• 한국재난관리표준학회지
• /
• 제1권4호
• /
• pp.33-40
• /
• 2008

본 연구에서는 최근 사회적 이슈로 등장하고, 빈번하게 대형 사고가 발생하는 개인정보 보안 사고에 대하여 사전에 탐지하여 예방할 수 있는 개인정보보호를 위한 리스크 모니터링 모델을 제시한다. 이를 위하여 개인정보 및 개인정보보호 업무를 정의하고, 개인정보 생명주기에 따른 리스크를 식별한다. 식별된 리스크는 전문가 설문을 통하여 우선관리대상 리스크를 선정하고, Fishbone Diagram을 활용하여 리스크 요인을 도출한다. 리스크 요인들은 지표로서 각 측정 단위와 임계치를 보유하며, 개인정보보호 업무와 리스크에 따라 지표의 값을 가지고 판단하는 경고맵을 개발한다.

• 정보보호학회논문지
• /
• 제32권2호
• /
• pp.439-446
• /
• 2022

웹사이트나 메일의 첨부 파일을 이용해 문서형 악성코드의 유포가 활발하게 이루어지고 있다. 문서형 악성코드는 실행 파일이 직접 실행되는 것이 아니므로 보안 프로그램의 우회가 비교적 쉽다. 따라서 문서형 악성코드는 사전에 탐지하고 예방해야 한다. 이를 탐지하기 위해 문서의 구조를 파악하고 악성으로 의심되는 키워드를 선정하였다. 문서 내의 스트림 데이터를 아스키코드값으로 변환하여 데이터셋을 만들었다. CNN 알고리즘을 이용하여 문서의 스트림 데이터 내에 존재하는 악성 키워드의 위치를 확인하고 인접 정보를 활용하여 이를 악성으로 분류했다. 파일 내의 스트림 단위로 악성코드를 탐지한 결과 0.97의 정확도를 보였고, 파일 단위로 악성코드를 탐지한 결과 0.92의 정확도를 보였다.

• 시큐리티연구
• /
• 제56호
• /
• pp.9-30
• /
• 2018

범죄 문제가 심각한 우리 사회의 현실에서, 최근에는 범죄와 범죄두려움 문제를 실질적으로 줄이기 위하여 CPTED 등 각종 범죄의 사전 예방 전략을 도입하고 있으며, 소위 타겟하드닝(Target Hardening) 또한 범죄예방, 특히 침입범죄의 방지 전략의 하나로서 활용되고 있다. 침입범죄와 같이 가장 빈번하게 발생하면서 국민 특히 취약계층 서민들의 생활안전을 꾸준하고 집요하게 위협하는 위험도 높은 범죄 유형에 대응하기 위해 그간 우리 사회가 자원을 투자해 온 셉테드 전략은 CCTV나 조명, 경보장치 등 간접적이고 심리적인 억제를 중심으로 하고 있어서 직접적으로 방어하기에는 사실상 실효성에 많은 한계가 있다. 바로 이런 한계를 극복하기 위한 타겟하드닝은 침입범죄와 같은 범죄를 보다 직접적이고 실효적으로 차단하고 방지하는 전략으로 잘 알려져 있다. 우리나라에서도 2016년에 전국 최초로 안산시에서 실험이 이루어졌고 이 연구는 실험지역을 선정하여 침입방어성능이 인증된 방범시설을 주요 침입구인 창문 등에 설치하는 타겟하드닝 전략을 수행한 후 침입범죄 감소효과를 경찰 공식 범죄통계를 활용하여 분석한 것이다. 소위 범죄전이효과도 살펴보기 위해 방범인증시설 설치지역과 주변 완충지역, 그리고 통제지역과의 범죄발생을 비교하는 WDQ(Weighted Displacement Quotient) 분석을 수행하였다. 분석 결과 타겟하드닝 CPTED기법의 침입 범죄 경감의 효과는 상당한 것으로 나타났다. 통제지역에서도 침입범죄가 다소 감소한 것은 사실이지만, 방범인증시설이 설치된 실험지역의 주택들은 침입 범죄가 설치 후에 크게 감소하였다. 완충지대로 범죄전이 효과는 보이지 않았으며 오히려 주변지역의 범죄 또한 감소하였다.

