• 디지털융복합연구
• /
• 제19권7호
• /
• pp.147-154
• /
• 2021

비대면 금융채널을 이용하는 고객증가와 모바일뱅킹의 보안에 대한 고객의 관심과 우려감이 증대함에 따라 본 논문은 모바일뱅킹 보안과 정보 신뢰가 사용자 태도와 사용의지에 얼마나 어떻게 영향을 미치는가 확인하려고 한다. 논문의 목적은 첫째, 모바일뱅킹 사용자의 보안과 정보신뢰에 대한 인지 정도를 확인한다. 둘째 모바일뱅킹 보안과 정보신뢰가 모바일뱅킹 사용 태도에 영향을 미치는 주요 요인을 확인하고, 그 영향의 정도를 측정한다. 설문조사는 2020년 11월부터 2021년 2월까지 18세 이상 성인남여를 대상으로 실시하였으며, 요인분석후 KMO, Bartlett's test, Crombach Alpha를 확인하여 타당성과 신뢰성 검증 후 회귀분석을 하였다. 분석결과 보안 및 신뢰와 모바일뱅킹 태도에서는 정보보호 및 안전성, 대고객 신용, 정보의 신뢰가 상품정보만족에 영향을 주었으며, 편의성 인지에는 외부공격 대응능력, 대고객 신용, 정보보호 및 안전성이 영향을 미치고 있다. 보안 및 신뢰와 모바일뱅킹 고객의 향후 사용의지에서는 은행의 정보보호 및 안전성과 대고객 신용이 고객의 금융상품거래의지에 영향을 미치고 있으며, 모바일 앱을 통한 금융업무처리 의지에는 외부공격 대응능력과 대고객 신용이 영향을 미치고 있는 것으로 나타났다. 본 논문은 각 금융사가 오픈뱅킹으로 인해 이동이 자유로와진 고객을 확보하기 위한 경쟁속에서 모바일뱅킹의 보안과 신뢰성 측면에서 모바일뱅킹 앱 개선방향에 시사점을 줄 것으로 기대한다.

• 한국항해항만학회지
• /
• 제36권1호
• /
• pp.1-7
• /
• 2012

해양 분야에서 "e-Navigation"의 개념이 2005년 처음 소개된 이후, 최근 2~3년 전부터 국제해사기구(IMO)와 항로표지협회(IALA)에서 이행전략과 기술 표준화가 급속히 추진되고 있다. 특히 해상교통관제시스템(VTS : Vessel Traffic Service)은 항행지원정보교류가 가능한 육상국으로서 선박 통항의 안전과 효율성을 증진시키고 환경을 보호하는 e-Navigation의 핵심적 시스템으로 인식되고 있다. 최근 IALA VTS Committee에서는 출항에서 도착항까지 항행지원을 위하여 VTS 시스템간 정보 교류(IVEF:Inter-VTS Data Exchange Format)에 대한 요청으로 표준화가 진행되고 있다. 그러나 이러한 해상의 실시간 선박 교통흐름 정보는 국가적으로도 보안에 민감한 정보로서, 테러 등 역기능에 대한 우려가 있어, 안전한 정보교환은 필수적인 요소이다. 따라서 본 논문에서는 상호연동을 위한 보안 프로토콜을 설계하고 안전한 데이터 전송을 위한 보안 구조를 제시하고자 한다.

• 융합보안논문지
• /
• 제15권6_2호
• /
• pp.29-36
• /
• 2015

최근 한수원을 대상으로 한 해킹 협박과 원전자료 공개 사고는 국가 사회 기능유지를 위한 기반시설의 보호 및 관리에 대한 중요성을 인식시켰다. 그러나 이들 기반시설에 대한 사이버보안 활동이나 제도가 여전히 미흡한 실정이기 때문에 향후 유사한 침해사고는 지속 발생할 가능성이 있으며 심지어 심각한 피해를 유발할 우려도 있어 우리 국민들은 불안해하고 있다. 특히 북한이 6개의 해킹조직으로 6,800여명의 해커를 운영하면서 불법자금 획득과 에너지 교통 등 기반시설까지 해킹하여 심리전까지 구사하고 있어 우리의 국가안보에 직접적인 위협이 되고 있다. 이에 본 논문에서는 최근 국내외 기반시설에서 발생한 침해사고 사례, 그에 따라 수립된 대책의 이행과정과 현행 기반시설 보호제도의 운영상 미비점을 분석, 평가하여 기반업무 수행체계 재정립, 기반시설 지원 강화 및 의무 부과, 보안점검 및 대응훈련 강화 등 우리나라의 기반시설 보호 강화를 위한 개선방안을 제시하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제16권5호
• /
• pp.27-32
• /
• 2016

