RISS 검색 - 국내학술지논문 상세보기

Nowadays, network technology is changing rapidly in the environment of cloud computing and Internet of Things, but there are still many difficulties in providing dynamic correspondence and efficient services when illegal attacks occur. In particular, attackers with high-end attack techniques will try to use the IP spoofing attack. For IP spoofing attacks, it is based on the connection path of the client to detect and correspond. This is based on traceback, after the normal path information is generated, the client connection information is compared and analyzed. But the benchmark detection method in the process of connection intelligence analysis will make OTP (One Time Password) occur frequently, resulting in low service availability. In order to improve this problem, this paper takes traceback information , and uses the Euclidean law calculation method (Euclidean Distance) and the security model put forward by phases of encryption method. Based on this, abnormal path intelligence in the simple comparison process, the different path information of block first policy can complement. After analyzing the changing path information, also implement phases of encryption. Then, the process of decryption is used to certify whether service is needed.

국문 초록 (Abstract)

현재 네트워크 기술은 클라우드 및 사물인터넷 기반 환경으로 빠르게 변화하고 있다. 그렇지만 불법적인 공격 발생시 이에 대한 능동적인 방어와 효율적인 서비스 제공에는 그 한계성을 보이고 있다. 특히 전문적인 해킹 기술을 보유하고 있는 공격자들은 IP 스푸핑 공격을 주로 시도하고 있기 때문에 이를 탐지하고 대응하기에는 많은 어려움이 있다. IP 스푸핑 공격을 탐지를 위한 기준 방식에는 접속을 요청한 클라이언트의 트레이스 백 경로 정보를 서버에서 미리 보유하고 있는 정상적인 경로 정보와 비교하는 방식을 사용하고 있다. 이러한 탐지 방식은 정상적인 접근과 불법적인 접근에 대한 분석과정에서 빈번한 OTP 발생을 가져오면서 서비스 가용성을 저하시킬 수 있다. 본 논문은 이러한 문제점을 개선하기 위하여 기존의 접근 정보의 단순 비교 방식에 유클리드 거리 계산식과 단계별 암호화기법을 사용하는 보안모델을 제안하였다. 그리고 이를 기반으로 경로 정보의 단순 비교 과정에서 발생하는 상이한 경로 정보에 대한 차단 우선 정책을 보완할 수 있었다. 또한 접근 경로의 변이 정보를 분석한 후 단계별 암호화 과정을 수행하고, 이에 대한 복호화 과정을 통하여 정상적인 인증과 지속적인 서비스 수행이 가능하도록 하였다.

참고문헌 (Reference)

1 이상, "조밀도가 증가된 3차원 십자격자형 신호성상도의 설계" 한국정보통신학회 20 (20): 715-720, 2016
2 유양, "유클리드 거리 기반의 OTP 재인증 감소 모델" 한국지식정보기술학회 12 (12): 737-745, 2017
3 이해동, "신뢰 호스트 상호 협력을 통한 IP 스푸핑 공격의 효율적 탐지 및 방어 모델 설계" 한국정보통신학회 16 (16): 2649-2656, 2012
4 김명희, "빅데이터 환경에서 정부민원서비스센터 어플리케이션 불법 이용에대한 서비스 자료 암호화 모델" 한국융합보안학회 15 (15): 31-38, 2015
5 최두식, "반복문 오류 주입을 이용한 개선된 Triple DES 라운드 축소 공격" 한국정보보호학회 22 (22): 709-717, 2012
6 신윤호, "TCP/IP환경에 기반한 SCADA 시스템의 ARP Spoofing 공격 가능성 연구" 한국융합보안학회 9 (9): 9-17, 2009
7 R-W. Huang, "Privacy-preserving computable encryption scheme of cloud computing" 34 (34): 2391-2402, 2011
8 유양, "IP 스푸핑 공격 발생 시 유클리드 거리 기반의 트레이스 백 분석시간 개선 모델" 한국융합보안학회 17 (17): 11-18, 2017
9 S. Bellovin, "ICMP traceback message"
10 O．Chen, "Cloud computing and its key techniques" 29 (29): 2562-2567, 2009
11 선재훈, "Cloud Computing의 개인 정보 보안을 위한 취약점 분석" 한국융합보안학회 10 (10): 77-82, 2010
12 D. Pansa, "Architecture and protocols for secure LAN by using a software-level certificate and cancellation of ARP protocol" 21-26, 2008
13 S.T. Zargar, "A surver of defense mechanisms against distributed denial of service (DDoS)flooding attacks" 15 (15): 2046-2069, 2013
14 M-S. Kim, "A function of a variety of distance in accordance with the definition of a regular polygon" 259-268, 2011
15 YanTing Mu, "A Proposal of a Defense Model for the Abnormal Data Collection using Trace Back Information in Big Data Environments" 한국지식정보기술학회 10 (10): 153-162, 2015

동일학술지(권/호) 다른 논문

짝 프로그래밍 기반 학습동기 유발 전략 설계 및 평가: 특성화고등학교 중심으로
- 한국지식정보기술학회
- 정향연
- 2018
- KCI등재
서보 모터 기반의 해양파고 및 파향 검교정 시스템 연구
- 한국지식정보기술학회
- 박상현
- 2018
- KCI등재
위치기반의 간이형 해양파고 관측 시스템 연구
- 한국지식정보기술학회
- 박상현
- 2018
- KCI등재
음악공연 사업성분석을 위한 평가시스템 개발에 대한 연구
- 한국지식정보기술학회
- 송우영
- 2018
- KCI등재

