협업 환경 내 신뢰할수 있는 정보 공유 모델

홍승필 ( Seng-phil Hong ),김재현 ( Jaehyoun Kim ) 한국인터넷정보학회 2007 인터넷정보학회논문지 Vol.8 No.1

빠르게 변화하는 e-비즈니스 환경 내 구성(원)들은 다양한 기술을 통하여 웹 환경 내 협업에 필요 한 효과적인 비즈니스 정보의 공유, 전송, 분배의 필요성이 점점 증가하고 있다. 하지만, 신뢰할 수 있는 비즈니스 환경 측면에서 정보보호에 대한 위험은 항상 존재 하고 있다. 본 논문에서는 "e-marketplace"라는 비즈니스 환경 내 안전하고, 효과적인 접근제어 모델을 제안하였다. 이 제안 된 모델은 분산 환경 내 다양한 비즈니스 객체들간의 안전한 접근제어 정책 수립 및 제어 방안을 기술하였다. 또한 정형화 된 접근제어 모델이 실제 비즈니스 환경 내 용이하게 사용 할 수 있도록 아키텍처와 가이드라인을 소개하였다. Inthe rapidly changing e-business environment, organizations need to share information, process business transactions, and enhance collaborations with relevant entities by taking advantage of the various technologies. However, there are always the security issues that need to be handled in order for the e-business operations to be run efficiently. In this research, we suggest the new security authorization model for safety flexible supporting the needs of e-business (e-marketplace) in an organization. This proposed model provides the scalable of access control policy among multi-domains, and preservation of flexible authorization management in distributed system environments. For servers to take the access control policy and enforcement decisions, we also describe the feasible authorization architecture is concerned with how they might seek advice and guideline from formal access control model.

웹기반 환경에서의 위험관리 시스템에 대한 연구

홍승필 ( Seng Phil Hong ),강성민 ( Sung Min Kang ),김성훈 ( Sung Hoon Kim ) LGCNS 엔트루정보기술연구소 2009 Entrue Journal of Information Technology Vol.8 No.1

전자 재무적 거래를 남용하는 사이버 범죄는 사회적 기반이 기술적 혁신과 함께 빠르게 복잡해지는 것처럼 자주 발생하고 있다. 자신들의 능력을 시험하기 위해 공격을 일삼았던 해커들이 지금은 재무적 이익을 추구하기 위해 공격을 감행하고 있다. 이런 추세는 e-Finance에 대한 보안 및 안전성에 대한 이슈를 일으키고 있다. 금융기관을 사칭한 이메일을 통해서 은행계좌 정보, 신용카드 번호 등과 같은 개인 금융정보를 뽑아내는 수법인 피싱과 진짜 사이트 주소를 입력하더라도 가짜 사이트로 접속을 유도해 개인정보를 훔치는 수법인 파밍과 같은 위협은 비즈니스 환경에서 점차 증가하고 있다. 본 연구는 웹사이트들의 위험 수준을 측정하고 3개의 주요 메커니즘에 대한 논의를 통하여 효과적인 위험 수준 측정에 대한 지침을 제공한다. (1. Trusted Check Mechanism, 2. WWL-WBL DB Mechanism, 3. Browser Embedded Toolkit Mechanism). Cyber crime, which illegally abuses digital financial transaction, is incurring frequently as the social infrastructure is rapidly becoming sophisticated with innovations. Hackers, who have made attacks in the past to prove their learned skills, are making attacks with financial intentions nowadays, and this trend is raising an issue of security and safety of e-finance. Threats such as `Phishing`, which extracts financial information such as bank account information, credit card number, etc. of an individual by e-mail and `Pharming`, which steals information by decoying individuals to a fake site, are increasing in the business environment. This study measures the risk level of websites and suggests the risk level measurement guideline by discussing three key mechanisms(1. Trusted Check Mechanism, 2. WWL-WBL DB Mechanism, 3. Browser Embedded Toolkit Mechanism).

