• 한국정보전자통신기술학회논문지
• /
• 제15권2호
• /
• pp.134-143
• /
• 2022

디지털 헬스케어를 이끄는 핵심 요소는 '데이터'이다. 헬스케어 데이터는 대부분 정보주체의 개인정보이며, 데이터 특성상 민감정보를 포함한다. 기업은 데이터 수집 및 이용, 제공, 파기되는 라이프사이클 동안 데이터를 준법하고 안전하게 활용하는 것이 매우 중요하지만, 헬스케어 서비스 산업의 78%를 차지하는 중소·벤처·스타트업은 개인정보보호 관련 업무를 수행하는데 어려움을 겪고 있었다. 개인정보를 이용하는 목적에 따라 개인정보보호법에서 요구하는 사항이 다르고, 개인정보 라이프사이클 시점마다 요구하는 사항들도 다양하므로, 데이터 활용 시 법적·기술적 측면에서 충분히 고려되어야 한다. 이에 본 연구에서는 기업이 헬스케어 데이터를 활용하는 목적을 여섯 가지로 제시하고, 개인정보가 수집되어 파기되는 라이프사이클 동안 고려해야 하는 사항에 대해 제안하고자 한다.

• International Journal of Computer Science & Network Security
• /
• 제23권12호
• /
• pp.27-80
• /
• 2023

Nowadays usage of different applications of identity management IDM demands prime attention to clarify which is more efficient regarding preserve privacy as well as security to perform different operations concerning digital identity. Those operations represent the available interactions with identity during its lifecycle in the digital world e.g., create, update, delete, verify and so on. With the rapid growth in technology, this field has been evolving with a number of IDM models being proposed to ensure that identity lifecycle and face some significant issues. However, the control and ownership of data remines in the hand of identity service providers for central and federated approaches unlike in the self-sovereign identity management SSIM approach. SSIM is the recent IDM model were introduced to solve the issue regarding ownership of identity and storing the associated data of it. Thus, SSIM aims to grant the individual's ability to govern their identities without intervening administrative authorities or approval of any authority. Recently, we noticed that numerous IDM solutions enable individuals to own and control their identities in order to adapt with SSIM model. Therefore, we intend to make comparative study as much of these solutions that have proper technical documentation, reports, or whitepapers as well as provide an overview of IDM models. We will point out the existing research gaps and how this study will bridge it. Finally, the study will propose a technical enhancement, everKEY solution, to address some significant drawbacks in current SSIM solutions.

• 한국전자거래학회지
• /
• 제23권3호
• /
• pp.129-143
• /
• 2018

최근 컴퓨터, 스마트 기기 등 디지털 매체의 사용이 급격히 늘어나면서, 이들 기기에 저장되는 정보 또한 방대하고 다양한 방식으로 저장되고 있다. 이들 정보는 수사기관의 영장에 기재된 범죄와 무관한 정보, 즉 별건 정보도 포함하고 있으므로, 이를 압수수색 할 경우 피압수자의 기본권과 방어권, 사생활 침해가 우려된다. 최근 들어 정보저장매체 등의 압수수색절차에서 피압수자 참여권의 중요성을 강조함으로써 참여권에 대한 관심이 커지고 있다. 이에 각 수사 기관은 참여권을 보장하기 위해 노력하고 있으나 구체적인 가이드라인이 없는 상태로 상황과 환경에 따라 각기 다른 방식으로 시행하고 있다. 이 과정에서 피압수자 측의 참여권 보장 악용으로 수사의 신속성 보안성이 저하되거나, 참여 시 원격초기화 등을 통한 증거인멸까지 시도되는 부작용이 발생하고 있다. 본 연구에서는 정보저장매체의 현장 외 반출 및 디지털 증거탐색 과정에서의 참여권 보장 환경에 대하여 4개 상위 영역과 30개 하위 측정 항목으로 전국의 디지털 증거분석관을 대상으로 설문조사를 실시하였다. 중요도 수준과 이행도 수준의 차이를 IPA 매트릭스 분석기법을 통해 절차, 장소, 사람, 기술요인 평가로 나누어 분석 하였다. 중점개선영역에 속한 7개 항목은 절차 항목 1개, 장소 항목 3개, 사람 항목 3개로 나타났다. 우선적인 지원 및 개선 사항이 요구되는 항목에 대한 피압수자의 기본권, 방어권, 사생활 침해에 대한 권리 보장과 부작용 사례를 최소화하고, 디지털 증거분석관의 신속도, 효율성을 저하시키지 않는 참여권 보장 환경을 만들기 위한 유용한 근거로 활용 되는 것에 본 연구의 의의가 있다.