분석정보

활용도 분석

논문 주제 분석

연구자 주제 분석

View

상세정보조회

usage

원문다운로드

대출신청

복사신청

EDDS신청

동일 주제 내 활용도 TOP

연도별 연구동향

연도별 활용동향

연관논문

연구자 네트워크 맵

공동연구자 (0)
유사연구자 (0) 활용도상위20명

인용정보 인용지수 설명보기

학술지 이력

학술지 이력
연월일	이력구분	이력상세	등재구분
2028	평가예정	재인증평가 신청대상 (재인증)
2022-01-01	평가	등재학술지 유지 (재인증)	KCI등재
2019-04-09	학회명변경	영문명 : 미등록 -> Korea Knowledge Information Technology Society	KCI등재
2019-01-01	평가	등재학술지 유지 (계속평가)	KCI등재
2016-01-01	평가	등재학술지 유지 (계속평가)	KCI등재
2014-03-17	학술지명변경	외국어명 : Journal of The Korea Knowledge Information Technology Society -> Journal of Knowledge Information Technology and Systems	KCI등재
2012-01-01	평가	등재학술지 선정 (등재후보2차)	KCI등재
2011-01-01	평가	등재후보 1차 PASS (등재후보1차)	KCI후보
2009-01-01	평가	등재후보학술지 선정 (신규평가)	KCI후보

학술지 인용정보

학술지 인용정보
기준연도	WOS-KCI 통합IF(2년)	KCIF(2년)	KCIF(3년)
2016	0.39	0.39	0.29
KCIF(4년)	KCIF(5년)	중심성지수(3년)	즉시성지수
0.25	0.22	0.312	0.07

연관 공개강의

원문보기
인용하기

내책장담기

닫기

표가 있는 항목은 반드시 기재해 주셔야 합니다.

동일자료를 같은 책장에 담을 경우 담은 시점만 최신으로 수정됩니다.

책장선택
새 책장 만들어 자료 담기
선택한 자료

취소 내책장에 담기

새책장 만들기

닫기

표가 있는 항목은 반드시 기재해 주셔야 합니다.

새책장 명
새책장 설명

책장설명은 [내 책장/책장목록]에서 수정할 수 있습니다.
새책장 카테고리
- 카테고리
  취소
- 카테고리
  취소
- 카테고리
  취소
책장카테고리 설정은 최소1개 ~ 최대3개까지 가능합니다.
Default 설정
설정
선택한 자료

취소 새 책장 만들어 자료 담기

관심분야 검색

닫기

트리 또는 검색을 통해 관심분야를 선택 하신 후 등록 버튼을 클릭 하십시오.

관심분야 검색 결과
대분류	중분류	관심분야명
검색결과가 없습니다.

선택된 분야 (선택분야는 최소 하나 이상 선택 하셔야 합니다.)

카테고리
취소
카테고리
취소
카테고리
취소

등록

소장기관 정보

닫기

담당자
부서명
연락처
홈페이지
전자메일
주소
상호대차
문헌복사

문헌복사 및 대출서비스 정책은 제공도서관 규정에 따라 상이할수 있음

권호소장정보

닫기

오류접수

닫기

오류접수

[ 논문 정보 ]

[ 신청자 정보 ]

아이디
전화번호
- - SMS알림요청동의
오류내용

※ 개인정보 노출 방지를 위해 민감한 개인정보 내용은 가급적 기재를 자제하여 주시기 바랍니다.
(상담을 위해 불가피하게 개인정보를 기재하셔야 한다면, 가능한 최소한의 개인정보를 기재하여 주시기 바랍니다.)
메일주소
작성하신 내용을 완료하시려면 [보내기] 버튼을, 수정하시려면 [수정]버튼을 눌러주세요.

취소 오류접수 수정 보내기

오류 접수 확인

닫기

오류 접수 확인

고객님, 오류접수가 정상적으로 신청 되었습니다.

문의하신 내용은 3시간 이내에 메일로 답변을 드릴 수 있도록 하겠습니다.

다만, 고객센터 운영시간(평일 09:00 ~ 18:00) 이외에는

처리가 다소 지연될 수 있으니 이 점 양해 부탁 드립니다.

로그인 후, 문의하신 내용은 나의상담내역에서 조회하실 수 있습니다.

[접수 정보]

접수일시
답변받을 이메일

나의 상담내역 바로가기

음성서비스 신청

닫기

음성서비스 신청

[ 논문 정보 ]

[ 신청자 정보 ]

아이디
전화번호
- - SMS 및 카카오알림 동의
메일주소
작성하신 내용을 완료하시려면 [신청] 버튼을, 수정하시려면 [수정]버튼을 눌러주세요.

취소 음성서비스 신청 수정 신청

음성서비스 신청 확인

닫기

음성서비스 신청 확인

서비스 신청이 완료되었습니다.

신청하신 내역에 대한 처리 완료 시 메일로 별도 안내 드리도록 하겠습니다.

음성서비스 신청 증가 등의 이유로 처리가 다소 지연될 수 있으니, 이 점 양해 부탁드립니다.

감합니다.

[신청 정보]

신청일시
답변받을 이메일

41061 대구광역시 동구 동내로 64(동내동1119) KERIS빌딩

고객센터 (평일: 09:00 ~ 18:00)1599-3122

PC 버전 바로가기

회원가입

학술연구정보서비스 검색

MYRISS

회원서비스

About RISS

RISS 처음 방문 이세요?

