• 융합정보논문지
• /
• 제8권5호
• /
• pp.107-113
• /
• 2018

IT 기술 중 빅 데이터와 인터넷 기술이 급속하게 발달함에 따라 중요 데이터를 USB와 같은 외부 저장장치에 저장하지 않고도 인터넷이 연결되어 있는 곳이면 어디든지 클라우드 환경에 저장된 데이터를 사용할 수 있는 환경으로 바뀌어 가고 있다. 그러나, 클라우드 환경에서 처리되는 데이터가 손쉽게 일반 사용자들이 처리할 수 있는 환경으로 바꿔가면서 사용자의 프라이버시 정보에 대한 보호의 중요성이 점점 증가하고 있다. 본 논문에서는 클라우드 환경에서 사용되는 정보를 제3자에게 노출시키지 않으면서 사용자의 서비스 질을 향상시킬 수 있는 관리 모델을 제안한다. 제안 모델은 다양한 클라우드 환경에서 처리되고 있는 데이터들 중에서 사용자의 프라이버시 정보를 제3자가 악의적으로 처리하지 못하도록 사용자 그룹을 가상의 환경으로 그룹핑한 후 identity 속성과 접근제어 정책을 블록 체인으로 처리한다. 특히, 클라우드 환경에서 처리되는 데이터의 처리 효율성에 대한 성능을 향상시키기 위해서 개인 정보와 계산 집약적인 암호 정책은 오프 체인에서 실행하도록 하였다.

• 한국컴퓨터정보학회논문지
• /
• 제15권8호
• /
• pp.107-115
• /
• 2010

RFID 기술은 자동인식 및 데이터획득 기술로서 유비쿼터스 컴퓨팅에 필요한 기술이다. RFID는 저비용 무선인식 메모리 태그를 사용하며, 물리적 비접촉 특성에 의한 사용의 편리성과 유지 우수성으로 사용이 확대되어가고 있다. 그러나 RFID는 RF 신호를 이용하기 때문에 태그와 리더간의 불법적인 정보획득이 가능하며, 획득한 정보를 위치추적과 프라이버시의 침해를 목적으로 사용할 수 있다. 본 논문에서는 불법적인 정보획득으로 인한 사용자의 위치추적과 프라이버시의 침해를 보호할 수 있는 보안기법을 제안한다. 본고에서 제안하는 보안기법은, Gray Code를 이용하여 실제 태그의 계산용량을 줄였을 뿐만 아니라, 태그에서 리더로 전송되는 정보가 고정되어 있지 않으므로 악의적인 공격자의 트래킹이 불가능하며, 악의적인 방법을 통해 태그의 실제정보를 획득하더라도 실제 정보가 아닌 암호화된 정보가 노출되기에 다른 보호기법보다 간단하고 안전하게 사용자 프라이버시를 보호할 수 있다.

• 한국정보과학회논문지:시스템및이론
• /
• 제29권5호
• /
• pp.299-306
• /
• 2002

'부분은닉서명(Partially Blind Signature)'기법은 전자화폐나 전자투표와 같이 사용자의 프라이버시가 중요시되는 응용에서 사용된다. 본 논문에서는 서명 요청자의 계산량을 줄이는 RSA 알고리즘에 기반한 부분은닉서명 기법을 제안한다. 서명 요청자는 메시지를 은닉하여 서명자에게 전송하고 서명자가 생성한 중간 서명으로부터 최종 서명을 생성하는 과정에서 계산을 필요로 한다. 논문에서 제안하고 있는 기법은 서명 요청자가 적은 계산량을 필요로 하는 모듈러 합과 곱 연산만으로 최종 서명을 계산할 수 있게 하므로 서명 요청자의 계산량을 많이 감소시킨다. 따라서, 이동통신 기기나 스마트카드, 전자지갑 같이 계산능력이 떨어지는 장치들에서 사용하기에 적합하다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.57-68
• /
• 2004

