• 인터넷정보학회논문지
• /
• 제9권6호
• /
• pp.1-13
• /
• 2008

신뢰 컴퓨팅(Trusted Computing)은 하드웨어를 통해 컴퓨터 사용자가 제어할 수 있는 범위 이상에서 보안성을 제공하고, 컴퓨팅 장치에 대한 신뢰를 보장하는 기술을 말한다. 신뢰 컴퓨팅에서 규정한 TPM(Trusted Platform Module)이라는 전용 보안칩은 신뢰성 있는 데이터 저장 및 신뢰성 있는 플랫폼 상태 보고를 가능하게 하는 핵심 장치이다. 데이터 실링은 데이터를 암호화할 때 특정한 플랫폼의 상태와 연관시켜 기존의 암호화를 통한 기밀성 보호를 한층 더 강화한 강력한 보안 기법이다. 데이터 실링에는 이진 해쉬 값 기반의 플랫폼 구성 상태를 직접 활용하는 방식과 플랫폼의 제공 성질(property)을 실링에 활용하는 방식이 있다. 본 논문에서는 Dijkstra가 제안한 최소 전제조건 개념을 이용한 새로운 성질 기반의 데이터 실링 및 해제 프로토콜을 제안한다. 제안하는 프로토콜은 실링 할 때와 동일한 성질에서 실링 해제를 가능하게 하여 정상적 시스템 업데이트 시 실링 해제가 가능하도록 한다. 그러면서 기존 성질 기반 실링 방식의 문제점인 제3자 신뢰 기관의 비현실성 및 플랫폼의 프라이버시 노출 문제를 해결하였다. 본 논문은 제안 프로토콜의 보안성을 분석적으로 제시하였으며, Strasser가 개발한 소프트웨어 TPM 에뮬레이터 환경에서 프로토콜을 구현하여 그 동작성을 실험적으로 입증하였다. 제안 기법은 데스크탑 PC는 물론 무선 이동 네트워크 상의 PDA나 스마트 폰 플랫폼에도 적용 가능하다.

• 시큐리티연구
• /
• 제53호
• /
• pp.211-228
• /
• 2017

경찰은 이어지는 강력범죄 대응 요구와 프라이버시 침해의 우려가 맞서는 상황에서 오랜 시도 끝에 2012년 5월 "위치정보의 보호 및 이용 등에 관한 법률" 개정을 통해 이전에 소방에 의존하던 휴대폰 단말기 위치추적권을 갖게 되었다. 위치추적권은 위급한 상황에서 국민의 생명을 지켜야한다는 당위를 바탕으로 한 것으로, 적법 상황에서는 목적을 달성할 수 있도록 신속한 집행이 가능하여야 하며, 복잡다기한 현장상황을 포섭할 수 있는 유연한 적용이 요구되고 또한 기술 변화를 수용할 수 있어야 한다. 하지만 일선에서는 긴급상황에서 사용자 위치추적의 사전동의, 경찰권한 발동을 정당화하는 상황의 존재에 대한 판단, 요청자의 적격성 등 불확실한 법률적 판단의 문제와 정확성 등 기술상의 문제로 시민들의 기대와 같이 필요한 때에 적실하게 위치추적권을 활용하고 있지 못한 실정이다. 본 연구논문은 경찰이 위치추적을 할 수 있게 된지 5년이 되어가는 시점에서 위치추적권의 실효성을 저해하는 환경, 법률 그리고 위치추적 기술과 관련된 제반 쟁점을 현장경험을 통해 정리 분석하고 개인정보관련 법들의 단일화나 위치추적 비용부담 문제 등 제도적 개선안을 종합적으로 검토, 제시하였다.

• 정보처리학회논문지C
• /
• 제14C권5호
• /
• pp.431-438
• /
• 2007

RFID 시스템은 바코드를 대체하기 위한 무선 주파수 식별 기술로 유비쿼터스 환경을 구축하는 핵심 기술이다. RFID 시스템은 인식 속도 및 저장 공간 등 많은 편리성으로 사용이 급증하였지만 저가의 태그가 리더의 쿼리에 의하여 쉽게 동작하기 때문에 태그의 정보 노출에 따른 사용자 프라이버시 침해 문제가 발생하고 있다. 보안을 적용하기 위하여 많은 방식들이 연구되고 있지만 저가의 태그는 $5K{\sim}10K$ 게이트 정도의 연산 능력을 가지고 있으며 그 중 $250{\sim}3K$ 게이트 정도만을 보안에 할당할 수 있기 때문에 보안 적용이 어려운 실정이다. 따라서 본 방식은 64비트의 키를 분할하여 사용하며 연산을 최대한 줄여 Low-Cost RFID 시스템에 적용할 수 있는 상호 인증 방안에 대하여 제안한다. 기존 방식들은 96비트의 키를 4개로 분할하여 사용하였으나 본 방식은 경량화를 위하여 키 크기를 32비트 줄이고 7번의 통신 횟수를 5번으로 감소시켰다. 또한 두 개의 난수를 생성하는 기존 방식에 비하여 난수 한 개로 보안을 제공하기 때문에 더욱 효율적이라고 할 수 있다. 하지만 XOR 연산만으로 제공되지 못했던 무결성을 위하여 해쉬 함수를 사용하여 제안 방식의 확장을 추가하였다. 확장된 방식은 XOR 연산만을 사용하는 방식들보다 효율성은 제공되지 못하지만 인식 거리가 먼 RFID 시스템에서도 사용할 수 있도록 안전하게 제안된 방식이다.

