• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.547-549
• /
• 2004

금융과 통신의 컨버전스 영역서 탄생된 금융칩 기반 모바일뱅킹 서비스 구현 과정에서 나타난 표준화에 대한 이슈에 대해 알아보고, 그 중에서도 금융칩 표준화에 초점을 맞추었다. 금융칩 설계목적, 규격 및 파일구조 등에 대해 연구하고 현재 국내은행 중 방식 A와 방식 B를 채택한 은행간의 차이점 및 문제점, 장단점 분석 및 금융칩에 탑재하는 신용카드 방식에 대한 표준화에 대해 연구하였다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.421-423
• /
• 2004

최근 국내의 인터넷사용인구는 3,000만 명에 육박하고 있으며 인터넷 뱅킹 또한 활성화되고 있음에도 불구하고 공과금의 인터넷 수납은 매우 저조하여 2%정도에 머물고 있다. 그 이유로는 업체마다 서로 다른 아키텍처로 개발하여 시스템 간 인터페이스가 어렵고 제공되는 서비스의 신뢰성이 떨어지기 때문이다 본 논문에서는 전자공과금 수납 시스템의 표준모델로 SEBPPA(Standard Electronic Bi11 Presentment and Payment Architecture)를 제안하고 그에 따른 시스템 구조를 설계하였다. 또한 실제 구축사례를 통하여 제안한 SEBPPA모델에 기반을 둔 시스템이 충분히 안정적인 서비스를 제공할 수 있으며 유지보수의 편의성, 시스템의 유연성을 증가시킴을 증명하였다.

• Review of KIISC
• /
• v.24 no.4
• /
• pp.26-32
• /
• 2014

오늘날 사람들은 장소와 시간의 제약 없이 인터넷에 접속하여 정보검색, 인터넷뱅킹, 온라인쇼핑 등의 다양한 서비스를 제공받을 수 있다. 특히 모바일 기기를 활용한 서비스가 증가하면서 모바일 기기를 통한 다양한 인증기술이 선보이고 있는 실정이다. 최근에는 전자거래의 보안위협에 대응하기 위해 고위험 거래에서는 하나 이상의 인증요소를 결합한 다중요소 인증기술을 권고하기도 한다. 이에 본 논문에서는 최근 ITU-T SG17에서 진행 중인 모바일 기기를 활용한 다중요소 인증기술 관련 국제 표준화 동향을 살펴본다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2015.07a
• /
• pp.283-284
• /
• 2015

본 논문에서는 기존 인증체계의 문제점을 살펴보고 이를 개선하기 위한 방안을 제안한다. 현재 국내에서 금융관련 서비스에서 공인인증서를 사용하는 서비스가 대부분이나 실용성 및 보안 문제로 인해 최근 정부에서는 공인인증서 사용 의무제도를 폐지하기에 이르렀지만 현재 공인인증서를 대체할만한 안전한 수단을 확보하지 못했고 기존의 OTP나 보안카드로 공인인증서의 공백을 메우기에는 역부족이다. 따라서 공인인증서를 대체할 수 있는 인증방안에 대해 제안하고 이를 통해 보다 안전한 인터넷 전자상거래를 유도하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1579-1582
• /
• 2002

국내 초고속 인터넷 가입자 수의 증가와 더불어 이용서비스 형태에 있어서, 인터넷 뱅킹을 통한 각종 조회, 자금이체, 및 대출서비스와 전자상거래 등을 이용한 금전 결재 등이 꾸준히 증가하고 있다. 또한 인터넷 보급률의 증가와 더불어 이용자의 피해도 꾸준히 증가하고 있다. 따라서 정부에서는 이용자의 피해와 불만사항을 해소할 수 있는 강력한 인터넷서비스 품질개선 규제 노력이 필요하다. 또한 사업자들은 이용자와의 사전 서비스 계약(SLA: Service Level Agreement, 서비스 수준 협약)을 통한 철저한 품질개선 노력이 필요하다. 이용자와의 계약은 서비스 이용약관에 구체적인 사항을 명시하여 약속을 이행함으로써 고객의 불만을 해소해 나가야 할 것이다. 본 논문에서는 인터넷 가입자 수의 증가에 따른 사업자들의 품질보장 노력이 미흡함을 지적하고, 국내 인터넷 사업자의 서비스 이용약관에 대해 조사하였으며, 이용자 보호 관점에서 구체적인 내용을 서비스 이용약관에 명시하여야 함을 강조한다.

• The Journal of Society for e-Business Studies
• /
• v.4 no.2
• /
• pp.95-113
• /
• 1999

Recently, Internet services are rapidly spreading all over the world. Internet will have a great influence on financial market and banking industry. Customers will obtain full banking services over Internet. Thus, Internet banking is an unavoidable choice to strengthen the competitive edge of banks. This paper designs and develops an application for Internet banking services in the existing banks. The implementation of Internet banking requires the construction of website, web pages and links to other related information. Using Oracle DBMS(Database Management System), Oracle Application Server, PL/SQL(Procedural Language/SQL), Java Applet, and Java Script, a prototype for Internet banking is implemented.

