DRM 시스템 비즈니스 룰의 안전성

신용녀(Yong-Nyuo Shin),최진영(Jin-Young Choi),차리서(Reeseo Cha),배민오(Mino Bai) 한국정보과학회 2001 한국정보과학회 학술발표논문집 Vol.28 No.1A

DRM(Digital Rights Management)은 다양한 채널을 통해 유통되는 디지털 콘텐츠를 불법 사용으로부터 보호하고, 콘텐츠 소유자가 정한 사용 규칙이 지속적(persistent)으로 관리 되도록 하는 기술이다. DRA 서비스의 각 기능을 컴포넌트화 시켜서 재사용성을 강화시키고, 기존 DRM 시스템의 서비스의 문제점을 해결하기 위해서 선(Sun)의 엔터프라이즈자바빈(Enterprise JavaBeans, EJB) 어플리케이션 프레임 워크 상에서 DRM을 구현하였다. DRM 시스템의 가동에 있어서 비즈니스 룰의 충돌은 DRM시스템 작동 여부를 결정할 만큼 중요한 문제이다. 룰 자체가 자연어로 기술되고 언젠가는 모순을 유발할 가능성이 높기 때문에 먼저 명확한 논리식으로 표현하고 LEGO라는 정형 기법 도구를 통해 검증하도록 한다.

생체정보보호를 위한 연구

신용녀 ( Yong-nyuo Shin ),이동근 ( Dong-gun Lee ),최진영 ( Jin-young Choi ) 한국정보처리학회 2005 한국정보처리학회 학술대회논문집 Vol.12 No.2

정부의 민원서비스등 다양한 용도로 개방 환경에 생체인식시스템이 구축될 수 있는 가능성이 많아졌다. 본 고에서는 생체인식시스템이 구축될 때 발생할 수 있는 취약점을 정의 해 보고 이를 해결하기 위한 기술적 가이드라인을 제시한다. 한번 유출된 생체정보에 대한 피해의 심각성이 크기 때문에, 가능한 모든 공격에 대해서 강인성(Robust)을 가져야 하는 반면에 생체정보 변형에 따른 복잡성은 성능에 현격한 저하가 없어야 한다.

바이오인식을 이용한 원격의료에서의 개인정보보호

신용녀(Yong-Nyuo Shin),전명근(Myung Geun Chun) 한국지능시스템학회 2010 한국지능시스템학회논문지 Vol.20 No.5

본 논문에서는 바이오인식기반 원격의료시스템에 있어서 바이오정보를 포함한 개인 프라이버시 정보를 보호하기 위한 프레임워크를 제시한다. 바이오인식은 편의성 및 의료 환경의 특수성으로 원격의료시스템에 적합한 인증수단 일수 있지만 바이오정보가 분실되거나 다른 사람에 의해서 도용되었을 경우 비밀번호나 ID처럼 사용자 요구에 따라 쉽게 변경하기가 어렵다는 치명적인 단점을 지니고 있기 때문에, 바이오정보를 이용한 인증시스템 구축 시 민감한 프라이버시 정보의 한 유형인 개인 바이오정보를 보호하기 위한 정보보호 프레임워크에 기반 하여 원격의료시스템이 구축되어야 한다. 먼저 바이오인식 시스템의 구성요소와 동작을 살펴보고 바이오인식기반 원격의료 시스템이 만족해야할 특화된 보안 요구사항 대한 정의를 내린다. 이어서 바이오인식기반 원격의료 시스템의 모델을 정의하고 프라이버시 정보와 바이오정보가 공격당할 수 있는 보안 위협과 이에 대처할 수 있는 대응방안을 제시한다. 본 논문에서는 다양한 보안 위협 요인들에 대처하기 위하여 2단계인증 프로토콜을 제시한다. 마지막으로 바이오 인식기반 원격의료 프레임워크를 적용한 시스템의 구성요소에 대한 기능 요구사항을 기술함으로서 바이오인식기반 원격의료 보안 대책에 기반 시스템 구축 시 사용자의 개인정보를 보호함과 동시에 높은 보안능력을 갖는 고성능의 개인인증용 바이오인식 시스템을 구축에 도움을 줄 수 있다. This paper provides an integrated framework for biometric data and private information protection in TeleHealth. Biometric technology is indispensable in providing identification and convenience in the TeleHealth environment. Once biometric information is exposed to mallicious attacker, he will suffer great loss from the illegferuse of his biometric data by someone else because of difficulty of change not like ID and password. We have to buil by someone esystem data bon the integrated framework for biometric data and private information protection in TeleHealth. First, we consider the structure of the biometric system and the security requirements of y someone esystem data bon the biometrics. And then, we define the TeleHealth system model and provide the vulnerabilities and countermeasures of the biometric-data by someone eintegrated model.byhe TeleHealth sse bec requires two-phata authentication for countermeasure. Finally, we made some functionferrequirements for main componenets of biometric-data bintegrated TeleHealth system framework to protect biometric data.

