• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.911-918
• /
• 2014

최근 국내 외에서 보안사고가 지속적으로 발생하고 있다. 특히 개인정보의 경우, 기업이 마케팅에 개인정보를 활용하면서 침해의 위험성이 더욱 증가하고 있다. 과거와 달리 기업이 개인정보가 데이터베이스화 하여 수집 관리하고 있기 때문에 고의 또는 실수로 유출 될 위험이 있다. 따라서 기업이 개인정보보호 관리 체계를 수립하고 운영하는 것이 매우 중요해졌다. 국내에서는 대표적으로 한국인터넷진흥원의 PIMS와 한국정보화진흥원의 PIPL 제도가 운영되고 있다. 하지만 개인정보보호 인증제도의 남발과 심사 항목 중복 등의 논란이 제기되고 있다. 따라서 본 연구에서는 PIMS와 PIPL의 속성을 가지고 컨조인트 분석을 통해 중소기업과 소상공인을 대상으로 선호하는 유형의 제도를 분석하였다. 연구 결과 속성 중에서는 인증 후 혜택을 가장 중요시 하는 것으로 나타났다. 각 속성 별로 효용이 가장 높은 수준은 한국인터넷진흥원(인증기관), 관리 과정 11개, 보호대책 79개, 생명주기 28개, 심사 수수료 50% 할인, 개인정보 유출 사고 과태료 할인 등으로 나타났다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권7호
• /
• pp.9-16
• /
• 2016

국내외적으로 급변하는 인터넷 시대에 생활함에 따라 의료, 금융, 서비스 분야 등에서 대용량 정보가 이용된다. 이에 따라 병원, 기관 등 의료 기관에서의 시스템에서도 개인 정보의 유출 및 외부 침입으로 개인 정보 침해가 발생된다. 의료 기관의 개인건강의료정보의 정보보호 및 개인 프라이버시 보호를 위해 국내외 의료 기관에서는 국가별로 제시한 정책, 법령 기준에 따라 비식별화 처리 기술을 이용하고 있다. 기존 국내외 프라이버시 제도, 법령 등을 비교하여 국내에서 미흡했던 익명화와 가명화 기술 및 대상 데이터 항목에 대해 보다 발전되고 우수한 기술 및 대상을 도출하기 위해 비교 분석한다. 의료 개인정보에 대한 비식별화 처리 기술은 국외 기관인 미국 NIST 및 영국 ICO에서 제시한 국가정보보호를 위한 비식별화 기술에 비해 국내에서는 산학연의 각 기관 및 업체 등에서 자율적으로 비식별화 기술을 채용하고 있는 제약적인 상황이며 국내의 기술은 익명화 기술인 데이터 마스킹이나 삭제 기술의 수준이 되고 있는 실정이다. 국내 개인건강정보의 이용을 활성화하기 위해 재식별화 위험도를 줄인 비식별화 기술인 암호화와 확장성 퍼징 기술을 새롭게 제안하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.244-245
• /
• 2021

최근 COVID-19 팬데믹으로 인해 전 세계적으로 사람의 왕래가 많은 장소에서 발열 검사는 선택이 아닌 필수가 되었다. 특히 K-방역으로 세계를 선도하고 있는 우리나라에서도 방역기기의 일환으로 건물 출입시 감염 예방을 위해 출입자를 대상으로 체온계 혹 은 열화상 카메라를 통해 발열 검사를 하고 있다. 하지만 현재의 프로세스는 체열 검사와 출입 명부 작성이 이원화 되어있기 때문에 출입을 통제하는 인력이 배치되어야만 하고, 출입자가 직접 체열을 검사하고 개인정보를 기록하여야 하는 상황이라 신뢰성도 낮고 개인정보 유출의 위험도 높은 상황이다. 따라서 본 논문에서는 비대면 스마트 인증 발열 감지기에 대해 고찰하고 이원화된 체열 측정과 출입 기록에 대한 프로세스를 단일화 하기 위한 스마트 인증 프로세스를 제시한다.

