• 지능정보연구
• /
• 제18권1호
• /
• pp.91-107
• /
• 2012

인터넷의 성장과 개인의 참여는 사생활 정보 보호에 관련된 비효율적 관리 방안에 대한 문제의식을 불러일으키고 있으며 이를 해결하기 위한 여러 연구들이 이루어지고 있다. 본 연구에서는 기존에 존재하는 문서 분류 방법론을 이용하여 개인의 사적 공간을 나타내는 프라이버시의 항목 중 개인을 식별할 수 있거나 개인이 민감해 할 수 있는 사생활 정보를 담고 있는 문서를 탐지 혹은 분류하는 방법에 대해서 다룬다. 논문의 실험에서 기존의 학습데이터에 추가적으로 개인정보의 유형에 관련된 하위 학습 데이터를 추가함으로써 자동 문서 분류 알고리즘의 성능 측정치를 높이는 것을 시도하였다. 또한 개인정보의 유형에 따라 알고리즘에 효과적으로 적용하는 방향을 제시하기 위하여 기존 논문에서 나타난 개인정보의 유형들을 분석하였다. 개인정보 관련 문서로 분류된 학습 대상과 함께 개인정보에 영향력이 있는 개인정보 유형들을 추가 학습시켜 알고리즘이 학습하는 문서 자질(feature)의 질(quality)을 높였다. 높아진 학습 자질의 질로 인하여 기존의 Na$\ddot{i}$ve Bayes 방법론을 이용한 평가 측정치가 높아질 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제14권2호
• /
• pp.87-92
• /
• 2014

스마트폰은 여러 가지 편의기능 제공뿐 아니라 개인의 개성까지 표현하는 등 그 범위가 점차 증가되고 있다. 사람이 서로 만났을 때 바뀌게 되는 외향의 변화와 같이 스마트폰의 변화에도 개인들이 즉각적으로 반응하게 되었다. 서로의 스마트폰을 관찰하는 것이 보편화된 지금 스마트폰 공유로 인한 정보의 유출이 심각한 문제가 되고 있다. 따라서 본 논문에서는 스마트폰을 공유할 때 스마트폰에서 사용자의 영역을 구분하며, 개인정보의 제약과 암호화를 적용함으로써 필요이상의 정보의 유출을 막고 특정 어플리케이션으로 추가된 정보는 암호화되어 저장되어 다른 유사 어플리케이션에서는 접근이 불가능하게 하여 개인정보를 보호할 수 있었다. 이를 통하여 스마트폰을 공유할 때에도 개인정보 유출을 개선하였다.

• 한국재난정보학회 논문집
• /
• 제17권2호
• /
• pp.375-390
• /
• 2021

연구목적: 사이버보안 침해사고의 대부분은 중소기업에서 발생하고 있는데, 기존 사이버보안 프레임워크(Framework)와 인증체계 등은 주로 금융권이나 대기업에 초점이 맞추어져 있어 정보보안 예산과 인력이 부족한 중소기업이 활용하기에는 어려움이 많아 중소기업이 자율적으로 사이버위험관리를 할 수 있는 방안을 마련할 필요가 있다. 연구방법: 사이버보안 시장, 금융기관 사이버보안 항목, 사이버보안 프레임워크 비교, 언론에 보도된 사이버보안사고 등을 통해 사이버보안에 중요한 항목을 도출하고 이를 AHP 분석을 통하여 그 중요도를 분석하고, 손해보험사의 사이버보안 항목을 조사·비교 하였다. 연구결과: 주요한 사이버사고 원인 20가지에 대한 중소기업의 사이버위험관리 방안을 제시하였다. 결론: 본 연구에서 도출된 국내 중소기업의 사이버보안 위험평가방안이 향후 중소기업이 사이버보험 가입 시 그 기업의 위험평가에 도움이 되길 바라고 사이버 위험평가도 ERM 규격화의 한 부분에 포함되기를 희망해 본다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.99-106
• /
• 2013