• 시큐리티연구
• /
• 제49호
• /
• pp.217-246
• /
• 2016

국내에 입국한 북한이탈주민의 수가 3만 명이 되는 상황에서 북한이탈주민에 의한 범죄 및 범죄피해, 위장탈북 간첩, 재입북 사건, 해외 위장망명 사건 등이 증가하면서, 북한이탈주민의 한국 사회 정착 부적응으로 인한 다양한 사회일탈 문제들이 우리 사회의 관심사가 되고 있다. 북한이탈주민들은 목숨을 걸고 북한에서 한국으로 왔지만 문화적인 이질감, 편견, 사회주의 체제 습성 등 여러 가지 이유들로 인해서 한국 사회 부적응 현상을 보이고 있다. 대부분의 북한이탈주민들은 사회적 약자로서 한국 사회의 최저 빈곤층을 형성하고 있으며, 그 결과 이들의 주요 목표는 경제적 성취이다. 이런 상황에서 북한이탈주민들은 돈을 벌기 위해서 범죄를 범하거나 범죄피해를 당하는 경우가 많다. 이 연구의 목적은 북한이탈주민들의 범죄행위 및 범죄피해의 실태를 분석한 후 효과적인 예방대책들을 제안하는 것이다. 이 연구를 위해서 북한이탈주민에 의한 범죄행위 및 범죄피해에 대한 각종 문헌들을 연구하고, 관련 통계자료를 활용하고, 관련 사례의 경우에는 뉴스기사를 참고하고, 특히 신변보호 담당관과 심층 인터뷰를 함으로써 북한이탈주민들의 범죄행위 및 범죄피해의 효과적인 예방대책들을 제안하고자 하였다. 먼저, 북한이탈주민에 의한 범죄행위를 예방하기 위해서, 한국 사회 구성원으로서의 정체성을 고양시키고, 초기 적응교육을 내실화하고, 취업보호 및 정착도우미제도를 체계화하고, 북한이탈주민의 적응 유형별로 관리하고, 북한이탈주민 관리 네트워크를 정비하고, 경찰관서 내에 탈북자 관리부서를 신설하고, 교도소 재소자의 교육을 강화하며, 비보호 대상자에 대한 관리를 강화해야 한다. 다음으로, 북한이탈주민의 범죄피해를 예방하기 위해서는 취약 북한이탈주민을 효과적으로 관리하고, 신변보호 경찰관과 연락체계를 유지하고, 해외여행시 사전에 신변안전대책을 마련하고, 일상생활에 대한 법률교육을 강화하고, 여성의 사회화에 대한 재교육을 실시할 필요가 있다.

• 한국융합학회논문지
• /
• 제11권6호
• /
• pp.37-42
• /
• 2020

공공정보화분야 유지관리 사업에서 개인정보의 고의 또는 관리 부재로 인한 유출 및 파괴, 변조 등 외부 불법사용자의 공격이 증가되고 있다. 이러한 보안 사고를 사전에 예방하고자 SLA 지표를 개발하여 정량적으로 관리하는 것이 필요하다. 본 연구는 개인정보보호 SLA 지표를 개발하여 개인정보보호 SLA 지표 정보수집 방법, 시기 등의 구체적인 안을 제시하였다. 특히, 전문가 그룹을 중심으로 온라인 설문조사를 실시한 결과 개인정보 파기 준수율, 개인정보보호 시스템 접근통제 준수율의 경우 그 중요성과 타당성 측면에서 실제 공공정보화 사업에 SLA 신규 및 개정 시 적용하여 관리하는 것이 효과가 클 것이라는 의견을 받았다. 향후, 이러한 개인정보보호를 위한 SLA 지표를 공공정보화 유지관리에 기준으로 활용함으로서 SW품질을 높이고 안전성 확보에 기여할 것이다.

