• 정보보호학회지
• /
• 제18권6호
• /
• pp.20-27
• /
• 2008

국내 인터넷 사이트의 60% 이상은 회원가입시 본인확인 등을 위해 주민번호를 수집 저장하고 있다. 인터넷 사이트의 주민번호 수집 목적은 개인식별(중복기입여부 확인)과 본인확인, 연령확인, 마케팅 활용을 들 수 있다. 그러나 인터넷 사업자들의 주민번호 수집이 증가하면서 개인정보 유 노출로 인한 피해도 늘고 있다. 인터넷 사이트에서 주민번호 수집을 제한하면서 주민번호 기능을 제공 유지하기 위해 마련된 것이 주민번호 대체수단(i-PIN)이다. 본인확인기관이라는 다수의 제3의 신뢰기관이 인터넷 이용자의 개인정보를 받아 저장하고 인터넷 사이트 가입 등 필요할 때, 인증을 해주는 방식이다. i-PIN 서비스의 구성요소와 기능, 제공 서비스 등 i-PIN 서비스 프레임워크를 설명하고, 복수의 본인확인기관이 이용자의 인증을 위해 주고받아야 하는 메시지의 종류와 형식, 방법에 대한 국내 기술표준을 소개한다. 또한 중복가입 확인이 필요한 인터넷 사이트를 위해 유일 식별값으로 사용되는 중복가입확인정보 생성방법과 메시지 교류 방법 등을 소개함으로써 인터넷 사이트가 주민번호 대체수단으로서 타 수단과 차별화 된 전략을 소개한다.

• 문화기술의 융합
• /
• 제7권3호
• /
• pp.453-462
• /
• 2021

최근 전자서명법 개정으로 인해 공인인증서(현. 공동인증서) 지위가 만료됨에 따라 전자서명 기반의 공인인증서도 주민등록번호 대체수단에서 지휘가 상실되었다. 이로 인해 공인인증기관들은 방송통신위원회로부터 주민등록번호 대체수단 기반의 본인확인기관 지정심사를 통해 본인확인서비스 제공 기관으로 최근 지정받은 바 있다. 하지만, 기존의 주민등록번호 대체수단인 아이핀, 휴대폰, 그리고 신용카드들과 달리 인증서 발급 신청자의 신원확인 절차가 기존 대체수단들과는 상이한 부분이 존재하고 있다. 특히, 발급 신청자의 신원을 등록대행기관이 수행하고 있다. 본 연구에서는 전자서명 기반의 본인확인서비스 제공 시 대체수단 발급 과정에서 신원확인, 허무인 확인, 신원보증인 확인 등에 대한 개선방안들을 제안한다. 제안한 방안은 전자서명 기반의 본인확인서비스에 적용함으로써 이용자 개인정보보호와 보편·타당하고 안전한 본인확인서비스 제공이 가능함을 알 수 있다.

• 문화기술의 융합
• /
• 제7권4호
• /
• pp.735-743
• /
• 2021

모바일 전자고지서비스는 지류를 사용하여 우편으로 송달하던 고지서 대신 공인전자문서중계자를 통해 모바일 전자고지서를 본인명의 스마트폰으로 송달하는 서비스이다. 전자고지서비스 제공을 위해서는 발송기관과 공인전자문서중계자가 간의 동일한 이용자를 식별하기 위해 정보가 필요하다. 본 논문에서는 모바일 전자고지서비스를 위해 이용자 식별정보로 사용하는 연계정보 (Connecting Information: CI)의 안전한 변환과 활용을 위한 기준을 제안한다. 제안한 방안에서는 전자고지문 발송요청기관인 민간기관이 이용자의 주민등록번호를 본인확인기관에게 제공하여 연계정보로 변환할 시 그 적정성에 대해 검증하기 위한 기술적 관리적 심의기준과 처리 및 활용방안을 제안함으로써 안전하고 효율적인 모바일 전자고지서비스가 가능할 것이다. 주민등록번호를 연계정보로 변환 요청 시 적정성 심의기준을 제시함으로써 관련 기관들이 보다 효과적으로 전자고지서비스를 제공할 수 있을 것이다. 제안한 방안을 모바일 전자고지서비스에 적용함으로써 서비스 활성화와 이용자 개인정보 보호 강화에 기여할 수 있다.

• 문화기술의 융합
• /
• 제8권3호
• /
• pp.559-569
• /
• 2022

모바일 기기의 확산으로 이용자가 소지하고 있는 모바일 기기와 이용자 식별을 통해 전자고지문을 이용자의 모바일 기기로 전송하여 전자고지문의 송달증명과 유통증명을 수행하는 모바일 전자고지서비스 이용 증가하고 있다. 이때 모바일 기기 단말기 소유자와 고지문 수신자를 식별하기 위해 연계정보를 사용한다. 따라서 본 연구에서는 모바일 전자고지문 발송요청기관이 본인확인기관에게 전자고지문 수신자의 주민등록번호를 연계정보로 일괄변환 요청 시 처리흐름, 연동규격, 관리방안 등을 제안한다. 제안한 방안에서는 민간기관과 본인확인기관 간의 연계정보 일괄변환 처리 절차, 정보 송·수신 방안, 연동규격 등을 정의함으로써 안전한 모바일 전자고지서비스가 가능함을 제시한다. 고지문을 전자적으로 발송함에 있어 수신자 식별의 안전성, 전자고지문의 유출 방지, 전송구간 사이의 데이터 보호 등을 효과적으로 적용할 수 있어 모바일 전자고지서비스의 활성화를 기대할 수 있을 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.591-594
• /
• 2015

