• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.67-81
• /
• 2010

최근 스마트폰의 보급이 늘어남에 따라 스마트폰을 이용한 자금 이체 및 증권 거래를 하는 스마트폰 전자금융 거래가 빠르게 확산되고 있다. 은행, 증권사, 신용카드사 등 대부분의 금융회사가 스마트폰을 통한 전자금융거래서비스를 제공할 것으로 전망된다. 또한 언제 어디서나 이용 가능한 스마트폰의 특성으로 인해 스마트폰 전자금융거래서비스의 이용은 더욱 급증할 것으로 예상된다. 하지만 우리나라의 전자금융거래 법제도는 대부분 일반 PC에 국한되는 기준을 적용하고 있기 때문에 스마트폰의 특성을 제대로 반영하지 못하고 있다. 따라서 본 연구에서는 스마트폰의 특성과 보안위협을 고려하여 현행의 법제도를 공인인증서의 사용 제약, 전자금융거래의 안전성 확보 및 이용자 보호를 위한 보안 프로그램 설치 전자금융 사고 책임 주체에 대한 문제점을 중심으로 분석했으며 이에 대한 개선방안을 제시하였다.

• 한국전자거래학회지
• /
• 제22권4호
• /
• pp.21-38
• /
• 2017

금융회사, 공공기관 등이 보유하고 있는 다양한 정보를 오픈 플랫폼을 통해 적극적으로 핀테크 기업에게 개방하고 있는 추세다. 본 연구에서는 개인정보보호법, 정보통신망 이용 및 촉진에 관한 법률 등 정보보호 관련 법상 개인정보처리의 "제3자 제공"과 "위탁"의 개념 차이를 살펴볼 것이다. 그리고 "위탁"과 달리 핀테크 기업처럼 "제3자 제공", 즉 일반적으로 "제휴" 관계인 경우 제공하는 기업의 법적 의무가 지나치게 완화되어 있는데 반해 정보유출 위험은 상대적으로 높기 때문에 현실에 맞는 정보보호 관련 법제도 정비를 제언하고자 한다. 또한 "제3자 제공"시 제공받는 기업이 스스로 정보보호 수준을 높일 수 있도록 정보보호 자가진단 체크리스트를 제시한다. 이를 통해 금융회사 오픈 플랫폼을 활용하는 31개 핀테크 기업을 진단한 결과, 수탁자보다 정보보호 수준이 상대적으로 미흡하다는 것을 확인하였다. 금융회사와 "제3자 제공" 관계인 핀테크 기업의 정보보호 수준이 높아질 수 있도록 체크 리스트의 적극적인 활용을 제언한다.

• 정보보호학회논문지
• /
• 제29권6호
• /
• pp.1271-1283
• /
• 2019

4차 산업혁명과 디지털 전환(digital transformation)은 국내 금융 생태계에도 큰 변화를 가져오고 있다. 이미 해외 글로벌 금융회사들은 금융시장을 개방하고 핀테크 기업들과 상생의 방안을 모색하여 새로운 금융 비즈니스를 발굴하고 있다. 하지만 국내 금융환경은 독점적이고 폐쇄적인 구조로 이러한 변화에 대응하지 못했던 것도 사실이다. 이에 정부는 2019년 12월 금융결제 시스템의 전면 개방을 목표로 오픈뱅킹의 도입을 추진하기 시작했다. 하지만 기존 단순한 금융거래 구조와 달리 오픈뱅킹은 금융회사, 핀테크 기업, 고객 등 거래의 연계 구조가 복잡하여 금융사고 발생 시 이해 당사자 간 책임 관계가 불명확하여 해소되지 못한 부분이 아직도 존재하고 있다. 본 연구는 오픈뱅킹의 보안위협을 심도 있게 분석하였다. 이를 통해 국내 오픈뱅킹의 안전성을 높이고 금융소비자 보호를 위해 정부와 금융회사가 개선해야 할 정책 제안과 기존 모델의 취약한 부분을 개선한 새로운 금융모델을 제시하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 춘계학술대회
• /
• pp.329-332
• /
• 2015

