• 정보보호학회논문지
• /
• 제28권2호
• /
• pp.311-326
• /
• 2018

H.264/AVC-MPEG의 JM v10.2 코드 기반에서 QCIF ($176{\times}144$) 해상도를 가지는 News 샘플 영상을 사용하여 실험을 하였다. 암호화를 하게 될 관심영역(Region of Interest, ROI)이 H.264 표준의 움직임 예측 및 보상의 특성상 연속적으로 각 프레임마다 불필요하게 참조하여 드리프트를 발생시켰다. 드리프트를 완화하기 위해 암호화가 된 I픽처를 특정 주기로 재삽입하는 최신 관련연구의 방법은 추가 연산량 증가로 이어져 영상 전체의 비트레이트 오버헤드가 증가하는 요인이 된다. 따라서 움직임 예측 및 보상 단계에서 각 프레임마다 암호화가 될 관심영역에서의 Block과 Frame의 참조 탐색 범위를 제한하고, 암호화가 되지 않을 비관심영역에서의 참조 탐색 범위는 정상적인 인코딩 효율을 유지하기 위해 제한하지 않는다. 이와 같이 특정 참조 탐색 범위가 제한된 영상 인코딩을 한 후, 영상 속 개인정보 보호를 위해 얼굴과 같이 개인 식별이 가능한 관심영역에 대해 RC4 비트스트림 암호화 하는 방법을 제안한다. 그리고 동일한 환경의 조건에서 암호화되지 않은 원본 영상과 최신 관련연구 방법과 본 연구의 제안 방법을 각각 구현한 후, 실험 결과들을 비교 분석하였다. 최신 관련연구 방법과 다르게 제안방법을 통해 시간상 드리프트를 완화하면서, 제안방법이 적용된 영상 전체의 비트레이트 오버헤드가 원본 영상보다 2.35% 증가되고 최신 관련연구 방법보다 14.93% 감소되었다. 이와 같이 향상된 결과는 본 연구의 실험을 통해 입증하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권3호
• /
• pp.111-118
• /
• 2023

세계적으로 사이버 공격이 증가하고 있으며 CCTV, IP 카메라 해킹과 같은 개인의 사생활에 대한 공격도 증가하고 있다. 유튜브나 SNS, 다크웹과 같은 공간에서 IP 카메라 해킹 방법에 대해 검색해보면 손쉽게 자료를 구할 수 있고, 해킹 프로그램 또한 판매되고 있다. 해킹 프로그램이 이용하는 취약점이 존재하는 IP 카메라를 사용하면 비밀번호를 주기적으로 변경하거나 특수문자와 영어 대소문자, 숫자를 포함한 복잡한 암호를 사용하더라도 쉽게 해킹 피해를 본다. 뉴스나 언론 매체를 통해 IP 카메라 보안성에 대해 문제를 제기하고 피해 방지를 위한 대책을 제시하였으나 해킹 사건은 꾸준히 발생하고 있다. 이러한 해킹 피해를 막기 위하여 해킹 사건 원인을 파악하고 이에 대한 구체적인 대응 방안이 필요하다. 먼저 IP 카메라 해킹 사건의 원인으로 취약한 계정 설정과 IP 카메라의 웹 서버 취약점을 분석하고 이에 대한 해결 방법을 제시하였다. 그리고 해킹에 대한 구체적인 대응 방안으로 IP 카메라에 접속하면 알림이 오도록 하는 기능과 접속 기록을 저장하는 기능이 추가되어야 한다고 제안하였다. 이와 같은 기능이 있다면 피해 사실을 즉각 알아차릴 수 있고, 범인을 검거하는 데 중요한 자료를 남길 수 있다. 따라서 본 논문에서는 IP 카메라에 접속 알림 기능과 로깅 기능을 사용하여 해킹으로부터 안전성을 높이는 방법을 제시하였다.

