• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 춘계학술발표대회
• /
• pp.375-378
• /
• 2014

본 논문은 인터넷에서 주민등록번호가 유출 또는 도용되고 있는 문제점을 해결하기 위해 인터넷 사업자에게 이용자의 중복가입을 확인할 수 있는 방법 DI(Duplicated Information) 와 사업자간 동일 사용자를 식별하는 방법 CI(Connecting Information)을 제안한다. 인터넷 사업자가 이용자의 인터넷 사이트에 중복으로 가입하는 것을 확인 할 수 있는 정보를 제공하기 위한 중복 가입확인 정보 메시지 형식 규정을 제안하고, 인터넷 사업자가 타 인터넷 사업자와 연계 정보, 포인트 적립 등 제휴 서비스를 제공하기 위해 동일 이용자를 식별 할 수 있도록 연계 정보 메시지 형식 규격을 제안한다. 이용자의 개인 정보를 보호하는 수단을 제공하고 인터넷 사업자에게는 이용자의 유일성을 확인할 수 있는 수단을 제공할 것이다.

• 지능정보연구
• /
• 제23권1호
• /
• pp.143-159
• /
• 2017

급속한 IT의 발전으로 인해 개인정보뿐만 아니라 기업이 보유하고 있는 핵심 기술 및 정보에 대한 유출 위협이 중요한 이슈로 인식되고 있다. 기업에게 있어서 보유하고 있는 핵심 기술은 기업의 생존 및 지속적으로 경쟁 우위를 차지하기 위해 매우 중요한 부분이다. 최근 기술 침해 사례가 많이 일어나고 있는데, 기술 유출은 기업에게 있어서 주가하락 등의 막대한 재무적인 손실을 가져올 뿐만 아니라, 기업의 신뢰에 손상을 입게 되고, 기업의 발전을 지연시키게 되는 악영향을 미치게 된다. 특히, 대기업에 비해 핵심기술이 기업 내 중요한 많은 부분을 차지하는 중소기업에 있어서 기술 유출에 대한 대비는 기업의 존립에 있어서 필수적인 요소로 볼 수 있다. 이처럼 정보 보안 관리의 필요성과 중요성이 대두되면서 기업 입장에서 조기에 기술 침해 위협에 대해 확인하고 대비할 필요가 있다. 본 연구에서는 기술 유출에 영향을 미치는 요인들을 탐색하는 실증 분석을 수행하고, 인공지능 알고리즘을 통해 기술유출 조기경보시스템을 개발하고자 한다. 구체적으로 본 연구에서는 중소기업이 보유한 기술 유출에 영향을 미치는 요인들을 로지스틱 회귀분석을 통해 확인해보고, 통계분석을 통해 검증된 요인들을 기반으로 인공지능 여러 기법들 중 하나인 Support Vector Machine을 활용하여 기술침해 가능성을 조기에 알려주는 모형을 개발하였다. 본 연구에서 제안하는 기술 유출 가능성에 대한 조기 경보 모형을 통해 기업 및 정부 관점에서 기술 유출을 미리 예방할 수 있는 기회를 제공할 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제31권5호
• /
• pp.1063-1070
• /
• 2021

IT 기술이 발전함에 따라 IT 전문인력 양성의 중요성이 강조되고 있으며, IT 인력 양성을 위한 교육이 기술적인 인재 양성을 위한 성인 대상의 교육 뿐만 아니라 초중등 교육과 같은 어린 피교육자들을 대상으로 하는 교육의 필요성이 확대되고 있다. 특히 2015 개정 교육과정에서부터는 필수교과로 정보 교과가 추가됨에 따라 초중등 대상의 교육과정에서 IT 기술의 원리를 이해하며, 이해한 내용을 바탕으로 문제를 풀어나가는 응용력을 기를 수 있도록 요구하고 있다. 현재 IT 기술들을 융합하여 새로운 서비스들을 제공하기 위해 갖은 연구가 진행되고 있으며, 그 과정에서 개인정보의 사용이 요구되는 경우 개인정보의 유출을 방지하기 위한 철저한 보안이 선결된다. 또한 데이터를 외부로 전송하는 과정에서 개인정보를 식별할 수 없도록 하고 있다. 본 논문에서는 데이터의 전달 과정에서 발생하는 비식별화 과정을 초등과정 피교육자를 대상으로 파이프 게임을 이용하여 이해할 수 있도록 하는 교육 방법을 제안함으로써 교육 현장에서 효과적인 IT 교육에 도입할 수 있는 교육 요소를 제언하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.763-773
• /
• 2017

