• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 하계학술대회논문집
• /
• pp.208-211
• /
• 2003

최근 인터넷의 급속한 발달은 개인의 생활에 많은 변화를 주었다. 새로운 환경에서 개인의 전자거래는 시장의 요구사항과 산업적 경향에 따라서 변화와 발전을 거듭하게 되었고 그 결과 전자지갑, 전자화폐, 신용카드와 같은 안전한 전자지불시스템이 필연적으로 등장하게 되었다. 하지만 국내에 도입 또는 국내에서 개발된 많은 전자지불시스템이 국산 암호알고리즘을 사용하지 않는 것이 대부분이다. 따라서, 본 논문에서는 전자지 불프로토콜인 SET의 암호알고리즘 중 DES를 국내 암호알고리즘인 SEED로 대체 적용하여 실험실 모델을 설계·구현하였다.

• Journal of Platform Technology
• /
• 제12권1호
• /
• pp.141-150
• /
• 2024

개인정보보호는 국내외를 막론하고 그 중요성이 더욱 강조되고 있으며, 국외에서는 관련정책과 동적 관리 기술을 다양하게 적용하고 있지만 우리나라에서는 법령 준수와 기술 적용 간의 일부 괴리가 존재하며, 정보주체의 개인정보 처리정지를 편리하게 제공하는 사용자 인터페이스가 거의 없는 상황이다. 본 연구에서는 먼저 개인정보 동의 동적 관리 기술의 필요성과 관련 산업의 실태 그리고 발전 가능성을 전망한다. 다음으로 국내 개인정보보호 법령을 엄격히 준수하면서도 정보주체의 개인정보 자기결정권을 최대한 보장하는 개인정보 동의 동적 관리 기본 모델을 제시하였다. 특히, 개인정보 처리정지와 관련된 국내 법령상 근거와 개인정보 동의 동적 관리 인터페이스 기본 모델을 설계하고, 그 효과성을 분석하여 제시한다. 본 연구의 결과를 통해서 제안된 개인정보 이용 동의에 대한 동적관리 모델은 앞으로 다양한 웹사이트 및 애플리케이션 등에 다각적으로 활용될 수 있을 것으로 예상한다.

• 정보보호학회논문지
• /
• 제20권1호
• /
• pp.113-121
• /
• 2010

시스템 명세 기법은 시스템의 구조와 행위특성을 형식적인 표현을 통해 제시하기위해 사용되는 시스템 이론 기반의 정형화된 표현 기법이다. 시스템 명세 기법을 시스템의 설계 단계에서 활용할 경우, 계층적이고 모듈화된 시스템에 대한 정의와 유지보수의 용이성 확보가 가능하여 합리적인 개발이 가능하게 된다. 본 연구에서는 개인정보 사용의 위험 상황을 모바일 장치를 이용하여 정보의 소유자에게 알려주고, 이에 대한 응답을 관리하는 기술을 제시하고 있다. 특히, 모바일 장치가 갖는 제약사항을 해결하기 위한 메시지의 형식을 정의하여 제시하였다. 본 기술이 적용된 알람 시스템은 계층적이고 모듈화된 형태로 모델링하기 위해 시스템명세를 기반으로 하였다. 또한, 시스템 명세화 기법 기반의 설계를 통해 알람시스템을 개발하고 본 시스템의 효율성을 검증 하였다. 본 논문의 기여도는 시스템명세기법을 사용한 개인정보 유출상황의 유연성 있는 표현과 관리를 가능하게 한 시스템의 설계 및 구현에 있다.

