• 정보보호학회지
• /
• 제29권4호
• /
• pp.19-24
• /
• 2019

디지털 전환(Digital Transformation)은 산업 각 분야에서 진행되고 있는 혁신이며, 금융권에서도 디지털 전환의 영향이 크게 미치고 있다. 전산화 되어 있지만 폐쇄적인 네트워크로 구축되어 있던 금융 네트워크가 점점 데이터의 공개를 필요로 하였으며, 그 공개된 데이터를 기반으로 새로운 서비스가 창출되는 산업적 태동이 있었다. 개별적 서비스의 처리나 단계(부품)의 개선이 아니라 플랫폼의 개방을 통한 융합화와 이를 조화롭게 통제하는 거버넌스의 필요성이 대두되었다. 이러한 동향에 편승하여 새로운 기업(스타트업)이 창출하였고, 공개된 정보를 기반으로 융합 서비스를 창출하여 서비스의 발전이 눈부시게 진행하고 있다. 핀테크 서비스가 공개 API(Application program interface)로 제공되고 있으며, 이를 이용하여 빠른 발전을 하고 있으나, 공개성으로 인하여 취약점마저도 공개되어 정보보안의 위협으로 작용 될 수 있으므로, 개방형 플랫폼의 정보보안을 중심으로 핀테크 정보보안 표준의 동향을 살펴본다.

• 한국기록관리학회지
• /
• 제19권2호
• /
• pp.77-107
• /
• 2019

본 연구의 목적은 법원정보공개제도 운영 현황을 분석하여 문제점을 파악한 후, 앞으로 보다 효과적이고 실질적으로 정보공개청구가 이루어질 수 있도록 개선 방안을 제시하는데 있다. 이를 위해 "사법연감"에 공표된 데이터와 법원정보공개청구시스템에 청구된 데이터를 활용하여 2007년부터 2017년까지 법원의 정보공개청구 처리 동향을 살펴보았다. 데이터 분석 결과를 토대로 담당자에 따른 상이한 처리 결과, 높은 취하 및 민원회신 비율, 정보부존재 증가 추세 등을 문제점으로 도출하였는데, 가장 큰 문제점은 낮은 정보공개 처리비율이었다. 이를 향상시키기 위하여 각종 청구제도 안내 강화, 정보공개청구 담당자의 교육 강화, 매뉴얼 발간, 사전정보나 원문정보 제공 확대 등을 개선 방안으로 제안하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.312-314
• /
• 1999

키복구는 암호화 제품의 사용자가 암호화키를 분실하여 데이터를 복호화할 수 없을 때 데이터를 복구하거나 수사기관등이 합법적인 절차로 암호화된 데이터를 복호화하기 위한 수단이다. 정보보호의 중요성에 대한 인식이 확대되어 앞으로 많은 종류의 암호화 제품이 개발될 것으로 예상되기 때문에 다양한 키복구 기술의 개발과 키복구 기술가느이 호환성의 해결이 시급한 실정이다. 본고에서는 공개키 방식에 기반을 둔 전자상거래와 전자정부등에서 채택할 수 있는 인캡슐레이션 키복구 기술과 이를 위한 절차에 관하여 논한다. 공개키기반구조에서 키복구는 사용자와 법집행기관 모두의 요구를 충족시켜야 한다. 키복구기관을 인증관리센터의 관리하에 두고 인증관리센터가 인증하는 키복구기관의 공개키를 이용하여 키복구필드를 생성하는 인캡슐레이션 기술을 사용함으로서 사용자는 자신이 직접 세션키를 제어할 수 있는 장점이 있고 법집행기관도 필요한 경우에 언제나 사용자의 세？키를 복호화할수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.561-563
• /
• 2013

모바일 디바이스가 확산 된 이후 대다수 사용자는 PC의 웹브라우저 보다는 모바일 웹브라우저를 이용하고 있다. 모바일 환경에서 매시업은 최근 몇 년 동안 상당한 관심을 받고 있으며, 정부 3.0이 주도되면서 공공데이터의 공개가 활성화되고 민간기업도 API를 공개 하고 있다. 따라서 본 논문에서는 모바일환경에서 공공데이터와 공개API를 이용한 매시업 활용방안을 연구 및 분석한다.

