건설 정보시스템 다운사이징에 관한 연구

김용권 崇實大學校 情報科學大學院 1994 국내석사

u-물류서비스 환경의 유비쿼터스 정보신기술에 대한 정보보호 사전 평가 모델에 관한 연구

이명렬 숭실대학교 정보과학대학원 2011 국내석사

다양한 IT인프라를 활용한 신규 IT서비스의 발전은 이와 관련된 사회 문화적인 문제점과 정보의 노출 및 해킹사고 등과 같은 정보시스템 환경의 문제점을 노출하고 있다. 이에 정보신기술을 사용하는 신규 IT서비스의 기획, 설계 및 구축 단계에서 정보보호 위협을 도출하고 이에 대한 대응책을 수립하는 것이 필요하다. 이에, 본 논문에서 신규 IT서비스의 설계 및 구현단계에서 정보보호 위협을 분석하고, 이에 대한 대응방안을 제시할 수 있는 정보보호 사전진단 방법론을 통하여 u-물류서비스의 보안위협을 분석하고, 이에 대한 대응방안을 시나리오로 도출하고 이를 기반으로 정보보호 사전진단의 효율성을 정량적으로 제시함으로써 정보보호 사전진단의 효과를 제시한다. 정보보호 사전진단의 효과는 첫째, 보호대책 추가에 따른 발생비용을 감소시킨다. 정보보호 사전진단 수검을 통해 정보시스템 내부에 보호대책을 내재하여, 운영 중인 정보시스템에 대한 추가적인 보호대책의 설치를 예방할 수 있다. 둘째, 조직단위가 아닌 사업/서비스 단위(제품단위가 아닌 시스템 단위)의 수검을 통해 상세한 위협 시나리오별 위협분석과 이에 대한 적절한 보호대책을 제시할 수 있다. 셋째, 정보보호 사전진단 수검을 통해 서비스 상용화 이전에 개인정보보호를 효과적으로 수행할 수 있다. 본 논문에서 제시한, 정보보호 사전진단 결과는 u-IT 서비스 아키텍처를 이해하고, u-IT 서비스 구축 및 운영시에 보안 위협과 위협별 적용해야할 보호대책과 고려해야할 관련 법 규정을 이해하는 기초자료로 활용이 가능할 것이다. 물론 다양한 정보기술의 발전과 정보시스템 환경의 변화로 인해 발생 가능한 보안위협을 추가로 도출하고, 이를 통해 사전진단 수행을 위한 표준 프레임워크 개발이 병행되어야 한다. With the rapid development of wireless communication technology is closely related to everyday life and the urban infrastructure and the convergence of IT technology has been a painter. Anger of the convergence of these technologies to use them in a variety of information available to users and offers convenience. Using a variety of IT infrastructure, development of new IT services and associated social and cultural issues and disclosure of information and information systems, such as hacking incident has exposed the problems of the environment. Urban infrastructure and IT skills, especially with the convergence of information technology in service of environmental accidents in the urban infrastructure of the great confusion of the attack and can cause users. We use information technology as a new IT service planning, design and construction phase derived from the information security threats and the measures it is necessary to establish. Therefore, in this study design and implementation stages of new IT services in the information security threat analysis and response, information security measures can present diagnostic methodology for pre-u-logistics services through analysis of the security threat, and its Countermeasures based on these scenarios to derive the effectiveness of proactive diagnostic information security by providing quantitative information on the effectiveness of protection provided prior to diagnosis. The effects of pre-diagnostic information protection first, protective measures to further reduce the costs incurred by. Privacy screening prior to diagnosis of measures to protect the information embedded within the system by running the information system for the installation of additional security measures can be prevented. Second, the organizational unit rather than business / service units (non-system unit of product units) through the screening and detailed threat analysis, threat scenarios, appropriate protective measures can be proposed. Third, to protect the pre-diagnosis through screening service Prior to commercialization of privacy can be performed effectively. Presented in this study, Information Security Dictionary diagnostic results to understand the u-IT service architecture, u-IT services and security threats at the time of construction and operation wihyeopbyeol need to apply protective measures and to consider the basic data to understand the relevant laws and regulations Can be utilized to.

