• Annual Conference of KIPS
• /
• 2022.05a
• /
• pp.225-228
• /
• 2022

중고 거래 플랫폼 사용이 증가함에 따라 각 중고 거래 플랫폼에 많은 사진과 글이 업로드되고 있다. 플랫폼에 올린 사진과 글을 통해 일차적으로 해당 이용자의 나이대, 사는 동네, 가족 관계, 신체 사이즈, 특정 제품 취향을 알 수 있다. 중고 거래 플랫폼에서 전화번호를 얻게 될 경우, 이차적으로 카카오톡을 통해 이용자의 얼굴 사진, 연동된 계정을 알 수 있다. 이때 얻은 얼굴 정보와 이름, 계정을 통해 인스타그램, 카카오스토리, 페이스북 등 SNS 를 통한 해당 이용자의 추가적인 개인정보들을 얻을 수 있다. 이처럼 이용자가 작성한 글을 통해 사적인 정보가 드러남으로써 심각한 개인정보 유출로 이어질 수 있다. 중고 거래 플랫폼 이용자의 직접적인 입력으로 인한 개인정보 노출을 예방하기 위해서는 이용자에게 게시물에 포함된 개인정보와 개인정보 유출의 위험성을 인지시켜 유출 위험성이 높은 개인정보는 게시하지 않도록 해야 한다. 본 논문에서는 중고 거래 판매 게시물 기반 개인정보 유출 워크플로우를 작성하여 중고 거래 플랫폼에서 나타나는 개인정보 유출의 현황을 분석하고 이를 방지하기 위한 방법을 제안했다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.28 no.3
• /
• pp.665-679
• /
• 2018

With the development of information and communication technology, especially wireless Internet technology and the spread of smart phones, digital data has increased. As a result, privacy issues which concerns about exposure of personal sensitive information are increasing. In this paper, we analyze the privacy vulnerability of online big data in domestic internet environment, especially focusing on portal service, and propose a measure to evaluate the possibility of privacy violation. For this purpose, we collected about 50 million user posts from the potal service contents and extracted the personal information. we find that potal service user can be identified by the extracted personal information even though the user id is partially anonymized. In addition, we proposed a risk measurement evaluation method that reflects the possibility of personal information linkage between service using partial anonymized ID and personal information exposure level.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2018.07a
• /
• pp.157-160
• /
• 2018

온라인 신분증명에는 공인인증서, I-PIN, 휴대전화 등이 사용된다. 서비스 제공자는 사용자의 신분을 증명한 후 사용자의 정보를 회원가입과 같은 절차를 통해 수집하고 저장한다. 이와 같이 중앙에서 관리하는 것은 관리적 측면의 편리성은 존재하지만 관리시스템 자체가 단일 실패 지점으로서의 위험성과 해킹 등으로 인한 개인정보 유출의 위험성이 상존한다. 최근 중앙관리의 한계를 급복하기 위해 분산 원장관리 기술인 블록체인 기술이 등장하였다. 블록체인 기술은 각각의 정보의 블록을 체인으로 연결하여 블록체인에 참여하는 각 노드에 의해 관리하는 분산관리 기술이다. 본 논문에서는 블록체인 기술을 기반으로 하는 온라인 신분증명 스킴을 제안한다. 블록체인을 기반으로 하기 때문에 개인의 정보를 중앙에서 관리할 필요가 없다. 또한 블록체인의 특성상 위변조로부터 안전하다는 장점이 있다. 마지막으로, 제안하는 방법에서 노드에 저장되는 개인정보는 암호화하는 방법을 사용하여 타인의 정보를 볼 수 없도록 하는 기밀성을 제공할 수 있어 노출에 대한 안전성을 제공한다.

• Korean journal of communication and information
• /
• v.78
• /
• pp.7-34
• /
• 2016

The purpose of this study is to examine the factors that influence the risk perception of reality on social media. Specifically, we analyzed how exposure to risk issues through media and bridging/bonding social capital influence social and personal risk perception. Here, we categorized risk issues into infectious diseases, sex crimes, and radioactive contamination. Findings are as follows. The effect that the type of media and social capital have on risk perception vary depending on the risk issues. Regarding issues of disease and radiation, bridging social capital had a positive effect on social risk perception whereas bonding social capital had a negative effect on personal risk perception. In the case of sex crimes, bonding social capital affected both social and personal risk perception negatively, and an interaction effect between exposures and social capital could be found. The significance of this study is that it considers both media variables from previous studies and social capital variables essential to social media studies and combines the two in order to study the factors that influence risk perception.

