• 경영과학
• /
• 제29권2호
• /
• pp.1-20
• /
• 2012

While feeling anxious about the risk of exposure of personal information and privacy, users of microblogs and social network services are continuously using them. This study aims to develop a model to investigate this phenomenon. Specifically, this study explores the relationship between personal characteristics (represented by privacy concern and self-presentation) and an individual's self-disclosure. An individual's personal belief (represented by perceived risk and perceived trust) is also tested as an mediator between the relationship. Through a questionnaire survey to 183 twitter users in Korea, the results indicate that self-presentation has a direct influence on self-disclosure as well as an indirect influence through perceived trust. In contrast, privacy concern has not a direct but an indirect negative influence on self-disclosure through perceived risk. In conclusion, self-presentation has a stronger influence on self-disclosure then privacy concern to Twitter users. An individual who has a higher propensity for self-presentation will form a stronger perceived trust on Twitter, which in turn, affects the individual's self-disclosure. On the other hand, an individual who is more concerned with personal privacy will feel more serious about perceived risk, which in turn, negatively influences one's perception of the trust in Twitter as well as his desire for self-disclosure.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.181-196
• /
• 2014

Cloud computer technology currently provides diverse services based on a comprehensive environment ranging from hardware to solution, network and service. While the target of services has been extended from institutions and corporations to personal infrastructure and issues were made about security problems involved with protection of private information, measures on additional security demands for such service characteristics are insufficient. This paper proposes a multi-session authentication technique based on the characteristics of SaaS (Software as a Service) among cloud services. With no reliable authentication authority, the proposed technique reinforced communication sessions by performing key agreement protocol safe against key exposure and multi-channel session authentication, providing high efficiency of performance through key renewal using optimzied key table. Each formed sessions have resistance against deprivation of individual confirmation and service authority. Suggested confirmation technique that uses these features is expected to provide safe computing service in clouding environment.

• 한국전자거래학회지
• /
• 제10권1호
• /
• pp.121-134
• /
• 2005

MANET( Mobile Ad Hoc Network)은 노드들의 자유적인 이동을 지원하고, 고정된 인프라에 의존하지 않으며, 신속한 네트워크 구축이 가능한 점 등 다양한 장점들이 있는 반면 보안에 있어서는 많은 문제점이 존재한다. 특히 보안에 있어서 기존의 전통적인 인증서비스는 안전성, 확장성, 가용성 등의 이유로 MANET 환경에는 적용하기 어렵다. 본 논문에서는 MANET상의 인증서비스에서 Secret Sharing방식과 Threshold Digital Signature방식을 이용하여 안전하고, 효과적인 분산 인증서비스를 제안하였다. 제안된 분산 인증서비스 방안에서는 MANET을 구성하고 있는 모바일 노드들 중 일정한 수량의 안전성이 비교적 높은 노드들을 특권노드로 설정하고, 이러한 특권노드들로부터 인증서 발급이 진행된다. 인증서발급의 역할을 특권노드들에게 부여한 분산 인증시스템은 기존의 Centralized Architecture, Hierarchical Architecture에서 노드 하나의 침해로 인해 네트워크 전체의 보안에 손상을 입히는 문제점을 해결하였으며, 개인키에 대한 부분 비밀정보들을 가지고 있는 노드의 수가 줄어들면서 기존의 Fully Distributed Architecture에서의 개인키 노출 위험성을 줄여준다. 네트워크 시뮬레이션을 통해서 제안한 인증서비스 방식의 성능, 가용성을 평가하였으며, 시스템 파라메타간의 관계를 분석하였다.

• 디지털융복합연구
• /
• 제17권3호
• /
• pp.215-220
• /
• 2019

블록체인은 데이터의 조작을 방지하고 무결성 및 신뢰성을 보장하는 기술이다. 이더리움(Ethereum)은 블록체인을 기반으로 하는 암호화폐 시스템의 한 종류로 스마트컨트랙트의 사용 환경을 구축하고 있다. 스마트컨트랙트는 조건이 충족되면 즉시 시행되기 때문에 디지털 데이터에 대한 신뢰도를 더욱 높일 수 있다. 그러나 다양한 시도가 진행되는 스마트컨트랙트는 정보보안 및 개인정보 보호가 이루어지지 못하고 있다. 네트워크 참여자가 공개된 거래원장을 볼 수 있는 구조는 블록체인에 등재된 데이터나 개인 정보가 노출될 위험이 있다. 본 연구에서는 블록체인으로 기록되는 개인정보의 데이터를 자신이 직접 관리할 수 있도록 하였다. 개인정보의 노출을 방지했고 타임코드를 달아 일정기한이 경과하면 기록정보의 파기실행을 하도록 하여 개인정보를 보호하였다. 향후 제안한 시스템을 기반으로 알려지지 않은 코드결함이나 개인정보 보호의 추가적 관리 기술의 연구가 필요하다.

