Home 검색결과

결과 내 검색







검색결과 : 10

신뢰기반의 IoT 활성화를 위한 표준 개발 방안 연구

김경진, 김지영, 홍승필

한국정보통신설비학회 한국정보통신설비학회 학술대회 2014년도 정보통신설비 학술대회 2014.08 pp.157-159

※ 기관로그인 시 무료 이용이 가능합니다.

In the Internet of Things, people using the Internet have become subordination of advanced technologies to provide customized and automated services, and such things is also rapidly changing. With the rapid diffusion of new technologies related IoT, security is becoming more and more of a major concern. In particular, security threats on the wireless sensor network are constantly increasing. To solve these issues, we are focused on providing the standardization development for security in the IoT, and we are also focused on protecting private information for individual. In the future, embedded systems that our standard approaches can be applied will reduce these problems and provide to better services in the IoT.



e-Business Security 프레임웍과 적용 방안

홍승필, 김명철, 김재현, 김민형

한국융합보안학회 융합보안논문지 제2권 제1호 2002.06 pp.87-97

※ 기관로그인 시 무료 이용이 가능합니다.

인터넷의 발전과 더불어 빠르게 발전하는 e-Business 환경에서 그 편리함과 유익성에 반비례하여 위험/위협요소에 쉽게 노출되어지고 있다. e-Business 환경에서의 정보보안의 위협은 사용자의 실수등에 의한 사고에 의한 위협(Accidental Threats) 악의적 목적이나 영리추구를 위한 의도적인 위협(Intentional Threats)등으로 나뉘어 매우 빠르게 발생하고 있다. 이와 같이 점점 다양해지고 복잡해지는 e-Business 환경에서 가장 적합하고 안전한 정보보안 솔루션을 구현하기 위해서나, 또는 관련업체의 정보보안 장단점을 알아보기 위한 현황분석 등을 위하여 표준이나 기준이 될 수 있는 가이드라인이 필요하게 되었다. 이에 본 논문에서는 LG CNS에서 제시하는 정보보안의 프레임웍을 이용하여 e-Business 정보보안의 구현 방안에 대하여 설명하고자 한다. 이 프레임웍은 크게 정보보안의 기본전략, 메커니즘, 그리고 관리적 영역과 기술적 영역으로 나뉘어 보여지고 있다. 본 논문에서 제시되는 정보보안 프레임웍에 준하여, 실제 개발자나 정보보안 관련 엔지니어가 좀 더 쉽게 현존하는 시스템 환경에 적용하고 더 나아가 정보보안 구현의 초석이 될 수 있는 아키텍쳐를 소개하였다. 보안 아키텍처는 신뢰성 있는 보안 구현 방안을 제시하기 하기 위해, 네트워크/시스템 영역을 각각의 비즈니스 영역을 고려하여 구분하고, 이 영역별로 차별화 된 보안 솔루션을 구현하여 효과적인 보안구현 전략을 제시하는데 그 의의가 있다. 마지막으로 본 논문에서는 e-Business 환경에서의 통합 정보보안 솔루션을 기반으로 실제 e-Business 환경인 e-Marketplace중 Procurement에 적용될 수 있는 정보보안의 구현 사례를 제시하였다. 실 비즈니스 환경 분석을 통해 야기 될 수 있는 대표적인 위험/위협요소인 사용자 신분인증 및 문서의 위/변조등에 대응하여 적응되는 다양한 보안 솔루션 중 웹 기반에서의 사용자 인증통합 및 비즈니스적 연동이 빈번한 제휴 업체들과의 신뢰할 수 있는 접근통제가 요구되는 환경에서 프레임웍에 준하여 적용되어지는 사례 분석을 해 봄으로써 활용 가치를 증명해 보았다.
Many firms are utilizing the Internet and various information technologies to effectively manage their business operations with a goal of gaining a competitive advantage in the rapidly changing business environments. Today, the business is characterized as digital economy where information freely flows and business processes are improved with the use of information technologies. Internet technology is playing a key role in transforming the organization and creating new business models. It has become the infrastructure of choice for electronic commerce because it provides process efficiency, cost reduction, and open standards that can easily be adopted by different organizations. Here, the vast amount of data and information slow among the related parties and security issues are very critical matter of research interests by academicians and practitioners. In this research, we address the importance of security framework in managing the data shared among the related parties in the e-business and suggest the security architecture for effectively supporting the needs of e-business in an organization. This research provides valuable contributions both in academics and industry in terms of how security framework and architecture should be set in order to provide the necessary e-business.



