인터넷 관련 IT 동향 및 전망을 통한 연구이슈 제안

송인국 ( In Kuk Song ) 한국인터넷정보학회 2017 인터넷정보학회논문지 Vol.18 No.1

많은 국내 IT 기업의 노력 및 성과와 정부의 지원정책을 바탕으로 2015년 우리나라의 IT 수준이 세계 8위로 산정되었다. 특히 한국은 인터넷과 관련한 유무선망과 초고속 서비스에 있어 상대적 우위에 있다. 하지만 많은 실무자들과 학술 전문가들은 인터넷 강국이라는 자부심을 갖는 동시에 연구에 대한 미흡한 관리를 염려하기 시작했다. 본 연구는 인터넷 관련 이슈를 파악하고, 최근 정보기술 전반의 동향을 고찰하여 정리하였다. 그리고 이들을 바탕으로 인터넷 관련 연구의 분야를 도출하여 제시하고, 인터넷정보학회 논문지에 게재된 연구논문을 조사하여 최근 인터넷 관련 연구의 추세를 파악하고 향후 연구 전망을 제시하였다. 결론적으로 본 연구에서 제시된 20개의 연구 분야에서 꾸준한 연구가 이루어졌고 최근 들어 연구가 더욱 활발히 진행되고 있는 것으로 나타났다. 또한 연구 이슈별 논문게재 증감 추이와 최신 정보기술 동향을 고려할 때, 미래형 네트워크, 멀티미디어 응용, 빅 데이터, 인공지능, 인터넷 보안 분야의 연구 수요가 급증할 것으로 전망하였다. Due to the endeavors and performances of many IT firms, as well as the government supports, the IT capability of Korea was ranked in the top 8th position by Huawei in 2015. Specifically, as far as the wire & wireless network and Internet speed, Korea has taken pride in possessing the competitive advantage. However, many academic and practical experts began to point out the lack of systematic research management on Internet. The purpose of the study is to identify various research issues on Internet and to verify their appropriateness. In addition, the study examined their recent trends and provided the prospect of the future Internet-related researches. Consequently, the finding indicates that the rigorous endeavors and outcomes for each proposed research issue have been resulted in and will be continued. The study anticipates the growing demands of researches in the fields of future network, multimedia application, big data, artificial intelligence, and Internet security.

다이어트/운동 앱의 수용에 대한 결정요인: 채널확장이론을 중심으로

조재희 ( Jaehee Cho ),김선진 ( Sun Jin Kim ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.1

본 연구는 최근 들어 사용이 꾸준히 증가하고 있는 스마트폰 다이어트/운동 앱에 주목하면서, 채널확장이론 (channel expansion theory)과 기술수용모델 (technology acceptance model)에 기반하여, 세 가지 선행요인―인터넷 정보이용 효능감, 스마트폰 이용 효능감, 그리고 인터넷 정보에 대한 신뢰도 ―이 다이어트/운동 앱에 대한 태도 및 수용의도에 미치는 영향에 대해 분석했다. 경로분석 결과에 따르면, 인터넷 정보이용 효능감과 스마트폰 이용 효능감은 다이어트/운동 앱에 대한 인지된 사용 용이성 (PEOU)에 정적인 영향을 미치고, 인터넷 정보에 대한 신뢰도는 해당 앱에 대한 인지된 유용성 (PU)에 정적인 영향을 미치는 것으로 나타났다. 이에 더해, 인터넷 정보이용 효능감과 인터넷 정보에 대한 신뢰도가 다이어트/운동 앱에 대한 인지된 유용성에 미치는 영향은 성별에 따라 유의미한 차이를 보였다. This study paid attention to the notable increase of the use of diet/exercise apps on smartphones. Based on channel expansion theory and technology acceptance model (TAM), this study investigated how three predictors―Internet information use efficacy, Internet information credibility, smartphone use efficacy―affected one`s attitude toward and intention to use diet/exercise apps. Results from a path analysis indicated that Internet information use efficacy and smartphone use efficacy positively predict the perceived ease of use of diet/exercise apps. Internet information credibility positively predicts the perceived usefulness of such apps. Moreover, there were gender differences in the effects of both Internet information use efficacy and Internet information credibility on the perceived usefulness of diet/exercise apps.

