• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.377-379
• /
• 2022

POI refers to the point of Interest in Location-Based Social Networks (LBSNs). With the rapid development of mobile devices, GPS, and the Web (web2.0 and 3.0), LBSNs have attracted many users to share their information, physical location (real-time location), and interesting places. The tremendous demand of the user in LBSNs leads the recommendation systems (RSs) to become more widespread attention. Recommendation systems assist users in discovering interesting local attractions or facilities and help social network service (SNS) providers based on user locations. Therefore, it plays a vital role in LBSNs, namely POI recommendation system. In the machine learning model, most of the training data are stored in the centralized data storage, so information that belongs to the user will store in the centralized storage, and users may face privacy issues. Moreover, sharing the information may have safety concerns because of uploading or sharing their real-time location with others through social network media. According to the privacy concern issue, the paper proposes a recommendation model to prevent user privacy and eliminate traditional RS problems such as cold-start and data sparsity.

• Journal of Platform Technology
• /
• 제12권2호
• /
• pp.45-57
• /
• 2024

스마트 시티는 정보통신기술의 혁신과 도시 생활의 질 향상을 추구하는 현대 도시 계획의 산물이다. 스마트 시티의 효율적인 운영을 위해서는 실시간 수집되고 저장 및 처리되는 데이터가 핵심자원이다. 따라서 다양한 분야에서 수집되는 스마트 시티의 데이터는 안전하게 관리되어야 하며, 개인정보보호가 무엇보다 중요하다. 본 연구에서는 스마트 시티의 데이터를 안전하게 관리하기 위하여 블록체인 기술을 이용한 스마트 시티 데이터 보안 모델을 제안하였다. 제안 모델은 블록체인 네트워크에 IPFS를 통합하여 데이터를 분산 저장함으로써 데이터의 기밀성과 무결성을 확보하고, CP-ABE를 이용하여 데이터를 암호화하여 사용자로부터 데이터의 접근제어가 효율적으로 수행되도록 하였다. 또한 데이터 접근 제어 정책과 동형 암호를 사용함으로써 데이터의 활용성을 강화하면서 프라이버시를 보장하도록 하였다.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.77-85
• /
• 2019

인터넷은 지속적으로 발전하고 이에 따라 사이버 공격도 더욱 정밀하고 은밀하게 이루어지고 있다. 개인의 사생활 보장의 목적으로 사용되는 익명통신도 사이버 공격에 활용되고 있다. 익명통신은 공격자의 IP주소를 숨길 뿐만 아니라 암호화된 트래픽으로 통신이 이루어져 대부분의 기관이나 조직에서 사이버 공격의 방어목적으로 사용하고 있는 정보보호시스템을 우회할 수 있다. 이런 이유로 익명통신은 악성코드의 공격명령을 내리거나, 추가적인 악성코드 다운로드의 통신수단 등으로 활용된다. 그러므로 본 연구는 암호화된 익명통신을 인공지능을 통해 빠른 시간 내에 최대한 정확히 탐지하고 차단하는 방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 악의적인 통신을 탐지하여 중요자료의 외부유출 및 사이버공격 방지에 기여하고자 한다.

• Journal of Radiation Protection and Research
• /
• 제46권3호
• /
• pp.134-142
• /
• 2021

Background: From 2018 to 2020, the Expert Study on Public Understanding after the Fukushima Daiichi Nuclear Power Plant Accident (the Expert Study Group) identified and analyzed activities designed to promote public understanding of science and radiation since the Fukushima accident, and held discussions on how to achieve public understanding in the situation where public confidence has been lost, and how experts should prepare for dealing with the public. This panel session was held at the 53^rd meeting of the Japan Health Physics Society on June 30, 2020. Materials and Methods: First, three subgroup (SG) leaders reported their research methods and results. Then, two designated speakers, who participated as observers of the Expert Study Group, commented on the activities. Next, the five speakers held a panel discussion. Finally, the rapporteur summarized. Results and Discussion: SG leaders presented reports from researchers and practitioners in health physics and environmental risks who provided information after the Fukushima accident. During the discussion, experts in sociology and ethics discussed the issues, focusing on the overall goals of the three groups, local (personal) and mass communication, and ethical values. Many of the activities instituted by the experts after the accident were aimed at public understanding of science (that is, to provide knowledge to residents), but by taking into account interactions with residents and their ethical norms, the experts shifted to supporting the residents' decision-making through public engagement. The need to consider both content and channels is well known in the field of health communication, and overlaps with the above discussion. Conclusion: How to implement and promote the public engagement in society was discussed in both the floor and designated discussions. Cooperation between local communities and organizations that have already gained trust is also necessary in order to develop relationships with local residents in normal times, to establish an information transmission system, and to make it work effectively.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.73-82
• /
• 2015

