• Journal of Multimedia Information System
• /
• 제7권3호
• /
• pp.215-220
• /
• 2020

Many state agencies and companies collect personal data for the purpose of providing public services and marketing activities and use it for the benefit and results of the organization. In order to prevent the spread of COVID-19 recently, personal data is being collected to understand the movements of individuals. However, due to the lack of technical and administrative measures and internal controls on collected personal information, errors and leakage of personal data have become a major social issue, and the government is aware of the importance of personal data and is promoting the protection of personal information. However, theory-based training and document-based intrusion prevention training are not effective in improving the capabilities of the privacy officer. This study analyzes the processing steps and types of accidents of personal data managed by the organization and describes measures against personal data leakage and misuse in advance. In particular, using Capture the Flag (CTF) scenarios, an evaluation platform design is proposed to respond to personal data breaches. This design was proposed as a troubleshooting method to apply ISMS-P and ISO29151 indicators to reflect the factors and solutions to personal data operational defects and to make objective measurements.

• 대한의용생체공학회:의공학회지
• /
• 제28권5호
• /
• pp.703-712
• /
• 2007

In this paper, we designed the RFID(Radio Frequency Identification) Emergency Medical Information System(REMIS). This REMIS offers the emergency patient's medical information using RFID and HL7(Health Level 7) to an emergency medical technician. In emergency situation as like coma, if the communication, from the patient's current location to the hospital, is possible, REMIS offer the medical information of the patient through REMIS server to an emergency medical technician. In the state of communication blocked, REMIS can offer the patient identification and the emergency information through RFID tag, which the patient wear, to an emergency medical technician. When this system was designed, the protection of the patient's medical information and their privacy was considered, and the HL7 was used to be compatible with another medical systems. Therefore, in this paper, REMIS was designed that it is always possible to offer the emergency patient's information to an emergency medical technician regardless of any communication status and to improve the emergency rescue process, effectively.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.77-85
• /
• 2019

인터넷은 지속적으로 발전하고 이에 따라 사이버 공격도 더욱 정밀하고 은밀하게 이루어지고 있다. 개인의 사생활 보장의 목적으로 사용되는 익명통신도 사이버 공격에 활용되고 있다. 익명통신은 공격자의 IP주소를 숨길 뿐만 아니라 암호화된 트래픽으로 통신이 이루어져 대부분의 기관이나 조직에서 사이버 공격의 방어목적으로 사용하고 있는 정보보호시스템을 우회할 수 있다. 이런 이유로 익명통신은 악성코드의 공격명령을 내리거나, 추가적인 악성코드 다운로드의 통신수단 등으로 활용된다. 그러므로 본 연구는 암호화된 익명통신을 인공지능을 통해 빠른 시간 내에 최대한 정확히 탐지하고 차단하는 방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 악의적인 통신을 탐지하여 중요자료의 외부유출 및 사이버공격 방지에 기여하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권12호
• /
• pp.6092-6115
• /
• 2017

This paper demonstrates a case for an end-to-end pure Application Security Layer for reliable and confidential communications within an Internet of Things (IoT) constrained environment. To provide a secure key exchange and to setup a secure data connection, Transport Layer Security (TLS) is used, which provides native protection against replay attacks. TLS along with digital signature can be used to achieve non-repudiation within app-to-app communications. This paper studies the use of TLS over the JavaScript Object Notation (JSON) via a The Constrained Application Protocol (CoAP) RESTful service to verify the hypothesis that in this way one can provide end-to-end communication flexibility and potentially retain identity information for repudiation. As a proof of concept, a prototype has been developed to simulate an IoT software client with the capability of hosting a CoAP RESTful service. The prototype studies data requests via a network client establishing a TLS over JSON session using a hosted CoAP RESTful service. To prove reputability and integrity of TLS JSON messages, JSON messages was intercepted and verified against simulated MITM attacks. The experimental results confirm that TLS over JSON works as hypothesised.

• 컴퓨터교육학회논문지
• /
• 제14권4호
• /
• pp.53-61
• /
• 2011

최근 급변하고 있는 시대에 맞춰 IT 관련 분야에서는 정보보호에 대한 중요성이 강조되고 있다. 정보보호 관련 기관에서는 관련 정책을 통해 개인정보보호 및 보안의 중요성을 강조하고 있지만, 아직까지 일부 업체나 개인 사용자들은 보안 의식이 매우 저조한 수준이다. 이에 본 논문에서는 사용자들의 보안의식을 제고시키기 위하여 대칭 블록 암호인 AES를 이용한 학습 프로그램을 개발하여 사용자들이 암호 알고리즘에 대해 쉽게 이해할 수 있도록 한다. 즉, AES 암호 알고리즘 교육용 학습 프로그램을 통해 암호화 및 복호화 되는 과정을 직접 확인할 수 있어 AES 암호에 대한 관심을 유발하고 정보보호에 대한 의식을 제고시키고자 한다.

