• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.7-16
• /
• 2020

최근 비대면 서비스의 급속한 확대로 인해 다양한 분야에서 모바일 기기를 활용한 모바일전자고지서비스가 등장하고 있다. 모바일전자고지서비스는 지류 기반의 우편고지서비스가 가진 여러 문제점(개인정보노출, 오배송, 환경 오염, 비용 증가 등)들을 해결하기 위해서 휴대전화 문자나 앱 기반의 메시지 푸시(push) 기능으로 고지문을 전달하고 송달 여부에 대해 전자문서중계사업자가 유통을 증명해 주는 서비스이다. 공공·행정기관들이 모바일전자고지서비스 제공을 위해서는 이용자가 보유하고 있는 휴대폰 번호나 가입된 앱의 사용자 식별정보(카카오 계정 등)가 필요하다. 그러나 이러한 정보는 개인정보에 해당하여 수집 시 이용자 동의가 필요하고 동의 받은 사용자들에게만 고지가 가능한 한계가 있다. 이러한 한계를 극복하기 위해 ICT규제 샌드박스 제도를 활용하여 공공·행정기관이 보유한 이용자의 주민등록번호를 연계정보(Connecting Information: CI)로 일괄변환을 허용하고, CI를 전자문서중계사업자에게 전달하여 해당 CI 이용자가 보유한 모바일 기기로 공공·행정기관이 전송을 요구한 전자고지문을 발송하도록 임시로 허용하였다. 따라서 본 논문에서는 모바일전자고지서비스에 있어 이용자 CI에 대한 안전한 관리, 전자고지문 열람자의 본인확인, 그리고 전자고지문의 위·변조 방지까지의 기술적인 방안을 제안한다. 제안한 방안에서는 모바일전자고지문 이용자를 식별하기 위해 주민등록번호와 CI를 사용하여 공공·행정기관과 모바일전자문서중계사업자 간의 새로운 식별정보를 생성하고, 모바일 전자고지문 열람자 확인 및 위·변조 방지를 수행하기 위한 절차를 제시한다. 제안한 방안을 통해 이용자의 편리성과 더불어 CI에 대한 기술적인 안전성을 확보함으로써 모바일전자고지서비스의 역기능을 최소화하여 서비스가 활성화 될 수 있음을 확인한다.

• Journal of Platform Technology
• /
• 제9권3호
• /
• pp.3-17
• /
• 2021

APT(advanced persistent threat) 공격이란 잠행적이고 지속적인 컴퓨터 해킹 프로세스들의 집합으로 특정 실체를 목표로 행해지는 공격이다[1]. 이러한 APT 공격은 대개 스팸 메일과 위장된 배너 광고 등 다양한 방식을 통해서 이뤄진다. 대부분 송장, 선적 서류(Shipment Document), 구매 주문서(P.O.-Purchase Order) 등으로 위장한 스팸 메일을 통해 유포되기 때문에 파일 이름도 동일하게 위와 같은 이름이 사용된다. 그리고 이러한 정보탈취형(Infostealer) 공격이 가장 2021년 2월 첫째 주 가장 많이 발견된 악성 코드였다[2]. Content Disarm & Reconstruction(이하 CDR)은 백신, 샌드박스에서 막아내지 못한 보안 위협에 대하여 파일 내 잠재적 보안 위협 요소를 원천 제거 후 안전한 파일로 재조합하여 악성코드 감염 위험을 사전에 방지할 수 있는 '콘텐츠 무해화 & 재조합' 기술이다. 글로벌 IT 자문기관 '가트너(Gartner)'에서는 첨부파일 형태의 공격에 대한 솔루션으로 CDR을 추천하고 있다. Open source로 공개된 CDR 기법을 사용하는 프로그램으로 'Dangerzone'이 있다. 해당 프로그램은 대부분의 문서 파일의 확장자를 지원하지만, 한국에서 많이 사용되는 HWP 파일의 확장자를 지원하지 않고 있다. 그리고 Gmail은 악성 URL을 1차적으로 차단해주지만 Naver, Daum 등의 메일 시스템에서는 악성 URL을 차단하지 않아 손쉽게 악성 URL을 유포할 수 있다. 이러한 문제점에서 착안하여 APT 공격을 예방하기 위한 HWP 확장자를 지원하는 'Dangerzone' 프로그램, Naver, Daum 메일 내 URL 검사, 배너형 광고 차단의 기능을 수행하는 Chrome extension을 개발하는 프로젝트를 진행했다.