• 정보처리학회논문지C
• /
• 제14C권4호
• /
• pp.331-340
• /
• 2007

모바일 네트워크 환경은 언제 어디서나 네트워크를 사용하는 모바일 서비스를 편리하게 사용할 수 있도록 해준다. 그러나 언제 어디서나 서비스를 제공받을 수 있다는 것은 언제 어디서든지 정보가 누출되거나 왜곡될 위험성 또한 존재하기 마련이다. 특히, 프라이버시 문제가 해결되지 않고서는 우리 일상생활과 융합되어 편리함을 제공해주는 모바일 네트워크 환경이 오히려 모바일 네트워크 감시 체제를 구축하는 심각한 역기능을 초래하게 될 것이다. 모바일 단말기들은 크기와 모양이 다양하고 컴퓨팅 연산 능력이 적은 저성능 휴대 장치들이 많기 때문에, 컴퓨팅 연산이 많이 요구되는 공개키 암호 기술을 저성능 모바일 단말기에 적용하기는 힘든 상황이다. 이에 본 논문에서는 프라이버시 문제를 해결하면서, 컴퓨팅 연산 능력이 적은 저성능 모바일 단말기에 적용할 수 있는 자바 기반의 암호 모듈 및 PKI 기반의 사용자 인증을 제안하고자 한다. 국내 표준 암호 알고리즘(SEED, KCDSA, HAS160)과 인증서를 기반으로 세션키와 공개키를 조합함으로서 최소한의 암복호화 연산을 통해 인증 및 전자 서명을 제공하며, 이를 대표적인 모바일 단말기인 PDA 환경에서 세션키 분배 및 사용자 인증이 안전하게 이루어짐을 확인할 수 있었다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.99-106
• /
• 2013

최근 기업의 개인정보 유출 사고와 관련한 금전적 손실이 점차 증가추세에 있으며 대외 이미지 손실 등의 간접적 피해도 무시 못 할 상황이 되었다. 이 같은 피해를 줄이기 위해서 개인정보보호투자에 대한 필요성이 증대되고 있다. 개인정보보호에 대한 투자가 활성화되기 위해서는 개인정보보호투자의 비용효과 분석 및 정성적 효과분석이 모두 반영된 성과측정 방법이 필요하다. 하지만 현재 국내외 개인정보보호 투자 성과측정에 관한 연구는 매우 미흡한 상황이다. 본 연구에서는 정량적 및 정성적 성과측정이 가능한 개인정보보호투자 모델을 제시하였다. 이를 위해 정보 보호투자 및 IT 투자성과측정 관련 기존 연구의 비교분석을 수행하였고, 개인정보보호 특성과 현실적용 가능성 측면을 고려하여 정량적 및 정성적 측정이 모두 가능한 WiBe 접근 방법론을 선택하였다. WiBe 방법론을 기반으로 개인정보보호 투자에 적절한 성과측정 모델과 16개의 성과측정 지표를 제시하였다. 특히, 정량적 효과측정에서 사전위협평가방법을 기반으로 기업 및 조직의 성격에 따른 개인정보보호의 투자의사 결정이 가능한 방법을 제시하였다. 포커스 그룹 인터뷰를 통한 성과 측정 지표의 검토 결과, 성과측정 지표는 실현 가능성 및 중요성 측면에서 모두 의미 있는 것으로 판명되었다.