FreeS / WAN과 cIPe의 VPN 보안 프로토콜 성능 시험

신용녀(Yong-Nyuo Shin),정태인(Tae-In Jung),박희운(Hee-Un Park) 한국정보과학회 2002 한국정보과학회 학술발표논문집 Vol.29 No.2Ⅲ

가상사설망이 중요한 정보를 원격에 전송한다는 개념만으로 여겨질 때에는 암호화 강도에 주목했었다. 그러나 가상사설망 시장이 활성화되면서 보다 많은 트래픽을 효율적으로 처리하기 위하여, 가상사설망 고성능화에 대한 요구가 증대되고 있다. 본 논문에서는 가상사설망에서 성능 측정 시 필요한 항목들을 제시하고 설치한 네트워크 성능에 얼마만큼의 영향을 미치는지에 대해 살펴본다. 이를 위해 네트웍 환경을 IPSec 프로토콜을 사용하는 FreeS/WAN 패키지를 활용하여 구성해보고, 자신의 독자적인 프로토콜인 CIPE 프로토콜을 사용하는 cIPe 패키지를 사용하여 다양한 성능지표들을 반영한 성능 측정을 실시하였다. IPSec 표준을 준수하여 구현된 FreeS/WAN은 적용하는 방법에 따라 네트워크 성능 차가 상대적으로 크고 cIPe 방법은 암호화 적용 전에 비해서 그다지 큰 차이를 보이지는 않는다. 본 결과들을 고려할 경우, 가상사설망의 성능과 보안을 적절히 유지하는 범위에서 정책과 시스템 사양을 고려하여 가상사설망을 도입하여야 할 것이다.

영상감시 시스템에서의 얼굴 영상 정보보호를 위한 기술적·관리적 요구사항

신용녀(Yong-Nyuo Shin),전명근(Myung Geun Chun) 한국정보보호학회 2014 정보보호학회논문지 Vol.24 No.1

공공의 안전을 위한 영상 감시 시스템의 도입이 활발해짐에 따라 많은 공공시설이나 장소에 설치되어 운영되고 있다. 최근 CCTV의 성능이 좋아짐에 따라, CCTV 영상으로부터 획득된 사람의 얼굴 정보를 바탕으로 얼굴 인식 등을 통해 자동화된 처리를 시도하는 기술들이 개발되고 있다. 하지만, 이러한 기술들이 악용될 경우 중대한 개인의 프라이버시 침해 우려가 있다. 특히, 최근에는 특정 공간에 설치된 컴퓨터와 연결시켜 카메라에 찍힌 영상을 인터넷을 통해 실시간으로 보여주는 정보제공서비스까지 등장하고 있고, 시행중인 개인정보보호법에서 바이오인식정보에 대하여 안전성 확보조치 기준을 고시하고 있다. 이에, 본 논문에서는 영상 감시시스템에서 개인영상 정보보호를 위한 기술적·관리적 관점에서 영상감시 시스템에서의 개인 영상 정보보호 요구사항을 도출하고자 한다. CCTV(Closed Circuit television) is one of the widely used physical security technologies and video acquisition device installed at specific point with various purposes. Recently, as the CCTV capabilities improve, facial recognition from the information collected from CCTV video is under development. However, in case these technologies are exploited, concerns on major privacy infringement are high. Especially, a computer connected to a particular space images taken by the camera in real time over the Internet has emerged to show information services. In the privacy law, safety measures which is related with biometric template are notified. Accordingly, in this paper, for the protection of privacy video information in the video surveillance system, the technical and managerial requirements for video information security are suggested.

개인식별정보와 바이오인식정보의 보호기법

신용녀(Yong-Nyuo Shin),권만준(Man-Jun Kwon),이용준(Yong Jun Lee),박진일(Jin-Il Park),전명근(Myung Geun Chun) 한국지능시스템학회 2009 한국지능시스템학회논문지 Vol.19 No.2

본 논문에서는 바이오인식 시스템에 있어서, 바이오인식 정보와 개인식별 정보가 결합되어 운영되는 상황에서 바이오인식 정보 제공자의 개인정보를 보호 할 수 있는 방안에 대해서 다룬다. 암호를 이용한 개인인증과 같은 단순한 개인인증 방법의 단점으로 지적되어온 타인에 의한 도용 등의 단점을 극복하고자, 개인마다 타고난 신체적ㆍ행동적 특성을 이용하는 바이오인식시스템은 바이오인식 정보자체가 또 다른 개인정보의 하나이며, 더욱이 이들 정보가 개인을 식별할 수 있는 다른 정보들과 결합하여 사용될 경우, 특정개인을 식별할 수 있는 유일식별자로 사용될 수 있는 관계로 이들의 생성, 저장, 전송에 있어서 안정적인 보호 수단이 요구 되고 있다. 이에 본 연구에서는 이와 관련된 X9.84 표준을 확장하여 바이오인식 정보와 결합되어 사용되는 개인식별 정보를 포함하여 이들의 저장과 이송에 있어서, 기밀성과 무결성을 보장할 수 있도록 ASN.1으로 표현되는 표준 포맷을 정의하고 이를 구현함으로서 그 유용성을 보였다. This paper describes how to protect the personal information of a biometric reference provider wherein biometric reference and personally identifiable information are bounded in a biometric system. To overcome the shortcomings of the simple personal authentication method using a password, such as identify theft, a biometric system that utilizes physical and behavioral characteristics of each person is usually adopted. In the biometric system, the biometric information itself is personal information, and it can be used as an unique identifier that can identify a particular individual when combining with the other information. As a result, secure protection methods are required for generating, storing, and transmitting biometric information. Considering these issues, this paper proposes a method for ensuring confidentiality and integrity in storing and transferring personally identifiable information that is used in conjunction with biometric information, by extending the related X9.84 standard. This paper also outlines the usefulness of the proposition by defining a standard format represented by ASN.1, and implementing it.