보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 개발

윤준혁,김미희 한국인터넷정보학회 2022 인터넷정보학회논문지 Vol.23 No.4

With the rapid development of Internet of Things sensor devices and big data processing techniques, Internet of Things sensor-based information systems have been applied in various industries. Depending on the industry in which the information systems are applied, the accuracy of the information derived can affect the industry's efficiency and safety. Therefore, security techniques that protect sensing data from security attacks and enable information systems to derive accurate information are essential. In this paper, we examine security threats targeting each processing step of an Internet of Things sensor-based information system and propose security mechanisms for each security threat. Furthermore, we present an Internet of Things sensor-based information system structure that is robust to security attacks by integrating the proposed security mechanisms. In the proposed system, by applying lightweight security techniques such as a lightweight encryption algorithm and obfuscation-based data validation, security can be secured with minimal processing delay even in low-power and low-performance IoT sensor devices. Finally, we demonstrate the feasibility of the proposed system by implementing and performance evaluating each security mechanism. 사물인터넷 센서 장치와 빅데이터 처리 기법의 개발 및 보급으로 사물인터넷 센서를 활용한 정보 시스템이 여러 산업 분야에 적용되어 활용되고 있다. 정보 시스템이 적용된 산업 분야에 따라 정보 시스템이 도출하는 정보의 정확성이 산업의 효율, 안전에 영향을 미칠수 있다. 따라서 외부 공격으로부터 센싱 데이터를 보호하고 정보 시스템이 정확한 정보를 도출할 수 있도록 하는 보안 기법이 필수적이다. 본 논문에서는 사물인터넷 센서 기반 정보 시스템의 각 처리 단계를 대상으로 하는 보안 위협을 살펴보고, 각 보안 위협에 대한대응 기법을 제안한다. 나아가 제안하는 대응 기법을 통합하여 보안 공격에 강인한 사물인터넷 센서 기반 정보 시스템 구조를 제시한다. 제안 시스템에서는 경량 암호 알고리즘, 난독화 기반 데이터 유효성 검사 등 경량 보안 기법을 적용함으로써 저전력, 저성능의 사물인터넷 센서 장치에서도 최소한의 처리 지연만으로 보안성을 확보할 수 있도록 한다. 보편적으로 각 보안 기법을 실제로 구현하고 실험을통해 성능을 보임으로써 제안 시스템의 실현 가능성을 보인다.

인터넷 쿠키로 인한 프라이버시 침해와 잊혀질 권리에 관한 연구

최윤성 ( Younsung Choi ),권오걸 ( Oh-geol Kwon ),원동호 ( Dongho Won ) 한국인터넷정보학회 2016 인터넷정보학회논문지 Vol.17 No.2

인터넷 쿠키은 HTTP에 내재된 비연결성 문제를 해결하고 인터넷 서버에서 사용자의 상태를 파악할 수 있게 하여, 사용자에게 적합한 서비스를 제공할 수 있게 해주는 유용한 기술이다. 하지만 제 3자 쿠키와 슈퍼 쿠키와 같이 인터넷 쿠키 기술이 보다 정교해지고 쿠키에 포함시킬 수 있는 정보를 이용하여 광고나 타깃 마케팅에 응용하게 되면서, 사용자 개인의 다양한 정보가 과도하게 수집되는 문제가 발생하고 있다. 하지만 쿠키 정보는 우리 법률상에서 개인정보로 취급받고 있지 못하여, 사용자는 자신의 쿠키 데이터에 어떠한 정보가 저장되고 있는지 혹은 어디에 응용되는지 명확히 확인할 수 없는 실정이다. 이에 본 논문에서는 인터넷 쿠키로 인해서 발생하고 있는 문제를 해결하기 위해서, 먼저 인터넷 쿠키에 대해서 알아보고 이로 인해서 발생하는 프라이버시 및 잊혀질 권리에 대한 침해에 대해서 살펴본다. 그리고 인터넷 쿠키 정보와 법률상의 개인정보와의 관계에 대해서 분석하고, 이를 통하여 인터넷을 편리하게 이용하기 위해, 인터넷 쿠키를 안전하게 사용하기 위한 필요한 기술상 및 법률상의 개선사항에 대해서 알아본다. Internet cookie technology is designed for solving unreliable problem of HTTP`s inherent property and notifying user`s previous activity to web site`s server, so it is useful to provide suitable service for individual user. However, the cookie techniques are becoming more sophisticated such as the third cookie and super cookie. And its included information is applied for advertisement and target marketing strategy, so the problem occurs that user`s personal information is collected excessively. However, our law does not recognize the internet cookie as personal information so user cannot know where own internet cookie is stored and applicable. Therefore, in this paper, we explain the internet cookie technology, the privacy invasion and right to be forgotten for solving problem due to the internet cookie. And we analysis the relationship between the information of internet cookie and personal information, and then present the improvement requirement on the law and technology to use internet cookie securely and conveniently.

