• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.41-54
• /
• 2020

In this paper, it will study various problems such as personal information infringement from when using various useful Apps in the Smartphone environment. It also researched the vulnerabilities Mobile Apps and the risks of personal information leakage when using Smartphone information to decrease threat and find solution. In the second chapter, it will check the existing Mobile App related Apps. In the third chapter, it will check the threats and major factors that caused by the leakage of personal information which related to the app. Then it will suggest solution and end with conclusion. This paper also looked at various problems that caused by illegal adverse effect from illegal personal information collection. Then it researched and made suggestion to make consideration on safety of personal information and privacy infringement that threat to personal information For safety of mobile banking, it proposed a safety method to separate and manage the code which has the core logic which required to run the App. For safety of direction App, when running the direction App, even if the information is collected, location information for unauthorized accessed will encrypt and store in DB, so that access to personal information is difficult. For delivery App environment, by using the national deliver order call center's representative phone to receive a telephone order then, the customer information is delivered to the branch office when it receive order and it will automatically delete information from the server when the delivery is completed by improving DB server of order. For the smart work app environment, the security solution operates automatically by separating and make independent private and work areas. Then it will suggest initialization for company's confidential business information and personal information to safe from danger even if loss.

• 한국융합학회논문지
• /
• 제9권10호
• /
• pp.55-59
• /
• 2018

4차 산업혁명 시대에 혁심기술인 빅데이터는 보건, 금융, 유통, 공공부문, 제조업, 마케팅 등 다양한 분야에서 서비스를 제공하고 있으며, 정확하고 신속한 데이터 분석을 통하여 마케팅 분석과 미래 설계에 매우 유용한 기술이며, 앞으로 더 발전할 가능성이 매우 높다. 하지만, 빅데이터 활용 시 가장 큰 문제점이 개인정보 보호와 프라이버시 문제이다. 빅데이터를 이용하여 분석을 통해 기존에 알지 못했던 개인의 취향 및 행동을 분석될 수도 있고, 이러한 정보들은 개인의 민감한 정보이자 개인의 프라이버시 침해가 될 수 있다. 따라서 본 논문에서는 빅데이터 환경에서 개인정보를 활용할 때 발생 가능한 개인정보 침해에 대한 필요 사항들을 분석하여, 그에 따른 필요한 개인정보보호 기술을 제안하여 개인정보 보호와 사생활 보호에 기여하고자 한다.

• International Journal of Advanced Culture Technology
• /
• 제10권2호
• /
• pp.194-200
• /
• 2022

Traditionally, postal services that produce and deliver paper-based notices have been the mainstream. The reason is that it has the function of distribution and proof of delivery in the postal delivery system as well as the advantage of information delivery through postal delivery. After all, for the purpose of distribution and proof of delivery, many organizations use paper-based postal notices. However, in recent years, it has been in the spotlight to produce a paper-based postal notice as an electronic notice and deliver information to a mobile device through the Internet. In this paper, we propose a safe interworking method for user identification information required for private institutions to transmit mobile electronic notices. In order for a private institution to accurately deliver an electronic notice to a mobile service subscriber, a means to confirm whether the private institution and the mobile device subscriber are the same person is required. In the mobile electronic notification service, the connecting information provided by the personal identity proofing agency is used as a means of user identification. Connecting information is called a resident registration number on the Internet and is one-way hash information that can only be created by the personal identity proofing agency designated by the government. In order to transmit a mobile electronic notice, it is necessary to share connecting information for the same user identification between the institution that requests the sending of the electronic notice and the institution that processes the sending of the electronic notice. Connecting information is personal information that can uniquely identify a user, and if it is disclosed, damage such as personal information infringement may occur. As such, it is necessary to prevent problems that may arise from misuse and abuse of connecting information as well as increase in the benefits of sending the mobile electronic notice. In this paper, a safe and effective mobile electronic notification service can be performed by suggesting a method for safe interworking of information related to the mobile electronic notification service.

