• 정보화정책
• /
• 제21권2호
• /
• pp.49-66
• /
• 2014

클라우드 컴퓨팅이 지속적 성장세를 보이고 향후 정보통신기술 산업에서 그 중요성이 부각되면서 실무계에서는 클라우드 컴퓨팅 수용에 따른 이점과 우려 등이 활발히 논의되고 있는 반면, 학술적 관점에서 클라우드 컴퓨팅에 관한 실증연구도 이루어지고 있지만 매우 부족한 편이며, 클라우드 컴퓨팅 환경에서의 보안, 프라이버시, 신뢰를 다룬 실증연구는 찾아보기 힘든 상황이다. 본 연구는 향후 클라우드 컴퓨팅 서비스 이용이 확대될 것으로 예상되는 지방자치단체 공무원들을 대상으로 클라우드 컴퓨팅 서비스 이용의도에 중요한 역할을 할 것으로 기대되는 지각된 위험, 인터넷상의 프라이버시와 신뢰에 관한 연구들을 토대로 클라우드 컴퓨팅 서비스 이용자의 지각된 보안위험, 프라이버시 염려, 신뢰, 그리고 태도와 이용의도간의 인과관계를 규명할 수 있는 개념적 모형을 설정하고 이를 실증연구를 통하여 검증하였다. 연구결과 지각된 보안위험은 프라이버시 염려에 정(+)의 효과를 미치는 것으로 나타났고 프라이버시 염려는 신뢰에 부(-)의 효과를 미치는 것으로 확인되었다. 한편 신뢰는 태도에 정(+)의 효과를 미치며, 태도와 클라우드 컴퓨팅 서비스 이용의도와의 관계도 유의한 것으로 나타났다.

• 정보보호학회논문지
• /
• 제16권2호
• /
• pp.33-43
• /
• 2006

기관이나 기업은 효율적인 개인별 서비스를 위해 정보주체의 동의하에 개인정보를 수집 관리하고 있다. 그러나 데이터 베이스 관리자를 비롯한 정보사용자들은 저장된 개인정보를 무분별하게 접근하여 개인정보 오남용과 유출가능성을 높아지고 있다. 개인정보 보호를 위해 기관이나 기업이 자체 정책에 따라 개인정보에 대한 접근제어를 하는 시스템이라 할지라도 정보주체 자신의 정보에 대한 접근제어가 의도를 충분히 반영하기가 어렵다. 이 논문에서는 암호기법을 이용하여 정보사용자의 불법적인 접근을 차단하고 정보별로 접근제한을 할 수 있는 프라이버시 정책 기반의 접근제어 기법을 제안한다. 제안 기법에서 개인정보는 각기 다른 키로 암호화하여 데이터베이스에 저장된다. 정보주체는 자신의 정보 접근권한에 대한 정책을 세우며, 그 정책에 따라 정보사용자에게 키를 부여하므로써 정보 접근의 통제가 가능하다.

• 한국IT서비스학회지
• /
• 제21권1호
• /
• pp.1-19
• /
• 2022

With the revision of the Credit Information Use and Protection Act in August 2020, the MyData service based on open banking policy will take effect in January 2022. Nonetheless, the previous studies focused on the legal system or security-related issues of such service. Therefore, this paper conducted an empirical study on financial consumers aged 20 or older nationwide to analyze the factors which influence the intention to use MyData services based on open banking. Five characteristics representing open banking-based MyData service were derived through prior research, and a research model that combined value-based adoption model and privacy calculus theory was presented. The proposed research model and the relationship of its variables was analyzed using a sample of 400 users that is randomly selected. The results of empirical analysis showed that personalization had the greatest influence on benefits and reliability on sacrifice among service characteristics. They also suggested that MyData operators should devote themselves to providing customized services optimized for customers and establishing trust relationships. It was confirmed that both usefulness and enjoyment had a great influence on perceived value, and in terms of sacrifice, the burden of financial costs had a greater influence than privacy concerns. This study is meaningful in that it explored the psychological propensity of financial consumers to identify service utilization factors and presented a new approach that can contribute to the successful settlement of the domestic MyData industry.

