[논문]인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템

전병진; 한군희; 신승수

doi:10.15207/jkcs.2017.8.11.093

인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템
Smartphone Camera Control System in connection with Personnel Access Rights 원문보기

한국융합학회논문지 = Journal of the Korea Convergence Society, v.8 no.11, 2017년, pp.93 - 101

전병진 (동명대학교 정보보호학과) , 한군희 (백석대학교 정보통신학부) , 신승수 (동명대학교 정보보호학과)

초록
AI-Helper

본 연구의 목적은 기업체의 임직원이나 협력사 직원들이 스마트폰 카메라를 이용해 기업의 제품 도면이나 기밀유지가 보장되어야 하는 제품 개발 시 진행되었던 업무 내용이 저장된 문서 등을 스마트폰 카메라로 촬영하여 외부로 유출하는 것을 사전에 차단하고자 한다. 본 연구에서는 허가된 사용자에 대한 사진 촬영과 기업체 내부에서만 촬영된 데이터를 공유할 수 있게 하는 인원 출입 권한과 연계한 스마트폰 카메라 제어시스템을 제안한다. 이를 위해 기업체에 상주하는 임직원, 협력사 직원들과 방문객들의 스마트폰 제어 프로그램(MCS : Mobile Camera Control System) 대한 설치현황을 개발하여 출입이 허가된 지역에서 설치된 스마트폰 제어 프로그램 작동여부를 실험 및 분석한다. 또한, 방문객들이 기업체 방문 시 스마트폰 카메라를 통한 사진 촬영의 방지효과와 스마트폰 카메라 렌즈부분에 부착하는 봉인 스티커 비용의 절감효과가 나타났다.

Abstract ▼ AI-Helper

The purpose of this paper is to investigate the effect of the smart phone camera on the company's employees or employees of partner companies, we want to block things in advance. In this paper, we propose a smart phone camera control system which is connected with the personnel access right which enables to share the photographed image of the authorized user and the data shot only within the enterprise. To this end, we have developed the installation status of smart phone control program (MCS: Mobile Camera Control System) of employees, employees and visitors of company, and experimented and analyzed whether the smart phone control program installed in the authorized area. In addition, when visitors visited the company, the effect of prevention of photograph shooting through smart phone camera and the cost of seal sticker attached to the smart phone camera lens part were reduced.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서 제안하는 SCPA 시스템의 목적은 기존의 스마트폰에 설치한 MCS 프로그램의 설치현황을 신속하게 파악하고 인원 출입 권한과의 정보연계를 통해 스마트폰 카메라를 통한 정보유출을 사전에 차단하는 것이다. 그리고 기업체를 방문하는 방문객들에게 정보유출 방지를 위해 스마트폰 카메라에 부착하는 봉인 스티커의 비용을 줄일 수 있다.
본 논문에서는 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템(SCPA : Smart phone camera Control system linked with Personnel Access right)을 제안한다.
본 장에서는 임직원, 협력사 직원들과 방문객들이 스마트폰 카메라 촬영으로 기업 내의 정보를 유출할 수 있는 방법이 다양하게 존재하기 때문에, 이러한 문제점을 해결하고자 인원 출입 권한과 연계한 스마트폰 카메라 제어 시스템을 제안하고 설계한다.
본 논문에서 제안하는 SCPA 시스템의 목적은 기존의 스마트폰에 설치한 MCS 프로그램의 설치현황을 신속하게 파악하고 인원 출입 권한과의 정보연계를 통해 스마트폰 카메라를 통한 정보유출을 사전에 차단하는 것이다. 그리고 기업체를 방문하는 방문객들에게 정보유출 방지를 위해 스마트폰 카메라에 부착하는 봉인 스티커의 비용을 줄일 수 있다.

