• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.915-932
• /
• 2022

개인정보 보호법과 가명정보 처리 가이드라인에 따르면, 서로 다른 결합신청자들이 결합을 희망할 때 Salt값을 포함한 결합키 생성항목의 해시값으로 매핑을 진행한다. 결합키 생성항목의 예시로는 성명, 전화번호, 생년월일, 주소 등의 개인정보가 될 수 있으며, 해시 함수의 특성상 서로 다른 결합신청자들이 이들의 항목을 정확히 동일한 형태로 저장하고 있을 때 문제없이 결합을 진행할 수 있다. 하지만 이러한 기법은 서로 다른 결합신청자들의 데이터베이스 갱신 시점이 달라서 발생하는 주소 변경, 개명 등의 시나리오에서의 결합은 취약하다. 따라서 본 연구에서 우리는 주소 변경, 개명 등의 결합키 생성항목이 갱신된 시나리오에서도 개인정보보호를 만족하는 강건한 결합키 생성기법을 확률적 자료 연계를 통한 임계값을 바탕으로 제안하며, 본 연구 결과를 활용한 국내 빅데이터 및 인공지능 사업의 발전에 기여하고자 한다.

• 한국방송∙미디어공학회:학술대회논문집
• /
• 한국방송∙미디어공학회 2022년도 추계학술대회
• /
• pp.187-190
• /
• 2022

본 논문은 메타버스 등 인공지능 연계 증강/가상현실 부동 중계 플랫폼에서 부동산 영상 기반 매물 소개 시스템 구축에서 사생활 및 개인정보가 영상에 담기게 될 수 있는 위험이 존재하기에 부동산 영상 내의 개인정보 및 민감 정보를 인공지능 기술을 기반으로 검출하여 삭제해주고 복원해주는 인공지능 기술 연구개발을 목표로 하였다. 한국형 부동산 내 민감 object 를 정의하고, 최신 인공지능 딥러닝 기술 기반 민감 object detection 알고리즘을 연구 개발하며, 영상에서 삭제된 부분은 인공지능 기술을 기반으로 물체가 없는 실제 공간영상으로 복원해주는 영상복원 기술도 연구 개발하였다. 한국형 부동산 환경 (영상 촬영 조도, 디스플레이 스타일, 주변 가구 배치 등)에 맞는 인공지능 모델 구축을 위하여, 자체적으로 한국 영상 database 구축 및 Transfer learning for target domain adaptation 을 진행하였다. 제안된 알고리즘은 일반적인 환경에서 98%의 정확도와 challenge 환경에서 (occlusion 빛 반사, 저조도 등) 81%의 정확도를 보였다. 본 기술은 Proptech 분야에서 주목받고 있는 메타버스 기반 온라인 중계 서비스 기술을 활성화하기 위하여 기획되었으며, 특히 메타버스 부동산 중계 플랫폼의 활성화를 위하여 사생활 보호 측면에서 필요한 중요 기술을 인공지능 기술을 활용하여 연구 개발하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권10호
• /
• pp.93-101
• /
• 2023

본 논문에서는 2023년에 Chen-Chen이 제안한 ECC와 생체정보를 사용한 TMIS 인증 프로토콜을 분석한 결과, 사용자 가장 공격, 중간자 공격, 사용자 익명성 등의 안전성 문제가 있었다. 그러므로 본 논문에서는 이러한 문제를 해결하기 위하여 사용자 익명성을 제공하는 개선된 인증 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜의 안전성 문제를 분석한 결과, 제안한 프로토콜은 오프라인 패스워드 추측 공격, 사용자 가장 공격, 스마트카드 분실 공격, 내부자 공격, 전방향 안전성, 재생 공격 등 여러 공격에 안전한 것으로 분석되었다. 또한 TMIS에서 반드시 보장해야 하는 사용자 익명성과 추적 불가능성도 함께 보장하여 사용자의 프라이버시를 보장하는 것으로 나타났다. 게다가 계산 복잡도에서도 크게 증가하지 않아 실행시간의 효율성도 달성하였다. 그러므로 본 논문에서 제안한 프로토콜은 TMIS에 적합한 사용자 인증 프로토콜이다.

• 한국컴퓨터정보학회논문지
• /
• 제18권9호
• /
• pp.79-89
• /
• 2013

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다.

