• 한국컴퓨터정보학회논문지
• /
• 제18권9호
• /
• pp.79-89
• /
• 2013

클라우드 컴퓨팅의 보급으로 최근 데이터 아웃소싱에 대한 요구가 매우 높아지고 있다. 하지만 클라우드 컴퓨팅의 근본적인 걱정인 외부 서버 신뢰 문제에 대한 만족할만한 수준의 해결책이 아직 제시되고 있지 못하다. 이 때문에 검색가능 암호화에 대한 연구가 최근에 다시 활발해지고 있다. 하지만 검색 기능에 대한 연구에만 집중되어 중요한 요소 중 하나인 데이터 암호메커니즘에 대한 연구는 상대적으로 소홀히 되고 있다. 적절한 암호메커니즘의 적용 없이는 검색가능 암호화를 실제 서버에 적용하는 것이 불가능하다. 이 논문에서는 다중 사용자가 이용하는 검색가능 암호시스템에서 지금까지 제안된 데이터 암호메커니즘과 사용 가능한 메커니즘들을 분석하여 그들의 장단점을 논한다. 분석 결과 논문에서 고려한 브로드캐스트 암호 기법, 속성기반 암호 기법, 프록시 재암호화 기법은 모두 적절한 해결책이 되지 못한다. 현존하는 기법들의 가장 큰 문제는 별도의 완전히 신뢰할 수 있는 서버가 필요하다는 것과 외부 사용자와 완전히 신뢰하지 못하는 서버 간 공모 공격을 방지할 수 없다는 것이다.

• 통상정보연구
• /
• 제18권1호
• /
• pp.55-78
• /
• 2016

본 논문은 캐나다의 ACSS(자동정산결제시스템)과 미국의 FedACH(연방준비은행의 자동교환정산소)를 비교하여 연구하였다. 양국의 전자자금이체시스템을 특별히 비교연구 한 이유는 ACSS와 FedACH가 양국을 대표하는 소액 소비자간 결제 시스템이라는 사실과 동일한 북미경제권이라는 공통점을 가지고 있었기 때문이다. 연구의 결과 양국의 시스템은 지급시스템의 운영방법, 운영기관의 구성 및 중앙은행의 지위, 지급협회의 역할 및 수표거래와 전자거래의 운영방식이 다르다는 결론에 도달하였다. 또한 양 지급시스템이 참여자들에게 인정받으면서 더욱 보편적인 지급시스템으로 발전하기 위한 정책적 시사점으로 다음과 같은 점을 제시하였다. 첫째, 다양한 종류의 사기거래와 각종 위험노출을 회피하기 위하여 안전성을 더욱 보완하여야 한다. 둘째, 건전한 지급시스템으로 인정받아 고객과 시장에서 인정받기 위해서는 국제적으로 공인된 감독기준의 적용을 받아야 한다. 셋째, 최종 고객의 이익을 보장하는 방향으로 시스템이 운영되기 위해서는 프라이 버쉬(privacy)보장을 전제로 시장의 힘을 강화시켜 진입장벽도 낮추고 이용비용은 더욱 감소시킬 필요가 있다. 마지막으로 중앙은행의 역할과 관련하여 한국도 미국과 캐나다와 같은 대부분의 선진국에서처럼 중앙은행법외에 지급결제에 관한 일반법을 별도로 두고 중앙은행과 지급결제협회간의 업무권한을 분산시켜 지급결제시스템의 리스크발생에 대비한 체계적인 대응을 준비할 필요가 있다.

