• 융합보안논문지
• /
• 제11권4호
• /
• pp.37-42
• /
• 2011

본 논문에서는 유비쿼터스 도시(Ubiquitous City, u-City) 건설시 고려해야 하는 정보보안의 설계 방안을 제시한다. 이를 위하여 먼저, u-City에 대한 정의, 개념 및 주요 유비쿼터스 서비스를 정리한다. 그리고 유비쿼터스 서비스를 제공하기 위해 필요한 u-City 통합운영센터의 주요 구성요소 및 기능을 제시하고, 정보 수집, 가공, 교환시 개인정보의 보호를 위해 준수해야 하는 관련 법률을 분석하며 통합운영센터에서의 네트워크 보안 설계 방안을 제시한다. 개인정보 보호를 위하여 통합운영센터에서는 Router/Switch, Firewall/VPN(Virtual Private Network),IPS(Intrusion Prevention System)의 3단계 보안을 적용해야 하며, 1단계에서는 비정상적 패킷의 유입 차단, 2단계에서는 서비스별 접근 통제, 3단계에서는 실시간 네트워크 침입 감시 기능을 수행한다. 끝으로, 제시된 3단계 보안 방법론의 검증을 위하여 실제 적용 사례를 제시함으로서 u-City에서의 효율적인 개인 정보보호 방안을 제시한다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1217-1232
• /
• 2017

웹사이트는 주소, 연락처 등의 개인정보를 포함하고 있어 보안에 대한 주의가 요구된다. 본 연구는 개인정보를 보유하고 있는 웹사이트에서 사용자의 보안인식이 웹사이트 품질요소와 신뢰, 정보품질과 서비스가치 간의 관계에 어떤 조절효과를 미치는지 알아보는 연구이다. 중고등학교 학생 및 학부모 635명을 대상으로 설문을 실시한 결과, 사용성을 제외한 웹사이트 품질요소는 웹사이트 신뢰에 긍정적인 영향을 주었다. 웹사이트 정보품질은 서비스가치에 긍정적인 영향을 미쳤으며 서비스가치는 신뢰에도 영향을 주는 것으로 나타났다. 웹사이트 보안인식은 정보품질과 서비스가치의 관계에서 조절효과가 있는 것으로 밝혀졌다. 본 연구 결과는 사용자들이 보안수준이 낮은 웹사이트를 지속적으로 사용하지 않는다는 것을 의미한다. 본 연구 결과를 바탕으로 웹사이트 이해관계자들을 위한 이론적, 실무적 시사점을 제시하였다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.115-124
• /
• 2011

국제적으로 통용되는 전자여권은 스마트카드, 공개키 기반 암호화, 바이오인식 등 최신의 보안기술이 융합되어 전자여권의 위조 복제 방지를 위해 사용되고 있다. 특히 전자여권의 사용되는 바이오정보는 개인의 가장 민감한 정보로써 위조 복제 되었을 때 가장 큰 피해가 예상되며 바이오정보의 복제 여부를 검증하는 보안기술이 필요하다. 본 논문에서는 전자여권내의 바이오정보 복제를 방지하기 위해 바이오정보 워터마킹을 이용한 전자여권 보안기술을 제안한다. 제안하는 바이오정보 워터마킹은 전자여권의 발급과 전자여권의 판독하는 과정에서 워터마크를 이용하여 바이오정보의 복제 여부를 검출한다. 본 논문은 국내 전자여권의 환경에서 발급 및 판독을 통해 실험결과를 제시하였으며 전자여권의 선택적인 보안기능으로 활용이 가능하다.

• 융합보안논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2022

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제12권1호
• /
• pp.71-77
• /
• 2012

정보통신망의 발전과 함께 인터넷 사용 인구와 다양한 개방적 구조의 서비스 이용률이 지속적으로 증가하고 있다. 하지만 서비스 이용자들의 보안의식은 크게 달라지지 않아 서비스 이용자들의 직접적인 입력으로 인터넷상에 노출되는 개인정보가 늘어나고 있는 실정이며 이로 인한 이차적인 침해로 인하여 개인에게 정신적인 피해와 금전적 손괴 심지어는 신체적인 위험을 주는 각종 범죄가 행해지고 있다. 서비스 이용자의 직접적인 입력으로 인한 개인정보 노출을 예방하기 위해서는 게시물을 등록하는 서비스 이용자에게 게시물에 포함된 개인정보와 개인정보 노출의 위험성을 인지시켜 이차적 침해의 위험성이 높은 개인정보는 게시하지 않도록 해야 한다. 본 논문에서는 게시물의 노출 수준과 개인정보자산 가치를 이용하여 각 개인정보의 위험수준을 산정하는 모델과 게시판과 같은 서비스에서 개인정보노출정도에 따른 위험도를 사용하는 방법을 보였다.

• 정보보호학회논문지
• /
• 제26권4호
• /
• pp.1037-1055
• /
• 2016

개인정보보호법 제정 이후, 개인정보보호를 위한 정책 및 관련된 제반활동이 활발하게 진행되고 있다. 하지만, 개인 정보 유출 사고가 계속 발생하면서 국민들은 개인정보보호에 대한 부정적인 태도를 보이고 있다. 이에 본 논문은 국가 개인정보보호 정책이 국민에게 어떠한 의미로 인식되는지 확인하고자, SERVQUAL 기법을 이용하여 국민의 인식 측면에서 정책의 효과성에 대한 실증적인 분석을 시도하였다. 분석 결과, 국민들은 국가 개인정보보호 정책이 효과적이라고 인식하지만 인식 수준 자체는 낮으며, 신속성, 편의성, 책임성에 대한 정책 효과를 높게 인식하지만 효율성에 대한 효과는 낮게 인식하고 있다. 국민이 만족하는 국민 지향적 개인정보보호 정책으로의 발전을 위해서는 국민의 기대/지각 인식과 효과성 인식 수준이 낮은 사항에 초점을 둔 정책의 개선이 요구된다.