• 전자공학회논문지
• /
• 제50권6호
• /
• pp.159-166
• /
• 2013

최근 개인 프라이버시 보호에 대한 관심과 요구가 증대됨에 따라 스마트카드 기반의 원격 사용자 인증 기법들에서도 사용자 익명성을 제공하는 연구들이 활발히 진행되고 있다. 2008년, Kim 등은 스마트카드 기반의 사용자 인증에서 외부 공격자와 원격서버 모두에 대하여 사용자 익명성을 보장하고 사용자의 악의적인 행동으로 인한 문제 발생 시에는 추적서버의 도움으로만 악의적인 사용자를 추적하기 위한 인증 기법을 처음으로 제안하였다. 그러나, 2010년에 Lee 등은 Kim 등의 기법에서 원격서버가 추적서버의 도움 없이도 사용자를 추적할 수 있는 문제점이 있음을 지적하고, 이를 개선한 인증 기법을 제안하였다. 한편, 2010년에 Horng 등은 정보추출이 가능한 스마트카드 환경, 즉 공격자가 전력 소비 모니터링 등과 같은 특수한 정보 분석기법을 통하여 스마트카드 안에 저장된 비밀 정보를 알아낼 수 있는 환경에서도 다양한 공격들에 대하여 안전하고 외부 공격자에 대하여 사용자 익명성을 제공할 수 있는 인증 기법을 제안하였다. 본 논문에서는 정보추출 가능한 스마트카드 환경에서 외부 공격자뿐만 아니라 원격서버에 대해서도 익명성을 보장하고 필요시에는 추적서버의 도움으로만 사용자를 추적할 수 있는 원격 사용자 인증 기법을 제안하고자 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제4권5호
• /
• pp.231-240
• /
• 2015

의료 영상은 원본 콘텐츠의 품질을 유지하는 것이 중요한 동시에 사생활 보호의 요구가 증가함에 따라서 가역 워터마킹 기술에 대한 필요성이 증가하고 있다. 기존의 가역 워터마킹 알고리즘은 의료 영상이 아닌 일반 영상에서는 고용량 고품질을 유지할 수 있으나 영상 전체에 왜곡을 야기한다. 따라서 촬영 대상물의 품질 유지가 중요한 의료 영상에 직접적으로 적용하기에는 부적합하다는 단점을 가진다. 본 논문에서는 의료 영상의 촬영 대상물 영역의 영상 품질을 유지하며, 워터마크를 효율적으로 삽입할 수 있는 가역 워터마킹 알고리즘을 제안한다. 먼저 대상물과 배경 영역을 분할하기 위한 알고리즘을 설계하고, 그 후에 분할된 대상물과 배경에 대해 추정오차 히스토그램에 기반하여 가역 워터마킹 기법을 적용한다. 대상물 영역에는 삽입 레벨을 낮게 설정하고, 배경 영역에 삽입 레벨을 높게 설정함으로써 대상물의 화질은 최소한으로 변형을 하며 효율적인 삽입이 가능하도록 하였다. 실험에서 다양한 의료 영상에 대하여 제안한 알고리즘을 기존 추정오차 히스토그램 기반 가역 워터마킹 기술과 삽입 용량 및 영상 품질에 대한 비교를 수행하였고, 그 결과 제안하는 알고리즘이 기존 알고리즘에 비해 높은 영상 품질을 유지하면서 우수한 삽입 용량을 얻을 수 있었다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.71-85
• /
• 2016

본 연구는 기술발달과 성장하고 있는 산업인 통신과금 서비스에 대한 기술 및 제도개선 방안 등을 메타분석(Meta- analysis) 방식을 채택하여 2001년부터 2015년까지 15년간의 통신과금 서비스 분야 총 109편의 논문을 통해 연구동향을 분석하여 시사점을 도출했다. 첫째, 시기별로 주요연구의 특징을 보면, 2008년~2009년에는 사기거래 방지, 소비자 보호 등에 대한 논문이 등장했으며 2010년~2012년에는 개인정보보호, 정책제언, 신규 시스템 제언 등에 대한 연구가 이루어졌다. 2013년~2015년에는 서비스의 성공요인, 피해방지 시스템 연구, 법 및 제도의 동향에 대한 논의가 다루어졌다. 둘째, 통신과금 서비스 관련연구는 사회적 이슈(통신과금 서비스 관련 규제 완화, 스마트폰 등장, 사기거래) 영향으로 연구가 증가됨을 알 수 있었다. 셋째, 연구 분야별 분석 결과, 기술 분야가 47편(43.1%), 서비스 분야가 39편(35.8%)이고 법과 제도개선이 23편(21.1%)을 차지했다. 따라서 통신과금 서비스 분야는 기술 분야, 서비스 분야의 연구가 활발하고 환경의 변화에 따라 제도나 법의 발달이 뒤따르고 있다는 것을 보여주고 있다. 본 연구는 통신과금 서비스의 연구동향 파악으로 관련 제도개선 및 연구방향 제시에 기여 할 것이다.