스마트폰의 대중화에 힘입어 모바일 결제 시장이 급속히 성장하고 있다. 전자금융거래시 공인인증서 의무사용이 폐지됨에 따라 패스워드만으로 결제 가능한 간편결제가 속속 시장에 진출하고 있으나 확산속도는 그다지 빠르지 않다. 왜냐하면 소비자들의 개인정보유출 및 보안에 대한 우려, 결제 습관의 변화 기피, 소비자 보호 미흡, 결제인프라의 부족, 각종 규제 등으로 인하여 간편결제가 활성화되지 못하고 있기 때문이다. 최근 글로벌 IT기업들이 모바일 결제시장에 경쟁적으로 진출하고 있으며 이는 핀테크 혁신에서 뒤처지면 향후 생존이 위태로울 수 있다는 위기감과 폭발적으로 성장하는 모바일 결제시장의 주도권을 차지하겠다는 심리가 작용하고 있는 것이다. 이런 상황 속에서 우리의 간편결제가 외국에 종속되지 않고 독자적인 성장을 하기 위해서는 철저한 준비와 많은 노력이 필요하다, 본 논문에서는 간편결제의 본격 시행을 앞두고 국내 모바일 간편결제의 문제점을 짚어보고 활성화 방안으로 유연하고 차별적 보안, 소비자 보호체계 구축, 법제도 정비, 서비스의 차별화 등을 제안하였다.

• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.148-154
• /
• 2016

최근 인터넷을 통한 CCTV 영상 유출 사건으로 인해, 영상 보안 문제가 중요한 화두로 떠오르고 있다. 한국인터넷진 흥원은 "CCTV 개인영상 정보보호를 위한 가이드라인"을 통해, CCTV 원격 접속 시 암호화된 프로토콜 사용을 권장하고 있지만, 아직도 다수의 제품이 이런 규칙을 지키지 않아서 해킹과 같은 보안 위협에 노출되고 있다. 본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해서, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템을 제안하고 구현하였다. 시스템은 SSH Secure Shell을 사용하여 암호화된 데이터를 전송함으로써, 보안성을 강화하였다. 또한 터널링 기법 사용하여 방화벽 내부에 존재하는 CCTV 녹화기로의 접근이 불가능 했던 문제를 해결하였다. 시스템에 대한 평가를 위해 여러 가지 CCTV 원격 접속 기법과 보안성에 대한 비교를 하였고, 시스템의 효율성에 대한 실험 결과, 전송 품질 및 시간의 큰 차이 없이 원격 접속이 가능함을 확인 할 수 있었다. 본 논문에서 제안하는 방법을 현장에 적용한다면, 해킹의 위협으로부터 안전한 시스템을 구성할 수 있을 것이다.

• 정보화정책
• /
• 제28권3호
• /
• pp.49-72
• /
• 2021

본 연구는 2020년 8월에 시행된 데이터 3법 개정안의 주요 내용과 의미, 향후 전망 등을 금융 산업계 및 데이터 산업계에 미치는 영향을 중심으로 분석·고찰한다. 신용정보법의 개정으로 과거 신용 조회업으로만 단일 규정되었던 업종이 구체화 될 수 있을 것으로 보이고, 국내 데이터 산업계에는 마이데이터 산업 및 데이터 거래 산업과 플랫폼 활성화, 데이터 가명 처리와 거래 절차의 구체화 등이 가능하리라 전망된다. 데이터 3법 개정안의 합리적·효율적 적용과 이행을 위해서는 개인정보보호위원회의 운영이 최대한 투명하고 적법하며, 그 과정에서 공정성이 보장되어야 한다. 개인정보 활용에 있어서도 데이터 처리 기술의 개발·보완이 필수적이고, 명확한 데이터 처리 방법과 영역이 규정될 필요가 있다. 나아가 공정한 데이터 시장 경쟁 체제 보장 및 제도화, 데이터 위법 행위에 대한 처벌 규정 강화, 보안 시스템의 확립 및 강화, 데이터 이관에 대한 협력 시스템 강화가 뒷받침되어야 할 것이다.

• 정보보호학회논문지
• /
• 제27권3호
• /
• pp.705-715
• /
• 2017

오늘 날 세계는 과학기술과 정보통신의 비약적인 발전으로 정보화 기반 아래 실시간 정보 공유와 의사소통이 가능한 거대한 하나의 공동체로 발전하고 있다. 이러한 정보화의 이면에는 해킹, 바이러스 등에 의한 정보자산의 침해, 사이버 테러, 개인정보 및 중요정보 자산의 무단 유출과 같은 역기능은 지속적으로 증가하여 심각한 사회문제로 대두되고 있다. 침해사고 및 개인정보 유출 시 마다 정부 주도의 개인정보 보호를 위한 관련 법규 강화와 종합대책 수립 등 많은 규제정책이 발표되었고, 기업들 역시 정보보안의 중요성에 관한 인식이 점차 증가하면서 다양한 노력들을 기울이고 있다. 그럼에도 불구하고 개인정보 유출 및 산업기밀 유출과 같은 정보보안 사고는 계속적으로 발생하고 있으며 그 빈도 또한 줄어들고 있지 않는 것이 현실이다. 이에 본 논문에서는 획일적이고 기술 중심의 보안정책이 아닌 사용자 중심의 보안정책 수립을 통하여 다양한 업무환경 및 서비스 지원과 동시에 보안위협 대응 시 보다 신뢰성 있고 효과적으로 대처할 수 있는 사용자 맞춤형 보안정책 방법론을 제시하였다.

