• mainvisual.jpg
  • Untitled-1.jpg
About Lab 아이콘

About Lab

ISAA 연구실 소개

VIEW DETAIL
Members 아이콘

Members

ISAA 연구실 연구원 소개

VIEW DETAIL
Research 아이콘

Research

주요 연구내용 소개

VIEW DETAIL
Project 아이콘

Project

ISAA 연구실 프로젝트 소개

VIEW DETAIL

ISAA NOTICE MORE VIEW +

  • 2020-07-29 더보기

    [ISAA Lab.] 대학원 컴퓨터공학과 정해선 학생, ‘한국인터넷진흥원 원장상’ 수상

      우리 학교 대학원에 재학 중인 정해선 학생(컴퓨터공학과)이 ‘2020년도 한국정보보호학회 하계학술대회’에서 우수상인 한국인터넷진흥원 원장상을 수상했다. 지난 15일에 개최된 학술대회는 코로나19 확산 방지를 위해 온라인 컨퍼런스로 진행되었으며 수상자에 한해 별도의 시상식이 개최되었다. 이번 대회에는 △IoT보안 △디지털포렌식 △자동차보안 △데이터식별/추적 등 정보보호 관련 27개 세션에서 159편의 논문이 발표되었다. 정해선 학생의 논문 제목은 ‘저작권 침해 의심 사이트의 생애주기 단계 자동 탐지 기법’이다. 논문은 시간 흐름에 따라 저작권 침해 의심 사이트의 대응 단계를 정의한 생애주기를 바탕으로, 효율적인 모니터링 수행을 위한 생애주기 단계 자동 탐지 기법을 제안했다. 논문 지도는 곽진 교수(사이버보안학과)가 맡았다. 정해선 학생은 “앞으로 국내에서도 저작권 침해 방지를 위한 연구가 활발하게 진행되면 좋겠다”고 수상 소감을 전했다. 한국정보보호학회는 1990년 창립되어 ▲정보보호 학술연구 발표회 개최 ▲학술적, 기술적 연구조사 및 발간사업 ▲ 표준 및 규격 제정 연구 ▲기술의 보급, 발전 사업 ▲전문가 양성 등 관련분야 발전을 위한 사업을 진행하고 있다.  [출처 : 아주대학교]

  • 2020-06-15 더보기

    [ISAA Lab.] 국내 카드사 고객정보 대량 유출…경찰-금감원 긴급 공조

    [앵커멘트]최근 가맹점 단말기 해킹을 통해 카드사 고객 개인정보가 대량 유출된 것으로 확인됐습니다. 앞서 해외 암시장에서 불법 유통되고 있는 것으로 나타난 카드정보 90만건과 또다른 고객정보가 포함된 것으로 파악되고 있습니다. 앞서 대형 금융플랫폼에서 고객정보 도용사고까지 발생한터라 금융소비자의 불안감이 점차 확산되고 있습니다. 이충우 기자의 보도입니다. [기사내용]금융위원회는 오늘 오후 경찰청, 금융감독원과 함께 카드 정보 대량 유출 사고와 관련된 대책을 논의하기 위한 긴급회의를 열었습니다. 지난해 6월 하나은행 해킹을 시도하다 경찰에 붙잡힌 피의자의 외장하드에서 대량의 카드사 고객 개인정보가 담긴 것으로 확인됐기 때문입니다. 외장하드에 담긴 카드번호 등 용량은 61기가바이트에 달하는 것으로 전해졌습니다. 이번엔 주민등록번호와 휴대폰 번호 등 악용가능한 비금융정보까지 포함돼 어느 때보다 카드번호 도난사고 파장이 클 수밖에 없는 상황입니다. 부정사용 우려를 완벽하게 차단하기 위해선 해당 고객에 카드를 재발급받도록 하거나 해외거래를 정지하도록 안내하는 조치가 필요합니다. 하지만 경찰청에서 지난 3월 금융감독원에 수사협조를 요청한 뒤 두 기관간 공조는 좀처럼 속도를 내지 못한 것으로 나타났습니다. 결국 경찰청에 금감원 인력을 파견하기로하는 등 보다 적극적인 조치를 하도록 오늘 관계기관 회의서 결론을 내렸습니다. 이와 함께 수사기관을 사칭하는 보이스피싱 피해를 방지하기 위해 금융사가 고객에 안내하는 후속조치도 뒷받침돼야 한다는 의견도 제시됩니다. [곽진 / 아주대학교 사이버보안학과 교수 : 보안강화를 유도를 하면서 특정 사이트 , 링크 접속을 통해 앱설치를 유도하는 피싱사기기 많이 발생을 하고 있습니다. 사용자 입장에서는 이런 부분도 고려를 해서 주의를 할 필요가 있을 것 같습니다.] 이에 앞서 해외 인터넷 암시장에서 불법유통되는 국내 카드사 고객정보가 90만건에 달하는 것으로 확인되는 등 소비자 불안감이 확산되는 상황. 해당 고객정보에 대한 부정사용 가능성이 완벽 차단되도록 금융사 시스템이 가동되고 있는지 금융당국은 점검에 나설 예정입니다.  머니투데이방송 이충우입니다. [머니투데이방송)http://www.mtn.co.kr/​, https://news.mtn.co.kr/newscenter/news_viewer.mtn?gidx=2020061516474167332]​​ 