• 한국정보통신학회논문지
• /
• 제21권5호
• /
• pp.1027-1034
• /
• 2017

최근 들어 개인 정보 유출을 방지하고, 보안을 강화하기 위하여 OTP (One-time- Password)를 이용한 로그인 방법을 많이 사용하고 있다. OTP 방식은 은행의 개인 계정 보안을 위하여 주로 사용되어온 방법으로 일회용 비밀번호를 받아 사용하는 보안성이 강화된 방법 중 하나이다. 한편, 일상생활에서 자주 사용하는 디지털 도어락은 편의성과 보안성을 동시에 요구한다. 디지털 도어락에 관한 관련 기술이 발전하고 있지만 아직 보안성에는 취약한 것이 사실이다. 특히, 가장 흔하게 사용되고 있는 비밀번호 입력 방식의 디지털 도어락은 편의성을 제공하지만 비밀 번호 노출, 망각 등과 같은 부작용이 따르게 된다. 따라서 본 연구에서는 비밀 번호 노출과 망각의 위험이 없는 보안성과 편의성이 강화된 OTP 기반의 디지털 도어락 시스템을 제안하고 구현한다.

• 문화기술의 융합
• /
• 제2권4호
• /
• pp.65-70
• /
• 2016

공공와이파이를 이용한 메일확인과 인터넷뱅킹 등의 네트워크 통신량이 증가함에 따라 공공공유기 해킹의 위험성이 지속적으로 높아지고 있다. 국가적으로 공공공유기를 확대하는데 비해 사용자의 보안인식은 부족하여 개인정보 노출 위험성이 커지고 있다. 무선공유기는 접근성이 뛰어나지만 상대적으로 해킹이 용이하므로 대응차원의 해킹에 대한 분석이 중요하다. 본 논문에서는 와이파이에 사용되는 암호화 방식 및 무선공유기의 보안 공격에 대한 무료와이파이 해킹 사례분석 및 해결방안을 제안한다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제6권6호
• /
• pp.103-110
• /
• 2016

최근 의료데이터의 유출사고가 빈번히 발생하여 환자의 프라이버시 침해 및 의료기관의 피해가 날로 증가하고 있다. 정부에서는 개인정보보호법등과 같은 법규를 제정하여 이러한 피해사례 예방하고 있다. 이중 의료기관 및 의료데이타에 대한 가이드라인은 보건복지부에서 발표한 '국내 의료기관 개인정보보호 가이드라인' 정도만 발표되어 있다. 환자개인의 민감정보를 포함한 의료데이타를 타의료기관 또는 제3의 연구기관등에 전달이 필요한 경우가 발생한다. 전달하고자 하는 의료 이미지 데이터를 일반적인 이미지파일 (JPG, JPEG, TIFF)의 포맷으로 자료의 교환이 이루어지고 있다. 이와같이 일반적인 이미지 포맷의 파일은 아무런 보호조치가 되어 있지 않아 외부로 유출시에는 파일내에 포함된 환자의 주요 식별정보가 노출되는 위험성이 존재한다. 본 연구에서는 이미지 파일에 대한 광학문자판독기술(OCR)을 적용하고 민감정보가 포함된 이미지파일에 암호화된 모자이크기술을 이용한 마스킹 기법을 도입하여 이러한 위험성을 해결하기 위한 이미지 비식별화 방안을 제시한다.

• 한국의류산업학회지
• /
• 제11권3호
• /
• pp.437-444
• /
• 2009

According to the activation of the fashion electronic commerce, this research investigated the merits and demerits and improvement plan of the 3D virtual try-on technology using the qualitative research method. This research was performed by interview with 70 evaluation group. The evaluation group of 3D virtual try-on was organized and the fit evaluation process by 3D human body scan and the 3D virtual try-on of the i-Fashion technology center were experienced. This study was performed by interview after the actual and virtual try-on about the casual shirt. The convenience and accuracy of measurement, usability in online shopping, body evaluation, complement of sizing system, and body shape management were discovered as merits. The requirement of high accuracy in sizing and avatar, limits of fabric expression, practical limitation by cost, vexatious of measurement garment, differences between real and virtual fittings, personal information leakage risk, and etc were pointed out as demerits. The mass customization, customized garment connected with medical service, humanized avatar, improved fitting report, entertainment, coordination, wardrobe manager were proposed as improvement plan.