• 한국언론정보학보
• /
• 제36권
• /
• pp.109-132
• /
• 2006

방송과 통신의 융합으로 매체와 서비스의 구분이 모호해지면서 공익성의 개념을 새롭게 정립해야 할 필요성이 증가하고 있다. 이에 따라 본 연구에서는 방송통신 융합시대에 산업의 변화에 따라 모든 매체와 서비스에 적용가능한 공익성 개념의 정립을 시도하였다. 방송과 통신의 융합으로 미디어 산업은 콘텐츠, 플랫폼, 네트워크, 단말이라는 가치사슬로 변화하고 있다. 디지털기술의 발전으로 향후 방송과 통신은 이러한 가치사슬에 따라 산업구조 개편이 불가피해지고 있다. 산업구조의 변화는 이념과 규제정책, 그리고 규제체계의 변화를 수반하고 있다. 그렇지만 융합시대에도 미디어 서비스는 기본적으로 공익성 구현의 의무가 있으며, 이러한 공익성 구현의 궁극적인 목표는 수용자 복지의 증진에 있다. 수용자 복지증진을 위해 콘텐츠 측면에서는 내용의 다양성, 공정성, 객관성, 사회적 가치보존, 플랫폼 측면에서는 개인정보 보호, 소비자 보호, 유해정보 차단, 네트워크 측면에서는 안정적 망 유지, 공정경쟁, 단말기 측면에서는 호환성 유지, 디지털 격차해소 등이 필요하다. 그리고 이러한 공익적 가치를 구현하기 위한 법, 제도적 측면의 규제정책 추진이 요구된다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.133-145
• /
• 2018

본 연구는 온라인 중고거래 플랫폼에 블록체인 기술을 활용할 필요성 및 가능성에 대해 검토하였다. 현재의 온라인 중고거래는 플랫폼에서 안전거래 시스템을 운영하고 있으나 상대적으로 높은 수수료율로 인해 활성화하는데 어려움이 있다. 또한 플랫폼에서 악의적인 의도로 판매/구매 행위를 했던 사람에 대한 정보를 얻기가 어렵다는 한계가 있다. 이로 인해 직거래와 같은 높은 거래비용을 지불하는 방식이 주로 이용된다. 본 연구는 블록체인 기술의 특징을 활용하여 온라인 중고거래 시장에서 문제가 되고 있는 개인정보 보호, 정보의 왜곡/누락, 사기 행위 등의 문제를 해소 혹은 완화할 수 있는 플랫폼 구축 방안을 논의하였다. 제안한 플랫폼에서는 블록체인 기술의 종류 및 특징들을 적절히 반영함으로써 거래 진행 과정에서 발생 가능한 주요 사기행위 및 개인정보 보호 문제 등을 해결할 수 있을 것으로 판단된다. 향후 연구에서는 본 연구에서 제안한 플랫폼을 적용하기 위한 법제도 및 기술 개발 방안에 대해 논의하고자 한다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.159-172
• /
• 2018

이용자의 정보를 수집하여 활용하는 온라인 트래킹 기술이 빠르게 발전하고 있다. 온라인 트래킹은 제품과 서비스 질의 향성, 이용자 경험의 증진의 측면에서 그 필요성이 강조되지만, 이용자의 프라이버시 침해나 정보 보안 취약성 등의 문제를 내포하고 있다. 이에 본 연구에서는 온라인 트래킹 기술들을 탐색하고, 이를 통해 온라인 트래킹과 관련한 정책 수립시, 고려해야 할 사항을 파악하고자 하였다. 그 결과, 온라인 트래킹 기술은 '일반쿠키', '슈퍼쿠키', '핑거프린팅', '디바이스 ID 트래킹', '크로스 디바이스 트래킹' 등으로 구분되었다. 온라인 트래킹의 발생 단계, 기술 생성주체, 활용목적, 정보의 유지기간 및 저장형식, 기술의 변화 등이 정책적으로 고려되어야 할 사항인 것으로 나타났다. 정책입안자와 산업관계자는 온라인 트래킹 기술의 특성에 따라 이용자가 인지하는 위험 정도가 다를 수 있음을 인지해야 한다. 그리고 온라인 트래킹 기술의 분류에 영향을 미칠 수 있는 다양한 요인에 대한 정책적인 이해가 필요하다. 마지막으로 산업계에서는 통합적 프라이버시 시스템을 구축 등의 선제적 대응이 필요하다.