P2P 분산 네트워크 환경 내 프라이버시 및 정보보호 방안 - 블록체인 중심으로 -

박수민, 홍승필

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.14 No.2 2017.04 pp.167-180

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한됩니다.

블록체인의 스마트 계약은 중간의 제 3자 없이 신뢰할 수 있는 계약를 보장해주는 기술로 다양한 분야에서 관련 연구가 진행되고 있다. 블록체인에 스마트 계약이 올라갈 때 계약 당사자들의 민감 정 보가 등록된다면 개인정보 등의 침해 사례가 될 수 있다. 하지만 블록체인 스마트 계약을 활용한 연 구 중에서 프라이버시 및 정보보호 방안 연구는 미흡하다고 사료된다. 본 논문은 신뢰할 수 있는 블록체인 스마트 계약의 이슈를 도출하여 이를 해결하기 위한 설계 방 안을 제안하고 사례연구를 통해 P2P 분산 네트워크 환경에서 안전하게 활용할 수 있도록 기여하고자 한다.
The smart contract of the block chain is a technology that guarantees the reliable contract without intermediary third party, and various studies are being carried out in various fields. When smart contracts are placed on the block chain, if the sensitive information of the contracting parties is registered, it may become an example of infringement of personal information. However, research on privacy and information protection among the research using the block chain smart contract seems to be insufficient. In this paper, we propose a design method to solve this issue by deriving the issue of reliable block chain smart contract and contribute to making it safe to use in P2P distributed network environment through case study.


개인정보보호 가이드라인 연구 : 사물인터넷 환경의 개인정보 보호 사례 연구 분석을 통해

김혜리, 홍승필, 박수민

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.13 No.2 2016.04 pp.155-168

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한됩니다.

사물인터넷은 초연결사회를 구현하는 핵심 기술이자 새로운 신성장 동력으로써 국내뿐 아니라 전 세계의 주목을 받고 있다. 사물인터넷은 모든 사물이 인간의 개입 없이 상호 협력적으로 지능적 관계 를 형성하고 우리 생활과 밀접한 홈, 가전, 의료, 교통 등에서 새로운 가치를 제공하고 있지만 모든 사물과 연결되어 있는 사물인터넷의 특성 때문에 기존 사이버 공간의 보안 위협이 현실세계로 전이 될 될 수 있다. 이에 본 논문에서는 사물인터넷 환경에서 발생할 수 있는 법·제도적, 기술적 개인정보 보호 이슈를 분석하고 그에 따른 개인정보보호 방안을 제시하고자 한다.
Internet of Things(IoT) is being globally spotlighted as a fundamental technology to realize hyper-connected society, and as new growth engines. IoT is formed an intelligent connection in a mutually cooperative intelligence relationship between ‘things’ without human intervention. Although IoT provides new value to user in the domain of home, home appliance, medical, transportation sector which is familiar with our living, the security threats in cyber space could spread real space because entire ‘things’ are connected. In this paper, we analyze the legal and technical privacy issues that may occur in the IoT environment and proposes the privacy guidelines accordingly.


스마트 기기 환경에서의 개인정보 취급자를 위한 개인정보보호 프레임워크

장현미, 홍승필

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.11 No.1 2014.02 pp.13-24

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한됩니다.

