• 정보보호학회논문지
• /
• 제12권3호
• /
• pp.119-128
• /
• 2002

사용자와 서비스 제공자가 인증을 수행할 경우 사용자의 신원이 노출되는 문제가 사회의 큰 이슈로 떠오르고 있으며, 이러한 문제점을 해결하기 위해서 신원 위탁 방식이 제시되었다. 신원 위탁 방식에서는 사용자의 정확한 신원을 가지고 있는 발행자가 사용자에게 익명 인증 정보를 안전하게 전송하고, 사용자는 이것을 이용해 익명성을 유지한 채로 서비스 제공자와 인증 단계를 수행하게 된다. 본 논문에서는 신원 위탁 방식의 안전성과 신뢰성을 위한 요구사항을 제시하고 이를 만족할 수 있는 새로운 메커니즘을 제안한다. 또한 서비스 제공자가 사용자에게 컨텐츠를 안전하게 전달할 수 있는 방안과 동일 도메인 내 사용자들 간의 키 동의에 의해 생성된 키를 이용한 암호화 통신 시 키 복구를 지원하는 향상된 메커니즘을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권3호
• /
• pp.187-197
• /
• 2010

최근 방송과 통신의 융합 흐름은 방송 영역에서 제공되던 멀티미디어 콘텐츠를 초고속 인테넷, 케이블 TV망 그리고 위성 망 등을 통해 실시간으로 전송하는 IPTV 서비스로 변화되고 있다. 그러나 디지털 방송 서비스가 다양한 매체로 확산되면서 서비스 제공자가 사용자들에게 제공하는 IPTV 서비스의 콘텐츠 보안은 기존 방송 시스템에서 제공하는 CAS(Conditional Access System)만을 이용해서는 완벽하게 지원할 수 없다. 이 논문에서는 IPTV 서비스의 콘텐츠 보안 문제를 해결하기 위해 IPTV 시스템을 구성하는 구성 요소 중 수신기(Set-Top BoX, STB)와 스마트카드 사이의 사용자 수신자격을 효율적으로 판별할 수 있는 상호인증 프로토콜을 제안한다. 제안된 프로토콜은 기존 프로토콜에 비해 사용자가 지불하는 채널에 대한 수신자격을 수신기가 올바르게 전송할 수 있도록 서명기반의 해쉬함수를 사용한다. 또한, 제안 프로토콜은 상호인증 과정을 통해 수신기와 스마트카드 사이에서 생성된 세션키를 이용하여 EMM를 암호화한 후 제3자가 서비스를 불법적으로 이용할 수 없도록 한다.

• 한국정보통신학회논문지
• /
• 제16권9호
• /
• pp.1977-1982
• /
• 2012

컴퓨터나 스마트폰 사용자들은 최근에 다양한 소셜 네트워크 서비스가 제공되어 매우 편리하다. 소셜 네트워크 서비스는 사이버 공간에서 사용자가 원하는 멀티미디어 자료들을 저장해 두고 편리하게 이용할 수 있어서 좋다. 하지만, 서비스 사용자가 증가하면서 클라우드 저장소의 공간이 급격하게 증가하고, 서비스 사용자가 사망한 경우에는 빅-테이블이나 상속 문제가 발생하게 된다. 대표적으로 사망자가 남긴 디지털 자산들에 대한 게시, 유포, 보관, 그리고 상속에 관한 문제가 발생할 수 있다. 현재는 디지털 자산을 상속자가 서비스 제공자에게 사망자와 가족관계임을 밝히고, 사실 여부를 확인 받은 후에 디지털 자산에 대한 부분적인 사용, 저장, 그리고 백업만이 가능하다. 그러므로, 우리는 본 논문에서 상속자가 사망자가 남긴 디지털 자산을 쉽고 편리하게, 그리고 안전하게 상속할 수 있도록 하는 ADAM을 제안하고자 한다. ADAM을 사용하면 상속자는 정당한 상속절차를 거쳐서 일반적인 재산과 마찬가지로 디지털 자산에 대해서 자유롭고 편리하게 상속 받을 수 있다.