• 한국산학기술학회논문지
• /
• 제17권9호
• /
• pp.120-125
• /
• 2016

최근 테러와 사건 사고 같은 각종 위협으로부터 개인의 재산과 생명을 보호하기 위한 목적으로, 영상 보안 장비들이 많은 장소에 설치되어 운영되고 있다. 영상 보안 장비의 기술도 점진적으로 발전하여, 고품질 고해상도 기반의 제품도 많이 출시되고 있다. 하지만, 보안을 목적으로 만들어진 CCTV 장비가 오히려 개인의 프라이버시 침해를 유발하기도 한다. 본 논문에서는 지능형 IP 카메라의 메타데이터를 이용하여 개인 영상 정보 보호를 할 수 있는 방법에 대해 제안 한다. 메타 데이터로부터 분석된 개인 영상 정보를 마스킹 할 수 있도록 시스템을 설계하였으며 사용자 권한에 따른 영상 정보 접근 방법에 대한 정의, 메타데이터의 저장 방법과 녹화 데이터 검색 시 메타데이터를 활용하는 방법을 기술 하였다. 제안된 시스템을 행정자치부에서 제시한 "공공기관 영상정보 처리기기 설치 및 운영에 관한 가이드라인"에 맞춰 적합성 여부를 비교하였다. 지금까지의 단일 서버 제품에서는 하드웨어적인 성능의 한계와 기술적인 문제로 인해, 실시간으로 개인 영상 정보 보호기법을 적용할 수 있는 방법을 찾기 어려웠다. 본 논문에서 제안하는 방법을 적용한다면 행정자치부에서 제시한 가이드라인을 충족하면서, 서버 비용을 줄이고, 시스템 복잡도를 낮출 수 있는 시스템을 구성할 수 있다.

• 과학기술학연구
• /
• 제16권2호
• /
• pp.1-31
• /
• 2016

이 글의 목적은 사회과학에서의 "공간적 전환"(spatial turn)이라는 새로운 흐름에 기반하여 근대사회에서의 공간적 배치와 감시에 관한 논의의 일환으로 21세기 위치기반서비스(Location-Based Service, LBS) 기술을 분석하려는 것이다. 이를 위해 본 논문은 우선 위치기반기술을 원거리 식별, 추적, 감시를 통해 시-공간에 대한 관리와 제어를 가능하게 해주는 원격성 기술의 발전이라는 맥락에 위치시켰다. 조정과 감시의 기술로서 LBS를 분석하기 위해 본 논문은 이 기술의 구조를 LBS 시스템의 사용자와 위치정보 서비스, 그리고 시스템 내에서의 정보의 흐름에 따라 규명했다. 이어 LBS 기술의 법적, 사회적 영향, 특히 LBS 기술에 의해 '식별되는 자'의 법적 지위와 감시의 문제를 분석했으며, 특히 미국과 한국의 주요 LBS 사례를 중심으로 프라이버시(privacy)를 둘러싼 이론적이고 공공정책적인 이슈들에 대해 논의했다. 이를 통해 개인의 실제, 오프라인 삶의 광범위한 영역들이 컴퓨터 매개를 통해 일어나는 이 시대에 LBS가 어떻게 "식별되는 자"의 위치정보를 매개로 "생활의 모든 순간"에 대한 추적과 감시를 수행하며 감시 자본주의의 새로운 가능성을 열어주고 있는지를 살펴보았다. 결론으로 본 논문은 LBS를 통해 식별, 감시, 제어되는 개인 주체와 이들이 위치해 있는 공간의 특징을 분석하여, LBS가 비-장소라는 새로운 공간을 생산하며 유사한 정체성을 지닌 '식별되는 자'를 생산하고 있는지를 비판적으로 고찰했다.

• 한국음향학회지
• /
• 제42권2호
• /
• pp.133-142
• /
• 2023

업무 형태 변화와 Information Technology(IT) 기술 발전 그리고 Coronavirus disease(COVID)-19 상황 등에 따라 사무환경도 변화되고 있다. 사무공간 사용자가 쾌적하고 효율적으로 업무를 수행하기 위해서는 구성원 사이의 교류는 물론 개인의 프라이버시 확보가 필요하다. 우리나라도 사무공간의 음향성능 개선에 대한 요구가 증가하고 있으나, 관련 성능 기준과 지침은 수립되어 있지 않은 실정이다. 본 연구에서는 사무공간 음향성능 측정, 평가 방법의 표준화와 유럽 국가들의 음향성능 기준을 비교, 검토하였다. 국제표준화 동향과 각국의 음향성능 기준을 종합적으로 검토하고 우리나라 사무공간 음향 실태 조사 등을 통해 사무공간 음향성능과 만족도 평가 기준을 수립하여 활용하는 것을 제안한다. 국제표준화 방향과 통신, 전기음향 시스템과의 호환 등을 고려하여 음성전달지수 또는 음성전달지수 응용지표를 활용한 기준을 수립하는 것이 적절하고 활용도와 호환성이 높을 것으로 판단된다. 또한, 사무용 가구류 업계에서도 사무공간의 음향성능 개선에 관심을 나타내고 있어, 사무용 가구류의 음성 레벨 저감량에 관한 성능 기준을 수립하고 표시하는 방안을 마련하는 것이 필요하다.

