• 디지털융복합연구
• /
• 제19권11호
• /
• pp.351-357
• /
• 2021

분산 환경에서 다양하게 사용되고 있는 IoT 장치는 의료·환경·교통·바이오·공공장소 등 사용 분야가 다양해지면서 IoT 장치에서 송·수신되는 데이터의 중요도가 점점 증가하고 있다. 본 논문에서는 IoT 데이터의 신뢰성을 보장하기 위한 방법으로 수 많은 데이터들을 다양한 중요 속성별로 분류·처리하도록 오토인코더 기반의 IoT 연계 처리 기법을 제안한다. 제안 기법은 오토인코더 기반의 IoT 연계 처리를 위해서 IoT 데이터를 특성별로 블록체인으로 묶어 처리하도록 IoT 데이터별로 상관관계 지수를 사용한다. 제안 기법은 IoT 데이터의 신뢰성을 보장하기 위해서 상관관계 지수에 적용된 블록체인 기반의 n-계층 구조로 확장 운영한다. 또한, 제안 기법은 IoT 데이터의 상관관계 지수에 따라 IoT 수집 데이터에 가중치를 적용하여 IoT 데이터를 선택할 수 있을 뿐만 아니라 실시간으로 IoT 데이터의 무결성을 검증하는 비용을 낮출 수 있다. 제안 기법은 n-계층 구조로 IoT 데이터를 확장할 수 있도록 IoT 데이터의 처리 비용을 유지한다.

• 융합정보논문지
• /
• 제11권12호
• /
• pp.1-13
• /
• 2021

개인정보보호위원회에서 공공기관을 대상으로 시행하고 있는 개인정보 관리수준 진단제도의 지표체계는 「개인정보 보호법」의 법적 준수사항을 점검하지만, 새로운 IT기술의 도입에 따르는 개인정보보호사항을 기준으로 적용하는 데 한계가 있었다. 따라서, 본 연구에서는 제4차 산업혁명의 핵심기술인 빅데이터, 클라우드, 사물인터넷, 인공지능을 특정IT기술의 도입에 따라, 개인정보보호가 강화될 수 있도록 별도의 지표체계가 운영될 수 있도록 지표체계의 개선방안을 제안하고자 한다. 이를 위해서 선정한 특정IT기술의 개인정보보호사항에 관한 국내외 문헌조사를 통해 지표체계의 구성요소를 도출하고, 공공기관의 개인정보 보호담당자 대상으로 한 설문조사 및 개인정보보호 전문가대상으로 FGI/Delphi분석을 통해 진단지표로 선정하였다. 이렇게 선정한 지표체계는 먼저, 모든 특정IT기술의 기획 및 설계단계에서부터 개인정보보호원칙(PbD)과 가명정보처리 및 비식별 조치에 관한 기준의 적용여부를 점검하는 공통지표를 선정하였다. 이외에 빅데이터에 관한 2개 점검항목, 클라우드에 관한 개인정보 처리방침 게재 사항 등 5개 점검항목, 사물인터넷관련 원칙적용, 로그기록 관리 등 5개 점검항목, 인공지능에 관한 원칙 적용 등 4개 점검항목을 선정하였다. 이처럼 본 연구는 개인정보 관리수준 진단제도의 발전을 위해 새로운 IT기술변화에 대응할 수 있도록 개인정보보호의 신속한 대응을 유도하는 진단제도가 되도록 제언하고자 하였다.

• 산업융합연구
• /
• 제21권1호
• /
• pp.175-185
• /
• 2023

최근 COVID-19와 같은 신종 바이러스 감염증이 확산하여 심각한 공중 보건 문제를 제기하고 있다. 특히 이러한 질병은 고령자에게 치명적으로 작용하여, 생명을 위협하고 심각한 사회적, 경제적 손실을 초래하였다. 이에 많은 산업분야에서 사물 인터넷(IoT) 및 인공 지능(AI)을 응용한 원격진료, 헬스케어, 질병예방 등의 애플리케이션이 소개되어 질병 감지, 모니터링 및 검역 성능을 향상하고 있다. 하지만 기존기술은 갑작스러운 전염병의 출현에 신속하고 통합적으로 적용되지 않기 때문에, 사회 속에 감염병이 대규모 감염 및 전국적 확산되는 것을 차단하지 못하였다. 따라서 본 논문에서는 바이러스 질병 정보 수집기를 통해 지역적 한계가 있는 다양한 감염 정보를 수집하고, AI 브로커를 통해 AI 분석 및 심각도 매칭을 수행하여 감염의 확산을 예측하고자 한다. 최종에는 질병관리본부를 통해 고령자에게 위험경보 발령, 확산 차단 문자 발송 및 감염지역 대피정보를 신속하게 제공한다. 현실적인 고령자 지원시스템은 감염자 발생지역 정보와 고령자의 위치정보를 비교하여 증강현실 기반의 스마트폰 애플리케이션으로 직관적인 위험지역(감염지역) 회피기능을 제공하고 감염지역 방문이 확인되면 자동으로 방역관리 서비스를 제공한다. 향후 제안시스템은 위치기반의 사용자 밀집도를 파악함으로써 갑작스런 인파 집중으로 인한 압사 사고를 사전에 예방하는 방법으로도 활용 가능할 것이다.

