• 융합보안논문지
• /
• 제22권4호
• /
• pp.99-107
• /
• 2022

최근 스마트 홈 가전 및 사물인터넷(IoT) 기기들의 사용량이 증가되고 있으나 모바일 서비스들을 통해 이를 이용하는 과정에서의 해킹, 신분도용, 정보유출, 개인 프라이버시의 심각한 침해 및 비정상 접속, 사용자의 오조작이 증가되고 있으며, 그 사실 여부를 확인하거나 입증할 방법이 매우 미흡한 상황이다. 특히, 스마트 홈에서 사용하는 IoT기기에서는 사양과 환경 등 많은 제약이 따르기 때문에 컴퓨터에서의 인터넷 보안 수준을 똑같이 제공하기 어렵다. 이러한 스마트 홈 IoT기기에서도 해킹 및 사용자 권한 탈취, 이상 조작으로 인한 사고예방, 기기조작에 대한 감사기록을 강화할 수 있도록 모바일 단말과 IoT기기 간에 보안인증의 관리기능을 가지는 클라우드 보안인증 플랫폼의 구축방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제22권2호
• /
• pp.59-66
• /
• 2022

최근 스마트 홈(smart home) 기술은 홈 오토메이션(home automation)의 편리함으로 큰 호응을 얻으며 발전하고 있다. 특히 스마트 홈은 홈 네트워크(home network)에 여러 IoT(Internet of Things) 및 센서들을 유·무선 네트워크로 연결하여 다양한 서비스를 제공하고 있다. 그리고 스마트 홈 서비스는 월패드(wall pad)를 통해 조명이나 에너지, 환경, 도어 카메라 등을 쉽고 편리하게 제어하고 있다. 그러나 최근 월패드의 해킹사고로 인해 사회적 이슈가 되고 있는 가운데, 개인정보의 유출 및 사생활 침해가 예상된다. 이에 월패드 보안에 대한 실질적인 예방과 대응책 마련이 필요한 실정이다. 따라서 본 연구에서는 월패드와 관련한 취약 원인을 고찰하고 대응 방안을 제안함으로써, 향후 스마트 홈의 대응 기술 개발에 기초 자료로 활용될 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제27권1호
• /
• pp.5-14
• /
• 2017

많은 웹 서비스가 OAuth 프로토콜을 이용하여 리소스 서버로부터 프로필 정보를 전달받아 사용자를 로그인시켜주는 형태로 제공되어 추가적인 회원가입의 불편함을 줄여주고 있다. 하지만, 작업을 종료한 사용자가 클라이언트 웹 서비스를 로그아웃하더라도 리소스 서버가 로그인 상태로 남아 사용자의 개인정보 및 리소스 서버 자원 유출에 대한 문제가 발생할 수 있다. 본 논문에서는 OAuth 프로토콜을 통해 로그인한 사용자가 클라이언트에서 로그아웃할 경우, 리소스 서버의 로그인 상태에 관한 알림을 통하여 사용자가 리소스 서버의 로그아웃 여부를 판단할 수 있도록 설계 및 구현하였다. 본 논문에서 제안하는 방법을 활용하여 OAuth 프로토콜을 통해 로그인한 사용자가 도서관, 백화점, 인쇄소와 같이 여러 사용자가 이용하는 공용 PC 환경에서 리소스 서버에 로그아웃 여부를 확인하지 않아 발생할 수 있는 정보유출 문제를 줄이고 리소스 서버의 자원을 보호할 수 있다.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.213-218
• /
• 2015

최근 정보통신 기술의 발전과 함께 M2M(Machine-to-Machine) 산업분야의 시스템이 다기능 고성능화 되고 있으며 IoT(Internet of Things), IoE(Internet of Everything)기술 등과 함께 많은 발전해가고 있다. 통신상 보안적인 서비스를 제공하기 위해서는 인증, 기밀성, 익명성, 부인방지, 데이터신뢰성, 비연결성, 추적성 등이 충족 되어야 한다. 그러나 통신방식이 무선 전송구간에서는 공격자의 공격에 노출되어 있다. M2M 무선통신 프로토콜에서 보안상 문제가 생기면 시스템오류, 정보유출, 프라이버시문제 등의 심각한 상황이 발생할 수 있다. 따라서 프로토콜 설계는 상호인증과 보안이 필수적인 요소이며, 최근 보안통신프로토콜에 대한 분야가 매우 중요한 부분으로 연구되고 있다. 본 논문에서는 안전한 통신프로토콜을 위해 해시함수, 난수, 비밀키 및 세션키를 적용하여 설계하였다. 제안 프로토콜이 공격자의 각종공격에 안전함을 증명하기 위해 프로토콜 정형검증도구인 Casper/FDR 도구를 이용하여 실험하였다. 실험결과 제안프로토콜은 안전성을 충족했으며 문제없이 종료됨을 확인하였다.

