• 정보보호학회지
• /
• 제34권4호
• /
• pp.45-53
• /
• 2024

최근 생성형 인공지능, 메타버스 기반의 신규 ICT 서비스가 도입되면서 이러한 서비스에서 발생할 수 있는 프라이버시 위험의 적절한 관리는 매우 중요하게 부각되고 있다. 특히 챗GPT를 시작으로 한 생성형 인공지능의 급격한 발전과 활용은 데이터 수집, 처리, 분석 과정에서 개인정보보호에 대한 우려를 가중시킨다. 이와 관련하여 개인정보보호 국제표준은 국가나 조직의 관행과 기술을 글로벌 차원의 표준으로 개발하여 상호 연동이 가능한 서비스를 제공함으로써, 제품이나 서비스의 경쟁력을 강화 하는데 활용될 수 있다. 개인정보보호 국제 표준화를 주도적으로 추진하고 있는 대표적인 국제 표준화 그룹으로는 국제표준화위원회/전기위원회 합동위원회 1/서브위원회 27/작업그룹 5 (ISO/IEC JTC 1/SC 27/WG 5)가있으며, 독일 쾨테대학의 카이 라넨버그(Kai Rannenberg) 교수가 이 그룹의 의장을 맡고 있다. 본 고에서는 2024년4월 SC 27/WG 5 회의를 중심으로 개발 및 채택된 개인정보보호 국제표준과 동향을 살펴보고, 이와 관련된 주요 이슈와 표준화 대응 방안을 제시한다.

• 한국건설관리학회논문집
• /
• 제15권5호
• /
• pp.115-126
• /
• 2014

건설 프로젝트에서의 정보관리를 위해 PMIS와 같은 IT기반 서비스들이 활용되고 있지만 실제 현장에서는 발생 정보에 대한 신속한 대처 및 정보손실, 보안위험 등의 문제를 해결해 주지 못하고 있다. 따라서 본 연구는 최근 기업 내 참여와 정보공유의 목적으로 사용되고 있는 SNS를 건설현장에 도입하고 이를 활용한 건설 정보 관리 체계를 제안하였다. 이를 위해 문헌 고찰과 현장 인터뷰를 통해 요구사항을 분석하고 활용 전략을 수립하여 시스템을 개발하였으며 실제 현장에서의 정보관리 체계 구축 가능성 여부를 위해 성능 테스트를 실시하여, 개발 결과물 및 이를 활용한 정보 관리 체계가 건설 현장에서 효율적인 정보 관리에 도움을 줄 수 있다는 것을 검증하였다.

• 융합보안논문지
• /
• 제14권3_2호
• /
• pp.99-109
• /
• 2014

재난은 언제, 어디서, 어떻게 발생할지 모르는 불확실성을 가지고 있다. 따라서 재난에 대한 대응과 관리는 국가나 지방자치단체에서 이루어지고 있다. 우리나라는 재난 및 안전관리기본법이 제정되어 국가적 차원에서 재난관리가 이루어지고 있으며, 또한 국가는 재해를 예방하고 그 위험으로부터 국민을 보호하기 위하여 노력하도록 하고 있다. 재난관리체계는 선진국 수준으로 잘 갖추어져 있으며 정부 및 지방정부의 조직기구와 단계별 활동매뉴얼도 구체적이고 실질적으로 잘 정비되어 있다. 그럼에도 불구하고 재난은 불확실성이라는 특성 때문에 간헐적으로 발생되면서 대형참사를 불러 일으킨다. 재난에 대한 피해의 최소화 노력으로서 재난관리는 필요하다. 평상시 재난에 대비한 노력이 실제 재난상황에서 효율적으로 활용될 때 시스템의 효과는 나타나는 것이다. 그러나 그 동안의 대형참사를 비롯하여 이번 세월호 침몰 사건에 대한 정부와 지방자치단체의 대응과정을 볼 때 시스템은 작동되지 않았고 매뉴얼은 캐비넷 속에서 존재하고 있었다. 예방조치와 대비의 준비활동이 없었고 조직적인 통합대응관리가 부재하였으며 전문성을 갖춘 전문인력도 없었다. 대형참사 때 마다 반복적으로 제기되는 문제점이지만 구호성 개선만 있었을 뿐 실질적인 변화는 없었다. 재난관리에 대한 혁신적인 전환점이 마련되지 않는 한 피해는 줄어들지 않을 것이다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제8권2호
• /
• pp.1-11
• /
• 2018

