• 한국산학기술학회논문지
• /
• 제17권11호
• /
• pp.148-154
• /
• 2016

최근 인터넷을 통한 CCTV 영상 유출 사건으로 인해, 영상 보안 문제가 중요한 화두로 떠오르고 있다. 한국인터넷진 흥원은 "CCTV 개인영상 정보보호를 위한 가이드라인"을 통해, CCTV 원격 접속 시 암호화된 프로토콜 사용을 권장하고 있지만, 아직도 다수의 제품이 이런 규칙을 지키지 않아서 해킹과 같은 보안 위협에 노출되고 있다. 본 논문에서는 이러한 보안 취약성 문제를 해결하기 위해서, SSH 터널링 기법을 사용하여 원격지에서 접속이 가능한 CCTV 시스템을 제안하고 구현하였다. 시스템은 SSH Secure Shell을 사용하여 암호화된 데이터를 전송함으로써, 보안성을 강화하였다. 또한 터널링 기법 사용하여 방화벽 내부에 존재하는 CCTV 녹화기로의 접근이 불가능 했던 문제를 해결하였다. 시스템에 대한 평가를 위해 여러 가지 CCTV 원격 접속 기법과 보안성에 대한 비교를 하였고, 시스템의 효율성에 대한 실험 결과, 전송 품질 및 시간의 큰 차이 없이 원격 접속이 가능함을 확인 할 수 있었다. 본 논문에서 제안하는 방법을 현장에 적용한다면, 해킹의 위협으로부터 안전한 시스템을 구성할 수 있을 것이다.

• 디지털융복합연구
• /
• 제16권9호
• /
• pp.133-145
• /
• 2018

본 연구는 온라인 중고거래 플랫폼에 블록체인 기술을 활용할 필요성 및 가능성에 대해 검토하였다. 현재의 온라인 중고거래는 플랫폼에서 안전거래 시스템을 운영하고 있으나 상대적으로 높은 수수료율로 인해 활성화하는데 어려움이 있다. 또한 플랫폼에서 악의적인 의도로 판매/구매 행위를 했던 사람에 대한 정보를 얻기가 어렵다는 한계가 있다. 이로 인해 직거래와 같은 높은 거래비용을 지불하는 방식이 주로 이용된다. 본 연구는 블록체인 기술의 특징을 활용하여 온라인 중고거래 시장에서 문제가 되고 있는 개인정보 보호, 정보의 왜곡/누락, 사기 행위 등의 문제를 해소 혹은 완화할 수 있는 플랫폼 구축 방안을 논의하였다. 제안한 플랫폼에서는 블록체인 기술의 종류 및 특징들을 적절히 반영함으로써 거래 진행 과정에서 발생 가능한 주요 사기행위 및 개인정보 보호 문제 등을 해결할 수 있을 것으로 판단된다. 향후 연구에서는 본 연구에서 제안한 플랫폼을 적용하기 위한 법제도 및 기술 개발 방안에 대해 논의하고자 한다.

• 디지털융복합연구
• /
• 제13권9호
• /
• pp.129-136
• /
• 2015

본 논문은 학제간 연구의 대표적인 사례인 빅데이터 연구가 어떤 주제로 구성되어 있는지를 상향식 접근법을 이용하여 분석한다. 분석을 위해서 연구재단에서 제공하는 학술지 인용색인시스템을 이용하였다. 영문 키워드 "big data"로 모든 등재지와 등재후보지를 대상으로 검색을 하여 이것을 원천 데이터로 하였다. 논문 저자가 직접 제공하는 키워드를 본 연구에서 사용하기 위해서 정제작업을 거친 후, 주요 키워드 분포, 참여 저널의 성격 분포, 참여저자 수의 분포, 연도별 키워드 분포 등을 이용하여 빅데이터 연구주제의 구조를 설명하였다. 식별된 주요 키워드들은 사회네트워크 분석, 하둡, 맵리듀스, 개인정보/보호, 클라우드 컴퓨팅, 시각화, 데이터마이닝 등이다. 또한 빅데이터가 지속가능하고 융복합적인 경영혁신 도구로 사용되기 위해 향후 추가적으로 보완되어야 할 연구 키워드들을 제안한다.

