호 기법을 제안한다. 제안 기법은 복제된 키를 서버와 중간 장치의 동기화를 위해서 사용되며, 사용자의 프라이버시를 보호하는 인증 처리 과정의 시간을 단축하는 것을 목표로 한다. 이 때, 제안기법은 서버와 중간 장치의 동기화에 Interleave()수와 랜덤수를 사용하기 때문에 제3자의 악의적인 공격을 안전하게 예방할 수 있다.