범용 금융 통신 메시지 표준(ISO 20022) 운영 방안

신용녀(Yong-Nyuo Shin),전명근(Myung Geun Chun) 한국정보기술학회 2010 한국정보기술학회논문지 Vol.8 No.3

This paper deals with the universal financial industry message scheme which could be widely used for financial institutions such as bank, securities, insurance. Various types of process messages operated by financial institutions such as securities transaction on houses, on clearing houses, payment gates, central banks, financial supervision commissions and payments and settlement institutions could be unified in this universal financial industry message scheme with ISO 20022 standard. First, we focus on modeling all data types of the financial industry as layers similar to software development methodology like the structural one. Business processes of financial industries ensure re-usability when it is implemented. Also we describe how these concepts could be recorded in the repository. Finally, we propose the operational method of he universal financial industry message scheme ISO 20022 in the domestic financial environment.

퍼지 추론을 이용한 얼굴특징 정보의 보호기법

신용녀(Yong-Nyuo Shin),이대종(Dae Jong Lee),전명근(Myung Geun Chun) 한국정보기술학회 2010 한국정보기술학회논문지 Vol.8 No.7

In this paper, we proposed a protection method based on the neuro-fuzzy inference system. The proposed method performs nonlinear mapping per dimension step by step to make lower correlation between original features and transformed features. The proposed method has some advantages such that one can not obtain the original features by using transformed features. Also, the proposed method makes various transformed features by randomly setting the target values of the neuro-fuzzy model. To show the effectiveness and usefulness of the proposed method, we performed various experiments by using the well-known ORL face DB.

바이오 보안 토큰과 PKI 연계방안

신용녀(Yong-Nyuo Shin),김영진(Young-Jin Kim),전명근(Myung-Geun Chun) 한국정보기술학회 2011 한국정보기술학회논문지 Vol.9 No.5

Biometric hardware security module can minimize the damage that can be caused by the disclosure of an ID and password, which is used by the existing personal authentication technique based on the security token, and provide a high level of security and personal authentication techniques that can prevent any intentional misuse of a digital certificate. The existing model is not consistent with the basic purpose of the hardware device, designed to process key generation and digital signature generation inside of the device (so that the security token can safely save and store privacy information, like an digital signature generation key). This is because the existing model enables access to the system by simply checking the security token, based on the device key, to keep compatible with existing digital certificate infrastructure. So, this paper presents a policy strategy that can provide scalability by utilizing the biometric hardware security module and digital certificate efficiently in an electronic banking environment, presenting a model that links the biometric hardware security module and the digital certificate.

프라이버시 참조 구조 국제표준화 동향

신용녀(Yong-Nyuo Shin),김학일(HakIl Kim),전명근(Myung-Geun Chun) 한국정보보호학회 2012 情報保護學會誌 Vol.22 No.2

프라이버시 참조구조(privacy reference architecture)는 구현 및 배치 상황을 바탕으로 해야 하며, 독립적으로 존재할 수 없다. 구조 설치는 프라이버시 인지 및 가능 ICT 시스템을 배치할 구조와 조화를 이루어 운영되며 정책을 반영하는 업무 관리 기능, 프로세스 및 절차를 종합적으로 고려하여 이루어진다. 업무 및 데이터 처리 모델 또는 인벤토리의 공식적인 구축 및 유지는 해당 조직에 적용되는 모든 프라이버시 및 정보 보호 요건에 부합해야 한다. 업무 프로세스 모델이 구축되고 데이터 처리 모델과의 비교가 완료되면 동의 취득 기능, 개인식별정보 범주화 및 태깅 기능, 감사 및 기록 절차, 보존 일정, 고지 및 보안 경보와 같은 프라이버시 통제수단을 정하고 필수적인 프라이버시 보호 요건과 비교할 수 있다. ISO/IEC JTC1 SC27 WG5의 프라이버시 표준화는 프라이버시 프레임워크, 프레임워크 기반 구현을 위한 프라이버시 레퍼런스 아키텍쳐를 중심으로 이루어지고 있다. 본 논문에서는 프라이버시 표준화를 위한 국외 표준화 동향을 소개하고, 향후 추진해야할 중점 표준화 항목을 도출한다.