최근 스마트 환경에서의 개인정보 이슈가 부각되면서 스마트 환경 내 개인정보보호 조치 필요성이 대두되고 있다. 즉, 업무 환경이 스마트폰이나 태블릿 PC 등과 같은 휴대성·이동성이 뛰어난 기기로 전향되면서 이에 대한 각종 보안위협도 증가하고 있다. 스마트기기 보안위협 요소로는 악성코드 뿐만 아니라 스마트기기 자체의 취약점 또는 부주의한 관리 등의 보안 문제가 제기되고 있다. 이에 본 논문에서는 스마트기기 기반 개인정보 이용·관리 시 발생가능 한 개인정보 이슈 및 취약점을 분석하여 취급자 측면에서의 개인정보보호를 위한 프레임워크와 이를 실 환경 내 적용 할 수 있는 방안을 제시하고자 한다.
There has been an increasing need to protect personal information in the smart environment as the personal information issue has recently come to the spotlight in smart environment. In other words, the devices with excellent mobility and portability, such as smartphone or tablet PC, etc., have become the pivotal part of smart work environment, and as a result, various security threats have increased. The security problem have come to the fore amid the vulnerability of the smart devices themselves and negligence, as well as the malignant codes threatening the security of smart devices. This paper intends to present the measures applicable to the real environment and the framework for the protection of personal information from the standpoint of the handling persons by analyzing the personal information issues and vulnerability problems involved in the use of personal information in the smart device environment.


신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 방안

김혜리, 홍승필, 이철수

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.18 No.a6 2008 pp.151-162

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

인터넷 기술과 멀티미디어 기능의 발달로 인하여 디지털 콘텐츠는 새로운 성장 산업으로 주목받으며 다양한 경로를 통해 빠르게 보급되고 있다. 한 예로, 국내 디지털 콘텐츠 산업의 매출 규모 또한 2003년 이후 연평균 14.7%의 높은 성장률을 기록하고 있음에도, 정보 공학의 역기능 측면(저작권 침해, 부적합한 콘텐츠의 범람, 명예 훼손과 프라이버시의 침해)이 주요 문제로 대두되고 있다. 본 논문에서는 앞서 제시한 디지털 콘텐츠 유통 시 문제점을 해결하기 위하여 인터넷 환경 내 신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 (TDCDA)를 제시하였다. TDCDA는 콘텐츠 배포 시 신뢰성 확보와, 디지털 콘텐츠의 무결성 및 저작권 보호 메커니즘을 통한 안전한 콘텐츠 유통 방안을 소개하였고, 마지막으로 TDCDA의 알고리즘과 적용 방안을 제시함으로써, 실 웹 기반의 컴퓨팅 환경 내 활용 방안을 타진하였다.
As the innovative internet technologies and multimedia are being rapidly developed, digital content is a remarkable new growth industry and supplied by various channel. For example, domestic sales volume in digital contents marked an annual increase of 14.7% since 2003. Against the merits of digital content distribution, Information reengineering aspects are getting more serious issues in these days such as infringement of copyright, flood of inappropriate content, invasion and infringement of privacy, etc. In this paper, we are making a suggestion of the TDCDA-Trusted Digital Content Distribution Architecture in order to solve above problems. TDCDA is provided to how well-define and design the trusted path in digital contents distribution in internet environments using a secure distribution mechanism, digital content integrity and copyright protection. Finally, we also proposed the TDCDA algorithm and applicable guidelines for feasible approach in real computing environment.


개인정보 이슈 및 메커니즘 - 개인정보 정책 및 접근제어 중심으로 -

홍승필, 장현미

[Kisti 연계] 한국정보과학회 정보과학회지 Vol.25 No.5 2007 pp.10-16

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.


