• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.804-807
• /
• 2013

최근 클라우드 컴퓨팅에 대한 관심이 고조됨에 따라, 이를 활용한 데이터베이스 아웃소싱(Outsourcing)에 대한 연구가 활발히 진행되고 있다. 그러나 아웃소싱 된 데이터베이스는 사용자 개인 정보, 증권, 또는 의료 정보 등 민감한 정보를 포함하기 때문에 서비스 제공자로부터 수행한 질의 결과 데이터가 데이터 소유자로부터 생성된 데이터이며, 정확한 질의 결과를 포함하는지 확인하기 위한 질의 결과 무결성 검증 기법의 필요성이 대두되었다. 기존 질의 결과 무결성 검증 기법은 질의 결과에 포함되는 무결성 검증 데이터의 크기가 증가하여 검증 데이터 전송 오버헤드 증가 및 데이터 노출 위험 증가 문제를 지닌다. 따라서, 본 논문에서는 데이터 보호를 지원하는 암호화 데이터 기반 질의 결과 무결성 검증 기법을 제안한다. 제안하는 질의 결과 무결성 검증 기법은 암호화된 데이터 그룹을 주기 함수를 이용하여 재분할하고, 최종 데이터 그룹 id를 힐버트 커브를 통해 변환한다. 따라서, 검증 데이터 오버헤드를 감소시켜 효율적인 질의 처리를 지원하며, 그룹 id 변경을 통해 검증 데이터 유출 위험을 방지한다. 성능평가를 통해, 제안하는 기법이 기존 기법에 비해 질의 처리 시간 측면에서 평균 2배, 검증 데이터 오버헤드 측면에서 최대 20배의 성능을 개선함을 보인다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.127-135
• /
• 2017

소비자들은 모바일 쇼핑에서 개인정보 노출을 염려하지만 동시에 그로 인한 절차 복잡성에 따른 불편을 회피하는 경향이 있다. 본 연구는 스마트폰을 이용한 모바일 쇼핑에서 개인정보 사용에 관한 옵트인(opt-in) 절차의 복잡성이 위험지각, 호감도, 재구매 의도와 같은 쇼핑행동에 미치는 영향을 알아보고자 하였다. 이를 위해 쇼핑상황을 설정하는 가상의 모바일 웹사이트를 만들고, 개인정보 보호 동의절차의 복잡성을 조작하여 쇼핑행동을 측정하였다. 또한 시각적 주의의 양을 측정하기 위해 아이트래커를 활용하였다. 연구결과, 개인정보 사용에 관한 옵트인 절차의 복잡성은 위험지각, 호감도, 재구매 의도와 직접 관련되었고, 호감도와 재구매 의도에서 절차 복잡성의 효과는 시각적 주의에 의해 조절되는 것으로 나타났다. 마지막으로 연구결과에 기초하여 모바일 쇼핑에서 소비자들이 지각하는 절차적 복잡성과 개인 정보 보호의 균형을 위한 이론적 및 실무적 함의를 다루었다.

• 한국산학기술학회논문지
• /
• 제18권5호
• /
• pp.294-301
• /
• 2017

오늘날 온라인 소셜네트워크(OSN: Online Social Network)는 전 세계 수십억명의 사람들이 활용하는 대표적인 인터넷 서비스로, OSN은 사용자들로 하여금 다양한 정보를 공유하고 다른 사람들과 상호작용하는 것을 가능하게 함으로써 그 사용이 점점 증가하고 있다. 하지만 OSN 활용이 늘어나면서 OSN에서 사용자가 노출하는 개인정보가 악용되는 사례 역시 함께 증가하고 있다. 이 때문에 사용자들은 OSN 상에서의 정보보안에 대해 우려감을 가지게 된다. 이에 본 연구에서는 OSN에서 사용자가 가지는 정보보안우려감 개념을 중심으로 정보보안우려감에 영향을 미치는 선행요인을 보호동기이론(Protection Motivation Theory)에 기반하여 개인적 차원(개인 사용자의 위험평가와 자기통제력)을 연구모형에 포함한다. 나아가 본 연구는 개인적 특성과 정보보안우려감 간 관계가 사용자의 성별에 따라 달라질 수 있음을 조절효과로 검증하고자 한다. 이러한 본 연구의 연구모형은 OSN을 활용하는 233명을 대상으로 한 설문지를 통한 실증분석으로 검증되었다. 연구결과 사용자가 OSN 사용에 따른 위험성이 높으며 더불어 이에 대해 행사할 수 있는 자신의 자기통제력이 약하다고 인지할 경우 정보보안우려감은 높아지지만, 성별에 따른 차이는 위험평가와 정보보안우려감 간 관계에서만 유의한 것으로 입증되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2005년도 가을 학술발표논문집 Vol.32 No.2 (1)
• /
• pp.34-36
• /
• 2005