• 한국융합학회논문지
• /
• 제11권11호
• /
• pp.1-7
• /
• 2020

안드로이드 앱은 주로 apk 파일 형태로 배포되고, apk 파일의 압축 해제하면 앱 디자인과 관련된 xml 파일, 이미지, 사운드와 같은 리소스 파일을 추출할 수 있다. 만일 은행이나 금융과 관련된 앱의 리소스가 도용되어 가짜 앱이 배포된다면 개인정보가 유출되거나 금융사기를 당할 수 있다. 따라서 앱을 배포할 때 코드뿐만 아니라 디자인을 도용하기 어렵게 만드는 노력이 필요하다. 본 논문에서는 xml 파일을 자바 코드로 변환한 후 프로가드(Proguard)를 이용하여 난독화하는 도구를 구현하였고 실행 성능을 평가하였다. 본 논문에서 제안하는 레이아웃 난독화 기법을 사용하면 앱구동 성능을 높일 수 있으며 화면 디자인 도용으로 인한 불법 복제 피해를 예방하는 효과도 있을 것으로 기대한다.

• 한국융합학회논문지
• /
• 제9권4호
• /
• pp.9-14
• /
• 2018

최근 인터넷 속도가 빨라지면서 클라우드 환경에서는 서비스 수신 장치가 일반 PC에서 휴대폰 또는 태블릿 PC 등의 소형 장치로 변화되고 있는 추세이다. 휴대폰 또는 태브릿 PC 등과 같은 소형 장치들은 유선보다는 무선에서 사용되는 경우가 많기 때문에 제3자로부터 악의적으로 개인 정보가 노출될 수 있는 문제점이 많다. 본 논문에서는 다양한 무선 매체를 통해서 서비스되고 있는 클라우드 서비스 중에서 사용자의 프라이버시를 제3자로부터 안전하게 보호할 수 있는 이중 복제키 생성 과정을 통한 사용자 프라이버시 보호 기법을 제안한다. 제안 기법은 복제된 키를 서버와 중간 장치의 동기화를 위해서 사용되며, 사용자의 프라이버시를 보호하는 인증 처리 과정의 시간을 단축하는 것을 목표로 한다. 이 때, 제안기법은 서버와 중간 장치의 동기화에 Interleave()수와 랜덤수를 사용하기 때문에 제3자의 악의적인 공격을 안전하게 예방할 수 있다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권2호
• /
• pp.51-58
• /
• 2022

블록체인 기술은 블록체인 네트워크에 참여하는 사용자의 데이터가 분산 처리되어 저장되는 시스템이다. 비트코인과 이더리움을 필두로 세계적으로 관심을 받고 있으며, 블록체인의 활용성은 무궁무진한 것으로 예측되고 있다. 하지만 블록체인의 모든 데이터를 네트워크 참여자에게 공개하는 투명성으로 인해 블록체인 데이터 프라이버시 보호에 대한 필요성이 개인정보를 처리하는 각종 금융, 의료, 부동산 분야에서 떠오르고 있다. 기존 블록체인 데이터 프라이버시 보호를 위해서 스마트 컨트랙트, 동형암호화, 암호학 키 방식을 사용하는 연구들이 주를 이루었으나, 본 논문에서는 기존의 논문들과 차별화된 매트릭스 문자 재배치 기법을 사용한 데이터 프라이버시 보호를 제안한다. 본 논문에서 제안하는 접근방안은 원본 데이터를 매트릭스 문자 재배치 하는 방법, 배치된 데이터를 다시 원본으로 되돌리는 방법, 크게 두 가지로 구성이 되어있다. 정성적인 실험을 통해 본 논문에서 제안하는 접근방안의 안전성을 평가하였으며, 매트릭스 문자 재배치가 적용된 데이터를 원본 데이터로 되돌릴 때 걸리는 시간을 측정하여 프라이빗 블록체인 환경에서도 충분히 적용이 가능할 것이라는 것을 증명하였다.

