• Proceedings of the Korean Society of Computer Information Conference
• /
• 2011.06a
• /
• pp.95-99
• /
• 2011

최근 무료 WiFi Zone이 확대되고 있고, Smart Phone으로 무료 WiFi에 접속하여 인터넷으로 접속하여 메신저를 하거나, 메일확인, 정보검색 등을 한다. 하지만 무료 WiFi Zone에서 Smart Phone으로 인터넷을 할 때, 개인정보를 해킹 당 할 수가 있다. 본 논문에서 안드로이드 O,S, Smart Phone에서 무료 WiFi를 이용하여 접속한다. 먼저 메신저와 웹사이트 로그인을 한다. 이때 AirPcap을 이용하여 패킷을 캡처한다. Packet 분석 툴인 WireShark를 사용하여 Packet의 내용을 분석하고, ID, PW와 메신저 대화 내용을 해킹한다. 해킹한 개인정보 ID, 비밀번호를 이용하여 인터넷 사이트에 접속을 하여 관리자 권한을 획득한다. 그리고 Smart Phone에서 WiFi접속 시 공격에 대한 보안대책을 제시한다. 본 연구는 Smart Phone에서 무료 WiFi 접속 때, 보안성 강화연구와 무선 해킹과 방어 기술 발전에 초석이 될 것이다.

• Journal of the Korea Society of Computer and Information
• /
• v.17 no.7
• /
• pp.117-128
• /
• 2012

Recently IT infrastructure plays a central role in the base of the society. However, use of personal registration number on internet sites has become a major factor increasing danger of leaking of personal information. Currently, the government is recommending various information protection services in order to prevent the collection of personal registration numbers and leaking of personal information on the internet. Among them, i-PIN service is the one recommended for minimal use of personal registration numbers on the internet. Although i-PIN can be used as a way to substitute personal registration numbers on the internet, there are certain limitations in using i-PIN as the only key to recognize individuals. This study proposes organization of web system in which self certification can be conducted using i-PIN as a tool for personal certification. Also its usability and stability have been verified through performance test when i-PIN service is linked with web service and used as personal certificate. But i-PIN service is unavailable if obstacles occur in providers of i-PIN self certification. To settle this inconvenience, the study also proposes how to cope with such obstacles.

• Proceedings of the Korea Contents Association Conference
• /
• 2014.11a
• /
• pp.277-278
• /
• 2014

사물인터넷(IoT)은 '개방형 환경에서 인터넷을 기반으로 사람, 사물, 데이터 및 프로세스를 서로 연결하여 정보를 교류하고 상호 소통하는 지능형 인프라'로서 홈 가전, 교통 물류, 건설, 에너지, 헬스케어, 사회안전 등 여러 분야에서 새로운 상품을 개발하고 공급해 창조경제의 핵심동력 가운데 하나가 될 것으로 기대된다. 그러나 네트워크, 서비스, 플랫폼/디바이스 등 기반 환경에서 다양한 개인정보 침해에 대한 위협이 존재하며 개인정보 보호와 기술 활용이라는 이슈에 관한 논의는 아직 초기 단계에 있다. 따라서 본 연구에서는 IoT 환경에서 정보주체의 민감한 개인정보에 대한 안전한 보호 정책 적용과 효율적 정보기술 활용 및 제공이 가능한 개인정보보호 프레임워크를 제안하고자 한다.

• Proceedings of the Korea Multimedia Society Conference
• /
• 2001.11a
• /
• pp.336-341
• /
• 2001

무선인터넷 환경하에서 기업의 무선상거래의 활성화를 위해서는 제품 및 서비스에 대한 홍보가 무선인터넷을 통해서 이루어져야 한다. 즉, 해당 상품에 대한 정보를 느낄만한 사람들에게 필요한 시점에 무선 광고를 전달하기 위해서는 고도로 개인화된 마케팅에 대한 연구가 필요하다. 본 논문에서는 무선인터넷이라는 매체가 가지는 특성을 기반으로 개별화마케팅을 수행하기 위해 개인정보 취득 및 처리단계에서 데이터마이닝 기법인 연관관계와 군집모델 탐사를 통하여 고객의 관심사를 분석하고, 이를 토대로 마케팅을 수행하는 시스템을 설계하였으며, 이후 프로모션 정책수립과 마케팅 수행방안들을 제안한다. 이는 기업의 모바일 환경에서의 고객관계관리(mCRM)를 위한 솔루션 개발의 기반기술이 될 것이다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.4
• /
• pp.63-75
• /
• 2009

Recently personal information security breaches by unauthorised access, mistakenly disclosure or stolen become more frequent and the scale of the economic loss of such incidents is growing. Assessing economic loss of personal information security breaches is needed for decision making of information security investment This paper presents a framework to analyze economic impact of personal information security breaches and develops formula for each element to empirically calculate the economic loss. We also compared annual economic loss of Korea with that of Japan to develop some implications.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2011.05a
• /
• pp.414-417
• /
• 2011