RFID는 IC칩에 내장된 정보를 무선주파수를 이용하여 비접촉방식으로 읽는 기술로서 유비쿼터스 시대를 맞이하여 주목받는 기술이다. 그러나 사용자도 알지 못하는 사이에 리더가 요구하는 질의에 자동으로 응답하는 RFID 태그의 특성은 사용자의 개인 정보 노출의 위험이 있다. 본 논문에서는 이러한 RFID 시스템의 문제점을 해결하기 위한 기존의 방법을 알아보고, 문제점을 분석한다. 또한 해쉬 함수를 이용하여 암호화하고, 리더 ID를 사용하여 데이터베이스와 리더간의 인증을 보완한 안전한 RFID 인증 프로토콜을 제안하고 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.652-654
• /
• 2015

최근 여러 선진국을 중심으로 전자신분증 기능을 갖는 eID 카드가 도입되고 있다. eID 카드의 도입을 위해서는 안전한 개인정보보호 대책이 필수적으로 고려되어야 한다. 그러나 현행 eID 인증시스템에서 중간자공격에 대한 위험성이 기존 연구 문헌에서 제기된 바 있다. 본 논문에서는 기존의 eID 인증방식을 개선하여, 중간자공격으로부터 안전한 방식을 제안하고자 한다. 제안한 방식으로 인증 과정에서의 개인정보 노출에서 안전을 보장받을 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.869-870
• /
• 2009

가택침입이나 물리적인 납치 강도 등의 위협을 당할 경우, 개인은 외부와의 소통이 단절된 상태에서 생명의 위협과 함께 금융자산 유출의 위험에 쉽게 노출될 수밖에 없다. 본 논문에서는 이러한 상황에서 금융 계좌의 비상용 비밀번호를 이용하여 개인의 긴급한 상황을 외부에서 인지할 수 있는 고객상황 인지시스템을 제안한다. 제안하는 고객상황 인지시스템은 비밀번호 인식기, 비상상황 인식기, 경보 발령기, 비상상황 처리기로 구성된다. 제안한 시스템은 고객의 긴급 상황을 인지하여 적절히 대처할 수 있을 뿐만 아니라, 금융자산 강탈을 목적으로 하는 범죄 심리를 사전에 예방하는 효과가 있을 것으로 예상된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1181-1184
• /
• 2005

다양한 분야에서 무선 인터넷 서비스의 가능성이 거론되고 있는 요즘, 무선 인터넷을 통한 의료 정보 서비스 또한 관심을 모으고 있다. 모바일 기기를 이용한 의료정보 시스템은 기존 Desktop PC가 가지는 이동성의 제한이라는 단점을 극복하여 이동이 빈번한 의료 정보 사용자에게 정보 이용의 편의성과 신속성을 제공할 것으로 기대된다. 그러나 무선인터넷을 기반으로 하는 모바일 기기는 지속적인 하드웨어의 발전에도 불구하고 정보 처리의 효율성, 무선 네트워크의 불안전성, 보안등의 문제가 지적되고 있다. 의료 정보는 환자의 지극히 개인적인 정보를 취급하는 것으로 환자, 관계 의료진 이외의 사람에게 노출되는 것은 위험스러운 일이라 할 수 있다. 이러한 의료 정보가 진료의 편의성과 신속성, 업무의 효율성을 위하여 모바일 시스템으로 진화하는 경우, 무선 인터넷의 특성에 의한 보안 위협에 노출되게 된다. 따라서 본 논문에서는 모바일 원격 의료 정보 시스템을 구현하는 경우 발생할 수 있는 보안 위협에 대처할 수 있는 모바일 인증 시스템을 제안하고 구현하였다. 제안된 시스템은 모바일 원격 의료 정보 시스템의 환자 정보 보호를 위한 적절한 대안이 될 것으로 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.564-567
• /
• 2013

