• 한국인터넷방송통신학회논문지
• /
• 제8권5호
• /
• pp.235-241
• /
• 2008

정보통신기술과 의료기술의 발전으로 국민들의 삶의 질이 향상되면서 인터넷 환경에서의 의료서비스에 대한 관심이 커지고 있다. 이러한 인터넷 환경에서의 의료정보화는 환자의 개인정보를 침해할 수 있다. 우리나라의 상당수 의료기관은 인터넷 환경에서의 환자개인정보보호에 소극적이다. 의료정보의 유출을 방지하기 위한 법령과 표준안 및 체계적인 지침이 개발되어 있지 않다. 본 연구에서는 인터넷 환경에서의 환자 개인정보 침해유형을 사례를 통해 살펴보고, 법제도적 측면 기술적 측면 관리적 측면에서 인터넷 환경에서의 환자 개인정보를 보호할 수 있는 방안을 모색해 보고자 한다.

• 정보보호학회지
• /
• 제19권3호
• /
• pp.14-17
• /
• 2009

최근 IT 분야에서 클라우드 컴퓨팅에 대한 관심과 연구가 진행되고 있다. IT 기술의 기술적/산업적 성장은 유비쿼터스 컴퓨팅의 실현을 목표로 확장가능하고 자원의 연동을 위한 클라우드 컴퓨팅의 관심을 높이고 있다. 그러나 클라우드 컴퓨팅의 실현을 위해서는 보안적인 문제점 해결이 선결 과제이다. 클라우드 컴퓨팅을 통해 데이터가 연동되고 자원을 다양하게 활용하는 것에는 데이터 보호와 자원의 관리 정책, 기업 비밀 관리나 개인의 프라이버시 측면에서의 문제점도 존재한다. 따라서 본 고에서는 클라우드 컴퓨팅의 분류 체계와 보안적인 문제점을 분석하여 클라우드 컴퓨팅 이용자를 위한 보안 가이드라인을 제시한다. 가이드라인을 기반으로 클라우드 컴퓨팅의 산업적 확장성을 강화하고 활용성을 높임으로써 서비스의 확대 및 자원의 효율적인 활용을 강화하고자 한다.

• 한국산학기술학회논문지
• /
• 제22권4호
• /
• pp.140-149
• /
• 2021

기업 기밀과 고객 정보를 적절하게 보호하고 유지하기 위해, 조직은 정보보호 관리체계(ISMS), 개인정보보호 관리체계(PIMS), 비즈니스연속성 관리체계(BCMS)와 같은 경영시스템을 도입하여 운영하기 시작하였다. 본 연구는 정보보안을 고려하는 모든 조직이 정보보호 관리체계를 유지하는 것이 바람직하며 ISMS는 정보보안 문화, 실무 및 가이드라인을 고려하는 다양한 조직 안에 각기 다른 형태를 가질 수 있다는데서 출발하였다. 산업분야에 상관없이 적용 가능하고 보편적으로 널리 알려진 국제 정보보호 관리체계 ISO27001을 도입한 조직을 대상으로, 인증 심사에 따른 부적합 사례를 통해 산업별, 조직규모별, 심사유형별 정보보호 관리체계의 주요 통제 영역을 도출하려 하였다. 국내의 경우 산업분야별 인증을 유지하고 있는 곳이 많지 않아 실증 연구를 위한 자료 확보에 어려움이 있지만, 탐색적 연구 대상으로서의 의미가 있는 것으로 보인다. 분석을 통해, 대상 업체들에서 ISO27001:2013이 발표된 2013년부터 2020년까지 각 형태별로 부적합 빈도수가 가장 높았던 요구사항을 주요 통제영역으로 도출하였다. 이를 바탕으로 3개 산업분야, 조직규모, 심사유형에 따라 ISMS의 주요 통제항목에 차이가 있다는 것을 발견하였다.

