• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.725-734
• /
• 2024

최근 급격하게 성장한 메타버스 환경은 건강과 의료, 문화와 게임, 정치 등 다양한 분야에서 각광받고 있다. 하지만 메타버스 환경에서 사용하는 다양한 센서와 기기들의 과도한 개인정보 데이터 수집으로 인해 사용자의 프라이버시가 크게 위협받고 있다. 본 논문에서는 메타버스 환경에서의 사용자 프라이버시 위협을 해결하기 위해 안전한 다자간 연산 응용 연구 사례를 조사하고, 메타버스 환경의 확장에 필요할 것으로 예상되는 서비스를 분석하였다. 또한, 메타버스 환경에 존재하는 프라이버시 이슈와 현실 세계 서비스의 한계점을 정리하였다. 이를 바탕으로 메타버스 환경에서 안전한 다자간 연산을 활용하여 사용자의 프라이버시를 보존하는 응용 연구 시나리오를 제안하였다. 제안한 다자간 연산 응용 연구 시나리오는 메타버스 보안 연구에 새로운 관점을 제시하며, 향후 안전한 메타버스 서비스 구축에 활용할 수 있을 것으로 기대된다.

• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.1-9
• /
• 2020

블록체인의 성장과 함께 이를 기반으로한 DApp(Distributed Application)이 주목받고 있다. DApp에 대한 관심이 커짐에 따라 시장 규모가 지속적으로 성장하고 있고 개발에 참여하는 개발자들이 늘어나고 있다. 많은 개발자들이 DApp 개발환경 구축의 어려움으로 인해 Infura와 같이 블록체인 노드를 중개해주는 API(Application Programming Inteface) 서비스를 이용하고 있지만, 중개 API 서비스를 이용할 경우 API 서비스 운영자는 DApp 사용자로부터 전달받은 트랜잭션의 계좌 주소와 DApp 사용자의 IP 주소의 1:1 매칭을 통해 사용자의 프라이버시를 침해할 수 있는 심각한 위험이 존재한다. 따라서, 본 논문에서는 기존 노드 탐색 프로토콜의 활용과 이를 이용한 암호화를 통해 사용자의 프라이버시를 보호할 수 있는 공개형 블록체인 플랫폼 구조 강화방안을 제안한다. 제안하는 구조를 통해 DApp 사용자는 API 서비스 운영자가 자신의 개인정보를 식별하지 못하게 방지함으로써 프라이버시를 보호할 수 있다. 기존의 공개형 블록체인 플랫폼들이 제공해주지 못했던 신뢰성 있는 DApp 사용 환경을 제공해줌으로써 프라이버시 침해 위험으로 인해 활성화되지 못하였던 DApp의 활성화와 사용자의 증가에 기여할 수 있을 것으로 기대된다.

• 융합보안논문지
• /
• 제17권3호
• /
• pp.59-64
• /
• 2017

우리나라는 고령화 사회 문제와 동반하여 1인 가구 고령자의 급격한 증가세를 보이고 있어, '독거노인 u-Care 서비스'라는 정책을 통해 문제해결을 위한 노력을 하고 있다. 본 연구는 혼자 사는 고령자의 건강과 안전을 위한 u-Care 서비스의 사용 환경 개선을 위한 새로운 기술 적용을 통해 좀 더 나은 u-Care 서비스 개선방안을 제안하고자 하였다. 첫째, 사물인터넷 기술 적용을 통해 1인 가구 고령자를 위한 u-Care서비스의 개선이다. 기존의 센서를 통한 안전 관련 상황정보 수집 분석과 함께 웨어러블 디바이스를 통해 건강정보를 측정하고, 건강정보 데이터를 활용하여 원격 모니터링 서비스를 제공하여 스마트폰과 같은 개인 디바이스를 이용해 의료기관에 사용자 자신의 건강상태를 전송해 향후 원격 의료 상담 또는 진료까지도 연결할 수 있을 것이다. 둘째, 감성서비스 로봇기술의 적용을 통해 단순한 안전과 건강관리뿐만 아니라 1인 가구 고령자의 정서적 안정감을 고려를 통한 u-Care서비스의 개선이다. 로봇과의 상호관계 형성이 가능한 사용자 환경의 제공은 정서적 측면에서 긍정적 효과를 제공할 수 있을 것이고, 기존의 u-Care서비스 제공 서비스에 향후 돌봄 기능 서비스제공을 통해 1인 가구 고령자의 독립적 일상생활에도 도움을 줄 수 있을 것으로 기대된다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1243-1257
• /
• 2019

