• 한국국방기술학회 논문지
• /
• 제5권3호
• /
• pp.1-7
• /
• 2023

최근 국방 분야에서는 인공지능 기술을 접목하기 위해 데이터센터를 구축하여 데이터를 모으려 한다. 무기체계 훈련 데이터는 인공지능 모델의 입력 데이터로 사용되어 훈련 성과를 극대화하고 군 전략을 발전시킬 수 있는 양질의 데이터로 사용될 수 있다. 하지만 훈련 데이터에는 그 장비를 운용했던 인원의 이름과 군번 등의 개인적인 정보와 무기체계의 특징을 알 수 있는 훈련 기록들을 담고 있다. 이런 데이터가 적군에게 넘어간다면 무기체계의 제원 및 성능뿐만 아니라 운용자별 숙련도도 노출될 수 있다. 본 논문에서는 교육훈련 데이터 보안을 위해 가명처리 방법론을 제안하고 관련 법령의 개정 방향도 제언한다.

• 디지털융복합연구
• /
• 제10권2호
• /
• pp.141-146
• /
• 2012

최근 의료기술은 IT 기술과 융합하여 언제, 어디서나 의료 서비스를 받을 수 있는 유헬스케어 서비스가 각광을 받고 있다. 그러나, RFID 기술을 유헬스시스템에 적용한 체내삽입장치는 환자의 민감한 생체정보가 쉽게 제3자에게 유출되어 프라이버시 침해에 쉽게 노출될 수 있는 문제점이 있다. 이 논문에서는 체내삽입장체에 RFID 기술을 접목하여 환자의 생체정보가 불법적인 목적으로 시용되지 않는 RFID 기반의 유헬스케어 인증 프로토콜을 제안한다. 제안 프로토콜은 관리자와 병원관계자의 랜덤수를 조합하여 환자의 생체정보의 무결성을 보장하며, 연속번호 $SEQ$와 타임스탬프 $T$을 사용하여 체내삽입장치와 관리자, 관리자와 병원관계자를 서로 동기화하고 있다. 또한, 불법적인 공격자로부터 사용자의 프라이버시를 보호하도록 환자의 보안 인식자를 관리자(=위장자)에서 관리함으로써 환자의 생체정보 유출을 예방한다.

• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.9-17
• /
• 2005

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 현재 무선 전자상 거래에서 사용하는 WPP는 WAP의 무선과 유선을 연계하는 GW에서 보안 취약점이 있고 또 다른 AIP는 인중서 체인 이용으로 계산량이 많고 사용자의 신원이 노출되는 단점이 있다. 이 논문에서는 기존 AIP 프로토콜을 기반으로 하는 특수한 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호와, 공개키와 사용자 인증 및 부인방지를 해결하였으며 또한 두 객체만 공유하는 세션키를 사용하여 종 단간 보안을 제공하는 특정 무선 플랫폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.117-123
• /
• 2016

최근 개인건강기록(PHR)은 환자중심의 건강정보교환 모델로 각광받고 있다. PHR 소유자는 언제 어디서나 쉽게 자신의 기록을 저장하고 회수할 수 있는 접근 권한을 누릴 수 있다. 하지만, PHR의 민감성과 신뢰성 특성 때문에 PHR은 개인이 접근할 수 있는 권한을 결정할 수 있도록 안전하게 유지되어야 한다. 본 논문에서는 응급상황에서 사용자의 PHR에 접근할 수 있는 시스템을 제안하였다. 환자가 의식이 없는 응급상황에서 응급센터요원은 PHR에 대해 미리 정의된 권한에 의하여 PHR 서버에 응급접근을 요청한 응급 정보를 사용할 수 있다. 제안된 시스템에서 PHR 사용자는 응급상황에서 좀 더 정교한 접근제어를 명세화 할 수 있다.

• 대한전자공학회논문지SP
• /
• 제44권6호
• /
• pp.16-23
• /
• 2007

개인 인증 방법 중 하나인 생체인식(Biometrics)은 개인 생체정보의 수가 한정되어 있기 때문에 생체정보의 도난 시 프라이버시 침해라는 문제를 가진다. 이 문제를 해결하기 위해 등장한 개념이 가변 생체인식(Changeable biometrics)이다. 가변 생체 인식은 생체정보가 훼손당했을 경우 새로운 생체정보로 대체하기 어렵다는 생체인식의 가장 큰 단점을 보완하기 위한 방법으로 원 생체정보가 아닌 변환된 생체정보로 개인을 인증한다. 이 논문에서는 가변 생체인식 가운데 얼굴인식을 위한 가변 생체인식에 대해 제안한다. 기존에 알려진 얼굴인식의 방법 가운데 하나인 외형 기반 기법(Appearance-based method) 중 독립성분 분석(Independent Component Analysis)의 계수(coefficient)를 변형하는 방법을 제안한다. 제안된 얼굴 생체정보 생성 방법은 계수의 일부분을 가우시안 분포(Gaussian distribution)에 따른 임의의 값으로 치환한 후 계수의 순서를 임의로 변경하여 무수히 많은 가변 얼굴 정보를 생성할 수 있도록 하였고 서로 다르게 변경된 계수들을 서로 합성함으로써 비가역성(Non-invertibility)을 만족시키려고 시도했다.