개인정보보호를 위한 CCTV 자가 진단 지표 연구

김현아 숭실대학교 정보과학대학원 2013 국내석사

2011년 9월 30일 개인정보보호법이 본격 시행되면서 개인정보보호 적용대상 및 보호범위가 확대되어 국가 사회 전반의 개인정보 보호 체계가 수립되었다. CCTV의 촬영영상이 개인정보가 되면서 범죄의 예방과 단속에 효과적인 수단이라는 순기능과 더불어 개인정보침해라는 역기능이 함께 발생되었다. 이러한 역기능은 CCTV 관리 책임자가 의도하지 않았음에도 불구하고 인식의 미흡이나 관리의 부주의로 인한 위법 행위가 발생되어 기관의 이미지나 재산상의 불이익을 당할 수도 있다. 이에 본 논문에서는 개인정보보호법과 관련 지침들이 각각 안내하고 있는 CCTV 관련 항목들에 대하여 살펴보고 표준 개인정보 보호지침의 항목을 기준으로 CCTV 관리 책임자가 위법 행위를 하지 않도록 기관의 CCTV 관리 수준을 스스로 진단할 수 있도록 자가 진단 지표 항목을 도출하였다. CCTV 관리 책임자는 도출된 자가 진단 지표의 이행 여부에 따른 평가 기준과 위규시 법적 준거성에 따른 가중치를 부여한 중요도에 의해 스스로 진단 할 수 있도록 하였다. 또한 자가 진단을 통해 나온 측정치를 점수별 레벨로 구분하여 기관의 개인정보보호법의 CCTV 관련 조항의 준수여부에 대한 객관적인 지표로 활용할 수 있도록 하였다. 개인정보보호를 위한 CCTV 자가 진단 지표를 통해 안전한 CCTV 관리를 위한 최소한의 진단도구로 활용하여 자가 점검할 수 있도록 하고, 기관의 개인정보보호를 위한 CCTV 관리 수준을 측정․보완하여 피해를 미연에 방지 할 수 있도록 하는 것을 목적으로 하고 있다. Following the enactment of the Privacy Protection Act on September 30th, 2011, the scope of the target for the privacy protection as well as the applicable protection range has been expanded, accompanied by a comprehensive privacy protection system across the breadth of the society. With CCTV visual data becoming a private information, the beneficial aspects of a CCTV including crime prevention and control now invokes a negative aspect, that being the possibility of privacy infringement. This negative aspect may not have been intended by the CCTV supervisor, but lack of recognition and supervision may constitute an illegal activity, possibly damaging corporate image or inccrring financial penalties. As such, this paper will examine the CCTV-related articles as introduced by the Privacy Protection Act and related regulations, and derive a self-diagnosis index to enable self-examination of an organization's CCTV supervision procedure to prevent in advance any possible infringements by the CCTV supervisor based on the standard privacy protection regulations. By looking at the evaluation standards derived from whether the supervisor has fulfilled the items in the self-diagnosis index and, in case of legal infringement, by grading levels of importance based on the regulations, the CCTV supervisor can carry out self-diagnosis. Also, by categorizing the results of the diagnosis, the evaluation results may be used as an objective index to estimate the levels of law-abidance as stipulated in CCTV-related articles in the Privacy Protection Act. The aim of the paper is to enable the CCTV self-diagnosis index to be utilized as the minimum-level diagnostic tool for a safe CCTV supervision, and to prevent any unnecessary damages in advance by evaluating and supplementing the CCTV level of institutions in privacy protection.