• 융합보안논문지
• /
• 제11권4호
• /
• pp.37-42
• /
• 2011

본 논문에서는 유비쿼터스 도시(Ubiquitous City, u-City) 건설시 고려해야 하는 정보보안의 설계 방안을 제시한다. 이를 위하여 먼저, u-City에 대한 정의, 개념 및 주요 유비쿼터스 서비스를 정리한다. 그리고 유비쿼터스 서비스를 제공하기 위해 필요한 u-City 통합운영센터의 주요 구성요소 및 기능을 제시하고, 정보 수집, 가공, 교환시 개인정보의 보호를 위해 준수해야 하는 관련 법률을 분석하며 통합운영센터에서의 네트워크 보안 설계 방안을 제시한다. 개인정보 보호를 위하여 통합운영센터에서는 Router/Switch, Firewall/VPN(Virtual Private Network),IPS(Intrusion Prevention System)의 3단계 보안을 적용해야 하며, 1단계에서는 비정상적 패킷의 유입 차단, 2단계에서는 서비스별 접근 통제, 3단계에서는 실시간 네트워크 침입 감시 기능을 수행한다. 끝으로, 제시된 3단계 보안 방법론의 검증을 위하여 실제 적용 사례를 제시함으로서 u-City에서의 효율적인 개인 정보보호 방안을 제시한다.

• 정보보호학회논문지
• /
• 제21권1호
• /
• pp.53-63
• /
• 2011

소셜 네트워크 서비스는 현실 세계의 인간관계를 바탕으로 온라인에서 서비스를 제공하는 웹서비스로 서비스의 인기가 높아짐에 따라 프라이버시 보호, 즉 개인정보 소유자의 권리 보호에 대한 목소리가 높아졌다. 본 논문은 개인정보 소유자의 자기정보 통제권을 보장하면서 소셜 네트워크 간 데이터 공유를 지원하기 위한 정책언어를 제시하고 이 정책을 기반으로 하는 프라이버시 보호 모듈을 설계 및 구현한다. 프라이버시 보호를 위한 정책언어는 개인정보에 접근하는 사용자의 속성을 기반으로 접근여부를 결정하는 속성기반 접근통제모델을 바탕으로 하고 있다. 뿐만 아니라 본 논문에서 제시된 정책 언어와 개발 모듈은 소셜 네트워크 서비스 간 안전한 데이터 공유 외에도 개인정보에 대한 자기정보 통제권이 필요한 다른 응용분야에 적용이 가능하다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 추계학술대회
• /
• pp.631-633
• /
• 2010

본 논문에서 제시하는 통합 관리 지능형 에이전트 기술은 개인정보보호 사고의 원인분석을 통해 도출된 요구기능을 통합 구현하는 기술이다. 본 기술은 PC 및 인터넷 이용자들의 개인정보 침해에 따른 경제적 피해를 줄이고, 안전한 인터넷 문화를 정착하여 인터넷 이용자들의 인터넷 경제활동 활성화에 기여할 뿐만 아니라, 개인정보 노출방지 등을 통해 명의도용 등의 사고를 예방하여 실물경제활동도 촉진하는 효과가 있다. 먼저, 피싱 파밍 등의 개인정보 침해에 대응한 상황인식 기반 피싱 파밍 자동분석 기술을 적용함으로써 인터넷 사이트를 통한 경제활동의 신뢰가 확보되어 인터넷 금융, 온라인 쇼핑몰 등의 인터넷 경제활동을 촉진하게 되며, 개인정보 노출에 따른 피해를 줄임으로써 다양한 형태의 명의도용 사고를 방지할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1133-1136
• /
• 2004

환자의 의료 및 질환정보는 개인의 프라이버시에 관련되므로 민감하게 취급되어야 하며 이러한 의료 및 질환정보의 유출은 환자의 사회적인 고립뿐 아니라 환자의 생명도 위협하게 되므로 철저한 보안이 필요하다. 따라서, 의료진, 환자, 일반인 등의 사용자 식별을 통한 진료 기록의 접근 통제 및 사용 권한에 따른 정보의 암호화 수준과 해당 정보에 대한 역할 기반의 접근 제어(Role-Based Access Control)를 제공해야 한다. 본 논문에서는 RBAC 모델을 현재의 의료 및 질환 정보 관리에 적용시켜 각 정보 개체들과 사용자 간의 효율적인 역할 분담과 정보 보호를 위한 시스템을 설계 및 구현하여 실제 시스템에 적용하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.433-435
• /
• 2003