메타마스크와 연동한 블록체인 기반 사용자 인증모델

최낙훈,김희열 한국인터넷정보학회 2019 인터넷정보학회논문지 Vol.20 No.6

This paper proposes a new authentication model to solve the problem of personal information takeover and personal information theft by service providers using centralized servers for user authentication and management of personal information. The centralization issue is resolved by providing user authentication and information storage space through a decentralize platform, blockchain, and ensuring confidentiality of information through user-specific symmetric key encryption. The proposed model was implemented using the public-blockchain Ethereum and the web-based wallet extension MetaMask, and users access the Ethereum main network through the MetaMask on their browser and store their encrypted personal information in the Smart Contract. In the future, users will provide their personal information to the service provider through their Ethereum Account for the use of the new service, which will provide user authentication and personal information without subscription or a new authentication process. Service providers can reduce the costs of storing personal information and separate authentication methods, and prevent problems caused by personal information leakage 본 논문은 사용자 인증과 개인정보의 관리를 위해 중앙집중화된 서버를 사용하는 서비스 제공자들의 개인정보 탈취와 그로인한 개인정보 도용 문제의 해결을 위한 새로운 인증 모델을 제안한다. 탈중앙화 플랫폼인 블록체인을 통해 사용자 인증과 정보저장공간을 제공해 중앙집중화 이슈를 해결하며, 사용자별 대칭키 암호화를 통해 정보의 기밀성을 보장한다. 제안 모델은 퍼블릭 블록체인인 이더리움과 웹기반의 지갑 확장프로그램인 메타마스크를 이용해 구현되었으며, 사용자는 브라우저상에서 메타마스크를 통해 이더리움 메인네트워크에 접속해 스마트 컨트랙트에 암호화한 개인정보를 저장한다. 향후 사용자는 새로운 서비스 이용을 위해 자신의 이더리움 계정을 통해 서비스 제공자에게 개인정보를 제공하며, 이 과정은 가입이나 새로운 인증과정 없이 사용자 인증과 개인정보를 제공한다. 서비스 제공자는 별도의 인증 방식 및 개인정보의 저장을 위한 비용을 절감하고 개인정보유출로 인한 문제를 방지할 수 있다.

위탁자의 개인정보보호 관리역량 제고에 관한 연구

정환석 ( Hwan-suk Cheong ),박억남 ( Euk-nam Park ),이상준 ( Sang-joon Lee ) 한국인터넷정보학회 2016 인터넷정보학회논문지 Vol.17 No.4