제안 방법

하지만, MCS 프로그램 내의 LMCP는 정보보안 관리자가 승인한 출입 지역에서만 작동이 되어야 한다. 그래서 임직원, 협력사 직원과 방문객들의 MCS 프로그램 설치 현황 관리와 인원 출입권한과 연계한 스마트폰 카메라 제어 시스템을 제안한다.
SCPA 시스템의 구현 환경은 하드웨어 영역과 소프트웨어 영역으로 구성된다. 그리고 SCPA 시스템의 프로토콜 설계를 위한 파라미터를 정의하고 모듈별 프로토콜 설계를 위한 데이터 흐름을 단계별로 구현한다.
본 논문에서 제안한 SCPA 시스템 분석 방법은 MCS 프로그램 설치현황 중 2대 이상의 스마트폰을 보유한 임직원 3명, 협력사 직원 3명과 MCS 프로그램을 설치한 방문객 3명을 대상으로 LMCP의 작동여부를 분석하고LMCP를 이용해서 저장된 제품도면, 사무실 배치, 생산라인 등을 확인한다. 그리고 방문객의 MCS 프로그램 설치로 인해 감소한 스마트폰 카메라 봉인 스티커 구입비용을 분석한다.
두 가지 인증방식이 실행되면 기업 내의 모든 지역에서 사진 촬영이 가능하다. 따라서 기업체의 시스템 구성과 업무 흐름에 대한 사례를 분석하여 스마트폰 카메라를 이용한 정보유출을 방지를 위한 시스템을 도입했다. 정보 유출을 방지하기 위해서 임직원, 협력사 직원들과 방문객들은 사내 포털시스템에 접속해서 MCS 프로그램을 개인 스마트폰에 설치한다.
본 논문에서 제안한 SCPA 시스템 분석 방법은 MCS 프로그램 설치현황 중 2대 이상의 스마트폰을 보유한 임직원 3명, 협력사 직원 3명과 MCS 프로그램을 설치한 방문객 3명을 대상으로 LMCP의 작동여부를 분석하고LMCP를 이용해서 저장된 제품도면, 사무실 배치, 생산라인 등을 확인한다. 그리고 방문객의 MCS 프로그램 설치로 인해 감소한 스마트폰 카메라 봉인 스티커 구입비용을 분석한다.
분석 인원 9명의 익명성을 보장하기 위해 각각 임직원 A∼C, 협력사 직원 D∼F와 방문객 G∼I으로 명명한다. 분석 인원 9명의 LMCP의 사용 여부를 분석한다. 분석인원 9명의 LMCP의 사용비율은 10.
스마트폰을 2대 이상 등록한 인원들을 분석 대상으로 선정한 후 LMCP의 작동 여부를 수치화해서 정상 작동한 사무실과 미작동한 사무실의 위치를 파악하고 LMCP를 정상 작동해서 촬영한 파일을 MCS 프로그램을 통해 전송한 현황을 분석한다. MCS 프로그램 설치 현황과LMCP의 작동 여부 현황 등은 [Table 3]과 같다.
인원 출입 권한과 연계한 스마트폰 카메라 제어시스템을 4가지 모듈로 분석한다
그리고 측정된 접근가능 수준을 합산하여 상황 위험도가 특정수준에 도달했을 때 인증을 요청한다. 인증 요청을 인지하기 위해 스마트폰을 이용해 상황을 추론하는 기능인 상황인지 계층과 위험도를 측정하고 누적시켜 누적위험도를 계산하는 단계인 상황위험도 계층과 인증요청을 판별한다.

대상 데이터

그 중에서 분석인원은 임직원 3명과 협력사직원 3명, 방문객 3명이다. LMCP의 작동은 총 17,407건이며 정상 작동은 13,271건, 미 작동은 4,136건이다. MCS 프로그램 설치 현황 데이터 전송 실행화면은 [Fig.
SCPA 시스템의 분석 대상은 사무직·생산직·협력업체까지 포함한 직원 수가 12,000명이 넘는 L사를 선정했다.
L사를 선정한 이유는 다양한 정보유출 관리시스템과 인원 출입 관리시스템이 구축되어 있고 제품 생산과 업무협의를 위해 많은 방문객들이 출입하기 때문이다. SCPA시스템의 분석을 위해 사용된 MCS 프로그램 설치현황 데이터, MCS 프로그램의 LMCP의 작동이력 데이터와 방문객의 출입현황 데이터이다.
그리고 스마트폰을 2대 이상 등록한 인원은 총 14명이다. 그 중에서 분석인원은 임직원 3명과 협력사직원 3명, 방문객 3명이다. LMCP의 작동은 총 17,407건이며 정상 작동은 13,271건, 미 작동은 4,136건이다.
L사에서 MCS 프로그램을 설치한 건수는 13,439건이며, 그 중에서 임직원 12,101건, 협력사 324건, 방문객 981건이다. 그리고 스마트폰을 2대 이상 등록한 인원은 총 14명이다. 그 중에서 분석인원은 임직원 3명과 협력사직원 3명, 방문객 3명이다.