• 정보보호학회논문지
• /
• 제30권3호
• /
• pp.503-512
• /
• 2020

데이터 3법으로 인해 개인정보를 가명처리 후 데이터를 공개할 수 있게 되었다. 이렇게 익명화된 데이터는 연구 및 서비스 분야 등에서 유용하게 활용될 전망이나, 익명화된 데이터로부터 정보의 주체를 재식별하는 등 프라이버시 침해에 대한 우려가 크다. 본 논문에서는 공공 데이터에서 개인을 식별해내는 것이 크게 어렵지 않음을 보이고, 또한 공개된 데이터의 신뢰성에 의문을 제기한다. 사용자들이 데이터 공개와 프라이버시 보호 사이의 상충관계를 잘 이해하여 데이터 3법 시대에 데이터를 안전하게 활용할 수 있는 방안에 대해 제언한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (1)
• /
• pp.123-125
• /
• 1999

최근 들어 WWW의 등장과 함께 인터넷 사용자가 폭발적으로 증가하는 가운데 많은 사람들이 인터넷을 통하여 쉽게 원하는 정보를 얻을 수 있게 되었다. 또한, 기존의 지리정보시스템(GIS)도 WWW과 연동되면서 사용자들이 좀 더 쉽게 인터넷을 통하여 지형공간 데이터에 접근할 수 있게 되었다. 지형공간 데이터를 인터넷상에서 접근하기 위해서는 각 기관이나 단체에서 이미 구축해놓은 지형공간 데이터가 인터넷상에 등록 및 공개되어 있어야 한다. 그러나, 지적 재산인 지형공간데이타를 인터넷상에 전적으로 공개하고 있는 사례는 그다지 많지 않다. 만약, 이미 구축되어 있는 지형공간 데이터를 무조건 공개하는 것이 아니라 정당한 대가로 판매할 수 있다면 다양한 양질의 지형공간 데이터의 유통이 가능할 것이다. 그러므로, WWW상에서 지형공간 데이터를 등록하고 필요로 하는 사람에게 판매할 수 있는 전자상거래 시스템이 필요하다. 본 논문에서 설계 및 구현하는 WWW과 연동하는 지형공간 데이터 전자상거래 시스템에서는 지도 공급자가 가지고 있는 지형공간 데이터를 전자상거래 서버에 등록하고, 지도 구매자들은 지도 공급자가 등록해 놓은 지도에 대해 다양한 정보와 미리 보기 등을 통하여 구입 의사를 결정하여 구매할 수 있다. 본 시스템은 온라인상에서의 파일전송을 지원하기 때문에 지형공간 데이터를 신뢰성있게 전송하는 기능을 제공하고, 다른 일반적인 Web 기반 GIS 시스템과 달리 지불 결과에 대하여 충분한 신뢰성을 제공하며, 또한 다양한 지형공간 데이터를 지원할 수 있는 확장성도 지원한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.900-901
• /
• 2014

최근 정보처리기술의 비약적인 발전은 소셜미디어를 통해 생산되는 종합정보의 처리를 용이하게 하였으며 광역적 의사소통을 가능하게 하였다. 이와 같은 기술의 발전을 재난관리에 적극 활용하려는 움직임이 확산되고 있으며, 이는 국내외의 여러 사례들을 통해 그 필요성이 입증되고 있다. 본 연구에서는 국립재난안전연구원에서 개발한 실시간 소셜 빅데이터 모니터링 시스템인 '소셜빅보드(Social Big Board)'를 활용하여 대상 기간 동안의 지역별 위치공개 트윗 현황을 조사하였다. 이를 위해 전체 재난 안전관련 트윗 중 위치정보공개 트윗을 대상으로 분석을 수행 하였으며 그 결과, 분석기간에 따른 전체 트윗과 지역별 위치정보공개 트윗은 재난상황의 발생과 피해규모에 따라 발생의 정도가 다르게 나타나는 것을 확인하였다. 향후, 재난 안전과 관련된 위치정보공개 트윗의 지속적인 모니터링 수행을 통해 신뢰성 있는 재난 대응체계 구축이 가능할 것으로 기대된다.

