• 마케팅과학연구
• /
• 제4권
• /
• pp.87-109
• /
• 1999

국내의 인터넷 쇼핑몰 운영업체는 일부 업체를 제외하고 영세하다. 따라서 수많은 문제점을 안고 있다. 특히, 소비자가 상품을 구매한 후 발생되는 전자결제의 문제점으로 인터넷 쇼핑몰업체뿐만 아니라 전체 전자상거래시장의 활성화에 반하는 일도 발생한다. 따라서 전자결제의 문제점을 도출하고, 이의 분석을 통한 전체 전자상거래시장의 활성화에 일조하고자 한다. 먼저, 운영업체 자체의 문제점을 도출한다면, 국내 인터넷 쇼핑몰의 영세성으로 인한 투자자금의 부족, 신용카드회사에서 영세 인터넷 쇼핑몰에 고율의 카드수수료를 부과, 중소 인터넷 쇼핑몰의 신뢰성의 문제 등이 있다. 두번째로, 외부 환경적인 측면에서 보면, 표준화와 보안문제, 전자결제시 소비자가 편리하게 결제를 할 수 있도록 배려함이 부족, 소비자의 전자상거래에 대한 인식부족 등이 있다. 운영업체 자체의 대응방안과 외부 환경적인 측면의 대응방안으로 구분하면 다음과 같다. 즉, 운영업체 자체의 대음방안은 공동화와 협업화, 소비자에 대한 신뢰성 회복 등이 있고, 두번째로, 외부 환경적인 측면에서의 대응방안은 전자상거래 요소기술개발 촉진, 불합리한 거래관행의 지도가 필요, 표준화와 인증제도의 정착화가 조속화, 소비자인식의 전환을 위한 노력의 필요성 등이 있다.

• 정보보호학회논문지
• /
• 제11권3호
• /
• pp.63-69
• /
• 2001

스마트카드는 사용자의 인증, 접근제어, 정보 저장·관리기능 등을 수행하기에 보안성이 매우 뛰어난 기반으로 부각 되고 있으며 시장 또한 급성장하고 있다. 그러나 해킹에 의한 위 ·변조 가능성 역시 점점 더 높아지고 있다. 이에 본 논문에서는 영상 암호화 기반에서의 각 다중화와 암호키 다중화 기법을 사용하여 위 ·변조를 차단하였고 또한 위 ·변 조의 검증을 위해 원타임패스워드와 결합된 PKI 기반 인증시스템을 제안하였다

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.213-216
• /
• 2021

기술이 발전함에 따라 악성코드 또한 함께 발전하여 보안 위협이 증가되고 있다. 특히 PowerShell 과 같은 스크립트 언어를 사용하여 포렌식이 어려운 Fileless 악성코드가 지속적으로 증가하고 있다. 이에 본 논문에서 PowerShell 데이터셋을 활용하여 기존 패턴은 탐지할 수 없는 한계점을 가진 시그니처 또는 휴리스틱 기반 탐지 기법을 보완하여 기존의 악성코드들을 학습 및 새로운 악성코드를 추측하는 것이 가능한 심층 학습 기술, Graph Convolutional Networks 과 자카드 유사도를 활용하여 기존의 방식에 비해 더 효율적으로 탐지를 이루어 내는지를 판단해보려한다.

• 한국인터넷방송통신학회논문지
• /
• 제15권6호
• /
• pp.1-9
• /
• 2015

최근 스마트 장치 확산과 이러한 장치들을 이용한 다양한 서비스들의 도입으로 모바일 보안 및 스마트 TV 보안에 대한 관심이 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 하지만 현재의 모바일 보안 솔루션과 스마트 TV 보안은 단순히 악성코드를 탐지하거나 모바일 단말 관리, 자체 보안 시스템을 이용하는 수준에 머무르고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM TrustZone, GlobalPlatform, MDM과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 가상화 TYPE-I 기반의 ARM TrustZone 기술을 이용한 효율적 보안 기술 구현 방법을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.67-70
• /
• 2014