유비쿼터스 컴퓨팅 환경내 개인정보보호 프레임워크 적용 방안

홍승필, 이철수

[Kisti 연계] 한국정보보호학회 정보보호학회논문지 Vol.16 No.3 2006 pp.157-164

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

정보사회에서는 사회 구성원 개개인의 욕구를 충족시키는데 정보가 핵심적 역할을 하고 있다. 특히 유비쿼터스 컴퓨팅 환경에서는 개인 활동이 증가함에 따라 개인정보의 노출이 심해지고 개인정보 불법 취득도 점차 많아지고 있다. 이에 본 논문에서는 안전하고 효과적인 개인정보 관리체계와 기술적 구현이 용이하도록 개인정보 프레임워크를 제시하고, 시스템 개발자나 개인정보를 다루는 사업자 측면에서 개인정보 시스템을 설계하고 구현하기에 용이하도록 5단계의 구체적인 방법론을 제시하였다. 특히 제시된 방법론이 실 환경에 효과적으로 활용될 수 있도록 체계적인 개인정보 보호 시스템 개발 방안을 시스템 아키텍처 측면에서 소개함으로써, 본 논문의 활용 방안을 제시하였다. 본 논문에서 제시된 개인정보보호 프레임워크와 방법론은 실제 유비쿼터스 내 점점 중요시 되어가고 있는 개인정보 보호 측면에서의 방향성 제시 및 실제 엔지니어나 개발자 측면에서 이론위주의 설명보다는 실제 활용이 가능한 새로운 접근방안을 제시 할 수 있다고 사료된다.
Information is playing a key role in sufficing the needs of individual members of the society in today's rapidly changing environment. Especially, the cases of illegal gathering of privacy information will increase and the leakage of privacy information will grow as the individual activities in the ubiquitous computing environment. In this paper, we suggested the privacy framework in order to make design and implementation of secure and effective privacy management system. Ant we also introduced the methodology which is represent to 5 specific stages in order to suggest to the privacy system development guideline from the standpoints of the privacy system operator or developer. Especially, we tried to determine whether the suggested methodology can be effectively used in the real computing environment or not by making necessary investments in management (privacy policy) and technical (system architecture) sides. We believe that the privacy framework and methodology introduced in this research can be utilized to suggest new approach for showing direction from the privacy protection perspective, which is becoming more important in ubiquitous environments, and practical application rather than providing conceptual explanation from the views of engineer or developer.


유비쿼터스 환경내의 개인정보 접근통제 메커니즘 작용 방안

홍승필, 장현미

[Kisti 연계] 한국정보보호학회 한국정보보호학회 학술대회논문집 2006 pp.627-630

협약을 통해 무료로 제공되는 자료로, 원문이용 방식은 연계기관의 정책을 따르고 있습니다.

정보사회에서 인터넷을 기반으로 한 IT관련 기술의 빠른 증가와 더불어 유비쿼터스 환경의 연구 또한 점점 가시화 되어 지고 있다. 이와 더불어, 웹 기반의 분산 컴퓨팅 환경 내에서 관련 정보들의 수집, 보관, 공유, 이동이 활발해지면서, 개인정보의 불법적 유출, 남용에 따른 사생활 침해문제를 해결하기 위한 방안에 관심이 집중되고 있다. 이에 본 논문에서는 유비쿼터스 환경 내에서의 신뢰할 수 있는 개인정보 아키텍처를 구현하기 위한 3단계의 개인정보 보호 메커니즘/통합사용자 인증 메커니즘 CAM(Consolidated Authentication Mechanism), 개인정보정책 메커니즘 PPM(Privacy Policy Mechanism), 개인정보 통제 메커니즘 OCM(Output Control Mechanism)을 제시하였다. 또한 사용자에게 개인정보 사용시 정보의 중요도에 따른 "알림(Notice)" 기능을 웹 브라우저 내 개인정보 적용 기술(P3P)과 연동하여 제공하고, 접근 제어하는 기술적 적용 방안을 소개함으로써 개인 정보의 연동시 오 남용 방지 방안과 시스템 환경 내 실용 가능성(feasibility)을 소개하였다.

페이지 저장