• 지능정보연구
• /
• 제15권4호
• /
• pp.65-78
• /
• 2009

최근 금융 환경 변화의 폭과 속도가 빨라지고 다양한 금융상품들이 출현함에 따라 개인 차원에서의 합리적 재무관리에 대한 필요와 욕구가 급격히 증대되고 있다. 특히 개인이 처한 재무 상황에 맞는 맞춤형 자산관리 서비스에 대한 요구도 높아짐에 따라 금융기관에서는 프라이빗 뱅킹(Private Banking) 부문을 신설하고 지속적으로 확대해 왔다. 그러나 프라이빗 뱅킹이 가지는 고비용 구조로 말미암아 서비스 대상 고객이 매우 제한되고 있어 실질적으로 자산관리에 대한 전문서비스를 필요로 하는 대다수의 고객들은 수혜자가 될 수 없다는 문제가 있다. 본 논문에서는 개인자산관리 전문가인 프라이빗 뱅커(Private Banker)의 전문지식과 지식체계를 구조화, 시스템화 하여 이를 지능형 에이전트로 구현함으로써 저비용으로 다수의 고객들에게 전문적이고 맞춤형인 개인자산관리 서비스를 제공하는 방안에 관해 고찰해 본다. 그 첫 시도로 개인의 재무의사결정과 관련된 다양한 시나리오에 기반하여 개인 자산관리를 위한 지능형 에이전트인 U-smart PB(private banking)의 프레임워크를 제시하고 핵심 서비스를 도출한다. 본 시스템은 시간과 장소에 구애 받지 않는 유비쿼터스 환경에서 실시간 개인맞춤형 자산관리를 지원하는 지능형 에이전트로 단순 정보 제공뿐만 아니라 개인의 투자의사결정을 전문적으로 지원함을 목적으로 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (B)
• /
• pp.64-66
• /
• 2003

최근 많은 기업들이 조직의 프로세스 능력 수준을 향상시키기 위해, 표준 프로세스를 정립하고 개발 과제에 적용하고 있다. 이는 체계적인 개발 활동을 통해 우수한 품질의 제품 생산을 유도하고 있지만, 개발 과제의 특성을 고려하지 않고 적용되고 있어 프로젝트 관리상에 많은 문제점을 발생시킨다. 본 논문에서는 조직의 특성, 개발 과제의 특성 등을 고려하여 표준 프로세스를 조정하는 기법을 제시하고, 이를 활용하여 개인 프로세스를 생성하는 도구에 대한 설계를 제안한다. 또한, 생성기를 통해 조정된 개인 프로세스들과 표준 프로세스와의 완전성, 일관성 체크를 통해 생성기의 품질을 보증한다. 본 논문에서 제안된 개인 프로세스 생성기는 조직의 자원을 최적으로 할당하여 불필요한 일정 낭비를 예방하고, 효율적인 프로세스 적용을 통해 프로젝트의 성공을 제공한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권4호
• /
• pp.75-84
• /
• 2021

본 논문에서는 사용자 정보를 신뢰성 있게 관리하는 DID 기반의 견고한 사용자 정보 관리 서비스인 InfoDID를 소개한다. 블록체인 기술은 탈중앙화 기반으로 데이터를 투명하게 다룰 수 있는 환경을 제공하여 현재 블록체인을 활용한 다양한 서비스들이 개발되고 있다. 최근 사용자의 개인 정보에 대한 중요성이 부각되면서 사용자가 자신의 정보를 통제할 수 있는 분산 식별자를 지원하는 DID 기술이 주목받고 있으며, 이를 기반으로 다양한 정보를 관리하는 서비스들이 시도되고 있다. InfoDID는 블록체인 기반의 DID 기술을 활용하여 빈번히 요청되는 개인 정보를 신뢰성 있게 제어하고, 사용자가 자신의 정보를 보다 편리하게 다른 서비스들에게 제공하도록 지원한다. 또한 서비스의 연속성을 지원하기 위하여, InfoDID는 블록체인 응용서비스의 견고한 실행을 제공하는 BR2K 기법을 채택하여 부분적인 서비스 실패의 경우에도 체계적으로 복구될 수 있다. 이러한 작업을 용이하게 수행하기 위하여, InfoDID와 같이 BR2K 기법을 적용한 블록체인 응용서비스의 복제 상태를 지속적으로 확인할 수 있으며 결함 복구를 지원하는 복제 상태 모니터링 도구가 제시된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (2)
• /
• pp.844-846
• /
• 2003