최근 금융권의 주요 이슈는 보안이었고 앞으로도 보안을 더욱 강조 될 것이다. 2013년 3월20일 전산 대란, 6월 25일 사이버테러 등으로 금융 당국은 '금융전산 보안 대책' 발표와 2014년에 카드사 및 통신사 고객정보 유출 사고로 인해 '고객정보 유출방지 대책'을 공표하였고 당국은 매년 금융기관의 정보보호 실태 점검'을 실시하여 금융거래의 안정성 확보와 고객의 재산과 정보를 보호하는데 노력하고 있다. 본 연구는 IT 시스템 관리자가 보안 강화를 위한 필요 사항에 대해 본론에서 전산 시스템기기 서비스 보안, 데이터 운영서비스 보안, 보안 관제 서비스 운영, 전산 시스템 운영 관리의 보안 사항에 대해 기술하여 정보보호를 위한 업무 운영에 도움이 됐으면 한다.

• 한국통신학회논문지
• /
• 제34권12B호
• /
• pp.1452-1458
• /
• 2009

본 논문에서는 다기능 복합 카드용 극초단파(UHF) 대역 소형 태그 안테나를 제안하였다. 현재 일반적으로 HF 대역 태그와 UHF 대역 태그가 장착된 듀얼 카드가 사용되고 있다. 본 논문에서는 기존 듀얼 카드에 지문인식 시스템이 탑재됨으로써 발생하는 공간상 제약 및 주변 도체로 인한 RFID 태그 인식거리 성능 저하를 최소화한 다기능 복합 카드용 극초단파 대역 RFID 소형 태그 안테나를 제안하였다. 제안된 극초단파 대역 RFID 소형 태그 안테나는 HF 태그 및 지문인식 시스템이 탑재된 제한된 공간에 적용 가능한 다기능 복합 카드용이며 테이퍼트, 미앤더 라인 및 루프 구조를 변형시킴으로써 소형화 및 태그 칩 매칭을 가능하게 하였다. 제안된 소형 태그 안테나는 카드 재질 특성 및 주변 회로를 감안하여 설계하였으며 작은 크기($50{\times}15\;mm^2$)로 PET필름에 제작 되었다. RFID 소형 태그 측정 방법은 무반사실에서 EPCglobal Static Test 장비를 이용하여 측정하였으며 기존 사용 중인 듀얼 카드와 차량 내부 및 지갑을 이용해서 다양한 비교 측정을 하였다. 측정 결과 EPCglobal Static Test 결과 인식거리는 3.8 m, 필드테스트 결과 차량 내부에서 최대 인식거리 7.6 m로 양호한 결과를 확인하였으며 제안된 태그 안테나는 지자체에서 주차통제보안시스템에 사용될 예정이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.797-800
• /
• 2008

서명을 이용한 개인 인증은 시스템 구현이 용이하고 비용이 저렴하기 때문에 보안을 위한 개인인증 시스템으로 은행거래, 신용카드 결제 등 여러 분야에서 널이 사용되고 있으며 그에 따라 온라인 서명 인증에 관한 연구도 활발히 진행되어 왔다. 그러나 온라인 서명이 보안의 측면에서 안전한 서명인지 아닌지에 대한 연구는 미미한 상태이다. 본 논문에서는 서명의 여러 가지 정보들을 이용해 온라인 서명에 대한 평가 방법을 소개한다. 온라인 서명에서 스트로크 및 교차점의 수, 점의 밀도, 서명의 방향과 속도 가속도의 표준 편차, 서명의 길이, 서명을 둘러싸는 최소 사각형의 크기 등 2차원 정보의 차이에 따라 온라인 서명의 보안 등급이 어떻게 달라지는지 실험한다. 실험 결과를 통해 안전한 온라인 서명의 특징들을 제시한다.