IoT 환경이 등장함에 따라 여러 스마트기기를 통해 소비자에게 편리함과 다양한 서비스를 제공하고 있다. 하지만 개인 정보 유출과 같은 보안 위협 사례가 보고되면서 IoT 환경상의 보안 문제의 중요성이 대두되고 있고 특히 키 관리의 안전성 문제에 대해서 거론되면서 PUF를 활용한 방안이 대응 방안으로 거론되고 있다. 키 관리 문제와 관련하여 그룹 키 관리 시스템의 안전성 문제에 대해서 MIPUF를 이용한 키 관리 프로토콜이 제안된 바가 있다. 해당 시스템은 경량 IoT 환경에 적용할 수 있고 PUF의 안전성으로 인해 전체 시스템의 안전성을 보장하지만, 일부 과정에서 안전성 및 연산의 효율성 측면에서 한계점을 보인다. 본 논문은 구성원에 대한 인증 추가, 데이터 간의 독립성 보장, 불필요한 연산을 축약, 그리고 데이터베이스 검색의 효율 증대함으로써 기존 프로토콜을 개선한다. 특정 공격에 대해 안전성 분석을 진행하고 연산량 비교를 통한 효율성 분석 결과를 제시한다. 이를 통해 본 논문은 데이터에 대한 신뢰도를 향상하고 본 논문이 제안한 방안이 기존 프로토콜보다 더 경량화 시켰음을 보인다.

• 시큐리티연구
• /
• 제29호
• /
• pp.301-336
• /
• 2011

이 논문은 최근 전 세계적으로 확산되어 다양한 분야에서 폭넓게 사용되고 있는 Social Network Service(SNS)가 오히려 사이버 범죄나 산업스파이 등과 같은 각종 불법적 행위에 악용되고 있는 상황에 즈음하여, 특히 SNS가 가지는 보안상 취약성으로 인한 위험뿐만 아니라 기업의 기밀정보 핵심기술이나 개인정보 유출, 프라이버시 침해, 신원 절도(ID Theft), 타인 정보의 오 남용, 지적재산권 침해 및 관련 법적 문제, 범죄 증거 및 수사자료 활용, 아동 포르노 등 성범죄에의 악용, 온라인상에서의 집단 따돌림(On-line Bullying) 등 각종 사회 경제적 우려가 중대하고 심지어는 테러나 사회적 파장이 큰 범죄의 목표 또는 수단이 되기도 하는 등 그 잠재적 위험성이 매우 크다는 점에 주목하였다. 사실상 국내 뿐 아니라 해외에서도 SNS의 위험성이나 Policing(경찰활동)에 미칠 영향 등과 관련한 연구가 거의 전무한 형국인지라 이에 SNS에 대한 위험성의 인식과 Policing 측면에서의 적극적인 검토와 대응이 시급히 요청되고 있는 실정임을 반영하여 이 논문을 통해 SNS의 잠재적 위험성에 대한 이론적 분석과 같은 학술적인 측면뿐만 아니라 경찰활동에 미칠 수 있는 영향에 대한 실무 실용적 관점에서 접근의 필요성을 인지하여 탐색적 연구를 시도하였다.

