• 한국산학기술학회논문지
• /
• 제15권3호
• /
• pp.1740-1748
• /
• 2014

개인 맞춤형 헬스 케어 서비스 플랫폼은 개인별 건강관리를 위하여 다양한 건강정보 데이터를 저장 관리하고 건강정보 제공 및 건강 가이드 서비스를 제공하기 위한 헬스 케어 서비스 플랫폼으로 개인의 프라이버시와 개인정보보호를 전제조건으로 서비스 되어야 한다. 본 논문에서는 개인의 역할에 따른 보안서비스를 기반으로 제공되는 개인 맞춤형 헬스케어 서비스 플랫폼을 제안한다. 제안된 개인 맞춤형 헬스 케어 서비스 플랫폼은 병원에서 측정하는 기초 임상, 영상, 약물 데이터에 대한 저장 및 관리뿐만 아니라 개인적으로 획득할 수 있는 건강 정보, 즉 스마트 기기에서 측정 및 입력 가능한 음식물, 수면, 감정, 운동에 대한 데이터를 종합적으로 관리하여 일상생활에서 개인별 건강정보를 관리할 수 있도록 하여 현대인들의 스마트한 건강생활을 지원하는 기능을 제공하는 서비스 플랫폼에 역할기반 접근제어 모델을 적용하여 개인의 사생활 및 개인 정보 침해를 방지할 수 있도록 하였다. 제안된 RBAC 기반의 스마트 헬스 케어 서비스 플랫폼은 구현환경에 따라서 다양한 사용자와 사용자의 역할 및 권한 등을 설정하여 유연하게 개인 정보보호를 할 수 있는 시스템으로 구축되어 개인 맞춤형 건강정보 서비스를 제공할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제20권1호
• /
• pp.356-363
• /
• 2020

사물인터넷 시대가 되면서 다양한 디바이스가 유·무선으로 연결되고 있다. 이에 따른 일상생활의 편리성 향상과 함께 사생활 침해, 정보유출, 서비스 거부 등의 보안 문제가 증가하고 있다. 공개키 암호 시스템의 하나인 타원곡선 암호 시스템 ECC는 사용하는 키의 크기가 RSA 알고리즘보다 상대적으로 작아 제약적인 환경의 디바이스에 널리 사용되고 있다. 그러나 제약적인 환경의 디바이스에 적용된 ECC의 비밀 키는 스칼라 곱셈 연산을 수행하는 과정에서 전력 분석 공격법에 의해 노출될 수 있다. 본 논문에서는 SECG 표준 타원곡선 파라미터의 스칼라 곱셈 방법에 대해 차분 전력 분석에 대응하고 연산의 효율성을 증가시키는 방법을 알아본다. 제안하는 방법은 비밀 키에 타원곡선 위수의 난수 배를 더하여 차분 전력 분석에 대응하는 Coron의 방법을 사용한다. 연산의 효율성을 증가시키기 위해 SECG 표준 파라미터의 위수 n을 상대적으로 작은 상수 c로 n=2^l±c로 표현하고, 2^lP =∓cP인 성질을 이용한다. 임의의 난수를 사용한 Coron의 키-난수화 방법은 스칼라 곱셈 수행을 2l번 하는데, 본 논문에서 제안하는 방법은 위수 성질을 이용하면 스칼라 곱셈 수행을 약 (3/2)l번 수행하게 되어 25% 정도 연산의 효율성이 향상된다.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.20-32
• /
• 2020

본 연구는 IoT서비스제공자가 IoT 제품 및 서비스를 제공하는 전반적인 과정에서, IoT서비스주체의 개인 정보를 안전하고 체계적으로 운영할 수 있는 개인정보보호프레임워크를 개발하여 제공하고자 한다. 이를 위해서 문헌조사를 통해 개인정보프레임워크에 관한 구성요소틀을 도출하였으며, 전문가심층면접조사를 통해 개인정보보호 프레임워크를 IoT서비스제공과정과 IoT개인정보처리과정으로 각 3개 단계 3개 분야 2개 지표로 선정했다. 이렇게 선정한 개인정보보호프레임워크의 구성요소간 중요도를 AHP기법을 이용한 관련분야 전문가들을 대상으로 전자메일조사를 실시했다. 그 결과, IoT서비스제공과정에서는 IoT제품 및 서비스의 설계·개발단계(0.5413)가 가장 중요하며, IoT개인정보처리과정에서는 개인정보의 수집·보유단계(0.5098)에서의 개인정보보호가 가장 중요하다. 따라서, 본 연구를 바탕으로 IoT서비스가 확산되는 가운데, 보안위협 및 개인정보 침해사고를 예방하여 안전한 개인정보보호 프레임워크가 구현되리라 본다.

