• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1186-1189
• /
• 2010

스마트폰의 사용자 증가로 인한 스마트폰의 성장과 더불어 제 3 자 개발자들이 개발한 애플리케이션이 오픈 마켓에 등록되면서, 오픈 마켓의 시장 규모가 급속히 증가하고 있다. 하지만 제 3 자 개발자는 보안 관점에서 신뢰 할 수 없는 개체이며, 이들이 개발한 애플리케이션은 악의적 또는 개발자 실수에 의해 보안 문제를 일으킬 수 있다. 따라서 스마트폰과 같은 디바이스와, 앱스토어, 제 3 자 개발자 간에 인증이 요구되고 있다. 이를 위해 본 논문에서는 기존의 사설 인증 시스템에 인증서 소유 검증 모듈과 인증서 유효성 검증 모듈을 추가하고, 시스템의 확장성과 관리를 용이하게 만들기 위해 Web 기반의 사설 인증 시스템을 설계하고 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.705-706
• /
• 2009

본 논문은 향후 임베디드 단말 기기에 탑재되어 실행되는 응용 애플리케이션들이 제 3 자에 의해 개발되어 앱스토어를 통해 배포될 경우, 신뢰성 및 보안 문제 해결을 위해 제 3 자 개발자에 의해 개발된 애드온 애플리케이션들의 접근통제 메커니즘에 대해 연구하였다. 본 논문에서는 태스크-플로우 기반 메쏘드 접근제어 모델을 제시하고, X.509 기반의 권한 관리 구조를 통해 임베디드 단말에서 애드온 프로세스의 접근 통제를 위한 구조를 디자인하였다

• 디지털융복합연구
• /
• 제18권4호
• /
• pp.237-242
• /
• 2020

온라인 상에서의 전자 상거래 관리 시스템은 점차 증가하고 있으며 다양한 항목에서 거래가 이루어지고 있다. 그러나 온라인 상에서의 중고 거래시 자동차와 같은 고액 거래에서는 판매자와 구매자 간의 신뢰성이 매우 중요하다. 그럼에도 불구하고, 기존의 중고 거래 시스템에서는 사기를 방지하거나 판매자를 신뢰할 수 있는 장치가 미흡하다. 본 논문은 중고 거래시 발생하는 신뢰성 향상을 위해 블록체인 기반의 중고 거래 관리 시스템을 개발하였다. 여러 분야의 중고 거래가 있지만 가장 금액이 큰 중고 자동차에 대한 거래 관리 시스템을 개발함으로써 안전 거래 시스템을 향상시켰다. 본 시스템은 이더리움 기반의 스마트 컨트랙트를 이용하여 제 3자의 개입 없이도 신뢰성을 보장하는 방식이다. 스마트 컨트랙트를 활용해서 중고자동차 거래에 필요한 계약을 설계하여 기존의 중고차 거래 시 거래 참가자의 노력과 시간을 감소시킴과 동시에 안전한 거래가 가능하도록 하였다. 그리고 본 시스템은 구매자와 판매자 간 정보의 비대칭성을 완화시키고 제 3자가 개입하지 않는 유통과정의 중개수수료를 절감 및 예방하였다.

• 한국정보과학회논문지:시스템및이론
• /
• 제37권6호
• /
• pp.348-353
• /
• 2010

그룹 복호화는 다수의 참여자 사이에서 수행되는 공개키 암호 시스템으로 하나의 암호문을 복호화하는데 지정된 수 이상의 참여자가 필요한 암호 시스템이다. 그룹 복호화를 실제 수행할 때에는 참여자의 공평성을 보장하기 위해 흔히 제3자를 도입하는데 이 때 제3자에 대해 필요한 신뢰의 수준 및 제3자에게 제공되는 정보를 줄이는 것이 중요하다. 본 논문에서는 제3자가 프로토콜을 잘 따르지만 중간 정보를 저장할 수 있는 모델(semi-honest model)을 가정하고 이와 같은 제3자(STTP, Semi-Trusted Third Party)를 그룹 복호화 기법에 이용하여 복호화 참여자는 평문을 얻을 수 있지만 STTP는 평문을 알 수 없을 뿐 아니라 복호화 참여자의 익명성도 유지할 수 있는 그룹 복호화 기법을 제안한다. 제안된 기법은 기존 프로토콜의 보안성, 공평성 등의 특징을 모두 유지하고 외부의 공격자가 STTP의 저장소를 볼 수 있는 경우에도 복호화 참여자를 알 수 없는 바람직한 특징을 가진다.