• 한국콘텐츠학회논문지
• /
• 제21권1호
• /
• pp.426-433
• /
• 2021

최근 들어 공공부문 정보화에 대한 투자가 기존보다 증가하는 추세이다. 초고속 인터넷과 스마트폰 보급이 일반화되었으며 그에 따라 공공부문 대국민에게 제공하는 정보시스템의 안정성은 무엇보다 중요한 관리요소가 되었다. 즉, 공공기관의 민원 처리와 증명서 발급, 은행의 금융 거래, 통관 업무, 개인 또는 기관의 전자상거래 등과 같은 업무가 대부분 온라인 처리로 이루어지고 있다. 그렇기 때문에 중요 민원 업무를 담당하고 있는 정보시스템에서 발생되는 장애를 어떻게 처리하느냐가 매우 중요한 쟁점으로 대두되고 있다. 즉, 짧은 시간이라도 정상적으로 동작하지 않는 장애의 경우 민원에게 재정상 큰 손해를 유발 등과 더불어 해당 업무처리 지연 시 다양한 문제가 발생할 수 있다. 이는 공공기관 신뢰도 하락과 민원 제기 등의 여러 가지 피해를 동반할 수 있다. 정보시스템 장애가 발생하는 이유들은 매우 다양하고 현실적으로 발생 시기를 예측하기 힘들다. 본 논문에서는 장애에 대응하는 여러 가지 방안 중에서 민원인 입장에서 홈페이지 장애 발생 시 민원인이 장애로 인한 혼란을 최소화할 수 있는 장애상황공지 시스템 구축방안을 제안하였다. 제안한 장애상황공지 시스템을 공공 IDC환경에 구축하여 활용 가능성을 보였다.

• 스마트미디어저널
• /
• 제13권1호
• /
• pp.36-44
• /
• 2024

가상환경 기술의 발전과 COVID-19 팬데믹으로 언택트 문화가 부상함에 따라 메타버스(Metaverse)가 주목받고 있다. 본 연구에서는 최근 메타버스 서비스로 주목받는 "제페토" 애플리케이션에 대한 사용자들의 리뷰를 분석하여, COVID-19 팬데믹 이후 메타버스에 대한 요구사항의 변화를 확인하고자 하였다. 이를 위해 2018년 9월부터 2023년 3월까지 구글플레이스토어에 작성된 "제페토" 애플리케이션 리뷰 109,662건을 수집하였으며, LDA 토픽모델링 기법을 활용하여 토픽을 추출하고, COVID-19 팬데믹이 선언된 "2020년 3월 11일"을 기준으로 전·후로 토픽이 어떻게 변화했는지 Causal Impact 기법을 사용하여 분석하였다. 분석 결과 애플리케이션 기능적 문제(토픽1), 보안 문제(토픽2), 애플리케이션 내 가상화폐(Zem)에 대한 불만 사항(토픽3), 애플리케이션 성능(토픽4), 개인정보 관련 문제(토픽5) 등 5가지 토픽이 추출되었으며, 이들 중 보안 문제(토픽2)가 COVID-19 팬데믹에 가장 큰 영향을 받았음이 확인하였다.

• 디지털융복합연구
• /
• 제17권10호
• /
• pp.49-58
• /
• 2019

4차 산업혁명시대에 접어들면서 정보기술의 발전으로 인해 다양한 편익과 함께 프라이버시 이슈에 대한 사회적 관심 또한 증가해 왔다. 빅데이터를 통한 개인의 프라이버시 침해 위협 가능성이 높아지게 됨에 따라, 프라이버시에 대한 관리 및 보호에 대한 학술적 논의 또한 활발해지기 시작하였다. 전통적인 관점의 프라이버시는 기본적 인권으로 다양한 차원에서 정의된 반면, 최근의 연구 동향에 따르면 대부분 온라인상에서의 개인정보보호라는 정보 차원의 프라이버시에 대해서만 주로 논의하고 있다. 이러한 제한적 논의는 이론적 개념과 실제 인식 간의 왜곡을 초래할 뿐만 아니라 프라이버시 개념의 학술적 정의 및 사회적 합의를 더욱 어렵게 만드는 요인이 될 수 있다. 이에 본 연구에서는 최근 1년 동안 포탈 사이트 12,000건의 뉴스데이터를 바탕으로 온라인상에서 노출되는 프라이버시 개념을 분석하여 이론적 개념과 사회적으로 통용되는 개념의 차이를 비교 분석한다. 이러한 실증적 접근은 변화하고 있는 프라이버시 개념에 대한 이해와 국내 상황에 맞는 프라이버시 개념화를 위한 연구 방향을 제시할 수 있을 것으로 기대한다.