• 시큐리티연구
• /
• 제14호
• /
• pp.195-214
• /
• 2007

이 연구의 목적은 대테러 대응책에서 보안, 경호, 경비시스템을 정부주도형에서 민영화로 전환할 수 있는 구축방안을 제시하고자 하는데 있다. 본 논문에서는 우리나라의 대테러 현황과 선진국과의 비교를 통한 민간시큐리티의 발전방안 중 대테러 전문가 양성을 위한 자격제도 및 제반적인 발전 방안에 대해서 연구하고자 하는데 목적이 있다. 본 논문의 요약은 다음과 같다. 첫째, 국가적 대응전략에서는 선진국과 같은 통합적인 대테러 센터를 설립해야 한다. 둘째, 미국의 대통령 직속기구로 통합된 국토안보부와 같은 (가칭 : 대테러 안전부) 기구를 만들어야 한다. 셋째, 대테러법에 대한 제정이다. 넷째, 국민과 상호신뢰 회복할 수 있는 대테러 업무 민영화에 따른 협력 체제를 만들어야 한다. 다섯째, 테러 경보 체제가 필요하다. 그에 따른 민간시큐리티의 상호연계성과 발전방안으로서는 첫째, 대테러 전문가를 양성해야 한다. 둘째, 대테러 전문가 자격증 제도를 도입시켜야 한다. 셋째, 민영화 된 대테러 연구소가 필요하다. 넷째, 대테러 방지법제정을 위한 민영화의 역할의 중요성이다. 이상에서 살펴본 바와 같이 우리나라의 대테러 전문가 양성을 위한 민간시큐리티의 역할증대 방안에서 본 연구자는 무엇보다도 국가주도형에서 민간시큐리티 관련 분야와 상호 협력하는 체제 또한 학계와 관련하여 상호 보완하는 산 학 관의 협력 체제를 구축해 나가는 것이 절실히 필요하고 위에서 제시한 바와 같이 총론적 접근보다는 대테러의 체계적 연구가 시급히 요구되는 것이 현실이다. 다양한 대테러 전문가를 양성하고 시큐리티 관련 종사자들의 의식전환과 대테러 교육 기자재 및 교육내용을 구축해서 특정단체 권한이 아니고 인권침해 최소화 할 수 있는 다각적 검토 연구가 후속연구를 계속해서 연구되어져야 할 것이라 사료된다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.39-46
• /
• 2011

본 논문은 다양한 네트워크 보안장비들이 갖는 고유의 보안정책들을 하나의 시스템 내에 단일 알고리즘으로 구현함으로써 네트워크를 기반으로 하는 공격 발생 시 최적의 통합 보안정책에 대한 연구이다. 실험을 위한 정책들은 Firewall, VPN(Virtual Private Network), IDS(Intrusion Detection System), IPS(Intrusion Prevention System)가 갖는 고유의 방어정책을 상호 조합하는 과정을 통해 최적의 보안 시스템을 구현하기 위한 실험을 한다. 또한, 보안정책 설정에 따른 시스템 부하와 빠른 탐지, 신속하고 효율적인 방어를 위한 통합 메커니즘 설계 및 네트워크 인프라 구현 기반을 확보하는데 의의가 있다.

• 한국측량학회:학술대회논문집
• /
• 한국측량학회 2006년도 춘계학술발표회 논문집
• /
• pp.491-494
• /
• 2006

Many urban-plan facilities were settled by the government in the need of infrastructure due to the rapid urbanization. The Constitutional Court judged that the exclusion of land-owners' private right to use their land did not accord with the Constitution, and the infringement of their right because of currently unexecuted facilities became the urgent task to be solved due to the revision of the Urban plan law revised on January 28, 2000. Accordingly, the government needed to establish a complete plan to review and rearrange the long-term unexcuted urban plan facilities. For this plan to be successful, we have constructed the database of unexecuted urban plan facilities by using GIS analysis technique in this research. Further, we will construct a basic database to manage the unexecuted urban plan facilities by utilizing the database we have constructed, computerized geographical information files of LMIS, urban plan facilities data of UPIS, and other information.