• Proceedings of the KAIS Fall Conference
• /
• 2000.10a
• /
• pp.302-306
• /
• 2000

우리는 하루에도 수많은 웹사이트를 돌아다니며 다양한 정보를 얻고 있다. 자신의 정보가 항상 노출될 수 있다고 불안감은 떨쳐 버릴 수 없다. 인터넷이 급속도로 확산되면서 개인정보가 쉽게 유출되고 이로 인한 피해가 속출하고 있다. 애플릿과 액티브X같은 클라이언트(Client)에서 실행되는 프로그램이 역컴파일(Decompile)되면서 소스가 누출되고 나아가 서버측도 위험하게 되었다. 본 논문은 자바 애플릿을 이용한 서버측 해킹사례와 이를 막을 수 있는 든든한 방어책을 제시하였다. 그리고 개인의 소중한 정보를 스스로 지진 수 있는 보안 대책 및 프로그래밍에 대하여 연구하였다.

• Journal of Korean Society of Archives and Records Management
• /
• v.19 no.2
• /
• pp.147-172
• /
• 2019

With the provision of the original text information disclosure service, the time spent on determining the disclosure of the original text information decreased, and the number of original text information disclosure significantly increased. In public institutions, the risk of the exposure of personal information also increased. In this study, the status of personal information protection in the original text information disclosure service was investigated. Moreover, the causes of the exposure of personal information were analyzed, and improvements were proposed. The survey presented the following results. First, 13% of the original text information collected contains personal information, which is the nondisclosure information. Second, among the original text information that includes personal information, the original text information, including the personal information of the public official, was the most important. In particular, many records about vacation and medical leaves were found. Third, there were many cases in which information about the individual of the representative was exposed in the agency that deals mainly with the contract work. Fourth, a large volume of personal information was not detected by filtering personal information. Upon analyzing the cause of the exposure of personal information, the following improvements are suggested. First, privacy guidelines should be redesigned. Second, the person in charge of the task of deciding whether or not to disclose original text information should be trained further. Third, the excessive disclosure of information based on the government's quantitative performance should be eased. Fourth, the filtering function of the personal information of the original text information disclosure system should be improved.

• Proceedings of the Korean Association of Geographic Inforamtion Studies Conference
• /
• 2010.06a
• /
• pp.53-60
• /
• 2010

위치 기반 서비스(Location-Based Services: LBS)에서 질의 요청자가 자신의 위치 정보와 원하는 질의를 전송하면, 위치 기반 서버는 이를 기반으로 질의를 처리하고 결과를 전송한다. 이 때 질의 요청자는 자신의 정확한 위치 좌표를 서버에 전송하기 때문에 개인 정보가 악용될 수 있는 위험에 노출된다. 이러한 문제를 해결하기 위하여 제안된 연구는 크게 Location Clocking 기법과 Private Information Retrieval(PIR) 기법으로 분류된다. Location Cloaking 기법은 사용자의 위치 좌표를 k-1개의 다른 사용자와 함께 묶어 하나의 Cloaking 영역을 생성하고 이를 바탕으로 질의를 처리한다. 그러나 영역에 대한 질의 후보 집합을 결과로 전송하므로 사용자에게 노출되는 POI 수가 증가하는 문제점을 지닌다. PIR은 암호화 기법으로 위치 기반 서버나 공격자에게 사용자의 위치와 질의 타입을 드러내지 않고 질의를 수행한다. 그러나 암호화 된 질의 결과로 사용자에게 데이터 전체를 전송하기 때문에 막대한 통신비용을 초래한다. 따라서 본 논문에서는 Location Cloakng과 PIR 기법의 장점을 결합하여 사용자의 개인 정보와 위치 기반 서버의 POI 정보 보호를 고려한 Approximate k-최근접점 질의 처리 알고리즘을 제안한다. 질의 전송시, 질의 요청자는 Cloaking 영역을 생성하여 위치 좌표를 감추고, 질의 결과 전송 시 Cloaking 영역에 제한된 PIR 프로토콜을 적용한다. 또한 k-최근접점 질의 수행시, 반환되는 POI의 수를 최소화하고, 정확도 높은 질의 결과를 만족하기 위해 Overlapping parameter를 적용한 색인 기법을 제안한다.