• 한국콘텐츠학회논문지
• /
• 제20권1호
• /
• pp.356-363
• /
• 2020

사물인터넷 시대가 되면서 다양한 디바이스가 유·무선으로 연결되고 있다. 이에 따른 일상생활의 편리성 향상과 함께 사생활 침해, 정보유출, 서비스 거부 등의 보안 문제가 증가하고 있다. 공개키 암호 시스템의 하나인 타원곡선 암호 시스템 ECC는 사용하는 키의 크기가 RSA 알고리즘보다 상대적으로 작아 제약적인 환경의 디바이스에 널리 사용되고 있다. 그러나 제약적인 환경의 디바이스에 적용된 ECC의 비밀 키는 스칼라 곱셈 연산을 수행하는 과정에서 전력 분석 공격법에 의해 노출될 수 있다. 본 논문에서는 SECG 표준 타원곡선 파라미터의 스칼라 곱셈 방법에 대해 차분 전력 분석에 대응하고 연산의 효율성을 증가시키는 방법을 알아본다. 제안하는 방법은 비밀 키에 타원곡선 위수의 난수 배를 더하여 차분 전력 분석에 대응하는 Coron의 방법을 사용한다. 연산의 효율성을 증가시키기 위해 SECG 표준 파라미터의 위수 n을 상대적으로 작은 상수 c로 n=2^l±c로 표현하고, 2^lP =∓cP인 성질을 이용한다. 임의의 난수를 사용한 Coron의 키-난수화 방법은 스칼라 곱셈 수행을 2l번 하는데, 본 논문에서 제안하는 방법은 위수 성질을 이용하면 스칼라 곱셈 수행을 약 (3/2)l번 수행하게 되어 25% 정도 연산의 효율성이 향상된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제3권10호
• /
• pp.323-328
• /
• 2014

지그비 기반의 U헬스 시스템에서 가장 취약한 부분인 지그비 통신을 사용하는 무선 구간에서의 취약점을 분석하고 해당 취약점을 보완하기 위해 본 논문을 제안한다. 지그비에서 기존에 제기되었던 취약점들 이외에 본 논문에서는 지그비 통신에서 사용하는 64bit의 고유식별주소를 노출하는 것 자체를 취약점으로 규정하고 고유식별주소의 노출을 막기 위해 임시식별주소를 사용하였다. 제안 시스템은 지그비 보안 서비스 중에서 암호화를 위해 하나의 네트워크 키만을 사용하는 레지덴셜 모드의 메커니즘을 사용한다. 레지덴셜 모드는 전체 네트워크의 모든 노드들이 하나의 공통키를 사용하기 때문에 키가 유출될 경우 지그비 네트워크의 보안체계가 한 번에 무너질 위험성이 있다. 그러므로 이러한 위험에 대비하기 위해 네트워크 키를 보안 정책에 따라서 주기적으로 갱신하는 방식을 사용했다. 본 제안 시스템의 평가와 비교 분석에서는 기존 시스템에서 노출되었던 고유식별주소를 숨길 수 있고, 공용 네트워크 키 또한 주기적으로 갱신하므로 키 유출로 인해 발생할 수 있는 위험성을 감소시켰다.