근래에, Radio Frequency Identification (RFID) 시스템은 생산, 공급망관리, 재고관리 등의 분야에서 유용하게 사용될 반한 기술로서 산업계에서 많은 관심을 받고 있다. 가까운 미래에는 저렴한 가격의 RFID 태그나 스마트 라벨이 현재 사용되고 있는 바코트 대신 상품관리에 활용될 것으로 알려져 있다. 그러나 작고 값싼 RFID태그의 생산과, 사용자 프라이버시 보호를 위한 안전한 인증프로토콜의 개발은 아직 해결해야 할 문제들이다. 반도체 기술의 발전에도 불구하고, 태그의 계산과 저장능력은 제한되어 있으므로 기존 다른 시스템에 적용되던 암호시스템의 적용은 현실적으로 쉽지 않다. 그러므로 RFID시스템에서 사용할 수 있도록 더 작은 저장 공간과 더 작은 계산량이 소요되는 새로운 프로토콜의 개발이 필요하다. 본 논문에서는 위치트래킹 공격과 스푸핑 공격에 안전한 RFID인증 프로토콜을 제안한다. 제안한 프로토콜은 기존 인증프로토콜보다 데이터베이스에서의 계산랑이 상당히 감소하였으므로 프라이버시 보호를 위한 실질적인 해결책으로 사용이 가능하다.

• 지식경영연구
• /
• 제24권1호
• /
• pp.73-97
• /
• 2023

최근 데이터의 중요성과 개인정보보호에 관련된 이슈가 함께 주목받으면서, 마이데이터 시장이 성장하고 있다. 마이데이터는 본인 정보에 대한 개인의 권리를 보장하고, 개인의 동의에 따라 자신의 데이터를 제공 및 활용하는 개념을 의미한다. 마이데이터 사업자는 고객정보를 결합, 분석하여 개인 맞춤 서비스를 제공할 수 있다. 초기 마이데이터 사업은 민간기업, 금융산업을 중심으로 활성화되었지만, 최근에는 공공기관도 마이데이터 활용에 적극적으로 나서고 있다. 한편, 마이데이터 사업의 성공을 위한 개인의 마이데이터 제공의도 중요성은 지속적으로 증가하고 있지만, 이와 관련된 연구는 부족한 상황이다. 더욱이, 기존 연구는 마이데이터의 개인혜택 측면에서 주로 이루어졌으나, 공공혜택 및 지각된 위험 측면 요인이 모두 함께 고려된 연구는 충분하지 않다. 이에, 본 연구는 마이데이터 제공의도에 영향을 주는 요인을 프라이버시 계산모형을 통해 도출한 후, 그 영향 메커니즘을 살펴봄과 동시에, 개인역량과 수집기관 유형에 따른 조절효과를 추가로 검증해 보고자 한다. 본 연구는 마이데이터 제공의도 맥락에서 프라이버시 계산모형을 실증했다는 점에서 학술적 의의를 찾을 수 있으며, 본 연구의 결과를 통해 민간 및 공공기관이 마이데이터 사업을 진행하는 데 있어 새로운 서비스 개발 및 관리를 위한 실무적인 지침을 제공해 줄 수 있을 것으로 기대한다.

• 경영정보학연구
• /
• 제25권1호
• /
• pp.165-187
• /
• 2023

기대수명의 지속적인 증가와 건강에 대한 높은 관심은 인터넷과 스마트폰의 대중화로 일반인들의 건강정보에 대한 이용에 큰 변화를 가져왔다. 모바일 헬스 환경으로 의료시장이 확대되면서 많은 건강관련 앱이 만들어져 유통되고 있지만, 각종 규제로 서비스 제공이 어려워지면서 그 수용속도가 더딘 상황이다. 이에, 본 연구는 프라이버시 계산모형을 바탕으로 개인건강기록 앱 수용저항에 영향을 미치는 요인으로 지각된 가치와 지각된 위험요인(심리적 위험, 시간손실 위험, 제도적 위험) 및 지각된 혜택요인(유용성, 상호작용성, 자율성)을 도출하고 이들 간의 영향 관계를 검증하였다. 또한, 제조사에 대한 신뢰의 조절효과를 분석하여 지각된 위험과 지각된 혜택이 지각된 가치에 미치는 영향이 어떻게 달라지는지를 추가적으로 살펴보았다. 개인건강기록 앱을 인지하면서도 사용하지 않는 국내 대학생을 대상으로 설문조사를 진행한 후, 구조방정식모형을 활용하여 분석을 진행하였다. 가설검증 결과, 지각된 가치는 수용저항에 부(-)의 영향을, 지각된 위험(시간손실 위험)은 지각된 가치에 부(-)의 영향을 미치고, 지각된 혜택(유용성, 상호작용성, 자율성)은 지각된 가치에 정(+)의 영향을 미치는 것으로 확인되었다. 또한, 제조사에 대한 신뢰는 지각된 위험(제도적 위험)이 지각된 가치에 미치는 영향력을 약화시켰다. 본 연구결과는 개인건강기록 앱의 수용저항을 줄이기 위한 세부기준을 확인하고 제안함으로써, 개인건강기록 앱 시장 환경에서 경쟁우위를 확보하기 위한 지침 마련에 기여할 수 있을 것으로 기대한다.