• 한국학교수학회논문집
• /
• 제15권4호
• /
• pp.699-718
• /
• 2012

학생들이 문장으로 이루어진 문제를 해결과정에서 발생하는 오류의 유형을 분류하고, 각각의 오류 유형을 보인 학생들의 면담(인터뷰)을 통하여 오류를 범하게 된 요인을 분석하였다. 연구결과에 따라 나타난 대표적인 오류 유형은 '문항 이해의 부족', '풀이과정의 오류', '정리나 정의에 대한 왜곡된 이해', '이기과정의 오류', '기술적 오류', '풀이과정 생략' 등으로 나타났다. 또한 일부 학생들은 문장제에 대한 부담감으로 문제를 해결하기보다는 포기하는 현상이 나타났으며, 학생들은 문장으로 이루어진 문제를 해결을 하기 위해서 무엇보다 문제에 대한 이해가 필요한데, 이 부분이 절대적으로 부족하여 문제에서 주어진 자료를 자의적으로 판단하고 활용하는 경향이 짙게 보였다. 교사는 학생들이 문장제 문제 해결과정에서 발생하는 오류를 미리 파악하고 이를 보안할 수 있는 교수-학습방법으로 학생들을 지도한다면 오류를 사전에 예방하여 발생빈도를 줄일 수 있고, 학생들로 하여금 효과적인 학습이 이루어 질 수 있을 것이다.

• 전자공학회논문지CI
• /
• 제45권3호
• /
• pp.22-30
• /
• 2008

최근 들어 개인 정보 보호의 중요성에 대한 인식이 매우 높아지고 있다. 많은 국가에서 개인정보 보호에 관련한 법규를 새로이 제정하고 있으며 이제 개인 신상에 관련된 데이터를 보호하는 것은 단순한 기업 이미지 관리 차원이 아닌 법적인 의무가 되었다. 대부분의 기업의 세일즈 데이터베이스에는 예외 없이 고객의 이름, 주소, 신용카드번호와 같은 정보가 저장되어 있다. 개인 정보는 개인 신상에 관한 민감한 정보이고, 또한 기업의 전략적인 자산이며, 따라서 기업은 개인 정보를 사전 예방차원에서 안정적으로, 그리고 포괄적으로 보호하기 위한 모든 노력을 다해야 한다. 그러나 만일 데이터베이스 관리자의 패스워드 보안이 뚫린다면 속수무책일 수밖에 없다. 이를 위해서 데이터베이스 암호화는 반드시 필요하다. 그러나 암호화의 결과 데이터베이스의 성능에 문제가 될 수 있고 또한, 암호화로 인하여 기존의 SQL 언어에서의 영역(range) 질의에 제한이 있다. 따라서 이와 같은 문제를 해결하여 암호화된 데이터를 효과적으로 질의하기 위한 방법을 본 논문에서 제안하였다.

• 한국정보과학회논문지:정보통신
• /
• 제30권1호
• /
• pp.75-81
• /
• 2003

인터넷과 같이 신뢰할 수 없는 네트워크를 통한 통신에서 비밀성과 무결성 뿐만 아니라 원거리 사용자 인증은 시스템의 보안에서 중요한 부분이다. 그러나 사용자 인증정보로서 인간이 기억할 수 있는 패스워드의 사용은 패스워드의 선택범위가 사용자의 기억에 제한 받는 낮은 비도(Entropy) 때문에 공격자의 오프라인 사전공격에 취약하다. 본 논문은 원거리 사용자 인증과 키 교환에 적합한 새로운 패스리드 인증 및 키 협상 프로토콜을 제안한다. 이 프로토콜은 오프라인 사전공격을 예방할 수 있으며 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화나 이후 세션키의 손상에 영향을 미치지 않는 PFS(Perfect Forward Secrecy)를 제공한다. 또한 사용자의 패스워드가 서버의 패스리드 데이타베이스 파일에 순수하게 패스워드 자체로 저장되지 않기 때문에 공격자가 패스워드 데이타베이스를 획득하더라도 직접적으로 프로토콜의 안전성을 손상하지 않으며 직접 서버에 접근을 요청할 수 없다. 또한 PKI 및 키서버와 같은 제3의 신뢰기관을 이용하지 않기 때문에 단순인증에 적합하다. 따라서 이 프로토콜은 웹을 통한 홈뱅킹이나 사용자의 모바일 환경이 요구되는 셀룰러 폰, telnet이나 ftp와 같은 로긴 시스템, 기존 패스워드를 이용한 인증시스템 개선 등의 어플리케이션에 유용한 인증형태를 제공하며 인증정보가 장기간 저장될 필요성이 있어 위험하거나 실용적이지 못한 경우와 SSL(Secure-Sockets Layer), SET(Secure Electronic Transactions), IPSEC(Internet Protocol Security Protocol) 서비스에 추가될 수 있다.

