• 정보처리학회논문지C
• /
• 제12C권2호
• /
• pp.183-190
• /
• 2005

본 논문에서는 동영상 데이터 암호화를 위해 비디오 데이터의 I-프레임 암호화 기법을 제안하고, 시스템 서버에서 암호화된 동영상 데이터를 클라이언트 시스템에서 사용자가 실행할 때 자동으로 사용자 인증과 데이터의 복호화를 수행할 수 있도록 하는 라이선스 에이전트와 동영상 데이터의 실행 시 공유 키 풀(shared key-pool)을 이용한 PKI(Public Key Infrastructure)기반의 사용자 인증과 동영상 데이터의 암호 및 복호화 시스템을 제안한다. 또한 대용량의 동영상 데이터 실행 시 복호화를 수행하면서 발생하는 많은 재생 지연시간을 줄이기 위해 이중 버퍼 제어를 구성하고 효율적인 버퍼 스케줄링을 이용한 실시간 복호화 방식을 제안한다.

• 정보보호학회논문지
• /
• 제30권4호
• /
• pp.705-717
• /
• 2020

세계의 도시들은 빅데이터, 사물인터넷 등 정보통신기술을 이용해 도시의 많은 문제들을 해결하므로 지속가능한 행복도시를 만들고자 스마트시티 개발을 서두르고 있다. 하지만 국내 스마트시티와 스마트도시인증제도에서는 플랫폼 위주의 하드웨어 인프라에 초점을 두고 정보보안 측면을 우선적으로 고려하여 구축·인증하고 있다. 스마트시티 운영을 위한 개인정보보호 측면의 정책연구를 통하여 개인정보가 포함된 빅데이터의 유출 위험에 대한 대응 체계가 필요한 상황인 것이다. 본 논문에서는 스마트시티 속 개인정보의 종류와 스마트시티 구축 및 운영에 따른 문제점 및 현행 스마트도시법과 개인정보보호 관리체계의 한계점을 분석한다. 해결방안으로 스마트시티 분야 개인정보보호 관리체계 모델을 제시하고, 이를 통한 개인정보보호 강화방안에 대하여 제안해 보고자 한다. 본 논문의 관리체계 모델을 국가 스마트시티 시범도시와 실증도시, CCTV 통합 관제센터에 적용·운영하므로 시민들의 개인정보를 안전하게 관리할 수 있을 것으로 기대한다.

• 무역학회지
• /
• 제44권2호
• /
• pp.143-157
• /
• 2019

The purpose of this study is to review domestic and foreign origin labeling system in order to implement origin labeling system in the perspective of protecting the interests of consumers, and to suggest governmental improvements by analyzing problems embedded in current labeling system. The results analysis show complexity of related legal system, lack of expertise at the stage of labeling, and inefficiency of crackdown authority. The improvement could be suggested in two ways: supporting plans for the ones who have duty of labeling and improvement plans in origin management system. As supporting plans, we suggest the need for an automatic origin determination system, appropriate education on origin stakeholders, and introduction of origin certification system. For improvement plans, there are unification of country of origin labeling related laws, utilization of FTA product specific rules, and QR code, expert confirmation system. Since the origin labeling issue has become important, proactive and quick responses must follow with thorough examination the effect of the origin labeling on consumer welfare.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
• /
• pp.67-71
• /
• 2007

본 논문에서는 IPTV의 VOD 콘텐츠를 보호하기 위하여 DRM 시스템을 제안하고, VOD 콘텐츠를 안전하게 전송하기 위하여 콘텐츠 제공자부터 시용자까지의 키 전송에 대한 키 흐름을 제안한다. 따라서, 키를 안전하게 전송하기 위해서 인증서버를 통해 인증 정보를 이용하여 키를 암호화하여 전송하도록 하였다. 상호인증을 통한 콘텐츠 등록 및 획득물 할 수 있도록 제안하였다.

