• Review of KIISC
• /
• v.18 no.2
• /
• pp.76-86
• /
• 2008

인터넷을 통한 공공 및 민간 부분 서비스 제공이 활성화됨에 따라 이들 서비스를 제공받기 위해 사용자들은 자신의 개인정보를 서비스 제공자에게 제공하게 되고, 서비스 제공자들은 가입자들의 개인정보를 관리하기 위해 일반적으로 데이터베이스를 이용하고 있다. 최근 개인정보에 대한 중요도와 필요성이 증가함에 따라 정보보호 제품에 대해 일반 보안기능 및 신뢰성 평가뿐만 아니라 개인정보 소유자의 프라이버시가 보장되는지를 평가할 수 있는 평가기준 마련 필요성이 제기되고 있다. 본 논문에서는 OECD, 미국 FTC, 유럽연합 등 정보보호 선진국에서 제정한 프라이버시 보호원칙과 기존 DBMS 보안 요구사항을 함께 반영한 개인정보 DB 관리기술에 대한 보안 요구사항을 개발하였다. 개발된 보안 요구사항은 TTA 개인정보 생명주기 관리모델(안)의 생명주기 단계를 기준으로 각 생명주기 단계에서 수행되는 기능 특성에 따라DBMS 보안측면과 프라이버시 보호 측면을 함께 고려하여 작성되었다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2003.05a
• /
• pp.522-525
• /
• 2003

This paper represents the information security market, covering each area from individual solutions such as firewalls and IDS to embedded security and a more integrated approach to security. This paper examines not only the worldwide markets but also the Korean markets for information security products and services from 2002 through 2006. So, the purpose of this study is to forecast and analyze the present situation of Korean information security industry.

• Information Systems Review
• /
• v.22 no.1
• /
• pp.125-146
• /
• 2020

With the penetration of the Internet and e-commerce, a 'crowdfunding' has emerged as a new way of financing. Crowdfunding has the advantage for a person to able to a simple way to finance her/his an innovative product or service from crowd. However, the success rate for crowdfunding projects is less than half. In this study, we introduce social exchange theory to explore the impact of trust and perceived psychological risk on the intention to participate in a crowdfunding website. Different from previous studies that have focused on a crowdfunding creator, we consider two different perspectives of a project creator and a project supporter. In addition, we compare perceptions of crowdfunding in different cultural contexts by conducting survey in two different countries Korea and Austria. Result shows that trust in recommendation and trust in website have different impacts on the intention to participate from two different perspectives. It also shows that perception of the quality and transparency of information provided by crowdfunding website has greater impact on trust in Korea than that in Austria. In case of perception of psychological risk, it has a negative impact on Austria's intention to create or support a project. On the other hand, it has relatively small impact on the intention to support and does not affect the intention to create a project in Korea.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.6
• /
• pp.1231-1238
• /
• 2013

In the background of rapidly increasing domestic cloud service demand, worries about security and privacy incidents can hinder the promotion of cloud service industry. Thus, it is crucial that the independent 3rd party assures the reliability for using the cloud service. This paper compares several external and internal cloud service certification cases, for example CSA certification, FedRAMP certification, KCSA certification, and concludes that insufficient security and privacy controls are prevailing. As a consequence, several enhanced countermeasures by using ISO/IEC 27017, KISA's ISMS considering manageability and expertise are proposed in the cloud service certification system.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04b
• /
• pp.1-3
• /
• 2004