2011년 현재 유무선 인터넷을 이용해 VoIP, e-mail 통신을 하며, 금융거래인 은행거래, 주식거래, 안전결제 서비스를 이용하고 있다. 하지만 유무선 인터넷에서 침해사고가 발생하여 VoIP, e-mail이나 은행거래, 주식거래, 안전결제에 취약점 가능성이 있다. 2011년 3월 개인정보보호법 국회통과로 금융거래에서 개인정보를 보호해야 한다. 본 논문에서는 WiBro 인터넷 금융거래에서 VoIP, e-mail이나 은행거래, 주식거래, 안전결제를 할 때, SecuiScan을 이용하여 취약점을 분석한다. 취약점을 분석한 결과, 발견된 취약점을 이용하여 실험실 환경에서 해킹공격을 실시한다. 해킹결과 분석과 침해사고 유형에 따른 보안성 강화를 위한 보안 대책을 제시한다. 본 논문의 연구는 WiBro 인터넷 금융거래 보안성 강화에 기여할 것이다.

• Proceedings of the Korea Technology Innovation Society Conference
• /
• 2001.11a
• /
• pp.195-198
• /
• 2001

UPIMS(University Personal Information Management System) 서비스는 컴퓨터를 이용하여 대학생들의 일정 관리를 위한 서비스 였으나, 인터넷과 무선 통신이 발달하면서, 사용자들이 개개인의 정보를 전화 단말기와 Office용 PC, 가정용 PC에서도 정보를 공유하고자 하는 요구가 발생하였고, 각 정보를 팀원간 공유를 통해 사용자 자신이 언제, 어디서나 원하는 정보를 전달받기를 원하며, 전달해주기를 원하고 있다. 이에 무선 인터넷 서비스를 통해 다양한 무선 단말기에 구애받지 않고, 사용자 정보를 관리할 수 있는 서비스를 가능하게 하기 위하여, 무선통신 기반의 PIMS(Personal Information Management System) 서버를 구축하여 개개인의 일정관리, 주소록 관리, 그룹 관리 학사일정 등의 다양한 개개인의 정보 맞춤 서비스를 수행하는 기능을 제공한다. 뿐만 아니라, UPIMS서버는 인터넷상의 다양한 정보를 관리 및 저장하여 가입자의 요구시 사용자 단말기에 적합한 형태로 정보를 변환하여 전송하는 역할을 하며 예약 시스템에도 활용 가능하게 된다.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.19 no.11
• /
• pp.2683-2688
• /
• 2015

Internet of Things(IoT) using a variety of technologies in combination provides a convenient, elevated range of services to users. IoT has been noted in combining the fields of medical service in particular. However, with the advent and growing of IoT, the more medical services are evolving, security problems caused by leakage of personal health information will become more serious. U-Health and medical devices, which deal mainly the personal health information, is required to a high level of privacy and security of health information. Therefore, the introduction of the IoT in the healthcare industry requires the medical information security as a prerequisite. This study analyzes security status and trend of IoT, personal medical information leakage cases, the health information protection measures in accordance with the life cycle of medical information, and the standardized protection technologies.

• 월간 기계설비
• /
• no.9 s.206
• /
• pp.24-25
• /
• 2007

인터넷 사용인구가 급속도로 증가하면서 피해발생이 위험수위를 넘어섬에 따라 정보통신부가 정보통신망에서의 개인정보 수집.이용.제공에 대한 고지 및 동의제도 개선.보완, 개인정보 취급 위탁 관리.감독 강화, 개인정보취급방침 공개 의무화 등 개인정보 보호강화를 확대하고 지난 7월 27일부터 시행에 들어갔다. 정보통신부에 따르면 정보통신망에서의 이용자 보호 및 개인정보 보호 강화를 내용으로 하는 개정"정보통신망 이용촉진 및 정보보호 등에 관한 법률"(이하 정보통신망법) 및 동법 시행령과 시행규칙이 개정되어 지난 7월 27일부터 동시에 시행됐다.

• The Journal of the Institute of Internet, Broadcasting and Communication
• /
• v.14 no.4
• /
• pp.227-232
• /
• 2014

Recent development and generalization of Internet technology contributes to the large scale of commerce and capital followed by appearance and growth of large portal sites. As a result, the personal data on the Internet not deleted for a long period of time is a new risk factor, for example, the invasion of people's privacy. In particular, exposing personal data like witch-hunts is a critical issue so that the person concerned cannot carry on with normal life. This study suggests the necessity of the right to request personal data deletion related to a person concerned on Internet sites, a method of introducing the right in Korea, and a method of improving the application.