• 환경영향평가
• /
• 제17권2호
• /
• pp.113-124
• /
• 2008

A worldwide trend of permitting system for industrial installation to achieve a high level of protection of the environment has been moved from single media to multimedia in approach. The Council of the European Community issued the Directive 96/61/EC, the IPPC Directive, concerning integrated pollution prevention and control in 1996. The IPPC Directive is one of the most ambitious legal measures that the European Union (EU) has initiated with a view to applying the prevention principle for industrial activities. The IPPC aims to achieve the integrated prevention and reduction of environmental pollution emitted by those industrial installations with a higher potential of emissions to the environment. Organization for Economic Cooperation and Development (OECD) recommended on Environmental Performance Reviews of Korea in 2006 that IPPC permitting concept should be considered for large stationary sources at the national and regional levels. Any Korean law doesn't provide for integrated pollution control with a single process covering all pollution from economic activities. However, one exception might be the "environmentally-friendly companies" certification scheme, introduced in 1995, in which participants agree to meet targets beyond the legal emission limit values in exchange for government technical and financial support to operate environmental management systems. The other exception might be Environmental impact assessment (EIA) of projects, in 1977, which has been strengthened and reinforced to be more preventive through development of the prior environmental review system (PERS) in 1999. The aim of this work is to introduce the contents of IPPC Directive at the viewpoint of Korea policy and to survey the integrated approaching concept of Environmentally-Friendly Companies (EFC) Certification Scheme and EIA policy of Korea. The study will be helpful in the future to prepare the infrastructure of integrated permitting system and to enforce the integrated permit which the authorities of local government issues on industrial activities. It can be said that the data calculated through both EFC Certification Scheme and EIA will be discussed as worthful information to determine Korean BAT reference notes for integrated permitting process.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.189-200
• /
• 2011

IT 기술의 급속한 발전과 보급에 힘입어 미래의 의료형태인 IT 융합 헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 특히, IT 기술이 헬스케어와 융합되면서 사용자의 민감한 의료정보가 유출되고 사용자 프라이버시가 침해되는 문제가 발생되면서 그에 따른 대비책이 필요하다. 본 논문에서는 유헬스케어 환경에서 사용자의 프라이버시를 보호하기 위해서 환자의 ID 정보를 사용자 상태 및 접근 레벨에 따라 통합/분할 관리할 수 있는 유헬스케어 서비스 모델을 제안한다. 제안된 모델은 실 환경에서 효과적으로 활용할 수 있도록 사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단 등의 기능으로 구분한다. 또한, 사용자의 ID가 중앙의 서버에서 통합 관리되는 동시에 병원간 공유되는 사용자의 정보에 대한 프라이버시를 보호하기 위해서 사용자의 보안 레벨 및 권한에 따라 사용자의 ID를 병원에 분할 적용하여 제 3자에 의한 사용자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 전자공학회논문지 IE
• /
• 제46권2호
• /
• pp.22-32
• /
• 2009

본 논문에서는 무선 이동통신환경에서 다양한 멀티미디어 데이터에 대한 정보제공자와 사용자를 위한 데이터 보안을 위한 시스템을 제안한다. 무선 이동통신환경은 편리성과 유용성으로 사용자가 매우 많으며 대역폭의 증가로 인한 멀티미디어 데이터의 사용량이 증가 했지만 데이터의 보안에 대한 부분은 부족한 부분이 많아 저작권이 보호되지 못하고 있다. 따라서 본 논문에서는 부적합 사용자에게는 멀티미디어 컨텐츠의 내용을 숨기고 적절한 사용자에게는 정확한 데이터를 제공할 수 있는 컨텐츠 보호시스템에 대한 내용을 제안한다. 정보제공자와 사용자는 상호 신뢰성을 확립할 수 있으며 이동단말기와 PC의 특성을 이용한 간단한 인증과정을 통해 쉽고 편리하게 원하는 컨텐츠를 사용할 수 있다.