• 통상정보연구
• /
• 제18권1호
• /
• pp.55-78
• /
• 2016

본 논문은 캐나다의 ACSS(자동정산결제시스템)과 미국의 FedACH(연방준비은행의 자동교환정산소)를 비교하여 연구하였다. 양국의 전자자금이체시스템을 특별히 비교연구 한 이유는 ACSS와 FedACH가 양국을 대표하는 소액 소비자간 결제 시스템이라는 사실과 동일한 북미경제권이라는 공통점을 가지고 있었기 때문이다. 연구의 결과 양국의 시스템은 지급시스템의 운영방법, 운영기관의 구성 및 중앙은행의 지위, 지급협회의 역할 및 수표거래와 전자거래의 운영방식이 다르다는 결론에 도달하였다. 또한 양 지급시스템이 참여자들에게 인정받으면서 더욱 보편적인 지급시스템으로 발전하기 위한 정책적 시사점으로 다음과 같은 점을 제시하였다. 첫째, 다양한 종류의 사기거래와 각종 위험노출을 회피하기 위하여 안전성을 더욱 보완하여야 한다. 둘째, 건전한 지급시스템으로 인정받아 고객과 시장에서 인정받기 위해서는 국제적으로 공인된 감독기준의 적용을 받아야 한다. 셋째, 최종 고객의 이익을 보장하는 방향으로 시스템이 운영되기 위해서는 프라이 버쉬(privacy)보장을 전제로 시장의 힘을 강화시켜 진입장벽도 낮추고 이용비용은 더욱 감소시킬 필요가 있다. 마지막으로 중앙은행의 역할과 관련하여 한국도 미국과 캐나다와 같은 대부분의 선진국에서처럼 중앙은행법외에 지급결제에 관한 일반법을 별도로 두고 중앙은행과 지급결제협회간의 업무권한을 분산시켜 지급결제시스템의 리스크발생에 대비한 체계적인 대응을 준비할 필요가 있다.

• 서비스연구
• /
• 제7권2호
• /
• pp.17-41
• /
• 2017

전 세계적으로 핀테크(FinTech) 방식의 금융 서비스가 활성화되면서 모바일 결제 시장에 대한 관심이 높아지고 있다. 따라서 모바일 간편 결제 서비스의 이용 의도에 영향을 미치는 요인은 무엇이며 이용 행위를 저해하는 요인에는 무엇이 있는지 파악하기 위하여 본 연구는 모바일 간편 결제 서비스 이용 고객의 만족과 충성도에 영향을 미치는 요인을 찾아내고, 이러한 요인들에 전환장벽이 유의한 영향을 미치는지에 대해 검토한다. 이러한 연구는 모바일 기반 결제 서비스의 지속적인 성장과 신규 고객층의 확산을 위한 시사점을 찾는 데 도움이 될 것이다. 이를 위하여 설문조사를 실시하고, 수집된 자료를 바탕으로 제시된 구조방정식 연구 모형을 통해 검증을 실시하였다. 분석 결과, 고객들이 지각하고 있는 기업에 대한 가치 즉, 기업 명성은 고객 만족도와 충성도에 유의한 영향을 미치는 것으로 나타났다. 서비스 품질 요인 중에서는 편의성과 보안성이 고객 만족도에 영향을 미치는 것으로 나타났고, 이러한 고객 만족도는 충성도에 영향을 미치는 것으로 나타났다. 또한, 전환장벽 중에서는 계약비용, 연속비용, 학습비용, 대안의 매력 그리고 서비스 회복 요인이 고객 만족이 서비스에 대한 충성도로 이어지는데 조절효과로서의 영향을 가지는 것으로 나타났다. 따라서 모바일 간편 결제 서비스 시장에 진출하려는 서비스 제공 기업은 높은 서비스 품질로서 고객 만족도를 증가시키는 동시에 서비스의 전환장벽을 증가시키기 위해 노력해야 한다. 특히, 고객 충성도는 서비스의 수익성과 장기 성장과도 밀접한 관련이 있으므로 이를 관리하고 높일 수 있는 방안을 지속해서 개발해야 한다.

