• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1525-1540
• /
• 2015

금융 산업과 IT 기술의 결합으로 지불 방법이 간편화됨에 따라 소비자의 지불 수단이 현금 결제에서 신용카드, 모바일 소액결제, 앱카드 등을 이용한 전자결제로 변화되고 있다. 이에 전자금융결제를 악용하여 이상거래를 시도하는 사례가 증가하는 추세로, 금융사는 이상거래로부터 소비자를 보호하기 위해 FDS(Fraud Detection System)를 구축하고 있다. 이상거래 탐지 시스템은 실시간으로 이용자 정보와 결제 정보를 분석하여 높은 정확도로 이상거래를 식별하는 것이 목표이다. 본 연구에서는 결제로그 분석 및 데이터 마이닝을 이용한 이상거래 탐지 연구 동향을 조사하였으며, 이상거래 탐지에 사용된 데이터 마이닝 알고리즘을 정리하고 이상거래 탐지 연구를 사용된 데이터 셋, 알고리즘, 연구 관점으로 분류하였다.

• 중소기업융합학회논문지
• /
• 제5권4호
• /
• pp.25-30
• /
• 2015

최근 고객의 편의성을 높이기 위해서 핀테크 금융 기술에 대한 관심이 증가하고 있다. 그러나 금융과 IT가 혼합된 핀테크 금융서비스는 보안에 노출되고 있다. 본 논문에서는 핀테크를 이용한 금융권의 보안문제를 해결하기 위한 대응 방안에 대한 방법을 제안한다. 제안 논문은 다양한 금융사업 영역을 통해 여러 기업들이 제공하고 있는 서비스의 문제점을 파악하고 보안 서비스를 원활하게 하는 방법을 기술하고 있다. 특히, 제안 논문은 보안 서비스의 안전성과 보안 피해를 최소화하기 위한 서비스 방안을 제시하고 있다. 또한, 제안 방법은 기존 핀테크 보안 서비스의 문제점을 분석하여 분석된 결과를 토대로 금융 서비스의 안정화하는 것이 가장 큰 목적이다.

• 디지털융복합연구
• /
• 제12권10호
• /
• pp.299-308
• /
• 2014

최근, 스마트폰의 사용자 수는 스마트폰 성능 향상 및 다양한 서비스 제공으로 인해 매우 빠르게 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 오늘날의 모바일 보안 솔루션은 악성코드를 검출하거나 모바일 장치를 관리하는 수준에 그치고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 모바일 보안 기술은 피해가 발생한 사례가 있었던 만큼 최근에 관심이 증가하고 있다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM Trustzone, Globalplatform과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 정보 유출 및 해킹을 방지하기 위한 인증, 보안 정책 및 액세스 제어, 암호/키 관리, 세이프 스토리지 등의 모바일 가상화 기술과 ARM의 Trustzone의 효율적인 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.157-170
• /
• 2014

모바일 뱅킹을 이용한 거래 증가세가 지속되면서 모바일 금융 보안 위협 또한 증가하고 있다. 모바일 뱅킹은 금융사가 제작한 전용 앱을 통해 금융거래를 수행하는 방식으로 인터넷 뱅킹에 준하는 대부분의 서비스를 제공하고 있다. 모바일 뱅킹 전용 앱에서 저장하고 있는 신용카드 번호와 같은 개인정보는 해커의 악의적인 공격이나 모바일 단말 분실로 인해 2차적인 공격에 이용될 수 있다. 따라서 본 논문에서는 이러한 개인정보 유출에 의한 모바일 금융사고 위협에 대응하기 위해 모바일 단말에서 뱅킹 서비스 이용시 사용자의 입력 패턴과 거래 패턴을 이용하여 올바른 사용자에 의한 거래 시도인지 여부를 판단할 수 있는 이상치 탐지 방법을 제안한다. 사용자의 입력 패턴과 거래 패턴 데이터에는 특정 사용자를 식별할 수 있는 정보들이 포함되어 있으며, 따라서 이를 적절히 이용할 경우 올바른 사용자에 의한 금융 거래와 비정상 거래를 구분하기 위한 자료로 사용할 수 있다. 본 논문에서는 실험을 위해 스마트 폰에서 직접 사용자 입력 패턴 정보를 수집하였고, 국내 모 금융사에서 이상치 탐지에 사용하는 실험 데이터를 획득하여 거래 패턴 정보로 활용하였다. 수집된 정보를 바탕으로 입력 패턴 및 거래 패턴 기반의 탐지 실험을 진행한 결과, 효율적으로 이상 거래를 탐지할 수 있음을 확인하였다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.1-9
• /
• 2015

최근 스마트 장치 확산과 이러한 장치들을 이용한 다양한 서비스들의 도입으로 모바일 보안 및 스마트 TV 보안에 대한 관심이 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 하지만 현재의 모바일 보안 솔루션과 스마트 TV 보안은 단순히 악성코드를 탐지하거나 모바일 단말 관리, 자체 보안 시스템을 이용하는 수준에 머무르고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM TrustZone, GlobalPlatform, MDM과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 가상화 TYPE-I 기반의 ARM TrustZone 기술을 이용한 효율적 보안 기술 구현 방법을 제시한다.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.1-10
• /
• 2015