• 융합보안논문지
• /
• 제14권4호
• /
• pp.85-94
• /
• 2014

2004년 도입된 정보보호 안전진단 제도는 2013년에 실효성이 보다 높은 정보보호 관리체계(ISMS) 제도로 일원화를 하였다. 기존 권고형태의 정보보호 관리체계 인증 제도가 일정 규모 이상 정보통신서비스제공자에게 의무화가 된 것이다. 이는 인터넷 침해사고로 국민생활에 영향을 미치는 정보통신서비스제공자를 대상으로 하기 때문에 책임성 등을 고려하여 의무대상자의 선정 기준을 명확히 할 필요가 있다. 그러나 현행 법 규정상 의무대상자 선정 기준 자체가 모호하여 법 적용하는데 상당한 문제가 야기 되고 있다. 더욱이 규제 제도인 인증 제도는 대상자 선정 기준이 명확해야 함에도 불구하고 객관적이지 않아 의무대상자가 제도 자체에 대한 불신과 많은 문제 제기를 하고 있다. 본 연구에서는 이를 개선하기 위하여 SMART 평가법을 적용하여 인증 의무대상자 여부를 쉽게 판단 할 수 있도록 인증 의무대상자 선정 모델을 개발하고, 개발된 모델을 통하여 실증적으로 타당성을 검증하여 제도 개선 방안을 제시하여 제도의 실효성 확보에 도움을 주고자 한다.

• 한국정보통신학회논문지
• /
• 제19권9호
• /
• pp.2056-2063
• /
• 2015

최근 클라우드 서비스는 서비스 규모가 확대됨에 따라 신규 취약성과 보안 관련 사건·사고에 대한 우려로 인한 불안감도 함께 증가하고 있다. 본 논문은 사용자 인증 이후 생성되는 보안세션의 다중 세션관리를 위한 인증 기법을 제안한다. 제안하는 기법의 세션다중화는 서비스 제공자 내부의 가상화(하이퍼바이저) 수준에서 보안세션의 독립적 관리를 가능하게 한다. 성능분석결과 상호인증과 세션 다중화로 인한 강력한 안전성을 제공하고, 기존 상호인증 암호화 알고리즘을 비교하여 성능의 우수성을 입증하였다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.251-265
• /
• 2013

IT자원을 공유하여 서비스 형태로 제공하는 클라우드 컴퓨팅은 정보보호 이슈가 해결되지 않으면 활성화될 수 없다. 기업은 클라우드 컴퓨팅 서비스를 도입하여 정보통신 자원의 효율성을 극대화하고자 한다. 하지만 미국, 일본 등에 비해 국내에서 클라우드 컴퓨팅 서비스가 아직 활성화되지 못한 가장 큰 이유는 정보보호에 대한 신뢰가 부족하기 때문이다. 본 논문은 국내 외 클라우드 인증제도 및 가이드라인과 정보보호 관리체계 통제 항목을 비교 분석하여 한국형 클라우드를 위한 핵심 평가 기준 및 기존 정보보호 관리체계 통제 항목과의 중복성을 제거한 추가적인 평가 기준을 제안한다. 정보보호 관리체계 인증을 받은 클라우드 서비스 제공자는 추가 평가 기준만으로 중복되고 불필요한 인증 평가 작업을 최소화할 수 있다.

• 스마트미디어저널
• /
• 제9권1호
• /
• pp.60-66
• /
• 2020

본 논문에서는 블록체인의 분산 ID(DID, Decentralized ID)를 적용하기 위한 생체인증 리모콘(Remote Control, Remocon) 기반의 IPTV 통신사가 다양한 홈 쇼핑 방송사와 연동하는 FIDO(Fast IDentity Online) 거래인증 플랫폼을 제안한다. 이때, DID 기반의 스마트 리모콘은 개인 식별을 위한 생체인식 기법을 적용한다. 이러한 개인별 DID 스마트 리모콘은 분산 ID 블록체인을 적용함으로서, 홈 쇼핑 시청자가 채널 변경정보의 분석을 통해 신뢰성 높은 시청률 조사를 가능하게 한다. 아울러, 스마트 리모콘은 홈쇼핑 채널에서 상품구매 정보이력을 활용함으로서, IPTV의 홈 쇼핑 시청자가 다 채널에서 방송된 동일 상품정보를 블록체인 기법으로 공유 및 제품 특성을 비교할 수 있게 된다. 이로써 홈 쇼핑 시청자가 FIDO2.0 거래인증의 확인을 위한 실시간 온라인 접속결과를 확인함으로서, IPTV 통신사는 다수의 홈 쇼핑 방송사와 시청자용 DID 스마트 리모콘을 통해 홈 쇼핑 주문/결제 정보를 원스톱(One-stop)으로 처리할 수 있다. 또한, IPTV 통신사는 FIDO 거래인증 플랫폼을 통한 홈쇼핑 고객의 편익과 방송사의 결제부담을 경감하는 효과를 기대할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.215-218
• /
• 2003