주민번호를 포함한 개인정보의 처리업무는 상당한 전문지식과 많은 비용이 소요되어 IT 전문 업체에 위탁 처리하는 경우가 보편화 되었다. 개인정보 관련 사고는 점차 증가하고 있으며, 사고 유형의 대부분은 수탁자에 의한 누출 혹은 유출에 의해 발생하고 있다. 개인정보보호 실태점검과 관리수준 진단 결과 공공기관에서의 수탁자에 대한 개인정보 사고 예방노력과 개인정보보호 관리체계 구축 노력이 시급한 상황이다. 본 논문에서는 개인정보 보호의 효율적 제고 방안에 대하여 연구하였다. 개인정보 처리 업무위탁에 대한 법률사항을 분석하고, 관리체계 구축을 위한 법률 기준 지표를 선택하여, 수탁자에 대한 개인정보보호 관리수준 분석 방안과 수탁자 개인정보보호 관리체계 강화 방안을 제시하였다. 개인정보보호 관리체계 강화 방안으로 수탁자 개인정보보호 관리체계를 제시하였고, 세 가지 법률 강화방안을 제시하였다. 본 논문에서는 개인정보보호 관리체계 강화 방안을 구성하기 위하여 공공기관의 대표적 개인정보 처리 위탁업무 중 IT유지보수, 고지서인쇄, 콜센터와 관련된 30개 수탁자들을 대상으로 설문조사를 통해 조사하였고, 강화 방안에 대한 문헌 근거를 제시하였으며, 개인정보 위탁자와 수탁자에 대한 FGI를 통해 강화방안에 대한 검증을 실시하였다. Personal information processing works, including resident registration number is common to be consigned by IT specialized company due to high level expertise and tremendous cost. The accident related to personal information is increasing and most of accidents are caused by the consignee`s leaking information. According to the Inspection of personal information protection and the management level diagnosis of personal information protection, public Institutions need to build the consignee`s accident prevention and personal information management system as soon as possible. In this paper, the efficient enhancement ways for the personal information protection is studied. We analyze the law of business consignment and select basic management items related with personal information protection, and propose a analysis scheme for management level of personal information protection and a enhancement scheme for management system of personal information protection. This paper suggests consignee`s management system of personal information protection for the enhancement way and the three Strengthening ways in law. To compose the a enhancement scheme for management system of personal information protection, we conduct questionnaire survey to 30 consignees(IT maintenance, notice printing, call center, welfare center) related to typical tasks of public organizations, present reference for this scheme, and execute verification of this scheme by focus group interview of consignor and consignee.

환자상황 기반의 자동인증시스템 구축 및 성능평가

함규성,주수종 한국인터넷정보학회 2020 인터넷정보학회논문지 Vol.21 No.4

In the current medical information system, a system environment is constructed in which Biometric data generated by using IoT or medical equipment connected to a patient can be stored in a medical information server and monitored at the same time. Also, the patient's biometric data, medical information, and personal information after simple authentication using only the ID / PW via the mobile terminal of the medical staff are easily accessible. However, the method of accessing these medical information needs to be improved in the dimension of protecting patient's personal information, and provides a quick authentication system for first aid. In this paper, we implemented an automatic authentication system based on the patient's situation and evaluated its performance. Patient‘s situation was graded into normal and emergency situation, and the situation of the patient was determined in real time using incoming patient biometric data from the ward. If the patient's situation is an emergency, an emergency message including an emergency code is send to the mobile terminal of the medical staff, and they attempted automatic authentication to access the upper medical information of the patient. Automatic authentication is a combination of user authentication(ID/PW, emergency code) and mobile terminal authentication(medical staff’s role, working hours, work location). After user authentication, mobile terminal authentication is proceeded automatically without additional intervention by medical staff. After completing all authentications, medical staffs get authorization according to the role of medical staffs and patient's situations, and can access to the patient's graded medical information and personal information through the mobile terminal. We protected the patient's medical information through limited medical information access by the medical staff according to the patient's situation, and provided an automatic authentication without additional intervention in an emergency situation. We performed performance evaluation to verify the performance of the implemented automatic authentication system. 현 의료정보시스템에서는 환자에게 부착된 IoT 또는 의료기기를 통해 생성된 생체데이터를 의료정보서버에 저장과 동시에 모니터링 할 수 있는 시스템 환경이 구축되고 있다. 또한 의료진의 이동단말기를 통해 ID/PW만을 이용한 간단한 인증 후 환자의 생체데이터및 의료정보, 개인정보에 쉽게 접근이 용이하다. 그러나 이러한 의료정보 접근방법은 환자 개인정보보호차원에서 개선되어야하며, 응급처치를 위한 신속한 인증시스템이 제공되어야 한다. 이에 본 논문에서는 환자상황기반의 자동인증시스템을 구축 및 성능평가 하였다. 환자상황을 정상상황과 응급상황으로 분류하고, 병동으로부터 들어오는 환자 생체데이터를 이용하여 환자상황을 실시간으로 판별하였다. 환자상황이 응급상황일 경우 의료진의 이동단말기에 응급코드를 포함한 응급메시지가 수신되고, 의료진은 환자 상위의료정보를 확인하기 위해 애플리케이션을 통해 자동인증을 시도한다. 자동인증은 사용자인증(ID/PW, 응급코드)과 이동단말기인증(의료진역할, 근무시간, 근무위치)이 결합된 인증방법으로써 사용자인증 이후 의료진의 추가개입 없이 자동으로 이동단말기인증이 진행된다. 모든인증을 마친 의료진은 의료진 역할과 환자상황에 따라 접근권한을 부여받고, 애플리케이션을 통해 환자의 등급화 된 의료정보에 접근이 가능하도록 구현하였다. 환자상황에 따른 의료진의 제한적 의료정보접근을 통해 환자의 의료정보를 보호하고, 응급상황 시 추가개입 없는 자동인증을 구현하여 신속한 인증을 제공하였다. 구현된 자동인증시스템의 수행성 검증을 위해 성능평가를 실시하였다