e-Business 환경 내 개인정보 보호 메커니즘적용 방안

홍승필 ( Seng-phil Hong ),장현미 ( Hyun-me Jang ) 한국인터넷정보학회 2008 인터넷정보학회논문지 Vol.9 No.2

e-business 환경 내 정보기술이 혁신적으로 발전하면서 기업들 사이에서는 고객정보 보유량이 기업의 핵심 경쟁력임을 인지하게 되었고, 이때 민감한 개인정보들까지도 무작위로 오남용도용 되면서 개인정보에 대한 적절한 대안이 절실히 필요한 실정이다. 본 논문에서는 e-business 환경 내 노출되어질 수 있는 개인정보 위험을 분석하고, 이를 해결하기 위해 신뢰를 기반으로 한 개인정보정책 모델(TPM-Trusted Privacy Policy Model)을 제시하였고, 정보보호 관점에서 4가지 주요 메커니즘(CAM, SPM, RBAC Controller, OCM)을 제안하였다. 이는 e-business 환경에서 개인정보 정책 및 절차를 기반으로 사용자별 권한부여를 통한 접근제어 및 통제가 가능하도록 분석·설계하였다. 또한 TPM 모델의 활용성을 제안하고자 실제 e-business 환경의 CRM(Customer Relationship Management)에 적용하여 보았다. As the innovative IT are being developed and applied in the e-business environment, firms are recognizing the fact that amount of customer information is providing core competitive edge. However, sensitive privacy information are abused and misused, and it is affecting the firms to require appropriate measures to protect privacy information and implement security techniques to safeguard corporate resources. This research analyzes the threat of privacy information exposure in the e-business environment, suggests the TPM-Trusted Privacy Policy Model in order to resolve the related problems, and examines 4 key mechanisms (CAM, SPM, RBAC Controller, OCM) focused on privacy protection. The model is analyzed and designed to enable access management and control by assigning user access rights based on privacy information policy and procedures in the e-business environment. Further, this research suggests practical use areas by applying TPM to CRM in e-business environment.

유비쿼터스 컴퓨팅 환경내 개인정보보호 프레임워크 적용 방안

홍승필(Seng-phil Hong),이철수(ChulSoo Lee) 한국정보보호학회 2006 정보보호학회논문지 Vol.16 No.3

정보사회에서는 사회 구성원 개개인의 욕구를 충족시키는데 정보가 핵심적 역할을 하고 있다. 특히 유비쿼터스 컴퓨팅 환경에서는 개인 활동이 증가함에 따라 개인정보의 노출이 심해지고 개인정보 불법 취득도 점차 많아지고 있다. 이에 본 논문에서는 안전하고 효과적인 개인정보 관리체계와 기술적 구현이 용이하도록 개인정보 프레임워크를 제시하고, 시스템 개발자나 개인정보를 다루는 사업자 측면에서 개인정보 시스템을 설계하고 구현하기에 용이하도록 5단계의 구체적인 방법론을 제시하였다. 특히 제시된 방법론이 실 환경에 효과적으로 활용될 수 있도록 체계적인 개인정보 보호 시스템 개발 방안을 시스템 아키텍처 측면에서 소개함으로써, 본 논문의 활용 방안을 제시하였다. 본 논문에서 제시된 개인정보보호 프레임워크와 방법론은 실제 유비쿼터스 내 점점 중요시 되어가고 있는 개인정보 보호 측면에서의 방향성 제시 및 실제 엔지니어나 개발자 측면에서 이론위주의 설명보다는 실제 활용이 가능한 새로운 접근방안을 제시 할 수 있다고 사료된다. Information is playing a key role in sufficing the needs of individual members of the society in today’s rapidly changing environment. Especially, the cases of illegal gathering of privacy information will increase and the leakage of privacy information will grow as the individual activities in the ubiquitous computing environment. In this paper, we suggested the privacy framework in order to make design and implementation of secure and effective privacy management system. And, we also introduced the methodology which is represent to 5 specific stages in order to suggest to the privacy system development guideline from the standpoints of the privacy system operator or developer. Especially, we tried to determine whether the suggested methodology can be effectively used in the real computing environment or not by making necessary investments in management (privacy policy) and technical (system architecture) sides. We believe that the privacy framework and methodology introduced in this research can be utilized to suggest new approach for showing direction from the privacy protection perspective, which is becoming more important in ubiquitous environments, and practical application rather than providing conceptual explanation from the views of engineer or developer.