기술 발달에 따라 통신과금서비스 시장이 성장하고 있다. 연구의 목적은 통신과금서비스의 한계요인을 분석한 후 이에 대한 개선사항을 제시하여 통신과금서비스 발달에 기여하고자 한다. 본 연구에서는 통신과금서비스에 대해 델파이 기법으로 한계요인을 조사하고 이에 대한 개선 방안을 제시하였다. 통신과금서비스의 개선사항은 다음과 같다. 수익을 창출하는 이통사 또는 통신과금서비스 기업은 사용한도 금액을 신용기반으로 제공하고, 결제 시 알리는 문자내용에 사용 누적액을 표시한다. 통신과금서비스 제공을 통해 소비자 피해에 대한 최소한의 책임을 진다. 미인지 결제에 대해서는 이통사와 통신과금서비스 기업이 책임지고 관리하며, 소비자가 아닌 서비스 제공자가 과실을 입증한다. 통신과금서비스 연체비율은 신용카드와 같은 비율로 적용하며, 소액결제와 정보이용료를 통합하여야 한다. 본 연구는 통신과금서비스 개선으로 시장 성장에 기여하며 새롭게 등장하는 기술과 서비스를 통한 개선요인에 대한 지속적인 연구가 필요하다.

• Journal of Advanced Marine Engineering and Technology
• /
• 제39권9호
• /
• pp.953-958
• /
• 2015

라즈베리파이는 복수개의 입출력 주변 장치를 지원할 수 있는 신용카드 크기 정도의 단일보드 컴퓨터로 이기종간 상호연동을 위한 완전한 플랫폼으로 사용할 수 있으므로 다양한 응용에 적용될 수 있다. 라즈베리파이에 와이파이 기능을 결합하면 원격통신이 가능하여 무선센서 노드를 구성하는데도 매우 적합하다. 또한 데이터처리와 의사결정을 인공지능에 기반을 둘 수 있으므로 화재 감시나 화재발생 신뢰도 판단 등과 같은 예제를 이미 개발된 테스트베드에서 수행해 볼 수 있다. 본 논문은 건물 내의 능동적 화재안전감시를 위한 센서 웹노드로서 라즈베리파이 이용에 대한 연구 결과이다. UV 불꽃감지센서가 촛불 크기 정도의 불꽃을 감지하면 라즈베리파이는 GCM 서버를 통해 지정된 스마트폰으로 현장상황을 알리는 푸쉬 메시지를 보낸다. 모바일 앱은 오작동 알람 여부를 판별하기 위한 실시간 비디오 영상을 제공할 수 있도록 개발되었다. 만약 긴급 상황이라면 긴급통화로 즉시 도움을 요청할 수 있도록 구현하였다.

• 한국통신학회논문지
• /
• 제29권12C호
• /
• pp.1692-1706
• /
• 2004

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 특히 무선전자상거래에서는 무선 환경의 제한적 특정에 따라 경랑화된 보안기술, 종단간 보안 기술 및 프라이버시 보안 등에 관한 연구가 활발하게 진행되고 있다. 현재 무선 전자상거래에서는 주로 신용카드기반의 지불 프로토콜인 WPP와 ASPeCT에서 제안한 인증과 지불초기화를 위한 AIP프로토콜을 사용하고 있다. WPP에서 사용하는 보안 프로토콜 WAP는 무선과 유선을 연계하는 G/W에서 전달되는 데이터의 모든 내용이 누출되는 보안상의 취약점이 있어 종단간 보안도 제공하지 못하는 단점이 있고, AlP 프로토콜은 인증서 체인을 이용하여 인증을 수행하므로 계산량이 많은 단점과 인증서에서 사용자의 신원이 노출되어 프라이버시 보호를 위한 익명성이 보장되지 않는 단점이 있다. 이 논문에서는 기존 AIP프로토콜을 기반으로 초특이 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호, 공개키와 사용자 인증 및 부인방지를 해결했으며 또한 두 객체만 공유하는 세션키를 사용하여 종단간 보안이 제공되는 특정 무선 플fot폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안하였다. 또한 제안한 프로토콜은 사용자와 서비스 제공자간의 온라인 인증기관이 지불 프로토콜의 인증과정에 참여함으로써 다른 도메인에 존재하는 서비스 제공자에게도 효율적이고 안전한 서비스를 받을 수 있도록 하였다.

• 아태비즈니스연구
• /
• 제9권4호
• /
• pp.49-65
• /
• 2018

This paper illustrates the competition between the mobile pay and credit card systems by utilizing the theory of two-sided markets. Two firms, as platforms, maximize the profit collecting fees from consumers on one side and from retailers on the other side. Consumers pay to buy goods and services with mobile pay, credit card, or cash. The basic model is one that each platform maximizes its profit. We show that the fees for credit card holders and retailers are higher than the respective costs. The fee for retailers of the mobile payment is higher than its cost, while the buyer's fee may be higher or lower than its cost. Applied model is the one that employs the delegation game model. The total profit of the mobile pay system is composed of its profit and the weighted demand for the mobile pay. It is shown that buyers' fee under the applied model is lower than that under the basic model, resulting in an increase of the demand for the mobile pay. The fee for the retailers rises, albeit the sum of fees for the buyers and retailers falls. The profit for the mobile pay system is increased, while that for the credit card company stays the same.