성능/효과

네 번째, 정보보안 관리자로부터 부여 받은 출입 권한을 가진 사용자는 SCPA 시스템의 LMCP를 사용할 수 있다. 일반적인 스마트폰 카메라의 작동화면과 SCPA 시스템의 LMCP의 작동화면은 [Fig.
두 번째로 정보보안 관리자가 MCS 프로그램 설치 현황 조회해서 미설치자 현황을 파악하고 미설치를 최소화한다. MCS 프로그램 설치 현황 관리 실행화면은 [Fig.
그래서 인원 출입 권한과 연계하여 출입이 허가된 인원만 LMCP를 작동하게 하여 정보유출을 사전에 방지할 수 있게 했다. 또한, MCS 프로그램의 LMCP를 분석 기간 중 방문객들에게도 설치해서 방문객의 사진 촬영을 방지하기 위해 부착해 주던 스마트폰 카메라 봉인 스티커 구입비용이 줄어들었다.
협력사 직원 D∼F는 출입 권한이 없는 지역에서의 촬영과 경쟁사에 생산과 관련된 정보를 유출할 위험성이 커서 협력사 대표자에게 구두 경고 조치 후 정보유출 통합모니터링 관리시스템에 악의적인 사용자로 등록하고 관리가 필요하다. 본 논문에서 제안한 인원 출입 권한과 연계한 스마트폰 카메라 제어시스템과 기존 MCS 프로그램의 LMCP의 차이점은 출입 권한이 없는 인원들은LMCP가 비활성화되고, 출입 권한이 있는 인원들만LMCP가 활성화된다. 사용자별 정상 작동 비율은 [Fig.
분석 인원 9명의 LMCP의 사용 여부를 분석한다. 분석인원 9명의 LMCP의 사용비율은 10.54%(1,836 /17,407)이고 정상 작동 비율은 65.19%(1,197/1,836)이다. 임직원 A∼C의 정상 작동 비율 72.

질의응답

핵심어	질문	논문에서 추출한 답변
	인원 출입통제 시스템이란?	그러나 기업체에서 운영하고 있는 정보 유출 관리시스템은 개인 컴퓨터(PC, LAPTOP)에 설치되어 정보유출을 방지하지만 모바일 기기를 이용한 정보유출은 사전에 방지할 수 없다[7]. 인원 출입통제 시스템은 보안상의 이유로 정보보안 관리자의 출입인원에 대한 철저한 업무 분석으로 권한이 있는 인원만 출입이 가능하고 인증되지 않은 인원은 출입을 허용하지 않는 시스템이다[8].
	MCS 프로그램은 LMCP을 작동시켜 어떻게 무분별한 정보공유를 방지하는가?	LMCP가 작동되면 Wi-Fi로 기업체의 정보유출 모니터링 시스템과 연결되어 실시간으로 촬영한 데이터를 확인할 수 있다. LMCP로 촬영한 데이터는 스마트폰의 hidden영역에 암호화된 상태로 저장되어 사내를 벗어나면 데이터를 확인할 수 없다. 여기서 스마트폰의 hidden 영역은 LMCP가 작동된 상태에서만 사용자에게 표시되는 메모리의 암호화된 영역이다.
	효과적인 유․무선 정보유출 관리시스템에 요구되는 것은?	최근에는 분실한 스마트폰을 이용한 정보유출을 방지하고자 연산기반 패스워드 기법을 사용하여 사용자를 인증하는 방법[9]과 정확한 사용자 인증이 필요하지 않는 경우에는 사용자에게 편리성을 제공하고자 인증 절차를 없애버리는 어플리케이션들도 있다[10]. 효과적인 유․무선 정보유출 관리시스템은 악의적인 사용자의 모바일 기기를 이용한 정보유출을 사전에 차단하고, 합법적인 사용자의 모바일 기기 사용으로 인한 업무 능률을 저하시키지 않는 두 가지 경우를 동시에 만족시킬 수 있어야 한다. 이러한 상황에 맞게 기업체의 정보를 효율적으로 관리할 수 있는 새로운 제어 시스템이 필요하다.