최근 ICT와 함께 IoT, 클라우드, 인공지능 등의 신기술들이 정보화 사회를 폭발적으로 변화 시키고 있다. 그러나 APT(Advanced Persistent Threat), 악성 코드, 랜섬웨어 등 최신 위협과 개인정보 처리 위탁 업무 확대로 수탁사 관련 개인정보 유출 사고도 더욱 더 증가하고 있다. 따라서 수탁사 보안 강화를 위해 본 연구는 위수탁 개요 및 특징, 보안 표준 관리 체계, 선행 연구들을 현황 분석하여 점검 항목을 도출하였다. 그리고 수탁관련 정보통신망법, 개인정보보호법 등의 법률들을 분석 매핑한 후 최종 수탁사 개인정보 보호 관리 수준 점검 항목들을 도출하고 이를 토대로 AHP 모형에 적용하여, 점검 항목간 상대적 중요도를 확인하였다. 실증 분석 결과 내부관리체계 수립, 개인정보 암호화, 생명주기, 접근 권한 관리 등의 순으로 중요도 우선 순위가 나타났다. 본 연구의 의의는 수탁사 개인정보 취급시 요구되는 점검 항목을 도출하고 연구 모형을 실증함으로써 고객 정보 유출 위험 감소 및 수탁사의 개인정보 보호 관리 수준을 향상시킬 수 있으며, 점검 항목의 상대적 중요도를 고려하여 점검 활동을 수행한다면 투입 시간 및 비용에 대한 효과성을 높일 수 있을 것이다.

• 한국전자통신학회논문지
• /
• 제9권10호
• /
• pp.1145-1152
• /
• 2014

RFID(Radio-Frequency IDentification)시스템은 무선으로 사물을 식별하는 기술로 물류, 운송, 유통, 재고관리 등과 같은 물품관리를 획기적으로 개선할 수 있는 새로운 방법이다. 그러나 무선을 사용하고 있는 RFID는 통신구간에 대한 보안의 취약성 때문에 정보 누출 및 변조 같은 위험성을 가지고 있다. 우리는 이런 RFID 통신 시스템에 복잡계의 대표적인 계인 Tent-Map을 적용하여 새로운 인증 프로토콜을 설계하였다. 복잡계의 대표적인 특징인 초기치 민감성과 불규칙성을 RFID의 Reader 와 Tag에 적용하여 보다 견고하고 간략한 인증시스템을 설계하였다. 본 논문에서 보인 복잡계를 이용한 RFID 인증 프로토콜 설계는 기존의 Hash 함수나 난수에 의존되었던 인증 시스템에 차별화된 새로운 방법으로 그 활용성을 검증하는데 그 목적이 있다.

• 한국컴퓨터정보학회논문지
• /
• 제13권6호
• /
• pp.173-180
• /
• 2008

공인전자문서보관소는 전자기록의 진본성을 확인하고 보장하는 제도로서 법적인 보호 아래 보관되며, 전자기록 사항을 진정한 것으로 추정하고 전자기록의 내용이 변경되지 않았음을 입증한다. 그러나, 전자기록은 매체의존도가 높고 정보의 유실위험이 매우 높은 문제점을 가진다. 또한, 정보의 첨삭(첨부와 삭제)과 수정이 용이하기 때문에 전자기록의 진본성과 무결성에 대한 문제가 야기되고 있다. 현존하는 시스템에서는 다음과 같은 비효율성을 드러내고 있다. 원본성 보장을 위한 기존의 전자문서 암호화 방법은 하나의 대칭키로 전체 문서의 암호화 과정을 수행하며, 중간에 수정되어지는 정보가 발생시에는 해당 문서 전체 내용을 재스캔 및 재암호화 과정을 수행해야 한다. 이러한 비효율성을 극복하기 위해, 본 논문에서는 등록 요청된 전자문서에 대해 페이지의 연관성을 기반으로 하는 Link 정보를 이용하여 암호화하고 관리함으로써 해당 문서의 부분 정보 수정 요청시 발생하는 비용적 효율성을 극대화시켰으며, 키 관리의 복잡도를 증가시켜 정보 노출에 따른 문제점을 최소화함으로써 보안성을 향상시켰다.

