• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.67-69
• /
• 2015

본 논문은 앱 내부결제(In-App-Purchase)에 대한 해킹 방법을 방어 할 수 있는 서버 인증 시스템 구축 및 전자 영수증의 검증항목들을 제안하고 있으며 앱의 위변조 검사를 할 수 있는 앱 무결성에 관해서도 제안하고 있다. 또한 기존의 해킹 방식이 아닌 다른 해킹 방식이 나와 보안 시스템이 공격을 받았을 경우 사후 관리 시스템인 상품 지급 내역과 결제 내역을 대조 할 수 있는 대사 시스템을 제안하고 있다. 앱 개발에 있어 내부결제 기능적 구현이 아닌 해킹 피해를 피할 수 있는 방법을 제안함으로 결제보안을 높이고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.468-470
• /
• 2015

ActiveX가 법규제로 인해 없어지고 새로운 간편 절제 시스템이 출시되고 있다. 새롭게 도입되는 간편 결제 시스템의 경우 사용자가 한 번 내려 받으면 인터넷 익스플로러뿐만 아니라 사파리나 크롬 등 다른 브라우저를 사용 시 따로 보안프로그램을 내려 받지 않아도 된다고 한다. ActiveX대신 새로운 결제 시스템의 'exe'방식의 프로그램은 한 번 내려 받아 영구 사용할 수 있으며, 이러한 'exe' 프로그램은 인증우회가 가능하여 해커가 제3자의 금융정보를 가지게 된다면 간단한 우회를 통한 공격이 가능할 것으로 예측된다. 본 논문에서는 이러한 인증우회 공격에 관한 시나리오 및 'exe'프로그램 내부의 보안프로그램에서의 이상 징후 조기 탐지를 이용한 사전 예방기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.1028-1031
• /
• 2012

NFC 기능을 탑재한 스마트폰의 보급이 증가하고 점차적으로 NFC를 활성화하여 고객에게 편리함을 주려는 기업들이 늘어나고 있다. 하지만 기존의 NFC 기반 Payment System의 경우 사용자의 개인 정보를 부분적으로 암호화하지 않은 것과 내부 및 제 3자의 개인정보 유출, 그리고 개인정보를 무단활용을 대표적인 문제점으로 나타낼 수 있다. 뿐만 아니라 도난 및 분실의 위험으로 인한 피해가 있을 수 있다. 이러한 문제점들로 인하여 본 연구에서는 자체적인 NFC 보안에 사용자 어플리케이션 실행시 한 번의 개인정보 입력에 따른 암호화로써 NFC 단말기 간의 정보를 주고 받을 때 암호화를 할 수 있도록 구현하고자 한다. 이렇게 함으로써 NFC를 이용하여 결제를 하였을 시에 암호화 된 개인정보이기 때문에 외부의 공격자로부터 보안에 대한 위협을 줄일 수 있으며, 도난과 분실에도 개인정보가 식별되지 않기 때문에 보다 안정성을 높일 수 있다.

• 지능정보연구
• /
• 제20권2호
• /
• pp.163-178
• /
• 2014

본 연구는 스마트카드 가상화(ViSCa: Virtualization of Smart Cards) 플랫폼 기반의 모바일 결제 서비스를 제안하고 타 사례와 비교분석을 한다. 스마트카드 가상화 플랫폼 기반의 모바일 결제 서비스는 단말 가상화 기술을 이용하여 스마트카드 하드웨어를 가상화하고, 모바일 클라우드 기술을 통해 가상화된 스마트카드에 대한 통합 관리를 목표로 하는 Smart Cards as a Service (이하 SCaaS)이다. 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스는 스마트카드를 가상화하여 클라우드에 저장한 후, 애플리케이션(이하 앱)을 통해 사용자 인증을 거쳐 모바일 클라우드에 저장된 스마트카드 중 한 가지를 선택하여 결제한다. 연구 범위 설정 및 사례 선정을 위해 선행연구에서 진행한 모바일 결제 서비스 분류 방식을 토대로 제안하는 서비스와 관련 있는 특징별, 서비스 유형별 그룹을 도출하였다. 공통적으로 기존 결제수단(신용카드) 정보를 모바일 기기에 저장하여 오프라인 매장에서 결제하는 특징을 지닌 것으로 나타났다. 도출된 그룹은 금융거래정보의 저장 위치에 따라 앱과 연결된 서버에 저장하는 '앱 방식'과 모바일 기기 내부의 보안요소(Secure Element, SE)에 금융거래정보가 담긴 IC(Integrated Circuit, 집적회로) 칩을 탑재하는 '모바일 카드 방식'으로, 2 가지 서비스 유형으로 나타낼 수 있다. 모바일 결제 서비스의 채택 요인 및 시장 환경 분석과 관련된 선행연구를 토대로 경제성, 범용성 보안성, 편리성, 응용성, 효율성, 총 6가지 비교분석을 위한 평가 요인을 도출하였으며, 스마트카드 가상화 플랫폼 기반 모바일 결제 서비스와 도출된 그룹에서 선정된 사례 5 가지를 비교 분석하였다.