• 서비스연구
• /
• 제7권2호
• /
• pp.17-41
• /
• 2017

전 세계적으로 핀테크(FinTech) 방식의 금융 서비스가 활성화되면서 모바일 결제 시장에 대한 관심이 높아지고 있다. 따라서 모바일 간편 결제 서비스의 이용 의도에 영향을 미치는 요인은 무엇이며 이용 행위를 저해하는 요인에는 무엇이 있는지 파악하기 위하여 본 연구는 모바일 간편 결제 서비스 이용 고객의 만족과 충성도에 영향을 미치는 요인을 찾아내고, 이러한 요인들에 전환장벽이 유의한 영향을 미치는지에 대해 검토한다. 이러한 연구는 모바일 기반 결제 서비스의 지속적인 성장과 신규 고객층의 확산을 위한 시사점을 찾는 데 도움이 될 것이다. 이를 위하여 설문조사를 실시하고, 수집된 자료를 바탕으로 제시된 구조방정식 연구 모형을 통해 검증을 실시하였다. 분석 결과, 고객들이 지각하고 있는 기업에 대한 가치 즉, 기업 명성은 고객 만족도와 충성도에 유의한 영향을 미치는 것으로 나타났다. 서비스 품질 요인 중에서는 편의성과 보안성이 고객 만족도에 영향을 미치는 것으로 나타났고, 이러한 고객 만족도는 충성도에 영향을 미치는 것으로 나타났다. 또한, 전환장벽 중에서는 계약비용, 연속비용, 학습비용, 대안의 매력 그리고 서비스 회복 요인이 고객 만족이 서비스에 대한 충성도로 이어지는데 조절효과로서의 영향을 가지는 것으로 나타났다. 따라서 모바일 간편 결제 서비스 시장에 진출하려는 서비스 제공 기업은 높은 서비스 품질로서 고객 만족도를 증가시키는 동시에 서비스의 전환장벽을 증가시키기 위해 노력해야 한다. 특히, 고객 충성도는 서비스의 수익성과 장기 성장과도 밀접한 관련이 있으므로 이를 관리하고 높일 수 있는 방안을 지속해서 개발해야 한다.

• 전자공학회논문지CI
• /
• 제47권1호
• /
• pp.65-72
• /
• 2010

오늘날 의료 기관에서는 수많은 의료 영상자료를 만들고 관리하고 있으며, 이러한 자료들 중에서는 환자의 프라이버시와 관련된 정보도 많다. 따라서 이러한 개인정보는 외부로 노출되어서는 안 되며, 철저한 관리가 필요하다. 본 논문에서는 이러한 프라이버시 관련 영상 자료에 환자의 상태 및 의료 처방 정보를 포함함으로서, 향후 영상자료의 관리 소홀로 인한 잘못된 의료처방 등을 방지할 수 있는 방안을 제안한다. 제안한 방법은 각 환자 정보에 대한 HMAC 기반의 해쉬 코드를 생성하고, 생성된 코드와 환자의 정보를 함께 이미지에 포함함으로서 향후 의사가 이 이미지로부터 추출한 데이터가 외부인에게 훼손되었는지 여부를 쉽게 감지함으로써, 환자의 정보를 보다 철저히 관리할 수 있도록 하는 것을 목적으로 한다. 또한, 환자의 의료정보를 이미지에 은닉하기 위해서 복원 가능한 데이터 은닉 기법인 DE(Difference Expansion) 알고리즘을 사용함으로서, 이미지로부터 데이터를 추출한 후 원 영상을 가지고, 환자의 상태를 쉽게 체크할 수 있게 되어 의사의 입장에서 매우 효율적인 방법으로 환자 상태를 평가할 수 있다. 제안한 방법은 뇌 영상을 촬영한 MRI 영상에서 실험한 결과 데이터은닉과 추출 그리고 영상의 복원 그리고 데이터 무결석 확인에 있어서 완벽한 성능을 보였다.

• 융합정보논문지
• /
• 제10권7호
• /
• pp.20-32
• /
• 2020

본 연구는 IoT서비스제공자가 IoT 제품 및 서비스를 제공하는 전반적인 과정에서, IoT서비스주체의 개인 정보를 안전하고 체계적으로 운영할 수 있는 개인정보보호프레임워크를 개발하여 제공하고자 한다. 이를 위해서 문헌조사를 통해 개인정보프레임워크에 관한 구성요소틀을 도출하였으며, 전문가심층면접조사를 통해 개인정보보호 프레임워크를 IoT서비스제공과정과 IoT개인정보처리과정으로 각 3개 단계 3개 분야 2개 지표로 선정했다. 이렇게 선정한 개인정보보호프레임워크의 구성요소간 중요도를 AHP기법을 이용한 관련분야 전문가들을 대상으로 전자메일조사를 실시했다. 그 결과, IoT서비스제공과정에서는 IoT제품 및 서비스의 설계·개발단계(0.5413)가 가장 중요하며, IoT개인정보처리과정에서는 개인정보의 수집·보유단계(0.5098)에서의 개인정보보호가 가장 중요하다. 따라서, 본 연구를 바탕으로 IoT서비스가 확산되는 가운데, 보안위협 및 개인정보 침해사고를 예방하여 안전한 개인정보보호 프레임워크가 구현되리라 본다.