• International Journal of Computer Science & Network Security
• /
• 제22권5호
• /
• pp.320-326
• /
• 2022

The use of the Internet has become commonplace for billions of people on the planet. The rapid development of technology, in particular, mobile gadgets, has provided access to communication anywhere, anytime. At the same time, there are growing concerns about the behavior of people on the Internet, in particular, towards each other and social groups in general. This raises the issue of human rights in today's information society. In this study, we focused on human rights such as the right to privacy, confidentiality, freedom of expression, the right to be forgotten, etc. We point to some differences in this regard, in particular between the EU, etc. In addition, we describe the latest legal regulation in this aspect in European countries. Such methods as systemic, factual, formal and legal, to show the factors of formation and development of human rights in the context of digitalization were used. The authors indicate which of them deserve the most attention due to their prevalence and relevance. Thus, we concluded that the technological development of social communications has laid the groundwork for a legal settlement of privacy and opinion issues on the Internet. Simultaneously, jurisdictions address issues on every aspect of human rights on the Internet, based on previous norms, case law, and principles of law. It is concluded that human rights legislation on the Internet will continue to be actively developed to ensure a balance of private and public interests, safe online access and unimpeded access to it.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.377-379
• /
• 2022

POI refers to the point of Interest in Location-Based Social Networks (LBSNs). With the rapid development of mobile devices, GPS, and the Web (web2.0 and 3.0), LBSNs have attracted many users to share their information, physical location (real-time location), and interesting places. The tremendous demand of the user in LBSNs leads the recommendation systems (RSs) to become more widespread attention. Recommendation systems assist users in discovering interesting local attractions or facilities and help social network service (SNS) providers based on user locations. Therefore, it plays a vital role in LBSNs, namely POI recommendation system. In the machine learning model, most of the training data are stored in the centralized data storage, so information that belongs to the user will store in the centralized storage, and users may face privacy issues. Moreover, sharing the information may have safety concerns because of uploading or sharing their real-time location with others through social network media. According to the privacy concern issue, the paper proposes a recommendation model to prevent user privacy and eliminate traditional RS problems such as cold-start and data sparsity.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.9-19
• /
• 2023

운전자의 주행 안전성과 편의성을 증가시키기 위하여 최근 자동차는 ICT 기술이 융합된 스마트카 형태로 진화하고 있다. 그러나 스마트카의 자율주행 기능을 구현하기 위해 존재하는 전자제어장치(Electronic Control Unit; ECU)와 차량용 네트워크의 취약성은 자동차 사이버보안에 대한 위험을 증가시키는 원인이 되고 있다. 스마트카 보안에 대한 운전자들의 불안 심리는 스마트카 확산에 부정적인 영향을 미칠 수 있으나 실제 스마트카 해킹이 현실에서 일어난 사례는 적은 상황으로 주로 연구를 통해서만 이러한 위험에 대해 논의되고 있는 상황이다. 향후 스마트카의 보급과 확산을 위해서는 스마트카의 실질적인 보안능력 향상과 더불어 운전자들이 인식하는 위험 요인과 이를 통해 형성된 스마트카에 대한 신뢰를 이해하는 것이 중요할 수 있다. 따라서 본 연구에서는 스마트카의 신뢰 형성에 영향을 미치는 위험 요인을 보안과 프라이버시를 중심으로 살펴보고 이러한 요인들이 스마트카 안전인식과 신뢰에 어떠한 영향을 미치는지 분석한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권8호
• /
• pp.195-202
• /
• 2018