ID/Password 방식은 노출 및 예측 공격에 대한 위험성을 안고 있다. 이를 해결하기 위한 방법으로 OTP(One time Password)를 인증 시스템에 적용할 수 있다. OTP는 매번 다른 패스워드를 생성하여 사용하는 사용자 인증 방식이다. 전자금융감독규정에 의해 OTP는 인터넷뱅킹, 모바일뱅킹, 텔레뱅킹 등 전자 금융 거래 시 보안카드를 대체하는 1등급 보안매체로 지정되었지만 OTP 단말기는 배포 및 사용의 편의성의 문제로 대중화의 어려움과 동기화 실패의 문제점이 존재하게 된다. 본 논문은 통신 기술의 발달로 현재 많이 대중화되어 있고 하나의 개인 컴퓨터와 같이 정보를 저장하고 연산이 가능한 Mobile 장치를 이용하여 HOTP기반의 OTP를 생성하여 사용자 인증을 제공함으로써 OTP 단말기의 배포 및 편의성의 문제를 해결할 수 있는 방식을 제한한다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.201-212
• /
• 2017

모바일기기를 이용한 서비스가 증가함에 따라 개인정보 노출과 같은 보안위협이 증가하고 있다. 이러한 문제점을 해결하기 위해 생체정보와 같은 추가 인증을 통해 서비스의 안전성을 강화하기 위한 연구가 진행 중이다. 본 논문에서는 보안 강화연구의 목적으로 모바일 기기에서 활용할 수 있는 위치기반 사용자인증 시스템을 제안한다. 제안하는 위치기반 사용자인증 방식은 두 단계의 인증절차를 수행한다. 첫 번째 인증은 위치 인증으로써 현재 사용자가 애플리케이션을 신뢰할 수 있는 공간에서 접근하는지 확인하는 것이다. 이 때 사용하는 인증방식은 모바일 기기 주변의 Access Point 정보를 이용하는 위치기반 인증방식이다. 두 번째 인증은 신뢰할 수 있는 공간 인증을 통해 해당 공간에 대한 정상사용자를 확인하는 것이다. 이 방식은 사용자 생체정보를 기반으로 사용자인증을 수행한다. 제안한 인증시스템은 사용자가 신뢰할 수 있는 공간에서 개인의 생체정보를 입력함으로써 사용자 개인정보 노출의 위험도가 낮은 장점이 존재한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2012년도 한국컴퓨터종합학술대회논문집 Vol.39 No.1(C)
• /
• pp.4-6
• /
• 2012

본 논문은 실시간 위치 모니터링 시스템에서 개인의 위치 프라이버시 보호 문제에 대해 논한다. 위치기반 서비스 제공자를 통한 위치 모니터링은 위치 노출에 의한 개인의 프라이버시를 침해할 위험이 있으므로, 본 논문에서는 신뢰할 수 있는 익명화서버를 활용하는 시스템 환경을 채택한다. 익명화서버의 주된 역할은 location k-anonymity 개념을 활용하여 특정 개인의 위치를 클로킹 영역으로 표현하여 익명화 시키는 것이다. 기존의 기법들은 클로킹 영역을 생성하기 위해 개인이 휴대용 단말기를 통해 자신의 현재 위치를 주기적으로 익명화서버에게 보고하고, 익명화 서버는 반복적으로 클로킹 영역을 재생성하 는 시스템 모델을 가정한다. 하지만, 이는 메시지 송신에 의한 개인의 휴대용 단말기의 에너지 소비를 증가시킬 뿐만 아니라, 익명화서버의 작업부하를 크게 증가시켜 시스템 성능을 저하 시킨다. 이러한 단 점을 극복하기 위해, 본 논문은 개인의 휴대용 단말기의 연산 능력을 활용하여 클로킹 영역을 생성 유지할 수 있는 개인-익명화서버 협업 위치 프라이버시 보호 기법을 제안한다. 기본적인 아이디어는 특정 수의 클로킹 영역들을 개인에게 할당하여 클로킹 영역의 생성 유지 작업을 익명화서버와 공유하게 하는 것이다. 시뮬레이션을 통해, 익명화 서버의 작업부하와 개인의 메시지 송신 측면에서 제안하는 기법의 우수성을 입증한다.