  • 2020-06-14 더보기

    [ISAA Lab.] 전자처방전 약국 전송, 환자정보 보안문제 이슈

    의료법·개인정보법 등 적법성도 불명확해 약국가 우려감↑곽진 교수 "환자 민감정보 관리방식, 대외 투명히 공개해야"[데일리팜=이정환 기자] 코로나19 사태로 비대면 의료가 한시적 허용되면서 전자처방전 약국전송 서비스도 활성화 한 가운데 환자정보 등 전자처방전 보안문제가 추후 논란거리로 부상할 수 있다는 지적이 나왔다.앞서 SK텔레콤이 전자처방전 정보를 약국에 전송하고 일정 수수료를 받는 사업을 추진하는 과정에서 의료법과 개인정보보호법 위반 혐의로 기소됐던 사태가 재발할 수 있다는 우려다.7일 약사사회 일각에서는 코로나19 발 전자처방전 활성화 움직임에 의료법·개인정보보호법 등 보안문제가 없도록 안전장치를 충분히 마련해야 한다는 비판이 제기됐다.이같은 비판은 최근 대한약사회와 NDS(농심데이터서비스)가 전자처방전 약국전송 서비스 시범사업을 추진한데 대한 약사사회 관심이 높아지면서 수면위로 부상했다.현재 약사회·NDS의 전자처방전 약국전송 시범사업은 약국가 반대로 사실상 무산된 상태다.그럼에도 일부 약사들은 전자처방전 약국전송 기능이 결국 약국산업에 도입될 수 밖에 없다고 전망중이다.종이처방전이 점차 사라지는 추세인데다 상급종합병원을 중심으로 환자가 전자처방전을 약국으로 전송해 약을 조제받는 서비스가 점차 안정화 단계에 접어들고 있기 때문이다.이런 측면에서 일각에서는 약사사회가 약국가 의견이 반영된 전자처방전 도입에 선제적으로 대응하는 한편 앞서 문제됐던 전자처방전 보안문제를 빈틈없이 해결하는 작업에 나서야 한다는 목소리가 나온다.실제 지난 2015년 SK텔레콤은 전자처방전 약국전송 사업을 실천에 옮기면서 환자 정보를 유출한 혐의(개인정보보호법 위반)로 검차 기소된 바 있다.당시 SK텔레콤이 추진했던 사업은 의사들이 프로그램에서 처리한 전자차트를 중계해 원하는 약국에 전송하고 건당 수수료를 받는 방식이었다.이 과정에서 병원, 환자 등의 동의 없이 약 2만3000개 병원으로부터 민감정보 7800만건을 받아 서버에 저장·처리하고 수수료 이익을 취한 협의로 기소됐었다.해당 사건은 지난 2월 서울중앙지방법원 형사22부가 SK텔레콤의 1심 무죄를 판결한 상태다.결과적으로 무죄 판결이 났지만, 현재 확산중인 전자처방전 약국전송 서비스를 향한 약사사회 걱정은 줄지 않은 분위기다.여전히 전자처방전 약국전송 기능의 보안 문제와 적법성이 명확히 알려지지 않아 재차 소송으로 비화할 수 있다는 시선이다.서울의 A약사는 "전자처방전 약국전송 서비스는 수 년 전부터 간헐적으로 약국가 관심거리로 이슈화했다. 찬반을 떠나 제도적 적법성이 완료됐는지 의문"이라며 "개인정보이자 환자 민감정보를 취급하는 사업인 만큼 보안과 의료법·개인정보법 문제는 완벽하게 준비한 뒤 도입 방향을 논의해야 한다"고 피력했다.사이버보안 전문가도 전자처방전 약국전송 사업의 보안 문제에 의구심을 제기했다.지금까지 대외 알려진 전자처방전 서비스들이 하나같이 개인정보 보안 처리과정을 정확하게 설명하고 있지 않아 문제라는 논리다.사이버보안 분야 권위자인 아주대학교 사이버보안학과 곽​진 교수는 SK텔레콤의 검찰 기소를 타산지석으로 향후 시행될 전자처방전 관련 사업은 보안 문제해결을 제1과제로 삼아야 한다고 제언했다.곽진 교수는 "환자 처방전 등 개인정보 관련해서는 보안과 같은 안전성 관련 공개검증이 원칙이다. 현재 진행중인 전자처방전 사업은 이같은 보안문제에 대한 정보를 대외에 전혀 공개하지 않고 있다"며 "시스템을 어떤 방식으로 추진하겠다는 사업계획만 홍보하는 상황"이라고 말했다.곽 교수는 "SK텔레콤이 무죄 판결을 받았더라도 전자처방전 사업자는 처방전에 담긴 개인정보를 전자로 전송·관리하므로 정보의 저장과 처리, 보관, 전송 등 전자처방전의 전체 라이프 사이클을 투명히 공개해야 한다"며 "사업 과정에서 발생할 수 있는 보안 이슈에 대한 검토와 대책은 필수다. 현재로서는 환자 정보가 암호화로 안전히 관리되는지 등을 전혀 알 수 없는 상태"라고 부연했다.이정환 기자(junghwanss@dailypharm.com)  [데일리팜(http://www.dailypharm.com), http://www.dailypharm.com/Users/News/NewsView.html?ID=265350] 

TOP