• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.201-204
• /
• 2013

2009년 이후부터 현재에 이르기까지 스마트폰 사용자는 꾸준히 증가하고 있다. 그리고 스마트폰의 애플리케이션을 사용하여 언제 어디서나 원하는 작업을 손쉽게 수행할 수 있게 되었다. 그러나 이러한 장점을 악용한 피싱, 파밍, 스미싱과 같은 신종 금융사기가 나타나게 되었고, 이로 인해 스마트폰을 사용하는 많은 사용자들이 금전적 피해를 입고 있다. 이에 본 논문에서는 모바일 하이퍼바이저를 이용하여 최근 사회적으로 이슈가 되고 있는 피싱, 파밍, 스미싱 피해를 예방할 수 있는 기술적 방안을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.619-622
• /
• 2015

최근 심각한 기후변화로 인하여 농산물 생산성 및 농산물 가격의 변동성이 커지고 있으며, 이러한 문제를 해결하기 위하여 농산물의 생산량을 예측하는 방법이 연구되고 있다. 본 논문에서는 선형 방정식을 이용하여 생산 단수, 생산 면적, 기후 요소를 예측하였으며, 기후 요소의 가중치 합을 이용하여 보정된 생산 단수와 생산 면적을 곱하여 생산량을 계산하였다. 실험에서 예측한 생산량은 실제 생산량과 비교하여 약 90% 이상의 예측율을 보였다.

• 한국정보통신학회논문지
• /
• 제19권4호
• /
• pp.855-863
• /
• 2015

본 논문에서는 전자금융 신종 사기 수법에 의한 사용자의 비밀정보 유출을 방지하기 위하여 자신이 가진 보안카드와 스마트 폰을 이용하여 금융거래 사이트를 검증하는 새로운 기법을 제안한다. 이를 위해 보안카드를 새롭게 디자인하여 공정한 사이트에 접속하는 경우에만 보안카드와 스마트폰을 통해 사이트의 인증이 가능하도록 하였다. 또한 기존의 OTP를 통한 보안 인증에서는 방어할 수 없었던 중간자 공격을 사용자의 거래 내역에 따른 보안카드 값 생성을 통해 효과적으로 방어하는 방안도 제안한다. 본 논문에서 제시하는 기법은 보안카드와 스마트폰을 통한 새로운 사이트 인증 기법으로써 사용자가 직접 피싱, 파밍 사이트를 판단할 수 있을 뿐 아니라 중간자 공격에 대한 대처방안으로도 매우 효과적인 기법이다.

• 정보보호학회지
• /
• 제34권1호
• /
• pp.21-25
• /
• 2024

최근 몇 년 동안 탈중앙화 금융(DeFi)은 블록체인 기술의 혁신적인 사용을 통해 금융 부문의 지형을 재정의할 획기적인 세력으로 부상했다. 본 연구는 DeFi의 제도화를 향한 패러다임 전환에 대한 포괄적인 기술적 분석을 제시하며, DeFi가 전통적인 금융 시스템을 혼란에 빠뜨리고 글로벌 경제 프레임워크를 재구성할 수 있는 잠재력을 강조한다. 본 연구에서 스마트 계약, 분산형 자율 조직(DAO) 및 합의 알고리즘을 포함한 DeFi 핵심 기술의 복잡성을 조사하고 이러한 요소가 어떻게 집합적으로 보다 개방적이고 투명하며 포용적인 금융 생태계를 조성하는지 탐구한다. 주요 고려 사항에는 규제 장애물, 보안 문제, 확장성 문제, 혁신과 소비자 보호 간의 균형이 포함된다. 금융 포괄성, 특히 은행 서비스를 받지 못하는 인구와 은행 서비스를 받지 못하는 인구에게 금융 서비스에 대한 접근을 제공하는 역량 측면에서 DeFi의 혁신적인 잠재력에 대해 논의하여 일드 파밍, 유동성 채굴, 분산형 대출 등 새로운 금융 상품 및 서비스를 도입하는 데 있어 DeFi의 역할을 평가하여 소비자와 기존 금융 기관 모두에 미치는 영향을 강조한다. DeFi의 기술 기반과 기관 금융 프레임워크 내에서 급성장하는 역할에 대한 자세한 조사를 제공함으로써 본 논문은 금융의 미래 궤적과 글로벌 경제 시스템의 진화하는 역학에 대한 귀중한 통찰력을 제공하는 것을 목표로 한다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1428-1438
• /
• 2013

인터넷 환경에서 이루어지는 서비스는 사용자와 서비스 제공자 사이에 신뢰관계를 형성하고 서비스를 제공한다. 이를 위하여 아이디/비밀번호와 같은 간단한 사용자 인증에서부터, 공개키 기반구조의 공인인증서를 이용한 인증까지 다양한 인증방안이 제안되고 있다. 또한, 전자금융거래의 경우 거래내역의 무결성 및 부인방지 기능도 제공하고 있다. 이처럼 인터넷 환경에서 제공되는 서비스들은 서비스의 안전성을 보장하기 위한 다양한 방법들을 활용하고 있다. 하지만 웹브라우저의 메모리영역을 조작하는 MITB 공격과 같은 기존의 보안기술을 이용하여 예방하기 어려운 공격들이 등장하고, 피싱/파밍과 같은 사회공학적 공격들이 등장하면서 새로운 보안기술의 적용이 필요하게 되었다. 본 논문에서는 스마트 보안패드라는 개념을 제안하고, 이를 활용하여 사용자와 서비스 제공자 사이에 신뢰관계를 안전하게 형성하고, 전송되는 데이터의 안전성을 보장하는 모델을 제안한다. 제안하는 모델은 보안성 평가 결과 기존의 보안기술이 예방하기 어려운 MITB 및 피싱/파밍과 같은 공격에 안전함을 보인다. 또한, 제안하는 모델을 적용한 대표적인 서비스 예시를 통하여 서비스를 제공하는 사업자가 쉽게 해당 모델을 적용하여 안전한 환경에서 인터넷 서비스를 제공할 수 있다.