• 지능정보연구
• /
• 제23권4호
• /
• pp.33-56
• /
• 2017

위치기반서비스는 이동기기의 위치정보를 바탕으로 한 향상된 서비스로 최근 스마트폰을 활용한 모바일 응용프로그램에서 부각되고 있다. 하지만 이와 관련한 기술 및 서비스 개발에 비해 위치기반서비스의 사용의도에 관한 실증연구는 아직까지 부족하다. 또한 선행연구들은 어느 한 요인을 중심으로 단편적으로 수행되었으며 사용의도와의 직접적인 영향 관계에 대해 제시하지 못한 한계점을 가지고 있다. 이에 본 연구는 빠른 성장이 기대되는 위치기반서비스 시장에서 위치기반서비스 사용자의 위치기반서비스 수용의도 및 사용에 영향을 미치는 요인들에 관한 모델을 제시하였고 330명을 대상으로 하여 설문조사를 실시하여 이를 조사하였다. 자료를 분석한 결과 서비스 맞춤화, 서비스 품질과 개인적 혁신성은 위치기반서비스의 사용의도에 긍정적인 영향을 미치며 사용의도는 실제사용에 긍정적인 영향을 미치는 것으로 나타났다. 하지만 위치기반서비스의 맥락 하에 서비스 맞춤화와 개인적 혁신성은 사생활보호염려에 영향을 미치지 않으며 사생활보호염려는 위치기반서비스 사용의도에도 영향을 주지 않는 것으로 나타났다. 실제로 위치기반서비스에서 사용자에게 요구되는 정보는 위치에 관한 정보로 금융거래에 관련한 정보에 비해 민감하지 않기 때문에 이러한 결과가 나왔다고 추측할 수 있으면 위치기반서비스 사용자들은 전자상거래와 같은 정보시스템 사용자들에 비해 사생활보호에 대해서 예민하게 받아들이기 보다는 위치기반서비스 사용의 이점을 더 중시한다고 이해할 수 있다. 위치기반서비스의 맞춤화가 사용자의 사용의도에 긍정적인 영향을 미친다는 실증적 결과는 인공지능 등의 기술을 활용하여 사용자의 위치기반 서비스 사용 패턴을 분석함으로써 사용자의 정보수요 특성을 효과적으로 충족시켜줄 수 있는 맞춤화된 서비스의 제공으로 사용자의 사용의도를 강화시킬 수 있음을 시사하고 있다. 본 연구는 모바일 위치기반서비스 사용자의 사용의도와 실제사용에 미치는 요인들을 새롭게 다면적인 측면에서 실증적으로 조사하여 위치기반서비스와 관련하여 새로운 쟁점을 제시했으며 위치기반서비스 사용자의 사용의도와 실제사용에 대한 이해의 폭을 넓혔다는 점에서 의의가 있다. 또한 본 연구의 결과는 위치기반서비스 시장의 성장과 사용자들에 대한 효과적 대응 전략을 수립하는데 도움이 될 것으로 기대된다.