위성인터넷통신을 이용한 Web 기반 원격의료시스템 개발

황선철 ( Seon Cheol Hwang ) 한국인터넷정보학회 2000 인터넷정보학회논문지 Vol.1 No.1

일반적으로 유선망을 통한 인터넷 접속은 의료영상과 같이 대용량의 데이터를 전송하기에는 전송속도가 매우 낮다. 인터넷의 이러한 문제를 해결하기 위해 본 연구에서는 고속의 위성 인터넷 통신을 위한 비대칭 위성 데이터 통신 시스템을 개발하였다. 비대칭 위성 데이터 통신은 데이터 경로가 비대칭인 것으로 데이터의 요청은 유선망을 통하고 대용량 데이터의 수신은 위성을 통하는 방식이다. 본 비대칭 위성 데이터 통신 시스템은 기존의 유선망에 비해 약 10-30배의 전송속도 향상의 결과를 얻을 수 있었다. 또한 인터넷을 통해 인증된 모든 병원으로부터 원격 의료를 수행할 수 있는 웹 기반의 원격의료시스템을 개발하였다. 이 시스템은 Java를 이용하여 개발하였으며 별도의 도구를 구입하지 않더라도 넷스케이프와 같은 웹 브라우저를 통해 세계 어디에서나 의료 영상과 정보를 접속하고 검색할 수 있는 기능을 가지고 있다. 원격의료시스템의 전송 속도를 향상시키기 위해 JPEG을 통해 영상을 압축하였다. 결론적으로 우리는 제안한 비대칭 위성기술과 웹 기술을 이용하여 고속의 범용 원격의료시스템을 개발할 수 있었으며 이를 이용하여 의료영상시스템을 병원내부용도에서 범용의 원격의료시스템으로 그 범위를 확장시킬 수 있었다. In general cases, the conventional Internet connected to a terrestrial network is too slow to transmit large medical images. To overcome this low speed problem of the Internet, we have developed asymmetric satellite data communication system (ASDCS) as a fast satellite Internet communication method. The ASDCS uses a receive-only satellite link for data delivery and a terrestrial network for control communication. The satellite communication link we implemented showed the very high-speed performance compared to the terrestrial link. Using ASDCS, the satellite Internet communication was 10-30 times faster than the conventional terrestrial Internet link. Also we have developed a Web-based Telemedicine system that can access every permitted server of hospital via the Internet. Java programming techniques were used to make our system and it can access and retrieve medical information and images through only public web browser such as Netscape TM without additional specific tools. To increase the transmitting speed of our Telemedicine system, JPEG method was used. In conclusion, we were able to develop a fast and public Telemedicine system using the proposed ASDCS and Web technology. ASDCS technology increased the speed of the conventional Internet and Web technology extended the scope of use for Telemedicine system from intrahospital to public use.