• 정보보호학회논문지
• /
• 제20권4호
• /
• pp.41-52
• /
• 2010

지능형 차량 네트워크(VANET)환경에서 메시지 인증은 필수적인 보안요소이다. 메시지 인증이 안전하게 이루어지기 위해서는 무결성, 가용성 및 프라이버시 보호기능을 갖추어야 하고, 다양한 환경에서의 효율성을 갖추는 것도 매우 중요하다. RAISE 스킴은 일반적으로 효율성을 보장하기 어려운 차량이 많이 밀집된 환경에서 효율적으로 메시지 인증을 하기 위해서 제안되었다. 하지만 RAISE 에서도 통신하는 차량이 많아질수록 전송되는 메시지의 크기가 차량 수에 비례하여 커지게 되어 오버헤드가 발생하므로 이를 줄일 필요성이 존재하고, 특정 공격에 취약한 약점도 가지고 있다. 따라서 본 논문에서는 차량 밀집환경에서 RSU(Road Side Unit)가 Bloom Filter를 통해 주변 차량들의 메시지를 적은 통신량으로 한번에 처리하고 전송할 수 있도록 하는 방법과 재생공격을 막는 타임스탬프의 사용을 통해 기존의 기법보다 더욱 안전하고 효율적인 스킴을 제안한다. 또한, 제안하는 스킴에 핸드오버 가능을 지원하여 차량이 다른 지역으로 이동하는 경우 불필요한 키교환을 하지 않도록 인증과정을 간소화시킨다. 그리고 오류가 일어날 확률을 시뮬레이션하고 통신량 계산 등의 분석을 통해 안전성과 효율성을 검증한다.

• 가정∙방문간호학회지
• /
• 제10권1호
• /
• pp.58-72
• /
• 2003

The purpose of this study was to describe the perceived burden of the terminally III patients's caregiver and to analyze relationship between the perceived burden and the various demographics, illness characteristics, family relationships, and economic factor of the family & patients. The sample of 132 caregivers who care for the terminally III patients Kyung-Gi province, Seoul, Korea. The period of this study was from August to September, 2002. The perceived burden of the family caregiver was measured by the burden scale(20 items, 4 point scale) developed by Montgomery et al. (1985). The Data was analyzed using SAS-program by t-test and ANOVA. The results were as follows; 1. The mean of the family caregiver's burden score was 3.02. The score showed that caregivers perceive severe the level of burden. The hight items of the family caregiver's burden were' I feel it is painful to watch patient's diseases'(3.77). 'I feel afraid for what the future holds for my patients'(3.66), 'I feel it reduced to amount of privacy time'(3.64). 2. The caregiver's burden was significantly related to patient's gender(F=3.17, p= 0.0020), patient's job(F=2.49, p=0.0476), caregiver's age(F=4.29, p=0.0030), and caregiver's job(F=2.49, p=0.0476). 3. The caregiver's burden according to illness characteristics showed no significant difference. 4. The caregiver's burden was significantly associated with patient's family relationship (F=4.05, p=0.0041), patient's care mean period in a day(F=47.18,

• 한국기록관리학회지
• /
• 제3권1호
• /
• pp.129-140
• /
• 2003

이 글은 정부기록보존소에 보존되어 있는 역사기록물의 공개에 관한 법과 제도, 운영상의 미비점을 살펴보고 그 개선방향을 제시하기 위해 작성한 것이다. 주지하듯이 세계 각국의 기록보존소는 역사기록물의 공개원칙과 재분류를 위한 세부적인 기준을 세워 역사기록물이 적극 활용될 수 있도록 하고 있다. 한국의 경우, 1999년 기록물관리법이 제정됨에 따라 역사기록물의 공개와 관련한 의무와 권한은 대체로 기록관리기관으로 넘어왔지만, 그것을 완수하기 위한 기틀과 근거는 아직 정비하지 못한 상태에 머물러 있다. 이와 같은 미비점을 극복하기 위해서는 정보공개법과 기록물관리법을 다음과 같은 방향에서 정비 보완하여야 한다. 첫째, 정보공개법에는 '기록보존소로 이관된 기록물 중 생산한지 30년이 지난 기록물의 공개여부는 기록물관리법에 따른다'는 위임 규정을, 기록물관리법에는 재분류에 관한 원칙과 기준을 명시하는 것이 바람직하다. 현용기록물과 역사기록물은 성격이 다른 만큼, 공개문제도 각각의 법에서 규정하는 것이 적합하기 때문이다. 둘째, 기록물관리법에 '생산하지 30년이 지난 기록물은 공개를 원칙으로 함'을 제시한다. 셋째, 기록물관리법에 '생산한지 30년이 지난 기록물의 비공개는 별도의 절차없이 자동적으로 일괄 해제한다. 다만, 국가기밀이나 개인정보를 포함한 기록물은 비공개 기간을 연장할 수 있음'을 제시한다. 이로써 기록물 공개와 기록물 보호 사이의 균형을 획득한다. 넷째, 국가기밀 개인정보 기록물 등 예외를 인정한 기록물은 정보의 유형별로 기록물을 세분하고 각각의 공개시기를 구체적으로 지정한다. 비공개 해제를 위한 유형별 세부 기준이 명시되지 않으면, 공개재분류가 여전히 주관적이고 일관성 없이 이루어질 수도 있다. 다섯째, '기록보존소에 이관된 생산한지 30년이 안된 비공개 기록물은 공개요청이 있을 때 생산기관의 의견을 물어서 기록보존소가 공개할 수 있다'는 방향에서 정비할 필요가 있다.