국립보건원 유전체연구소는 안산-안성 지역에 거주하는 45세 이상 69세 이하의 성인을 대상으로 고혈압, 당뇨, 골다공증, 천식, 비만 등 한국인의 총 국민의료비용에서 큰 부분을 차지하는 중요 만성질환에 초점을 맞추어 코호트 연구를 수행하고 있다. 이에 검진대상자의 설문 및 임상검사를 통하여 수집되는 개인식별 데이터, 생활습관 데이터 등의 설문정보와 다양한 임상검사정보에 대한 체계적 저장ㆍ관리와 향후 수행될 대규모 정보 분석을 위해 유전체역학 정보 DB를 설계.구축하였다.

• 한국산업정보학회논문지
• /
• 제13권2호
• /
• pp.88-99
• /
• 2008

본 논문에서는 ERP를 도입하여 개발중인 국방인사정보체계에서 구현되어야 할 인사기록방법을 절차에 중점을 두고 제안한다. 국방부와 육 해 공군이 공동으로 인사업무에서 사용할 수 있는 인사기록절차는 현재 국방부와 각 군 인사기록절차의 문제점인 수작업과 전산작업의 혼용, 일부기관(국방부)의 전자적 기록관리 부재, 실시간 기록미흡, 기록사항의 확인 및 입력 중앙집중/업무과다를 해결할 수 있도록 제안되었다. 인사기록절차는 표준화된 인사기록 절차도와 인사기록절차 정의서로 표현되었다. 제안된 인사기록절차는 인사기록의 진본성, 무결성, 신뢰성, 이용가능성이 보장되도록 세 가지의 개선방향인 일원화된 전자기록관리, 실시간 기록관리, 검증권한의 효율적 집중과 분산을 적용하여 제안되었으며 제안된 인사기록절차가 개발중인 국방인사정보체계를 통해서 구현될 시 12개의 기록관리체계의 통합, 기록관리시간을 45일에서 3일로 감소, 검증권한을 국방부 및 각 군 본부와 소속기관 및 개인으로 분산, 일부 수작업문서의 감소효과를 가져올 수 있다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1123-1132
• /
• 2012

최근에는 정보보호 및 개인정보보호 관련 컴플라이언스 요구에 의한 정보보호 관리체계는 선택의 문제가 아니라 필수 문제로 부각되고 있다. 이러한 맥락에서 정보보호 관리체계 운용과 관리과정이 현실적 상황에서 얼마나 도움이 되고, 실효성 있는지를 실증적으로 검증하기 위해 측정 항목을 설정하고, 실제 보안전문가인 조직의 정보보호 관리체계 운영 담당자를 대상으로 설문조사를 실시하였고 이를 통해 신뢰성 및 타당성 분석을 실시하였다. 본 논문에서는 정보보호 관리과정이 정보보호 성과에 미치는 영향에 대해 알아보기 위해 확증적차원(confirmatory)에서 구조방정식에 사용되는 PLS(Partial Least Square, SmartPLS 2.0)를 이용한 1차 요인분석과 마지막으로 2차 요인분석을 하였다. 연구 결과 연구 모형에 대한 가설 검정 결과 총 16개중 채택 8개, 기각8개로 나타났으며, 정보보호 관리체계 관리과정이 대부분 정보보호 성과에 영향을 미치나 계획단계, 실행단계, 점검단계가 직접적인 영향을 미치는 것으로 나타났다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.