• 정보보호뉴스
• /
• 통권128호
• /
• pp.14-20
• /
• 2008

지난 4월 23-25일 3일간 태국 정부의 주최로 제7차 APEC 정보통신장관회의(The 7th APEC Ministerial Meeting on Telecommunications and Information Industry:TELMIN 7)가 방콕에서 개최됐다. 지난 1994년 APEC 정상회의 당시 우리나라의 제안으로 설립된 APEC 정보통신장관회의는 1995년 서울에서 1차 회의를 개최한 이후, 2-3년 주기로 총 6차례 회의를 진행, 아.태지역 통신분야 논의의 최고 구심점으로 자리매김했다. 특히 이번 제7차 APEC 장관회의는 '디지털 번영:도전을 성취로(Digital Prosperity:Turning Challenges into Achievement)'라는 주제로 ICT(Information Communication Technology) 기술 발전 및 안전한 이용환경 구축을 통해 경제성장을 달성하고자 하는 APEC 회원국의 정책방향을 담고 있다는 점에서 주목을 끌었다. 이번 제7차 APEC 정보통신장관회의의 세션별 주요 발표내용을 간략하게 정리하고, 특히 정보보호 분야 세션에서 발표된 내용들을 중점 소개하고자 한다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1271-1274
• /
• 2021

RF fingerprinting based on deep learning (DL) has gained interests as a means to improve the security of near field communication (NFC) by allowing identification of NFC tags based on unique physical characteristics. To achieve high accuracy in the identification of NFC tags, it is crucial to utilize a large number of training data, however it is hard to collect such dataset in practice. In this study, we have provided new methodology to generate RF waveform from NFC tags, i.e., data augmentation, based on a conditional generative adversarial network (CGAN). By using the RF waveform of NFC tags which is collected from the testbed with software defined radio (SDR), we have confirmed that the realistic RF waveform can be generated through our proposed scheme.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 경영정보학연구
• /
• 제18권1호
• /
• pp.79-103
• /
• 2016

우리 군은 작지만 강한 군대 건설과 저비용 고효율의 전투기능 집중, 민간자원 최대 활용, 정보 기술력에 의한 전력구조로 효율적 운영을 체계화 하여 북한 및 주변국의 군사관계변화에 즉각 대응할 수 있는 체계가 되어야 한다. 이에 본 연구는 국방부문의 아웃소싱 성공도에 영향을 미치는 요인을 분석한 후 이를 극복할 수 있는 방안을 제시하였다. 국방부문 아웃소싱은 일반 정부부처와는 달리 군 고유의 업무특성이나 국방 개혁 추진계획 등과 맞물려 있어, 이러한 특성을 면밀하게 분석 반영하지 않으면 현실적인 대안이 될 수 없는 어려움이 있다. 국방부문의 아웃소싱 목적은 일반기업과 같이 효율성 제고이지만 병력 및 국방예산 감축수단은 아니다. 국방부문의 아웃소싱이 성공하기 위해서는 기업과 달리, 보안 및 신분보장, 리스크 감소, 비용절감, 품질향상, 아웃소싱 업체의 신뢰도, 전문기술력이 주요한 요소이다. 결국 국방부문의 아웃소싱은 공공부문의 정부부처에서 시행하는 아웃소싱과는 별도로 안보의식과 신분보장, 품질향상을 고려하여 독일의 국방개발획득 관리회사(GEBB) 또는 민간군사기업(PMC) 형태의 민간자본 활용방법을 벤치마킹하여 강한 군대 건설로 북한 및 주변국의 군사관계변화에 즉각 대응하여야 한다. 따라서 본 논문에서 의도하고자 했던 국방부문의 아웃소싱 성공도에 영향을 미치는 요인이 무엇인가를 검증하여 차후 국방부문 아웃소싱 계획을 수립 및 추진하는데 기여하게 될 것이다.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.21-27
• /
• 2016

빅데이터가 다양한 산업 분야에서 모든 관심을 끌고 있다. 사물과 사물 간 연결과 모바일 장치들의 용도 확대는 데이터의 폭발적인 증가를 불러오고 있다. 이러한 데이터를 분석하여 민간과 공공 분야에서는 비용 절감과 생산성 분야에 있어서 혜택을 누리고 있다. 한국 정부는 이러한 활용을 촉진하기 위해서, 빅데이터 산업발전전략을 활발하게 추진하고 있다. 본 연구는 빅데이터의 적극적인 육성이 필요한 산업 분야를 전문가의 검증을 통해 선정하였다. 전문가의 50여명의 체계적인 의견 도출을 위해 계층분석법(AHP)을 적용하였다. 분석 결과 의료,복지, 운송/창고보관업, 정보통신/정보보안, 에너지, 금융 분야가 빅데이터 적용이 유망한 것으로 확인되었다. 도출 결과는 앞으로 빅데이터 시범사업으로 인한 모범사례의 발굴 등에 활용되어 빅데이터 산업 발전에 기여할 것이다.

