• 문화기술의 융합
• /
• 제2권4호
• /
• pp.77-82
• /
• 2016

가트너가 2013년부터 2015년까지 3년 연속 'IT 10대 전략기술'의 하나로 선정한 사물인터넷(IoT) 기술은 사람과 사물의 상호작용을 가능하게 하면서 고도화된 스마트사회를 구현할 수 있다. IoT 장비들이 인터넷으로 연결되어 있는 특성에 따라 해킹으로 인하여 무선신호 교란, 정보 유출, 데이터 위 변조와 서비스 거부 등 개인의 사생활 노출로부터 국가의 중요 기밀과 시설에 대한 위협까지의 중차대한 보안상 문제들이 나타날 수 있다. 본 논문에서는 IoT 장비들의 IP 노출에 대한 보안위협 사례들을 조사하고 문제점을 분석하여 개인의 사생활 노출이나 국가 기반시스템에 대한 피해 등 IP 노출로 인한 보안위협을 최소화하기 위한 방안을 제안한다.

• 스마트미디어저널
• /
• 제7권3호
• /
• pp.64-71
• /
• 2018

무인항공기의 활용분야가 국방, 산업, 엔터테인먼트 그리고 개인의 취미영역까지 여러 분야로 급속히 확대되고 있다. 다수의 무인항공기 운영으로 인해, 목적지 이외의 지역으로 비행경로 오류가 발생하고, 적대적 국가의 무인항공기 탈취로 인한 안보 위협과 불법 영상촬영에 따른 개인정보 노출로 인한 2차 피해까지 보안의 여러 문제점이 증가되고 있다. 본 논문은 이러한 보안 이슈에 대해, GPS 스푸핑, 촬영한 영상정보 다운로드 해킹, 전파 재밍을 통한 신호 감쇄로 오작동, 영상 촬영 자료로 인한 개인정보 노출 등 보안 취약점을 발견하였다. 이를 해결하기 위해, GPS 스푸핑 공격 방지, VPN(Virture Private Network)을 활용한 영상촬영 정보 구간의 암호화를 설정하여 비정형 데이터의 안정성을 확보하였다. 또한, 무인항공기 촬영 개인정보 노출에 따른 2차 피해를 최소화하고 안전성을 확보하기 위한 방안으로 개인정보 암호화와 마스킹 기법을 적용하여, 데이터의 무결성을 확보 하였다. 점차 증가되는 무인항공기의 응용분야에서 안전한 사용과 산업 활성화에도 기여 할 것으로 기대한다.

• 한국조리학회지
• /
• 제21권5호
• /
• pp.25-37
• /
• 2015

본 연구는 정보를 빠르게 수용하고 활용하는 대학생들이 정보보호의 중요성과 건강정보에 관한 인식을 알아보고 대학교에서 개인정보보호 교육의 필요성을 확인하고자 경기도 소재 대학교 3개 학과 학생 전수를 대상으로 설문조사를 수행하였다. 조사결과 개인정보의 민감도는 민감정보, 건강정보, 일반개인정보 순으로 높았다. 민감정보는 주민번호, 주소 및 휴대전화번호에서, 건강정보는 진단명, 검사결과, 과거병력, 투약정보에서 민감하게 반응하였다. 여학생이 남학생보다, 성년이 미성년보다, 고학년일수록, 개인정보보호교육 경험자가 교육받은 적이 없는 응답자에 비하여 개인건강정보에 대한 인식수준이 높고 민감도 차이를 나타났다. 또한, 개인정보의 제공의사는 공공 및 의학연구보다 영리목적일 경우 제공불가라고 응답한 비율이 높았다. 특히 학생들은 주민번호, 성병과 같은 진단명의 공개나 과거 병력이 민감하게 반응하여 개인의 프라이버시 침해를 우려하였다. 보건 전공계열 학생이 기타 계열의 학생보다 의학연구나 교육 공공목적에 정보제공의사가 높아 교과 학습을 통해 공공목적이나 의학연구에 있어서 정보제공의 중요성에 관한 인식이 높음을 알 수 있었다. 건강정보는 개인에게 있어서 매우 민감한 정보이지만 의학 발전이나 공중보건의 측면에서 적절한 정보의 활용 또한 고려되어야 한다. 다양한 개인정보 유출 피해가 증가하고 있으므로, 정보주체로서 개인정보보호 의식 함양을 위해 대학 교양교육과정 또는 정보관련 교과목에 개인정보보호 교육을 포함시킴으로써 개인정보보호에 대한 인식수준을 높이는 것이 필요하다.