고객센터

RISS 활용도 분석

최신/인기 학술자료

해외자료신청(E-DDS)

공지사항

해외전자정보서비스 검색

Databases & Journals

해외전자자료 이용안내

이용약관

닫기

학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)

제 1 장 총칙
1. 제 1 조 (목적)
  - 이 약관은 한국교육학술정보원(이하 "교육정보원"라 함)이 제공하는 학술연구정보서비스의 웹사이트(이하 "서비스" 라함)의 이용에 관한 조건 및 절차와 기타 필요한 사항을 규정하는 것을 목적으로 합니다.
2. 제 2 조 (약관의 효력과 변경)
  1. ① 이 약관은 서비스 메뉴에 게시하여 공시함으로써 효력을 발생합니다.
  2. ② 교육정보원은 합리적 사유가 발생한 경우에는 이 약관을 변경할 수 있으며, 약관을 변경한 경우에는 지체없이 "공지사항"을 통해 공시합니다.
  3. ③ 이용자는 변경된 약관사항에 동의하지 않으면, 언제나 서비스 이용을 중단하고 이용계약을 해지할 수 있습니다.
3. 제 3 조 (약관외 준칙)
  - 이 약관에 명시되지 않은 사항은 관계 법령에 규정 되어있을 경우 그 규정에 따르며, 그렇지 않은 경우에는 일반적인 관례에 따릅니다.
4. 제 4 조 (용어의 정의)
  이 약관에서 사용하는 용어의 정의는 다음과 같습니다.
  1. ① 이용자 : 교육정보원과 이용계약을 체결한 자
  2. ② 이용자번호(ID) : 이용자 식별과 이용자의 서비스 이용을 위하여 이용계약 체결시 이용자의 선택에 의하여 교육정보원이 부여하는 문자와 숫자의 조합
  3. ③ 비밀번호 : 이용자 자신의 비밀을 보호하기 위하여 이용자 자신이 설정한 문자와 숫자의 조합
  4. ④ 단말기 : 서비스 제공을 받기 위해 이용자가 설치한 개인용 컴퓨터 및 모뎀 등의 기기
  5. ⑤ 서비스 이용 : 이용자가 단말기를 이용하여 교육정보원의 주전산기에 접속하여 교육정보원이 제공하는 정보를 이용하는 것
  6. ⑥ 이용계약 : 서비스를 제공받기 위하여 이 약관으로 교육정보원과 이용자간의 체결하는 계약을 말함
  7. ⑦ 마일리지 : RISS 서비스 중 마일리지 적립 가능한 서비스를 이용한 이용자에게 지급되며, RISS가 제공하는 특정 디지털 콘텐츠를 구입하는 데 사용하도록 만들어진 포인트
제 2 장 서비스 이용 계약
1. 제 5 조 (이용계약의 성립)
  1. ① 이용계약은 이용자의 이용신청에 대한 교육정보원의 이용 승낙에 의하여 성립됩니다.
  2. ② 제 1항의 규정에 의해 이용자가 이용 신청을 할 때에는 교육정보원이 이용자 관리시 필요로 하는
    사항을 전자적방식(교육정보원의 컴퓨터 등 정보처리 장치에 접속하여 데이터를 입력하는 것을 말합니다)
    이나 서면으로 하여야 합니다.
  3. ③ 이용계약은 이용자번호 단위로 체결하며, 체결단위는 1 이용자번호 이상이어야 합니다.
  4. ④ 서비스의 대량이용 등 특별한 서비스 이용에 관한 계약은 별도의 계약으로 합니다.
2. 제 6 조 (이용신청)
  1. ① 서비스를 이용하고자 하는 자는 교육정보원이 지정한 양식에 따라 온라인신청을 이용하여 가입 신청을 해야 합니다.
  2. ② 이용신청자가 14세 미만인자일 경우에는 친권자(부모, 법정대리인 등)의 동의를 얻어 이용신청을 하여야 합니다.
3. 제 7 조 (이용계약 승낙의 유보)
  1. ① 교육정보원은 다음 각 호에 해당하는 경우에는 이용계약의 승낙을 유보할 수 있습니다.
    1. 1. 설비에 여유가 없는 경우
    2. 2. 기술상에 지장이 있는 경우
    3. 3. 이용계약을 신청한 사람이 14세 미만인 자로 친권자의 동의를 득하지 않았을 경우
    4. 4. 기타 교육정보원이 서비스의 효율적인 운영 등을 위하여 필요하다고 인정되는 경우
  2. ② 교육정보원은 다음 각 호에 해당하는 이용계약 신청에 대하여는 이를 거절할 수 있습니다.
    1. 1. 다른 사람의 명의를 사용하여 이용신청을 하였을 때
    2. 2. 이용계약 신청서의 내용을 허위로 기재하였을 때
4. 제 8 조 (계약사항의 변경)
  이용자는 다음 사항을 변경하고자 하는 경우 서비스에 접속하여 서비스 내의 기능을 이용하여 변경할 수 있습니다.
  1. ① 성명 및 생년월일, 신분, 이메일
  2. ② 비밀번호
  3. ③ 자료신청 / 기관회원서비스 권한설정을 위한 이용자정보
  4. ④ 전화번호 등 개인 연락처
  5. ⑤ 기타 교육정보원이 인정하는 경미한 사항
제 3 장 서비스의 이용
1. 제 9 조 (서비스 이용시간)
  - 서비스의 이용 시간은 교육정보원의 업무 및 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간(00:00-24:00)을 원칙으로 합니다. 다만 정기점검등의 필요로 교육정보원이 정한 날이나 시간은 그러하지 아니합니다.
2. 제 10 조 (이용자번호 등)