• 전자공학회논문지
• /
• 제53권3호
• /
• pp.29-36
• /
• 2016

클라우드에서 저장된 데이터의 보안 및 사용자의 프라이버시가 중요해짐에 따라 암호화하여 파일을 저장하되 사용자만 복호화할 수 있고, 클라우드 서비스 제공업체 조차도 암호화된 파일을 열어볼 수 없는 보안 클라우드가 개발되었다. 하지만, 이러한 제약 때문에 사용자가 비밀번호를 분실하면 저장된 데이터를 아무도 열어보지 못 하는 부작용이 발생하게 된다. 본 논문에서는 상기 문제점을 해결하기 위하여 프록시 재암호화 기법을 이용하여 보안 클라우드에서 사용자가 비밀번호를 분실하더라도 비밀번호를 갱신할 수 있는 기법을 제안하고자 한다. 본 기술을 사용하면 제 3자 및 클라우드 서비스 제공업체 조차도 파일 내용을 볼 수 없기 때문에 오로지 파일 소유자만이 안전하게 비밀번호를 업데이트 하고 암호화된 파일을 재암호화 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제29권8호
• /
• pp.103-112
• /
• 2024

본 연구는 계산에 참여하는 참가자가 다수의 입력값을 동일한 키를 사용하여 입력하는 계산의 경우 입력값을 공개하지 않으면서 입력값이 변형되지 않았다는 인증을 목적으로 시작하였다. 일반적으로 인증 단계에서는 입력값을 공개 후 인증을 실시하나 입력값을 끝까지 공개하지 않고자 하는 것이다. 이는 암호학에서 악의적인 참가자가 존재하는 전통적인 보안 모델을 벗어나는 경우이지만, 실제로 충분히 일어날 수 있는 악의적인 공격 방법이다. 악의적인 의도를 가진 입력값 조작으로 프라이버시 침해, 또는 계산 결과의 왜곡이 일어날 수 있다. 본 연구에서는 이를 방지하기 위해 서명 체계, 영지식증명, commitment scheme을 이용하여 메시지를 공개하지 않고 해당 메시지가 변조되지 않은 메시지임을 인증(input certification)하는 방법에 대해 연구하였다. 특히, ElGamal 서명 체계를 수정하여 commitment scheme과 영지식 증명과 결합하여 입력된 데이터가 변조되지 않은 데이터라는 인증이 가능한 프로토콜을 설계하여 증명하였고, 인증 간에 batch verification을 적용하여 효율성을 향상시켰다.

• 경영정보학연구
• /
• 제26권1호
• /
• pp.57-71
• /
• 2024

개인정보 데이터의 가치평가 방법은 여러 가지가 있지만, 데이터 가치평가의 표준은 존재하지 않는다. 의료 마이데이터 활용 플랫폼 서비스의 사례를 살펴보면 플랫폼 기업이 이용자로부터 동의를 받아 데이터 활용 목적으로 데이터를 제공받는 경우 이에 대한 보상으로 이용자 1인 평균 약 4,000 credit이 리워드로 지급된 바 있다. 앞선 사례와 같이 개인정보 가치평가는 개인정보의 세부 항목별이 아닌주로 인당 얼마의 가치를 지니는 지로 측정된다. 그러나 개인정보의 수와 형태가 다양해짐에 따라 개인정보의 가치는 형태별로 측정해야 한다. 본 연구는 비정형 개인정보, 특히 이미지의 가치측정을 중점으로 하고, 비정형 개인정보의 표준을 제안한다. 이미지의 가치측정을 통해 플랫폼 회사들이 데이터 제공 시 1인당 보상되는 credit 기준을 설정할 수 있도록 돕고, B2B 데이터 판매 시 객관적이고 합리적인 가격 책정을 지원할 수 있을 것이다.

• 한국콘텐츠학회논문지
• /
• 제11권7호
• /
• pp.60-69
• /
• 2011

모바일 산업이 발달하면서 사람들은 개인 간의 보다 섬세한 정보교환과 이로 인한 끈끈한 유대관계를 추구하게 되었다. 이러한 요구에 소셜 네트워킹 서비스들이 단문 메시지 중심으로 활성화 되어 왔고, 최근엔 스마트 폰과 결합하면서 위치 정보를 추가하고자 하는 요구와 필요성이 증대되고 있다. 그러나 이러한 위치 정보는 민감한 정보이기 때문에 보안 및 프라이버시 문제가 대두되고 있다. 또한, 가족 구성원의 위치 정보를 공용 서버에 저장하는 것은 서비스 사용 활성화를 저해하는 요인이 될 수 있다. 본 논문에서는 가정내 홈 서버에서 사용할 수 있는 가정용 위치 정보 기반의 SNS 서비스를 제안하며, 사회의 가장 작은 구성단위인 가정에서 가족구성원들 간의 친목과 유대관계를 증진시킬 수 있는 보다 공익적인 서비스를 제안하고자 한다.

• 한국산업정보학회논문지
• /
• 제17권3호
• /
• pp.59-68
• /
• 2012

제로 클라이언트 체제는 기업의 문서 중앙화를 위해 제시된 최신의 방법이며, 이를 기업의 현실에 보다 적합하도록 토착화시키는 작업은 필수적이다. 본 연구는 제로 클라이언트 체제의 잘 알려진 보안 및 프라이버시 상의 문제점을 제외한, 사용 상의 문제점을 보완하고자 고안되었다. 즉, 작업자가 작업한 문서를 기업 클라우드 스토리지에 저장하고자 저장 카테고리를 검색하는 과정의 부담과 정확성을 향상시키기 위하여, 작업 문서의 주제어를 자동으로 파악하고, 이를 바탕으로 해당 문서가 저장되어야 하는 카테고리를 자동으로 검색하여 작업자의 확인을 통해 자동 저장되도록 하는, 지능적 아카이빙 방식을 제시한다. 본 연구에서 제시하는 주제어 자동 파악 및 자동 아카이빙을 위한 방법론과 프로토타입 시스템은 기업 환경에 적용이 가능할 정도로 정확성과 확장성을 갖추고 있다.