• 정보보호학회논문지
• /
• 제15권4호
• /
• pp.83-92
• /
• 2005

Koga와 Sakurai에 의해 제안된 D-OCSP-KIS는 USP Responder의 인증서 수를 줄여줄 뿐만 아니라 클라이언트에게 OCSP Responder의 인증서 상태 검증도 제공하여 주며 통신량, 계산량 그리고 클라이언트의 메모리량을 줄일 수 있는 효율적인 방법이지만 몇 가지 문제점도 가지고 있다. 공격자가 한 시간 주기(예, 1일)에서 OCSP Responder의 세션 개인키를 획득하였다면 OCSP Responder가 인식하지 못하는 경우, 한 시간주기 동안에 OCSP Responder를 사칭할 수 있다. 그리고 그는 가로챈 해쉬값을 이용하여 클라이언트에게 잘못된 응답을 보낼 수 있어 E-commerce상의 서버와 사용자는 심각한 혼란과 손해를 입을 수 있다. 아울러 해쉬 체인의 계산과 배포는 CA에게 부하가 될 수 있다. 따라서 본 논문에서는 D-OCSP-KIS에서 OCSP Responder의 세션 개인키의 노출과 해쉬값의 악용을 검출할 수 있는 방법을 제안하고자 한다. 이 방법에서 각 해쉬값은 OCSP Responder의 인증서 검증을 위해 한번씩만 사용이 되며 CA에서의 해쉬 체인을 위한 부하가 각 OCSP Responder로 분산되어진다.

• 대한임상독성학회지
• /
• 제1권1호
• /
• pp.59-64
• /
• 2003

Objective: This study was conducted for the nationwide statistical survey of poison exposure to provide the rationale for establishing and developing the poison control center (PCC) in Korea. Design: Study group for Korea PCC in National Medical Center reviewed the medical literature on poison exposure of Korea from death reports of National Statistical Office (NSO), the toxic exposure statistics from the report of National Health Insurance Corporation (NHIC), and poison related data from 119 ambulance services (FD) for the purpose of obtaining the poison and its related data. We also conducted questionnaire from the expert who work in emergency medicine department at the designated 320 emergency medical centers in Korea for the preparedness and acknowledgement about necessity of PCC and their need for that. Results: We reviewed the reliable data from the death report of NSO, poison exposure data from NHIC, and running report from FD. Poisoning death occured at home ($36.7\%$) and hospital ($46.3\%$). Poisoning are more common in rural area than the city area. Patients were seen more frequently in the local clinics than in any hospital. The drugs ($45.7\%$) and pesticide ($18.1\%$) are common poison. Common place to poison exposure were residential area ($39.9\%$), industry ($9\%$). mass residential area ($7\%$). and farm ($6\%$). The education level were primary school ($33.2\%$), high school ($23.7\%$), and middle schol ($21.3\%$) in order. We have to provide the poison guideline for lay public to understand easily, and for medical experts. The medical facilities need to be invested and have more interest for toxicology. All medical staff who work in the designated emergency medical center want PCC to establish. They want to have poison information from hospital ($91.3\%$), regional poison information center ($45.0\%$), regional poison control center ($52.5\%$), nationwide poison information center ($48.8\%$), nationwide poison control center ($46.25\%$), as a role of poison control center. They also want that pcc have poison epidemiologic study and statstics, training program for the experts, registration of rare case of posion on website, reflection of policies to activities for antidote production etc., speedy consultation system for poison analysis, public education, establishment of both regional and national pee, etc. Conclusion: Poison center must be established to provide poison information for all the public and medical experitise, focusing rural area and private clinic, to detoxify, to reduce the cost, time, morbity, and mortality through the whole country.

• 한국컴퓨터정보학회논문지
• /
• 제29권3호
• /
• pp.181-189
• /
• 2024

본 연구의 목적은 상대적으로 관심이 부족하였던 상호작용 프라이버시 관리행위(IPC 사용)의 역할을 규명하는 것이다. 이를 위해 본 연구는 프라이버시 계산모델의 주요 변수들과 상호작용 프라이버시 관리행위 사이의 관련성을 이론화한 통합 모델을 제안한다. 이 모델에 대한 실증 분석 결과, IPC 사용은 위험을 낮추고, 혜택을 높이며, 결과적으로 자기노출의 증가를 촉진하는 역할을 하는 것으로 나타났다. 이러한 결과는 사용자들의 자기노출이 계산모델에서 제안하는 제한적 노출뿐만 아니라 IPC 사용을 통한 비제한적 노출도 포함하는 것을 의미하기 때문에 계산모델의 이론적 논리를 확장시키는 의미를 갖는다.

