• 융합보안논문지
• /
• 제19권4호
• /
• pp.123-132
• /
• 2019

급격한 IT 기술의 발달 및 환경의 변화로 새로운 보안 위협이 나타나고 있다. 공격자들은 상대적으로 사이버 범죄 공격의 예방과 방어에 미흡한 의료기관을 대상으로 환자의 민감한 개인정보 유출 공격을 시도하고 있다. 이에 정부는 2016년부터 상급종합병원을 대상으로 ISMS 인증을 의무화하여 의료보안을 강화하고 있지만, 광범위한 보안체계 및 인증은 중소형 의료기관이 수행하기에 한계점이 존재한다. 따라서 본 연구는 중소형 의료기관을 대상으로 관리적, 물리적, 사이버 영역으로 구분하여 의료기관의 개인정보 보안실태 파악 및 개선방안을 도출하고자 하였다. 본 연구의 분석 결과, 중소형 의료기관의 개선방안으로 의료보안 전문인력 투입, 의료보안 교육 및 보안 관리에 대한 지속적인 홍보, 재난·재해에 대비할 수 있는 보호 대책 마련, 중소형 기관에 적합하지 않은 의료정보관리 규정 폐지 및 축소, 정부 차원에서 경제적 지원 및 관리·감독이 필요한 것으로 나타났다.

• 디지털산업정보학회논문지
• /
• 제12권4호
• /
• pp.41-49
• /
• 2016

Smart Grid is a next generation of new power growth electrical grid which provide high quality of electrical service by using Information Technologies to increase intelligence and performance. By using Smart Grid system, it can support energy management such as increase quality of electrical power, decrease energy and decrease emissions. However, Smart Grid uses information of energy consumption and when Smart Grid collects information, it will create private information. In this thesis, it will address issues of security private information which caused by Smart Grid for administrative measure and efficiency of Smart Grid in domestic. Also, cryptographic module algorithm, latest security solutions and strong wireless security policy for network environment such as wireless communication Iinternet are require for Smart Grid perform successfully and protect national power network equipment from cyber-attack and can stop leakage of user's personal information. Finally, it is urgent to prepare protection measures of National industrial facilities and power grid which can prepare for a cyber terrorism and penetration attacks and build emergency countermeasure management team for Smart Grid are require for safe Smart Grid environment.

• 한국컴퓨터정보학회논문지
• /
• 제25권12호
• /
• pp.315-320
• /
• 2020

이 연구는 목적은 경찰청, 경비협회 등에서 제공하는 최근 3년 동안의 민간경비업체·경비원, 규모별 경비업체, 일반·특수(신임교육), 자격제도 현황의 분석 및 해석을 통해 우리나라 민간경비업의 이론적 바탕을 제공하고 민간경비업을 해석하기 위한 새로운 시각을 제공하는 것이다. 결과적으로 현황을 통해 살펴 본 민간경비업은 수도권·시설경비의 집중, 비정상적인 신변보호업체 대비 신변보호원의 수, 특수경비업의 정규직 전환이였고, 신임교육에서는 일반경비원은 아직 지속적인 교육 증가, 반면에 특수경비원의 교육은 한계점이 나타났다. 자격제도에서는 경비지도사의 자격증의 활용성과 신변보호사 자격증의 활용과 홍보가 부족한 것으로 나타났다. 이러한 민간경비업의 현황들로 살펴본 특징들의 대응방안은 다음과 같다. 첫 번째, 민간경비업의 균형발전과 업무구분의 명확성이다. 두 번째, 민간경비 교육과 교육기관의 질을 높여야 한다. 세 번째, 자격제도의 현실화와 적극적인 홍보이다.