• 지능정보연구
• /
• 제18권1호
• /
• pp.91-107
• /
• 2012

인터넷의 성장과 개인의 참여는 사생활 정보 보호에 관련된 비효율적 관리 방안에 대한 문제의식을 불러일으키고 있으며 이를 해결하기 위한 여러 연구들이 이루어지고 있다. 본 연구에서는 기존에 존재하는 문서 분류 방법론을 이용하여 개인의 사적 공간을 나타내는 프라이버시의 항목 중 개인을 식별할 수 있거나 개인이 민감해 할 수 있는 사생활 정보를 담고 있는 문서를 탐지 혹은 분류하는 방법에 대해서 다룬다. 논문의 실험에서 기존의 학습데이터에 추가적으로 개인정보의 유형에 관련된 하위 학습 데이터를 추가함으로써 자동 문서 분류 알고리즘의 성능 측정치를 높이는 것을 시도하였다. 또한 개인정보의 유형에 따라 알고리즘에 효과적으로 적용하는 방향을 제시하기 위하여 기존 논문에서 나타난 개인정보의 유형들을 분석하였다. 개인정보 관련 문서로 분류된 학습 대상과 함께 개인정보에 영향력이 있는 개인정보 유형들을 추가 학습시켜 알고리즘이 학습하는 문서 자질(feature)의 질(quality)을 높였다. 높아진 학습 자질의 질로 인하여 기존의 Na$\ddot{i}$ve Bayes 방법론을 이용한 평가 측정치가 높아질 수 있었다.

• 인터넷정보학회논문지
• /
• 제20권3호
• /
• pp.119-128
• /
• 2019

본 연구의 목표는 스마트시티에 대한 연구 동향을 파악하고 이를 바탕으로 스마트시티에 대한 정책적 산업적 학술적 방향성을 제시하는 데 있다. 산업화와 더불어 급격하게 진행된 도시화 및 도시인구 증가로 세계 주요 도시들은 대부분 교통, 환경, 주거 등 다양한 도시문제에 직면하고 있다. 세계 각 도시는 이러한 도시문제를 해결하여 시민 삶의 질을 향상시킨다는 공통된 목표를 추구하기 위해 스마트시티의 도입을 서두르고 있다. 하지만 스마트시티에 대한 다양한 개념적 접근은 정책 목표 설정 및 추진전략 수립을 위한 방향성 도출에 불확실성을 야기하고 있다. 본 연구는 이러한 문제 인식하에 스마트시티 정책에 대한 방향성을 제시하고자 Scopus DB 및 Springer DB에서 스마트시티와 관련된 학술논문 11,527건의 제목과 초록, 발행연도 등의 정보를 수집하여 연구현황, 연구주제, 연구분야 추이 등을 LDA기반 토픽모델링 기법을 활용하여 분석하였다. 분석결과, 스마트시티 관련 연구주제는 크게 서비스 및 애플리케이션 분야, 기술 분야, 시민 사용자 관점의 8가지 세부주제로 유형화되었으며, 이중 '시민중심 스마트시티 추진을 통한 지속가능성의 확보'와 관련된 주제가 가장 많이 언급된 주제로 분석되었다. 또한 주제 간 연관관계를 분석한 결과, 데이터와 프라이버시 관련 연구의 중심성이 가장 높게 나타났다. 이는 데이터가 전반적인 스마트시티의 공동기반으로서 역할을 하며 기술, 서비스, 정책과 관련된 다양한 의사결정에 영향을 미치는 한편, 위치정보 등 개인 정보가 수집되는 과정에서 프라이버시 침해 등이 잠재적인 위협요인이 될 수 있음을 암시한다. 스마트시티 연구현황에 대한 객관적 분석을 통해 스마트시티 개념의 발전 방향을 이해하고 향후 대응방안을 모색함으로써, 스마트시티 추진 및 연구에 정책적, 산업적, 학술적 근거자료를 제공할 수 있을 것으로 기대된다.