• 정보보호학회논문지
• /
• 제22권4호
• /
• pp.913-921
• /
• 2012

유헬스케어 서비스의 급속한 발전과 보급에 힘입어 유헬스케어 서비스 기술은 많은 변화가 이루어지고 있다. 그러나 유헬스케어 서비스는 보안상의 문제로 인하여 사용자의 민감한 의료정보가 제3자에게 유출되고 사용자의 프라이버시가 사용자의 동의없이 침해되는 문제가 발생되고 있다. 본 논문에서는 유헬스케어 환경에서 사용되고 있는 환자의 프라이버시 정보에 안전하게 접근하기 위해서 병원관계자의 권한 및 접근 레벨에 따라 환자의 생체정보를 분산 접근하는 모델을 제안한다. 제안 모델은 환자의 생체정보의 접근을 제어하는 동시에 타임스탬프를 통해 DoS 공격 예방과 최신성을 유지한다. 또한, 제안 모델은 병원관계자를 중앙에서 서버가 통합 관리하는 동시에 병원마다 병원관계자의 권한 및 레벨에 따라 접근을 제어하기 때문에 환자의 프라이버시 침해 및 의료정보 유출을 예방한다.

• 한국콘텐츠학회논문지
• /
• 제9권12호
• /
• pp.787-796
• /
• 2009

전자상거래는 1990년대 후반 이후부터 폭발적인 성장을 거듭해 가고 있다. 그러나 전자상거래의 비대면성과 익명성, 국제성, 일방성, 현혹가능성 등과 같은 특성으로 인하여 소비자의 피해가 증가하고 있다. 따라서 본 논문에서는 소비자보호를 위한 법 제도적 개선점을 다음과 같이 종합적으로 도출해 보았다. 첫째, 전자상거래소비자보호법상 청약철회권 행사기간을 연장할 필요가 있다. 둘째, 전자상거래는 비대면적으로 이루어지기 때문에 소비자가 착오를 일으킬 가능성이 높으며, 소비자가 자신의 착오를 입증하기가 용이하지 않으므로 사전에 착오가 발생하지 않도록 정확한 정보가 제공되도록 해야 한다. 셋째, 전자약관에 대한 인증마크 제도를 도입하여야 한다. 넷째, 소비자의 안전한 개인정보관리를 통한 개인정보유출과 이용에 대한 불안감이 없도록 법적, 제도적 그리고 기술적 대책이 강구되어야 한다. 다섯째, 인터넷 신뢰마크에 대한 엄격한 감독이 요구된다. 마지막으로 온라인 조정에 있어서 절차상 전송된 메시지나 문서에 대한 해킹 등을 통하여 제3자의 개입과 간섭이 있을 수 있으므로 당사자간의 명확한 인증을 통하여 시스템상에서의 보안성을 높일 필요가 있다.

• 정보처리학회논문지C
• /
• 제10C권2호
• /
• pp.241-252
• /
• 2003

IMT-2000은 인터넷 서비스와 멀티미디어 고속 데이터 정보 등 유선예서 제공하고 있는 서비스 대부분을 무선으로 공급하고자하는 사용자의 요구 충족을 위해 등장하였다. 그러나 글로벌 로밍시 신호 데이터 및 사용자 데이터가 타 사업자의 망을 거쳐 전송된다. 또한 고속의 데이터 통신이 제공됨에 따라 기밀성 보호에 필요한 데이터 통신량이 증대될 것으로 판단된다. 최근 IMT-2000사업은 2002년을 기점으로 상용 서비스가 진행될 예정이다. 이러한 시점에서 무선 컨덴츠는 그 특성상 데이터에 대한 제 3자로부터의 불법적인 행위에 대해 많이 노출되어져 있다. 따라서 이동 통신 환경에서의 보안과 인증 문제는 필수적인 사항이라 할 수 있다. 이를 위해 본 논문에서는 기존의 IMT-2000 인증 방식 분석을 통해 더욱 안전하고 효율적인 인증 방식을 제시함과 동시에 무선 컨텐츠 제공에 있어 필요한 보안 프로토콜을 설계하고자 한다.