인터넷 서비스 유형별 대역폭 할당 방안 - 초·중등학교 중심으로

박형용 ( Hyeong Yong Park ),황준 ( Jun Hwang ),김재현 ( Jaehyoun Kim ) 한국인터넷정보학회 2010 인터넷정보학회논문지 Vol.11 No.1

오늘날 수많은 인터넷 서비스 제공자를 통한 웹 사이트들의 등장과 ICT(Information and Communication Technology) 활용교육 등 선진화된 교육방법의 도입에 따라 인터넷 트래픽이 급격히 증가하고 있다. 이러한 현실 속에서 학교 현장에서는 사용중인 인터넷 대역폭 증가를 요구하고 있으나 정부의 예산 부족 및 기술적인 문제로 인하여 빠른 시일에 해결하기에는 어려운 상황이다. 이러한 상황 속에서 본 연구에서는 현재의 대역폭을 가지고 인터넷 운영의 효율화를 높일 수 있는 방안을 제안하였다. 이를 위해 현재 학교에서 사용 중인 인터넷 이용 현황을 분석하였으며, 분석된 결과를 가지고 기존의 일반적인 방법론과의 다른 관점인 유형별 인터넷 대역폭 분배 모형을 개발하였다. 향후 학교에서 요구되는 대역폭 증가를 예측하는데 활용할 수 있으며, 교육청의 학교 적정 대역폭 할당 및 학교 통신비 예산 절감 효과를 제공할 수 있을 것이다. 또한 미래 지향적인 통신망 정책 수립 시 참조 모델로 활용할 수 있을 것이다. Today, internet traffic is rapidly increasing by the appearance of a large number of website thru a numerous internet service provider and the introduction of advanced teaching methods like utilizing ICT(Information and Communication Technology) education. At these actualities, it is requested to increase internet bandwidth in the scene of school; however, it is difficult to resolve the request quickly because of the government`s budget and technical problems. In this circumstance, this paper proposes a method to raise the efficiency of internet operations with the current bandwidth. In order to achieve the purpose of this paper, the analysis of internet traffic has been done by the traffic currently being used in school, and an internet bandwidth distribution model differ from the existing standpoint is developed with the analyzed result. It can be used to predict the increase in the bandwidth which may be requested at school in the future, and it can support the office of education for appropriate bandwidth allocation at schools and reduction of school budget in telecommunication. Also, it can be adopted as a future oriented reference model for network policy.

유비쿼터스 컴퓨팅 환경에서 Event Driven 상황정보 모델링 및 서비스 구현

김형선 ( Hyoungsun Kim ),김현 ( Hyun Kim ),문애경 ( Aekyung Moon ),조준면 ( Junmyun Cho ),홍충성 ( Chungsung Hong ) 한국인터넷정보학회 2006 인터넷정보학회논문지 Vol.7 No.5

최근 상황인식 기술은 유비쿼터스 환경에서 중요한 이슈로 떠 오르고 있으며, 연구자들에 의해 많은 연구가 이루어 지고 있다. 상황인식 기술은 상황정보를 획득/가공하여 사용자에게 필요한 서비스와 정보를 제공하는 컴퓨터 시스템이다. 상황인식 시스템은 각종 센서로부터 발생하는 낮은 수준의 상황정보를 높은 수준의 상황정보로 변환하여 사용자에게 원하는 서비스를 제공하는 환경을 만들어 준다. 본 논문에서는 물리적인 스마트 공간에 존재하는 각종 센서로부터 얻어진 하위단계(Low level)의 Event driven 센서정보를 온톨로지 기반 상황정보로 모델링 하여 상위단계(High level) 상황정보로 변환하는 상황인식 모델링과 시스템을 제안한다. 또한 변환된 High level 상황정보는 가상공간에서 ECA(Event, Condition, Action) 룰에 따라 사용자에게 언제 어디선지 사용자가 필요로 하는 능동적이고 지능적인 서비스를 제공하고, 스마트 오피스 환경에서 발표 도우미 서비스를 구현하였다. Context-aware computing is an emerging paradigm to achieve ubiquitous computing environments by enabling computer systems to understand their situational contexts. A context-aware system uses context to provide relevant information and services to the user depending on the user`s task. In this paper, we propose an ontology based context aware modeling methodology that transmits low level contexts acquired by directly accessing various sensors in the physical environments to high-level contexts. With these high level contexts, context aware application can provides proactive and intelligent services using ECA (Event Condition Action) rules. We implemented a presentation service in smart office environment.