최근 몇 년 동안 지속적으로 개인정보유출, 기술유출 사고가 빈번하게 발생하고 있다. 조사에 따르면 이러한 유출 사고의 주체로 가장 많은 부분을 차지하고 있는 것이 조직 내부에 있는 '내부자'로, 내부자에 의한 기술유출은 조직에 막대한 피해를 주기 때문에 점점 더 중요한 문제로 여겨지고 있다. 본 논문에서는 내부자위협을 방지하기 위해 기계학습을 이용하여 직원들의 일반적인 정상행위를 학습하고, 이에 벗어나는 비정상 행위를 탐지하기 방법에 대한 연구를 하고자 한다. Neural Network 모델 중 시계열 데이터의 학습에 적합한 Recurrent Neural Network로 구성한 Autoencoder를 구현하여 비정상 행위를 탐지하는 방법에 대한 실험을 진행하였고, 이 방법에 대한 유효성을 검증하였다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.228-237
• /
• 2011

정보보호의 패러다임 진화와 함께 데이터베이스에 저장된 증요 데이터의 유출이나 도난의 위험성이 증가되고 있으며 실제로 개인정보의 대량 유출 사건이 끊임없이 발생하고 있어 데이터베이스 보안에 대한 요구사항이 매우 높아지고 있다. 기업 내부 정보 유출방지를 위하여 개발된 기술은 관리자의 정책 설정 및 허가된 사용자만이 DBMS 접속 권한을 갖게 되는 수동적인 제어 방식으로 완벽하게 보호하기에는 기술적인 제약이 따르고 있다. 이에, 본 논문에서는 데이터베이스에 핵심 정보에 접근하는 중요 Query에 대하여 파싱하고, 인터럽트하여 결제함으로써 데이터베이스 시스템을 적극적으로 보호하고 획일적 보안 정책을 적용할 수 있는 데이터베이스 보호를 위한 Query 결재 시스템을 제안한다.

• 디지털융복합연구
• /
• 제17권9호
• /
• pp.1-12
• /
• 2019

본 연구는 SNS 게시물 기록화 수용의도에 미치는 요인들을 탐색하였으며, SPSS 21.0 프로그램과 AMOS 21.0 프로그램을 활용, 탐색적 요인분석과 확인적 요인분석, 상관관계 분석, 경로분석 등을 통해 주요 결과를 도출하였다. 주요 결과를 살펴보면, 첫째, SNS 게시물 기록화에 대한 개인정보 유출 위험은 SNS 게시물 기록화에 대한 태도에 통계적으로 유의한 부적 영향을 미치는 것으로 나타났다. 둘째, SNS 게시물 기록화에 대한 보안은 SNS 게시물 기록화에 대한 태도에 통계적으로 유의한 정적 영향을 미치는 것으로 나타났다. 셋째, SNS 게시물 기록화에 대한 프라이버시 염려는 SNS 게시물 기록화에 대한 태도에 통계적으로 유의한 부적 영향을 미치는 것으로 나타났다. 넷째, SNS 게시물 기록화에 대한 태도는 SNS 게시물 기록화 수용의도에 통계적으로 유의한 정적 영향을 미치는 것으로 나타났다. 이상의 결과는 SNS 게시물 기록화의 경우에 장기적인 관점에서 SNS 사용자들의 의견을 충분히 수렴해야 함을 시사한다.

• 디지털콘텐츠학회 논문지
• /
• 제18권8호
• /
• pp.1671-1676
• /
• 2017

빅데이터 시대의 도래로 다양한 데이터들이 발생되고 있다. 많은 산업 부분에서는 이러한 데이터들을 수집하여 분석하고자 한다. 하지만 사용자 정보 수집은 직접적인 개인정보 유출을 초래할 수 있다. 구글(Google) 사에서 제안한 지역 차분 프라이버시 기법은 데이터 변조를 통해 사용자 정보 수집에 있어 발생할 수 있는 개인정보 유출을 방지한다. 이러한 데이터 변조를 통한 개인정보 유출 방지는 그 변조되는 정도가 높을수록 개인정보를 강력히 보장하지만 이와 반대로 데이터의 활용도는 현저히 떨어진다. 그래서 데이터 변조의 정도를 데이터 수집목적에 적합하게 설정해야한다. 본 논문에서 제시하는 시뮬레이션 도구는 지역 차분 프라이버시를 만족하는 사용자 정보 수집에 있어 설정해야하는 다양한 변수값을 데이터 수집환경에 맞게 적용함으로써 데이터 수집가가 자신의 환경에 맞는 데이터 수집을 할 수 있도록 지원한다.