• 정보보호학회논문지
• /
• 제13권6호
• /
• pp.17-32
• /
• 2003

기업의 정보화 추진은 첨단의 정보처리기술이 기업영역으로 흡수되면서 기업사회에 기업의 효율성 제고라는 효과와 함께 노동자의 정보인권보호라는 문제가 서로 충돌하는 위험성도 확대되고 있어 대책마련이 요구되고 있다. 그럼에도 불구하고 정보보호에 대한 무감각은 경영의 효율성을 요구하는 왜곡된 사회구조에 의해 뒷받침된다. 자본과 언론이 경제위기의 심각성을 경고하게 되면 이 불안감에 정치권은 정보보호의 측면을 외면하고 경영의 효율성에 지향된 법정책을 채택하게 된다. 이러한 일련의 과정을 통하여 정보보호의 중요성은 경영의 효율성보다 작은 이익으로 평가되기 마련이며, 결과적으로 노동자의 인권침해가 발생하게 되는 것이다. 정보처리기술의 발전과 함께 기업의 정보화는 노동자의 행동을 보다 더 철저히 감시 $.$통제하는 것이 가능해졌다. 산업현장에 새로이 파생된 정보인권 침해문제는 한편으로 정보보안의 확립과 함께 정보처리기술을 이용한 노동통제를 규제하기 위한 법적 $.$제도적 장치의 마련을 촉구하고 있다. 정보의 활용이 많은 효율성을 가진다 해도 인권의 침해가 없는 기업생활의 보장은 국민의 기본권을 보장하고 있는 헌법정신의 구현이며 시대적 요청이기도 하다. 무엇보다도 정보인권 시대에 걸맞은 관련 법률의 제정과 개정 등의 정비가 이루어져야 한다. 산재된 정보보호 관련규정을 통합하고 온-오프라인의 접목 등 다양한 영역을 포괄할 수 있는 공통원리를 적용하여 '개인정보보호기본법'(가칭)을 제정할 것을 제안한다. 그 기반 위에 노동법상으로 산업현장이라는 특수영역에서의 정보인권을 보호하기 위하여 노동조합의 주도적 참여를 보장하는 등의 직접적이고 구체적인 정보인권보호 방안을 구축해 나가야 할 것이다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1123-1132
• /
• 2012

최근에는 정보보호 및 개인정보보호 관련 컴플라이언스 요구에 의한 정보보호 관리체계는 선택의 문제가 아니라 필수 문제로 부각되고 있다. 이러한 맥락에서 정보보호 관리체계 운용과 관리과정이 현실적 상황에서 얼마나 도움이 되고, 실효성 있는지를 실증적으로 검증하기 위해 측정 항목을 설정하고, 실제 보안전문가인 조직의 정보보호 관리체계 운영 담당자를 대상으로 설문조사를 실시하였고 이를 통해 신뢰성 및 타당성 분석을 실시하였다. 본 논문에서는 정보보호 관리과정이 정보보호 성과에 미치는 영향에 대해 알아보기 위해 확증적차원(confirmatory)에서 구조방정식에 사용되는 PLS(Partial Least Square, SmartPLS 2.0)를 이용한 1차 요인분석과 마지막으로 2차 요인분석을 하였다. 연구 결과 연구 모형에 대한 가설 검정 결과 총 16개중 채택 8개, 기각8개로 나타났으며, 정보보호 관리체계 관리과정이 대부분 정보보호 성과에 영향을 미치나 계획단계, 실행단계, 점검단계가 직접적인 영향을 미치는 것으로 나타났다.