• 한국산학기술학회논문지
• /
• 제13권10호
• /
• pp.4814-4821
• /
• 2012

전자여권은 기존의 여권정보에 비접촉식 스마트 기능의 IC칩을 추가하여 바이오 정보를 탑재한 것으로 전자여권의 보안 위협으로부터 보호하기 위해 BAC, PA, AA, EAC 메커니즘을 사용하고 있다. 그러나 BAC 메커니즘에 사용되는 암호 키는 MRZ 값들의 조합으로 만들어 지기 때문에 MRZ 조합규칙을 알아낸 후 무차별 공격 프로그램을 사용하여 암호 해독이 가능한 단점이 있다. 본 논문은 전자여권 칩과 판독시스템간의 안전한 채널 형성 시 해시된 이미지 정보와 지문 정보를 이용하여 전자여권의 위 변조를 확인하고 타임스탬프 값을 통하여 효율성이 향상된 메커니즘을 제안하였다.

• 디지털융복합연구
• /
• 제10권5호
• /
• pp.223-232
• /
• 2012

최근 개인정보에 대한 유출과 침해행위가 급증하면서 악의적인 목적의 피해사례가 급증하고 있다. 대부분의 사용자가 윈도우즈 운영체제를 사용하고 있으며, 최근 Windows 7 운영체제가 발표되면서 Windows 7 OS 환경에서의 침해대응 기법에 대한 연구가 필요하다. 현재까지 개발된 침해사고 대응 기법은 대부분 Windows XP 또는 Windows Vista를 중심으로 구현되어 있다. 윈도우즈 운영체제에서 시스템 침해사고를 효율적으로 분석하기 위해서는 시스템에서 생성되는 이벤트 정보의 시간정보 및 보안 위협 가중치 정보를 중심으로 이를 시각적으로 분석할 필요가 있다. 따라서 본 논문에서는 최근 발표된 Windows 7 운영체제에서 생성되는 시스템 이벤트 정보에 대해 시각적으로 분석하고 이를 통해 시스템 침해사고를 분석할 수 있는 시스템을 설계 및 구현하였다. 본 논문에서 개발된 시스템을 이용할 경우 보다 효율적인 침해사고 분석이 가능할 것으로 예상된다.

• 디지털융복합연구
• /
• 제12권6호
• /
• pp.333-339
• /
• 2014

2000년대 후반의 예상치 못한 스마트폰의 출현이 이끈 디지털 혁명이 우리의 생활을 갑자기 변화시켰다. 이 논문에서는 사물인터넷과 같은 차세대 디지털 혁명이 가져다 줄 영향을 검토하는 것이 목적이다. 표본틀은 스마트폰의 사용에 관한 신라대학교 학생의 선택 그룹으로 구성됩니다. 약 78%의 학생들이 새로운 디지털 혁명에 대해 긍정적인 태도를 보였다. 이들은 자신들의 지적 호기심과 새로운 것에 대한 도전 정신으로 새로운 시대를 대비하고 있었다. 반면 약 48%의 학생들이 사물인터넷의 보안문제 및 사생활 침해 등과 같은 문제 때문에, 새로운 문명에 대해 불안한 태도를 보였다. 이들 학생들은 친구관계를 가장 걱정하였다. 이 논문은 차세대 디지털 혁명에 대한 태도에 영향을 미치는 요인을 조사하여 잠재적으로 유용한 통찰력과 방향을 제공한다.

• Journal of Platform Technology
• /
• 제9권4호
• /
• pp.32-41
• /
• 2021

유럽연합은 자국민의 개인정보보호를 위해 강력한 규제 법령으로 GDPR을 2018년 5월 25일 시행하였다. 글로벌 경제 시대에서 유럽시장 진출 기업에서는 GDPR 대응은 꼭 필요한 선결과제이다. 본 논문에서는 유럽 연합내 거주민의 개인정보 역외 이전을 위한 적절한 수준의 보호조치 대응을 위해 기업에서 준비해야 할 단계별 추진과제를 살펴보았다. 제3국에서의 GDPR 대응은 개별 기업 또는 정부차원의 대응을 할수 있으며, 정부차원의 적정성 결정시 기업의 혜택과 기대효과에 대해서 탐색해 보았다. 적정성 결정 국가의 기업에서는 EU 진출시에 프로세스 간소화, 비용 절감 등의 혜택과 유출사고 대응시 정부차원의 독립된 감독기구 지원으로 인한 부담감 해소 등에 따른 시사점이 있다. 그러나, 적정성 결정 이후에도 기업은 GDPR 원칙, 의무규제 준수를 통한 개인정보보호체계 확보 활동은 지속적으로 필요하며, GDPR 대응 과제에 대한 중요도 변화에 대해서도 유럽 국가와의 계약서 체결을 제외한 대부분 준수되어야 할 과제로 유지가 필요하며, GDPRR 대상 기업들의 차별화된 관리 방안 구축도 기대한다.

