• 정보보호학회지
• /
• 제15권4호
• /
• pp.44-49
• /
• 2005

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.22-22
• /
• 1999

정보통신 기술의 발달로 사회의 모든 분야에서 인터넷의 활용이 급속히 확산되어 전자 결제, 전자상거래, 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용한 여러 종류의 거래는 거래 당사자간 비접촉 · 비대면을 특징으로 한다. 이러한 특징이 편리함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이 문제점을 해결하기 위해 정부는 전자거래기본법, 전자서명법 등 법적 · 제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙, 인증서비스 제공을 위한 시스템 구축, 인증서를 이용한 서비스에 대한 부분으로 나누어 서술한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 , RSA의 PDCS표준안, OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일괄 개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구축한다. 금융결제원이 발행한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.

• 정보보호학회지
• /
• 제9권3호
• /
• pp.23-30
• /
• 1999

정보통신 기술의 발달로 사회의 모든분야에서 인터넷의 활용이 급속히 확산되어 전 자 결제 전자상거래 인터넷뱅킹등의 편리한 서비스가 제공되고 있다. 그러나 인터넷을 이용 한 여러종류의 거래는 거래당사자간 비접촉.비대면을 특징으로 한다. 이러한 특징이 편리 함을 제공하는 반면 거래당사자간의 상호신뢰에 있어서 취약하다는 문제점을 가진다. 이문 제점을 해결하기 위해 정부는 전자거래기본법 전자서명법 등 법적.제도적 장치를 마련하여 "공인인증" 제도를 도입하였으며 이에 부응하여 금융결제원은 금융분야 공인인증기관으로 인증서비스를 제공하기 위해 준비중이다. 본고에서는 금융결제원의 인증서비스의 추진원칙 인증서비스 제공을 위한 시스템 구축 인증서를 이용한 서비스에 대한 부분으로 나누어 서술 한다. 인증서비스의 추진원칙은 1999년 내에 공인인증기관 지정획득을 하고 IETF의 PKIX 표준안 RSA의 PDCS표준안 OpenGroup의 CDSA 표준안을 충실히 따르는 인증시스템을 일 괄개발한다. 인증서비스 제공을 위한 시스템 구축은 최상위 인증기관인 전자서명인증관리센 타에서 제시한 기본원칙을 충실히 따르며 금융분야 인증서비스를 위해 알맞게 변경하여 구 축한다. 금융결제원이 발생한 인증서는 인터넷 뱅킹과 전자상거래등에 이용된다.거래등에 이용된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.23-26
• /
• 2002

인터넷은 확장성과 사용상의 편의성을 바탕으로 급격한 확산을 가져오게 되었다. 그러나 인터넷의 개방성과 확장성으로 인해 보안상 취약성이 나타나게 되었다. 이에 따라 인터넷 환경에서 저렴한 비용으로 전용 사설망과 같은 보안성을 보장해주는 가상사설망(VPN)의 도입이 활성화되고 있다. 전자상거래와 재택근무등 가상사설망 구축의 범위가 커지면서 사용자 인증과 키관리 및 분배 자동화를 위하여 공개키기반의 공인인증서비스를 적용한 VPN구축이 필요하게 되었다. 본 글에서는 공인인증서비스를 적용한 VPN구축사례를 통해 공인인증서비스의 적용시 문제점과 그 해결방안에 대해 알아본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.961-964
• /
• 2005

디지털홈 서비스는 기존 PC에서 제공하던 서비스와 차별화된 서비스를 실용화 하지 못하고 있는 이유 중에 하나는 오프라인에서 제공하던 의료, 법률, 교육 등의 서비스를 가정에 맞게 직접 제공하고 있지 못하기 때문이다. 이를 위하여 본 논문에서는 온라인에서 의사, 변호사와 안전하게 거래할 수 있도록 국가자격 인증기반을 구축하고자 이에 필수적인 검증 가능한 온라인 자격증 발급을 위하여 기존 공인인증서에 자격필드를 추가하거나, 기존 공인인증서를 그대로 사용하거나, 별도의 자격인증서를 발급하는 등 세 가지 발급모델을 제시한다. 또한 이러한 세 가지 발급모델의 장단점을 비교 분석하여 향후 자격인증기반 구축할 때 선택할 수 있는 기준을 제시한다. 마지막으로 기 제시된 세 가지 발급 모델 중에 자격필드가 추가된 공인인증서를 이용하여 의료서비스(E-Health)를 받는 서비스 모델 시나리오를 제안하고자 한다.