• 정보보호학회논문지
• /
• 제23권5호
• /
• pp.977-983
• /
• 2013

페이스북과 트위터 한국인 이용자 계정 934만개를 조사하여 개인정보 노출 현황을 분석해보니 다양한 개인정보가 많이 노출되어 있었다. 이메일, 전화번호 같은 식별정보는 1% 미만으로 많이 노출되어 있지 않았지만, 이름, 학교같은 비식별 정보를 통해 개인을 특정할 수 있는 경우가 많았는데, 이름이 유일하여 개인을 특정할 수 있는 계정이 35만개에 달했으며, 2개 이상의 정보를 조합하여 개인을 특정할 수 있는 경우는 297만 명에 달했다. 또한, 동일인이 소유한 페이스북과 트위터 계정의 연결 가능성을 분석하였는데, 동일인일 가능성이 있는 계정 쌍 34만개를 찾을 수 있었다. 계정을 연결할 수 있다는 것은 개인을 식별하고 특정했음을 의미한다. 비식별정보를 통한 특정 가능성과 연결가능성을 통해 식별정보만을 필터링하는 기존 개인정보보호방안에 한계가 있음을 알 수 있다.

• Journal of Radiation Protection and Research
• /
• 제42권4호
• /
• pp.205-211
• /
• 2017

Background: Radiation is used in a variety of areas, but it also poses potential risks. Although radiation is often used with great effectiveness in many applications, people perceive potential risks associated with radiation and feel anxious about the possibility of radiation exposure. Various methods of measuring radiation doses have been developed, but there is no way for the general public to measure their doses with ease. Currently, many people use smartphones, which provide information about the location of an individual phone through network connections. If a smartphone application could be developed for measuring radiation dosage, it would be a very effective way to measure individuals' radiation doses. Thus, we conducted a survey study to assess the social acceptance of such a technology by the general public and their intent to use that technology to measure radiation doses, as well as to investigate whether such an intention is correlated with anxiety and attitudes toward the use of radiation. Materials and Methods: A nationwide online survey was conducted among 355 Koreans who were 20 years old or older. Results and Discussion: Significant differences were found between the genders in attitudes, perceptions of radiation risk, and fears of exposure to radiation. However, a significant difference according to age was observed only in the intent to use a smartphone dose measurement application. Attitudes towards the use of radiation exerted a negative effect on radiation risk perception and exposure anxiety, whereas attitudes towards the use of radiation, risk perception, and anxiety about exposure were found to have a positive impact on the intent to use a smartphone application for dose measurements. Conclusion: A survey-based study was conducted to investigate how the general public perceives radiation and to examine the acceptability of a smartphone application as a personal dose monitoring device. If such an application is developed, it could be used not only to monitor an individual's dose, but also to contribute to radiation safety information infrastructure by mapping radiation in different areas, which could be utilized as a useful basis for radiation research.

• 디지털융복합연구
• /
• 제11권5호
• /
• pp.41-51
• /
• 2013

미디어를 통한 많은 소셜 데이터가 유통, 활용, 공개 되고 있다. 이 소셜 데이터를 이용한 미디어에 대한 즐거움과 정보의 효율적인 측면만 부각되고, 여기에서 발생되는 지나친 정보 노출과 사용자에 대한 인신 공격적 집단 댓글의 피해 문제는 소흘히 취급되고 있다. 본 연구에서는, 악성 집단 댓글 분석에 의한 SNS 여론 소셜 데이터 분석을 하였다. 소셜 네트워크가 가진 구조적 정보 이용을 통해 분석된 정보 분석 데이터의 양, 즉 SNS 언급 횟수 인 버즈량이 얼마나 많은 사람들에게 배포되고 악용되는가에 대한 문제를 다양한 측정 방법으로 분석하였다.