• Review of KIISC
• /
• v.30 no.4
• /
• pp.29-34
• /
• 2020

인터넷과 모바일 기기의 발달로 사용자는 언제, 어디서나 온라인 쇼핑 및 인터넷 뱅킹 등을 스마트폰 앱으로 결제를 하는 시대가 되었으나, 모바일 뱅킹 앱 경우에도 다수의 앱을 탑재하는 불편이 발생하여 이를 개선 하고자 하는 필요성이 대두되고 있다. 그리고 정부는 핀테크 산업을 국가의 미래 신성장 동력으로 인식하고 핀테크 산업 활성화 및 핀테크 기업 지원방안 마련에 적극 나서고 있다. 그러므로 핀테크 기업이 각 금융회사와 개별적으로 협약을 맺어 금융 데이터 및 서비스에 접근 하여야 하는 앱 기반 위주의 프레임워크는 상호운용 및 유지보수에 문제점이 점점 가중되고 있으며, 이를 해소하기 위하여 표준화된 개방형(Open) 플랫폼이 기술적 방안으로 권고되고 있고, 국내 ICT 기업들의 핀테크 비즈니스에 참여를 독려하기 위하여 개방형 핀테크 플랫폼의 정보보호 지침이 마련되었으며, 이를 기반으로 국제표준이 ITU-T SG17에서 승인되었다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.32 no.5
• /
• pp.827-835
• /
• 2022

In order to use online financial services, user authentication technology is necessary. Password check through keyboard typing is the most common technique. However, since it became known that key stokes on the keyboard can be intercepted easily, many Internet banking services and easy payment services have adopted the virtual keyboard. However, contrary to the expectation that the virtual keyboard will be safe, there is a risk that key strokes on the virtual keyboard can be leaked. In this paper, we analyzed the possibility of password leaking on the virtual keyboard and presented a password leaking method using mouse event hooking and screen capture in PC operating system. In addition, we inspected the possibility of password leak attacks on several famous Korea Internet banking websites and simple payment services, and as a result, we verified that the password input method through the virtual keyboard in the PC operating system is not secure.

• Information and Communications Magazine
• /
• v.34 no.3
• /
• pp.29-36
• /
• 2017

모바일 결제, 스마트 뱅킹 등 우리 생활의 일상적인 금융 업무에서 차별화된 편의성을 제공하기 시작한 핀테크 서비스는 사람들의 높은 관심을 받고 빠르게 확산되고 있다. 고도화된 해킹, 정보 유출 등 보안사고가 빈번하게 발생하고 있는 현재의 ICT 서비스 환경에서도 전자금융 서비스가 보안 이외에 소비자의 이용 편의에 관심을 갖고 서비스할 수 있도록 지원한 대표적인 보안 기술은 글로벌 표준으로 자리잡은 FIDO 인증 기술이다. FIDO는 지문, 홍채, 정맥 등 높은 보안성과 편의성을 갖춘 다양한 인증 수단을 지원하여 패스워드와 같은 기존 인증 수단을 빠르게 대체하고 있는 중이다. 본고에서는 현재 상용화 적용되어 보편적인 인증플랫폼으로 자리잡기 시작한 FIDO의 추가적인 인증 요소로서 활용되어 보안을 좀 더 강화할 수 있는 상황인지 기반 인증 기술에 대해 소개하고자 한다. 본 고에서 소개되는 상황인지 기반 인증 기술은 사용자의 고유한 행동적 특징과 환경적 특징을 기계학습 기법을 통해 분석하여 사용자 본인여부를 확인할 수 있는 기술로 사용자에게 명시적인 인증 절차를 요구하지 않아 이용 불편 없이 기존 서비스에 쉽게 적용될 수 있고, 타인이 위조하기 어려운 행동 및 환경적 특징을 활용하는 장점을 갖고 있어 향후 핀테크 서비스의 보안을 한단계 끌어 올려줄 기술로 활용이 기대된다.

• Review of KIISC
• /
• v.12 no.5
• /
• pp.36-49
• /
• 2002

최근 이동통신 기술의 발전으로 이동통신 서비스의 발전과 함께 휴대폰과 노트북, PDA(Personal Digital Assistance)를 이용하여 무선 인터넷 이용자가 증가하고 있다. 또한 이를 이용한 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등의 전자상거래가 급속하게 발전하고 있다. 그러므로 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PKI(WPKI:Wireless Public Key Infrastructure)의 필요성이 대두되고 있다. 그러나 무선 인터넷 환경이 갖는 특수성과 사용하는 단말기의 제약 사항들로 인해 유선 인터넷 환경과는 달리 여러 문제점들이 있다. 이러한 무선 인터넷 환경에서의 문제점들을 해결하기 위해 사용자가 쉽게 사용할 수 있는 보안모듈의 필요성이 대두되었다. 현재 대표적인 보안 모듈로는 스마트 카드 방식과 USB 기반 방식이 있으며, 본 고에서는 각 방식들에 관한 관련표준과 최근 제품 동향에 대해 언급하고, 사용자 보안 모듈의 향후 전망에 대하여 살펴보도록 한다.