• Proceedings of the Korea Contents Association Conference
• /
• 2003.05a
• /
• pp.194-197
• /
• 2003

인터넷과 네트워크기술이 발전함에 따라 전자적 거래 등의 사이버마켓에 관한 응용분야가 운영되고 있으며, 실제 오프라인 마켓 보다 더 많은 수익을 내는 쇼핑몰 운영업체들이 나타나고 있다. 또한 원격지의 구매자로부터 인터넷 뱅킹에 의한 쉽고 빠른 결재 방식으로 인하여 구매, 결재에서 배송까지 하나의 프로세스라인을 구축하고 있다. 이에 따른 사용자 정보를 보호하기 위한 여러 가지 암호화 기법들이 연구 및 도입되고 있다. 따라서 인증 되지 않은 외부 침입자로부터 시스템의 정보보호를 위하여 침입탐지 시스템 및 암호화, 복호화 알고리즘을 적용하여 소프트웨어 측면에서의 보안기법과 Firewall 등의 하드웨어적인 보안기술이 도입 및 실용화 되고 있는 것이다. 본 논문 에서는 우리 주변에서 발생 하고 있는 해킹 사고 사례와 나날이 발전해가는 해킹 방법의 동향, 이러한 불법 침입을 이용한 침입 탐지 기법들과 네트워크에 관련한 침입탐지 방안기술 그리고 라우터 장비에서의 침입탐지 방안을 제시 하였다.

• Journal of Internet Computing and Services
• /
• v.15 no.1
• /
• pp.157-170
• /
• 2014

As the increase of transaction using mobile banking continues, threat to the mobile financial security is also increasing. Mobile banking service performs the financial transaction using the dedicate application which is made by financial corporation. It provides the same services as the internet banking service. Personal information such as credit card number, which is stored in the mobile banking application can be used to the additional attack caused by a malicious attack or the loss of the mobile devices. Therefore, in this paper, to cope with the mobile financial accident caused by personal information exposure, we suggest outlier detection method which can judge whether the transaction is conducted by the appropriate user or not. This detection method utilizes the user's input patterns and transaction patterns when a user uses the banking service on the mobile devices. User's input and transaction pattern data involves the information which can be used to discern a certain user. Thus, if these data are utilized appropriately, they can be the information to distinguish abnormal transaction from the transaction done by the appropriate user. In this paper, we collect the data of user's input patterns on a smart phone for the experiment. And we use the experiment data which domestic financial corporation uses to detect outlier as the data of transaction pattern. We verify that our proposal can detect the abnormal transaction efficiently, as a result of detection experiment based on the collected input and transaction pattern data.

• Convergence Security Journal
• /
• v.11 no.3
• /
• pp.75-84
• /
• 2011

With the rapid development of mobile technology the use of smartphone is spreading. In order to activate mobile banking and market in the future, the most important key is a secure financial transactoin. However, because many apps are developed without security check in proportional to the spread of smartphone, security threat is inevitably high. Current smartphone banking is processed as the way of the existing public certificate or OTP technique in the mobile environment, but many security hole about current technology is pointed out steadily. Therefore, in this paper we are to improve a existing security hole by reinforcing the security through multi-factor authentication and providing a physical non-repudiation.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.1075-1078
• /
• 2004

급속한 정보기술 및 인터넷의 발달로 인해 네트워크를 통한 정보의 교류가 활발해지고 온라인 뱅킹 등 전자상거래와 관련된 산업의 규모가 커지면서 정보보안과 휴대용이 용이한 스마트카드는 여러 활용분야에서 사용되고 있다. 계속적인 하드웨어 기술의 발전으로 스마트카드의 표준으로 자리 잡고 있는 자바카드는 스마트카드 플랫폼에 자바의 기술을 접목시킨 것으로써 객체지향 중심의 기법으로 보안상 매우 좋은 이점을 지니고 있다. 또한 특성이 다른 하드웨어에서 같은 동작을 할 수 있는 개방형 운영체제를 가짐으로써 다양한 다수의 응용 프로그램을 수용할 수 있는 유연성을 가지게 한다. 본 논문에서는 이러한 자바카드의 특성을 이용하여 하나의 회원 카드로 다수의 사용자가 사용할 수 있는 접근통제가 가능한 회원카드를 설계하였다. 사용자에게 발급된 하나의 카드에 들어있는 정보를 개인이 아닌 다수의 사용자가 서로 다른 PIN을 이용하여 카드 내에 있는 사용자 정보를 접근하여 개인 정보의 확인, 관리내용 업데이트, 내용에 따른 청구를 카드 하나로 가능하게 하였다. 이때 사용자 인증수단으로 사용되는 PIN의 보안성을 높이기 위해 개인별로 고유한 생체인식의 한 구성요소인 서명 데이터를 이용하여 패스워드가 가지는 보안상의 취약요소를 없애 보다 안전한 사용자 인증을 하고자 한다. 이러한 자바카드의 이용기술과 생체인식 및 다중PIN을 이용한 사용자 인증, 파일의 보안 등급의 차등적인 접근권한을 설계하고 마지막으로 비주얼한 응용프로그램을 구현함으로써 카드를 보다 안전하고 편리하게 사용할 수 있기를 기대한다.