• 한국산학기술학회논문지
• /
• 제21권10호
• /
• pp.454-460
• /
• 2020

최근 들어, 동영상의 간편한 촬영 그리고 인터넷을 통한 동영상의 보급 및 시청이 기하급수적으로 늘어남에 따라서 개인 정보의 외부 노출로 인한 피해가 발생하고 있다. 본 논문에서는 연속적으로 들어오는 영상으로부터 사람의 개인 정보가 노출된 목표 객체 영역을 강인하게 추출한 다음, 추출된 객체를 위치 예측 알고리즘을 이용해 빠르게 추적하면서 영상 블러링 기법을 통해 동시에 블로킹하는 새로운 방법을 제안한다. 본 논문에서는 먼저 입력받은 컬러 영상으로부터 개인 정보 영역이 노출된 목표 객체 영역을 인공 신경망 기반의 학습 알고리즘을 이용하여 정확하게 추출한다. 그런 다음, 검출된 객체를 위치 예측 알고리즘을 이용하여 빠르게 추적하면서 영상 블러링을 적용하여 블로킹한다. 실험 결과에서는 제안된 방법이 받아들인 다양한 종류의 컬러 영상 데이터로부터 개인 정보가 노출된 목표 객체를 기존 방법에 비해 2.5% 보다 정확하게 추적하면서 동시에 블러링함으로써 개인 정보 영역을 효과적으로 차단한다는 것을 보여준다. 본 논문에서 제안된 물체 차단 방법은 개인 정보의 보호, 비디오 감시 및 보안, 객체 검출 및 추적 등과 같은 많은 실제적인 응용 분야에서 유용하게 활용될 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.513-528
• /
• 2018

주거 환경에 IoT 기술을 융합한 스마트홈 환경에서 스마트홈 허브는 다양한 IoT 기기들을 네트워크로 연결하여 사용자에게 편의 기능을 제공한다. 스마트홈 허브는 IoT 기기들을 연결하여 활용하는 과정에서 다양한 데이터가 오고가는 통로의 역할을 하는데, 이 데이터에는 사용자의 생활환경과 밀접한 관련이 있어 개인정보로써 악용될 수 있다. 이러한 개인정보의 악용으로 사용자의 신원 노출 등 피해가 발생할 수 있다. 따라서 본 논문은 스마트홈 허브에 대해 기존에 국내에서 사용하지 않았던 개인정보보호 측면의 위협 모델링 기법인 LINDDUN을 사용하여 위협을 분석하였다. 분석한 위협과 대응하는 보안요구사항을 국제표준인 common criteria를 사용하여 스마트홈 허브에 대한 평가 기준을 제시한다.

• 중소기업융합학회논문지
• /
• 제1권1호
• /
• pp.29-37
• /
• 2011

정보통신 기술의 발달에 따라 정보화 영역이 점차 확대되면서 IT 분야에서는 서버나 스토리지, 네트워크와 같은 인프라 자원들을 언제 어디서나 효율적으로 이용할 수 있는 클라우드 컴퓨팅이 급부상하고 있다. 그러나 클라우드 컴퓨팅 기술을 사용하는 사용자에게는 개인정보 노출, 개인에 대한 감시, 개인 데이터에 대한 상업적 목적의 가공 등의 문제점이 발생할 수 있다. 이 논문은 클라우드 컴퓨팅 환경에서 인프라 자원을 사용하는 사용자 정보를 제3자가 이용할 없도록 가상의 사용자 정보를 생성하여 사용자 프라이버시를 보호하는 기법을 제안한다. 제안 기법은 사용자 정보를 익명의 값으로 가상화하여 제3자가 사용자의 신원을 확인할 수 없도록 사용자에게 부여된 PIN 코드와 조합하여 사용자 익명성을 보장한다. 또한 제안 기법은 클라우드 컴퓨팅에서 중요시 되는 개인 정보를 분산 인증 및 관리할 수 있어 모든 정보가 중앙으로 집중되는 클라우드 컴퓨팅의 사용자 보안 문제를 해결한다. 따라서 열악한 환경의 중소기업 정보화 수준 향상에 클라우드 컴퓨팅 기술의 활용 활성화에도 기여할 수 있다.