• 의료법학
• /
• 제22권4호
• /
• pp.117-157
• /
• 2021

본 연구에서는 미국의 보건의료데이터 관련 주요 법령으로 HIPAA/HITECH, 21세기 치료법, 공통규칙, 주법 등을 검토, 데이터의 보호 및 활용 관점에서 관련 법령의 발전과정, 구체적 쟁점에 관한 입법방침을 검토하였으며, 다음과 같은 시사점을 도출하였다. 첫째, 미국의 경우 개인의료정보에 관한 단일법제를 통하여 보호와 활용 기준을 비교적 명확하게 규율하고 있다. 미국의 경우 1996년 의료정보보호에 관한 기본법으로 HIPAA를 도입, 의료정보를 개인식별정보, 비식별정보, 한정데이터세트로 구분하여 PHI의 경우 목적에 따른 활용범위를 규정하였으며, 의료정보의 비식별조치 방식 규정, 한정데이터세트의 삭제정보 대상, 데이터 재식별 금지합의서 등에 관하여 규정하였다. 한편, 연구목적 의약품 및 의료기기 혁신 촉진을 위하여 제정된 21세기 치료법에서는 정보의 공유와 정보접근성 강화를 위하여 데이터 공유를 위한 상호호환성, 데이터 차단 금지, 정보주체의 접근성 강화를 규정하였으며, 공통규칙에서는 포괄적 동의제도를 도입, 절차를 명확하게 규정하고 있다. 우리나라의 경우 개인정보보호법을 기초로 하되, 보건의료데이터를 규율하는 일관된 법제를 제정한다면 규제체계와 내용을 보다 명확히 하여 정보소유자와 이용자에게 정보이용에 대한 신뢰를 높일 수 있을 것으로 생각된다. 둘째, 미국의 경우 의료정보의 활용 측면에서 규제체계를 비교적 간소화하고 명확하게 규정하고 있다는 점에서 의미가 있는 것으로 생각된다. 구체적으로 식별가능 의료정보의 익명조치 방안으로 전문가 합의 방식과 세이프 하버 방식을 규정하고, 구체적인 방법을 규정하고 있다. 특히 세이프하버 방식의 경우 18가지 식별자를 제거하면 비식별조치가 된 것으로 판단하고 있어 비식별조치 방식과 절차를 명확하게 규정하고 있다는 점, 전문가 합의 방식도 전문가 판단기준, 절차 등을 규정하고 있어 판단절차에 대한 신뢰를 높이고 있다는 점에서 의미가 있다. 보건의료데이터의 경우 치료목적, 연구목적 등으로 활용될 경우 그 가치가 증가될 것으로 생각되므로 보다 간소하고 명확한 기준을 제안함으로써 정보보호와 활용의 목적을 달성할 수 있을 것으로 생각된다. 셋째, 미국의 경우 정보주체의 권리보호 방안을 구체화하되, 설명의무를 상세히 규정하되 식별정보에 대한 소비자의 정보권한(옵트아웃 절차)를 명시하고 있다. 구체적으로 HHS 규칙과 FDA 규정에서 인간대상 연구에 대하여는 포괄적 동의제도를 인정하되 공통규칙을 통하여 동의절차, 방법, 요건을 규정하고 있다. 특히 정보주체에 대한 고지의무, 옵트아웃 제도, 삭제요구권 등에 관하여 규정하고 있으며, 동의절차에서 동의 대상자가 쉽고 명확하게(8th grade reading level 기준) 이해할 수 있도록 하며, 최신성·편의성을 유지하도록 하고 있다. 특히 최근 미국 주법(뉴욕, 캘리포니아 주 등)은 데이터 보호 및 활용에 관한 법령을 제정하면서 정보접근권, 삭제요구권, 옵트아웃 제도, 정보처리 동의의 투명성 강화조치 마련 등을 규정하여 데이터 활용에 있어서 정보주체의 권리를 보장하고 있다. 정보주체의 권리 보호는 정보의 가치보존과 활용 측면에서 가장 중요한 전제요건이 될 것이므로 우리나라의 입법에서도 참조할 수 있을 것으로 생각된다. 넷째, 미국의 경우 보건의료데이터 법제 전반에서 신뢰기반 제도를 활용하고 있다는 점은 중요한 의미가 있을 것으로 생각된다. 예컨대 HIPAA에서는 Limited Data Set의 경우 연구자의 재식별금지 합의서를 전제로 정보를 활용할 수 있도록 규정하고 있으며, 익명조치를 전문가 합의, 세이프하버 방식 등으로 간소화하여 연구목적 정보이용을 활성화하는 방안, 동의제도를 간소화하는 방안도 정보주체와 정보이용자간 신뢰에 기반한 것으로 볼 수 있다. 의료정보는 정보주체, 생성·보관·활용자가 모두 신뢰에 기반하여 협력할 때 그 가치가 나타날 수 있을 것으로 생각되므로 정보주체의 권리보장을 전제로 하되, 정보이용자가 당해 정보를 보다 가치 있게 이용(meaningful use)하도록 하는 신뢰에 기반한 법제도 마련이 필요할 것으로 생각된다.