• 한국전자거래학회지
• /
• 제21권2호
• /
• pp.47-59
• /
• 2016

택배물류는 택배화물을 택배서비스 요청자가 요구하는 장소까지 직접 배달해 주는 것으로, 택배 기업별로 화물 분류 방식, 업무방식, 그리고 관리하는 정보가 서로 다르고, 비정형 데이터로 인해 상호 호환성을 지원할 수 없다. 종이 운송장 사용으로 개인정보 유출에 대한 문제와 오류 정보로 인해 정확히 화물은 전달하는데 추가적인 시간과 물류비용이 발생되기도 한다. 택배 비즈니스 환경은 무인택배, 신기술(사물인터넷 등)이 도입되는 등 변화되며, 사용자들은 택배 운송 신청부터 수취까지의 과정에 대한 현황 및 상태를 알고 싶어 한다. 그러므로 택배화물 안전 배송을 위한 단일화되고 통합된 운송장 정보가 필요하며, 택배화물 집하/운송/인도 등의 단계에서 적합한 정보를 관련 주체 간에 원활히 제공되어야 한다. 본 논문에서는 택배화물 운송서비스 신청, 집하, 운송, 분류, 인도 등의 단계별 정보를 수집, 가공, 처리한 정보를 비즈니스 처리, 비즈니스 협업, 비즈니스 트랜잭션 간에 발생하는 업무 흐름에 대한 정보로 명시하고 이 정보를 근간으로 택배화물용 전자 운송장을 위한 표준 프로세스와 정보 모델을 정의하였다. 정의된 표준 모델을 통해 택배물류 주체 간 정보 유통 및 공유가 용이할 것이며, 종이 운송장으로 인한 위험이 감소됨으로 인해 국민생활 안전을 증진할 수 있게 될 것이다. 더 나아가 택배업체의 업무 효율성이 증대되는 등 다양한 이해당사자 관점에서 국민 편익을 도모할 수 있을 것으로 판단된다.

• 자원환경지질
• /
• 제55권4호
• /
• pp.421-428
• /
• 2022

본 연구는 2022년 발표한 한국의 제6회 과학기술예측조사와 2019년 발표한 최신의 일본 과학기술예측조사 결과에 주목하여 최근 지질자원 분야에서 국가·사회적으로 높은 기대를 받고 있는 지진재해와 우주이용에 관한 미래기술을 분석하였다. 한국의 2022년 발표한 지진재해 관련 미래기술은 2017년 제시한 지진 예측 및 조기경보 기술 형태와 달리 지진·복합재난 정보기술과 공공데이터 플랫폼으로 제시되었고, 건물·도시의 재난대응 생활밀착 로봇에 적용하는 형태로 제시되었다. 일본 2019년 과학기술예측조사에서는 한국의 3배 수준의 많은 미래기술이 제시되었으며, 지진재해 기술 또한 대규모 지진 예측, 지층 주입에 따른 유발 지진 예측, 전국 액상화 위험 규명, 규모 광역 응력 측정, 사물인터넷(IoT) 혹은 인공지능 관측 영상 분석에 의한 지진 재해 감시·예측 등 상세 기술이 제시되었다. 최신 한국과 일본의 과학기술예측조사의 우주이용 기술은 물/얼음, 헬륨-3, 희토류 금속 등의 자원을 채굴하는 로봇 기술과 달·화성에서 현지자원을 활용한 유인기지 기술 형태로 더욱 구체화되었다. 일본의 기술적 실현시기를 비교해 보면 2019년에 예측한 실현시기가 2015년의 조사결과보다 4~10년 정도 지연되었다. 2019년 이후에도 코로나19 전염병 상황, 2020년 한국과 일본의 탄소중립 선언, 2022년 러시아-우크라이나 전쟁 등 환경변화에 따라 한국과 일본의 미래기술 실현시기의 예측 결과의 불확실성이 더 커질 수 있다. 하지만 앞으로 지질자원 분야에서 정보기술과 연계한 지진재해 및 우주이용 기술에 대한 더욱더 활발한 연구개발이 요구된다.

