• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.14 no.5
• /
• pp.2415-2421
• /
• 2013

Widespread personal data utilization has led personal data protection to its importance at core, and serious data spill has increased constantly as a result. Though various types of protection systems for data spill have been suggested, all these met failures in detection of personal data when printed out or preventing fatal data exposure without any protections when data spill happens. I propose API-Hook method which detects and controls personal data within printouts, and prevents data leakage through masking on the printed-out data. Also, it is verified if security is guaranteed on the documents containing personal data when implementing. In order to obtain security, it is essential to put more weights on the balance with availability than confidentiality.

• Review of KIISC
• /
• v.22 no.7
• /
• pp.62-67
• /
• 2012

퍼스널 클라우드는 클라우드 컴퓨팅에 대한 관심이 높아지고 활발한 연구가 진행되면서 개인 사용자들의 클라우드 서비스에 대한 욕구를 충족시키기 위한 서비스이다. 국내외에서 IT기업을 중심으로 퍼스널 클라우드 서비스를 제공하고 있다. 하지만 표준기술 없이 개발된 퍼스널 클라우드 서비스는 각 클라우드 서비스 제공자에 종속되어 호환성이 낮으며, 서비스 및 개인정보에 대한 보안 정책도 명확하지 않고 개인화 서비스를 제공하기 위한 보안 가이드라인도 부족하다. 따라서 본 논문에서는 퍼스널 클라우드 서비스에 대한 정의 및 요구사항과 퍼스널 클라우드 보안 기술에 대한 보안 표준화를 분석한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1092-1095
• /
• 2012

IT융합기술인 U-Healthcare 서비스는 건강관리, 질병 예방, 사후관리 등 필요한 의료 서비스를 의료기관외의 장소에서 언제 어디서나 서비스를 제공받을 수 있다는 점에서 각광을 받고 있다. U-Healthcare 서비스에서 다루는 대다수의 정보는 개인정보 중에서도 민감한 개인의 건강정보를 포함하고 있어 개인정보보호에 대한 사회적 요구가 높아지는 시점에서 유출에 대한 피해 우려는 더 커지고 있다. 본 논문에서는 U-Healthcare 서비스에서 개인정보를 보호받을 수 있는 보안 요구사항을 도출해낸다. 이 연구를 통해 U-Healthcare 서비스의 보안 수준을 향상 시키고 일반 개인정보보다 피해가 큰 개인건강정보의 유출을 예방한다.

• Review of KIISC
• /
• v.23 no.4
• /
• pp.47-52
• /
• 2013

본 논문에서는 국제 표준화 기관인 ISO/IEC JTC 1에서 정보보호 분야의 표준화를 담당하고 있는 SC 27이 최근 작업 중인 정보보호 표준화 문건에 대한 상태와 공표 예정시기 등의 활동 정보를 작업그룹별(WG)로 정리하여 최신 정보보호 분야의 표준화 동향을 제시하고자 한다. 신규 표준으로 개발 중인 클라우드 컴퓨팅 서비스의 보안 통제, 경량 암호화 메커니즘, 보안시스템 설계 원칙 및 기법, 무선 네트워크 접근 보안, 개인정보 영향평가 등은 전세계적인 정보보호 및 개인정보보호의 최신 이슈를 반영하고 있어 국내 정보보호 표준의 개발과 정보보호 산업의 활성화 방향을 모색하는데 중요한 역할을 한다.

• Review of KIISC
• /
• v.27 no.1
• /
• pp.25-30
• /
• 2017

최근, Internet of Everything (IoE)는 Internet of Things (IoT)의 영역을 급속히 확장하며 그 범위를 넓혀가고 있다. IoT가 여러 가지 다양한 센서들을 인터넷에 연결하는 기술이라면 IoE는 우리주변의 모든 기기들 (예를 들면 가전제품이나 보안 시스템)을 IoE와 아울러서 통합된 망을 구축함으로써 여러 가지 상승효과를 모색하는 정보산업의 새로운 흐름이라 할 수 있겠다. 하지만, IoE의 많은 장점에도 불구하고, 새롭게 개발되고 있는 기술이라는 특성상, 아직도 보완해야 될 점이 많은 것이 사실이다. 특히, IoE 환경의 경우, 가정이나 사무공간에서 연결되고 있는 기기나 장비들이 개인용품이 많다는 특성상 정보 보안에 문제가 생길 때 개인정보 유출의 우려가 클 수밖에 없는 것이 사실이다. 하지만, 많은 IoE 서비스 이용자들이 이런 보안상의 문제점들에 대해서 인지하지 못하고 있는 것이 현실이다. 따라서 본 논문에서는 보안경고 디스플레이 기술을 활용하여 일반인들에게 개인정보 유출에 대한 경각심을 일으키고 구체적인 대응방안을 모색해 볼 수 있도록 유도하는 디자인 기법들의 가능성들을 모색해 보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.508-510
• /
• 2015