• 디지털융복합연구
• /
• 제17권3호
• /
• pp.215-220
• /
• 2019

블록체인은 데이터의 조작을 방지하고 무결성 및 신뢰성을 보장하는 기술이다. 이더리움(Ethereum)은 블록체인을 기반으로 하는 암호화폐 시스템의 한 종류로 스마트컨트랙트의 사용 환경을 구축하고 있다. 스마트컨트랙트는 조건이 충족되면 즉시 시행되기 때문에 디지털 데이터에 대한 신뢰도를 더욱 높일 수 있다. 그러나 다양한 시도가 진행되는 스마트컨트랙트는 정보보안 및 개인정보 보호가 이루어지지 못하고 있다. 네트워크 참여자가 공개된 거래원장을 볼 수 있는 구조는 블록체인에 등재된 데이터나 개인 정보가 노출될 위험이 있다. 본 연구에서는 블록체인으로 기록되는 개인정보의 데이터를 자신이 직접 관리할 수 있도록 하였다. 개인정보의 노출을 방지했고 타임코드를 달아 일정기한이 경과하면 기록정보의 파기실행을 하도록 하여 개인정보를 보호하였다. 향후 제안한 시스템을 기반으로 알려지지 않은 코드결함이나 개인정보 보호의 추가적 관리 기술의 연구가 필요하다.

• 한국컴퓨터정보학회논문지
• /
• 제14권1호
• /
• pp.107-115
• /
• 2009

WiMAX 환경에서 사용되는 암호학적 키는 베이스 스테이션의 통신 범위안에 위치하는 이동 노드(노트북, PDA, 휴대폰 등)들에 의해 일정기간동안 사용되어지며, 이 때 이동 노드에 의해 사용되어지는 키는 이동 노드가 베이스 스테이션의 통신 범위를 벗어날 때까지 사용된다. 그러나 이동 노드가 베이스 스테이션의 통신 범위를 벗어나거나 이동 노드가 베이스 스테이션과 통신하기 위해 통신 범위 안에 진입하려고 할 때 이동 노드와 베이스 스테이션 사이의 통신구간은 무선으로 동작되기 때문에 man-in-the-middle 공격과 같은 내부 공격에 매우 취약한 문제점을 가지고 있다. 이 논문에서는 이동 노드가 베이스 스테이션과 통신하려고 할 때 베이스 스테이션에서 발생되는 암호학적 보안 공격위험과 통신 오버 헤드를 줄이기 위해서 이동 노드들이 사용하는 키를 재 사용할 수 있는 분산키 설립 프로토콜을 제안한다. 제안된 분산키 설립 프로토콜은 통신과정 중에 발생되는 키의 재사용을 통해 베이스스테이션과 이동 노드 사이에서 발생되는 오버 헤드를 줄일 수 있을 뿐만 아니라 상호 인증에 필요한 공유키를 노드자신이 생성한 난수 값을 통해 생성하여 IEEE 802.16 표준보다 안전성을 향상시키고 있다.

• 융합보안논문지
• /
• 제6권1호
• /
• pp.1-11
• /
• 2006

최근 사이버테러의 급증은 정보사회의 근간을 위협하고 있고, 특히 악성 트래픽에 의한 네트워크마비는 단 시간 내에 국가적인 손실을 초래할 수 있어 이에 대한 대비책이 시급히 요구되고 있다. 이와 관련, 국가사이버안전 위협에 대한 신속한 대처능력확보를 위해 국가사이버위협 조기 예 경보시스템에 대해 많은 연구가 이루어지고 있으나 기술적인 문제와 함께 시스템의 효용성에 대한 한계 때문에 실용적인 연구가 가시화되지 못하고 있는 실정이다. 현재까지는 ESM, TMS 등을 이용한 제한적 자료수집분석을 통하여 보안관리자가 개개인의 경험을 바탕으로 예 경보 판단을 내려왔다. 이러한 판단은 상황에 따라 극히 위험한 결과를 초래 할 수도 있다. 이러한 문제점을 방지하기 위해 본 논문에서는 "지식기반을 이용한 실시간 사이버위협 조기 예 경보시스템"을 제안하였다. 제안된 시스템은 향후 사이버공격에 대해 체계적이고 보다 정확한 예 경보 판단을 내리는데 사용할 수 있다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.228-237
• /
• 2011

정보보호의 패러다임 진화와 함께 데이터베이스에 저장된 증요 데이터의 유출이나 도난의 위험성이 증가되고 있으며 실제로 개인정보의 대량 유출 사건이 끊임없이 발생하고 있어 데이터베이스 보안에 대한 요구사항이 매우 높아지고 있다. 기업 내부 정보 유출방지를 위하여 개발된 기술은 관리자의 정책 설정 및 허가된 사용자만이 DBMS 접속 권한을 갖게 되는 수동적인 제어 방식으로 완벽하게 보호하기에는 기술적인 제약이 따르고 있다. 이에, 본 논문에서는 데이터베이스에 핵심 정보에 접근하는 중요 Query에 대하여 파싱하고, 인터럽트하여 결제함으로써 데이터베이스 시스템을 적극적으로 보호하고 획일적 보안 정책을 적용할 수 있는 데이터베이스 보호를 위한 Query 결재 시스템을 제안한다.