• 정보보호학회지
• /
• 제14권2호
• /
• pp.23-37
• /
• 2004

지금까지 IETF에서 공개키 기반구조에 대한 표준화 작업은 PKIX 작업반$^{[5]}$에서 주로 수행되었지만, 최근 들어 4개의 새로운 작업반이 만들어졌다. 새로 생성된 작업반은 IPSEC을 위한 공개키 기반구조 표준을 개발하는 PK14IPSEC(PKI for IPSEC) 작업반$^{[36]}$, 장기간 서명 데이터의 존재와 디지털 서명된 데이터의 타당성과 존재성을 증명하기 위한 표준을 개발하고 있는 LTANS(Long-Term Archive and Notary Service) 작업반$^{[32]}$, 공개키/개인키와 인증서 등으로 구성되는 크리덴셜(Credential)을 획득하기 위한 등록 과정에 대한 모델을 표준화하기 위한 ENROLL(Credential and Provisioning) 작업반$^{[41]}$, 그리고 안전하게 크리덴셜을 한 장치에서 다른 장치로 안전하게 전달하기 위한 표준을 개발하는 SACRED(Securely available Credentials) 작업반$^{[28]}$ 등이다. 본 논문에서는 IETF 보안영역에서 수행되고 있는 공개키 기반구조에 바탕을 둔 여러 작업반에서 최근 수행중인 표준화 동향을 분석한다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.945-956
• /
• 2020

많은 응용프로그램들로부터 양질의 서비스를 제공받기 위해서 데이터 공개는 필수적이다. 하지만 원본 데이터를 그대로 공개할 경우 개인의 민감한 정보(정치적 성향, 질병 등)가 드러날 위험이 있기 때문에 원본 데이터가 아닌 재현 데이터를 생성하여 공개함으로써 프라이버시를 보존하는 많은 연구들이 제안되어왔다. 그러나 단순히 재현 데이터를 생성하여 공개하는 것은 여러 공격들(연결공격, 추론공격 등)에 의해 여전히 프라이버시 유출 위험이 존재한다. 본 논문에서는 이러한 민감한 정보의 유출을 방지하기 위해, 재현 데이터 생성 모델로 주목받고 있는 GAN에 최신 프라이버시 보호 기술인 차분 프라이버시를 적용하여 프라이버시가 보존되는 재현 데이터 생성 알고리즘을 제안한다. 생성 모델은 레이블이 있는 데이터의 효율적인 학습을 위해 CGAN을 사용하였고, 데이터의 유용성 측면을 고려하여 기존 차분 프라이버시보다 프라이버시가 완화된 Rényi 차분 프라이버시를 적용하였다. 그리고 생성된 데이터의 유용성에 대한 검증을 다양한 분류기를 통해 실시하고 비교분석하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (C)
• /
• pp.230-235
• /
• 2008

생명정보 대량 획득기술의 하나인 마이크로어레이(microarray)는 DNA와 각종 유적자 연구에 사용되는 도구로서 확립되면서, 생명정보학(bioinformatics)분야의 발전에 크게 기여하였다. 그러나 마이크로어레이는 생명정보학분야의 핵심기술 중 하나로 발전하였음에도 불구하고 마이크로어레이 실험으로 생성되는 데이터는 형태가 다양하고 매우 복잡한 형태를 갖기 때문에 데이터의 공유나 저장에서 많은 어려움을 겪는 것이 사실이다. 따라서 마이크로어레이 실험결과 분석을 위한 최소한의 컨텐츠가 정의되고 표준화 되었다. MIAME 데이터, MAGE-OM/ML과 같은 표준화된 공개 저장소는 전문 생물학 연구단체에게 과거부터 지금까지 주요 관심사가 되어왔다. 하지만 많은 공개저장소의 설립되었지만 마이크로어레이 데이터의 구조적 특징을 고려하여 효과적인 설계를 하지 않은 것이 사실이다. 본 논문은 표준을 따르는 동시에 마이크로어레이 데이터의 구조적 빈발 패턴이 반복되는 계층적 특징을 반영하는 전략을 제안한다. 이를 통하여 복잡한 데이터의 구조를 객체들의 빈발 패턴을 파악하여 그 계층을 줄임으로서 복잡도를 줄일 수 있었다. 이 과정에서 관계형 데이터베이스 기반의 공개저장소의 성능에 영향을 주는 관계 테이블(join-table)의 숫자는 줄어든다. 이에 따라, 성능은 개선된다. 이 전략을 통하여 생성된 테이블의 숫자는 원본 데이터를 단순 매핑시켜 저장하는 방법에 비하여 약 31%줄어든다. 결국 MAGE-ML 데이터의 저장과 로딩 시간은 이 논문에서 제시하는 전략을 적용하지 않은 방법에 비해 60%에서 65%를 줄일 수 있었다.