• 스마트미디어저널
• /
• 제9권4호
• /
• pp.81-90
• /
• 2020

최근 중국의 경제발전과 소득수준의 향상으로 과거에 비해 질 좋은 의료서비스에 대한 욕구가 높아지고 있다. 이러한 욕구를 충족시키기 위한 대안으로 스마트 폰을 활용한 다양한 애플리케이션이 개발되고 있다. 특히, 2019년 12월 발생한 COVID-19의 전 세계적인 확산으로 인하여 그 관심은 비대면 원격의료 서비스로 확대되고 있다. 본 연구에서는 중국 내 상위 3개의 모바일 의료 애플리케이션을 대상으로 총 200명을 대상으로 설문조사를 실시하였으며, 그 중 의료 애플리케이션을 실제로 사용해 본 120명의 데이터를 벤카테시(Venkatesh)의 UTAUT2 이론을 기반으로 사용자의 사용의도와 사용행위에 영향을 미치는 요인에 대한 연구를 실시하였다. 본 연구의 연구 결과는 다음과 같다. 첫째, 인터렉티브화 특성, 노력기대, 가격가치, 프라이버시 관심도, 습관, 촉진 조건이 사용자의 사용의도에 긍정적인 영향을 미치는 것으로 밝혀졌다. 둘째, 사용자의 사용의도가 사용행위에 영향을 미치는 것으로 조사되었으며, 습관과 촉진 조건은 사용의도와 사용행위에 모두 영향을 미치는 것으로 밝혀졌다. 셋째, 성별, 연령, 학령, 연간 수입 등의 조절변수가 사용자의 모바일 의료 애플리케이션 사용의도에 영향을 미치지 못한다는 연구결과를 도출했다. 마지막으로 인터넷 등을 사용하는 모바일 기기의 특성상 여러 보안에 취약점들이 존재하며 이로 인해 개인 또는 사회적으로 큰 피해나 파장을 불러올 수 있다. 따라서 중국의 모바일 의료 서비스 발전을 위해 차후 이러한 문제점 등을 보완 총체적이고 심층적인 고찰을 통해 연구모형의 재수립이 필요할 것이다.

• 한국항행학회논문지
• /
• 제25권4호
• /
• pp.305-312
• /
• 2021

보안 시스템에는 다양한 센서가 사용되고 있지만, 사생활 문제가 논란이 됨에 따라 레이다 센서가 대안으로 제시되고 있다. 그 중 PD (Pulse Doppler) 레이다는 짧은 펄스를 사용함으로써 수신부 복잡도가 증가하는 문제가 존재하나, FMCW (Frequency modulated continuous wave) 레이다는 그러한 제한이 적다는 장점이 있다. 그러나, FMCW 레이다는 2D-FFT (2-dimensional fast Fourier transform)를 사용하므로 기존의 센서에 비해서 상대적으로 높은 복잡도를 가지며, 정지해있는 표적에 대해 사람과 사물을 구분하기 어려운 단점이 있다. 따라서 본 논문에서는 1D-FFT와 위상 변화만으로 호흡 여부를 확인하여 사람과 사물을 구분할 수 있는 레이다 신호처리 프로세서의 설계 및 구현 결과를 제시한다. 제안된 신호처리 프로세서는 Verilog-HDL을 기반으로 설계하여 FPGA 디바이스에 기반하여 구현 및 검증하였다. LUT (Look up table) 6,425개, register 4,243개, 12,288개의 memory bit로 구현하여 92.1%의 정확도로 대상의 호흡 여부를 확인할 수 있음을 확인하였다.

