• 한국산학기술학회논문지
• /
• 제21권3호
• /
• pp.24-31
• /
• 2020

기존의 컴퓨팅 환경에서 사용되는 중앙 집중형 시스템은 해킹에 의한 개인정보 침해 사례와 시스템 장애 발생시 가용성 침해 문제 등의 다양한 문제점을 가지고 있다. 현재 신뢰받는 차세대 융합 정보 핵심 기술 중 하나인 블록체인은 다양한 문제점을 가지고 있던 기존의 중앙 집중형 시스템의 대안 기술로 기대 되고 있으며, 블록체인 환경에 맞는 사용자 인증 시스템의 필요성이 증가 하고 있다. 본 논문은 온라인 환경에서 EID를 이용하여 사용자 식별이 가능한 블록체인 기반의 사용자 통합 인증 시스템을 제안한다. 기존 ID/PW 인증 방식은 사용자가 여러 사이트에 개인정보를 저장하고 각각의 ID를 발급 받아 사용해야 한다. 그러나 제안하는 시스템은 EID 발급 후 여러 사이트에서 회원가입 없이 사용이 가능하다. 제안 시스템은 이메일 및 전화번호 등 최소한의 정보로 EID를 발급한다. 기존 중앙 집중형 시스템과 제안하는 통합 인증 시스템의 안정성과 효율성을 비교하여 우수함을 입증하였다. 컴퓨팅 환경에서 발생하는 공격방법과 침해 요소를 선택하여 기존 시스템과의 안정성을 비교 하였다. 또한 효율성의 검증을 위하여 인증과정에서 발생하는 사용자의 App, 발행 및 인증기관의 서버, 서비스 제공기관 서버 사이의 총 처리량을 트랜잭션 당 처리시간으로 비교 분석하였다.

• 디지털융복합연구
• /
• 제11권1호
• /
• pp.99-106
• /
• 2013

최근 기업의 개인정보 유출 사고와 관련한 금전적 손실이 점차 증가추세에 있으며 대외 이미지 손실 등의 간접적 피해도 무시 못 할 상황이 되었다. 이 같은 피해를 줄이기 위해서 개인정보보호투자에 대한 필요성이 증대되고 있다. 개인정보보호에 대한 투자가 활성화되기 위해서는 개인정보보호투자의 비용효과 분석 및 정성적 효과분석이 모두 반영된 성과측정 방법이 필요하다. 하지만 현재 국내외 개인정보보호 투자 성과측정에 관한 연구는 매우 미흡한 상황이다. 본 연구에서는 정량적 및 정성적 성과측정이 가능한 개인정보보호투자 모델을 제시하였다. 이를 위해 정보 보호투자 및 IT 투자성과측정 관련 기존 연구의 비교분석을 수행하였고, 개인정보보호 특성과 현실적용 가능성 측면을 고려하여 정량적 및 정성적 측정이 모두 가능한 WiBe 접근 방법론을 선택하였다. WiBe 방법론을 기반으로 개인정보보호 투자에 적절한 성과측정 모델과 16개의 성과측정 지표를 제시하였다. 특히, 정량적 효과측정에서 사전위협평가방법을 기반으로 기업 및 조직의 성격에 따른 개인정보보호의 투자의사 결정이 가능한 방법을 제시하였다. 포커스 그룹 인터뷰를 통한 성과 측정 지표의 검토 결과, 성과측정 지표는 실현 가능성 및 중요성 측면에서 모두 의미 있는 것으로 판명되었다.

• Clinical and Experimental Reproductive Medicine
• /
• 제40권4호
• /
• pp.169-173
• /
• 2013

Objective: To measure Irish opinion on a range of assisted human reproduction (AHR) treatments. Methods: A nationally representative sample of Irish adults (n=1,003) were anonymously sampled by telephone survey. Results: Most participants (77%) agreed that any fertility services offered internationally should also be available in Ireland, although only a small minority of the general Irish population had personal familiarity with AHR or infertility. This sample finds substantial agreement (63%) that the Government of Ireland should introduce legislation covering AHR. The range of support for gamete donation in Ireland ranged from 53% to 83%, depending on how donor privacy and disclosure policies are presented. For example, donation where the donor agrees to be contacted by the child born following donation, and anonymous donation where donor privacy is completely protected by law were supported by 68% and 66%, respectively. The least popular (53%) donor gamete treatment type appeared to be donation where the donor consents to be involved in the future life of any child born as a result of donor fertility treatment. Respondents in social class ABC1 (58%), age 18 to 24 (62%), age 25 to 34 (60%), or without children (61%) were more likely to favour this donor treatment policy in our sample. Conclusion: This is the first nationwide assessment of Irish public opinion on the advanced reproductive technologies since 2005. Access to a wide range of AHR treatment was supported by all subgroups studied. Public opinion concerning specific types of AHR treatment varied, yet general support for the need for national AHR legislation was reported by 63% of this national sample. Contemporary views on AHR remain largely consistent with the Commission for Assisted Human Reproduction recommendations from 2005, although further research is needed to clarify exactly how popular opinion on these issues has changed. It appears that legislation allowing for the full range of donation options (and not mandating disclosure of donor identity at a stipulated age) would better align with current Irish public opinion.