정보화시대에 접어듦에 따라 많은 공공기관에서 고령층을 위한 정보화교육을 실시하고 있다. 대부분의 공공기관에서 정보화교육을 신청하기 위해 회원가입 또는 본인인증을 요구하고 있고 회원가입을 위해서는 본인인증이 본인인증을 위해서는 본인명의의 휴대폰 또는 아이핀이 필요하다. 하지만 휴대폰을 이용한 본인인증의 경우 본인명의의 휴대폰이 없을 경우 본인인증을 받을 수 없고 아이핀 발급의 경우 고령층 사용자가 발급하기에는 복잡한 것이 사실이다. 따라서 본 논문에서는 비회원 신청을 기반으로 신규 신청자와 재신청자를 구분하여 본인인증정보를 관리하는 시스템을 설계 및 구현하였다. 신규 신청자의 경우 휴대폰인증, 아이핀인증, 방문인증 중 인증방법을 선택할 수 있으며 추첨 시 선정자의 성명, 생년월일, 성별을 조합하여 인증코드를 생성하여 저장 후 재신청시 해당 인증코드를 확인하여 본인인증 없이 교육신청이 가능하도록 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2011년도 춘계학술발표대회
• /
• pp.840-843
• /
• 2011

주민등록번호는 온오프라인에서 가장 많이 사용되는 본인확인 수단이나, 해킹이나 내부자 유출문제로 인해 온라인 환경에서는 아이핀과 같은 대체방안이 제시되었다. 하지만 오프라인 환경에서는 다양한 문제가 우려되나 대체방안이 없는 상황이다. 따라서 본 논문에서는 아이핀을 오프라인 환경에서 사용하기 위한 방안을 제시한다. 아이핀 메시지의 특정 필드에 본인확인을 위한 정보와 접근 제어 정보를 암호화 한 뒤, 사용자의 휴대폰으로 아이핀 인증 요청/응답 메시지를 관리하고 기업의 출입시스템에서 본인확인과 접근제어에 활용하였다. 또한 제안한 시스템은 안드로이드가 탑재된 휴대폰에서 구현되었고 실제 서비스를 제공 중인 본인확인기관과 연계하여 본인확인 절차를 수행했다.

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 정보보호학회지
• /
• 제25권6호
• /
• pp.28-46
• /
• 2015

과거 인터넷 뱅킹 서비스에서 클라이언트와 서버 채널 사이에 암호기술을 활용하여 안전한 채널을 구성함으로서 인증, 무결성, 부인방지, 암호화 등의 보안요건을 만족하였지만, 현재의 인터넷 뱅킹 서비스에서 제3자인 공격자는 수학적으로 안전성이 보장된 네트워크상의 보안채널을 공격하는 것이 아니라, 채널의 끝부분인 사용자의 전자적 장치나 금융기관의 웹 서버, 데이터베이스 서버, 어플리케이션 서버 등을 포함하는 인터넷 뱅킹 서버나 내부자에 의하여 내부 호스트에 대한 공격을 시도하는 추세이다. 따라서 이러한 위협에 대응하기 위하여 최근 금융기관에서는 접근 매체를 활용하여 거래를 요청하는 주체가 사용자 본인임을 확인하기 위한 다양한 수단을 도입하고 있으며, 이에 대하여 조사한 결과를 서술한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제2권12호
• /
• pp.511-516
• /
• 2013

20여년 이전의 사회적 여건과 행정환경을 전제로 만들어진 현행 신분증은 매년 위 변조 사례가 증가하고 있다. 이에 따라, 신분증 위 변조로 인한 불법대출 등 각종 범죄행위가 증가하고, 공공기관의 업무지장이 초래되는 등 많은 선의의 피해가 발생하고 있다. 또한, 정보화 사회가 진전되면서 프라이버시 보호가 매우 중요해지고 있다. 하지만 주민등록증은 이름, 주민등록번호, 사진, 주소, 지문 등 사용자의 개인정보가 그대로 노출되어 개인정보 도용사고가 지속적으로 증가하고 있다. 이에 따라, 본 논문에서는 주민등록증의 위 변조 및 프라이버시 보호의 문제점을 살펴보고 이를 보완할 수 있는 차세대 본인확인수단을 제안한다. 이는 국가신분증의 가장 중요한 기능인 사용자 본인확인에 충실하기 위해 위 변조 방지 및 프라이버시 보호를 최우선 목표로 하였다.

• 문화기술의 융합
• /
• 제9권2호
• /
• pp.483-491
• /
• 2023

모바일전자고지서비스는 이용자 소유한 모바일기기로 전자고지문을 발송하여 이용자의 수신 및 개봉 증명과 발송자의 송달 증명을 전자적으로 확인하는 서비스이다. 이로 인해 전통적으로 종이 기반의 고지 서비스가 전자고지문으로 급속히 대체되고 있으나, 이용자를 명확하게 식별하기 위한 연계정보가 필수적으로 사용된다. 연계정보는 온라인상의 주민등록번호와 같이 이용자를 고유하게 식별할 수 있는 정보로써 안전하게 활용하기 위한 방안 마련이 요구된다. 본 논문에서는 모바일전자고지서비스 제공에 있어 필수적으로 사용되는 연계정보를 사용하는 전자고지문 발송기관과 공인전자문서중계사자 간의 안전한 활용방안을 제안한다. 제안한 방안에서는 본인확인기관으로부터 전달받은 연계정보를 포함한 전자문서의 안전한 송수신 절차, 암호키 교환, 전자문서 열람 등을 통한 활용방안을 제시한다. 제안한 방안 공공·행정·민간기관의 모바일 전자고지서비스에 적용함으로써 보안 안전하고 체계적인 서비스 제공이 가능하고 서비스 확대를 통한 이용자 편익도 증가할 수 있다.