• 지능정보연구
• /
• 제18권1호
• /
• pp.91-107
• /
• 2012

인터넷의 성장과 개인의 참여는 사생활 정보 보호에 관련된 비효율적 관리 방안에 대한 문제의식을 불러일으키고 있으며 이를 해결하기 위한 여러 연구들이 이루어지고 있다. 본 연구에서는 기존에 존재하는 문서 분류 방법론을 이용하여 개인의 사적 공간을 나타내는 프라이버시의 항목 중 개인을 식별할 수 있거나 개인이 민감해 할 수 있는 사생활 정보를 담고 있는 문서를 탐지 혹은 분류하는 방법에 대해서 다룬다. 논문의 실험에서 기존의 학습데이터에 추가적으로 개인정보의 유형에 관련된 하위 학습 데이터를 추가함으로써 자동 문서 분류 알고리즘의 성능 측정치를 높이는 것을 시도하였다. 또한 개인정보의 유형에 따라 알고리즘에 효과적으로 적용하는 방향을 제시하기 위하여 기존 논문에서 나타난 개인정보의 유형들을 분석하였다. 개인정보 관련 문서로 분류된 학습 대상과 함께 개인정보에 영향력이 있는 개인정보 유형들을 추가 학습시켜 알고리즘이 학습하는 문서 자질(feature)의 질(quality)을 높였다. 높아진 학습 자질의 질로 인하여 기존의 Na$\ddot{i}$ve Bayes 방법론을 이용한 평가 측정치가 높아질 수 있었다.

• 의료법학
• /
• 제13권1호
• /
• pp.359-395
• /
• 2012

In a broad term, health and medical data means all patient information that has been generated or circulated in government health and medical policies, such as medical research and public health, and all sorts of health and medical fields as well as patients' personal data, referred as medical data (filled out as medical record forms) by medical institutions. The kinds of health and medical data in medical records are prescribed by Articles on required medical data and the terms of recordkeeping in the Enforcement Decree of the Medical Service Act. As EMR, OCS, LIS, telemedicine and u-health emerges, sharing and protecting digital health and medical data is at issue in these days. At medical institutions, health and medical data, such as medical records, is classified as "sensitive information" and thus is protected strictly. However, due to the circulative property of information, health and medical data can be public as well as being private. The legal grounds of health and medical data as such are based on the right to informational self-determination, which is one of the fundamental rights derived from the Constitution. In there, patients' rights to refuse the collection of information, to control recordkeeping (to demand access, correction or deletion) and to control using and sharing of information are rooted. In any processing of health and medical data, such as generating, recording, storing, using or disposing, privacy can be violated in many ways, including the leakage, forgery, falsification or abuse of information. That is why laws, such as the Medical Service Act and the Personal Data Protection Law, and the Guideline for Protection of Personal Data at Medical Institutions (by the Ministry of Health and Welfare) provide for technical, physical, administrative and legal safeguards on those who handle personal data (health and medical information-processing personnel and medical institutions). The Personal Data Protection Law provides for the collection, use and sharing of personal data, and the regulation thereon, the disposal of information, the means of receiving consent, and the regulation of processing of personal data. On the contrary, health and medical data can be inspected or delivered of the copies, based on the principle of restriction on fundamental rights prescribed by the Constitution. For instance, Article 21(Access to Record) of the Medical Service Act, and the Personal Data Protection Law prescribe self-disclosure, the release of information by family members or by laws, the exchange of medical data due to patient transfer, the secondary use of medical data, such as medical research, and the release of information and the release of information required by the Personal Data Protection Law.