• 한국융합학회논문지
• /
• 제8권9호
• /
• pp.1-7
• /
• 2017

네트워크 환경의 개발과 고속화가 되면서 수많은 스마트 기기가 개발되고, 사람과 사물의 상호작용을 가능하게 하면서 고속화된 스마트사회를 구현할 수 있다. 사물인터넷의 수가 급증함에 따라 장치, 플랫폼 및 운영 체제, 통신 및 연결된 시스템에 대한 광범위한 새로운 보안 위험 및 문제점들이 부각되고 있다. 사물인터넷(Internet of Things)장비 들이 갖는 물리적인 특성상 기존 일반 시스템에 비해 크기가 작고 저전력, 저비용, 상대적으로 낮은 스펙으로 운용 제작되기 때문에 연산 및 처리 능력이 떨어져 기존 시스템에서 사용하던 보안 솔루션 적용에 한계가 있다. 또한 IoT(Internet of Things)기기들이 네트워크에 항상 연결되어 있는 특성에 따라 도청 및 데이터의 위 변조, 프라이버시 침해, 정보 유출, 비 인가된 접근, 루팅 및 업데이트 취약성 등 개인의 사생활 노출이나 국가의 중요 기밀과 시설에 대한 위협까지 중대한 보안상 문제들이 나타날 수 있다. 따라서 본 논문에서는 사물인터넷(IoT)의 네트워크의 보안위협사례와 피해사례를 조사하고, 취약성을 시나리오를 통해 분석하여 사물인터넷에 의한 재산피해 최소화하기 위한 방안을 제시하였으며, 시나리오를 이용하는 방법으로 취약점을 분석하였다.

• 과학기술학연구
• /
• 제16권2호
• /
• pp.1-31
• /
• 2016

이 글의 목적은 사회과학에서의 "공간적 전환"(spatial turn)이라는 새로운 흐름에 기반하여 근대사회에서의 공간적 배치와 감시에 관한 논의의 일환으로 21세기 위치기반서비스(Location-Based Service, LBS) 기술을 분석하려는 것이다. 이를 위해 본 논문은 우선 위치기반기술을 원거리 식별, 추적, 감시를 통해 시-공간에 대한 관리와 제어를 가능하게 해주는 원격성 기술의 발전이라는 맥락에 위치시켰다. 조정과 감시의 기술로서 LBS를 분석하기 위해 본 논문은 이 기술의 구조를 LBS 시스템의 사용자와 위치정보 서비스, 그리고 시스템 내에서의 정보의 흐름에 따라 규명했다. 이어 LBS 기술의 법적, 사회적 영향, 특히 LBS 기술에 의해 '식별되는 자'의 법적 지위와 감시의 문제를 분석했으며, 특히 미국과 한국의 주요 LBS 사례를 중심으로 프라이버시(privacy)를 둘러싼 이론적이고 공공정책적인 이슈들에 대해 논의했다. 이를 통해 개인의 실제, 오프라인 삶의 광범위한 영역들이 컴퓨터 매개를 통해 일어나는 이 시대에 LBS가 어떻게 "식별되는 자"의 위치정보를 매개로 "생활의 모든 순간"에 대한 추적과 감시를 수행하며 감시 자본주의의 새로운 가능성을 열어주고 있는지를 살펴보았다. 결론으로 본 논문은 LBS를 통해 식별, 감시, 제어되는 개인 주체와 이들이 위치해 있는 공간의 특징을 분석하여, LBS가 비-장소라는 새로운 공간을 생산하며 유사한 정체성을 지닌 '식별되는 자'를 생산하고 있는지를 비판적으로 고찰했다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.731-751
• /
• 2021