최근 기업의 개인정보 유출 사고와 관련한 금전적 손실이 점차 증가추세에 있으며 대외 이미지 손실 등의 간접적 피해도 무시 못 할 상황이 되었다. 이 같은 피해를 줄이기 위해서 개인정보보호투자에 대한 필요성이 증대되고 있다. 개인정보보호에 대한 투자가 활성화되기 위해서는 개인정보보호투자의 비용효과 분석 및 정성적 효과분석이 모두 반영된 성과측정 방법이 필요하다. 하지만 현재 국내외 개인정보보호 투자 성과측정에 관한 연구는 매우 미흡한 상황이다. 본 연구에서는 정량적 및 정성적 성과측정이 가능한 개인정보보호투자 모델을 제시하였다. 이를 위해 정보 보호투자 및 IT 투자성과측정 관련 기존 연구의 비교분석을 수행하였고, 개인정보보호 특성과 현실적용 가능성 측면을 고려하여 정량적 및 정성적 측정이 모두 가능한 WiBe 접근 방법론을 선택하였다. WiBe 방법론을 기반으로 개인정보보호 투자에 적절한 성과측정 모델과 16개의 성과측정 지표를 제시하였다. 특히, 정량적 효과측정에서 사전위협평가방법을 기반으로 기업 및 조직의 성격에 따른 개인정보보호의 투자의사 결정이 가능한 방법을 제시하였다. 포커스 그룹 인터뷰를 통한 성과 측정 지표의 검토 결과, 성과측정 지표는 실현 가능성 및 중요성 측면에서 모두 의미 있는 것으로 판명되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.105-107
• /
• 2021

전 세계적으로 코로나-19가 장기화됨에 따라 확산 방지와 확진자 발생 시 역학조사를 위해 각종 시설을 이용할 경우 출입자 명단 작성이 필수이다. 초기에는 수기명부로 출입자 명단을 작성함으로 개인정보 유출과 허위작성 등으로 문제점이 많았다. 수기명부의 문제점을 보완하기 위해 QR 코드에 기반한 전자출입명부 시스템으로 출입자 명단을 관리한다. 하지만 전자출입명부 시스템은 QR 코드 발급의 번거로움과 개인정보 제공 남용의 단점이 있다. 본 논문에서는 비콘을 활용한 자동 출입관리 시스템을 제안한다. 비콘은 근거리 무선 통신 장치로써 출입자가 시설 근처에 있을 때 출입자의 개인정보는 출입자 관리를 위한 클라우드 서버에 자동으로 등록한다. 이를 활용하면 추후 신종 감염병 발생 시에도 확산 방지 및 대응에 효과적일 것으로 기대된다.

• 디지털산업정보학회논문지
• /
• 제13권4호
• /
• pp.13-23
• /
• 2017

In order to protect personal information and important information (confidential information, sales information, user information, etc.) in the internal network, companies and organizations apply encryption to the Server-To-Server or Server-To-Client communication section, And are experiencing difficulties due to the increasing number of known attacks and intelligent security attacks. In order to apply the existing S / W encryption technology, it is necessary to modify the application. In the financial sector, "Comprehensive Measures to Prevent the Recurrence of Personal Information Leakage in the Domestic Financial Sector" has been issued, and standard guidelines for financial computing security have been laid out, and it is required to expand the whole area of encryption to the internal network. In addition, even in environments such as U-Health and Smart Grid, which are based on the Internet of Things (IoT) environment, which is increasingly used, security requirements for each collection gateway and secure transmission of the transmitted and received data The requirements of the secure channel for the use of the standard are specified in the standard. Therefore, in this paper, we propose a secure encryption algorithm through mutual authentication and grouping for each node through H / W based Network Control Server (NCS) applicable to internal system and IoT environment provided by enterprises and organizations. We propose a protocol design that can set the channel.

• International Journal of Internet, Broadcasting and Communication
• /
• 제15권4호
• /
• pp.1-8
• /
• 2023

This paper analyzes the trends of identification proofing services(PIPSs) to identify and authenticate users online and proposes a method to improve PIPS based on alternative means of resident registration numbers in Korea. Digital identity proofing services play an important role in modern society, but there are some problems. Since they handle sensitive personal information, there is a risk of information leakage, hacking, or inappropriate access. Additionally, online service providers may incur additional costs by applying different PIPSs, which results in online service users bearing the costs. In particular, in these days of globalization, different PIPSs are being used in various countries, which can cause difficulties in international activities due to lack of global consistency. Overseas online PIPSs include expansion of biometric authentication, increase in mobile identity proofing, and distributed identity proofing using blockchain. This paper analyzes the trend of PIPSs that prove themselves when identifying users of online services in non-face-to-face overseas situations, and proposes improvements by comparing them with alternative means of Korean resident registration numbers. Through the proposed method, it will be possible to strengthen the safety of Korea's PIPS and expand the provision of more reliable identification services.