• 전자공학회논문지CI
• /
• 제49권2호
• /
• pp.123-133
• /
• 2012

본 논문에서는 DNA 시퀀스의 불법 복제 및 변이 방지와 개인 정보 침해 방지, 또는 인증을 위한 DNA 워터마킹에 대하여 논의하며, 변이에 강인하고 아미노산 보존성을 가지는 부호영역 DNA 시퀀스 기반 DNA 워터마킹 기법을 제안한다. 제안한 DNA 워터마킹은 부호 영역의 코돈 서열에서 정규 특이점에 해당되는 코돈들을 삽입 대상으로 선택되며, 워터마크된 코돈이 원본 코돈과 동일한 아미노산으로 번역되도록 워터마크가 삽입된다. DNA 염기 서열은 4개의 문자 {A,G,C,T}로 (RNA은 {A,C,G,U}) 구성된 문자열이다. 제안한 방법에서는 워터마킹 신호처리에 적합한 코돈 부호 테이블을 설계하였으며, 이 테이블에 따라 코돈 서열들을 정수열로 변환한 다음 원형 각도 형태의 실수열로 재변환한다. 여기서 코돈은 3개의 염기들로 구성되며, 64개의 코돈들은 20개의 아미노산으로 번역된다. 선택된 코돈들은 아미노산 보존성을 가지는 원형 각도 실수 범위 내에서 인접 코돈과의 원형 거리차 기준으로 워터마크에 따라 변경된다. HEXA와 ANG 시퀀스를 이용한 $in$ $silico$ 실험을 통하여 제안한 방법이 기존 방법에 비하여 아미노산 보존성을 가지면서 침묵 변이와 미스센스 변이에 보다 강인함을 확인하였다.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.895-907
• /
• 2020

최근 기존 텍스트 기반 콘텐츠 외 멀티미디어 콘텐츠의 영향력이 급증함에 따라 콘텐츠 내 정보들을 처리할 수 있도록 도와주는 서비스가 콘텐츠 이용에 큰 편리함을 주고 있다. 이러한 서비스의 대표적인 기능으로는 중요 정보에 대한 검색과 마스킹이 있다. 텍스트 데이터와 이미지 데이터의 검색 및 마스킹 기술을 제공해주는 솔루션들은 활발히 보급되고 있어 쉽게 접할 수 있다. 그러나 오디오 콘텐츠의 경우, 검색 및 마스킹의 필요성은 인식되지만 기술의 난이도로 인해 범용적으로 적용되는 솔루션을 찾는 것이 쉽지 않다. 본 논문은 음성 분할을 이용하여 오디오 데이터 내 정보 검색과 마스킹 기능을 제공하는 웹 애플리케이션을 제안한다. 추가적으로, 국내외 인공지능 기반 음성 인식 API에 대한 분석을 통해 적절한 API의 선택을 진행하였으며, 정규식을 이용한 개인 신상 정보의 검출 방법을 제시하였다. 마지막으로 구현결과의 정확도를 측정하여 성능을 검증하였다. 본 논문의 기여점은 오디오 데이터 내 특정 패턴의 검출 및 마스킹 기능을 설계하고 실험을 통해 검증한 것에 있다.