• 한국환경보건학회지
• /
• 제48권1호
• /
• pp.44-51
• /
• 2022

Background: Air pollution is increasing together with industrialization and urbanization. In order to reduce air pollution, public transportation is recommended rather than private cars, and the number of passengers using public transportation is increasing accordingly. This study observes the concentration of indoor pollutants in city buses over time. Through this means, we intend to suggest a plan to manage the indoor air quality in city buses. Objectives: The concentration of indoor pollution in public transportation was investigated from April 2021 to January 2022. Based on this, we evaluated the exposure to indoor pollutants. Methods: Six city bus lines in an industrial city were selected for the research, and indoor pollution was measured through IoT (Internet of Things)-based sensor-type measuring devices. The concentration of pollutants was measured every minute, and statistical data were constructed based on the measurement results. Results: In all the city buses studied, the average concentration of pollutants were below the guidelines. However, some measurement results showed cases of exceeding the guidelines. As a result of the analysis by time zone, there were more cases in which pollutants exceeded the standard value during rush hour compared to at other times. A risk assessment for PM₁₀ was performed by evaluating the excess mortality risk from exposure and the risk from inhalation exposure. Conclusions: All measured indoor pollutants in the city buses did not exceed the guidelines. Also, the risk assessment results were found to be within the level of safety. However, if a city bus is used for a long time, there is a possibility that there may be an impact on the human body due to inhalation exposure, so additional management is required.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제7권11호
• /
• pp.2928-2940
• /
• 2013

Key exposure is a major threat to secure cryptosystems. To mitigate the impact caused by key-compromise attacks, a key-insulated cryptographic mechanism is a better alternative. For securing the large message communication in peer-to-peer networks, in this paper, we propose the first novel identity-based key-insulated encryption (IB-KIE) scheme with message linkages. Our scheme has the properties of unbounded time periods and random-access key-updates. In the proposed scheme, each client can periodically update his private key while the corresponding public one remains unchanged. The essential security assumption of our proposed scheme is based on the well-known bilinear Diffie-Hellman problem (BDHP). To ensure the practical feasibility, we also formally prove that the proposed scheme achieves the security requirement of confidentiality against indistinguishability under adaptive chosen-ciphertext attacks (IND-CCA2) in the random oracle model.

• 디지털산업정보학회논문지
• /
• 제10권3호
• /
• pp.181-196
• /
• 2014

Cloud computer technology currently provides diverse services based on a comprehensive environment ranging from hardware to solution, network and service. While the target of services has been extended from institutions and corporations to personal infrastructure and issues were made about security problems involved with protection of private information, measures on additional security demands for such service characteristics are insufficient. This paper proposes a multi-session authentication technique based on the characteristics of SaaS (Software as a Service) among cloud services. With no reliable authentication authority, the proposed technique reinforced communication sessions by performing key agreement protocol safe against key exposure and multi-channel session authentication, providing high efficiency of performance through key renewal using optimzied key table. Each formed sessions have resistance against deprivation of individual confirmation and service authority. Suggested confirmation technique that uses these features is expected to provide safe computing service in clouding environment.

• 융합정보논문지
• /
• 제9권10호
• /
• pp.9-15
• /
• 2019

최근 차세대 전자상거래 및 금융 분야에서는 비트코인, 이더리움 등의 블록체인 기반 기술에 관심이 크다. 블록체인 기술의 보안성은 안전하다고 알려졌지만, 가상화폐 관련 해킹 사건/사고들이 이슈화되고 있다. 가상화폐 지갑에 대한 로그인 세션 탈취, 악성코드 감염으로 인한 개인키 노출, 단순한 암호 사용 등 외부환경의 취약성이 주요 원인이었다. 그러나 개인키 관리는 전용 애플리케이션 활용 또는 로컬 백업, 문서 프린트를 통한 물리적 보관 등 일반적인 방법을 권장하고 있다. 본 연구에서는 화이트박스 암호 기반 개인키 보호 기법을 제안한다. 안전성 및 성능분석 결과 개인키 노출 취약점에 대한 안전성을 강화하고, 암호화키를 알고리즘에 내장하여 기존 프로토콜의 처리 효율성을 증명하였다.