본 논문에서는 AIP프로토콜에서 사용자와 서비스 제공자간에 종단간 보안이 제공되는 무선 인터넷 플랫폼에 독립적인 프로토콜을 제안한다. 또한, ID 기반 공개키 암호 시스템을 적용한 Weil Pairing에 의해 세션키를 생성하여 온라인 인증기관이 인증과정에 참여하는 경우의 프로토콜에 대하여 안전성 및 효율성을 분석한다.

• 한국사회복지학
• /
• 제66권1호
• /
• pp.221-249
• /
• 2014

이 논문은 장기요양서비스의 질 향상을 위하여 서비스 목표라 할 수 있는 '좋은 돌봄'의 개념을 정립하고 그 구성요소를 찾아내며, 좋은 돌봄을 산출할 수 있는 조건에 대해 탐색했다. 또한 서비스 질을 어떻게 측정하는 것이 바람직한가에 대해서도 모색하였다. 이를 위하여 정부가 채택하고 있는 질 확보전략을 비판적으로 평가하고, 돌봄의 근원적 속성을 탐구한 선행 문헌들을 검토하고 지난 5년간 서비스 제공 경험에서 축적된 서비스 현장의 지혜를 질적연구방법을 통해 담아내고자 하였다. 연구 결과, '좋은 돌봄'은 개개인의 총체적 삶의 질(total quality life)이 가능한 최대로 보장될 수 있도록 단순히 신체적 기능적 욕구 충족만이 아니라 진정한 관심이 결합되어야 한다. 좋은 돌봄을 위한 가장 중요한 조건은 '좋은 돌봄관계'를 형성하는 것이다. 돌봄제공자와 돌봄수급자 간 관계가 시장규범에 훼손되지 않고, 상호신뢰 및 존중과 진정한 소통으로 돌봄수급자 욕구를 중심에 둔 개별화된 서비스를 제공하여야 한다. 평가체계는 전면적인 상대평가보다는 시설서비스의 핵심적 질에 대하여는 기관규모별 절대기준 인증체계를 마련하고, 인증기준 이상 부분은 기관마다 자율적으로 특성화하는 것이 바람직하다. 방문 재가서비스 평가는 이용자 만족도, 돌봄종사자 만족도, 재가서비스기관의 사례관리체계 등이 평가내용으로 구성되는 것이 적절하다.

• 서비스연구
• /
• 제10권1호
• /
• pp.17-31
• /
• 2020

최근 금융산업의 글로벌 트렌드인 오픈뱅킹(Open Banking)이 향후 금융시장 내 다양한 혁신을 일으키는 원동력이 되고 금융업의 분화와 재결합을 촉발하기 위해서는 올바른 정책방향과 세부 과제의 추진이 중요하다. 본 연구는 오픈뱅킹의 등장배경, 국내외 동향 그리고 한국의 오픈뱅킹 정책을 조사·분석하고, 오픈뱅킹 제도의 성공적인 안착과 활성화를 위한 정책방향과 추진과제를 제언하고자 한다. 오픈뱅킹은 고객의 명시적 동의를 전제로 제3자(TPP: Third Party Provider)에게 은행 계좌 등에 대한 접근을 허용하고 지급결제(Payment) 기능을 개방하는 정책이다. 오픈뱅킹 시대 개막은 은행과 핀테크 기업 간의 경쟁과 협력이 본격적으로 시작되는 계기가 되어 금융산업의 경쟁력을 높이고 금융소비자의 효용 증대에 기여할 것으로 기대된다. 이를 위해 정책당국은 개방형 금융결제 인프라 의 고도화, 오픈뱅킹 법적 근거 마련과 함께 고객 데이터 유출, 금융시스템 안정성 저하 등의 부작용을 최소화하는데 만전을 기해야 한다. 은행과 핀테크 기업은 흩어져 있는 고객 금융정보를 하나의 플랫폼으로 단순 집중하여 상품 또는 서비스를 추천하는 금융서비스의 표면적 결합을 넘어 진정한 금융서비스의 융합과 차별로 발전시켜야 할 것이다.