• 정보화정책
• /
• 제25권2호
• /
• pp.84-96
• /
• 2018

잊힐 권리는 정보의 주체가 온라인상에서 자신과 관련된 모든 정보를 삭제하거나 확산의 방지를 요구할 수 있는 자기결정권 및 통제 권리를 뜻한다. 개인정보를 보호하고 사생활 침해로 인한 피해를 방지하기 위한 사회적 관심이 높아지면서 우리나라에서도 잊힐 권리에 대한 다양한 논의가 진행되고 있다. 그러나 잊힐 권리에 대한 선행연구는 주로 법적 개념을 다루고 있으며, 경제적 가치에 대한 고려는 미흡한 상황이다. 이에 본 연구는 잊힐 권리에 대한 우리나라 국민의 인식을 파악하고 잊힐 권리의 경제적 가치를 정량적으로 측정하는 것을 목적으로 한다. 분석 결과, 현재 개인정보 공개에 대한 우려는 존재하는 반면 잊힐 권리에 대한 인식은 아직 부족한 상황으로 나타났다. 잊힐 권리에 대한 응답자의 월평균 지불의사금액은 약 1,218원으로 도출되었으며, 연간 경제적 가치는 2017년 기준 약 5,400억 원으로 산정되었다. 특히 개인정보 유출 경험이 있는 응답자의 경우 잊힐 권리에 부여하는 가치는 더욱 증가하는 것으로 나타났다. 이러한 결과는 향후 잊힐 권리에 대한 사회적 쟁점을 논의하는 과정에서 유용한 참고자료로 활용될 것이다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1435-1447
• /
• 2015

금융회사에서는 내부자에 의한 개인정보유출 방지 및 내부통제 강화를 위하여 E-DRM(Enterprise-Digital Right Management), 개인정보검색, DLP(Data Loss Prevention), 출력물보안, 인터넷 망 분리시스템, 개인정보모니터링 시스템 등의 보안 솔루션을 도입 운영하고 있다. 하지만 개인정보유출 사고는 계속해서 발생하고 있으며, 이 기종 보안 솔루션간의 독립적인 로그 체계로 인하여 개인정보문서의 회사 내부유통 및 외부반출 관련한 정합성 있는 유통경로의 연관 분석이 어렵다. 본 논문은 보안문서를 기반으로 하여 업무시스템 및 이 기종 보안 솔루션간의 로그를 유기적으로 정합성 있게 연관 분석할 수 있는 연결고리 체계 방안을 제시하고, 업무시스템을 통하여 개인PC에 생성되는 보안문서나 개인이 작성한 보안문서에 대한 Life-Cycle 관리방안 및 개인정보가 포함된 보안문서에 대한 유통경로 추적을 위한 효율적인 탐지 방안을 제안하고자 한다.

• 한국정보통신학회논문지
• /
• 제16권5호
• /
• pp.939-946
• /
• 2012

최근 개인정보 유출 사건과 관련된 사고가 사회적 이슈가 되고 있다. 민감한 개인정보를 암호화하여 데이터를 보호한다면 정보 유출이 확실히 줄어들 것이다. 본 논문에서는 데이터 보호를 위한 기존의 연구 방법을 분석하고, 블룸필터 방식에 버킷을 혼합한 복합적인 방법으로 민감한 정보를 암호화하기 위하여 제안하였다. 가장 많이 사용되는 튜플 암호화 방식에 버킷인덱스 방식을 적용한 방식이다. 이 방식은 버킷정보로 인하여 데이터의 분포가 노출된다는 단점을 가진다. 이러한 버킷인덱스 방식의 데이터 노출 특성을 방지하기 위하여, 본 논문에서는 버킷인덱스와 블룸필터를 적용한 복합적인 암호화방식을 제안한다. 제안된 방식의 특징은 데이터의 노출을 방지할 뿐 아니라 데이터베이스의 검색성능을 향상시킨다.