• 시큐리티연구
• /
• 제61호
• /
• pp.285-305
• /
• 2019

공인탐정제도 도입에 따른 경제적 효과는 도입시 조사영엽의 합법화와 경비, 조사시장의 활성화로 약 4,877억원의 매출이, 장기적으로는 1조 2,724억원의 매출효과가 연구발표되었다. 탐정업의 도입필요성은 "미래 유망분야의 새로운 직업"으로 선정되어 '신직업'으로 보고 있고, '사실 조사를 지원하는 공인탐정제도'는 현 정부의 공약이기도 했다. 이에 현재 계류중인 법안이 국회를 통과하면 합법적으로 탐정들의 사실조사가 가능해 진다. 최근 국회에 '공인탐정법안', '공인탐정 및 공인탐정업에 관한 법률안'이 계류중이다. 공인탐정제도 도입에 대한 합법과 불법의 경계에 관한 논의가 지속되고 있다. 탐정제도는 OECD 가입 34개국 중 우리나라를 제외한 모든 국가에서 허용되고 있으며, 물론 각국의 실정에 맞게 자격인증, 교육, 영업 등록 등 다양한 관리제도를 통해 국민의 권익보호에 필요한 탐정업의 장점은 활성화하면서 부작용 등 단점은 최소화되고 있다. 따라서 우리도 탐정을 금지할 것이 아니라 적정한 관리를 통해 새로운 제도를 받아들일 필요가 있으며, 새로운 청년의 일자리와 퇴직근로자들의 일자리 창출을 할 수 있는 새로운 직업이 창출되어야 할 것이다. 물론 기존의 신용조사업, 경비업, 손해사정사 등으로 우리나라에서도 개별적으로 조사 관련 업무가 일부 진행되고 탐정이라는 새로운 제도를 도입하여 시행하다 보면, 업무의 혼란으로 더 큰 우려가 야기될 수 있다는 주장도 있다. 하지만 관련 직군과의 업무의 충돌문제도 열린 새로운 연구와 제도 및 정책의 제안이 필요하다. 이에 본 연구에서는 윤재옥 의원의 '공인탐정법안', 이완영의원의 '공인탐정 및 공인탐정업에 관한 법률안'의 주요 내용을 바탕으로 왜 탐정 입법안이 조속히 마련되어야 하는지, 탐정과 일자리 창출과 어떤 관련이 있는지, 탐정제도를 도입하게 되었을 경우 자격면제 기준에 왜 엄격한 법제화가 필요한지, 공인탐정제도의 불명확성으로 어떤 우려가 될 수 있는지 크게 4가지에 관련된 문제점을 제시하여, 첫째, 헌법재판소의 탐정유사명칭 사용금지와 치안수요의 한계에 대한 합법과 불법의 모호성으로 조속한 입법안이 마련되어야 하며, 둘째, '심부름센터', '흥신소'등의 음성화로 사회적 문제점을 일자리 창출과 연계하여 공인탐정법안의 필요성을 살펴보고, 셋째, 공인탐정자격 면제 기준의 문제을 엄격한 법제화를 통해 탐정 제도의 도입에 대한 부분을 살펴보고, 마지막으로 공인탐정업무의 불명확성에 대한 우려에 대한 개선방안을 제시해 보고자 한다.

• 융합정보논문지
• /
• 제9권7호
• /
• pp.14-24
• /
• 2019

블록체인의 활용이 금융서비스 등에서 우선적으로 진행되고 있고, 중소기업 분야의 경우 블록체인의 활용도와 효과성이 높은 분야로 거론된다. 본 연구에서는 중소기업에 블록체인을 적용했을 때 나타날 수 있는 효과성에 대해서 확인하고 적용 시 우선적으로 필요한 법제적 및 정책적 과제를 살펴보기 위한 논문이다. 이는 관련 주제를 함께 다룸으로서 그 도입에 대한 당위성을 알아보기 쉽게 하기 위함이다. 선행연구의 부족으로 다양한 논문과 보고서를 참고하였으며, 공급사슬관리 최적화, 서류작업의 간략화, 제품 생산성 향상, 자금 흐름 원활화 등의 긍정적 효과가 나타날 수 있다는 것을 확인했다. 또한 전자거래기본법, 전자상거래법, 전자금융거래법, 개인정보보호법에 관한 법제적 보완의 필요성을 확인했으며, 플랫폼 개발, 중소기업 대상 교육 제도, 거래 표준화 지침, 세금 감면 정책, 블록체인 연구 개발을 위한 정책적 보완의 필요성을 확인하였다. 향후 보다 광범위한 실무적인 연구와 구체적인 차원의 개별 법률 연구가 필요하다.