• 경영정보학연구
• /
• 제20권1호
• /
• pp.61-80
• /
• 2018

지금까지 스마트폰 문자 메시지와 관련한 연구는 보안 및 프라이버시 우려 측면에서 제한적으로 이루어져 왔다. 그러나 기업들이 소비자를 대상으로 프로모션 메시지를 전달할 때 어떤 메시지가 효과적인지 규명하는 시도는 많지 않았다. 본 연구는 스마트폰의 메시지 신뢰도를 저하하는 신호를 정교화 가능성 모델에 적용하여 분석하였다. 메시지의 신호는 내용 상의 신호와 수신자가 세심한 검토 없이 의사결정을 하도록 하는 누설 신호(맞춤법 및 특수문자, 축약 링크, 신뢰할 수 없는 발신자 등)로 나눌 수 있다. 이 중 내용 상의 신호에 조절효과를 주는 요소는 맥락화로 메시지가 자신과 상관있다고 느끼는 정도(관여도)이다. 메시지의 신호가 스마트폰 사용자의 메시지 신뢰도에 주는 영향을 검증하기 위해 모바일에서 쿠폰발행 메시지를 받는 시나리오를 바탕으로 166명 대상의 서베이 실험을 진행하였다. 분석 결과, 누설 신호는 유의한 수준으로 신뢰도에 부정적 영향을 주었고, 내용 상의 결함은 근소한 수준에서 부정적 영향을 주었다. 주목할 점은 고맥락화 메시지에 내용 상의 결함이 있으면 유의한 수준으로 신뢰도에 부정적 영향을 주었으나, 저맥락화된 메시지의 경우에는 신뢰도에 영향을 주지 않았으며, 메시지에 누설 신호가 있으면 맥락화 정도와 상관없이 신뢰도가 저하되었다는 것이다. 이는 기업들이 모바일을 통한 프로모션을 진행할 때 관여도가 높은 상품을 골라 고객 맞춤형으로 문자 메시지를 작성하고, 메시지에는 내용 상의 결함이 없도록 하는 것이 중요하다는 시사점을 제공한다.

• 경영과정보연구
• /
• 제35권2호
• /
• pp.99-118
• /
• 2016

최근 인터넷의 발달과 스마트폰 보급의 대중화를 통해 소셜 네트워크 서비스가 급격히 발달하고 있다. 거기에 스마트폰 게임시장의 급격한 성장과 모바일 소셜 게임(SG) 이용이 크게 증가하고 있다. 이들 서비스를 대상으로 한 게임 데이터 조작, 개인정보 유출 등의 문제가 발생함으로써 소셜 게임 보안의 중요성이 강조되고 있다. 본 연구는 국내 소셜게임 이용자들의 보안의지 행동에 영향을 미치는 요인을 파악하고 이 요인이 프라이버시 침해에 대한 인지된 행동통제와 태도를 통하여 보안의지 행동에 영향을 미치는 요인들 자기효능감과 신뢰에 대한 인과관계를 실증 연구함으로써 소셜 게임 서비스에서 보안의지에 대한 효과적이고 효율적인 발전방안을 제시하고자 한다. 이를 위해 소셜 게임 사용자가 보안의지 행동에 영향을 주는 건강신념 모델(HBM : Health Belief Model)을 확장하여 주요 변수로 적용한 연구 모형을 제시하였다. 본 연구의 연구모형을 실증적으로 검증하기 위해 소셜 게임 서비스를 이용한 경험이 있는 서울 소재 S대학, D대학의 대학생들과 직장인들을 대상으로 설문조사를 실시하였다. 연구결과 첫째, 지각된 심각성은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 지각된 심각성은 자기효능감에 긍정적인 영향을 미치지 않는 것으로 나타났다. 둘째, 지각된 개연성은 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 셋째, 지각된 이익은 자기효능감과 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 넷째, 지각된 장애는 자기효능감과 신뢰에 긍정적인 영향을 미치지 않는 것으로 나타났다. 다섯째, 자기효능감은 신뢰에 긍정적인 영향을 미치는 것으로 나타났다. 그러나 자기효능감은 보안의지행동에 긍정적인 영향을 미치지 않은 것으로 나타났다. 여섯째, 신뢰는 보안의지 행동에 긍정적인 영향을 미치지 않는 것으로 나타났다. 이를 통해 소셜 게임 이용자들의 인식 제고로 인한 보안 인식 수준과 보안의지가 높아질 수 있도록 전략적인 제언을 하고자 한다.