• 지식경영연구
• /
• 제22권2호
• /
• pp.227-246
• /
• 2021

코로나19 팬데믹 상황에서 정부가 감염병 확산을 제어하기 위해 발송하는 안전안내문자는 기존 재난문자와는 달리 필요한 정보를 제공하는 과정에서 확진자의 프라이버시를 침해할 위험이 있다. 본 연구에서는 안전안내문자의 필수 정보 요인과 프라이버시 침해 정보 요인을 이해하기 위해 실험 방식의 컨조인트 분석을 활용해 정보 속성을 분석하였다. 연구 결과 안전안내문자의 필수 정보 요인은 확진자 국적, 주소, 감염 경로, 확진자 전체 동선 및 접촉 발생 주요 동선, 홈페이지 공개여부, 주요 동선 방역 여부, 확진자 격리시설로 나타났으며, 프라이버시 침해 요인은 확진자 국적, 성별, 연령, 주소, 확진판정일, 확진자 전체 동선, 주요 동선, 동선정보 홈페이지 공개여부, 방역여부, 확진자 격리시설임을 확인했다. 또한, 가장 필수적이라고 인식하는 정보 조합과 확진자의 프라이버시를 가장 크게 침해한다고 인식하는 정보 조합은 확진자 개인정보와 동선정보, 방역여부를 포함한다는 점에서 유사성이 확인되었다. 궁극적으로 필수 정보를 제공하는 안전안내문자의 가치를 훼손하지 않으면서 확진자의 프라이버시 침해 우려를 낮출 수 있는 방안을 고민한 본 연구는, 연구자뿐 아니라 정책입안자에게 유용한 지식경영학적 시사점을 제공할 것으로 기대한다.

• 의료법학
• /
• 제21권3호
• /
• pp.145-178
• /
• 2020

뇌신경과학 기술의 발전으로 인하여 자신의 뇌신경적 상태와 데이터에 관한 자율적 선택과 개입의 가능성이 늘어남에 따라, 본인의 의사에 반하여 혹은 본인에게 불리하게 이용될 위험성도 커지게 될 수 있으므로, 이러한 부당한 간섭이나 방해로부터 개인의 자유와 권리를 보호해야 한다는 주장들이 계속해서 제기되고 있다. 대표적인 예로 2020년 10월 칠레 의회에 제출된 '뇌신경권 및 정신적 완전성의 보호 등에 관한 법안'은 뇌신경 데이터를 뇌로부터 직·간접적으로 수집된 모든 데이터로 정의하고, 정신적 프라이버시와 완전성을 개인의 뇌신경권(Neuroderechos)으로 보호할 것을 명시하였다. 뇌신경과학은 점점 개인의 신체와 일상에 가까이 스며드는 기술로 진화하여 더욱 일상화, 개인화되는 동시에 모듈의 형태로도 변모할 잠재력을 충분히 지니고 있고 빅데이터와 인공지능 기술의 발전은 이러한 변화를 더욱 가속화·고도화하는 요인이 된다. 이는 곧 다양한 종류의 기기로 뇌신경적 상태를 디지털 데이터화하고 분석하여 활용할 수 있게 된다는 것을 의미한다. 그리고 이로 인해 개인의 의도, 선호, 성격, 기억, 감정 상태 등을 확인하고 추론해낼 수 있는 데이터를 더 많이 생성할 수 있는 환경으로 변화하고 있다는 점은 개인의 자유와 권리에 관한 논의의 필요성을 더욱 부각시키고 있다. 그런데 뇌신경 데이터는 개인정보 보호 법제하에서 민감정보로 볼 것인지 여부가 불분명한 영역이 있다. 또 구체적인 활용 영역 예컨대, 법정, 교육, 고용 등에서 어떻게 뇌신경 데이터 주체를 보호할 것인지에 대한 법적 고찰이 요청된다. 이 논문에서는 기존의 인지적 자유, 정신적 프라이버시, 뇌신경 프라이버시, 정신적 완전성 등 다양한 개념으로 제시되고 있는 논의를 포괄적인 인격권의 성격을 갖는 '뇌신경권'이라는 개념으로 포섭하고자 한다.