야간에 자동차를 운행할 때 검정색 차량 같은 어두운 색상의 자동차는 운전자가 인지를 못하는 경우가 많고 안개가 짙게 낀 상황도 운전자의 시야가 좁아져 교통사고율이 급격하게 증가한다. 도로교통공단의 자료에 의하면 최근 5년(2009~2013) 동안 가해자의 안전거리 미확보로 인한 교통사고는 매년 감소하는 것으로 나타나지만, 안전운전 의무 불이행 다음으로 두 번째로 높은 사고 건수를 기록하고 있다. 이는 아직도 운전자의 시인성 저하에 대한 방안이 부족하기 때문이다. 시인성 저하를 위한 대책으로 BMW, AUDI, Benz 회사에서 적외선 카메라를 이용한 나이트 비젼이 있으나 거리감지기능이 없어 디스플레이를 계속 주시하면서 운행하여야 하므로 시야가 좁아져 다른 위험이 발생할 수 있다. 현재 시중에 제공되고 있는 적외선 나이트 비젼 카메라를 이용하였을 때 일반 시야보다 약 4배 정도의 거리를 인식할 수 있었고, 이러한 나이트 비젼의 장점을 활용하여 전면 차량과의 안전거리를 확보하는 시스템을 제안한다. 본 논문에서는 제시하는 시스템은 시인성이 떨어지는 환경을 가정하여 설계하였고 나이트 비젼 카메라를 이용해 디스플레이로 출력하여 육안으로 구분할 수 없는 물체도 인지할 수 있어 헤드라이트를 켜고 운행할 때보다 안전한 운행을 할 수 있을 것으로 보인다. 하지만 디스플레이를 지속적으로 주시하며 운행할 경우 거리 감각이 떨어져 근접해 오는 물체와의 충돌 사고를 막기 힘들 것으로 보인다. 따라서 이러한 단점을 보안하기 위해 영상 데이터를 활용하여 앞 차량의 유무를 파악하고 차량이 있을 때 안전거리를 디스플레이에 표시함으로 앞 차량과의 거리를 유지하여 사고를 예방하여 안전 운행이 가능하도록 설계하였다.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권3호
• /
• pp.215-222
• /
• 2015

사물인터넷을 이용한 디지털 도어락, DDiT를 소개한다. DDiT에서는 기존의 디지털 도어락을 제어하기 위하여 통합 마이크로 컨트롤러 플랫폼인 아두이노를 이용하였으며 모바일 플랫폼으로는 안드로이드 스마트폰을 사용하였다. DDiT의 장점 중 하나는 기존의 디지털 도어락에 부착해서 사용할 수 있는 형태로 스마트폰 애플리케이션을 열쇠로 활용하는 방식이라는 점이다. 더구나, 스마트폰 애플리케이션을 사용하므로 이를 통해서 여러 가지 부가적인 기능도 수행할 수 있다. 따라서, 사물인터넷을 이용한 디지털 도어락은 일반 가정집 도어락은 물론 호텔, 연구실, 및 회사와 같은 높은 보안을 필요로 하는 장소에까지 다양한 분야에서 효과적이고 편리하게 활용될 수 있을 것이다.

• 한국인터넷방송통신학회논문지
• /
• 제16권2호
• /
• pp.1-8
• /
• 2016

정보통신기술의 발달 및 인터넷 이용의 활성화로 간편결제 등 금융과 정보통신기술의 융합된 핀테크 산업이 활성화 되고 있다. 하지만 현재 법규 상 금융사고 발생 시 금융회사, 핀테크 업체와 소비자 간의 책임이 모호하고 금융기관 또는 전자금융업자가 손해배상을 해야 하는 경우 전자금융거래법 제정('06년) 당시 지정된 전자금융사고 책임이행 보험 가입 최저한도와 현재 전자금융거래 규모, 사고 발생 추이, 보안 투자 규모 등을 비교했을 때 현실적으로 적정하다고 보기 어렵다. 이에 본 논문에서는 국내 금융사고의 현황과 사후처리를 파악하고 현재 사이버 배상책임보험의 한계와 변경 필요성을 지적하고자 한다.