• 한국정보통신학회논문지
• /
• 제22권2호
• /
• pp.314-322
• /
• 2018

일본은 다가올 제4차 산업혁명 시대에 선제적으로 대응하기 위해 전략적이면서도 구체적인 계획을 수립하였다. 일본의 제4차 산업혁명 대응 전략은 강점 활용 전략과 약점 보완 전략의 두 가지로 나누어지는데, 전자에 속하는 것이 '현실 데이터 활용' 및 '신 로봇 개발'이며, 후자에 속하는 것이 '글로벌 이슈 해결'이다. 특히 일본 정부는 제4차 산업혁명의 지향점이라 할 수 있는 Society 5.0 실현을 위한 사회 실증 제도로 일본판 '규제 샌드 박스' 제도 도입과 관련하여 다른 어떤 국가들보다 적극적 입장을 취하고 있다. 본 연구에서는 제4차 산업혁명 관련 주요 문건들에서 제시하는 주요 전략을 고찰하고, 이 고찰을 토대로 한국이 제4차 산업혁명 대응전략을 수립할 때 참고할 만한 시사점들을 제시한다.

• 한국정보통신학회논문지
• /
• 제22권10호
• /
• pp.1340-1346
• /
• 2018

게임 고객의 충성도 혹은 재구매 의도를 경영학의 고객 충성도 이론을 적용해 보는 거시적 분석이 있었지만 게임 시스템이 복잡해지면서 흥행에 성공한 특정 게임의 장기 충성 사용자의 행동 패턴을 분석함으로써 실증적으로 그 게임에 대한 애착과 성공의 원인을 알아보는 것도 의미가 있다. 본 논문에서는 2012년 출시되어 초창기에 흥행에 큰 성공을 거두고 지금도 점유율 10위권에 자리하고 있는 판타지 퓨전 무협 MMORPG 블레이드 앤 소울의 3년 이상 장기충성 사용자들의 행동 패턴이 1년 미만의 캐주얼 집단, 플레이 경력 1~3년 사이의 집단과 어떻게 다른 지 222명의 피험자에 대해 설문을 통해 살펴보았다. 그 결과 그 게임의 강점으로 알려진 던전 활동, 비무, 전장의 전투 방식과 내용보다는 그 게임 커뮤니티에의 끈끈한 애착이 더 중요했다. 심지어 전투 밸런스의 만족도는 5점 척도에서 모든 그룹이 1점대를 기록하기도 하고 초심자와 장기사용자가 1~3년 사용자보다 전투 레벨이 높은 U-커브를 나타내기도 했다. 이에 다시 148명의 장기 사용자의 설문 분석을 통해 커뮤니티 내 인간관계 형성 요인과 패턴을 조사하였다.

• 품질경영학회지
• /
• 제49권4호
• /
• pp.505-525
• /
• 2021

Purpose: The purpose of this study was to investigate factors influencing the intention to use Fintech Digital Sand(D-Testbed), which facilitate digital innovation in the financial sectors and allow fintech startups to simulate the PoC their innovative ideas before starting a business. Methods: This study used the Extended Technology Acceptance Model (TAM2), with independent variables such as social influence, personal innovativeness, service quality, relative advantage, and security concerns used in previous studies, for analysis. For mediator variables, the perceived usefulness and perceived ease of use were used in this study. Results: The results indicated that social influence and perceived usefulness have a positive effect on the intention to use. It was also analyzed that relative advantage has a mediating effect on perceived usefulness whereas service quality nor personal innovativeness are not statistically significant mediation. On the other hand, perceived ease of use on the intention is not statistically significant. By this, it was confirmed that the intention to use Fintech Digital Sand(D-Testbed) was to improve the business performance of fintech companies, but not because it was easy to learn and take less effort. Conclusion: The finding of the study provides valuable implications for invigorating the use of fintech digital sandbox(D-testbed) and identifying the factors that affect the perception and intention to use among employees in fintech companies in advance.