• 전기전자학회논문지
• /
• 제19권4호
• /
• pp.617-624
• /
• 2015

본 논문에서는 스마트폰과 NFC 통신을 이용한 공인 인증서 기반의 성인 인증 시스템을 설계 및 개발하였다. 제안하는 성인 인증 시스템은 스마트폰과 NFC 통신을 기반으로 하여 쉽고 간편하고 빠르게 인증할 수 있으며, 공인인증서 기술을 기반으로 하여 보안성 및 신뢰성이 매우 높고, 가상 신원 확인 코드만 생성하고 전송하여 개인 정보유출의 위험이 매우 낮으며, 전자서명법에 기반하여 적절한 법적 근거를 가지고 있다. 제안하는 성인 인증 시스템은 성인 인증 모듈, NFC 제어 모듈, 정책 서버 모듈, DB 서버 모듈로 구성되며, 프로토타입을 설계하고 구현하여 정상적으로 동작하는 것을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제28권11호
• /
• pp.73-80
• /
• 2023

본 논문은 클라우드 서비스 시장을 활성화하기 위해 중요 정보의 접근을 보호하는 기술을 제안하였다. 클라우드 서비스 시장의 여러가지 저해요소 중에 클라우드 시스템에 저장되는 중요한 대외비 및 개인정보가 유출될 수 있는 문제를 해결하기 위한 기술을 제안하였다. 클라우드 서비스 제공자와 일반 사용자가 클라우드 자원에 대한 접근을 통제하여 중요 정보를 보호 할 수 있도록 하였다. 시스템 관리자는 시스템의 유지 및 관리를 위해 슈퍼유저의 권한을 갖는다. 클라이언트 컴퓨팅 서비스는 외부의 클라우드 서비스 공급자가 관리하고 정보 또한 외부시스템에 저장된다. 이러한 환경으로부터 사내의 중요 정보를 보호하기 위해 클라우드 서비스 공급자를 포함한 모든 사용자가 인증을 받고 자원을 접근할 수 있도록 하였다. 제안한 접근통제 기술을 통해 클라우드 컴퓨팅 자원에 대한 기밀성과 신뢰성 서비스를 제공하여 클라우드 서비스 시장의 활성화를 기대한다.

• 한국IT서비스학회지
• /
• 제20권6호
• /
• pp.63-81
• /
• 2021

Joint financial network of Korea Financial Telecommunications and Clearings Institute, which is an essential facility with a natural monopoly, maintained its closedness as monopoly/public utility model, but it has evolved in the form of open banking in order to obtain domestic fintech competitiveness in the rapidly changing digital financial ecosystem such as the acceleration of Big Blur. In accordance with digital transformation strategy of financial institutions, various ICT companies are actively participating in the financial industries, which has been exclusive to banks, through the link technology called Open API. For this reason, there has been a significant change in the financial service supply chain in which ICT companies participate as users. The level of security in the financial service supply chain is determined based on the weakest part of the individual components according to the law of minimum. In addition, there is a perceived risk of personal information and financial information leakage among the main factors that affect users' intention to accept services, and appropriate protective measures against perceived security risks can be a catalyst, which increases the acceptance of open banking. Therefore, this is a study on factors affecting the introduction of open banking to achieve financial innovation by developing an open banking security control model for financial institutions, as a protective measures to user organizations, from the perspectives of cyber financial security and customer information protection, respectively, and surveying financial security experts. It is expected, from this study, that effective information protection measures will be derived to protect the rights and interests of financial customers and will help promote open banking.