스마트폰, GPS 네비게이션과 같은 위치 응용프로그램이 발달함에 따라 위치 및 궤적 프라이버시를 보호하기 위한 연구가 활발히 진행되고 있다. 위치 관련 서비스를 제공받기 위해서는 자신의 정확한 위치를 서버에게 공개해야 한다. 그러나 사용자 위치의 공개는 서버에게 자신의 위치뿐만 아니라 궤적까지 노출하게 되어 사생활 침해의 우려가 있다. 또한 사용자가 서버에게 요청한 정보는 위치 정보뿐만 아니라 멀티미디어 정보(위치에 대한 사진, 리뷰 등)를 포함하고 있기 때문에 서버가 처리해야 하는 비용 및 사용자가 받아야하는 정보가 증가하게 된다. 따라서 이를 해결하기 위해 본 논문에서는 EGTC (Enhanced Grid-based Trajectory Cloaking) 기법을 제안한다. EGTC 기법은 기존 GTC (Grid-based Trajectory Cloaking) 기법과 마찬가지로 사용자 궤적을 사용자가 원하는 프라이버시 레벨(UPL: User's desired Privacy Level) 수준으로 그리드를 분할하여 클로킹 영역을 생성 한 후, 랜덤한 질의 순서를 정한다. 다음 단계로 사용자가 이동하고자 하는 경로에 해당하는 서브 그리드 셀을 c(x,y)로 간주해 필요한 정보를 색인으로 구성해 받는다. 제안 기법은 기존 GTC 기법과 같이 궤적 프라이버시를 보장하면서 사용자가 청취해야 하는 정보의 양을 줄였다. 실험 결과를 통하여 제안 기법의 우수성을 증명하였다.

• 한국빅데이터학회지
• /
• 제8권2호
• /
• pp.125-131
• /
• 2023

전 세계적으로 약물 부작용은 주요 사망원인의 상위를 차지하고 있다. 약물 부작용에 대해 효과적으로 대응하기 위해, 능동적인 실시간 분석 기반 약물감시 체계로의 전환과 함께 데이터의 표준화와 품질 향상이 필요하다. 이를 위해, 개별 기관의 데이터를 통합하고 대규모 데이터를 활용하여 약물 부작용 예측의 정확도를 높이는 것이 중요하다. 하지만, 각 기관 간의 데이터 공유는 프라이버시 문제를 야기시키고 각기 다른 데이터 표준 구성도 다르다. 본 연구에서는 이 문제를 해결하기 위해, 개인정보보호 법규에 따라 데이터를 직접 공유하지 않고 모델의 학습 결과를 공유하는 연합학습 방식을 채택한다. 각 기관마다 다른 데이터포맷을 Common Data Model(CDM)을 활용하여 데이터 표준화를 수행하고 데이터의 정확성과 일관성을 확립한다. 또한, 클라우드 기반의 연합학습 환경을 구성하여 보안 및 확장 관리에 효율성을 높이는 약물감시 시스템을 제안한다. 이를 통해 기관 간 데이터의 프라이버시를 보호하면서도, 효과적인 의약품 부작용 모니터링과 예측이 가능하다. 약물 부작용으로 인한 사망률 감소와 의료비용 절감을 목표로 하며, 이를 실현하기 위한 다양한 기술적 접근과 방법론을 탐구한다.

• 한국경영정보학회:학술대회논문집
• /
• 한국경영정보학회 2007년도 International Conference
• /
• pp.141-146
• /
• 2007

The importance of the net-based customer service in delivering supplementary after-sale services associated with product has been well documented. The strategic advantages of a well-implemented the net-based customer service are enhanced customer loyalty and higher lock-in of customers, and the resulting reduction in competition and the consequent increase in profits. However, not all customers utilize such the net-based customer service. This is partly due to the e-commerce divide, and partly due to privacy and security concerns of the customer for sharing personal information with firms. The limited level of customer adoption of the net-based customer service affects the firm profits and the customers' welfare. We use a game-theoretic model in which we model the net-based customer service system as a mechanism to enhance customers' loyalty. We find that an increase in adoption of the net-based customer service by the customer base is not always desirable for firms. and that customers who utilize such services are better off only when the overall adoption is limited.

• Journal of information and communication convergence engineering
• /
• 제9권5호
• /
• pp.562-566
• /
• 2011

As telecommunication technologies in telemedicine services are developed, the expeditious development of wireless and mobile networks has stimulated wide applications of mobile electronic healthcare systems. However, security is an essential system requirement since many patients have privacy concerns when it comes to releasing their personal information over the open wireless channels. Due to the invisible feature of mobile signals, hackers have easier access to hospital networks than wired network systems. This may result in several security incidents unless security protocols are well prepared. In this paper, we analyzed authentication and authorization procedures for healthcare system architecture to apply secure M-health systems in the hospital environment. From the analyses, we estimate optimal requirements as a countermeasure to its vulnerabilities.