• 한국산학기술학회:학술대회논문집
• /
• 한국산학기술학회 2009년도 춘계학술발표논문집
• /
• pp.476-478
• /
• 2009

저전력 RFID 시스템은 무선 주파수와 RFID 태그 사용으로 불법적인 위변조, 도청, 추적, 프라이버시 침해 등이 발생할 수 있다. 본 논문에서는 태그와 데이터베이스 간에 해시 체인을 이용하여 키를 생성하는데 이를 통해 공격자는 위의 공격을 수행할 수 없다. 또한 계산량을 줄이기 위해 해시 함수를 이용하여 효율성을 높였다.

• 한국통신학회논문지
• /
• 제30권1C호
• /
• pp.116-128
• /
• 2005

저가의 RFID 시스템은 유비쿼터스 컴퓨팅 환경에서 유용하게 사용될 것으로 기대되고 있다. 그러나 REID 시스템이 많은 장점을 가지고 있는 반면에 사용자의 프라이버시 침해라는 새로운 유형의 문제점 또한 가지고 있다. 본 논문에서는 저가의 REID 시스템을 위한 "Fair EPC 시스템"을 제안한다. 제안하는 시스템은 원하지 않는(사용자가 인식하지 못하는) 스캐닝으로부터 사용자의 프라이버시 보호가 가능하고, 필요시 인가된 관리자들에 의해서만 태그의 추적이 가능하다. 본 논문에서 제안하는 Fair EPC 시스템은 서로 다른 리더와 벡-엔드 데이터베이스들의 연동을 통한 태그의 정보 유출이 불가능하므로 태그 정보의 노출에 대해 안전하며, 실제 시리얼 넘버의 복구(추적)이 필요한 경우, 암호학적인 비밀분산 방식을 사용하여 오직 인가된 관리자들에 의해서만 실제 시리얼 넘버를 복구(추적)할 수 있다. 또한, 태그와 벡-엔드 데이터베이스의 동기화를 제공하므로 벡-엔드 데이터베이스에서의 계산 효율성을 제공할 수 있다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1079-1090
• /
• 2014

데이터 마이닝은 보유한 데이터를 가공하여 패턴 분석이나 마케팅 등에 활용할 수 있는 유용한 정보를 얻어내는 기술이다. 그러나 이러한 데이터 마이닝 기술을 사용 시 데이터의 제공자의 개인정보가 의도치 않게 유출 될 가능성이 존재하게 된다. 이러한 정보의 유출을 막기 위하여 여러 가지 프라이버시를 보호하는 기법이 연구되고 있다. 수직 분할 데이터는 같은 집단에 관한 데이터가 복수의 소유자에게 나누어 제공되어 있는 상태를 말한다. 이러한 수직 분할된 데이터에서 프라이버시를 보호하면서 k번째 항목과 (k+1) 번째 항목을 score 값을 이용하여 구분하는 방법이 개발되었다. 그러나 기존의 연구에서는 양자간의 환경에서만 사용이 가능하였기 때문에 본 논문에서는 Paillier 암호화 기법을 사용하여, 기존의 연구를 다자간 환경으로 확장한 기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제12권6호
• /
• pp.1010-1015
• /
• 2008

최근 RFID 시스템의 채택이 다양한 분야에서 빠르게 진행되고 있다. 그러나 RFID 시스템의 대중화를 위해서는 RFID 태그의 정보를 무단으로 획득함으로써 발생할 수 있는 프라이버시 침해 문제를 해결해야 한다. 이 문제를 해결하기 위해서 기존 연구들 중에서 가장 안전한 M. Ohkubo 등의 Hash-Chain 기법이 있다. 그러나 이 기법은 태그를 판별할 때 엄청난 태그 수의 증가로 인해 막대한 계산 능력을 요구하는 문제점이 있다. 따라서 본 논문에서는 프라이버시 보호를 유지하면서 태그 판별 시간을 절감하기 위해서 그리드 환경으로 이식하는 방법을 제안하고, 각 노드 별로 SP를 m/k개로 균등하게 분할하는 균등분할 알고리즘을 적용한 태그 판별 처리 모델을 제안한다. 제안 모델을 그리드 환경에서 동시에 수행한다면 이상적인 경우 태그를 판별하는 시간은 1/k로 감소한다.