• 한국컴퓨터정보학회논문지
• /
• 제25권11호
• /
• pp.195-200
• /
• 2020

우리나라는 2011년 3월에 「공익신고자 보호법」을 제정하여 민간부문에서 발생하는 공익침해 행위로부터 공익신고자를 보호하고 있다. 대부분의 공익침해행위는 조직 내부에서 은밀하게 이루어지고 있어 조직 내부의 문제점을 잘 알고 있는 조직 구성원들의 신고로 인하여 외부에 알려지게 된다. 그러나 공익신고자는 신고로 인하여 불이익을 받게 되므로 신고를 주저하게 된다. 또한 실질적인 보호조치가 미흡하여 신고자를 효과적으로 보호하기 위한 비밀보장, 신변보호, 책임감면, 불이익조치 금지 등 제도적 장치를 강화하는 방안이 필요하다. 따라서 공익신고자 보호의 취지에 맞게 공익신고자에 대한 실질적인 보호조치가 필요하며 그에 상응하는 보상체계를 확대하는 방안도 필요할 것이다. 이에 본 연구에서는 현행 우리나라 공익신고자 보호제도에 대한 주요 내용을 검토하고, 공익신고자의 보호 등을 위한 합리적인 개선방안을 제시하고자 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권3호
• /
• pp.133-142
• /
• 2013

최근 스마트 기기는 결제, 할인쿠폰 등 각종 기능을 제공하는 수단으로 진화되면서 통신과 금융이 융합된 모바일 NFC 서비스의 시장이 급성장할 것으로 전망되고 있다. 특히 모바일 NFC 결제 서비스 시장의 활성화가 예상됨에 따라 모바일 NFC 결제 서비스는 국내 외적으로 널리 주목받고 있다. 하지만 이에 따른 NFC 기술 활용 증가로 개인정보 이용이 늘면서 침해요소 또한 증가하고 있다. 최근 한국인터넷진흥원에서 발표한 "NFC 개인정보보호 대책 최종보고서"에 따르면 개인정보 암호화를 부분적으로 미지원하거나 불필요한 개인정보의 과도한 수집 및 저장 등이 문제점으로 제기되었으며 Google사의 Google Wallet 서비스의 개인정보 유출 사고 또한 이러한 문제점을 뒷받침하는 근거가 되고 있다. 본 논문에서는 기존에 서비스되고 있는 NFC 모바일 결제 서비스 상에서 결제정보의 이동 경로 별 결제 기술의 위협을 분석하고 OTA(Over the Air) 상에서 안전한 정보교환을 위한 NTRU 기반 상호인증 기법과 사용자와 은행 간의 결제 단계에서 결제정보를 직접적으로 사용하지 않고 결제자를 증명할 수 있는 NTRU기반 영지식 증명 기법에 대해 제안한다.