建說施設物工事 情報시스템화를 위한 데이터베이스 設計 方案

정홍열 崇實大學校 情報科學大學院 1995 국내석사

EU-GDPR을 대비한 개인정보보호 인증제도의 개선방안 : ISO/IEC 27701과 ISMS-P를 기준으로

강민성 숭실대학교 정보과학대학원 2021 국내석사

빅데이터를 기반으로 발전된 신기술들의 영향으로 개인정보를 활용한 영역과 규모는 증가하고 있으나, 개인정보를 보호하기 위한 체계 및 수단은 그만큼 개선되지 못해 매년 보안사고가 발생하고 있다. 이에 우리나라는 개인정보를 안전하게 보호하기 위한 제도적 장치인 개인정보 보호법 개정을 통해 보안수준을 강화하고자 했으며, EU에서는 회원국 국민의 개인정보보호와 현시대에 맞는 개인정보 거버넌스 체계 마련을 위해 GDPR을 제정하였다. GDPR의 적용 범위는 GDPR 제2, 3조에 따라 EU 회원국 국민을 대상으로 사업을 하는 국내기업들 역시 적용될 수 있어 이에 대한 주의 및 대비가 필요하다. 본 논문에서는 GDPR의 적용을 받는 국내기업들의 안전한 개인정보 처리와 GDPR을 효과적으로 대비하는 방안을 마련하기 위해, 개정된 개인정보 보호법을 기반으로 국내·외에서 시행되고 있는 개인정보보호에 관한 인증제도인 ISMS-P, ISO/IEC 27701을 분석하여 GDPR에서 요구되는 보안수준에 충족되는지 비교분석을 진행하였다. 개선이 필요한 ISMS-P의 경우 개선 필요항목에 대하여, ISO/IEC 27701 및 국내 환경 분석 결과를 기반으로 GDPR 평가항목을 대비한 ISMS-P 개선방안을 제시하였다. ISMS-P 개선방안에 대한 정합성의 확인을 위해 개선방안에 대응되는 벌금 부과사례 4개를 기준으로 위반 조항, 위반 유형, 사건 내용 등을 분석하여 국내 환경에 맞게 기업이 취할 대응방안을 제시하여 ISMS-P 개선방안의 정합성을 확인하였다. 본 논문은 실제 벌금 부과사례들을 분석하여 국내기업이 우선적으로 대비해야 하는 GDPR 조항에 대해 식별 및 분석하고 그에 따른 개인정보보호 인증제도의 개선방안을 제시하였다. 이를 기반으로 GDPR의 적용을 받는 국내기업들이 기업에 맞는 최적화된 개인정보보호 관리체계를 수립하고, GDPR에 대한 지속적인 관심 및 연구가 계속된다면 GDPR을 대비하는 기반이 되는 데 도움이 될 것이라 기대한다. With the development of new technology based on big data, the scope of areas where personal information is used is rapidly expanding. But, as the means to protect personal information has not developed as fast as the expansion of the use of it, security accidents frequently take place. To strengthen security level, the Korean government revised the Personal Information Protection Law which is an institutional device to protect personal information. The EU established the General Data Protection Regulation (GDPR), to protect private information of citizens of member countries, and to prepare the governance system for private information. According to Articles 2 and 3 of the GDPR, the regulation is applied to the foreign firms doing business with citizens of the EU member countries. Thus, Korean firms need to be well-aware of the contents of the GDPR. To make domestic firms which deal with EU citizens treat personal information safely and cope properly with the GDPR, this study analyzed ISMS-P, ISO/IEC 27701, the certification system on protection of personal information based on the Personal Information Protection Law, which is implemented in Korea and overseas, and checked whether it satisfies the security requirements of the GDPR. For some items of the ISMS-P which need to be revised, this study suggested ways to revise them and improve the ISMS-P based on the results of the analysis of ISO/IEC 27701 and domestic environment, to respond to evaluation items of the GDPR. To identify whether the ideas on revising the ISMS-P conform to the requirements of the GDPR, this study provides 4 cases where the actors were imposed fines by the EU authorities for violating the GDPR. This study analyzes the articles of the GDPR the actors violated, the types of violation, and contents of the accidents, etc. to let Korean firms respond properly to the requirements of the GDPR. By analyzing real cases of fine imposition by the GDPR, this paper let the Korean firms recognize the GDPR articles they should be aware of, and suggested the ways of improving the personal information certification system. It is expected that, based on the findings of this paper, Korean firms affected by the GDPR will establish the optimal management system on personal information, and that there will be continuous attention to and researches on the GDPR.