• Journal of Information Processing Systems
• /
• 제9권1호
• /
• pp.157-172
• /
• 2013

There are many recommendation systems available to provide users with personalized services. Among them, the most frequently used in electronic commerce is 'collaborative filtering', which is a technique that provides a process of filtering customer information for the preparation of profiles and making recommendations of products that are expected to be preferred by other users, based on such information profiles. Collaborative filtering systems, however, have in their nature both technical issues such as sparsity, scalability, and transparency, as well as security issues in the collection of the information that becomes the basis for preparation of the profiles. In this paper, we suggest a movie recommendation system, based on the selection of optimal personal propensity variables and the utilization of a secure collaborating filtering system, in order to provide a solution to such sparsity and scalability issues. At the same time, we adopt 'push attack' principles to deal with the security vulnerability of collaborative filtering systems. Furthermore, we assess the system's applicability by using the open database MovieLens, and present a personal propensity framework for improvement in the performance of recommender systems. We successfully come up with a movie recommendation system through the selection of optimal personalization factors and the embodiment of a safe collaborative filtering system.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.109-116
• /
• 2014

올 들어 카드3사를 비롯한 개인금융정보 유출 사건이 끊임없이 발생되고 있다. 이는 개인정보의 암호화 미비와 인적 보안의 태만 등 원칙을 지키지 않은데 그 원인이 있다. 또 유출된 불법정보를 활용해 영업을 하는 모집인들이 수요처로 작용하는 것도 유출 원인중 하나로 분석되고 있다. 정보 유출은 개인에게는 정신적 피해와 함께 2차 피해를 줄 수 있으며 해당 금융사에는 영업 손실을 가져올 뿐만이 아니라 신뢰성을 악화시키고 나아가 지금까지 쌓아온 신용사회의 근간을 무너뜨릴 수 있다는 점에서 철저한 재발방지가 요구된다. 이에 정부에서는 사후제재강화와 개인정보 수집 보유 제공 제한을 골자로 하는 금융분야 정보유출 방지 종합대책을 발표하기에 이르렀고 국회에서는 관련법 개정안 심의가 진행되고 있다. 본 논문에서는 개인정보유출의 원인을 분석하고 정부 대책의 실효성에 대해 따져보고 정보유출방지를 위한 개선방안을 모색해 본다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.637-651
• /
• 2017

금융회사가 개인정보를 수집하기 위해서는 법률에 정해진 내용을 소비자에게 명시적으로 알리고 사전 동의를 받도록 되어 있다. 그 결과 금융상품이 복잡해지고 다양해짐에 따라 '개인정보제공 동의서' 내용도 복잡해지고 분량이 많아지게 되었다. 특히 인터넷과 모바일의 경우 화면 크기의 제약으로 글씨가 더 작아지면서 더욱 이해하기가 힘들어졌다. 이것은 개인정보를 수집하는 거의 모든 기업이 비슷한 상황이어서, 서비스를 이용하는 소비자 입장에서는 동의 내용을 이해못한 채 습관적으로 동의하는 모순이 생기고 있다. 본 연구에서는 금융회사 인터넷 홈페이지를 통한 합리적인 개인정보 수집 및 이용 동의 정책 수립 모델을 제시하기 위해 국내외 법제도를 고찰하여 문제점을 도출하고 개선 방안을 제시한다. 또 연구를 통해 선정된 평가요인을 AHP(Analytic Hierarchy Process)방법을 이용하여 의사결정 모델과 공식을 제시하고 검증한다.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.99-106
• /
• 2014

The most significant change and trend in the information security market in the year of 2014 is in relation to the issue and incidents of personal information security, which leads the area of information security to a new phase. With the year of 2011 as the turning point, the security technology advanced based on the policies and conditions that combine personal information and information security in the same category. Such technical changes in information security involve various types of information, rapidly changing security policies in response to emerging illegal techniques, and embracing consistent changes in the network configuration accordingly. This study presents the result of standardization and quantification of external access inference by utilizing the measurements to fathom the access authorization performance in advance for information security in specialized networks designed to carry out certain tasks for a group of clients in the easiest and most simple manner. The findings will provide the realistic data available with the access authorization inference modes to control illegal access to the edge of a client network.