• 한국콘텐츠학회논문지
• /
• 제20권7호
• /
• pp.331-341
• /
• 2020

최근 정부가 대표적인 불법 저작물 사이트의 운영자를 구속하여 사이트를 폐쇄했지만, 곧 유사한 사이트가 만들어지고 이용자들이 고스란히 이동하는 '풍선효과'가 나타나고 있다. 이에 저작권 침해 방지 대책을 보완할 수 있는 '자금 추적 기반 접근 방식'이 주목받고 있다. 이 방식은 불법 저작물 사이트의 상업화 체계와 자금흐름을 추적하고 주 수익원이 되는 광고의 공급 및 게재를 차단함으로써 수익원을 차단해 불법 저작물 사이트의 운영을 악화시켜 자진 폐쇄를 목표로 한다. 본 연구에서는 자금 추적 기반 접근 방식을 도입한 해외 사례를 중심으로 살펴보았다. 분석 결과, 국가마다 세부 정책과 캠페인 방식이 다르지만, 비형벌적 조치, 관련 업계의 자발적 참여를 바탕으로 한 파트너십, 저작권 산업 보호만을 목적으로 하지 않는다는 공통점이 발견되었다. 그간 국내에서 민·관 합동 대응 체계가 제대로 구축되지 못한 것은 정책 추진 단계에서 양측의 견해차가 발생했기 때문이다. 광고주와 대행사에 불법 사이트 광고 집행이 브랜드 이미지 손상 등의 역효과와 막대한 경제적 손실을 줄 수 있다는 인식 제고가 필요하다. 더불어 관련 연구 및 세미나를 통해 상호 이해와 협력을 바탕으로한 저작권 침해 방지가 이루어져야 한다.

• 시큐리티연구
• /
• 제18호
• /
• pp.119-141
• /
• 2009

행정대집행은 행정의 강제집행수단의 하나로 행정법상의 의무를 이행하지 않은 자를 대신하여 행정관청이나 제3자가 대행하고 소요비용을 의무자에게 청구하는 제도로 "강제대집행"이라고도 한다. 법에 의한 행정집행의 현장임에도 불구하고 물리력에 의한 강제집행이 시행됨으로 인하여 시행자와 의무자 사이에 온갖 폭력과 인권유린 행위가 난무하고 인적피해가 발생하여 사회문제화 되고 있으며, 경찰에 고발과 인권위원회에 진정하는 등의 경우가 점차 증가세에 있다. 이런 폭력의 현장에 동원되는 인원은 대부분 용역을 제공하는 민간경비업체가 공급하고 있으며, 경비원 자격이 없는 인원의 동원과 폭력조직과 연계된 소위 용역깡패의 무리한 대집행과 폭력행위가 문제 되고 있다. 이런 폭력의 현장에는 경제적 이권과 주거권, 생계형 투쟁, 외부의 개입 등 구조적으로 복잡한 문제가 내포되어 있다. 본 논문은 민간경비업체의 인원동원에 관심을 가지고 대집행 현장의 폭력의 유형과 폭력이 발생하는 원인을 분석하고 개선대책을 논의하였다. 그 결과로는 법과 제도적 개선으로 대집행의 현장에는 필히 시행청과 경찰관이 입회하여 민간경비업체의 물리적 집행이 합법적으로 이행되도록 통제하여야 하며, 폭력적 충돌양상이 발생하면 즉시 경찰이 개입하도록 명시하여야 한다. 시행청의 대집행에 대한 관행을 탈피하여 신중한 대집행 결정과 성과위주의 용역계약조건의 해소, 문제발생시 시행청의 책임 명시 등 수주과정에서의 폭력유발 요인을 제거해야 한다. 의무자의 집단행동을 통한 민원해결의 타성을 타파하고 공무집행의 방해나 대집행 비용의 청구 등 엄격한 법집행이 이루어져야하고, 제3자의 개입을 차단하여야 한다. 경비업체의 인원동원은 경비업법에 의한 자격과 교육을 이수한 인원으로 사전에 등록된 인원으로 제한하여야하며, 현장투입 전 관할 경찰관서에 근무지와 임무, 근무수칙 등을 명확히 기록한 집행계획서를 제출하도록 의무화하고, 복장, 장비 등 법규를 준수하도록 통제되어야 한다. 또한 폭력행위에 대한 개인의 형사적 책임을 명확히 하고, 사고 경력에 대한 수주의 제한 등 업체의 건전성 확보대책이 요구된다. 재활사업이란 명목의 특수단체의 수주행위가 근절되고, 도급과 하도급의 고리를 차단하여 능력과 법의 준수의지를 가진 업체가 수주하도록 해야 한다. 등이다. 주거권과 환경 등 사회문제, 생계, 보상 등의 개선대책 문제는 논외로 하였다.