• Review of KIISC
• /
• v.10 no.4
• /
• pp.41-51
• /
• 2000

무선 인터넷 서비스가 국내외적으로 크게 증가하고 있으며 2003년경에는 세계 무선 인터넷 사용인구가 6억 명에 이를 것이라는 전망이 나오고 있다. 그러나 무선인터넷이 보다 활성화되고 이를 이용한 뱅킹 서비스, 주식거래, 온라인 쇼핑 등의 전자상거래 서비스가 원활히 제공되기 위해서는 보안기술의 적용이 필수 사항이다. 본 고에서는 WAP(Wireless Application Protocol)을 위한 전자서명인증 및 키 분배용 모델을 제시함으로써 국내 무선공개키기반구조 구축시 발생할 수 있는 혼란을 최소화하고 국내 무선 인터넷 인증 관련 기술의 발전과 응용 서비스를 활성화시키는데 기여하고자 한다.

• The Inventors News
• /
• no.31
• /
• pp.3-4
• /
• 2005

한국특허정보원, 신 CI$\cdot$VISION 선포식 개최 - 특허청, 디지털 디자인 보호 본격화 - 폐 타들어가는 모양 `금연재떨이`, 청소년들이 개발 - 진돗개 친자 감별법 특허 등록 - 지적재산권 분쟁 해설서 `WTO 지재권 협정` 발간 - 유비쿼터스 뱅킹 전문가 그룹 결성 추진 - 창의력의 축제 `전국 학생 창의력 올림피아드` - 한$\cdot$일 특허심사 간소화 위한 `특허심사 하이웨이` 구축 - IBM, 10년 연속 미국 특허 취득 1위 지키다 - 특허청, 통합보안관제센터 본격적인 가동 - 일본 히타치제작소, `발명보장제도` 개정

• Digital Contents
• /
• no.10 s.101
• /
• pp.32-37
• /
• 2001

무선 인터넷 서비스의 수요는 국내외적으로 크게 증가하고 있으며 2003년경 전 세계 무선 인터넷 사용인구가 6억 명에 이를 것이라는 전망이 나오고 있다. 이러한 급속한 발전에 비해 무선 인터넷 관련 기술은 아직 초기 시작 단계이다. 무선 인터넷 서비스 제공을 위한 프로토콜을 이용한 이동통신관련 업체들이 주축이 되어 개발하고 있으나 아직 표준화가 확립되지 않은 상태이다. 또한 무선 인터넷을 이용한 뱅킹 서비스, 주식 거래, 온라인 쇼핑등의 전자상거래 서비스를 원활히 제공하기 위해서는 유선 인터넷과 마찬가지로 보안 문제가 해결되어야 하나 아직 국제적인 표준화가 진행중에 있는 실정이다.

• Review of KIISC
• /
• v.24 no.4
• /
• pp.26-32
• /
• 2014

오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10a
• /
• pp.433-435
• /
• 2004

인터넷을 통한 자동화된 업무를 위하여, 공공 컴퓨터들에 대한 의존도가 높아지고 있다. 그러나 오늘날 웹 메일이나 옥션, 인터넷 뱅킹 흑은 휴대폰 결제 등을 위한 원격 서비스들은 사용자의 신원을 증명하기 위해 반드시 사용자의 아이디와 패스워드 또는 주민등록번호를 요구한다. 하지만 안전하지 못한 채널로 전송되는 사용자의 패스워드는 공격자에 의해서 도청되어, 재사용 될 가능성이 매우 높다. 본 논문에서는 위와 같이 보안이 취약한 환경에서 안전한 사용자 인증이 성공적으로 이루어 질 수 있는 새로운 시스템을 제안하고자 한다. 제안 시스템은 현대의 일반 사용자들이 항상 소지하는 휴대폰의 SMS(Simple Message Service)와 일회용 패스워드(OTP : One Time Password)를 기반으로 한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.4
• /
• pp.743-755
• /
• 2013

In recent years, the malicious apps with malicious code in normal apps are increasingly redistributed in Android market, which may incur various problems such as the leakage of authentication information and transaction information and fraudulent transactions when banking apps to process the financial transactions are exposed to such attacks. Thus the financial authorities established the laws and regulations as an countermeasures against those problems and domestic banks provide the integrity verification functions in their banking apps, yet its reliability has not been verified because the studies of the safety of the corresponding functions have seldom been conducted. Thus this study suggests the vulnerabilities of the integrity verification functions of banking apps by using Android reverse engineering analysis techniques. In case the suggested vulnerabilities are exploited, the integrity verification functions of banking apps are likely to be bypassed, which will facilitate malicious code inserting attacks through repackaging and its risk is very high as proved in a test of this study. Furthermore this study suggests the specific solutions to those vulnerabilities, which will contribute to improving the security level of smartphone financial transaction environment against the application forgery attacks.