• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 소프트웨어공학소사이어티 논문지
• /
• 제25권1호
• /
• pp.19-28
• /
• 2012

기존 인터넷 웹 사이트에서는 개인 식별 도구로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민 등록번호 사용은 개인정보 유출 위험을 증가시키는 주 요인이 되고 있다. 현재 정부에서는 인터넷에서의 주민등록번호 수집과 개인정보 유출 최소화를 위해 i-PIN 서비스를 권장하고 있다. i-PIN의 원래 사용 목적은 인터넷 웹 사이트에서 주민등록번호를 사용하지 않고 i-PIN 13자리 가상번호로 개인을 식별하여 사용된다. 최근에는 i-PIN을 인증서 형태로 사용하는 사례가 늘고 있다. 본 연구에서는 i-PIN을 인증서 형태로 사용하는 소프트웨어 서비스 방법론과 기존 i-PIN 서비스와는 다른 형태의 i-PIN 본인인증서비스 적용 사례를 알아보고자 한다.

• 한국산학기술학회논문지
• /
• 제21권1호
• /
• pp.634-640
• /
• 2020

정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)는 인증제도의 준비를 위해 소요되는 시간과 비용을 줄여달라는 요구에 따라 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도로 통합되었다. 인증제도 통합으로 제도 운영자는 ISMS-P 인증제도 관리의 용이성을, 인증 대상기관은 인증취득 및 유지의 간편함이라는 장점을 얻을 수 있게 되었으나, 모든 유형의 인증 대상기관에 동일한 인증기준을 적용하면서 생기는 인증 대상기관별 인증기준 적용기준의 모호성과 인증 대상기관에게 과도한 관리체계 운영을 요구하는 인증기준 통제항목의 모호성, 인증 대상기관에 적용해야 할 법적 근거가 모호한 문제점이 발생하였다. 이러한 문제점을 개선하기 위하여 본 논문에서는 사례연구를 통해 인증기준을 적용하는 인증 대상기관의 유형 구분, 인증 대상기관의 유형에 따라 인증심사 시 적용하는 통제항목의 변경, ISMS 인증만 취득하려는 기관에 대해서는 ISMS-P에서 적용하는 통제항목을 제외하는 세 가지 해결방안을 제시하였다. 본 논문은 효율적인 인증제도의 운영을 위한 방안을 제시하고 향후 ISMS-P의 인증제도에서 발생하는 문제점을 개선할 수 있는 근거로 활용될 수 있을 것이다.

• 한국IT서비스학회지
• /
• 제18권2호
• /
• pp.55-73
• /
• 2019

The importance of the personal information has been increased, there have been a lot of efforts to establish a new policy, certification or law for administrating personal information more effectively and safely. Korean government has operated ISMS and PIMS certification system to assess whether an organization has established and managed appropriate information security system or not. However, it has been addressed the needs for revising and modifying of PIMS and ISMS. It is evaluated there are a few overlapped criteria to assess information management system in both ISMS and PIMS. ISMS-P certification, combining with ISMS and PIMS, is, finally, suggested, in the recent. GDPR is established having an aim of primarily to give control to individuals over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU. This study compares GDPR and ISMS-P, focusing on "personal information". It can be expected to contribute as followings. This study can be a criterion for self-evaluation of possibility to violate of GDPR of a firm in preparation for ISMS-P. Second, this study also aims to increase the understanding of the role of ISMS-P and GDPR, among various certifications with the purpose of assessment of the information security management system, by reducing the costs required to obtain the unnecessary certification and alleviating the burden. Third, it contributes to diffusion of ISMS-P newly implemented in Korea.

• 항공우주시스템공학회지
• /
• 제13권6호
• /
• pp.60-69
• /
• 2019

세계 여러 기업에서는 교통체증이라는 심각한 사회 문제를 해결하기 위해 개인용 항공기 PAV(Personal Air Vehicle) 개발이 활발히 이루어지고 있다. PAV는 사람이 탑승하는 유인운송수단이므로 반드시 감항인증이 요구된다. 항공기와 마찬가지로 PAV의 안전 운항에서 치명적인 위협을 가하는 요소는 고온의 열과 자기장을 동반한 낙뢰이다. 현재 PAV 관련 낙뢰 인증 기술, 지침 및 요건 개발이 미비한 실정이기 때문에 PAV 낙뢰 인증은 더욱 중요하다. 본 연구에서는 미연방항공청(FAA)에서 인정하는 국제 표준 인증지침서인 SAE ARP를 분석하여 낙뢰 인증지침을 PAV에 접목하였다. PAV의 낙뢰에 대한 영향성을 전산 소프트웨어를 통해 분석하였고 향후 추진될 PAV 낙뢰 인증을 위한 실무지침 수립의 근거를 제시하고자 한다.

• 한국항공우주학회지
• /
• 제49권3호
• /
• pp.251-262
• /
• 2021

최근 세계적으로 연구개발이 활발히 진행되고 있는 PAV(Personal Air Vehicle)에 대한 낙뢰 간접 영향성 인증 지침의 중요성이 부각되고 있다. 미래 교통수단으로서 소형화, 전기 엔진 사용, 복합재 사용 증가, 무인 항법 시스템 적용하는 추세인 PAV는 낙뢰에 취약할 수밖에 없다. 본 연구에서는 미연방항공청(FAA)에서 발행한 AC 20 136B에 나타난 낙뢰 간접 영향에 대한 적합성 인증절차를 확인하였다. 이와 함께 RTCA DO 160G Sec. 22에 수록된 장비 과도 설계 수준에 대한 인증 지침을 PAV에 적용하였다. 이어서 SAE ARP 5416A에 수록된 항공기 수준 시험을 전자기 해석 소프트웨어 EMA3D을 통해 수행하였다. 이를 통해 PAV에 대한 실제 과도 수준을 분석하였으며 이를 통해 적합성 인증에 필요한 자료를 도출하였다.