• 정보과학회 논문지
• /
• 제44권9호
• /
• pp.918-931
• /
• 2017

스마트폰과 웨어러블 기기의 확산으로 개인정보의 축적 및 사용이 증가하여 프라이버시 보호가 이슈화되고 있다. 이에 따라 개인정보 보호를 위한 다양한 보안 기술이 연구 및 발전되고 관련 법률이 개정되고 있지만, 여전히 개인정보 유출 사고가 발생하고 있다. 이는 요구사항 명세 단계에서 프라이버시 요구사항이 명확히 정의되지 않은 채 보안 요구사항만 명세 되어 소프트웨어 개발 시 보안 기술 구현에 집중하기 때문이다. 즉, 기존 연구들은 프라이버시와 보안의 관계성을 고려하지 않은 채 보안 요구사항을 도출하거나 프라이버시 보호를 위한 원칙, 법률 등을 보완하는 것에 집중되어 있다. 따라서 법률을 기반으로 소프트웨어 개발 시 적용 가능한 프라이버시 요구사항을 도출하고 프라이버시와 보안의 관계를 명확히 명시하는 방법이 필요하다. 본 연구에서는 프라이버시 친화 시스템 구축을 위해 필요한 프라이버시 요구사항을 검증 및 도출하고, 프라이버시 보증 사례 작성을 통해 보안과 프라이버시의 관계성을 표현한다.

• 대한전자공학회논문지TC
• /
• 제49권7호
• /
• pp.71-79
• /
• 2012

컴퓨터 기술이 발전함에 따라 스마트폰, 태블릿 PC 등의 보급이 확산되고 디지털 매체로의 접근이 용이해졌다. 컴퓨터의 하드웨어 성능이 향상되고, 하드웨어 형태의 변화가 발생하였지만 기본적으로 이루어지는 동작 매커니즘의 변화는 이루어지지 않았다. 일반적으로 컴퓨터의 프로그램이 동작하게 되면 프로그램에서 사용하는 데이터가 메모리에 상주하게 된다. 이러한 데이터는 운영체제 동작의 효율성 때문에 메모리에 남아있게 되나, 메모리 덤프나 실시간 메모리 분석을 통해 메모리 내의 데이터에 접근이 가능하다. 이 데이터를 악용할 경우 사용자의 개인정보나 암호화 키, 기밀 데이터 등이 유출될 수 있기 때문에 대응 방안이 마련되어야 한다. 본 논문에서는 가상 메모리의 주소를 이용해 해당 프로세스의 물리 메모리 주소를 찾아내고 해당 프로세스의 메모리 데이터 초기화를 이용하여 사용자의 데이터 유출을 최소화하는 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제21권12호
• /
• pp.873-879
• /
• 2020

4차 산업혁명의 핵심자원으로 데이터의 중요성이 부각되고 있으며, 기업에서는 개인 데이터를 불법적으로 수집하여 활용하고 있다. 금융권에서는 블록체인, 빅데이터, AI 기술 등을 활용하여 개인 데이터를 안전하게 관리하고 보다 좋은 서비스를 제공하기 위해 활발한 연구가 진행되고 있다. 본 논문에서는 블록체인 기술을 활용하여 개인 데이터를 안전하게 관리할 수 있으며, 기존 시스템 변동 없이 사용할 수 있는 시스템을 제안하였다. 본 시스템의 구성은 블록체인, 블록체인 연동, 서비스 제공기관, 사용자(App) 등으로 구성된다. 블록체인은 종류와 형태 상관없이 사용이 가능하며, 블록체인 연동 부분에서 블록체인 및 서비스를 구분하여 서비스를 제공한다. 서비스제공기관은 개인 데이터를 이용하기 위해 사용자에게 권한을 요청하고 위임 받아야만 개인 데이터에 접근이 가능하다. 기존 마이데이터 서비스는 사용자 휴대폰에 모든 데이터를 저장하므로 탈옥, 루팅으로 인해 정보가 유출될 수 있으나 제안하는 시스템에서는 블록체인에 개인 데이터를 저장하므로 정보 유출 사고를 방지할 수 있다. 추후 블록체인에 저장된 개인 데이터를 이용하여 맞춤형 서비스를 제공할 수 있도록 연구할 것이다.