• 시큐리티연구
• /
• 제27호
• /
• pp.129-159
• /
• 2011

시설보안은 항상 보안영역에서 가장 중요한 부분을 차지하고 있다. 일반적으로 통합적 보안계획은 세 가지 요소로 구성된다. 여기에는 시설보안, 인사보안, 정보보안이 포함된다. 이 세 가지 요소는 상호간에 긴밀하게 연계되어 있고 보호하고자 하는 대상 시설과 기업의 유형에 따라 매우 다양하게 운영된다. 통합보안프로그램에서 시설보안요스는 대체적으로 정책과 절차, 사람, 방벽, 장비와 기록물로 구성된다. 인간은 선사시대부터 자신과 부족의 생명을 보존하기 위하여 쉼 없는 투쟁을 계속하였다. 그러나 선사시대의 인간들은 어떻게 견고한 집을 짓고 거주지를 어떻게 요새화하는지를 배우지 못하였기 때문에 자신들의 보호를 자연에 의존하였고 추운 날씨에는 동굴들을 보호나 피난처로 활용하였다. 인류사를 통하여 인간은 자신과 자신이 속한 부족의 생명과 자산을 보호하기 위하여 다양한 보호대책을 수립하여 왔다. 이러한 보안대책의 기본에는 시설보안대책이 자리하고 있다. 중세시대의 유럽의 대군주들은 성곽 둘레를 파내어 해자를 건설하거나 도개교를 만들어서 성 주위를 강화하고 거주자들에게 이러한 보호를 제공하고 경작된 농산물을 제공받았다. 20세기 들어 미국의 에드윈 홈즈는 미국의 보안산업발전에 혁신적인 전자경보서비스를 제공하기 시작하였다. 이것이 오늘날 전자보안시스템의 효시이며, 발전을 거듭하여 오늘날 해당 시설물에 다양한 전자보안시스템을 조합한 형태의 보안시스템이 보안시장의 대부분을 차지하고 있다. 이와 같이 인류는 태초부터 생명을 보호하기 위한 방법으로 다양한 보호대책을 수립하여 발전을 계속하고 있다. 오늘날 현대인은 생명과 자산의 보호와 다양한 사회병리현상에 대응하기 위하여 전국 방방곡곡 대부분의 시설물에 CCTV가 설치되어 현대인의 일상을 보호 감시하고 있다. 이러한 대부분의 시설보안시스템은 우리의 안전을 보장하기 위하여 설치되고 있으나 이에 대한 모든 비용 또한 우리가 지불하여야 한다. 따라서 효과적인 시설보안시스템의 구축은 매우 중요한 당면 과제이다. 이 연구에서는 현대사회의 필요성에 의해서 급속하게 증가하고 있는 시설보안시스템의 효과적인 구축방안에 대하여 보안디자인의 원리에 시스템 통합을 활용하여 효과적인 시설보안시스템 구축방안에 대하여 제시하였다.

• 한국인터넷방송통신학회논문지
• /
• 제16권4호
• /
• pp.109-115
• /
• 2016

라이프로그는 개인차원에서 일상생활을 오랫동안 기억하거나 공유하기위한 단순한 기록목적으로 시작되었지만 최근 다양한 기업들이 각각의 전문성을 활용한 분석방법을 도입함으로써 개인의 삶의 질이 향상되는 새로운 라이프로 그 비즈니스가 형성되고 있다. 이러한 중요한 장점에도 불구하고 개인 건강 라이프로그 서비스는 데이터의 보안에 관련된 사용자 입장에서는 피할 수 없는 중요한 도전을 제기하고 있다. 개인 건강 라이프로그 서비스가 활성화되면서 사용자 개인정보 침해가 발생하고 사용자의 민감한 의료정보가 유출되는 문제가 증가되고 있다. 본 논문에서는 개인 건강 라이프로그 서비스를 위한 보안 참조모델을 제시하고자 한다. 제안된 보안 참조모델은 건강 라이프로그 서비스 제공을 위한 개인 정보 보호 방안에 명확한 지침을 제시하여 관련 분야의 산업 활성화 및 신 시장 개척을 이끌어 낼 수 있을 것으로 예상된다.

• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.103-109
• /
• 2004

모바일 소액결제 서비스는 소액결제 시장에서 최근에 새롭게 등장한 혁신 기술이다. 다른 결제 수단들에 비해서 사용되기 시작한 기간은 얼마 되지 않았으나 인터넷 혹은 모바일 상의 수많은 온라인 기업들에 의해 가장 널리 사용되고 있는 결제 수단이기도 하다. 하지만 전자결제와 관련한 기존의 연구들은 대개 결제 프로세스 그 자체에 많은 관심을 가져 왔다 그러다 보니 자연스레 프로세스 자체의 보안성이나 견고함 등에 연구의 초점이 맞추어지게 되고 상대적으로 전자결제 서비스가 가지고 있어야 하는 사용자 편의성이나 효율성 등에 대해 행동과학 측면에서 접근한 연구가 부족한 실정이다. 본 논문에서는 모바일 소액결제가 내재하고 있는 어떠한 특성요인이 서비스 사용자/비 사용자의 판명에 영향을 미치는지를 그 영향력의 크기와 함께 규명해 보고자 한다 이를 위해 Rogers 의 기술수용모델과 전자결제가 가지는 특성변수들을 함께 고려한 모형을 설계하였다. 결과적으로 사용용이성(ease of use), 취득용이성(convenience), 관측성(observability)등이 사용자/비 사용자 구분에 유의한 영향력을 미치며, 안전성(security)은 user status에 영향력이 없는 것으로 판명되었다.

• 디지털융복합연구
• /
• 제14권12호
• /
• pp.183-191
• /
• 2016

최근들어 스마트폰에서 NFC 기능을 지원함에 따라 스마트폰을 정보의 송 수신을 위한 매개체로 활용하여 결제, 의료, 개인인증 등 다양한 분야에서 융 복합된 형태의 서비스로 NFC 서비스가 전개되고 있다. 또한 기존 서비스에 NFC 기술이 융합됨에 따라 기존 서비스 구조에서 찾아볼 수 없던 신규 사업자가 기존 서비스에서 취급되던 개인정보를 취급하거나 기존 사업자가 NFC 사업자로 전환됨에 따라 기존에 취급하던 개인정보 이외의 다양한 개인정보를 취급할 수 있다. 이러한 서비스적 배경 및 시대적 배경을 바탕으로 NFC서비스 환경을 구축하기 위해 보안위협 분석 및 대응방안을 마련하고자 한다.

• 한국융합학회논문지
• /
• 제11권11호
• /
• pp.321-335
• /
• 2020

본고는 4차 산업의 발전과 함께 빅데이터, 정보통신기술, 사물인터넷, 사물통신, 인공지능 등을 활용하여 도시경쟁력을 강화하기 위한 방안으로 스마트시티에 대한 관심과 욕구가 점점 증대하고 관련기술도 발전하고 있는 상황에서 스마트웰페어시티에 관한 구상을 전제로 어떠한 방법을 통해 이러한 목표를 달성할 것인가, 다시 말해서 최소한 보건·의료·복지 등 돌봄영역에서의 스마트웰페어시티를 구상하고 그것이 실현가능한지에 대해 살펴보는데 그 목적이 있다. 이러한 인식에서 본고에서는 종래부터 논의되어 왔던 스마트시티의 개념과 영역 및 현재까지의 논의와 사회보장·사회복지에의 접목에 관한 문제나 한계 등에 대해 살펴보고, 이를 기초로 스마트웰페어시티의 개념을 도출하고자 하였다. 그리고 그 실현을 위한 방안으로서의 사회보장플랫폼의 요소와 특성을 파악하고 스마트시티 중 특히 돌봄영역을 중심으로 그 적용가능성에 대해 살펴보았다. 나아가 정책적·제도적 개선방안으로서 표준화, 개인정보 및 공공데이터의 활용, 사회보장정보시스템을 중심으로 하는 제도적 개선방안에 대해 논의를 전개하였다. 이러한 논의는 우리 사회가 지향하고자 하는 디지털 기반의 커뮤니티 케어, 나아가 스마트웰페어시티를 구현하는데 나름의 중요한 의미를 부여하는 것이라고 판단된다. 특히 본고의 특성상 행동설계 및 7하 원칙 등을 기반으로 하는 사회보장플랫폼에 대해서는 스마트시티 중 보건·의료·복지분야에 한정하여 다루었다는 점을 감안할 때 이 외의 다른 영역에도 미칠 영향에 대해서는 또 다른 측면에서의 연구가 필요하며, 여기에 다양한 방면에서의 기술 등의 접목과 활용, 그리고 이에 따라 우리 사회에 미칠 영향이나 변화의 정도 등에 대해서도 고려할 필요가 있을 것으로 사료된다. 본고에서 다루고 있는 내용들이 스마트시티 뿐 아니라 사회보장·사회복지체계 등에 관한 방향과 흐름, 미래상을 제시하고, 이를 기반으로 분야별·영역별 보완과 정비를 통해 삶의 질 향상이라는 취지와 목표를 실현하는데 조금이나마 기여할 수 있기를 기대해 본다.