사물인터넷은 웨어러블 디바이스, 스마트폰 등의 많은 기기들이 통신하는 거대한 집단으로 네트워크 내 사물의 상호 연결은 기본적인 요구사항이다. 악성 기기와의 통신은 네트워크와 서비스를 악의적으로 손상시켜 품질에 영향을 줄 수 있기 때문에 신뢰할 수 있는 기기를 선택하는 것은 매우 중요하다. 그러나 IoT 기기의 이동성과 자원의 제약으로 신뢰 관리 모델을 만드는 것은 쉽지 않다. 중앙 집중 방식의 경우 독점 운영 및 단일 장애 지점, 기기 중가에 따른 자원 확장의 이슈가 있다. 분산 처리 방식은 기기가 서로 연결된 구조로 별도의 장비 추가 없이도 시스템을 확장 할 수 있으나, IoT 기기의 제한된 자원으로 데이터 교환 및 저장에 한계가 있으며 정보의 일관성을 보장하기 어렵다. 최근에는 포그 노드와 블록체인을 사용하는 신뢰 관리 모델이 제안되고 있다. 그러나 블록체인은 낮은 처리량과 속도 지연의 문제를 가지고 있어 동적으로 변화하는 IoT 환경에 적용하기 위해서는 개선이 필요하다. 따라서 본 논문에서는 사물인터넷을 위한 블록체인 기술인 IOTA를 적용하여 포그 기반 IoT 환경에서 신뢰할 수 있는 기기를 선택하기 위한 신뢰 관리 모델을 제안한다. 제안된 모델에서는 DAG(Directed Acyclic Graph) 기반 원장 구조를 통하여 신뢰 데이터를 위/변조 없이 관리하고 블록체인의 낮은 처리량과 확장성 문제를 개선한다.

• 정보보호학회논문지
• /
• 제21권3호
• /
• pp.117-130
• /
• 2011

전 세계적으로 국가 간 자유무역이 확대되고 있는 상황에서, 우리나라도 최근 미국, EU 등 금융선진국들과 FTA 협정을 체결하는 등 급속히 추진되고 있다. 이 협정문에 따르면, 우리나라의 외국계 금융회사가 보유하고 있는 이용자 정보가 국외로 이전이 가능하게 될 전망이다. 본 논문에서는 이러한 금융정보의 국외이전에 대비하여 정보이전의 개념과 범위를 정의하고, 국내 외 관련 법 제도 현황을 파악해 보고자 한다. 아울러 정보이전 시 예상되는 문제점을 제도적, 기술적 부문으로 나누어 검토하고 정보규제의 차별화, 개인정보보호법과 관련법규의 제 개정, 금융회사의 안전성 확보 및 정보이전 표준가이드라인 마련 등의 정책적 대응방안을 제시한다. 특히, 이용자의 프라이버시 보호를 위하여 개인정보의 이전시 금융정보와 차별화하는 정책 수립의 필요성을 언급한다. 본 논문에서 제안된 방안은 향후 FTA 시행 후 금융정보의 국외이전에 대비하여 금융회사와 감독당국 등 관련기관이 준비해야 할 대책 마련에 도움이 될 것으로 기대한다.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.763-780
• /
• 2024

대내외 환경이 급격하게 변화함에 따라, 기업이 직면하는 보안 위협에 대한 보호대책 구현의 중요성이 점차 증대되고 있다. 이러한 상황에서 설계 초기 단계부터 보안을 접목하는 SbD(Security by Design, 보안내재화) 접근법의 필요성이 부각되고 있으며, 위협 모델링은 SbD의 핵심적인 도구로 인식되고 있다. 특히, 비용과 시간을 절약하기 위해 보안 문제를 조기에 발견하고 해결하는 Shift Left 전략의 적용을 위해서는 소프트웨어 개발자와 같은 보안 전문성이 부족한 직원의 위협 모델링 수행이 요구된다. 다양한 자동화된 위협 모델링 도구들이 출시되고 있으나, 보안 전문성이 부족한 직원이 사용하기엔 사용성이 부족하여 위협 모델링 수행에 제약이 따른다. 이를 해소하기 위해 위협 모델링 도구 관련 연구들을 분석하여 GQM접근법 기반의 사용성 평가기준을 도출하였다. 도출한 기준에 대한 전문가 설문을 진행하여 타당성과 객관성을 확보하였다. 위협 모델링 도구 3종(MS TMT, SPARTA, PyTM)의 사용성 평가를 수행하였으며, 평가 결과 MS TMT의 사용성 수준이 타 도구 대비 우세함을 확인하였다. 본 연구는 사용성 평가기준을 제시하여 보안 전문성이 부족한 직원도 효과적으로 위협 모델링을 수행할 수 있는 환경을 조성하는데 기여하는 것을 목표로 한다.