다단계 사용자 신분확인 메커니즘 설계와 구현 방안 : 출입통제 시스템 사례 중심으로

홍승필 ( Seng-phil Hong ),김재현 ( Jae-hyoun Kim ) 한국인터넷정보학회 2006 인터넷정보학회논문지 Vol.7 No.2

최근 유비쿼터스 컴퓨팅에 대한 관련 기술이 빠르게 발전되면서, 그와 관련 된 정보시스템 역기능(개인정보 오남용, 정보의 위험, 위협, 취약점등)의 우려 또한 증가되고 있는 추세이다. 본 논문에서는 강력한 다단계 사용자 신분확인(Multiple schemes for strong authentication) 메커니즘을 소개하고, 실제 시스템 환경에서 안정적으로 구현할 수 있는 설계 방안과 응용 방안을 제시하였다. 또한, 플랫폼에 독립적이고 다양한 응용 프로그램을 탑재할 수 있는 스마트카드(자바 카드) 기반에 암호화와 생체인식(지문)기술을 접목한 통합 사용자 인증 메커니즘을 제안함으로써, 최근 들어 중요시 되고 있는 사용자 개인정보 보호 및 공공ㆍ금융기관에서 발생될 수 있는 금융카드 도용 및 불법 복제등과 같은 위험에 대하여 체계적이고 안정적인 대안 기술을 소개하였다. 마지막으로, 스마트카드 환경 내에서 실제 시스템 개발자가 구현이 용이하고 응용이 쉬운 "스마트카드 클래스 라이브러리"를 개발하고 구체적인 자바카드기반의 생체인식 적용 방향을 제안함으로써 향후 활용방안에 대하여서도 그 방향성을 제안하였다. As the innovative technologies related to ubiquitous computing are being rapidly developed in recent IT trend, the concern for IT dysfunction (e.g., personal information abuse, information risk, threat, vulnerability, etc.) are also increasing. In our study, we suggested how to design and implement to multiple schemes for strong authentication mechanism in real system environments. We also introduce the systematic and secure authentication technologies that resolve the threats incurring from the abuse and illegal duplication of financial transaction card in the public and financial institutions. The multiple schemes for strong authentication mechanism applied to java technology, so various application programs can be embedded, independent of different platforms, to the smartcard by applying the consolidated authentication technologies based on encryption and biometrics (e.g., finger print identification). We also introduce the appropriate guidelines which can be easily implemented by the system developer and utilized from the software engineering standpoint of view. Further, we proposed ways to utilize java card based biometrics by developing and applying the "smartcard class library" in order for the developer and engineers involved in real system environment (Secure entrance system) to easily understand the program. Lastly, we briefly introduced the potential for its future business application.

신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 방안

홍승필(Seng-phil Hong),김혜리(Hye-ri Kim),이철수(Lee ChulSoo) 한국정보보호학회 2008 정보보호학회논문지 Vol.18 No.a6

인터넷 기술과 멀티미디어 기능의 발달로 인하여 디지털 콘텐츠는 새로운 성장 산업으로 주목받으며 다양한 경로를 통해 빠르게 보급되고 있다. 한 예로, 국내 디지털 콘텐츠 산업의 매출 규모 또한 2003년 이후 연평균 14.7%의 높은 성장률을 기록하고 있음에도, 정보 공학의 역기능 측면(저작권 침해, 부적합한 콘텐츠의 범람, 명예 훼손과 프라이버시의 침해)이 주요 문제로 대두되고 있다. 본 논문에서는 앞서 제시한 디지털 콘텐츠 유통 시 문제점을 해결하기 위하여 인터넷 환경 내 신뢰할 수 있는 디지털 콘텐츠 유통 아키텍처 (TDCDA)를 제시하였다. TDCDA는 콘텐츠 배포 시 신뢰성 확보와, 디지털 콘텐츠의 무결성 및 저작권 보호 메커니즘을 통한 안전한 콘텐츠 유통 방안을 소개하였고, 마지막으로 TDCDA의 알고리즘과 적용 방안을 제시함으로써, 실 웹 기반의 컴퓨팅 환경 내 활용 방안을 타진하였다. As the innovative internet technologies and multimedia are being rapidly developed, digital content is a remarkable new growth industry and supplied by various channel. For example, domestic sales volume in digital contents marked an annual increase of 14.7% since 2003. Against the merits of digital content distribution, Information reengineering aspects are getting more serious issues in these days such as infringement of copyright, flood of inappropriate content, invasion and infringement of privacy, etc. In this paper, we are making a suggestion of the TDCDA-Trusted Digital Content Distribution Architecture in order to solve above problems. TDCDA is provided to how well-define and design the trusted path in digital contents distribution in internet environments using a secure distribution mechanism, digital content integrity and copyright protection. Finally, we also proposed the TDCDA algorithm and applicable guidelines for feasible approach in real computing environment.