엄청난 양의 정보를 제공하는 인터넷은 사람들에게 편의성을 제공해 주고 있다. 그러나 다른 한편으로는 인터넷으로 인하여 청소년들이 유해한 정보에 무방비로 노출되고, 회사에서는 업무와 관련이 없는 인터넷 사용으로 업무 능률이 저하되며 네트워크 자원이 낭비되는 등의 여러 가지 문제가 발생하고 있다. 본 논문에서는 이러한 문제를 해결하기 위해 개인별로 인증을 받은 후에 각 개인에 따라 설정된 필터링 정책에 의해 인터넷을 사용하는 시스템을 제안한다. 기존의 시스템은 시스템 구성 및 성능, 사용자 관리의 어려움 등의 문제로 ISP 등의 대단위 네트워크에 적용하기 어렵다. 본 논문에서는 대단위 네트워크에 적용 가능하고 사용자 관리가 용이한 URL 필터링 시스템을 제안한다. 이러한 시스템을 사용하면 학교나 가정 및 직장에서 개인별로 다양한 필터링 정책을 적용할 수 있어 유해한 정보로부터 청소년을 보호할 수 있으며, 업무 능률의 상승과 네트워크 자원을 효율적으로 활용할 수 있는 장점이 있다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.41-48
• /
• 2007

미래 정보사회로 의미가 확대된 유비쿼터스 환경은 글로벌 컴퓨팅 환경에 기반한 유비쿼터스 인프라에서의 최적 보안 서비스 제공을 위한 지속적인 정보보호 기술이 요구되고 있다. 이와 같이 보안 서비스는 사용자에게 유비쿼터스 사회에서의 안전성, 신뢰성, 건전성을 제공하기 위한 다양한 수단을 포괄하는 개념으로, 개인의 프라이버시 침해 및 컨텍스트의 무분별한 사용이라는 문제점에 대응할 수 있어야 한다. 현재의 ID/Password를 사용한 인증 단계에서 발생되는 여러 문제들에 대한 대응 방안으로 OTP(One Time Password)가 부각되고 있다. OTP는 다양한 어플리케이션으로의 적용 및 유연한 사용자 권한 설정이 가능한 장점을 통해 다른 사용자 인증 방식에 비해 유비쿼터스 환경으로의 효율적인 적용이 가능하다. 하지만 OTP에 대한 인식의 부족 및 사용자 인증에 대한 중요성 인지 미흡으로 인하여 OTP 활용을 위한 시스템과 구조 연구가 부족하고, 제한적인 서비스에 OTP가 활용되고 있다. 본 논문에서는 사용자를 위한 보안 서비스를 제공하고자 유비쿼터스 환경에서의 보안 요소 강화를 위한 OTP의 보안 요구사항을 분석하고, OTP를 이용한 다양한 적응 방안을 고려한다. 이와 같은 연구를 통해 OTP의 효율적 관리 방안과 다양한 서비스 및 환경에서의 적용 방안 연구를 통하여, 기존 인증 방식보다 보안성이 강화된 인증 체계의 구현과 다양한 보안 서비스 제공이 가능할 것으로 기대 된다.

• 한국컴퓨터정보학회논문지
• /
• 제8권3호
• /
• pp.156-162
• /
• 2003

네트워크 환경 및 사용자의 응용 서비스 증가로 인하여 정보보호분야 및 개인정보보호는 매우 중요한 분야가 되었다. 이와 더불어 불특정 미상신호에 대한 검출기법이 증대되어야 하지만 정보량 증가 및 정보매체의 다양화에 의하여 효율적인 미상신호 검출방법이 요구되어지고 있다. 그러므로 본 논문에서는 비인 가신호 또는 불법적인 외부접근등과 같은 미상신호의 검출을 위하여 입력정보로부터 미상신호를 효율적으로 구별할 수 있는 NIDS(network intrusion detection system)를 설계하였다. 설계된 NIDS는 기존 NIDS 신호구별에 사용되는 방법을 통합하여 보다 효율적인 성능을 가지도록 하였다. 제안된 시스템의 설계는 Synopsys Ver. 1999과 VHDL을 이용하였다. 제안된 NIDS는 대용량 데이터와 다양한 매체정보에 대하여 모두 적용되므로 시스템 자원의 활용을 극대화할 것으로 사료된다.