산업설비 현장에서는 설비 운영과 관련하여 재료 관련 정보에 대한 요구가 비교적 빈번하게 발생하고 있으나 필요한 기술 자료의 확보, 검토 등에 많은 어려움을 겪고 있다. 따라서 산업설비에 적용되는 재료들을 종합하여 비교, 검토할 수 있는 시스템을 개발하여 인터넷을 통해 제공할 경우 산업설비의 운영효율 향상, 신뢰도 향상에 기여할 수 있을 것으로 기대된다. 재료 데이터베이스 시스템은 재료가 사용되는 설비의 운영과 관련한 각종 데이터와 상호 연계되어야 할 필요가 있다. 손상해석, 재료선정 등은 인장시험 등 각종 시험 데이터와 더불어 재료가 사용되는 실제 설비의 응력. 온도 등 운전환경, 사용이력 등이 중요한 판단 자료가 되기 때문이다. 또한 재료 데이터는 플랜트 운영시스템, 자재구매/관리시스템 등 다양한 시스템의 기본 마스터데이터로 이용들 수 있다. 따라서 재료 데이터가 갖는 이러한 특성을 충족시키기 위해서는 확장성과 이식성이 뛰어난 XML을 기반으로 재료 데이터베이스를 개발하는 것이 바랑직할 것으로 판단된다. XML을 기반으로 개발된 재료 데이터베이스는 20,000건의 방대한 재료 규격정보를 담고 있으며 규격검색, 이름검색, 화학성분 검색, 기계적 특성 검색 등 다양한 검색 기능을 제공한다. 또한 대표적인 종합플랜트인 화력발전소의 설iii데이터와 통할 연동되어 재료의 적용현황 및 환경 등을 통합적으로 검색할 수 있다. XML을 이용한 본 개발시스템은 향후 상용 ERP 패키지 다양한 시스템의 기본 데이터베이스로 활용될 수 있을 것으로 기대된다.

• Informatization Policy
• /
• v.29 no.1
• /
• pp.24-37
• /
• 2022

Amid rapid changes in the ICT environment attributed to the 4th Industrial Revolution, the development of information & communication technology, and COVID-19, the existing internet developed without considering security, mobility, manageability, QoS, etc. As a result, the structure of the internet has become complicated, and problems such as security, stability, and reliability vulnerabilities continue to occur. In addition, there is a demand for a new concept of the internet that can provide stability and reliability resulting from digital transformation-geared advanced technologies such as artificial intelligence and IoT. Therefore, in order to suggest a way of implementing the Korean future internet that can strengthen cybersecurity, this study suggests the direction and strategy for promoting the future internet that is suitable for the Korean cyber environment through analyzing important key factors in the implementation of the future internet and evaluating the trend and suitability of domestic & foreign research related to future internet. The importance of key factors in the implementation of the future internet proceeds in the order of security, integrity, availability, stability, and confidentiality. Currently, future internet projects are being studied in various ways around the world. Among numerous projects, Bright Internet most adequately satisfies the key elements of future internet implementation and was evaluated as the most suitable technology for Korea's cyber environment. Technical issues as well as strategic and legal issues must be considered in order to promote the Bright Internet as the frontrunner Korean future internet. As for technical issues, it is necessary to adopt SAVA IPv6-NID in selecting the Bright Internet as the standard of Korean future internet and integrated data management at the data center level, and then establish a cooperative system between different countries. As for strategic issues, a secure management system and establishment of institution are needed. Lastly, in the case of legal issues, the requirement of GDPR, which includes compliance with domestic laws such as Korea's revised Data 3 Act, must be fulfilled.

• Childhood Kidney Diseases
• /
• v.12 no.1
• /
• pp.47-53
• /
• 2008

Purpose: We often have patients who acquired incorrect medical information from the mass media. The purpose of this study was to evaluate credibility of articles in newspapers and medical counseling on websites about renal diseases. Methods: Kidney information was searched in 6 newspapers for the past 10 years, and 4 portal websites and 17 internet health counseling sites for the past 5 years. We classified them according to information providers and evaluated credibility by giving points 3, 2, 1 to correct, mostly correct but ambiguous, and incorrect contents, respectively. We compared the credibility of the groups with each other. Results: Sixty four articles from newspapers, and 789 and 506 medical counselings from portal websites and internet health counseling sites were selected, respectively. The kidney information providers in newspapers were medical journalists(doctors)(31.2%), kidney specialists(doctors)(23.4%) and so on. The consultants in the portal sites were doctors(49.1%)and anonymous reporters (49.9%). In internet health counseling sites, 91% of the consultants were doctors. All articles in the newspapers were credible. Doctors' answers were more credible than nonphysicians'(P=0.005) and anonymous contributors(P<0.001) in portal sites. In health counseling sites, doctors answered more reliably than nonphysicians. Conclusion: The kidney information in newspapers was credible. It is important for questioners to confirm the type of consultants in websites. We suggest that doctors, especially kidney specialists need to increase their roles in offering information to mass media.