• 재무관리논총
• /
• 제10권1호
• /
• pp.191-214
• /
• 2004

VaR에 의한 금융위험의 측정은 국제결제은행 바젤위원회의 내부모델 허용에 힘입어 금융산업에서 표준방식으로 확고한 입지를 차지하고 있다. 본 연구에서는 한국주식시장포트폴리오를 거래투자자산으로 보유한 경우의 VaR를 극단치이론에 입각하여 측정하고 이의 성과를 RiskMetrics의 성과와 비교하여 검토하였다. GPD의 모수적 추정에 의한 VaR의 사후검정결과는 표본내 사후검정이나 표본외 사후검정에서 어떤 신뢰수준에서도 기대되는 범위와 크게 벗어나지 않은 안정된 결과를 보였다. RiskMetrics의 EWMA방식도 역시 표본내와 표본외 사후검정 어느 경우에나 기대되는 범위에서 크게 벗어나지 않았지만 높은 신뢰수준에서는 그 성과가 GPD VaR에 비하여 상대적으로 불안정하였으며 위험의 과소평가 성향을 확인할 수 있었다. 비모수적 GEV추정에 입각한 VaR의 경우에는 위험을 과대평가하고 지나치게 보수적인 성향을 나타내었다. GPD의 모수적 접근에 의한 VaR 측정은 다양한 신뢰수준에서 정확한 검정결과를 보여주고 있으며, 시간적 흐름에 따르는 VaR의 행태도 지나친 변동성을 보이지 않아 외부규제 및 내부통제를 위한 금융위험의 측정지표로서 실용적인 가치가 있음을 확인할 수 있다.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.987-997
• /
• 2012

POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다. 본 논문에서는 POS단말기의 해킹 및 위 변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위하여 화이트 리스트 기반의 POS 시스템 내 소프트웨어 무결성 검증 기법을 제안한다. 제안된 방식은 소프트웨어의 무결성을 제공하여 현재 암호화와 보안 솔루션에 의해 검증되어 설치된 프로그램의 변조를 방지하여 외부로부터의 위협 뿐 아니라 내부자에 의한 개인정보 유출 및 부정사용을 사전에 방지할 수 있다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 추계종합학술대회
• /
• pp.720-723
• /
• 2003

이제까지의 디지털 홈 연구는 네트워크기술과 보안 관련 시스템에 관한 것이 주를 이루었다. 홈 네트워크에서 개인화 되고 차별화 된 서비스의 제공이 새로운 이슈로 부각되고 있다. 본 논문에서 제안하는 시스템은 가족 구성원 각자의 특성을 고려한 차별적인 서비스를 제공한다. 출입통제시스템을 통하여 내부 사용자 정보를 얻고, 컨트롤러는 내부 사용자의 데이터베이스를 활성화시켜 차별적인 환경을 제공하고, 홈 네트워크의 서브시스템을 제어하는 것이다. 예로, 사용자 연령에 따라 TV 프로그램 혹은 채널을 제한하거나 사용자마다의 다른 인터넷 환경을 제공하거나 전화번호에 제한을 둘 수 있고, 홈쇼핑 결제 권한을 제한하는 등 가족 구성원간의 차별적인 환경을 자동으로 제공할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 추계학술발표대회
• /
• pp.809-811
• /
• 2011

스마트폰이 많이 보급되어 커다란 시장을 형성하고 있고, 많은 기업체에서 전자 결제 시스템을 도입하는 등, 스마트폰으로 업무를 보는 환경이 늘어나고 있다. 더불어 스마트폰 보안 및 분실, 도난 방지 시스템의 필요성을 느끼게 되었다. 본 논문에서 다루는 내용은 안드로이드SDK기반 스마트폰의 분실이나 도난을 방지하고 내부의 중요한 데이터를 보존하기 위한 시스템으로, 분실 시 정보의 유출을 제한하기위한 방법에 중심을 두고 개발하였다.

• 한국멀티미디어학회논문지
• /
• 제14권2호
• /
• pp.228-237
• /
• 2011

정보보호의 패러다임 진화와 함께 데이터베이스에 저장된 증요 데이터의 유출이나 도난의 위험성이 증가되고 있으며 실제로 개인정보의 대량 유출 사건이 끊임없이 발생하고 있어 데이터베이스 보안에 대한 요구사항이 매우 높아지고 있다. 기업 내부 정보 유출방지를 위하여 개발된 기술은 관리자의 정책 설정 및 허가된 사용자만이 DBMS 접속 권한을 갖게 되는 수동적인 제어 방식으로 완벽하게 보호하기에는 기술적인 제약이 따르고 있다. 이에, 본 논문에서는 데이터베이스에 핵심 정보에 접근하는 중요 Query에 대하여 파싱하고, 인터럽트하여 결제함으로써 데이터베이스 시스템을 적극적으로 보호하고 획일적 보안 정책을 적용할 수 있는 데이터베이스 보호를 위한 Query 결재 시스템을 제안한다.

• 한국콘텐츠학회논문지
• /
• 제10권2호
• /
• pp.361-371
• /
• 2010

본 논문은 국내유가증권 상장기업들을 대상으로 영업부채가 관행적인 영업상 지급결제역할 이외에도 해당기업의 주요한 재원조달역할 및 정보창출기능도 수행하는지를 분석하였다. 국내기업들의 경우 정보관련 비용부담이 큰 기업일수록 영업부채 의존도가 유의적으로 높은 것으로 나타났는데, 이는 납품기업에 의한 영업부채가 구매기업관련 신용정보 서비스를 제공하고 있으며, 이로 인해 정보비대칭관련 비용부담이 큰 구매기업들에게 매우 효과적인 재원이 될 수 있음을 나타내는 결과이다. 그러나 재벌소속 기업들의 경우에도 상대적으로 영업부채 의존도가 높은 것으로 나타났는데, 이러한 결과는 재벌소속 기업들이 비재벌소속 기업들에 비해 구매력 우위를 바탕으로 납품기업들로부터 영업부채 제공을 더 많이 받기 때문인 것으로 분석되었다. 한편, 영업부채를 많이 사용하는 기업들은 은행으로부터의 차입이 상대적으로 적은 것으로 나타났는데, 이는 영업부채와 은행부채가 정보관련 비용부담이 큰 기업들에게 상호 대체재일 가능성을 증거한다.