• 한국보육지원학회지
• /
• 제7권2호
• /
• pp.181-203
• /
• 2011

본 연구에서는 서울형 어린이집 공인인증을 통과한 보육시설의 종사자를 대상으로 서울형 어린이집 공인인증에 대한 인식을 알아보았다. 이를 위해 시설장 69명과 보육교사 240명, 총 309명을 대상으로 설문조사를 하였으며, 빈도분석, ${\chi}^2$ 검증을 이용하여 수집된 자료를 분석하였다. 그 결과 첫째, 시설장과 교사 모두 서울형 어린이집 공인인증 시행의 주요 목적은 보육서비스에 대한 효과적인 질관리 시스템 마련이며, 서울형 어린이집의 인증 대상으로 가장 적합한 시설은 민간보육시설이고 다음은 가정보육시설이라고 인식하는 것으로 나타났다. 서울형 어린이집 공인인증을 준비하는 것이 보육시설 평가인증에 비해 쉽다는 응답이 높았으며, 서울형 어린이집 공인인증을 통해 국 공립과 민간보육시설 사이의 선호도 차이가 해소될 것을 시설장과 교사 모두 기대하는 것으로 나타났다. 둘째, 서울형 어린이집의 운영체계에서 시설장은 맞춤보육서비스 평가 시 '계획서만 제출'하는 방식을, 교사는 '맞춤보육서비스 실시 후 평가'를 가장 원하는 것으로 나타났다. 안심보육서비스와 클린운영 영역에서는 시설장과 교사 모두 현재 제도에 대한 선호도가 높았다. 셋째, 서울형 어린이집 공인인증의 활성화를 위해 가장 필요한 것은 보육교사의 시간 외 수당에 대한 보완과 정부의 연속성 있는 보육정책이라는 응답이 높았다.

• TTA 저널
• /
• 통권96호
• /
• pp.86-93
• /
• 2004

한국정보통신기술협회(이하 TTA)는 2004월 1월부터 GSM 휴대폰에 대한 국제공인 인증시험을 제공하기 위해 시험설비 구축업무를 시작하여 지난 10월 1일부터 정식 인증시험을 제공하고 있다. 이에 본 고는 TTA가 제공하는 GSM 휴대폰 인증시험 종류, 시험장비, 시험서비스 장점 그리고 시험서비스 신청절차에 대하 소개하도록 한다.

• 정보보호학회지
• /
• 제30권3호
• /
• pp.31-36
• /
• 2020

사용자를 온라인에서 확인하는 인증 기술은 최근 코로나 19로 인한 비대면 서비스들의 확산으로 더욱 중요해졌다. 이러한 인증 기술로는 인터넷/모바일 뱅킹, 전자 정부 등에 널리 사용되고 있는 공인인증서부터 카카오 뱅크 등의 사설인증, 블록체인을 이용한 분산ID 기술, 사용자 편의성을 강조한 간편 인증 등으로 진화하고 있다. 본 기고에서는 여러 가지 형태의 인증 방식에 대한 특징과 동향을 살펴보고 이를 통한 발전 방향을 살펴보고자 한다.

• 한국기술혁신학회:학술대회논문집
• /
• 한국기술혁신학회 2004년도 정기총회 및 추계학술대회 논문집
• /
• pp.231-238
• /
• 2004

유선인터넷 환경에서는 SSL 또는 PKI 기반의 인증시스템이 널리 사용되며 전자상거래가 활성화되어 있는 것에 반해, 무선인터넷 환경에서는 무선인터넷의 활성화가 상대적으로 뒤쳐짐에 따라 특정한 기술이 주도적으로 선도하고 있지 못하다. 2004년 말로 예정된 무선인터넷 공인인증서비스가 시작되면 이러한 무선인터넷에서의 종단간 보안을 위한 인증시스템에 대한 요구가 증가할 것으로 보인다. 따라서, 무선인터넷 환경에서 활용될 수 있는 다양한 인증시스템의 장단점을 분석하는 것은 향후 국내 인증시스템 도입에서 참고가 될 수 있을 것이다.