• 한국콘텐츠학회논문지
• /
• 제22권7호
• /
• pp.81-88
• /
• 2022

이번 연구는 인공지능(AI) 활용 가능성에 대한 국내 감정평가사들의 인식과 감정평가산업에서 AI 활용에 따른 관련 리스크를 조사하기 위한 것이다. 2022년 2월 10일부터 18일까지 평가사를 대상으로 모바일 설문조사를 실시했다. 193명의 응답자들로 부터 조사 데이터를 수집했다. 기본 분석을 위해 빈도 분석 및 다중 반응 분석을 수행했다. 감정평가산업에 AI를 활용할 때 다양한 유형의 리스크를 분석하기 위해 요인분석을 활용했다. 감정평가사들은 감정평가산업에 AI 도입에 대해 긍정적인 인식을 갖고 있지만, 일자리 감소 및 일자리 교체와 관련된 부정적인 영향 주로 AI 활용 가능성이 높은 분야와 대체 가능성이 높은 분야로 담보·컨설팅·과세 감정 등을 고려했다. 인적 노동 분야에서 AI에 의한 대체 위험에 대해 더 잘 알고 있었다. 책임, 개인 정보보호 및 보안, 기술적 오류 위험에 대해 매우 잘 알고 있었다. 그러나 공정성, 투명성, 그리고 신뢰성 위험은 일반적으로 낮은 위험 문제로 인식되었다. 기존 연구에서는 주로 AI를 대량 평가 모델에 적용하는 분석 방법을 연구해 왔지만, 이번 연구는 AI의 활용과 위험성에 초점을 맞췄다. AI 활용에 대한 업계 전문가들의 인식을 이해하는 것은 AI가 대규모로 도입될 때 발생할 수 있는 잠재적 위험을 최소화하는 데 도움이 될 것이다.

• 한국전자거래학회지
• /
• 제20권4호
• /
• pp.103-126
• /
• 2015

그 동안 한국 공공기관에서 클라우드 컴퓨팅 도입은 그다지 활발하지는 않았다. 그 이유중의 한 가지는 한국은 클라우드 컴퓨팅 도입 이전 이미 세계최고 수준의 전자정부를 구축하였고, 정부에서는 클라우드 컴퓨팅을 주관하는 전담 컨트롤 타워와 이를 추진할 수 있게 하는 법령 제도 등이 없었기 때문이라고 할 수 있다. 그러나 이러한 상황은 2015년 9월 클라우드 법이 시행되어 매우 변화될 것으로 전망된다. 미국의 공공기관 클라우드 도입은 FedRAMP(Federal Risk Assessment and Management Program)에서 주도적으로 추진하고 있는데, 이는 미국의 Cloud First 정책과 연계된다. 미국 연방기관의 클라우드 서비스 도입과 관련하여 미국의회조사국(Congressional Research Service; 이하 CRS)에서는 2015년 1월 연방정부의 클라우드 도입과 관련된 보고서를 출간하였고, 이는 한국의 공공기관 클라우드 도입 정책에 좋은 지침이 될 것으로 판단된다. 본고에서는 (1) 한국의 클라우드 법의 중요한 사안을 분석하고 (2) 최근 미국 연방정부의 클라우드 서비스 도입 현황을 분석하며, (3) 시스템 개발 수명주기(SDLC) 기반의 도입 활성화 전략 프레임워크에 대하여 제안하였다.

• 정보교육학회논문지
• /
• 제19권3호
• /
• pp.299-310
• /
• 2015

본 연구는 개인정보보호에 관한 지식이 실제 행동에 미치는 영향에 대해서 분석하는 것을 목적으로 한다. 개인정보보호 관련 지식은 개인정보 개념, 정보주체 권리, 정보보호 행동수칙, 개인정보 가치인식의 영역으로 구성하였고, 개인정보보호 행동은 개인정보보호수칙의 준수, 개인정보침해에 따른 피해구제 노력으로 설정하여, 초등학생 510명을 대상으로 조사하였다. 자기기입식의 방법으로 지식과 행동의 연관성을 측정하고, 행동에 미치는 영향 요인을 분석하였다. 연구결과, 첫째, 교육 유무에 따라서 지식과 행동의 4개 요인은 차이가 없었다. 둘째, 개인정보보호 행동에 영향을 미치는 요인으로 정보보호 행동수칙의 인지와 개인정보 중요성에 대한 가치인식에 관한 지식이었다. 본 연구는 개인정보보호에 관한 교육에 있어서, 어떤 지식을 위주로 제공해야 하는지에 대한 시사점을 제시했다는 데 의의가 있다.