  1. ① 이용자번호 및 비밀번호에 대한 모든 관리책임은 이용자에게 있습니다.
  2. ② 명백한 사유가 있는 경우를 제외하고는 이용자가 이용자번호를 공유, 양도 또는 변경할 수 없습니다.
  3. ③ 이용자에게 부여된 이용자번호에 의하여 발생되는 서비스 이용상의 과실 또는 제3자에 의한 부정사용 등에 대한 모든 책임은 이용자에게 있습니다.
3. 제 11 조 (서비스 이용의 제한 및 이용계약의 해지)
  1. ① 이용자가 서비스 이용계약을 해지하고자 하는 때에는 온라인으로 교육정보원에 해지신청을 하여야 합니다.
  2. ② 교육정보원은 이용자가 다음 각 호에 해당하는 경우 사전통지 없이 이용계약을 해지하거나 전부 또는 일부의 서비스 제공을 중지할 수 있습니다.
    1. 1. 타인의 이용자번호를 사용한 경우
    2. 2. 다량의 정보를 전송하여 서비스의 안정적 운영을 방해하는 경우
    3. 3. 수신자의 의사에 반하는 광고성 정보, 전자우편을 전송하는 경우
    4. 4. 정보통신설비의 오작동이나 정보 등의 파괴를 유발하는 컴퓨터 바이러스 프로그램등을 유포하는 경우
    5. 5. 정보통신윤리위원회로부터의 이용제한 요구 대상인 경우
    6. 6. 선거관리위원회의 유권해석 상의 불법선거운동을 하는 경우
    7. 7. 서비스를 이용하여 얻은 정보를 교육정보원의 동의 없이 상업적으로 이용하는 경우
    8. 8. 비실명 이용자번호로 가입되어 있는 경우
    9. 9. 일정기간 이상 서비스에 로그인하지 않거나 개인정보 수집․이용에 대한 재동의를 하지 않은 경우
  3. ③ 전항의 규정에 의하여 이용자의 이용을 제한하는 경우와 제한의 종류 및 기간 등 구체적인 기준은 교육정보원의 공지, 서비스 이용안내, 개인정보처리방침 등에서 별도로 정하는 바에 의합니다.
  4. ④ 해지 처리된 이용자의 정보는 법령의 규정에 의하여 보존할 필요성이 있는 경우를 제외하고 지체 없이 파기합니다.
  5. ⑤ 해지 처리된 이용자번호의 경우, 재사용이 불가능합니다.
4. 제 12 조 (이용자 게시물의 삭제 및 서비스 이용 제한)
  1. ① 교육정보원은 서비스용 설비의 용량에 여유가 없다고 판단되는 경우 필요에 따라 이용자가 게재 또는 등록한 내용물을 삭제할 수 있습니다.
  2. ② 교육정보원은 서비스용 설비의 용량에 여유가 없다고 판단되는 경우 이용자의 서비스 이용을 부분적으로 제한할 수 있습니다.
  3. ③ 제 1 항 및 제 2 항의 경우에는 당해 사항을 사전에 온라인을 통해서 공지합니다.
  4. ④ 교육정보원은 이용자가 게재 또는 등록하는 서비스내의 내용물이 다음 각호에 해당한다고 판단되는 경우에 이용자에게 사전 통지 없이 삭제할 수 있습니다.
    1. 1. 다른 이용자 또는 제 3자를 비방하거나 중상모략으로 명예를 손상시키는 경우
    2. 2. 공공질서 및 미풍양속에 위반되는 내용의 정보, 문장, 도형 등을 유포하는 경우
    3. 3. 반국가적, 반사회적, 범죄적 행위와 결부된다고 판단되는 경우
    4. 4. 다른 이용자 또는 제3자의 저작권 등 기타 권리를 침해하는 경우
    5. 5. 게시 기간이 규정된 기간을 초과한 경우
    6. 6. 이용자의 조작 미숙이나 광고목적으로 동일한 내용의 게시물을 10회 이상 반복하여 등록하였을 경우
    7. 7. 기타 관계 법령에 위배된다고 판단되는 경우
5. 제 13 조 (서비스 제공의 중지 및 제한)
  1. ① 교육정보원은 다음 각 호에 해당하는 경우 서비스 제공을 중지할 수 있습니다.
    1. 1. 서비스용 설비의 보수 또는 공사로 인한 부득이한 경우
    2. 2. 전기통신사업법에 규정된 기간통신사업자가 전기통신 서비스를 중지했을 때
  2. ② 교육정보원은 국가비상사태, 서비스 설비의 장애 또는 서비스 이용의 폭주 등으로 서비스 이용에 지장이 있는 때에는 서비스 제공을 중지하거나 제한할 수 있습니다.
6. 제 14 조 (교육정보원의 의무)
  1. ① 교육정보원은 교육정보원에 설치된 서비스용 설비를 지속적이고 안정적인 서비스 제공에 적합하도록 유지하여야 하며 서비스용 설비에 장애가 발생하거나 또는 그 설비가 못쓰게 된 경우 그 설비를 수리하거나 복구합니다.
  2. ② 교육정보원은 서비스 내용의 변경 또는 추가사항이 있는 경우 그 사항을 온라인을 통해 서비스 화면에 공지합니다.
7. 제 15 조 (개인정보보호)
  1. ① 교육정보원은 공공기관의 개인정보보호에 관한 법률, 정보통신이용촉진등에 관한 법률 등 관계법령에 따라 이용신청시 제공받는 이용자의 개인정보 및 서비스 이용중 생성되는 개인정보를 보호하여야 합니다.
  2. ② 교육정보원의 개인정보보호에 관한 관리책임자는 학술연구정보서비스 이용자 관리담당 부서장(학술정보본부)이며, 주소 및 연락처는 대구광역시 동구 동내로 64(동내동 1119) KERIS빌딩, 전화번호 054-714-0114번, 전자메일 privacy@keris.or.kr 입니다. 개인정보 관리책임자의 성명은 별도로 공지하거나 서비스 안내에 게시합니다.