• 한국광학회지
• /
• 제14권4호
• /
• pp.383-391
• /
• 2003

개인의 신원정보 보호를 위하여 새로운 광 정보보호 시스템을 제안하였다. 개인 신원정보의 확인과 인증을 위하여 얼굴영상과 개인식별번호로 구성된 신원정보를 사용하였다. 영상 암호화는 4-f 광상관기의 입력과 푸리에영역에서 랜덤위상패턴을 사용하는 위상암호화 기술을 사용하였다. 그렇지만 암호화된 영상을 복원하는 과정에서 개인의 신원정보가 유출될 가능성이 있다. 이에 대처하기 위하여 신원확인 과정에서 영상을 복원하지 않고 암호화된 영상을 그대로 사용하였다. 암호화된 개인식별번호는 제안된 MMACE_p 필터를 사용하여 분류ㆍ인식하였고, 개인정보의 인증은 OWMF를 사용하여 얼굴영상의 상관치를 구하여 확인하였다. 제안된 MMACE_p 필터는 10개의 암호화된 숫자를 한꺼번에 인식할 수 있도록 4개의 MACE_p필터를 다중화하여 합성하였고, OWMF는 얼굴영상의 분리인식 능력과 SNR을 향상시킬 수 있도록 하였다. 컴퓨터 시뮤레이션을 통하여 제안된 정보보호기술이 개인신원정보 보호에 적용될 수 있음을 보였다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.1205-1219
• /
• 2019

데이터 기반 경제시대에서 데이터 활용능력이 경쟁력이 됨에 따라 개인정보의 보호와 더불어 개인정보의 활용을 통한 경제적 부가가치를 창출하려는 노력이 함께 강조되고 있다. 이 가운데 등장한 EU의 PSD2(the second Payment Service Directive)는 정보 주체의 '정보이동권'을 근거로 개인의 자기결정권을 보장하면서 데이터의 활용과 유통을 촉진하는 마이데이터 정책으로 전 세계 오픈뱅킹 정책의 시초가 되고 있다. 이러한 추세에 따라 우리나라 정부도 국내 금융업권별 실정을 반영하여 마이데이터 정책을 적극적으로 추진하고 있다. 하지만, 마이데이터 정책으로 인해 금융정보의 유통 및 활용 범위가 커진 만큼 개인정보의 유출 및 오남용, 해킹 등 위험도 커진 것도 사실이다. 본 연구에서는 EU PSD2가 어떻게 국내 금융분야 마이데이터 정책에 반영되어 추진되고 있는지를 살펴본다. 그리고 국내 마이데이터 정책의 개인정보보호 위험 사항을 개인정보 생명 주기별로 나누어 식별한 후 이러한 위험에 대한 법적 기술적 대응책을 제시하고자 한다.

• 융합보안논문지
• /
• 제19권2호
• /
• pp.29-38
• /
• 2019

과학기술 분야를 비롯한 산업영역 전반에 걸쳐 기술의 방향성과 흐름을 확인하기 위한 연구가 중요하게 대두되고, 이를 위해 대량의 데이터와 정보에서 주요 토픽을 찾아내고 분석하기 위한 트렌드 연구가 활발히 이뤄지고 있다. 이와 함께 개인정보보호 영역 또한 전망과 흐름을 사전에 파악하고, 선제적 대응을 위한 활동이 요구되고 있지만, 광의적인 형태의 정보보안 영역과 개인정보보호 관련 솔루션 기반의 트렌드 연구등 기술위주의 연구만 이뤄지고 있다. 이에 본 연구에서는 텍스트 마이닝을 활용해 개인정보보호 영역에 국한된 위협기반의 트렌드 분석을 통해 주요 이슈 토픽을 도출하고 현재와 미래의 트렌드를 미리 확인하여, 개인정보처리 기업에서 개인정보보호에 필요한 정책수립과 효과적 대응을 위한 전략수립 방향성 탐색에 활용 될 것으로 기대된다.