• 한국항행학회논문지
• /
• 제18권6호
• /
• pp.569-575
• /
• 2014

2009년 이후부터 스마트폰 및 태블릿 PC의 사용자수는 기하급수적으로 늘고 있다. 특히 성장의 중심에는 애플의 iOS와 구글의 안드로이드 OS가 있으며, 대부분의 스마트폰과 태블릿 PC들이 이 두 OS 중 하나를 기반으로 하여 동작을 하도록 설계되어 있다. 그리고 이러한 스마트기기 사용의 증가는 시간 및 장소의 제약을 줄이는 사회 환경의 변화로 이어지고 있다. 그러나 이런 발전이 우리에게 편의성만을 제공하고 있지는 않으며, 오히려 과거에 비해 더욱 쉽고 빠르며 심지어 자신이 알지도 못하는 사이에 중요 정보를 유출할 수도 있고 금전적 피해로도 이어지고 있다. 대표적으로 초기의 피싱, 파밍에 이어 현재의 스미싱과 이를 변조한 큐싱 등 다양한 공격을 통해 금전적 피해 및 심각한 정보 유출 등이 발생하고 있다. 이에 본 논문에서는 스미싱 공격을 기술적으로 탐지 및 차단할 수 있는 대응체계를 제안하고, 제안한 방법으로 스미싱 공격을 100% 탐지하여 기존의 탐지 방법과 비교하여 성능이 우수함을 보였다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권12호
• /
• pp.955-963
• /
• 2017

핀테크 기술은 모바일 뱅킹 및 지불의 핵심으로 대두되어 있고, 현재 우리나라에서는 전통적인 대면거래로부터 비대면 핀테크 기반 뱅킹 및 지불로 급격한 금융시장의 변화가 이루어지고 있다. 특히 스마트폰은 지문센서, 홍채센서 등 다양한 생체인식 센서를 갖춤으로써 본인확인의 핵심 도구가 되어 있다. 하지만 이러한 금융거래에 있어서 데이터전송 경로상의 해킹 및 파밍의 위협이 상존하고 있고, 이러한 위험을 회피하기 위한 다양한 보안체계 및 다단계 본인인증 절차가 적용되어 있다. 결과적으로 다양한 보안체계와 본인인증 절차가 위험을 줄여주는 효과가 있음은 분명하나, 상반되게 금융거래와 지불에 있어서 상당한 불편함을 가중시키고 있는 것도 사실이다. 본 논문은 이러한 보안체계 적용에 있어서 무선랜과 이동통신망 등 네트워크 경로에 따라 서로 다른 감성신뢰도가 있음을 확인하고, 네트워크 접속경로에 따른 점진적 본인인증 방법을 제안함으로써 사용자에게 신뢰도와 불편함에 있어서 효율적인 해결방법을 제안한다.

• 한국통신학회논문지
• /
• 제39B권4호
• /
• pp.207-215
• /
• 2014

많은 웹 서비스에서 편리성을 이유로 패스워드 기반 인증 시스템을 주로 사용한다. 패스워드 기반 인증 시스템은 패스워드 추측공격, 사전식 대입공격, 키 로깅 공격 등 다양한 공격에 취약한 것으로 알려져 왔다. 뿐만 아니라 대부분 웹 기반 인증 시스템은 서버가 사용자를 인증하는 단방향 인증만을 제공하므로 사용자는 현재 접속하여 비밀 정보를 남기고자하는 서버가 적합한지 검증 할 수 없다. 따라서 DNS 스푸핑 공격이나 피싱, 파밍과 같은 공격에 대응하기가 어렵다. 이러한 웹 서비스의 보안 취약점을 개선하기 위해 OTP를 사용하거나 패스워드 길이를 증가시키고, 특수기호를 포함하는 패스워드를 생성하게 하는 방안들이 적용되고 있다. 그러나 OTP 장치의 구입비용 발생, 복잡한 패스워드로 인한 사용자의 편리성 저하 등 실용성의 문제가 있다. 무엇보다 단방향 인증 기반에서는 여전히 취약점이 존재한다. 이를 해결하기 위해 본 논문에서는 QR-Code를 활용한 다중채널, 다중요소 인증시스템을 제안한다. 제안하는 시스템은 상호 인증을 제공하여 피싱이나 파밍과 같은 공격에 대응할 수 있다. 또한 휴대용 스마트 기기를 OTP 생성기로 활용하여 사용자의 편리성을 보장하면서 기존 패스워드 공격들에 대응할 수 있다.

• 서비스연구
• /
• 제5권1호
• /
• pp.71-78
• /
• 2015

모바일 기기의 발달은 삶의 여유를 가지도록 만들었지만 그 반대편에서는 이를 금융범죄의 대상으로 간주하고 공격하는 세력들이 나타나게 되었다. 스마트폰을 대상으로 하는 범죄 중에서 금융관련 범죄는 스미싱, 피싱, 파밍, 보이스 피싱 등이 있으며, 특히 모바일의 특성상 문자메시지를 이용한 스미싱이 많이 증가되고 있는 현상이다. 스미싱 공격으로부터 안전하게 개인과 기업 및 국가의 자산이 보호되기 위해서는 사후적인 대응보다는 사전적인 예진이 더욱 중요하다. 이를 위해서는 스미싱 공격을 사전에 감지하고 차단할 수 있는 프로그램을 개발하고 배포하는 것이 필요하다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.