치매 환자 위치추적 단말기 성능 향상 시스템 구현에 관한 연구

김동철 숭실대학교 정보과학대학원 2017 국내석사

치매환자 배회감지기는 스마트폰과 다르게 다양한 위치측위 기술을 사용하는데 제약이 따른다. 또한 대부분의 위치기반서비스들은 위치 측위 정보를 위치정보 사업자가 독점하는 구조이며, 위치사업자의 위치 정보는 제한적으로 공개하거나 대부분 유료로 제공하고 있다. 본 논문에선 이런 문제점을 보안하기 위해 위치정보 사업자의 도움 없이 Wi-Fi AP 정보를 수집하고 이를 이용하여 치매환자 배회감지기의 측위 결과를 신뢰하지 못하거나 측위가 불가능한 상황에서 위치 측위가 가능한 어플리케이션을 설계 및 구현하였다. 또한 긴급 상황에서 단문 메시지를 이용하여 환자의 위치정보를 질의하며 환자의 배회감지기가 위치측위가 불가능한 상태일 때 전달 받은 AP 정보를 이용하여 보호자의 단말기에서 대신 측위를 하는 기능을 구현하였다. 본 논문에서 제안한 측위방식은 개인 정보인 위치 정보를 외부에 노출시키지 않고 단말기 내부에서 진행하며, 이를 활용하면 치매환자 위치 추적 단말기의 측위의 신뢰성을 증가와 긴급 상황에서 환자의 대략적인 위치를 측위 할 수 있다. Unlike smartphones, the Dementia Patient Detector uses a variety of location location techniques. In addition, most of the location-based services have a structure in which the location information provider is monopolized by the location information provider, and the location information of the location service provider is limited or mostly provided for a fee. In this paper, in order to secure such a problem, Wi-Fi AP information is collected without the help of a location information provider, and an application capable of positioning in a situation where the positioning result of the Dementia Patient Detector is unreliable or inaccessible is designed And implemented. In addition, in case of emergency, the location information of the patient is inquired using a short message and the function of positioning the guardian terminal instead of the AP information using the AP information transmitted when the patient's position detection is impossible is realized. In this paper, we propose a positioning method, which does not expose the location information, which is personal information, to the inside of the terminal. By using it, it can increase the reliability of positioning of the dementia patient tracking terminal and locate the approximate position of the patient in an emergency situation Can be.

대학 종합정보망을 이용한 효율적 원스톱 서비스 구축 방안 연구

김희정 崇實大學校 情報科學大學院 1999 국내석사

기업의 정보전략에 따른 경영자정보시스템 구축방안 : 한국형 EIS모델을 중심으로

김경현 崇實大學校 情報科學大學院 1993 국내석사

통합출력물에서 개인정보 보호법 적용 현황과 개선 방안 연구

이태규 숭실대학교 정보과학대학원 2022 국내석사

4차 산업혁명은 새로운 패러다임을 불러왔고 그 안에서 인공지능, 자율주행, 빅데이타, 클라우드 등 다양한 정보 통신 기술(ICT)의 융합이 이루어져 만들어진 시대이다. 4차 산업혁명은 데이터 활용이 핵심이고 많은 데이터로 인해 여러 분야에서 새로운 기술 혁신이 등장하였으며, 또한 기술의 발전으로 개인들이 정보를 다양한 플랫폼으로 방대하게 접할 수 있다. 사용자들이 시간과 장소에 제약 없이 정보에 접근 할 수 있고 누구나 쉽게 접근 가능한 환경이 구축되는 만큼 데이터가 활용되는 규모는 방대해지며 그만큼 피해의 규모도 같이 커지고 있다. IT산업이 빠르게 발전하는 만큼 개인정보의 중요성도 높아지고 있다. 개인의 개인정보보호 인식 부족 또는 관리자의 관리 실수로 인한 유출, 해킹으로 유출되어 피해를 보는 경우가 생길 수 있다. 이에 본 논문에서는 통합출력물의 프로세스에서 개인정보 보호법에 해당하는 법적 요구사항에 대해 얼마나 적용이 되어있는지 파악하고 개선안을 제안하고자 한다. 통합출력물에서는 데이터 값 들이 기간계에서 데이터들이 넘어오기 때문에 통합출력물에서는 따로 암호화 적용, 또는 법적 요구사항에 대해 처리하지 않아도 이미 데이터들은 요구사항을 만족하고 있다. 하지만 법적 요구사항에 대해 외부의 데이터에 대해 너무 의존적이며 해당 데이터가 잘못된 암호화 적용, 또는 요구사항이 만족하지 못한다면 통합출력물에서 해당 문제를 인식하지 못하고 프로세스가 돌아갈 수 있는 가능성이 있다고 볼 수 있다. 위와 같은 문제를 해결하기 위해 클라이언트와 직접 통신을 진행하는 것 보다는 보안적 측면에서 개인적인 법적 요구사항을 만족시키는 API 게이트웨이 단일 진입점을 제공하여 게이트웨이에서 요구사항을 처리하고 체크하는 모델링을 제안하여 확장성과 보안적 측면이 강화된 서비스가 구축되는 것을 기대한다. The 4th Industrial Revolution was created by the integration of various ICTs such as artificial intelligence, self-driving, big data, and cloud. The 4th Industrial Revolution is about data utilization, new technological innovations are emerging in various fields with a lot of data, and the development of technology allows individuals to access information extensively on various platforms. As users can access information anytime, anywhere, and everyone can easily access it, the scale of data utilization is increasing and the scale of damage is increasing. As the IT industry develops rapidly, the importance of personal information is increasing. There is a possibility of leakage due to lack of recognition of personal information protection or manager's mismanagement or leakage due to hacking. On the other hand, in this paper, we would like to understand how much the integrated output process applies to the legal requirements of the Personal Information Protection Act, and propose an improvement plan. In the integrated output, since the data value is transferred in a fundamental system, the data already satisfies the requirements without separately applying encryption to the integrated output or processing the legal requirements. However, if the data is too dependent on external data for legal requirements and the data is incorrectly encrypted or the requirements are not met, the process may return without recognizing the problem in the integrated output. Rather than communicating directly with clients to address these issues, we hope that services with enhanced scalability and security will be built by proposing modeling to handle and check requirements on the gateway by providing a single entry point for API gateways to meet personal legal requirements.