• 의료법학
• /
• 제20권1호
• /
• pp.109-132
• /
• 2019

최근 수술 관련 의료사고가 증가하고, 일부 의료사고가 보건범죄와 연루되었다는 사실이 언론에 보도되었다. 환자단체는 수술실 내 CCTV 설치 및 운영 의무화를 촉구하였고, 이에 대한 이해관계인들의 논의가 활발히 이루어지고 있어 관련 법령에 대한 검토가 필요한 상황이다. 본 연구에서는 수술실 CCTV에 대한 특성을 파악하고, 수술실 CCTV 설치 및 운영에 관련 법령에 대해 비판적으로 검토하고자 한다. 현재 의료기관 내에서 CCTV는 시설물 관리용 및 환자안전관리용을 주목적으로 사용되고, 수술실의 경우 의료기관이 선택적으로 CCTV를 설치 및 운영하고 있다. 헌법은 모든 개인의 사생활 및 통신의 비밀과 자유를 침해받지 않을 권리를 보장하고 있으나, 이는 공공복리를 위해 법률로써 제한할 수 있다고 규정하고 있다. 그러나, 수술실 CCTV 설치 및 운영과 관련하여 법률이 현재 존재하지 않기 때문에 이는 법률의 흠결에 해당할 수 있다. 현 법체계상으로는 수술실 CCTV 설치가 의무화될 경우 정보주체인 의료진의 권리에도 불구하고 보건의료서비스 공급자의 특성상 개인정보자기결정권을 침해받을 가능성이 크다. 또한, 영상정보처리기기운영자의 CCTV 조작 시 열람과 업무 중 알게 되는 비밀의 누설에 관한 제한규정이 미흡한 상태여서 영상정보의 안전성이 위협받을 수 있다. 나아가, 수술실 CCTV의 경우 영상정보 보관기간, 보관장소 등이 명확히 규정되지 않는다면 환자안전과 의료사고 예방이라는 본래 목적에 부합되지 못할 가능성이 크다. 수술실 CCTV 설치 및 운영에 대해서 현재 활발하게 논의가 이루어지고 있고, 관련 의안이 몇 차례 발의되고 있어 이에 대한 법적 검토의 필요성이 증가하고 있지만 이에 관한 선행연구가 거의 없다는 측면에서 본 연구의 의의가 있다. 향후 수술실 CCTV 설치 및 운영 관련 법령 제·개정 시 본 연구 결과를 활용할 수 있을 것으로 기대한다.

• 한국화재소방학회논문지
• /
• 제34권2호
• /
• pp.156-165
• /
• 2020

본 논문은 주거형태를 가지는 건축물의 성능위주설계 시 수행되는 피난 지연시간(인지 시간 + 개시 시간)의 적용과 세대 내 방화문의 개방 정도가 피난 안전성 평가에 어떠한 영향을 미치는지 파악하고 현실적 대안을 제시하기 위한 논문이다. 본 연구를 수행하기 위해 먼저 2018년 6월까지 시행되었던 광주광역시의 성능위주설계 대상 건축물 중 주거형태를 가지는 건축물(공동주택, 도시형생활주택 등)의 피난 안전성 평가에 대해 선행 조사를 하였다. 그런 다음 선행 조사된 건축물 중 일반적으로 많이 사용되고 있는 2가지 대표적인 Type에 대해 피난 지연시간은 W1, W2를 적용하고 방화문의 개방 정도는 전체개방, 1/4 개방, 누설 틈새를 각각 적용하여 시뮬레이션한 다음 피난 안전성 평가를 수행하였다. 피난 안전성 평가의 수행결과 방화문 개방 정도가 전체개방 및 1/4 개방 상태에서 사생활 침해 등을 고려하여 피난 지연시간 W2를 적용한 경우에는 피난 안전성을 모두 확보하기 어려운 것으로 나타났으며, 누설 틈새를 적용한 경우에만 피난 지연시간 W2를 적용해도 피난 안전성이 확보되는 것으로 나타났다. 따라서, 주거형태를 가지는 건축물이 성능위주설계 대상이 될 때 피난 안전성 평가 수행 시 CCTV 설치 등으로 사생활 침해 등의 우려가 있는 국내 현실을 반영하여 피난 지연시간은 W1보다는 W2의 적용을 검토하고 방화문의 차연성능 확보 및 성능위주 설계의 고도화를 위해 방화문의 개방 정도에 누설 틈새를 적용하는 방안도 함께 검토해 줄 것을 제안하고자 한다. 이를 통해 성능위주 설계 시 좀 더 현실화된 자료로 피난 안전성 평가를 수행함으로써 한 단계 더 발전된 성능위주설계가 될 것으로 기대된다.