참고문헌 (15)

Garba, A. B., Armarego, J., Murray, D. and Kenworthy, W., "Review of the information security and privacy challenges in BYOD environments," Journal of Information privacy and security, pp. 38-54, 2015.
S. T. Kang, I. J. Jo, "Individual users based Smart Phone Remote Management System Design and Implementation," The Korea Institute of Information and Communication Engineering, Journal of the Korea Institute of Information and Communication Engineering 16(12), pp.2675-2681, 2012.12.

원문보기 상세보기
Onechul Na, Hangbae Chang, "Critical Intelligence Management Plan Studies for the Prevention of Corporation's Technology Leakage," Korean Society For Internet Information, Korean Internet Information Society Conference 17(2), pp.231-232, 2016.11
S. B. Kim, B. M. Chang, "Design and Implementation of Privacy Impact Assessment Information System", Korean Institute of Information Technology, Journal of Korean Institute of Information Technology 13(6), pp.87-104, 2015.6.
D. K. Lee, J. I. Lim, "Forecast System for Security Incidents", Journal of The Institute of Electronics and Information Engineers Vol.53, No.6, 2016.6.
B. J. Jeon, D. B. Yoon, S. S. Shin, "Improved Integrated Monitoring System Design and Construction", Journal of Korea Fusion Research Institute 7(1), pp.25-33, 2017.2
Y. S. Kim, N. P., "IData Loss Prevention System having a function of Responding Data-Leaking Incidents", THE INSTITUTE OF ELECTRONICS ENGINEERS OF KOREA, Conference on the Institute of Electronics Engineers of Korea, pp.1872-1874, 2012.6.
S. G. Ryu, Y. H. Park, C. K. Kim, Y. H. Park, "Vulnerability Analysis and Countermeasure of Access Control System", Korean Institute of Communication Sciences, Korea Telecom Society Summer Summit 2016, pp.800-801, 2016.
B. M. Kim, J. M. Jeong, S. L. Yong, Taenam Cho, "A Password Scheme based on Calculation Resistant to Smudge and Shoulder Surfing Attacks", Korea Computer Information Association, Journal of the Korean Society of Computer Information Vol.22 No.2, pp.75-76, 2014.
J. W. Kim, Y. H. Lee, "Continuous-authentication Method based on the Risk Profile associated with Context-awareness to Lock Smart Devices", KOREA INFORMATION SCIENCE SOCIETY, Journal of KIISE 43(11) Vol.20, No.8, pp.1259-1269, 2016.11.
J. P. Yun, J. H. Kim, K. S. Lee, "Certificate-based SSO Protocol Complying with Web Standard", Korea Institute of Information and Communication Engineering, Journal of the Korea Institute of Information and Communication Engineering Vol.20, No.8, pp.1466-1477, 2016.8.

원문보기 상세보기
S. H. Seo, C. Y. Choi, G. Y. Lee, H. K. Choi, "QR Code Based Mobile Dual Transmission OTP System", Korean Institute of Communication Sciences, The Journal of the Korean Institute of Communication Sciences Vol.38B No.5, pp.377-384, 2013.5.

원문보기 상세보기
S. K. Hong, H. J. Jeon, Y. H. Kwon and S. H. Lee, "Extracting Information of Client Using Java Agent for Information leakage prevention", Korean Institute of Intelligent Systems, Proceedings of the Korea Intelligent Systems Society, pp.211-212, 2015.10.
J. Y. Sung, S. D. Lee, C. J. R and S. J. Han, "Mutual Authentication Protocol using One Time Password for Mobile RFID System, Journal of the Korea Institute of Information and Communication Engineering, Vol.18, No.7, pp.1634-1642, 2014.

원문보기 상세보기
H. J. Hwang, K. Y. Kim, I. K. Ha, "A Digital Door Lock System Using Time- Synchronous One Time Password", Journal of the Korea Institute of Information and Communication Engineering, Vol.21, No.5, pp.1027-1034, 2017.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증