• Journal of Platform Technology
• /
• 제11권4호
• /
• pp.3-12
• /
• 2023

포스트-코로나 시대에는 방역 조치의 중요성이 크게 강조되고 있으며, 이에 맞춰 딥러닝을 이용한 마스크 착용 상태 검출 및 다른 전염병 예방에 관련된 연구가 진행되고 있다. 그러나 질병 확산 방지를 위한 문화시설 관람객 탐지 및 추적 연구도 마찬가지로 중요하므로 이에 대한 연구가 진행되어야 한다. 본 논문에서는 사전 수집된 데이터 셋을 이용하여 컨볼루션 신경망 기반 객체 탐지 모델을 전이 학습시키고, 학습된 탐지 모델의 가중치를 다중 객체 추적 모델에 적용하여 방문객을 모니터링 한다. 방문객 탐지 모델은 Precision 96.3%, Recall 85.2% F1-Score 90.4%의 결과를 보여주었다. 추적 모델의 정량적 결과로 MOTA 65.6%, IDF1 68.3%. HOTA 57.2%의 결과를 보여주었으며, 본 논문의 모델과 다른 다중 객체 추적 모델 간의 정성적 비교에서 우수한 결과를 보여주었다. 본 논문의 연구는 포스트-코로나 시대의 문화시설 내 방역 시스템에 적용될 수 있을 것이다.

• 융합정보논문지
• /
• 제8권2호
• /
• pp.77-82
• /
• 2018

최근 클라우드 서비스가 일반 사용자에게 대중화되면서 클라우드 환경에 사용되는 정보 중 사용자의 정보가 자유롭게 송 수신되기 때문에 사용자의 정보 노출과 관련된 보안 문제가 발생되고 있다. 본 논문에서는 클라우드 서비스를 사용하는 다중 사용자의 개인 정보를 사전에 예방할 수 있도록 클라우드 서버에 저장되어 있는 개인 정보와 공유 정보에 접근하는 키를 각각 만들어 다중 사용자의 개인 정보를 안전하게 보호하기 위한 기법을 제안한다. 제안 기법에서 사용되는 첫 번째 키는 사용자의 개인 정보에 접근하기 위한 키로써, 개인정보와 연관된 정보들을 다중 계층의 형태로 운영하기 위해 사용된다. 두 번째 키는 개인 정보 이외의 다른 사용자에게 오픈되는 정보들에 접근한는 키로써, 클라우드를 사용하는 다른 사용자와 연계하기 위해 필요한 키다. 제안 기법은 클라우드 환경에서 사용되는 수많은 종류의 정보들을 다중처리하기 위해서 다중 해쉬체인으로 개인 정보를 익명화하도록 구성한다. 성능평가 결과, 제안 기법은 다중 형태의 구조로 처리되는 다중 사용자의 개인 정보를 제3자가 안전하게 접근하여 처리할 수 있도록 동작하기 때문에 개인 정보 관리 비용이 13.4% 단축된 결과를 얻었다. 제안 기법의 효율성은 기존 기법보다 19.5% 향상되었다.