• 지능정보연구
• /
• 제26권2호
• /
• pp.131-145
• /
• 2020

산업혁신의 흐름에 발맞추어 다양한 분야에서 활용되고 있는 IoT 기술은 빅데이터의 접목을 통한 새로운 비즈니스 모델의 창출 및 사용자 친화적 서비스 제공의 핵심적인 요소로 부각되고 있다. 사물인터넷이 적용된 디바이스에서 누적된 데이터는 사용자 환경 및 패턴 분석을 통해 맞춤형 지능 시스템을 제공해줄 수 있어 편의 기반 스마트 시스템 구축에 다방면으로 활용되고 있다. 최근에는 이를 공공영역 혁신에 확대 적용하여 CCTV를 활용한 교통 범죄 문제 해결 등 스마트시티, 스마트 교통 등에 활용하고 있다. 그러나 이미지 데이터를 활용하는 기존 연구에서는 개인에 대한 사생활 침해 문제 및 비(非)일반적 상황에서 객체 감지 성능이 저하되는 한계가 있다. 본 연구에 활용된 IoT 디바이스 기반의 센서 데이터는 개인에 대한 식별이 불필요해 사생활 이슈로부터 자유로운 데이터로, 불특정 다수를 위한 지능형 공공서비스 구축에 효과적으로 활용될 수 있다. 대다수의 국민들이 일상적으로 활용하는 도시철도에서의 지능형 보행자 트래킹 시스템에 IoT 기반의 적외선 센서 디바이스를 활용하고자 하였으며 센서로부터 측정된 온도 데이터를 실시간 송출하고, CNN-LSTM(Convolutional Neural Network-Long Short Term Memory) 알고리즘을 활용하여 구간 내 보행 인원의 수를 예측하고자 하였다. 실험 결과 MLP(Multi-Layer Perceptron) 및 LSTM(Long Short-Term Memory), RNN-LSTM(Recurrent Neural Network-Long Short Term Memory)에 비해 제안한 CNN-LSTM 하이브리드 모형이 가장 우수한 예측성능을 보임을 확인하였다. 본 논문에서 제안한 디바이스 및 모델을 활용하여 그간 개인정보와 관련된 법적 문제로 인해 서비스 제공이 미흡했던 대중교통 내 실시간 모니터링 및 혼잡도 기반의 위기상황 대응 서비스 등 종합적 메트로 서비스를 제공할 수 있을 것으로 기대된다.

• 한국조경학회지
• /
• 제47권2호
• /
• pp.59-75
• /
• 2019

본 연구는 조경산업의 관점에서 4차 산업혁명 기술을 탐색하여, 선순환적 가치증대에 필요한 기초자료를 제공하고자 수행하였다. 4차 산업혁명, 조경산업과 도시재생의 특성 등을 고찰하고, 체계적 연구에 적합한 기술 분류 체계를 틀로 선정하는 등 방법론을 설정하여 연구하였다. 먼저, 조경산업의 선순환적 가치증대에 활용이 가능한 디지털 데이터 기반의 4차 산업혁명 기술을 선별하였다. '요소기술 수준'에서 '핵심기술'인 사물인터넷, 클라우드 컴퓨팅, 빅데이터, 인공지능, 로봇, '주변기술'인 가상 증강현실, 드론, 3D 4D 프린팅, 3D 스캐닝이 디지털 데이터 기반의 4차 산업혁명 기술로 조명되었다. 조경산업에 특화하여 '트렌드 수준'으로 응용하면 선순환적 가치증대에 활용이 가능한 것으로 나타났다. '시스템 수준'은 하나의 범용기술로 분석하였으며, 플랫폼을 중심으로 요소기술 수준, 컴퓨터와 스마트기기 등이 유기적으로 상호연계되어 시스템화된 디지털 데이터 기반의 4차 산업혁명 기술로 조명되었다. 조경산업에 특화하여 '트렌드 수준'으로 응용하면 선순환적 가치증대에 효과적인 기술로 나타났다. 요소기술 수준을 응용한 트렌드 수준에서 제시된 모든 활용 방안의 구현과 시너지효과 창출이 가능하다. 스마트정원, 스마트공원 등이 추구해야 하는 수준으로 분석되었다. 트렌드 수준의 인접산업 기술 중에는 스마트시티, 스마트홈, 스마트팜 및 정밀농업, 스마트관광, 스마트헬스케어가 협업에 의한 연계성이 클 것으로 판단되었다. 다음으로, 도시재생 공공공간을 포함한 조경공간의 조성 유지관리 및 서비스에서 도구이자 소재로서, 트렌드 수준으로 응용된 관련 기술의 다양한 활용 방안이 조명되었다. 즉, 유비쿼터스 컴퓨팅의 실현으로 조경공간에서 디지털 기술의 기본적 특성이 반영된 초연결화, 초실감화, 초지능화, 초융합화되는 방안들이 제시되었다. 조경산업이 도시재생 사업에 참여함에 있어서도, 기존 업무를 비롯하여 새로운 성격의 요구 수용 및 조율, 교육, 컨설팅 등에서 가치를 증대하는데 효과적인 것으로 분석되었다. 특히, 조경영역 전반이 전략적 교두보로 유지관리를 연계하여, 트렌드 수준의 관련 기술을 시스템화할 때 선순환적 가치증대에 효과적인 것으로 나타났다. 산업구조 상, 다양한 경로에서 생산된 데이터와 정보를 유통시키는데 효과적이기 때문이다. 향후 디지털 데이터 기반의 4차 산업혁명 기술을 실제 조경공간의 조성 유지관리 및 서비스에 융합하여 실증하는 등의 후속적 연구가 필요하다.