e-Healthcare 환경 내 개인정보 보호 모델

김경진 ( Kyong-jin Kim ),홍승필 ( Seng-phil Hong ) 한국인터넷정보학회 2009 인터넷정보학회논문지 Vol.10 No.2

인터넷 등의 정보기술의 발전은 기존의 의료기술에 빠른 변화를 가져오면서 e-Healthcare가 사회적 이슈로 등장하고 있다. 의료정보화 패러다임의 새로운 전환점이라 할 수 있는 e-Healthcare는 국내에서 의료정책방안이나 기술개발을 하고 있지만, 아직 의료정보화의 기반이 되는 인프라는 부족한 수준이며 개방된 인터넷 환경 내 역공학적 측면으로 민감한 의료정보 유출 및 프라이버시 침해에 대한 문제가 대두되는 실정이다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 e-Healthcare환경 내 개인의 의료정보 보호를 위한 역할기반의 접근제어 시스템(HPIP - Health Privacy Information Protection)을 네 가지 주요 메커니즘(사용자 신분확인, 병원 권한확인, 진료기록 접근제어, 환자진단)으로 제안하였으며, 실 환경에서 효과적으로 활용될 수 있도록 프로토타이핑을 통해 그 가능성을 타진해 보았다. The development of information technology such as the internet has brought about rapidly changes the old medical technology, e-Healthcare has been to raise social issue. The e-Healthcare which new turning point of paradigm in the medical information develops the medical policy in Korea and the technology, the prospective of reverse engineering in internet environment is incurring problems such as distribution of critical information and invasion and infringement of privacy, etc. In this research, we suggest the Role Based Access Control System, HPIP - e-Healthcare Privacy Information Protection, for solving above problem. The HPIP is composed 4 mechanisms such as Consolidate User Identity, Hospital Authorization, Medical Record Access Control, Patient Diagnosis and we are also prototyping the HPIP for feasible approach in the real computing environment.

블록체인 기반의 디지털 금융보안 아키텍처에 관한 연구

김경진 ( Kyoung-jin Kim ),홍승필 ( Seng-phil Hong ) 한국항행학회 2021 韓國航行學會論文誌 Vol.25 No.5

금융권은 디지털 전환 흐름에 맞춰 새로운 기술로 금융서비스를 제공하고 있다. 그 중 전세계 금융업계의 관심을 주목받고 있는 오픈뱅킹(Open Banking)은 고객 편의성과 데이터 활용에 극대화된 서비스 환경이다. 빠른 디지털 패러다임의 전환은 데이터 공유로 인한 정보유출, 해킹 등 보안 문제 역시 우려된다는 불안감도 증가시켰다. 이러한 부정적인 시각을 극복하지 못한다면 금융서비스 발전을 저해하는 요인이 될 것이다. 본 연구에서는 디지털 금융 생태계에서 데이터를 안전하고 포괄적 관리할 수 있는 보안 거버넌스 체계를 제시한다. 이는 오픈뱅킹 서비스 환경에 초점을 맞춰 현업 종사자들에게 디지털 금융보안 아키텍처를 제시함으로써 기술적 적용 방안을 마련한다. 금융 IT가 변화하는 환경에서 오픈뱅킹 서비스를 도입하고 활용할 수 있는 종합적 정보보호 체계를 제시함으로써 본 연구의 가치가 있다고 볼 수 있다. In line with the trend of the digital transformation, the financial sector is providing financial services with new technologies. Among them, the open banking, which is drawing attention from global financial industry, is a service environment that maximizes customers' convenience and data utilization. In addition, the shift in the digital paradigm has also increased anxiety that security problems such as hacking and information leakage caused by data sharing are also concerned. A failure to overcome the negative view will hinder the development of financial services. This study presents a security governance system that can safely and comprehensively manage data in a digital financial ecosystem. This prepares a technical application plan by presenting a digital financial security architecture to field workers, focusing on the open banking service environment. It can be seen that this study is worthwhile by presenting a comprehensive information protection system that allows financial IT to introduce and utilize open banking services in a changing environment.