• 경영과정보연구
• /
• 제35권2호
• /
• pp.99-118
• /
• 2016

최근 인터넷의 발달과 스마트폰 보급의 대중화를 통해 소셜 네트워크 서비스가 급격히 발달하고 있다. 거기에 스마트폰 게임시장의 급격한 성장과 모바일 소셜 게임(SG) 이용이 크게 증가하고 있다. 이들 서비스를 대상으로 한 게임 데이터 조작, 개인정보 유출 등의 문제가 발생함으로써 소셜 게임 보안의 중요성이 강조되고 있다. 본 연구는 국내 소셜게임 이용자들의 보안의지 행동에 영향을 미치는 요인을 파악하고 이 요인이 프라이버시 침해에 대한 인지된 행동통제와 태도를 통하여 보안의지 행동에 영향을 미치는 요인들 자기효능감과 신뢰에 대한 인과관계를 실증 연구함으로써 소셜 게임 서비스에서 보안의지에 대한 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 소셜 게임 사용자가 보안의지 행동에 영향을 주는 건강신념 모델(HBM : Health Belief Model)을 확장하여 주요 변수로 적용한 연구 모형을 제시하였다. 본 연구의 연구모형을 실증적으로 검증하기 위해 소셜 게임 서비스를 이용한 경험이 있는 서울 소재 S대학, D대학의 대학생들과 직장인들을 대상으로 설문조사를 실시하였다. 연구결과 첫째, 지각된 심각성은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 지각된 심각성은 자기효능감에 긍정적인 영향을 미치지 않는 것으로 나타났다. 둘째, 지각된 개연성은 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 셋째, 지각된 이익은 자기효능감과 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 넷째, 지각된 장애는 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 다섯째, 자기효능감은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 자기효능감은 보안의지행동에 긍정적인 영향을 미치지 않은 것으로 나타났다. 여섯째, 신뢰는 보안의지 행동에 긍정적인 영향을 미치지 않는 것으로 나타났다. 이를 통해 소셜 게임 이용자들의 인식 제고로 인한 보안 인식 수준과 보안의지가 높아질 수 있도록 전략적인 제언을 하고자 한다.

• 지능정보연구
• /
• 제25권2호
• /
• pp.1-23
• /
• 2019

소비자의 니즈가 다양해지면서 데이터 마이닝과 고도화된 고객관계관리(CRM) 기법을 활용한 체계적인 마케팅 서비스를 제공하는 기업이 증가하고 있으며, KB국민카드는 고객의 결제 데이터 등을 활용하여 고객 개개인의 니즈를 충족시키고 소비자의 평생가치를 극대화하기 위한 전략을 강조하고 있다. 실시간으로 고객의 카드이용과 고객 행동, 위치 정보 등을 감지하여 진행하는 고효율 마케팅 운영시스템인 스마트 오퍼링 시스템을 운영하고 있으며, 다양한 앱 등과 결합하여 더욱 정교화된 서비스를 제공하고 있다. KB국민카드는 스마트 오퍼링 시스템의 성공과 지속적인 성장을 위해 고도화되고 있는 ICT 기술과 인재 확보를 위한 투자를 진행해야 하며, 장기적인 관점에서의 수익확보를 위한 전략을 확립하여 체계적인 진행이 필요하다. 특히, 프라이버시 침해와 개인정보 유출 등의 문제가 쟁점이 되는 현재 상황에서 고객 정보를 활용한 마케팅에 대한 고객의 인식을 긍정적으로 유도하고, 보안성을 강조하는 기업 이미지 형성을 위한 노력이 필요하다. 본 연구는 CRM 전략의 변화 과정을 통해 현재 카드사의 실시간 CRM 전략을 KB 국민카드의 빅데이터 활용전략과 마케팅 활동을 통해 확인하고자 한다.