• 한국항행학회논문지
• /
• 제18권5호
• /
• pp.494-500
• /
• 2014

최근 대량의 개인정보 유출 사고가 잇따라 발생하고 있으며, 외부 해킹과 더불어 내부직원 및 외주업체 직원에 의한 개인정보 유출사고가 증가하고 있다. 이에 따라 기업에서는 내부 보안을 강화하고, 개인정보 처리 업무를 위탁한 수탁사를 대상으로 개인정보의 분실, 도난, 유출 위험을 최소화하기 위해 정기적인 조사 및 점검을 통한 개인정보 감사를 진행하고 있다. 그러나 수탁사의 다양한 업무환경으로 인해 한정된 시간 동안 모든 개인정보 취급 PC를 정밀 조사하는데 어려움이 있다. 따라서 개인정보의 유출 위험성이 높은 고위험군을 식별하여 점검 대상을 효과적으로 선정하는 것이 필요하다. 본 논문에서는 디지털 포렌식 기법을 활용하여 사용자 행위 기반의 고위험군 선정 방안을 제안한다. 또한, 이를 활용하기 위한 도구를 설계 및 구현하였고, 실험 결과를 통해 효과를 입증한다.

• 시큐리티연구
• /
• 제62호
• /
• pp.277-293
• /
• 2020

본 연구는 자질과 역량 있는 신변보호사 인력을 양성하여 전문적이고 안정적인 서비스를 국민들에게 제공함으로써, 서비스이용대상자인 국민들이 보다 안전한 삶을 영위할 수 있도록 하고자 한다. 신변보호사 자격검정제도의 시행목적에 부합하는 제도로의 성장을 위해서는 현행 평가 방식에서 다각도로 수정 보완되어져야 할 것이다. 신변보호사 자격검정제도의 실기시험관련 개선방안은 다음과 같다. 첫째, 체력평가항목이 추가되어져야한다. 둘째, 검정기술의 재정립이 필요시 된다. (제2의 위협이 야기되는 기술은 삭제)(민간인 신분으로 사용할 수 있는 기술 추가) 셋째, 낙법 및 응용동작이 추가되어져야한다. 넷째, 다양한 시작자세에서의 평가가 필요시 된다. 다섯째, 상대와의 거리 및 방향을 다양화하여 평가가 이루어져야 한다.

• 한국전자거래학회지
• /
• 제20권2호
• /
• pp.93-106
• /
• 2015

전자상거래의 성립을 위해 온라인 정보시스템 상에서 거래 당사자의 정보를 제공하는 것은 필수적이다. 거래의 간편성을 위해 서비스 제공 기업이 이를 보관하고 개인정보와 거래 정보를 가공하여 추가 서비스를 제공하는 것이 전자상거래 분야에서 일반화 되고 있다. 그러나 해당정보의 임의적 보관은 거래의 간편화에 도움이 되는 반면 외부 유출로 인해 직접적 혹은 간접적 피해가 발생할 수 있는 가능성을 높인다. 본 연구는 시스템 운영 기업의 측면에서 정보유출 사고발생의 위험률과 이로 인해 발생할 수 있는 기대 손실을 분석하기 위해 정보보호 관리체계로 대표되는 정성적 정보보호 관리방식과 더불어 대표적인 정량적 분석 방법인 개인정보에 대한 수요공급 곡선과 Gordon and Loeb 모델을 소개한다. 또한 한국인터넷진흥원에서 실시한 개인정보보호 수준 실태조사 결과 중 개인정보 누출사고가 있었던 조사 대상 사업자의 분포가 핵심사업분야나 기업규모에 따라 큰 편차를 나타내는 원인을 제시하였다. 이를 통해 징벌적 손해배상으로 유출사고로 인한 기업의 금전적 손실이 일정 수준을 유지하는 것과 법률로 요구하는 개인정보보호 기준을 최상위등급으로 유지하는 것이 기업간 개인정보 취약점의 편차를 보완할 수 있는 방법으로 제시된다.

• 한국융합학회논문지
• /
• 제9권3호
• /
• pp.231-240
• /
• 2018

최근 들어 증가하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고에서 개인정보 처리에 대한 논의가 중요하게 부각되고 있다. 행태 광고는 자동수집장치를 이용하여 수집된 개인의 행태 정보를 기반으로 개인의 검색 구매이력, 취미 성향 등을 분석하여 활용한다. 따라서 개인정보 보호법에 의거하여 정의된 개인 식별정보나 민감정보는 아니라 할지라도 개인의 특성을 분석할 수 있는 다른 형태의 개인 정보를 수집 저장하게 되며 이로 인해 개인정보 유출사고 및 침해사고에 노출될 수 있다는 문제점을 내재하고 있다. 본 논문에서는 급격하게 성장하고 있는 온라인 및 모바일 플랫폼 기반의 행태 광고 관련 사업자들의 개인정보 처리방침 실태를 조사 분석해보고, 행태 정보에 적합한 개인정보 수집 저장 이용 과정에서의 조치사항에 대해 논의해 보고자 한다.