• Journal of Information Technology Applications and Management
• /
• 제22권4호
• /
• pp.225-251
• /
• 2015

This paper analyzed factors for employees to violate information security policy in financial companies based on the theory of reasoned action (TRA), general deterrence theory (GDT), and information security awareness and moderating effects of perceived sensitivity of customer information. Using the 376 samples that were collected through both online and offline surveys, statistical tests were performed. We found that the perceived severity of sanction and information security policy support to information policy violation attitude and subjective norm but the perceived certainty of sanction and general information security awareness support to only subjective norm. Also, the moderating effects of perceived sensitivity of customer information against information policy violation attitude and subjective norm were supported. Academic implications of this study are expected to be the basis for future research on information security policy violations of financial companies; Employees' perceived sanctions and information security policy awareness have an impact on the subjective norm significantly. Practical implications are that it can provide a guide to establish information security management strategies for information security compliance; when implementing information security awareness training for employees to deter violations by emphasizing the sensitivity of customer information, a company should make their employees recognize that the customer information is very sensitive data.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1605-1618
• /
• 2016

최근 몇 년 동안 금융회사(은행, 증권사, 신용카드사, 보험사 등)를 대상으로 한 개인정보 유출, 홈페이지 해킹, 분산 서비스거부공격(DDoS) 등 보안사고가 꾸준히 증가하고 있다. 본 논문에서는 현행 전자금융기반시설의 정보보호 관리수준의 문제점을 법적 준거성과 정보보호 인증제도 관점에서 분석하고 금융 분야 특성에 적합한 종합적인 관리체계 하에서 높은 수준의 정보보호 활동이 지속 가능하도록 정보보호관리체계, 정보보호 준비도 평가 및 주요정보통신기반시설 취약점 분석 평가 제도를 활용한 개선방안을 제시하고자 한다.

• 전기저널
• /
• 통권315호
• /
• pp.57-65
• /
• 2003

일본 최대 전력회사인 도쿄(동경)전력(주)는 후쿠시마 제1원자력발전소 제1호기의 격납용기 보수사실 은폐와 보수기록 허위작성 등의 협의로 2002년 10월 원자력안전$\cdot$보안원으로부터 1년간의 발전정지처분을 받았으며, 이에 대한 책임으로 도쿄전력의 회장(황목호), 사장(남직재) 등 경영간부들이 사직하였다. 또한 원자력발전소의 잦은 고장으로 인하여 국민들로부터 신뢰를 잃고 있다. 이에 모든 원자력발전소에 대하여 철저한 점검계획을 작성$\cdot$실시하는 등 신뢰회복에 심혈을 기울이고 있다. 한편, 도쿄전력은 기저부하를 담당하고 있던 원자력발전소 17기 중 12기가 발전정지 됨으로써 전력공급에 어려움을 겪고 있으며, 특히 금년 3월 이후에는 공급예비율이 $0\%$에 이를 것으로 전망되는 등 전력수급에 비상이 걸렸다. 이르 극복하기 위해 화력발전소의 O/H일정 조정, 부하조절 시행, 대국민 절전 홍보를 대대적으로 실시하고 있다. 이와같이 도쿄전력에서 절전캠페인을 실시하는 것은 1973년 오일쇼크 이래 처음 있는 일이다. 우리 나라도 전력소비 및 LNG 소비의 급증으로 에너지 수급에 많은 어려움을 겪고 있다. 특히 최근에는 미국$\cdot$이라크 전쟁위기감이 고조되면서 국제 유가가 급등하고 있어 ''에너지절약 강화대책 시행'' 등 에너지위기 극복을 위해 전국민적인 노력을 기울이고 있다. 이에 일본에서 벌어지고 있는 절전캠페인을 참고하여 우리 나라의 에너지위기 극복에 조금이나마 도움이 되었으면 하는 바램으로, 그중 일부 ''전력기기별 절전내용''을 소개한다.

• 한국게임학회 논문지
• /
• 제15권3호
• /
• pp.177-188
• /
• 2015

온라인 게임의 인기 장르인 FPS (First Person Shooting) 게임에서 치팅(cheating)을 근절하기 위해 게임 회사는 다양한 클라이언트 보안 솔루션을 운영하고 있지만 불법 프로그램을 이용한 치팅은 끊이지 않고 있으며 이로 인한 피해도 지속적으로 발생하고 있다. 본 논문에서는 서버 단에서 게임 로그 분석을 통해 FPS 게임의 치팅 사용자를 탐지하는 방법을 제안한다. FPS 게임에서 일반적으로 적재되는 로그를 중심으로 치팅 사용자와 일반 사용자의 특성을 비교 분석하고 인공 신경망 알고리즘을 이용해 치팅 사용자를 탐지하는 모델을 생성하였다. 또한 실제 서비스 중인 FPS 게임 로그를 이용해 치팅 사용자 탐지 모델에 대한 성능 평가를 수행하였다.