• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.25 no.3
• /
• pp.673-689
• /
• 2015

Resident Registration Number(RRN) has been used broadly by public institutions or civilian departments as a means of personal identification due to its effectiveness and convenience in managing the information. Recently, because of personal information leakage including resident registration number, the potential damage is increasing public anxiety. In this situation, there have been demands requiring systems that can end the link between the resident registration number and personal information. In order to solve the problem, multiple alternatives are under consideration. In this research, we will discuss limits, needs for change of the system, and the basic concepts or traits that new registration number require. Also, by comparing the alternatives being discussed, we will analyze personal information security level and the cost required for reorganizing the system to present alternative that has high effectiveness.

• Journal of Platform Technology
• /
• v.6 no.4
• /
• pp.69-77
• /
• 2018

In the case of personal information files containing personal information, there is insufficient awareness of personal information protection in end-point areas such as personal computers, smart terminals, and personal storage devices. In this study, we use Diffie-Hellman method to securely retrieve personal information files generated by web crawler. We designed SEED and ARIA using hybrid slicing to protect against attack on personal information file. The encryption performance of the personal information file collected by the Web crawling method is compared with the encryption decryption rate according to the key generation and the encryption decryption sharing according to the user key level. The simulation was performed on the personal information file delivered to the external agency transmission process. As a result, we compared the performance of existing methods and found that the detection rate is improved by 4.64 times and the information protection rate is improved by 18.3%.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2009.10a
• /
• pp.1097-1100
• /
• 2009

Korean navy is developing an information system-based a computer - network for efficient business process and information exchange and management efficiency expansions. Naval welfare portal was developed to the part, and newly development at present to solve a problem. But inconvenient point in the army, most people do not has personal Internet PC. At this paper, we explain case study of naval welfare portal, and propose development strategy that consider of security issue.

• The KIPS Transactions:PartB
• /
• v.8B no.3
• /
• pp.269-282
• /
• 2001

최근 웹의 확산과 더불어 제품개발을 위하여 공동작업 구성원들 사이의 정보 공유와 재사용을 지원하는 웹 기반의 공동작업 지원 시스템 개발에 대한 관심이 고조되고 있다. 기업 및 공공기관의 공동작업은 광범위하게 분산되어 있는 경우가 많으며, 여러 작업그룹 내의 구성원은 이러한 환경에서 효과적으로 서로의 정보를 교환하고 공유할 수 있는 작업공간을 필요로 한다. 또한 공동작업의 결과로서 생성된 기술문서의 체계적인 관리 기능과 실시간 의사전달의 기능 등이 함께 제공되는 것이 바람직하다. 본 논문에서는 웹 기반의 공동작업 지원 시스템인 CoWare의 설계와 구현에 대하여 설명한다. CoWare는 통합시스템으로서 CoSpace, CoDocs, CoMail로 명명된 세 개의 관련된 시스템으로 구성된다. CoSpace는 자료의 저장과 공유를 위하여 개인 및 작업그룹을 위한 작업공간을 제공하고, CoDocs는 전자문서의 체계적인 관리를 지원하며, CoMail은 실시간 의사전달의 기능을 제공한다. CoSpace, CoDocs, 그리고 CoMail은 기본적으로 사용자 정보, 사용자 그룹정보, 작업그룹정보의 공유를 통하여 상호 연계되어, 보다 자연스럽고 효율적으로 공동작업을 지원할 수 있다.

• Journal of the Korea Society of Computer and Information
• /
• v.10 no.4 s.36
• /
• pp.305-313
• /
• 2005

Spyware is any software which employs a user's Internet connection in the background without their knowledge or explicit permission. The installation of spywares is generally done in a sneaky, misleading or unannounced manner. It does not only compromise the security and privacy of affected users but also be an obstruction to the digital convergence and ubiquitous computing environments. This paper provides a summary of the definition, status, risk analysis, and security controls of the spywares. Furthermore, this paper suggests additional controls which should be considered at an individual, organizational and national perspective.