• 정보보호학회논문지
• /
• 제24권1호
• /
• pp.229-240
• /
• 2014

암호 알고리즘에 대한 부채널 검증 필요성 증가로 인하여 이를 수행할 수 있는 부채널 검증 시스템이 여러 국내외 연구소에서 개발되고 있으며, 보안 제품의 인증 평가 수단을 목적으로 한 상용 제품도 판매되고 있다. 하지만, 스마트 카드와 같은 특정 보안 디바이스가 아닌 경우, 다양한 구동 환경으로 인하여 보안 디바이스에 대한 부채널 검증 보드 구현에 어려움이 있다. 본 논문에서는 국내 부채널 분석 시스템 개발을 목표로 진행된 KLA-SCARF 프로젝트의 부채널 검증 보드들의 구현과 특징에 대하여 기술하고자 한다. 이는 다양한 보안 디바이스 환경에서 부채널 분석 장비를 개발하고자 하는 연구자에게 방향을 제시할 수 있으리라 본다.

• 융합보안논문지
• /
• 제5권1호
• /
• pp.35-43
• /
• 2005

네트워크(IP/MAC) 주소를 관리함에 있어 네트워크의 임의의사용자가 사용자가 사용 중인 네트워크 장비 혹은 PC의 IP 주소나 네트워크 인터페이스 카드를 임의적으로 또는 악의적으로 변경하는 것을 차단할 필요성이 있다. 또한 새로운 네트워크 자원 장비의 도입 시 수많은 네트워크 자원을 임의적으로 할당하지 않고, 관리자가 관리하게 됨으로써 효율적인 자원관리 및 네트워크 문제 발생시 신속한 대처를 할 수 있어야 한다. 이것은 하위레벨에서의 네트워크 관리 및 보안을 유지할 수 있게 한다. 그러나 이러한 작업을 현재는 대부분 관리자에 의한 수작업으로 진행하고 있으며 이로 인한 관리 인력의 낭비와 업무능률의 저하는 관리효율 자체의 저하로 이어진다. 본 논문에서는 기업이나 관공서에서 사용되는 VLAN 환경에서 네트워크 주소 인증을 통해 보안성을 더욱 향상시키기 위한 방안을 제시하고자 한다.

• 정보와 통신
• /
• 제31권5호
• /
• pp.27-33
• /
• 2014

오늘날 사람들은 PC, 테블릿, 스마트폰 등 다양한 모바일기기를 이용하여 시간과 공간의 제약 없이 인터넷에 접속하여 전자금융 서비스를 편리하게 이용하고 있다. 이렇게 전자금융 서비스를 편리하게 이용하고 있지만, 사용자의 금융정보도 온라인을 통해 전송되고 있어서 이를 노린 다양한 해킹위협에 노출 되어 있다. 더욱이 금전적 이득을 노리고 불법적으로 금융정보를 탈취하는 등의 전자금융 이용자를 대상으로 하는 악의적인 목적의 다양한 해킹공격이 발생하고 있다. 이러한 해킹위협에 대응하기 위하여 OTP, 보안카드 등의 인증매체를 사용하고 있으나, 여러 서비스 제공자에 접속하기 위하여 다수의 인증매체 를 발급해야 하는 불편이 뒤따르고 있어 통합인증기술에 대한 요구가 증가하고 있다. 국내외 표준화 기구에서 활발하게 추진하고 있는 전자금융 통합인증기술은 스마트환경에 적합한 다양한 인증기술을 통합하여, 사용자와 여러 서비스 제공자가 공동으로 이용할 수 있도록 하는 것을 목표로 한다. 통합인증기술은 크게 여러 사용자와 서비스 제공자를 통합하여 서비스를 제공할 수 있는 프레임워크와 사용자인증 등에 필요한 OTP, BIO 등 다양한 요소 인증기술, 그리고 서비스 제공에 필요한 보안 요구사항으로 구분할 수 있다. 본 논문에서는 통합인증 프레임워크, 요소 인증기술, 보안 요구사항의 국내외 표준을 분석하고 표준화의 동향을 알아봄으로써 다양한 환경에서 안전하고 편리하게 사용할 수 있는 통합인증기술을 전망해본다.