  3. ③ 교육정보원은 개인정보를 이용고객의 별도의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우는 이용고객의 별도 동의 없이 제3자에게 이용 고객의 개인정보를 제공할 수 있습니다.
    1. 1. 수사상의 목적에 따른 수사기관의 서면 요구가 있는 경우에 수사협조의 목적으로 국가 수사 기관에 성명, 주소 등 신상정보를 제공하는 경우
    2. 2. 신용정보의 이용 및 보호에 관한 법률, 전기통신관련법률 등 법률에 특별한 규정이 있는 경우
    3. 3. 통계작성, 학술연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
  4. ④ 이용자는 언제나 자신의 개인정보를 열람할 수 있으며, 스스로 오류를 수정할 수 있습니다. 열람 및 수정은 원칙적으로 이용신청과 동일한 방법으로 하며, 자세한 방법은 공지, 이용안내에 정한 바에 따릅니다.
  5. ⑤ 이용자는 언제나 이용계약을 해지함으로써 개인정보의 수집 및 이용에 대한 동의, 목적 외 사용에 대한 별도 동의, 제3자 제공에 대한 별도 동의를 철회할 수 있습니다. 해지의 방법은 이 약관에서 별도로 규정한 바에 따릅니다.
8. 제 16 조 (이용자의 의무)
  1. ① 이용자는 서비스를 이용할 때 다음 각 호의 행위를 하지 않아야 합니다.
    1. 1. 다른 이용자의 이용자번호를 부정하게 사용하는 행위
    2. 2. 서비스를 이용하여 얻은 정보를 교육정보원의 사전승낙없이 이용자의 이용이외의 목적으로 복제하거나 이를 출판, 방송 등에 사용하거나 제3자에게 제공하는 행위
    3. 3. 다른 이용자 또는 제3자를 비방하거나 중상모략으로 명예를 손상하는 행위
    4. 4. 공공질서 및 미풍양속에 위배되는 내용의 정보, 문장, 도형 등을 타인에게 유포하는 행위
    5. 5. 반국가적, 반사회적, 범죄적 행위와 결부된다고 판단되는 행위
    6. 6. 다른 이용자 또는 제3자의 저작권등 기타 권리를 침해하는 행위
    7. 7. 기타 관계 법령에 위배되는 행위
  2. ② 이용자는 이 약관에서 규정하는 사항과 서비스 이용안내 또는 주의사항을 준수하여야 합니다.
  3. ③ 이용자가 설치하는 단말기 등은 전기통신설비의 기술기준에 관한 규칙이 정하는 기준에 적합하여야 하며, 서비스에 장애를 주지 않아야 합니다.
9. 제 17 조 (광고의 게재)
  교육정보원은 서비스의 운용과 관련하여 서비스화면, 홈페이지, 전자우편 등에 광고 등을 게재할 수 있습니다.
제 4 장 서비스 이용 요금
1. 제 18 조 (이용요금)
  1. ① 서비스 이용료는 기본적으로 무료로 합니다. 단, 민간업체와의 협약에 의해 RISS를 통해 서비스 되는 콘텐츠의 경우 각 민간 업체의 요금 정책에 따라 유료로 서비스 합니다.
  2. ② 그 외 교육정보원의 정책에 따라 이용 요금 정책이 변경될 경우에는 온라인으로 서비스 화면에 게시합니다.
제 5 장 마일리지 정책
1. 제 19 조 (마일리지 정책의 변경)
  1. ① RISS 마일리지는 2017년 1월부로 모두 소멸되었습니다.
  2. ② 교육정보원은 마일리지 적립ㆍ사용ㆍ소멸 등 정책의 변경에 대해 온라인상에 공지해야하며, 최근에 온라인에 등재된 내용이 이전의 모든 규정과 조건보다 우선합니다.
제 6 장 저작권
1. 제 20 조 (게재된 자료에 대한 권리)
  서비스에 게재된 자료에 대한 권리는 다음 각 호와 같습니다.
  1. ① 게시물에 대한 권리와 책임은 게시자에게 있으며, 교육정보원은 게시자의 동의 없이는 이를 영리적 목적으로 사용할 수 없습니다.
  2. ② 게시자의 사전 동의가 없이는 이용자는 서비스를 이용하여 얻은 정보를 가공, 판매하는 행위 등 서비스에 게재된 자료를 상업적 목적으로 이용할 수 없습니다.
제 7 장 이의 신청 및 손해배상 청구 금지
1. 제 21 조 (이의신청금지)
  이용자는 교육정보원에서 제공하는 서비스 이용시 발생되는 어떠한 문제에 대해서도 무료 이용 기간 동안은 이의 신청 및 민원을 제기할 수 없습니다.
2. 제 22 조 (손해배상청구금지)
  이용자는 교육정보원에서 제공하는 서비스 이용시 발생되는 어떠한 문제에 대해서도 무료 이용 기간 동안은 교육정보원 및 관계 기관에 손해배상 청구를 할 수 없으며 교육정보원은 이에 대해 책임을 지지 아니합니다.
부칙
이 약관은 2000년 6월 1일부터 시행합니다.
부칙(개정 2005. 5. 31)
이 약관은 2005년 5월 31일부터 시행합니다.
부칙(개정 2010. 1. 1)
이 약관은 2010년 1월 1일부터 시행합니다.
부칙(개정 2010. 4 1)
이 약관은 2010년 4월 1일부터 시행합니다.
부칙(개정 2017. 1 1)
이 약관은 2017년 1월 1일부터 시행합니다.