복지대상자의 개인정보 등급별 보안시스템

김주형 숭실대학교 정보과학대학원 2011 국내석사

우리나라는 경제성장과 더불어 저출산과 고령화, 사회정책의 변화 등 사회복지 환경이 급격히 변화하고 있다. 이러한 변화와 맞물려 국민의 사회복지욕구 또한 가파르게 증가하고 있다. 복지예산이 최근 10년간 연평균 12.7%씩 증가하고 있으며, 복지욕구의 증가로 복지사업 증가에 따라 개인정보를 다량 보유 및 관리하는 복지대상 정보시스템이 증가하고 있다. 이에 따라, 정보시스템을 통한 복지대상자의 개인정보 수집・이용・제공・폐기 등 경로상의 유출 위험성 또한 증가하고 있다. 본 논문에서는 공공기관의 개인정보 관리 문제점과 취약성 등을 살펴보고, 우리나라의 복지대상자 현황과 복지대상자의 개인정보유형을 살펴보고자 한다. 개인정보유형에 따른 보안시스템을 위하여 개인정보 유형을 분류화 하고 점수화 하여 개인정보 보안 등급별 보안시스템을 구성하고자 하였다. 개인정보 노출에 따른 파급효과, 피해 정도 등을 기반으로 분류한 직접식별정보, 간접식별정보, 민감정보, 활동정보에 대한 보안등급별 적용 보안 수준을 정의하여 차별화된 보안 기술을 적용함으로써 개인정보 침해에 대비할 수 있는 방안을 제시하였다. 이러한 차별화된 보안수준을 사회복지통합관리망 테이블에 적용해 보았으며, 개인정보 침해 및 피해 사실로 2010년 국가정보보호백서의 개인정보보호 활동의 개인정보 침해건수를 활용하여 개인정보 침해 건수 및 유형 분류로 구분하여 비교 분석하였으며, 내부자의 관리소홀에 의한 피해가 대부분을 차지하여 개인정보 등급별 보안시스템을 적용하여 상당한 피해를 줄임으로써 개인정보 피해 예방에 기여할 수 있을 것으로 본다. Korea's social welfare environment including economic growth, low birth rate and aging of society, social policies is changing rapidly. Korea's welfare budget has increased for the last 10 years, with an annual average of 12.7 percent. As social welfare needs grow, the number of welfare information systems which collect various information increases. The risk of information leakage increases, accordingly, while these information systems collect, use, provide, and discard private information. This study focuses on the limitation of managing private information for public institutions in Korea, and Korean beneficiaries of welfare services and their private information classification. It classifies private information types for Security System, and also scores the private information security level to form a private information security management system. It also proposes differentiated security technology by identifying direct and indirect exposure of private information to prevent private information infringement. This study proposes to apply these security level classifications and privacy infringement cases of public institution in 2010 to the social welfare integration system. Since most of privacy infringement cases come from careless insiders' management, this system could protect privacy substantially.