• 디지털융복합연구
• /
• 제17권2호
• /
• pp.31-36
• /
• 2019

최근 세계경제는 4차 산업혁명이라는 시대의 흐름에 따라 서로 다른 기술 산업 간 융 복합이 활성화되고 새로운 기술이 빠르게 창출되고 있다. 우리나라도 4차 산업혁명에 대응하고 글로벌 경쟁력을 확보하기 위하여 신기술 신서비스 기반의 혁신기술을 육성하고 있으나, 각종 규제로 인하여 신기술 신서비스에 대한 진입이 어려운 실정이다. 이에 정부는 신기술 신서비스를 활용한 혁신사업이 규제의 제약 없이 실험 실증하고 사업화 할 수 있도록 규제샌드박스(Sandbox)가 적용되는 규제자유특구도입을 추진하고 있다.. 본 연구는 지역특화발전특구와 새로이 도입되는 규제자유특구를 비교 연구함으로써, 전국에 획일적으로 적용되는 규제만을 완화하는 지역특화발전특구의 한계를 고찰하고, 규제자유특구가 신기술 기반의 실증 테스트 베드로 육성할 방향과 지역의 혁신성장 거점으로 성장할 방안을 제시하고자 한다.

• 정보화정책
• /
• 제26권2호
• /
• pp.3-23
• /
• 2019

이 연구에서는 Mobility 신산업 관련 동향 및 전망을 정리하고 쟁점들을 제시하였다. 규제 및 갈등 관련 이슈, 기존 사업자와의 이해충돌, 플랫폼 노동 문제, 지역 간 갈등이 대표적인 쟁점으로 정리된다. 이어서 관련 신산업에 대한 정부 규제 현황 및 전망을 관련 연구들로 제시하였다. 마지막으로 갈등연구를 소개하면서 정부의 역할에 대한 정책 방향성을 제언하였다. 제언으로는 생태계 활성화를 위해 정부의 갈등 중재 노력과 복지 안전망의 연계, 그리고 신사업자의 사회적 가치 지향을 논의하였다. 결국 다양한 부처와 이해관계자가 규제 개선 과정에 참여할 수 있는 제도 환경을 조성하고, 이러한 환경에서 중심을 잡아주는 역할을 수행할 수 있는 컨트롤타워를 만드는 것이 추진과정에서 선결되어야 할 것이다.

• 한국IT서비스학회지
• /
• 제22권5호
• /
• pp.109-124
• /
• 2023

This study aims to apply the concept of regulatory stringency to the regulatory sandbox with a fresh perspective. The regulatory sandbox is a system that gives opportunities under certain conditions to new technologies or businesses that have not been launched due to inadequacy or insufficiency in legal systems. Previous research on regulatory sandboxes has mainly focused on discussions about their impact on specific technologies or business domains. This study attention to the results according to the evaluations. Among them, whether special cases for demonstration can evolve into official permission has garnered significant attention. For this study, among the cases that passed the regulatory sandbox evaluation from February, 2019, to December, 2022, 162 cases in the field of ICT convergence were selected. The evaluation results were classified into three groups 'positive interpretation (Fast Track)', 'temporary permission', and 'special case for demonstration.' Each case was assigned to one of the three groups. Through the comparative analysis, the common characteristics and differences were summarized. Then, this study explored improvement measures to pass a less restrictive regulatory sandbox. The analysis of the cases revealed that the differences in each evaluation result were attributed to variations in the technological characteristics and user protection features. Considering these differences, as well as the higher weight and importance of the preparation stage for sandbox application, this study suggested a three-step approach to prepare for temporary permission and positive interpretation rather than special case for demonstration. In addition, this thesis discussed the policy limitations of the regulatory sandbox mechanism in South Korea and the limitations of the current study. Hopefully, the results of this study would be beneficial to individuals and companies, particularly venture companies and startups seeking to develop new technologies or businesses and utilize regulatory sandboxes.