• Review of KIISC
• /
• v.11 no.3
• /
• pp.1-15
• /
• 2001

인터넷이 급속하게 확산되면서 그 동안 오프라인 환경에서만 가능하던 많은 일들을 사이버 상에서도 가능하게 해 준 반면에 해킹이나 바이러스 등 새로운 보안위협도 증가하게 되었다. 이제까지 국내기업이나 기관의 정보보호에 대한 투자는 기술적인 대응책 위주로 진행되어 왔으나 정보보호 관련 사고는 여전히 증가세를 보이고 있다. 이것은 기술적 대응만으로는 정보보호 관련 사고를 줄일 수 없다는 것을 나타내는 것이다. 최근 기업이나 조직에서는 산발적인 보안관리에서 종합적이고 체계적인 정보보호관리체계가 요구되고 있으며 이용자 보호 및 B2B, B2C간 전자상거래에 의한 상호 안전성, 신뢰성 등 사회적 요청과 전자정부 구현, 지식정보화 사회 기반 조성을 위한 국가적 요청 등 정보 보호관리에 관하여 제3자에 의한 독립적이고 객관적인 점검 및 평가를 통하여 적정 여부를 확인시켜주는 인증제도의 필요성이 대두되고 있다. 본 고에서는 국내외 정보보호관리체계 인증 제도의 동향 및 국내 실정에 맞는 바람직한 인 증제도 추진 방향과 향후 발전 방향에 대하여 살펴보고자 한다.

• Annual Conference of KIPS
• /
• 2006.11a
• /
• pp.373-376
• /
• 2006

저비용, 네트워크화 된 센서들, 언제 어디서나 쉬운 인터넷 사용과 같은 컴퓨팅 환경의 진화는 우리의 일상생활 속으로 진정한 모바일 환경을 실현 가능하게 만든다. 이런 모바일 환경의 발달은 다양한 모바일 에이전트들을 양산하며 사용자의 편의를 극대화 할 수 있도록 한다. 모바일 에이전트들은 사용자 정보, 주변 환경정보, 컴퓨팅 정보 또는 애플리케이션 정보 등을 XML 기반 표준 언어인 ACML(Agent Communication Markup Language)로 저장한 후 상호교환 및 분석을 하게 된다. 기존 테이블 형태의 정보를 기반으로 사용자의 행동패턴을 분석 및 예측했던 시스템과는 달리 에이전트 환경에서의 사용자 행동패턴 분석 및 예측은 트리구조를 대상으로 하기 때문에 새로운 방법이 요구된다. 본 논문에서 제안한 기법은 XML 기반 표준 언어인 ACML로 저장된 정보를 사용자의 상황(context)에 적합하도록 고려하여 언제, 어디서나 원하는 정보를 자동적으로 사용자에게 제공할 수 있도록 한다.

• Annual Conference of KIPS
• /
• 2020.05a
• /
• pp.138-141
• /
• 2020

영상 감시 시스템은 광범위한 영역에서 쉽게 설치되고 있으며, 감시 지역을 녹화한 영상 정보는 대게 인터넷을 통한 클라우드 상의 저장소에서 관리하는 중앙 관리 방식을 사용하고 있다. 그러나 이러한 시스템의 주요한 문제점은 저장 영상의 전송 과정과 저장 대해서 객관적으로 신뢰할 수 있는 방법이 제공되지 않고 있으며, 개인정보보호를 위한 장치 유무와 별개로 모든 권한을 서비스 제공자에게 위임한 상태에서 운영하고 있다는 점이다. 본 연구에서는 공개키 기반 암호화와 블록체인 기반의 키 관리 시스템을 조합한 아키텍처를 이용하여 민감한 정보를 사용자가 안전하게 보호할 수 있는 방안을 제시한다. 제안하는 아키텍처에서는 대칭키를 사용한 블록 암호화(block-cipher) 과정을 통해 영상 정보를 암호화하고, 이때 사용하는 대칭키를 사용자의 공개키로 암호화하여 블록체인의 레저(ledger)로 기록하는 기법을 사용한다. 영상정보를 암호화하는 과정을 블록체인 네트워크의 특성(분산, 투명성, 데이터 변조 불가)을 활용하여 개인정보 영상의 생성부터 소멸까지 사용자가 추적이 가능하도록 한다.