• KIPS Transactions on Computer and Communication Systems
• /
• v.9 no.12
• /
• pp.315-320
• /
• 2020

Identity authentication is an important technology that has long been used in society to identify individuals and provide appropriate services. With the development of the Internet infrastructure, many areas have expanded into online areas, and identity authentication technologies have also expanded online. However, there is still a limit to identity authentication technology that relies entirely on trusted third parties like the government. A centralized identity management system makes the identification process between agencies with different identity management systems very complex, resulting in a waste of money and time for users. In particular, the limits of the centralized identity management system were clearly revealed in the face mask shortage in the 2020 COVID-19 crisis. A Decentralized Identity (DID) is a way for users to manage their identity on their own, and recently, a number of DID platform based on blockchain technology have been proposed. In this paper, we analyze the limitations of the existing centralized identity management system and propose a DID system that can be utilized in future national emergency situations such as COVID-19.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06d
• /
• pp.44-46
• /
• 2012

예방접종은 예방접종 대상 감염병 예방을 위해 가장 효과적인 보건학적 수단으로 예방접종 기록의 체계적 관리는 개인의 건강보호 및 국가 감염병예방을 위해 매우 중요하다. 이를 위해 질병관리본부는 2002년부터 8개년 국가정보화사업으로 '예방접종등록관리 정보시스템'을 구축하여 연간 1천 4백만 건의 예방접종 내역을 전산등록하고 있다. 최근 스마트폰의 보급 확산과 사용자 증가에 착안하여 전산 등록된 예방접종기록의 활용방안과 함께 예방접종 서비스 질 향상과 함께 적기 접종률 향상을 위해 개인별 예방접종 정보제공 방안이 필요함에 따라 2011년 예방접종도우미 모바일 서비스를 개발하여 제공하게 되었다.

• Journal of Digital Convergence
• /
• v.12 no.9
• /
• pp.387-406
• /
• 2014

The purpose of study is desirable and effective conflict management plan and professionally, to promote sustainable job skills beyond. Therefore, the public agency information security professionals to find the causes of conflict and the level of suffering, the relationship, says the help of a job withdrawal intention and job satisfaction relationship further. The results indicated that there are differences in the factors of job withdrawal intention, conflict levels, job satisfaction, according to socio-demographic characteristics. Awareness of conflict factor increases the higher level of conflict. Job satisfaction, negative impact on the job withdrawal intention. We expect to contribute to the field of information security training key personnel in the future as a result, leaving the job to conflict prevention and mitigation, and minimized by applying the improved policies and institutions.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.05a
• /
• pp.180-182
• /
• 2023

많은 기업에서 시스템 보안 침해사고가 증가함에 따라 국내에서는 보안성 강화를 위해 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 의무대상을 확대하고 있다. 이에 중소기업에서도 ISMS-P 인증을 받기 위한 준비가 필요해졌다. 그러나 ISMS-P 인증을 위한 시스템을 구축하기 위해 많은 비용과 인력이 필요하고 이를 중소기업에서 구축하기엔 현실적으로 어려운 부분이 있다. SCAP는 정보시스템의 취약점을 보안기준에 맞춰 자동 관리하는 프로토콜이다. 본 논문에서는 ISMS-P 인증 항목 중 시스템 자동관리가 가능한 부분을 도출하여 상용 소프트웨어와 동작 방식을 비교함으로써, 중소기업에 SCAP를 적용하여 시스템을 구축하는 것이 정보보호 강화에 도움이 될 수 있음을 검증하고자 한다.