IoT(Internet of Things)는 인터넷을 기반으로 모든 사물을 연결하여 사람과 사물, 사물과 사물, 사물과 시스템 간의 정보를 상호 소통하는 지능형 기술 및 서비스 등을 지칭 한다. 이러한 IoT 환경에서의 스마트 홈은 개인주거에 필요한 일상용품/기기에 사물인터넷을 융합하는 것으로 개인의 생활 영역 대부분이 포함되는 융합 사업이라고 할 수 있다. 개인 생활과 가장 밀접한 가정내에서 구현되고 있는 스마트홈 서비스는 다양한 형태로 개발되고 발전하고 있다. 이러한 발전은 긍정적인 효과를 발휘하기도 하지만 보안 문제가 해결되지 않는다면 스마트홈 서비스는 개인 생활의 큰 재앙을 유발할 수 있다. 현재는 스마트홈 서비스 초기 단계이지만 서비스가 발전 할수록 수집하는 개인정보는 증가하게 되며, 이로 인한 빅브라더 등장 우려도 제기되고 있다. 또한 서비스 이상 및 정보의 유출에 따른 다양한 보안 위협이 존재하며 이에 대한 대응책 마련이 요구되고 있다. 이에, 본 논문에서는 IoT 환경에서의 스마트홈 서비스 형태를 알아보고, 스마트홈 서비스가 가지는 보안 위협을 도출하고 대응 방안을 살펴보고자 한다.

• 융합보안논문지
• /
• 제15권4호
• /
• pp.73-82
• /
• 2015

스마트폰의 대중화에 힘입어 모바일 결제 시장이 급속히 성장하고 있다. 전자금융거래시 공인인증서 의무사용이 폐지됨에 따라 패스워드만으로 결제 가능한 간편결제가 속속 시장에 진출하고 있으나 확산속도는 그다지 빠르지 않다. 왜냐하면 소비자들의 개인정보유출 및 보안에 대한 우려, 결제 습관의 변화 기피, 소비자 보호 미흡, 결제인프라의 부족, 각종 규제 등으로 인하여 간편결제가 활성화되지 못하고 있기 때문이다. 최근 글로벌 IT기업들이 모바일 결제시장에 경쟁적으로 진출하고 있으며 이는 핀테크 혁신에서 뒤처지면 향후 생존이 위태로울 수 있다는 위기감과 폭발적으로 성장하는 모바일 결제시장의 주도권을 차지하겠다는 심리가 작용하고 있는 것이다. 이런 상황 속에서 우리의 간편결제가 외국에 종속되지 않고 독자적인 성장을 하기 위해서는 철저한 준비와 많은 노력이 필요하다, 본 논문에서는 간편결제의 본격 시행을 앞두고 국내 모바일 간편결제의 문제점을 짚어보고 활성화 방안으로 유연하고 차별적 보안, 소비자 보호체계 구축, 법제도 정비, 서비스의 차별화 등을 제안하였다.

• 정보화정책
• /
• 제21권2호
• /
• pp.49-66
• /
• 2014

클라우드 컴퓨팅이 지속적 성장세를 보이고 향후 정보통신기술 산업에서 그 중요성이 부각되면서 실무계에서는 클라우드 컴퓨팅 수용에 따른 이점과 우려 등이 활발히 논의되고 있는 반면, 학술적 관점에서 클라우드 컴퓨팅에 관한 실증연구도 이루어지고 있지만 매우 부족한 편이며, 클라우드 컴퓨팅 환경에서의 보안, 프라이버시, 신뢰를 다룬 실증연구는 찾아보기 힘든 상황이다. 본 연구는 향후 클라우드 컴퓨팅 서비스 이용이 확대될 것으로 예상되는 지방자치단체 공무원들을 대상으로 클라우드 컴퓨팅 서비스 이용의도에 중요한 역할을 할 것으로 기대되는 지각된 위험, 인터넷상의 프라이버시와 신뢰에 관한 연구들을 토대로 클라우드 컴퓨팅 서비스 이용자의 지각된 보안위험, 프라이버시 염려, 신뢰, 그리고 태도와 이용의도간의 인과관계를 규명할 수 있는 개념적 모형을 설정하고 이를 실증연구를 통하여 검증하였다. 연구결과 지각된 보안위험은 프라이버시 염려에 정(+)의 효과를 미치는 것으로 나타났고 프라이버시 염려는 신뢰에 부(-)의 효과를 미치는 것으로 확인되었다. 한편 신뢰는 태도에 정(+)의 효과를 미치며, 태도와 클라우드 컴퓨팅 서비스 이용의도와의 관계도 유의한 것으로 나타났다.