학술연구정보서비스 개인정보처리방침

Ver 8.6 (2023년 1월 31일 ~ )

닫기

학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

주요 개인정보 처리 표시(라벨링)

처리 목적
보유 기간
처리 항목
개인 정보
제3자 제공
처리 위탁
파기
정보주체의 권리의무
안전성확보조치
자동화 수집
개인정보보호책임자
열람 청구
권익침해 구제
추가적 이용
처리방침 변경

목 차

제1조(개인정보의 처리 목적)
제2조(개인정보의 처리 및 보유 기간)
제3조(처리하는 개인정보의 항목)
제4조(개인정보파일 등록 현황)
제5조(개인정보의 제3자 제공)
제6조(개인정보 처리업무의 위탁)
제7조(개인정보의 파기 절차 및 방법)
제8조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법)
제9조(개인정보의 안전성 확보조치)
제10조(개인정보 자동 수집 장치의 설치·운영 및 거부)
제11조(개인정보 보호책임자)
제12조(개인정보의 열람청구를 접수·처리하는 부서)
제13조(정보주체의 권익침해에 대한 구제방법)
제14조(추가적 이용·제공 판단기준)
제15조(개인정보 처리방침의 변경)

제1조(개인정보의 처리 목적)

RISS는 개인정보를 다음의 목적을 위해 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

가. 서비스 제공
     - 콘텐츠 제공, 문헌배송 및 결제, 요금정산 등 서비스 제공
나. 회원관리
     - 회원제 서비스 이용에 따른 본인확인,
     - 만14세 미만 아동 개인 정보 수집 시 법정 대리인 동의여부 확인, 추후 법정 대리인 본인확인
     - 분쟁 조정을 위한 기록보존, 불만처리 등을 위한 원활한 의사소통 경로의 확보, 공지사항 전달
다. 서비스 개선
     - 신규 서비스 개발 및 특화
     - 통계학적 특성에 따른 서비스 제공 및 광고 게재, 이벤트 등 정보 전달 및 참여 기회 제공
     - 서비스 이용에 대한 통계

제2조(개인정보의 처리 및 보유 기간)

가. 처리기간 및 보유 기간:

3년

또는 회원탈퇴시까지
나. 다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료시 까지 정보를 보유 및 열람합니다.
     ▶ 신청 중인 서비스가 완료 되지 않은 경우
          - 보존 이유 : 진행 중인 서비스 완료(예:원문복사 등)
          - 보존 기간 : 서비스 완료 시까지
          - 열람 예정 시기 : 수시(RISS에서 신청된 서비스의 처리내역 및 진행상태 확인 요청 시)
     ▶ 관련법령에 의한 정보보유 사유 및 기간
          - 대금결제 및 재화 등의 공급에 관한 기록 :

5년

(「전자상거래 등에서의 소비자보호에 관한
법률」 제 6조 및 시행령 제 6조)
- 소비자의 불만 또는 분쟁 처리에 관한 기록 :

3년

(「전자상거래 등에서의 소비자보호에 관한
법률」 제 6조 및 시행령 제 6조)
- 접속에 관한 기록 :

2년

이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)

제3조(처리하는 개인정보의 항목)

가. 필수 항목 : ID, 이름, 생년월일, 신분(직업구분), 이메일, 소속분야,
보호자 성명(어린이회원), 보호자 이메일(어린이회원)
나: 선택 항목 : 소속기관명, 학과/부서명, 학번/직원번호, 전화, 주소, 장애인 여부
다. 자동수집항목 : IP주소, ID, 서비스 이용기록, 방문기록

제4조(개인정보파일 등록 현황)


개인정보파일의 명칭	운영근거 / 처리목적	개인정보파일에 기록되는 개인정보의 항목		보유기간
학술연구정보서비스 이용자 가입정보 파일	한국교육학술정보원법	필수	ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부	3년 또는 탈퇴시
학술연구정보서비스 이용자 가입정보 파일	한국교육학술정보원법	선택	소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소	3년 또는 탈퇴시

제5조(개인정보의 제3자 제공)

가. RISS는 원칙적으로 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서
     처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지
     않습니다. 단, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조 및 제18조에 해당하는
     경우에만 개인정보를 제3자에게 제공합니다.
나. RISS는 원활한 서비스 제공을 위해 다음의 경우 정보주체의 동의를 얻어 필요 최소한의 범위로만
     제공합니다.
     - 복사/대출 배송 서비스를 위해서 아래와 같이 개인정보를 제공합니다.
          1. 개인정보 제공 대상 : 제공도서관, ㈜이니시스(선불결제 시)
          2. 개인정보 제공 목적 : 복사/대출 서비스 제공
          3. 개인정보 제공 항목 : 이름, 전화번호, 이메일
          4. 개인정보 보유 및 이용 기간 : 신청건 발생일 후 5년
▶ 개인정보 제공에 동의하지 않을 권리가 있으며, 거부하는 경우 서비스 이용이 불가합니다.