• 보건의료생명과학 논문지
• /
• 제9권1호
• /
• pp.1-9
• /
• 2021

본 연구에서는 한국보건의료정보원에서 실시하는 EMR 인증기준울 이해할 수 있도록 보건의료정보관리 실습 프로그램에 인증기준을 추가한 모델을 연구하여 제시하였다. 실습 프로그램은 EMR 인증제의 기능성 기준에 해당하는 환자정보관리를 실습하고 이해할 수 있도록 보건의료정보관리 교육시스템에 환자정보관리에 대한 인증기준 기능을 추가하였다. 환자정보관리를 위한 EMR 인증기준 실습프로그램은 다음과 같은 인증기준으로 구성되었다. 등록번호 및 인적사항 관리, 진료예약 일정관리, 인적사항 수정이력관리, 동명이인 구분자 표시, 다중 등록번호 통합관리, 식별정보를 이용한 환자 검색, 진료형태에 따른 환자 검색, 수술시술 동의서 기록·조회, 개인정보활용동의서 기록·조회, 연명의료결정정보 표시, 외부 의료기관문서 등록·조회, 외부 검사결과 등록·조회. 이와 같이 인증기준에 의한 보건의료정보시스템의 기능을 운영하여 실습해봄으로써 인증기준의 기능성 영역에서 환자정보관리의 인증기준과 내역을 이해하고 실습할 수 있다. EMR 인증 기준에 맞춰 환자정보관리 실습을 수행해봄으로써 전자의무기록시스템에서의 표준화된 환자정보관리를 이해할 수 있다. 또한 EMR 인증기준의 기능을 확인할 수 있기 때문에 의료기관에서 보건의료정보관리사의 전자의무기록시스템의 관리 능력을 향상시킬 수 있을 것이다.

• 한국컴퓨터정보학회논문지
• /
• 제16권4호
• /
• pp.93-99
• /
• 2011

최근 인터넷 기술의 발전으로 인하여 사용자의 개인정보가 USB에 저장되어 사용되고 있지만 USB에 저장되어 있는 개인정보는 별도의 사용자 인증 과정이 필요없어 악의적인 목적으로 사용되어 개인정보가 노출될 수 있는 문제가 있다. 이 논문에서는 USB에 저장되어 있는 개인정보를 보호하기 위해서 개인정보의 이중사용 방지를 위한 USB 보안 프레임워크를 제안한다. 제안된 USB 보안 프레임워크는 서로 다른 네트워크에서 USB 보안 제품을 사용할 경우 USB 보안 토큰의 사용 유 무 및 사용자의 속성 정보를 인증 정보 앞에 추가하여 사용자의 인증 과정을 수행하기 때문에 통신 오버헤드 및 서비스 지연이 향상되었다. 실험 결과 단순파일 저장매체(USB driver)와 자체 연산 가능한 매체(USB Token) 보다 제안된 USB 보안 프레임워크가 패킷 인증 지연시간에서 평균 7.6% 향상되었고, USB수에 따른 인증서버의 처리량에서도 평균 9.8% 향상된 결과를 얻을 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제23권2호
• /
• pp.15-20
• /
• 2023

최근 모든 산업에 있어서 디지털 전환이 가속되고 있고 그로 인해 생산되고 이용되는 정보 및 개인정보의 활용이 기업의 성패에 있어서 매우 중요하다. 그러나 이에 대한 역기능으로서 기업의 주요 정보 및 개인정보를 탈취하거나 유출하려는 시도는 계속 증가하고 있고, 이에 대한 적절한 방어 및 대응이 절대적으로 필요하다. 그러나, 중소기업의 경우 대기업에 비해 정보보호에 대한 우선순위나 전문인력 보유 면에서 매우 미흡한 상황이다. 본 논문에서는 국내에서 시행되고 있는 인증 및 진단에 대해 살펴보고, 개인정보보호법 고시 기준 확대 적용 및 지원 제도의 상시 운영을 통해서, 중소기업에 적합한 정보보호 인증 확대 적용 및 지원 제도의 실효성 제고 방안을 제시한다.

• 한국융합학회논문지
• /
• 제11권12호
• /
• pp.147-153
• /
• 2020

본 연구는 최근 새로운 교통운송수단으로 관심이 높은 도심항공교통(UAM)과 개인용 비행체(PAV)의 실현화를 위해, 뒷받침되어야 하는 기본적 인프라구축에 대해 연구하였다. UAM과 PAV 기술 개발은 미래 부가가치가 높은 산업으로서 전세계가 경쟁적으로 추진하고 있는 분야이다. 그러나 이를 실현화하기 위해 가장 기본이 되는 3가지 사항은 항공인증체계의 정립, 기술력을 보유한 신뢰성 있는 부품생산 업체의 발굴, 그리고 전문 인력의 양성과 확보이다. 무엇보다 항공인증체계가 우선적으로 정립되고 이를 토대로 비행체 제작 등 새로운 교통운송수단의 도입이라는 정부의 정책적 목표 실현이 가능할 것이며, 적합성 및 합치성을 만족시키는 국제규격에 맞는 상용화 실현이 가능할 것이다. 또한 안정적이고 신뢰성 있는 부품생산업체의 발굴과 육성, 이를 지원하기 위한 전문인력의 양성과 안정적 공급을 위한 교육시스템 구축은 동 분야의 선도국가가 될 수 있는 해결해야 할 과제이다.