• Proceedings of the Korean Society for Information Management Conference
• /
• 2017.08a
• /
• pp.100-100
• /
• 2017

100년의 역사를 지닌 한국지질자원연구원(KIGAM)은 국내 유일의 지질자원 전문연구기관으로서 그간 생산한 조사 연구데이터는 우리나라 과학기술의 귀중한 역사적 학술적 가치가 큰 유산으로써 보존 가치가 매우 크다고 할 수 있다. 하지만 현재 KIGAM의 상황은 최종성과물 위주로 자료관리가 이루어지고 있으며, 조사 연구 과정에서 생산된 암석 토양 지하수샘플이나 조사 탐사장비를 통해 얻어지는 자료는 연구자 또는 연구실 팀에서 개별적으로 관리하고 있다. 이러한 자료관리체계는 자료의 공동 활용이 어렵고, 자료를 보유하고 있는 연구자의 퇴직이나, 조직개편으로 인한 팀 실의 분리 과정에서 자료의 손실과 훼손 가능성이 높고, 누가 어디에 어떤 자료를 무슨 형태로 보관하고 있는지 찾기 어려워 자료의 재활용도가 떨어질 뿐만 아니라, 이로 인한 중복 조사 연구 가능성도 배제할 수 없다. KIGAM은 지질자원분야 국가데이터센터 구축을 목표로 연구과정에서 생산되는 연구데이터의 체계적인 관리와 공유, 활용체계 구축을 위해 2015년도에 기획사업을 통해 중장기 로드맵을 포함한 추진전략을 수립하였으며, 한국과학기술정보연구원(KISTI)의 DataNest를 기술이전받아 지질자원 연구데이터 리포지토리 시스템(GDR: Geoscience Data Repository)를 개발하였다. GDR 시스템 개발을 위해 연구데이터 분류코드를 작성하였으며, 2016년부터 데이터관리계획(DMP: Data Management Plan)을 주요사업 연구계획서 양식에 포함시켜 제출하도록 하였다. 과거 KIGAM은 연구데이터를 수집, 관리하기 위해 몇 차례에 걸쳐 시도를 했지만 실패한 경험을 가지고 있다. 실패 요인에는 (1) 관련 정책, 제도, 조직, 인력, 예산 등 데이터 관리 인프라 부재, (2) 연구사업에서 생산된 데이터는 개인소유라는 인식 및 공유 의식 부족, (3) 데이터 관리 활동은 귀찮은 것이고, 시간 낭비라는 인식, (4) 데이터 관리 공개 공유 활동에 대한 보상체계 부재 등을 꼽을 수 있다. 즉, 제도를 포함한 인프라 부족과 경영진과 구성원의 인식부족이 제일 큰 원인으로 판단된다. 성공적인 연구데이터 관리를 위해서는 지속적이고 꾸준한 투자가 이루어져야 하지만 경영진의 의지에 따라 사업이 중단되기도 한다. 이러한 과거의 실패 요인에 대한 해결 없이 지난 1년 6개월 정도의 GDR 운영은 지지부진하였다. 이러한 문제점을 해결하기 위해서는 국가차원의 제도적 뒷받침이 따라야 한다. 즉 국가 R&D 성과물 관리차원에서 연구데이터를 주요 성과물로 관리해야 할 것으로 판단된다. 연구사업계획서에 DMP를 포함시키고, 연구주제 및 분야별로 데이터센터(혹은 데이터 리포지토리)를 지정하고, 국가 R&D에서 생산되는 연구데이터를 의무적으로 제출하도록 하는 것이다. 또한 데이터센터의 안정적이고 지속적인 운영을 위해 연구사업비 항목에 데이터 관리비를 신설하여 데이터센터의 운영비로 사용하도록 하면 예산문제도 어느 정도 해결 될 수 있을 것으로 본다. 또한 데이터 제출 및 인용도에 따라 데이터 생산부서 혹은 생산자에게 평가점수를 부여하는 등 보상체계 마련을 위한 연구도 필요할 것으로 보인다. 국가 R&D 연구데이터의 수집, 관리, 공유, 활용을 제대로 성공시키려면 국가 R&D 최고정책결정자의 지속적인 관심과 지원이 필수적이다.