제6조(개인정보 처리업무의 위탁)

RISS는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

가. 위탁하는 업무 내용 : 회원 개인정보 처리
나. 수탁업체명 : ㈜퓨쳐누리

RISS는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 안전성 확보조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제7조(개인정보의 파기 절차 및 방법)

가. 파기절차
     - 개인정보의 파기 : 보유기간이 경과한 개인정보는 종료일로부터 지체 없이 파기
     - 개인정보파일의 파기 : 개인정보파일의 처리 목적 달성, 해당 서비스의 폐지, 사업의 종료 등 그
      개인정보파일이 불필요하게 되었을 때에는 개인정보의 처리가 불필요한 것으로 인정되는 날로부터
      지체 없이 그 개인정보파일을 파기.
나. 파기방법
     - 전자적 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 파기.
     - 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기.

제8조(정보주체와 법정대리인의 권리·의무 및 그 행사 방법)

정보주체(만 14세 미만인 경우에는 법정대리인을 말함)는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
가. 권리 행사 항목 및 방법
     - 권리 행사 항목: 개인정보 열람 요구, 오류 정정 요구, 삭제 요구, 처리정지 요구
     - 권리 행사 방법: 개인정보 처리 방법에 관한 고시 별지 제8호(대리인의 경우 제11호) 서식에 따라
      작성 후 서면, 전자우편, 모사전송(FAX), 전화, 인터넷(홈페이지 고객센터) 제출
나. 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제5항, 제37조 제2항에 의하여
      정보주체의 권리가 제한 될 수 있음
다. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는
      그 삭제를 요구할 수 없음
라. RISS는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시
      열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인함.
마. 정보주체의 권리행사 요구 거절 시 불복을 위한 이의제기 절차는 다음과 같습니다.
     1) 해당 부서에서 열람 등 요구에 대한 연기 또는 거절 시 요구 받은 날로부터 10일 이내에 정당한 사유
        및 이의제기 방법 등을 통지
     2) 해당 부서에서 정보주체의 이의제기 신청 및 접수(서면, 유선, 이메일 등)하여 개인정보보호 담당자가
        내용 확인
     3) 개인정보관리책임자가 처리결과에 대한 최종 검토
     4) 해당부서에서 정보주체에게 처리결과 통보
*. [교육부 개인정보 보호지침 별지 제1호] 개인정보 (열람, 정정·삭제, 처리정지) 요구서
*. [교육부 개인정보 보호지침 별지 제2호] 위임장

제9조(개인정보의 안전성 확보조치)

가. 내부관리계획의 수립 및 시행 : RISS의 내부관리계획 수립 및 시행은 한국교육학술정보원의 내부
      관리 지침을 준수하여 시행.
나. 개인정보 취급 담당자의 최소화 및 교육
     - 개인정보를 취급하는 분야별 담당자를 지정․운영
     - 한국교육학술정보원의 내부 관리 지침에 따른 교육 실시
다. 개인정보에 대한 접근 제한
     - 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통하여
     개인정보에 대한 접근통제 실시
     - 침입차단시스템, ID/패스워드 및 공인인증서 확인을 통한 접근 통제 등 보안시스템 운영
라. 접속기록의 보관 및 위변조 방지
     - 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 2년 이상 보관, 관리
     - 접속 기록이 위변조 및 도난, 분실되지 않도록 보안기능을 사용
마. 개인정보의 암호화 : 이용자의 개인정보는 암호화 되어 저장 및 관리
바. 해킹 등에 대비한 기술적 대책
     - 보안프로그램을 설치하고 주기적인 갱신·점검 실시
     - 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적/물리적으로 감시 및 차단
사. 비인가자에 대한 출입 통제
     - 개인정보를 보관하고 있는 개인정보시스템의 물리적 보관 장소를 별도 설치․운영
     - 물리적 보관장소에 대한 출입통제, CCTV 설치․운영 절차를 수립, 운영

제10조(개인정보 자동 수집 장치의 설치·운영 및 거부)

가. 정보주체의 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
나. 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터브라우저에게 보내는 소량의
     정보이며 이동자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.
     1) 쿠키의 사용목적 : 이용자에게 보다 편리한 서비스 제공하기 위해 사용됩니다.
     2) 쿠키의 설치·운영 및 거부 : 브라우저 옵션 설정을 통해 쿠키 허용, 쿠키 차단 등의 설정을 할 수
          있습니다.
          - Internet Explorer : 웹브라우저 우측 상단의 도구 메뉴 > 인터넷 옵션 > 개인정보 > 설정 > 고급
          - Edge : 웹브라우저 우측 상단의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터
             관리 및 삭제
          - Chrome : 웹브라우저 우측 상단의 설정 메뉴 > 보안 및 개인정보 보호 > 쿠키 및 기타 사이트
             데이터
     3) 쿠키 저장을 거부 또는 차단할 경우 서비스 이용에 어려움이 발생할 수 있습니다.

제11조(개인정보 보호책임자)

가. RISS는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의
불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.


구분	담당자	연락처
KERIS 개인정보 보호책임자	정보보호본부 김태우	- 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195
KERIS 개인정보 보호담당자	개인정보보호부 이상엽
RISS 개인정보 보호책임자	대학학술본부 장금연	- 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194
RISS 개인정보 보호담당자	학술진흥부 길원진

나. 정보주체는 RISS의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리,
피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의 할 수 있습니다.
RISS는 정보주체의 문의에 대해 답변 및 처리해드릴 것입니다.