2014년을 기준으로 안드로이드 OS기반 태블릿이 전체 태블릿 시장의 67.4%를 차지하고 있고, 스마트폰은 약 80%에 육박하는 시장 점유율을 가지고 있으므로 스마트폰 사용자 5명 중 4명은 안드로이드 스마트폰을 사용한다. 스마트폰이 가진 편리성으로 인해 급속도로 확산되고 있는 스마트폰 중 특허 안드로이드 환경의 스마트폰의 보안 취약점을 이용한 보안사고가 꾸준히 증가하고 있다. 스마트폰에는 주소록, SMS, 위치 정보 등의 많은 개인정보들이 담겨 있는데, 스마트폰이 가지고 있는 다양한 종류의 보안 취약점을 이용하여 개인 정보를 갈취하고 악용하는 등의 악의적인 목적의 공격들이 끊임없이 발생하고 있다. 따라서 본 논문은 개인정보의 유출을 막기 위한 다양한 보안 기법에 대해 살펴보고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.07a
• /
• pp.679-680
• /
• 2021

본 논문에서는 개인용 하드웨어를 통해 인증을 강화하고 이를 활용하여 개인 클라우드를 제공할 수 있는 개인용 보안장비인 DONO를 제안한다. 또한 DONO를 활용하여 보다 규모가 확장된 클라우드 서비스를 제안하고 이를 활용하여 실제 서비스가 가능함을 보여주도록 한다. DONO가 사용하는 환경은 기존의 네트워크 시스템을 따르는 대신 콘텐츠 중심의 통신을 통해 면역 기반 보안 시스템을 구축한다. 데이터 전송은 CCN(Content Centric Network)을 통해 이루어지며 CCNx 그룹이 검증한 프로토콜을 활용한다. DONO에 의해 보호되는 영역은 일반적인 네트워크 통신을 사용하지 않고 CCN 프로토콜에 따라서 운영하며 이를 통해 기존의 보안 공격과 추가적으로 알 수 없는 공격으로부터 시스템을 보호할 수 있다. 이러한 새로운 방식을 활용해 클라우드 시스템을 제공하며 보다 안전한 서비스를 활용할 수 있음을 보이도록 한다.

• Review of KIISC
• /
• v.29 no.4
• /
• pp.13-18
• /
• 2019

우리나라 정부는 2016년, 현행 개인정보보호 법령의 틀 내에서 데이터가 안전하게 활용될 수 있도록 관계부처 합동 <개인정보 비식별 조치 가이드라인>을 마련하여, 비식별 조치를 위해 사업자 등이 준수해야 할 비식별 조치 기준을 제시하였다. 그 후 국내에서는 조화로운 방향으로 개인정보보호와 활용을 이루기 위해 다양한 노력이 있었고 이와 관련하여, 본고에서는 국내 비식별 조치 추진현황 및 2016년 이후 한국 주도로 개발 중인 국제표준 2건 등 비식별 처리 분야의 국제표준화 동향을 살펴본다.

• 정보보호뉴스
• /
• no.9 s.132
• /
• pp.14-18
• /
• 2008

개인정보보호 유출사고가 줄지어 법정으로 향하고 있다. 내외부자에 의한 고객정보의 불법 유출이 그 원인으로, 굵직굵직한 소송사건들이 과연 어떤 판례를 남기게 될 지가 많은 기업들에게 초미의 관심사가 되고 있다. 개인정보를 대량으로 수집하는 기업들이라면 이런 법정 공방은 '내' 문제가 될 수 있기 때문이다. 이와 같은 기업의 관심은 자연스럽게 데이터베이스 즉, DB 보안에 대한 관심으로 이어지고 있다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2012.05a
• /
• pp.456-460
• /
• 2012

Privacy Protection Act of 30 March 2012 was performed. In general, personal information management to enhance security in the DB server has a security system but, PC for the protection of the privacy and security vulnerability analysis is needed to research on self-diagnosis. In this paper, from a PC to search information relating to privacy and enhance security by encrypting and for delete file delete recovery impossible. In pc found vulnerability analysis is Check user accounts, Checking shared folders ,Services firewall check, Screen savers, Automatic patch update Is checked. After the analysis and quantification of the vulnerability checks through the expression, enhanced security by creating a checklist for the show, PC security management, server management by semi-hwahayeo activates. In this paper the PC privacy and PC security enhancements a economic damage and of the and Will contribute to reduce complaints.