• 서비스연구
• /
• 제13권3호
• /
• pp.172-189
• /
• 2023

본 연구는 공공디자인 정책 결정에 있어 거대 언어 및 정보 모델인 ChatGPT가 기여할 가능성이 있는지에 대해 공공디자인 가진 특징을 중심으로 연구했다. 공공디자인은 디자인의 원리와 접근법을 사용하여 사회문제를 해결하고, 공공서비스 개선을 목표로 한다. 공공디자인 정책과 계획을 수립하기 위해서는 지역의 일반 현황, 인구 현황, 인프라 현황, 자원 현황, 안전 현황, 정책 현황, 법규 현황, 경관 현황, 공간 현황, 공공디자인 현황, 지역 이슈 등 방대한 자료를 기반으로 한다. 따라서 공공디자인은 방대한 자료와 더불어 방대한 언어를 수록하는 디자인 연구 분야다. 인공지능 기술의 급속한 발전과 공공디자인의 중요성을 고려해 ChatGPT와 같은 거대 언어 및 정보 모델이 공공디자인 정책에 어떻게 기여할 수 있는지 알아보고자 한다. 이와 함께, 공공디자인의 개념 및 원칙, 그리고 정책 개발과 실행에 대한 역할을 검토하고, ChatGPT의 개요 및 특징, 적용 사례나 ChatGPT의 선행 연구를 살펴 공공디자인 정책 결정에 활용할 수 있는지 연구했다. 연구 결과, ChatGPT는 공공디자인 정책 수립과정에서 방대한 언어 정보를 제공하고, 의사결정의 지원 역할이 가능하다는 사실을 밝혔다. 특히, ChatGPT는 정책 수립과정에서 다양한 관점을 제공하고, 정책 결정에 필요한 정보를 신속하게 제공하는 데 유용함이 있었다. 이와 함께 정부 정책 개발에 인공지능을 활용하는 추세라는 것이 여러 논문을 통해 확인되었다. 하지만, ChatGPT의 활용에는 윤리적, 법적, 개인 프라이버시 등의 문제 또한 발견되었다. 무엇보다 윤리적인 문제가 제기되었으며, 편향성과 공정성 관련 문제 또한 나타났다. ChatGPT를 공공디자인의 정책 결정에 실질적으로 활용하려면, 첫째, 정책 개발자와 공공디자인 전문가의 역량을 일정부분 키워 활용해야 한다. 둘째, 가칭 '인공지능 정책 활용에 관한 조례'라는 법령(法令)을 마련해 법률(法律)적 정비가 이뤄지기 전까지 지속해서 보완해가면서 활용하는 것이다. 현재로서는 이 두 가지 방안을 적용해 활용하는 것이 필요하다. 따라서 공공디자인 정책 결정에 있어 ChatGPT와 같은 거대 언어 및 정보 모델의 활용은 방대한 언어를 수록하는 디자인 분야에서는 활용할 가치가 충분하다는 것이다.

• International Journal of Human Ecology
• /
• 제13권2호
• /
• pp.87-100
• /
• 2012

Smart wear integrates computing technology into fabric or a garment for additional functionality. This research explored the attitudes and opinions of the use of smart wear from the viewpoint of caregivers. Thirty two individuals including care providers of children and adult family members with health problems participated in focus group interviews. Participants reported being interested in smart wear because of the potential to detect the location (GPS) of a dependent (e.g., child, elderly) and to monitor vital signs. Participants indicated perceived advantages of smart wear such as identifying geographical location and effectiveness. Perceived concerns mentioned were privacy/security issues and accuracy of data. Participants taking care of dependents without a specific disease were hesitant to adopt and pay for smart wear. However, caregivers of elderly individuals expressed positive adoption intentions and willingness to reasonably pay for smart wear. They indicated expectations that potential insurance would provide coverage for cost savings. Caregivers expressed the need of specific requirements for future adoption such as customizability, and comfort/safety. Specific to smart wear clothing, most respondents preferred it be an undershirt or a jacket with a sensor located in the shoulder area. The findings from this study can be used in product development, promotion and marketing of smart wear.