제12조(개인정보의 열람청구를 접수·처리하는 부서)

가. 자체 개인정보 열람청구 접수ㆍ처리 창구
     부서명 : 대학학술본부/학술진흥부
     담당자 : 길원진
     이메일 : giltizen@keris.or.kr
     전화번호 : 053-714-0149
     팩스번호 : 053-714-0194
나. 개인정보 열람청구 접수ㆍ처리 창구
     - 개인정보보호 포털 웹사이트(www.privacy.go.kr)
     - 개인정보보호 포털 → 민원마당 → 개인정보 열람 등 요구(본인확인을 위한
       휴대전화·아이핀(I-PIN) 등이 있어야 함)

제13조(정보주체의 권익침해에 대한 구제방법)

‣ 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원
   개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보
   침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

   가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972(www.kopico.go.kr)
   나. 개인정보침해신고센터 : (국번없이) 118(privacy.kisa.or.kr)
   다. 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
   라. 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)

‣RISS는 정보주체의 개인정보자기결정권을 보장하고, 개인정보침해로 인한 상담 및 피해 구제를
    위해 노력하고 있으며, 신고나 상담이 필요한 경우 아래의 담당부서로 연락해 주시기 바랍니다.
   ▶ 개인정보 관련 고객 상담 및 신고
      부서명 : 학술진흥부
      담당자 : 길원진
      연락처 : ☎053-714-0149 / (Mail) giltizen@keris.or.kr / (Fax) 053-714-0194
‣「개인정보 보호법」제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의
   처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리
   또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
   ※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회(www.simpan.go.kr) 홈페이지를 참고
   하시기 바랍니다.

제14조(추가적인 이용ㆍ제공 판단기준)

RISS는 「개인정보 보호법」제15조제3항 및 제17조제4항에 따라 「개인정보 보호법 시행령」
제14조의2에 따른 사항을 고려하여 정보주체의 동의 없이 개인정보를 추가적으로 이용 · 제공할 수 있습니다.
이에 따라 RISS는 정보주체의 동의 없이 추가적인 이용 · 제공을 하는 경우, 본 개인정보처리방침을
통해 아래와 같은 추가적인 이용 · 제공을 위한 고려사항에 대한 판단기준을 안내드리겠습니다.
     ▶ 개인정보를 추가적으로 이용 · 제공하려는 목적이 당초 수집 목적과 관련성이 있는지 여부
     ▶ 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 추가적인 이용 · 제공에 대한 예측
          가능성이 있는지 여부
     ▶ 개인정보의 추가적인 이용 · 제공이 정보주체의 이익을 부당하게 침해하는지 여부
     ▶ 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

제15조(개인정보 처리방침의 변경)

RISS는 「개인정보 보호법」제30조에 따라 개인정보 처리방침을 변경하는 경우 정보주체가 쉽게
확인할 수 있도록 홈페이지에 공개하고 변경이력을 관리하고 있습니다.
‣ 이 개인정보처리방침은 2023. 1. 31. 부터 적용됩니다.
‣ 이전의 개인정보처리방침은 상단에서 확인할 수 있습니다.

닫기

변경하기 다음에 변경하기 1개월후 변경하기

자동로그아웃 안내

닫기

인증오류 안내

닫기

귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.

(참조 : RISS 이용약관 및 개인정보처리방침)

신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.

- 기존 아이디 재사용 불가

휴면계정 안내

RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.

(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)

휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.

고객센터 1599-3122

ARS번호+1번(회원가입 및 정보수정)

내보내기 형태를 선택하세요

서지정보의 형식을 선택하세요

EndNote 및 Mendeley 소개

RefWorks 소개

[ 논문 정보 ]

[ 신청자 정보 ]

[ 논문 정보 ]

[ 신청자 정보 ]

제 1 장 총칙

제 1 조 (목적)

제 2 조 (약관의 효력과 변경)

제 3 조 (약관외 준칙)

제 4 조 (용어의 정의)

제 2 장 서비스 이용 계약

제 5 조 (이용계약의 성립)

제 6 조 (이용신청)

제 7 조 (이용계약 승낙의 유보)

제 8 조 (계약사항의 변경)

제 3 장 서비스의 이용

제 9 조 (서비스 이용시간)

제 10 조 (이용자번호 등)

제 11 조 (서비스 이용의 제한 및 이용계약의 해지)

제 12 조 (이용자 게시물의 삭제 및 서비스 이용 제한)

제 13 조 (서비스 제공의 중지 및 제한)

제 14 조 (교육정보원의 의무)

제 15 조 (개인정보보호)

제 16 조 (이용자의 의무)

제 17 조 (광고의 게재)

제 4 장 서비스 이용 요금

제 18 조 (이용요금)

제 5 장 마일리지 정책

제 19 조 (마일리지 정책의 변경)

제 6 장 저작권

제 20 조 (게재된 자료에 대한 권리)

제 7 장 이의 신청 및 손해배상 청구 금지

제 21 조 (이의신청금지)

제 22 조 (손해배상청구금지)

부칙

부칙(개정 2005. 5. 31)

부칙(개정 2010. 1. 1)

부칙(개정 2010. 4 1)

부칙(개정 2017. 1 1)

Ver 8.6 (2023년 1월 31일 ~ )