• 정보보호학회논문지
• /
• 제31권3호
• /
• pp.291-307
• /
• 2021

그동안 COVID-19의 확산을 막고 사회를 정상화하려는 노력이 있었고, 감염 확산 탐지를 위해선 접촉자 추적기술이 필수적이다. 하지만, 정부에 의한 접촉 추적 과정에서 공개된 감염자의 개인 정보 침해에 대한 우려가 제기되고 있고, 이에 Google과 Apple은 개인 정보 보호와 보안을 고려하여 정부와 보건 기관의 COVID-19 확산 방지에 대한 노력을 도울 수 있도록 블루투스 기술을 사용한 접촉 추적 기술을 발표했다. 그러나 더 나은 접촉 추적기술을 제시하기 위해서는 체계적으로 보안 위협 및 취약점 도출하는 과정이 필요하다. 본 논문에서는 STRIDE, LINDDUN 위협 모델링을 통해 COVID-19 접촉 추적 기술에 대한 보안성을 분석하고, 이것을 기반으로 Zero-knowledge Succinctness Non-interactive Arguments of Knowledges(zkSNARKs)와 Public Key Infrastructure(PKI)를 이용해 실질적인 데이터 무결성과 개인 정보 보호 보장 방식을 제안한다.

• 융합보안논문지
• /
• 제23권2호
• /
• pp.103-113
• /
• 2023

최근 몇 년 동안 무인비행체는 다양한 산업 분야에서 널리 사용되고 있다. 그러나, 무인비행체에 대한 의존도가 급격하게 높아짐에 따라 무인비행체의 보안과 안전에 대한 우려가 커지고 있다. 현재 무인비행체의 제어권을 탈취하거나 웹 애플리케이션에서 무인비행체와 통신할 수 있는 권한을 탈취하는 등 다양한 취약점들이 공개되고 있다. 하지만, 무인비행체의 보안과 관련된 연구가 많이 부족한 실정이다. 따라서 본 논문에서는 실제 환경과 유사한 HITL 시뮬레이션 환경에서 무인비행체의 패킷 데이터를 수집하여 패킷 데이터가 정상 데이터인지 비정상 데이터인지 판단하는 연구를 진행하였다. 또한, 본 논문에서는 모델링 과정에서 Computation Cost를 줄이고 데이터 해석의 용이성을 높이는 방법과 정상 데이터만을 학습하여 비정상 데이터를 탐지하는 기계 학습 기반 이상 탐지 모델 및 최적화된 하이퍼 파라미터값을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 춘계학술대회
• /
• pp.846-847
• /
• 2012

국내 택배시장은 100여개의 대기업 및 중소기업체가 활동하고 있는 대표적인 완전 개방적인 물류 서비스 시장이다. 국내 택배 시장은 2001년 이후 연간 10% 내외로 성장하고 있으며, 2011년 말을 기준으로 연간 13억 개 이상의 물품이 운송되고, 시장 규모는 약 3조원이 넘을 것으로 예상된다. 2012년에는 온라인 쇼핑 등의 활성화에 따라 택배 업계는 더욱 발전할 것으로 기대된다. 그러나 이러한 택배업계는 외형적으로 성장하였지만 소비자의 개인 신상 노출 등에 따른 보이스피싱 등 범죄에 악용될 우려가 높다. 따라서, 본 논문에서는 디지털 저작권 관리(DRM) 기법을 택배 서비스에 적용하여 개인정보 검색을 DRM 암호화하고, 권한을 제어하고, 보유 현황을 관리함으로써 개인 정보를 효율적으로 보호할 수 있는 택배정보보안시스템의 구축 방안을 제안한다.

• 융합보안논문지
• /
• 제13권5호
• /
• pp.177-186
• /
• 2013

우리나라에서 학교안전에 대한 사회적 우려가 본격적으로 제기된 것은 이미 오래 전의 일이다. 어린 학생을 대상으로 한 성폭력, 등하교 시 교통사고, 왕따에 의한 정신적 폭력, 금품갈취 및 폭력사건 등이 빈번하게 발생하고 있다. 이러한 학교의 안전문제가 사회적으로 크게 이슈화되는 상황에서, 안전취약지역에 위치한 학교가 학생들이 안전하게 생활할 수 있는 환경을 조성하는 일은 매우 중요하다. 본 연구에서는 전문성을 갖춘 청원경찰을 활용하여 실질적이고 체계적인 아동 성폭력 예방시스템을 구축함으로써, 학생들의 각종사고를 사전 차단할 수 있었으며, 가정, 지역사회, 유관기관과 함께하는 학교 안전에 공감대 형성을 도출하므로 학교안전강화를 위해 청원경찰제 도입은 필요하다고 할 수 있다.