• 융합보안논문지
• /
• 제12권1호
• /
• pp.71-77
• /
• 2012

정보통신망의 발전과 함께 인터넷 사용 인구와 다양한 개방적 구조의 서비스 이용률이 지속적으로 증가하고 있다. 하지만 서비스 이용자들의 보안의식은 크게 달라지지 않아 서비스 이용자들의 직접적인 입력으로 인터넷상에 노출되는 개인정보가 늘어나고 있는 실정이며 이로 인한 이차적인 침해로 인하여 개인에게 정신적인 피해와 금전적 손괴 심지어는 신체적인 위험을 주는 각종 범죄가 행해지고 있다. 서비스 이용자의 직접적인 입력으로 인한 개인정보 노출을 예방하기 위해서는 게시물을 등록하는 서비스 이용자에게 게시물에 포함된 개인정보와 개인정보 노출의 위험성을 인지시켜 이차적 침해의 위험성이 높은 개인정보는 게시하지 않도록 해야 한다. 본 논문에서는 게시물의 노출 수준과 개인정보자산 가치를 이용하여 각 개인정보의 위험수준을 산정하는 모델과 게시판과 같은 서비스에서 개인정보노출정도에 따른 위험도를 사용하는 방법을 보였다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권2호
• /
• pp.311-319
• /
• 2017

최근 대용량 의료정보의 이차적인 활용에 대한 관심과 함께 의료정보 내의 개인정보에 대한 프라이버시 침해 문제에 대한 관심 또한 대두되고 있다. 대용량 의료정보의 경우 질병 연구, 예방 등 다양한 분야에서 활용될 수 있는 매우 유용한 정보이다. 이러한 대용량 의료정보의 경우 환자, 의료인 등에 대한 개인정보를 포함하고 있기 때문에 개인정보보호법과 같은 프라이버시 관련 법률에 저촉되어 활용에 많은 제한이 존재한다. 현재까지 k-익명성, l-다양성, 디퍼렌셜 프라이버시 등 의료정보 내의 개인정보를 보호하면서 대용량 의료정보의 이차적인 활용을 가능하게 하는 다양한 방법들이 개발되어 활용되어오고 있다. 본 논문에서는 지금까지 개발된 다양한 방법들 중 디퍼렌셜 프라이버시의 처리 절차에 대해 알아보고 라플라스 노이즈를 사용하는 디퍼렌셜 프라이버시가 가지고 있는 문제점들에 대해 알아본다. 또한 AES와 같은 대칭키 암호화 알고리즘과 Shamir의 비밀 분산 기법을 이용하여 이에 대한 해결책을 새롭게 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권4호
• /
• pp.63-68
• /
• 2010

아이폰, 아이패드, 킨들, PDA 등 휴대용 모바일 디바이스가 일상의 도구로 사용되고 있다. 모바일 환경에서 스마트폰을 중심으로 한 단말기는 개인정보를 보호하거나 침해하는 도구로 활용된다. 따라서 개인정보 및 프라이버시를 보호하기 위한 스마트한 모니터링 기술이 요구된다. 반면 스마트 폰 및 모바일 환경은 다양한 응용기술이 하드웨어 및 소프트웨어 플랫폼에서 구현되는 특징이 있다. 따라서 본 논문에서는 프라이버시 신뢰 존을 형성하는 네트워크 구조를 설계하고 이를 CCTV를 중심으로 모니터링 및 모니터링 방지 시스템을 다룬다. 이를 통해 스마트한 모니터링이 가능한 프라이버시 신뢰 존의 정보 제공 및 활용 시스템을 제안한다.

• Asia pacific journal of information systems
• /
• 제22권1호
• /
• pp.53-77
• /
• 2012