• 한국전자통신학회논문지
• /
• 제3권4호
• /
• pp.295-303
• /
• 2008

개개인의 사생활 보호와 인권존중이라는 명분하에 감시시스템에 대한 비판적 시각으로 인해 그동안 침체되었던 CCTV 시장이 911 테러 이후 보안에 대한 중요성 제고와 사회적 범죄 예방에 대한 의식변화로 인해 전 세계적으로 새로운 국면을 맡고 있는 상황에 국내의 첨단 IT기술과의 접목을 통한지능형 감시시스템으로의 변화를 꾀하고 있으며 원격지에서 사각지대 없이 촬영된 영상을 인터넷을 통하여 어느 지역에서도 실시간으로 감시 및 제어할 수 있어 연구하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.213-216
• /
• 2013

인터넷의 발달과 유무선 네트워크 인프라 기술의 발전으로 빅테이터 및 개인정보보의 활용이 많아지고 있다. 하지만 개인정보보호법의 시행에도 불구하고, 개인정보 유출로 인한 침해사고가 발생하고 있다. 개인정보 유출은 개인의 사생활피해와 금융피해로 연관된다. 따라서 개인정보의 탐색 및 검출과정에서 개인정보의 패턴을 분석하여 추출하는 연구와 불필요한 개인정보의 완전삭제에 관한 연구가 필요하다. 본 연구에서는 개인정보보호에 대한 패턴추출 연구와 완전삭제 방법을 연구하여 개인정보의 패턴추출 및 완전삭제 실험을 하였다.

• Journal of Information Processing Systems
• /
• 제14권5호
• /
• pp.1087-1101
• /
• 2018

As cloud computing has become a widespread technology, malicious attackers can obtain the private information of users that has leaked from the service provider in the outsourced databases. To resolve the problem, it is necessary to encrypt the database prior to outsourcing it to the service provider. However, the most existing data encryption schemes cannot process a query without decrypting the encrypted databases. Moreover, because the amount of the data is large, it takes too much time to decrypt all the data. For this, Programmable Order-Preserving Secure Index Scheme (POPIS) was proposed to hide the original data while performing query processing without decryption. However, POPIS is weak to both order matching attacks and data count attacks. To overcome the limitations, we propose a group order-preserving data encryption scheme (GOPES) that can support efficient query processing over the encrypted data. Since GOPES can preserve the order of each data group by generating the signatures of the encrypted data, it can provide a high degree of data privacy protection. Finally, it is shown that GOPES is better than the existing POPIS, with respect to both order matching attacks and data count attacks.

• 인터넷정보학회지
• /
• 제14권3호
• /
• pp.52-57
• /
• 2013

Information and Communication Technologies(ICTs) have substantially enlarged both the opportunities to realize one's human rights but have also resulted in the emergence of new challenges. ICTs are so deeply embedded and cental to almost all aspects of human activity. And ICTs are assuming an increasingly central role in all aspects of human and societal development across the world. But this is especially true of the right to privacy, which faces challenges such as profiling and data mining for public(including national security) and private purposes. ICTs access is a fundamental right for all humans in the information age. So we have need for regulation based on human rights in the digital age. And governments have a responsibility to protect individuals against violations of human rights and data protection by public authorities, but also by private entities. In addition, internet governance and multi-stakeholder principle have to be stressed on all of the internet issues because internet governance is included in the principle of democracy which have bottom-up communication and equality. So it is very importance that Internet Governance Forum is the space for a meaningful discussion on public policy issues relating to the internet.

• 인터넷정보학회논문지
• /
• 제10권4호
• /
• pp.139-149
• /
• 2009

본 논문에서는 데이터 보호 규정에 관련된 요구사항들이나 규칙들이 소프트웨어에 잘 표현되어 있는지를 검증하기 위하여 도메인 고유의 언어인 DSML(Domain Specific Modeling Language)을 사용해 정책을 정규화 혹은 계산적 표현에 관련된 솔루션을 제시하고 있다. 모든 정책들은 공식적으로 프롤로그( Prolog) 언어 기반으로 표현된 후 DSML에 통합되며 정책검증은 요구사항 준수가 언제 평가되어야 하는지에 따라 정적 정책검증과 동적 정책검증의 두가지 정책이 존재한다.