• 한국컴퓨터정보학회논문지
• /
• 제26권9호
• /
• pp.89-96
• /
• 2021

본 논문에서는 Al-Saggaf 등이 제안한 TMIS(Telecare Medicine Information System)를 위한 사용자 인증 기법을 분석하였다. 2019년에 Al-Saggaf 등이 제안한 인증 기법은 생체정보를 이용한 인증 기법으로, Al-Saggaf 등은 그들의 인증 스킴이 매우 적은 계산 비용으로 다양한 공격에 대한 높은 비도를 보장한다고 주장하였다. 그러나 본 논문에서 Al-Saggaf 등의 인증 기법을 분석한 결과, Al-Saggaf 등의 인증 기법은 서버에서 사용자의 ID를 계산해내기 위해서 필요한 난수 s가 DB에서 누락되었고, 서버의 ID SID를 사용자에게 전달하는 방식이 부재하여 인증 기법의 설계 오류가 존재하였다. 또한 Al-Saggaf 등은 그들의 인증 기법이 다양한 공격에 안전하다고 주장하였으나, 로그인 요청 메시지와 스마트카드를 사용한 패스워드 추측 공격, 세션키 노출, 내부자 공격 등에 취약하였다. 또한 공격자는 추측한 패스워드를 사용하여, DB에 패스워드로 암호화하여 저장된 사용자의 생체정보까지 복호화할 수 있었다. 생체정보의 노출은 사용자의 개인정보에 대한 아주 심각한 침해이고, 이로 인하여 공격자는 사용자 가장 공격에 성공할 수 있다. 게다가 Al-Saggaf 등의 인증 스킴은 ID 추측 공격에도 취약하여, 그들이 주장했던 것과 달리 TMIS에서 중요한 사용자 익명성을 보장하지 못한다.

• 스마트미디어저널
• /
• 제9권4호
• /
• pp.81-90
• /
• 2020

최근 중국의 경제발전과 소득수준의 향상으로 과거에 비해 질 좋은 의료서비스에 대한 욕구가 높아지고 있다. 이러한 욕구를 충족시키기 위한 대안으로 스마트 폰을 활용한 다양한 애플리케이션이 개발되고 있다. 특히, 2019년 12월 발생한 COVID-19의 전 세계적인 확산으로 인하여 그 관심은 비대면 원격의료 서비스로 확대되고 있다. 본 연구에서는 중국 내 상위 3개의 모바일 의료 애플리케이션을 대상으로 총 200명을 대상으로 설문조사를 실시하였으며, 그 중 의료 애플리케이션을 실제로 사용해 본 120명의 데이터를 벤카테시(Venkatesh)의 UTAUT2 이론을 기반으로 사용자의 사용의도와 사용행위에 영향을 미치는 요인에 대한 연구를 실시하였다. 본 연구의 연구 결과는 다음과 같다. 첫째, 인터렉티브화 특성, 노력기대, 가격가치, 프라이버시 관심도, 습관, 촉진 조건이 사용자의 사용의도에 긍정적인 영향을 미치는 것으로 밝혀졌다. 둘째, 사용자의 사용의도가 사용행위에 영향을 미치는 것으로 조사되었으며, 습관과 촉진 조건은 사용의도와 사용행위에 모두 영향을 미치는 것으로 밝혀졌다. 셋째, 성별, 연령, 학령, 연간 수입 등의 조절변수가 사용자의 모바일 의료 애플리케이션 사용의도에 영향을 미치지 못한다는 연구결과를 도출했다. 마지막으로 인터넷 등을 사용하는 모바일 기기의 특성상 여러 보안에 취약점들이 존재하며 이로 인해 개인 또는 사회적으로 큰 피해나 파장을 불러올 수 있다. 따라서 중국의 모바일 의료 서비스 발전을 위해 차후 이러한 문제점 등을 보완 총체적이고 심층적인 고찰을 통해 연구모형의 재수립이 필요할 것이다.

• 한국항행학회논문지
• /
• 제25권4호
• /
• pp.305-312
• /
• 2021

보안 시스템에는 다양한 센서가 사용되고 있지만, 사생활 문제가 논란이 됨에 따라 레이다 센서가 대안으로 제시되고 있다. 그 중 PD (Pulse Doppler) 레이다는 짧은 펄스를 사용함으로써 수신부 복잡도가 증가하는 문제가 존재하나, FMCW (Frequency modulated continuous wave) 레이다는 그러한 제한이 적다는 장점이 있다. 그러나, FMCW 레이다는 2D-FFT (2-dimensional fast Fourier transform)를 사용하므로 기존의 센서에 비해서 상대적으로 높은 복잡도를 가지며, 정지해있는 표적에 대해 사람과 사물을 구분하기 어려운 단점이 있다. 따라서 본 논문에서는 1D-FFT와 위상 변화만으로 호흡 여부를 확인하여 사람과 사물을 구분할 수 있는 레이다 신호처리 프로세서의 설계 및 구현 결과를 제시한다. 제안된 신호처리 프로세서는 Verilog-HDL을 기반으로 설계하여 FPGA 디바이스에 기반하여 구현 및 검증하였다. LUT (Look up table) 6,425개, register 4,243개, 12,288개의 memory bit로 구현하여 92.1%의 정확도로 대상의 호흡 여부를 확인할 수 있음을 확인하였다.