Financial firms, especially large scaled firms such as KB bank, NH bank, Samsung Card, Hana SK Card, Hyundai Capital, Shinhan Card, etc. should be securely dealing with the personal financial information. Indeed, people have tended to believe that those big financial companies are relatively safer in terms of information security than typical small and medium sized firms in other industries. However, the recent incidents of personal information privacy invasion showed that this may not be true. Financial firms have increased the investment of information protection and security, and they are trying to prevent the information privacy invasion accidents by doing all the necessary efforts. This paper studies how effectively a financial firm will be able to avoid personal financial information privacy invasion that may be deliberately caused by internal staffs. Although there are several literatures relating to information security, to our knowledge, this is the first study to focus on the behavior of internal staffs. The big financial firms are doing variety of information security activities to protect personal information. This study is to confirm what types of such activities actually work well. The primary research model of this paper is based on Theory of Planned Behavior (TPB) that describes the rational choice of human behavior. Also, a variety of activities to protect the personal information of financial firms, especially credit card companies with the most customer information, were modeled by the four-step process Security Action Cycle (SAC) that Straub and Welke (1998) claimed. Through this proposed conceptual research model, we study whether information security activities of each step could suppress personal information abuse. Also, by measuring the morality of internal staffs, we checked whether the act of information privacy invasion caused by internal staff is in fact a serious criminal behavior or just a kind of unethical behavior. In addition, we also checked whether there was the cognition difference of the moral level between internal staffs and the customers. Research subjects were customer call center operators in one of the big credit card company. We have used multiple regression analysis. Our results showed that the punishment of the remedy activities, among the firm's information security activities, had the most obvious effects of preventing the information abuse (or privacy invasion) by internal staff. Somewhat effective tools were the prevention activities that limited the physical accessibility of non-authorities to the system of customers' personal information database. Some examples of the prevention activities are to make the procedure of access rights complex and to enhance security instrument. We also found that 'the unnecessary information searches out of work' as the behavior of information abuse occurred frequently by internal staffs. They perceived these behaviors somewhat minor criminal or just unethical action rather than a serious criminal behavior. Also, there existed the big cognition difference of the moral level between internal staffs and the public (customers). Based on the findings of our research, we should expect that this paper help practically to prevent privacy invasion and to protect personal information properly by raising the effectiveness of information security activities of finance firms. Also, we expect that our suggestions can be utilized to effectively improve personnel management and to cope with internal security threats in the overall information security management system.

• 지식경영연구
• /
• 제22권2호
• /
• pp.33-53
• /
• 2021

모바일 앱 사용이 확대되면서 사용자 프라이버시 침해에 대한 염려는 증가되고 있지만 사용자들은 앱을 사용하기 위해 개인정보를 기꺼이 공개하고 있다. 본 연구는 조절초점성향과 프라이버시계산이론을 바탕으로 사용자의 앱 사용의도에 영향을 미치는 동기요인을 제시한다. 제시한 연구모델을 검증하기 위해 헬스 앱을 사용하는 전국의 성인 151명을 대상으로 설문 데이터를 수집하였으며, PLS-SEM 기법을 이용하여 분석을 진행하였다. 연구결과에 따르면 조절초점 두 성향 중 향상초점성향은 정보프라이버시염려와 프라이버시위험에 부의 영향을 미쳤으며, 예방초점성향은 정보프라이버시 염려에 정의 영향을 주었다. 정보프라이버시염려는 모바일 앱 사용의도에 부의 영향을 미쳤으며 프라이버시이익과 프라이버시지식은 모바일 앱 사용의도에 정의 영향을 미쳤다. 마지막으로 모바일 앱 사용의도는 모바일 앱 지속사용의도에 정의 영향을 미쳤다. 본 연구는 앱 사용자의 조절초점성향이 정보프라이버시염려에 미치는 영향관계의 차이를 규명하였으며 이에 따른 모바일 앱 사용의도의 영향을 확인하였다.

• Journal of Information Processing Systems
• /
• 제10권4호
• /
• pp.618-627
• /
• 2014

Nowadays mobile users are using a popular service called Location-Based Services (LBS). LBS is very helpful for a mobile user in finding various Point of Interests (POIs) in their vicinity. To get these services, users must provide their personal information, such as user identity or current location, which severely risks the location privacy of the user. Many researchers are developing schemes that enable a user to use these LBS services anonymously, but these approaches have some limitations (i.e., either the privacy prevention mechanism is weak or the cost of the solution is too much). As such, we are presenting a robust scheme for mobile users that allows them to use LBS anonymously. Our scheme involves a client side application that interacts with an untrusted LBS server to find the nearest POI for a service required by a user. The scheme is not only efficient in its approach, but is also very practical with respect to the computations that are done on a client's resource constrained device. With our scheme, not only can a client anonymously use LBS without any use of a trusted third party, but also a server's database is completely secure from the client. We performed experiments by developing and testing an Android-based client side smartphone application to support our argument.