• 지능정보연구
• /
• 제20권4호
• /
• pp.59-87
• /
• 2014

결제서비스에 대한 기존의 연구는 결제서비스의 채택요인 또는 지속적인 사용에 영향을 미치는 요인 등 행동이론을 중심으로 진행되어 왔다. 이러한 요인들이 미치는 영향에 대한 결과는 결제서비스의 종류에 따라 또는 연구 지역에 따라 상이하게 나타나고 있다. 본 연구는 결제 서비스의 종류나 문화등의 변수에 관계없이 새로운 결제 서비스가 성공할 수 있는 일반적인 요인이 무엇인지에 대한 의문에서 시작하게 되었다. 기존 연구에서 중요한 영향을 미친다고 제시한 채택요인들은 실제 결제사례의 결과에 비추어 보면 기존 연구에서 주장한 바와 일치하지 않는 경우를 볼 수 있다. 이러한 이론과 현실사이의 괴리를 발견하고 새로운 결제서비스가 성공하기 위한 근본적이고 결정적인 요인이 무엇인지에 대해 제시하고 사례연구를 통해 가설을 입증하고자 하는 것이 본 연구의 목적이다. 따라서 본 연구는 새로운 결제서비스가 성공하기 위해서는 기존 결제서비스의 비고객에게 이들이 결제할 수 있는 수단을 제공함으로써 새로운 결제 시장을 창출해야 함을 주장한다. 이를 위해 성공한 결제사례인 신용카드, 휴대폰 소액결제, PayPal, Square을 채택하였으며, 기존 결제서비스의 비고객을 3개의 계층으로 분류하여 분석하였다. 그리고 새로운 결제서비스가 어떠한 계층을 타겟으로 하였으며 이들에게 어떠한 결제수단을 제공하여 새로운 시장을 창출하였는지 제시한다. 사례 분석 결과, 성공 사례 모두 본 연구의 가설을 지지하는 것으로 나타났다. 따라서 새로운 결제서비스는 결국 기존의 결제수단으로 거래를 할 수 없었던 이들이 결제를 할 수 있도록 함으로써 성공할 수 있다는 가설을 입증하였다. 모바일 결제서비스가 아직 대중화되지 못한 원인을 본 가설에 비추어 분석해 보면 보면, 기존의 결제 인프라를 이용할 수 있는 바코드, QR코드 기반의 모바일 결제 서비스뿐만 아니라 NFC, BLE, 음파 등의 새로운 기술이 적용된 모바일 결제 서비스가 출시되는 등 새로운 시도가 계속되고 있다. 또한 모바일 월렛은 사용자들이 소지하고 있는 카드정보를 스마트폰에 저장하여 지갑 없이도 결제가 가능하며, 쿠폰 제공, 적립카드 관리, 신분증을 저장하는 등의 다양한 부가적인 기능을 제공하고 있어 성공할 것이라는 전망이 대두되고 있다. 하지만 이러한 서비스들은 본 연구 관점에서 보자면 기존 결제서비스의 비고객이(기존 결제수단을 이용할 수 없었던 사용자) 거래할 수 있는 새로운 결제 수단을 제공해 주지 못하고 있기 때문에 결국 초기사용자에게만 채택될 뿐 대중화되는데 한계가 있을 것으로 예상된다. 반면, 새로운 모바일 결제서비스의 성공사례 중 하나인 PaybyPhone은 기존 코인주차 결제서비스의 비고객인 현금 미소지 고객에게 스마트폰을 이용한 새로운 결제수단을 제공함으로써 새로운 주차 결제 시장을 창출하였으며 현재 미국뿐만 아니라 유럽시장까지 진출하는 등 급성장하고 있다. 결론적으로, 많은 이해관계자들이 모바일 결제시장을 선점하기 위해 다양한 형태의 모바일 결제 서비스를 출시하고 있지만 캐즘을 뛰어넘어 주류 시장에 성공적으로 정착할 수 있느냐는 결국 기존 결제서비스의 비고객군에게 그들이 필요로 하는 새로운 결제수단을 제공하는지의 여부에 달려있다고 볼 수 있다. 따라서 모바일 결제 서비스의 기획자나 매니저들은 서비스 기획 시 기존 결제서비스의 비고객군은 누구인가? 그들은 어떠한 결제수단을 원하는가?를 먼저 고려해야 한다. 본 연구는 새로운 결제서비스가 성공하는데 미치는 요인에 대한 가설을 검증하기 위해 4개의 성공사례를 선택하였으며 각 사례에 동일한 가설을 검증하는 '반복연구논리'를 적용하였다. 본 가설을 더욱 공고히 하기 위해 사례연구방법론에서 제시하고 있는 경쟁가설을 포함한 후속 사례연구가 진행되어야 할 것이다.