• 정보보호학회지
• /
• 제28권4호
• /
• pp.41-47
• /
• 2018

블록체인을 포함하는 분산원장기술은 네트워크의 참여자들이 공인된 제3자 없이도 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성 및 신뢰성을 확보하기 위한 기술이다. 신뢰할 수 없는 네트워크 상에서 합의된 거래 기록을 유지 관리할 수 있다는 특징으로 인해 금융권 뿐만 아니라 공공, 물류, 의료 등 광범위한 분야에 적용 가능한 새로운 플랫폼으로 기대를 모으고 있다. 본 고에서는 국제 표준화 기구에서 진행되고 있는 전반적인 블록체인 관련 표준화 활동을 소개하고 향후의 전망과 이에 따른 대응 방안을 검토한다.

• 한국벤처창업학회:학술대회논문집
• /
• 한국벤처창업학회 2019년도 추계학술대회
• /
• pp.15-20
• /
• 2019

2019년 3월 기획재정부 장관은 관계부처 합동으로 제2벤처 붐 확산전략을 발표하였다. 신산업 고기술 스타트업 발굴을 통해 기술인재 고기술창업 특히 대학 및 연구소등의 우수 인재가 기술혁신형 창업을 하고, 이에 투자 멘토링 기술 지원하는 사업을 강화하는 한편 지원규모를 확대한다는 계획이다. 2019년 9월 국내 벤처기업 수는 3만6759개이고, 액셀러레이터 투자도 벤처투자로 인정한 '벤처기업육성에 관한 특별조치법' 개정안을 마련하고 있으며, 엑설러레이터 기준을 새로 마련하고 있다. 벤처 투자액은 올해 4조원을 돌파할 거라 예상하고 있는 가운데, 특히 창업의 마중물 역을 하는 액셀러레이터 시장이 크게 성장하고 있다. 대학부터 지자체, 기업, 기존 투자사들까지 뛰어들면서 관련제도가 도입된 지 3년이 채 되지 않아 200곳이 설립됐다. 전 세계적인 스타트업 붐에 더해 진입문턱이 대폭 낮아지자 초기 기업에서 기회를 엿보는 곳들이 늘어난 것으로 보인다. 2017년 54곳에 불과했던 액셀러레이터는 2년이 지나지 않아 4배 가까이 증가했다. 이처럼 시장이 급성장하는 이유는 대기업 중심의 경제 성장세가 둔화되고 우버와 같은 회사들이 새로운 산업을 구축하며 전 세계적으로 스타트업에 대한 관심이 고조되었고, 정부 역시 제2벤처 붐을 일으키겠다며 다방면의 벤처 육성책을 내놓고 있기 때문이다. 이러한 엑셀러레이터에 대한 관심은 학술적이 연구로도 나타나고 있는 바, 엑셀러레이터로부터 투자를 유치한 스타트업의 성과와 관련하여 다양한 원인을 찾고자하는 노력이 시도되고 있다. 스타트업 관계자가 인식하는 엑셀러레이터의 평가지표에 대한 수용성 정도와 그들의 성과 간의 관계에서 엑셀러레이터 조직에 대한 신뢰의 역할을 연구할 필요성이 제기된다고 할 것이다. 제기된 연구 필요성의 해결을 위하여 본 연구에서는 최근 3년 이내 엑셀러레이터로부터 투자 유치를 받은 스타트업 관계자를 대상으로 평가수용성과 엑셀러레이터의 조직신뢰 그리고 성과에 대한 설문조사를 실시하였다. 본 연구의 분석결과를 바탕으로 스타트업 성과를 극대화할 수 있는 엑셀러레이터의 평가지표 구성과 조직측면에서 전략적 방안 모색의 기초자료로 제공하고자 한다.

• 한국기록관리학회지
• /
• 제12권2호
• /
• pp.181-205
• /
• 2012

본 연구는 전자거래에 대한 직접적 이해관계를 갖고 있지 않은 제3자 보관소 제도를 기반으로 하는 전자거래기록관리체계의 제안을 목적으로 한다. 이를 위해 관련 선행연구를 분석하고 전자거래와 전자거래기록의 개념과 유형 및 단계를 이론적 측면에서 살펴본다. 전자거래기록이 가지는 전자기록과 거래기록으로서의 복합적 속성에 대해 논하고, 전자거래기록관리 과정을 생애주기와 관리, 보관주체를 준거로 구분한다. 이를 통해 본 연구는 전자거래의 분쟁을 방지하고 조정할 수 있는 대안으로 신뢰할만한 제3자의 개입이 필수적임을 확인하고, 제3자 전자거래기록보존소를 중심으로 한 신뢰기반 전자거래기록 관리체계를 제안한다. 전자거래기록의 증거력과 관리환경을 살피고 이를 위해 준수해야 할 사항들을 논하는 한편, 거래 유형별 활용 사례들을 계약거래와 교환거래로 구분하여 제시한다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2003년도 추계공동학술대회
• /
• pp.369-392
• /
• 2003