N-스크린 환경 내 신뢰할 수 있는 금융프레임워크 개발

김경진 ( Kyong-jin Kim ),서동수 ( Dongsu Seo ),홍승필 ( Seng-phil Hong ) 한국인터넷정보학회 2012 인터넷정보학회논문지 Vol.13 No.3

스마트폰, 스마트기기 등의 기술 발전 및 확산은 기존의 IT 분야와 유관 산업이 접목하여 N-스크린 서비스를 제공하면서 이를 기반으로 한 금융거래 서비스가 빠르게 보편화되고 있다. N-스크린 서비스는 새로운 금융 서비스를 제공하는 전환점으로 국내에서도 정책 개선 및 기술향상을 위한 개발을 하고 있지만 아직 제공될 수 있는 금융 서비스의 인프라는 부족한 수준이며, 노출된 유·무선네트워크 환경 내 역공학적인 측면에서도 민감한 금융정보 유출 및 개인정보의 위험 가능성이 나타나고 있다. 본 논문에서는 앞서 제시한 문제점의 해결방안으로 N-스크린 환경 내에서 금융 서비스에 대한 위협 및 취약점을 다각적 측면으로 분석하였으며, 이를 기반으로 안전한 금융 서비스를 제공할 수 있는 금융보안 프레임워크를 제안한다. 또한 제시한 프레임워크를 효과적으로 활용될 수 있도록 정책 및 기술적 설계방안을 통해 가능성을 타진한다. With the spread of the new technologies like a smart phone, a smart pad, N-Screen service for financial transaction quickly became commonplace through the Internet. Although it has been developed related technologies and policies since the N-Screen has been provided in Korea, infrastructure for financial services is still lacking. It also has many potential problems including phishing or malware attacks, privacy information exposure & breaches, etc. This work suggests the financial security framework in the side of information protection through threat · vulnerability analysis. Further, we examine the possibility of effective application methods based on political · technical design.

N-Screen 환경 기반의 이러닝 시스템 설계 방안

신유진 ( Yu-jin Shin ),서동수 ( Dongsu Seo ),홍승필 ( Seng-phil Hong ) 한국인터넷정보학회 2012 인터넷정보학회논문지 Vol.13 No.5

지능형 모바일 및 가전기기의 등장은 다양한 멀티미디어 콘텐츠 뿐 아니라 교육용 콘텐츠의 이용량을 증대시켰다. 특히 이동성을 강조한 단말 기기인 스마트폰과 스마트패드의 보급 및 지능화된 스마트 TV의 등장은 다양한 단말 환경에서 편리하게 학습할 수 있는 환경을 제공하였고, 언제 어디서나 이용자가 교육용 콘텐츠를 이용할 수 있도록 했다. 그러나 현재 이용되고 있는 스마트 디바이스들은 단말 제조사 및 모바일 OS 공급자의 정책이 통일되지 않아 다양한 환경 내에서의 콘텐츠의 재사용이 어렵다. 이에 본 논문에서는 이러한 문제점을 해결하기 위해 NeS(N-Screen e-learning System)를 제안하고자 한다. NeS는 이용자 학습 관리, 교육 콘텐츠 관리의 교육 관련 시스템과 콘텐츠 변환과 양방향 처리로 이루어지는 N-Screen 대응 콘텐츠 전송 시스템으로 구성된다. NeS에서는 새로운 웹 표준으로 각광받고 있는 HTML 5 언어를 이용해 각종 기기간의 상호호환성을 보장한다. 본 논문에서 제시하는 NeS를 통해 사용자가 소유하고 있는 각종 기기 및 다양한 OS의 종류에 구애받지 않고 콘텐츠의 OSMU를 실현할 수 있고, 콘텐츠의 연속성을 보장하여 보다 편리하게 교육용 콘텐츠를 이용할 수 있다. The appearance of Intelligent mobile and home appliance increased the using of not only various multimedia contents but also educational contents. Especially the growth of smart device such as smart phone, smart pad and smart TV, provided the environment which everyone can use educational content anytime, anywhere, any device. However many smart devices are hard to reuse the various educational contents because the devices and mobile os policies are not unify. In this paper, we suggest the design of NeS(N-Screen e-learning system) in order to solve this problem. NeS is consisted of User Management, Educational Content Management, Content Convert System and Interactive Management System. In this system, we use the HTML5 language to assure interoperability in various Smart Device Environment. Through NeS, we can achieve Content OSMU(One Source Multi Use) in various device environment and assure the continuity of the contents for using the educational contents more easily.