• 항공우주정책ㆍ법학회지
• /
• 제33권2호
• /
• pp.367-418
• /
• 2018

항공에 있어서 안전이 가장 중요한 것처럼 무인항공기 운영에 있어서도 안전이 가장 중요하고 무인항공기 운영자의 법적책임에 있어서도 안전운영책임이 가장 중요하다고 할 수 있다. 본 논문에서는 무인항공기 운영자의 안전운영 책임을 중심으로 무인항공기 운영자가 지게 되는 법적책임 문제를 사고 발생 시 피해를 보상해주는 보험 문제와 함께 심도있게 고찰하였다. 우선 무인항공기 운영자의 법적책임 문제는 가장 기본적인 무인항공기 운영자의 정의, 범위, 자격요건을 살펴보고 규제동향으로 국제민간항공협약, ICAO 부속서와 RPAS Manual, 로마협약 등 주요 국제협약, 항공안전법 등 국내 관련 법률상의 운영자의 책임규정을 고찰하였다. ICAO에서는 무인항공기도 궁극적으로는 유인항공기와 동등한 수준의 기술상 및 운항상의 안전성을 확보할 것을 요구하고 있으며 무인항공기 운영의 대원칙으로 사람, 재산 및 다른 항공기에 대한 위험을 최소화 하는 방법으로 운영 되어야 한다고 규정하고 있다. 이와 관련 무인항공기 사고의 경우는 대부분이 지상에 추락하여 제3자의 인명이나 재산에 피해를 입히는 사고가 대부분인 점을 감안 관련 국제협약인 로마 협약상의 운영자의 책임과 국내 상법 항공운송편의 제3자 책임 관련 규정을 중점적으로 살펴보았으며 사고 발생에 따른 배상책임 문제도 살펴보았다. 로마협약과 관련하여서는 1952년 로마협약이 운영자의 책임을 상세히 규정하고 있다. 배상책임과 관련하여서는 아직 발효는 되지 않았지만 EU 일부국가에서는 2009년 로마협약상의 책임한도액을 따르고 있는 점이 특징이다. 아직 우리나라는 어떠한 로마협약에도 가입하지 않고 있으나 상법 항공운송편은 배상책임에 있어 1978년 로마협약을 모델로 하고 있다. 이들 이외에 무인항공기 운영에 따르는 관련 법적책임으로 가장 많이 문제가 되고 있는 보안관련 책임과 사생활 침해에 대한 책임도 살펴보았다. 보험과 관련하여서는 전 세계적으로 항공보험의 가입 의무화 경향과 이에 따른 주요 각국의 규제현황을 살펴보고 무인항공기에의 적용 가능성을 살펴보았다. 또한 현행 국내 항공사업법상의 보험가입 의무화 조항과 초경량 비행장치 보험 규정과 문제점을 살펴보았다. 요컨대 무인항공기 운영자는 무인항공기를 인명이나 재산 또는 다른 항공기에 위험을 주지 않도록 안전하게 운영할 법적책임이 있으며 사고 발생 시는 적절한 보상책임이 있다고 할 것이며 이를 위한 보험제도 등 법제도적 장치가 마련되어야 한다.

• 디지털융복합연구
• /
• 제18권1호
• /
• pp.129-135
• /
• 2020

본 연구는 현재 O2O서비스의 소비자 반응을 서비스 사업 형태별로 구분하여 살펴보았다. 기존 연구들은 주로 O2O서비스의 품질요인이나 기술수용이론에 초점을 두고 연구를 하였다면, 본 연구에서는 서비스 사업 형태별로 소비자가 중요시 여기는 요인과 소비자 반응에 있어 차이가 있음을 살펴보았다. 또한 O2O 서비스 중에서도 활발하게 이용되고 있는 대표적인 음식배달 서비스와 카셰어링 서비스를 선정, 비교하여 살펴보았다는 점에 의의가 있다. O2O서비스는 소비자의 생활과 밀접한 서비스이므로 개인정보보안에 대한 이슈와 소비자와 플랫폼 업체 간의 발생되는 중개플랫폼의 신뢰성에 대한 소비자의 반응, 마지막으로 O2O서비스에 대해 인지하는 개인과 집단 간의 차이를 살펴보기 위한 사회적 규범을 주요 요인으로 살펴보았다. 301명을 대상으로 자료를 수집하였으며 연구문제를 검증하기 위해 분산분석을 실행하였다. 연구결과 O2O서비스 중 배달 서비스가 카셰어링 서비스보다 상대적으로 개인정보보안, 중개플랫폼의 신뢰, 사회적 규범이 낮은 소비자 집단에서 서비스태도에 더 호의적이었다. 다만 사회적 규범의 경우, 사회적 규범이 높은 소비자 집단에서 카셰어링 서비스가 더 호의적인 태도를 보였는데, 이러한 결과는 제공되는 서비스제품 유형(식품 관련 서비스 vs. 자동차관련 서비스)이 다름에서 나타나는 현상으로 해석된다. 이와 같은 결과를 토대로 시사점과 향후 연구방향을 제시하였다.