최근 물류환경의 변화로 제품의 신속한 수송과 고객 지향적 물류서비스 제공의 극대화를 꾀하려는 기업들은 제3자 물류의 활용에 커다란 관심을 가지게 되었다. 기업이 제3자 물류업체 활용을 통한 성과를 높이기 위해서는 고객서비스의 향상, 물류관련 비용의 절감 및 물류활동에 대한 운영효율의 향상을 수행할 수 있는 물류업체를 선정하는 것이 중요하다 할 것이다. 본 연구에서는 제3자 물류업체 선정과 관련한 주요 선행연구의 종합적인 고찰을 통하여, 제3자 물류업체 선정에 대한 평가기준들을 도출하였다. 선정을 위한 기준으로 비용, 물류서비스, 업체평가, 정보시스템의 4가지 항목으로 나누었고, 이를 계층화하여 AHP기법을 통하여 분석하였다. 그 결과 상위기준의 상대적 중요도는 물류서비스가 0.425로 가장 높게 나타났고, 비용(0.232), 정보시스템(0.224), 업체평가(0.120) 순으로 나타났다. 비용의 항목에 포함되어 있는 하위기준의 중요도는 경제성이 0.710, 안정성이 0.290으로 나타났다. 물류서비스 항목에 포함되어 있는 하위기준의 중요도는 신뢰성이 0.780, 유연성이 0.220로 나타났다. 업체평가 항목에 포함되어 있는 하위기준의 중요도는 기업역량이 0.507, 관계지향성이 0.493로 나타났다. 정보시스템 항목에 포함되어있는 하위기준의 중요도는 정보인프라가 0.471, 정보활용도는 0.529로 나타났다. 분석에 있어 추가적으로 학계와 실무계 전문가 집단으로 나누어 그 중요도를 산출하였는데, 학계 전문가 집단과 실무계 전문가 집단 모두 상위기준에 있어 물류서비스가 가장 높게 나타났다. 주목할만한 점은 학계 전문가 집단의 경우 정보시스템이 비용보다 더 높게 나타난 반면에, 실무계 전문가 집단은 비용이 정보시스템 보다 더 높게 나타났다는 것이다.

• 기록학연구
• /
• 제30호
• /
• pp.175-204
• /
• 2011

기록은 공공, 민간 분야를 가리지 않고 생산되고 있으며 앞으로 이들 기록은 융합적으로 이용될 것이다. 공공기록물을 기록물관리시스템에 보관하는 것처럼 민간 전자문서는 공인전자문서보관소(공전소)에 저장하여 보존성과 증명력을 높일 수 있다. 공전소는 당사자 간에 유통하는 전자문서를 대신 위탁 보관하고 증명해 주는 "신뢰성 있는 제3자"의 역할을 수행하는 민간 사업자이다. 공전소를 많은 사용자가 활용해 주고 그로 말미암아 사업자가 수익을 얻어야만 공전소 제도는 유지된다. 그런데 지금까지 8개 업체가 공전소 사업자로 지정되어 사업을 벌이고 있지만 어느 사업자도 충분한 사용자를 확보하지 못하고 있다. 공전소의 활용도를 어떻게 하면 높일 수 있는가 하는 것은 이 분야의 가장 긴급한 현안이다. 본 논문에서는 현 공전소가 문서의 최초등록자로부터 요금을 받고 그에게 문서 서비스를 해 주는 모델로 운용되고 있기 때문에 당사자들 간의 중립적인 제3자 역할을 수행하여야 하는 공전소가 신뢰성을 위협받고 있고, 사용 방법이 전문적이기 때문에 개인이 활용하기에는 쉽지 않은 것이 이용 활성화를 가로막는 한계점이라고 분석하였다. 이를 타개하기 위하여 문서의 관련자 개념을 확대하고, 하나의 문서에 대하여 공동명의를 부여하되 한 당사자가 대표로 개설하는 제도를 개발하며, 필수관련자 지정 및 관련자 고지를 의무화하고, 대리위임을 허용하여 개인을 보호하는 방안을 제안하였다.

• 정보보호학회지
• /
• 제12권4호
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.