• Proceedings of the Korean Society of Disaster Information Conference
• /
• 2022.10a
• /
• pp.51-54
• /
• 2022

본 연구에서는 기상청이 발표하는 기상긴급정보의 판단기준을 정립하기 위해 호우, 강풍의 기상관측 극값을 산출하고 현재 기상특보의 기준과 비교하였다. 최근 11년간의 기상극값의 분포에서 호우 주의보와 강풍 주의보는 관측된 219개 지점의 상위 0.5%에 해당하는 극값과 유의했다. 향후 본 논문에서 제시간 극값만으로 기상기급상황을 판단하는 현재의 특보 운영체계에서 지역적인 위험성의 노출과 취약성을 고려한 위험 판단의 기준을 제시하는 연구를 지속할 계획이다. 또, 본 연구에서 제시하고자 하는 기상긴급판단의 기준은 심각한 피해가 예상되는 악기상 현상이나, 시급한 판단이 필요한 기상현상을 판단하여 대국민에게 위험기상의 심각성과 시급한 경보를 전파하는데 활용하여 국민을 위험기상에 대한 대응 역량을 높이고자 한다.

• Proceedings of the Korea Water Resources Association Conference
• /
• 2018.05a
• /
• pp.17-17
• /
• 2018

재난발생 위험은 불확실성을 내포하고 있으며, 이러한 불확실성 요인을 줄이고 사전에 소멸시키는 일은 매우 중요한 사항이 될 수 있다. 또한 재난관리 관점에서 그것이 발생했을 때 어떤 식으로 대응할지에 대한 과정이 체계적으로 갖추어져 있어야 하며, 복구 및 재발 방지를 위한 지속적인 노력이 수반될 필요성이 있다. 본 연구에서는 기후정보를 활용한 중장기 수문예측을 실시하고 통합홍수위험평가 시스템 구축을 통한 홍수위험도 분석을 실시하였다. 이를 위하여 우리나라 243개 지자체를 대상으로 홍수관련 위해성, 노출성, 취약성 자료를 수집하여 표준화하였으며, 전문가 Delphi-AHP 설문조사 분석을 통하여 가중치를 적용하고 위험도를 예측 평가하였다. 이러한 중장기 위험 예측 정보는 한 달 또는 수개월 전에 지자체 행정력을 집중 및 분산시키고, 수재해(홍수/가뭄 등) 위험관리 계획 수립이 가능하여 재난관리자에게 유용한 정보로 활용될 수 있을 것이다. 또한 재난의 생애주기(Life Cycle)별 예방, 대비, 대응, 복구 단계에 따라 사전과 사후에 가능한 주요 활동들을 구체화 할 수 있으며, 시간 스케일별 기후예측 정보를 활용한 재난관리 패러다임 전환과 골든타임 확보 등 수자원예측 분야 기술적 진보를 이룰 수 있을 것으로 기대한다. 향후 통계 역학 모형 기반 중 장기 예측 정보의 신뢰도가 향상 된다면 보다 다양한 분야 예측 정보 서비스 및 활용이 가능할 것이다.

• Convergence Security Journal
• /
• v.20 no.3
• /
• pp.79-88
• /
• 2020

Business consignment using personal information is increasing for the operating profit and work efficiency of Internet companies. If the personal information leakage accident occurs at the consignee, the consigner who provided personal information will be damaged greatly. The purpose of this study is to analyze the business attributes of consignee using consigned personal information and present a model that can be used to select companies with high risk of personal information leakage by considering the importance of the involved personal information. For this, personal information consignment relations, consignment services, and personal information items used were analyzed. Social network analysis and cluster analysis were applied to select companies with high network centrality that are advisable to obtain information security certification. The results of this study could be used to establish information protection strategies for private or public enterprises that manage companies using personal information.