강제적인 암호 키를 이용한 정보보호 기술

전문가 제언

○ 이 기술은 프록시 장치를 통한 호스트/클라이언트 시스템을 인증하는 것으로 비교적 간단한 암호화 알고리즘을 제공하고 있다. DRM 보호 도구로 자주 이용되고 있는 핑거프린팅(Finger Printing), 워터마킹(Water Marking) 및 XML(eXtensible Markup Language) 기반 정보보호 기술 등과 접목시켜서 이용자 정보를 은닉하여 정보를 유출하는 불법행위를 추적할 수 있는 기술적 접근이 필요하다.

○ 정보거래 시스템에서 디지털 콘텐츠 보호를 위한 신분확인, 접근통제, 감사기록 및 추적 기능을 강화하여 이용자 및 관리자의 신분 데이터, 임의적 접근통제 규칙, 강제적 접근 통제를 위한 보안 레이블 및 규칙, 감사기록 대상파일 등의 보안 기능이 실행되어야 한다.

○ 미래의 인터넷 정보거래 시스템은 기존의 C-to-B 및 B-to-B 기반 전자상거래에서 C-to-C 기반 전자상거래 개념으로 진화하고 있다. 이러한 기술 도입을 통해 정보거래 활성화를 유도할 수 있는 기술적 기반 구축이 시급한 상황이다.

– 기존 정보시스템과 연계가 필요한 경우 멀티 플랫폼이 지원되는 자바(Java) 언어를 활용하여 프로토타입 모델 구축 전략이 필요하다.

– 온라인 마케팅, 고객관계관리 등 고객정보를 이용한 업무 증대에 따라 개인정보 침해사고로 인한 손해배상 사례는 다음과 같다.
․ 일본 소프트뱅크(2004년 6월) : 인터넷전화의 개인정보 유출로 인해 450만 명이 손해배상 청구, 총 4,899억 엔 지급
․ 미국 Choice Point(2006년) : 고객개인정보 유출로 인해 총 1,500 만 달러 지급
․ 엔씨소프트(2004년 5월) : 개인정보 로그파일 공개로 인해 피해자 5명 손해배상 청구, 1인당 50만 원 지급
․ 국민은행(2006년 3월) : 회원 정보유출로 인해 피해자 1,026명 손해배상 청구, 총 1억 원 지급
․ LG전자(2006년 9월) : 입사지원 사이트 자기소개서 노출로 인해 피해자 168명 1인당 2,000만 원 손해배상 청구

저자

QUALCOMM INCORPORATED

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

WO20080054375

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

1~46

분석자

박*환

분석물

• 강제적인 암호 키를 이용한 정보보호 기술.pdf [277,318 byte]

이미지변환중입니다.