• 시큐리티연구
• /
• 제18호
• /
• pp.169-190
• /
• 2009

21세기 첨단기술을 활용하고 있는 테러집단들이 앞으로 활용할 가능성이 높은 방법 중의 하나가 바로 사이버테러이다. 현실에서는 상상만으로 가능한 일이 사이버 공간에서는 실제로 가능한 경우가 많다. 손쉬운 예로 병원에 입원 중인 요인들의 전산기록 중 혈액형 한 글자만을 임의로 변경하여도 주요 인물에게 타격을 주어 상대편의 체제전복에 영향을 줄 수 있다. 이와 같이 테러분자들이 사이버테러를 선호하는 이유는 다른 물리적인 테러수단 보다 적은 비용으로 큰 효과를 거둘 수 있기 때문이다. 폭탄설치나 인질납치 보다 사이버 테러리스트들은 인터넷으로 언제 어디서나 공격 대상에 침투할 수 있다. 1999년 4월 26일 발생했던 CIH 대란은 여러모로 시사하는 바가 크다. 대만의 대학생이 뚜렷한 목적 없이 만들었던 몇 줄짜리 바이러스 프로그램이 인터넷을 통해 기하급수적으로 퍼져 국내에서만 30만대의 PC를 손상시켰고, 수리비와 데이터 복구에 소요된 비용만 20억원 이상이 소요된 것으로 확인되었다. 전세계적으로 피해액은 무려 2억 5000만 달러로 추정된다. 이와 같은 사이버테러의 위험성에도 불구하고, 국내 사이트의 상당수가 보안조치에 허술한 것으로 알려져 있다. 심지어는 수백만명 이상의 회원이 가입한 사이트를 운영하고 있는 회사마저도 보안조치에는 소홀한 경우가 많다. 사이버테러에 대한 전국가적인 대비가 필요한 때이다. 이러한 맥락에서 본 연구에서는 우리나라 사이버 안전체계의 실태를 법률과 제도적인 시각에서 분석하고, 아울러 개선전략을 제시하였다. 본 연구에서는 제시한 연구결과를 압축하여 제시하면 다음과 같다. 첫째, 현재 우리나라에서는 사이버위기를 국가차원에서 체계적으로 관리할 수 있는 제도와 구체적 방법 절차가 정립되어 있지 않아 테러 등 각종 위기상황 발생시 국가안보와 국익에 중대할 위험과 막대한 손해를 끼칠 우려가 높다. 따라서 사이버공격을 사전에 탐지하여 위기발생 가능성을 조기에 차단하며 위기발생시 국가의 역량을 결집하여 정부와 민간이 참여한 종합적인 국가대응체계를 구축하기 위해서는 법률 제정이 필요하다. 둘째, 국가차원의 사이버 안전의 효율적인 수행을 위해서는 국가사회 전반의 국가 사이버 안전의 기준과 새로운 모범을 제시하는 한편, 각 부처 및 국가사회의 구성요소들에 대해 국가 사이버 안전관리 정책을 집행할 수 있는 국가 사이버 안전관리 조직체계를 구축하는 것이 요구된다. 법률 및 추진체계 등을 통합 정비하여 정보보호 법률 제도 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있을 것이다. 즉 정부는 국가 사이버 안전관리에 관한 주요 정책의 심의 및 기획 조정, 통합된 국가 사이버 위기관리의 기능을 수행하기 위하여 현행 '국가사이버안전센터'의 기능을 확대 강화하는 것이 필요하다. 특히, 국가 사이버 위기와 관련된 정보의 종합적 수집, 분석, 처리의 종합적 기능을 수행하고 각 정보 및 공공 기관을 통할하며 민간부문과의 협조체계를 구축하는 것이 요구된다. 자율적 정보보호 수준제고를 위해 행정기관 공공기관의 정보보호관리체계(ISMS) 인증 제도를 확대하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위해 행정정보보호용 시스템 선정 및 이용 규정을 신설 주요정보기반으로 지정된 정보기반 운영자, 정보공유 분석센터 등의 침해정보 공유 활성화 규정을 신설 및 정비함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호할 수 있을 것이다. 끝으로 정부와 민간부분이 공동으로 참여하는 국가차원의 종합적인 대응체계를 구축하여 사이버공격을 사전에 탐지하여 사이버위기 발생 가능성을 조기에 차단하며 위기 발생 시 국가의 역량을 결집하여 신속히 대응할 수 있도록 해야 한다.