• 융합보안논문지
• /
• 제17권5호
• /
• pp.49-55
• /
• 2017

ICBM 산업내의 IoT기반 영역 중에서 보안(Safety)의 경우, 공공분야 뿐만 아니라 국민안전 체감도가 안전에 대한 불안감이 극에 달하면서, 재난 및 안전 관리와 관련하여 보안 서비스에 대한 수요가 증가하고 있다. 이와 같이 안전을 위한 하나의 보안 서비스로서 CCTV를 활용하여 사회질서 유지, 범죄예방 등의 목적을 위해 설치 운영되고 있으며, 특히 녹화된 영상이 범죄의 결정적 증거로 제시되면서 보급이 급증하고 있는 추세이다. 하지만 영상정보처리기의 역기능으로써 본래의 목적을 그대로 수행하면서 의도하지 않은 개인의 정보가 유출되거나 이러한 기술들을 악용할 경우 개인 프라이버시 침해 우려가 매우 높기 때문에, 영상 프라이버시 보호를 위해 다각적으로 결합된 메커니즘에 대한 연구가 필요하다.

• 디지털콘텐츠학회 논문지
• /
• 제18권8호
• /
• pp.1671-1676
• /
• 2017

빅데이터 시대의 도래로 다양한 데이터들이 발생되고 있다. 많은 산업 부분에서는 이러한 데이터들을 수집하여 분석하고자 한다. 하지만 사용자 정보 수집은 직접적인 개인정보 유출을 초래할 수 있다. 구글(Google) 사에서 제안한 지역 차분 프라이버시 기법은 데이터 변조를 통해 사용자 정보 수집에 있어 발생할 수 있는 개인정보 유출을 방지한다. 이러한 데이터 변조를 통한 개인정보 유출 방지는 그 변조되는 정도가 높을수록 개인정보를 강력히 보장하지만 이와 반대로 데이터의 활용도는 현저히 떨어진다. 그래서 데이터 변조의 정도를 데이터 수집목적에 적합하게 설정해야한다. 본 논문에서 제시하는 시뮬레이션 도구는 지역 차분 프라이버시를 만족하는 사용자 정보 수집에 있어 설정해야하는 다양한 변수값을 데이터 수집환경에 맞게 적용함으로써 데이터 수집가가 자신의 환경에 맞는 데이터 수집을 할 수 있도록 지원한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제17권9호
• /
• pp.2550-2572
• /
• 2023

Epidemiological survey is an important means for the prevention and control of infectious diseases. Due to the particularity of the epidemic survey, 1) epidemiological survey in epidemic prevention and control has a wide range of people involved, a large number of data collected, strong requirements for information disclosure and high timeliness of data processing; 2) the epidemiological survey data need to be disclosed at different institutions and the use of data has different permission requirements. As a result, it easily causes personal privacy disclosure. Therefore, traditional access control technologies are unsuitable for the privacy protection of epidemiological survey data. In view of these situations, we propose a black box-assisted fine-grained hierarchical access control scheme for epidemiological survey data. Firstly, a black box-assisted multi-attribute authority management mechanism without a trusted center is established to avoid authority deception. Meanwhile, the establishment of a master key-free system not only reduces the storage load but also prevents the risk of master key disclosure. Secondly, a sensitivity classification method is proposed according to the confidentiality degree of the institution to which the data belong and the importance of the data properties to set fine-grained access permission. Thirdly, a hierarchical authorization algorithm combined with data sensitivity and hierarchical attribute-based encryption (ABE) technology is proposed to achieve hierarchical access control of epidemiological survey data. Efficiency analysis and experiments show that the scheme meets the security requirements of privacy protection and key management in epidemiological survey.

• 디지털융복합연구
• /
• 제13권1호
• /
• pp.275-281
• /
• 2015

최근 헬스케어는 다양한 의료 서비스를 제공받으려는 사용자가 급격하게 증가하고 있으며, 환자의 정보가 제3자에게 쉽게 노출되어 악용될 수 있어 환자에 따라 병원 관계자(의사, 간호사, 약사 등)의 역할이 명확하게 분류될 필요가 있다. 본 논문에서는 헬스케어 환경에서 환자의 정보가 제3자로부터 안전하게 사용하기 위해서 환자의 속성정보를 분류하고, 병원 관계자는 역할에 따라 권한을 분류하여 계층적 다중 속성을 이용한 환자의 프라이버시 보호기법을 제안한다. 제안 기법은 환자의 프라이버시 속성정보(데이터 소비자, 시간, 센서, 목적, 의무, 위임 그리고 상황 등)를 수학적 모델로 표현하고, 제 3자로부터 환자 정보가 불법적으로 악용되는 것을 예방하기 위해서 환자와 병원관계자 사이의 속성정보를 동기화하여 환자의 프라이버시 정보의 유출을 예방한다.