• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.11a
• /
• pp.1186-1189
• /
• 2010

스마트폰의 사용자 증가로 인한 스마트폰의 성장과 더불어 제 3 자 개발자들이 개발한 애플리케이션이 오픈 마켓에 등록되면서, 오픈 마켓의 시장 규모가 급속히 증가하고 있다. 하지만 제 3 자 개발자는 보안 관점에서 신뢰 할 수 없는 개체이며, 이들이 개발한 애플리케이션은 악의적 또는 개발자 실수에 의해 보안 문제를 일으킬 수 있다. 따라서 스마트폰과 같은 디바이스와, 앱스토어, 제 3 자 개발자 간에 인증이 요구되고 있다. 이를 위해 본 논문에서는 기존의 사설 인증 시스템에 인증서 소유 검증 모듈과 인증서 유효성 검증 모듈을 추가하고, 시스템의 확장성과 관리를 용이하게 만들기 위해 Web 기반의 사설 인증 시스템을 설계하고 구현한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.705-706
• /
• 2009

본 논문은 향후 임베디드 단말 기기에 탑재되어 실행되는 응용 애플리케이션들이 제 3 자에 의해 개발되어 앱스토어를 통해 배포될 경우, 신뢰성 및 보안 문제 해결을 위해 제 3 자 개발자에 의해 개발된 애드온 애플리케이션들의 접근통제 메커니즘에 대해 연구하였다. 본 논문에서는 태스크-플로우 기반 메쏘드 접근제어 모델을 제시하고, X.509 기반의 권한 관리 구조를 통해 임베디드 단말에서 애드온 프로세스의 접근 통제를 위한 구조를 디자인하였다

• Journal of Digital Convergence
• /
• v.18 no.4
• /
• pp.237-242
• /
• 2020

Online e-commerce management systems are gradually increasing, and transactions are made in various items. However, the reliability between sellers and buyers is very important in high-priced transactions such as automobiles when used transactions online. Nevertheless, in the existing used trading system, a device that prevents fraud or trusts the seller is insufficient. This paper developed a blockchain-based used transaction management system to improve the reliability that occurs during used transactions. We have improved the safety trading system by developing a trading management system for used cars with the highest amount of used cars in various fields. This system uses Ethereum-based smart contract to guarantee reliability without third party intervention. By designing the contracts required for used car trading by utilizing smart contracts, it was possible to reduce the effort and time of trading participants in the existing used car transactions, while enabling safe transactions. In addition, this system mitigated information asymmetry between buyers and sellers, and reduced and prevented brokerage fees in the distribution process without third parties.

• Journal of KIISE:Computer Systems and Theory
• /
• v.37 no.6
• /
• pp.348-353
• /
• 2010

A threshold decryption scheme is a multi-party public key cryptosystem that allows any sufficiently large subset of participants to decrypt a ciphertext, but disallows the decryption otherwise. When performing a threshold decryption, a third party is often involved to guarantee fairness among the participants. To maintain the security of the protocol as high as possible, it is desirable to lower the level of trust and the amount of information given to the third party. In this paper, we present a threshold decryption scheme which allows the anonymity of the participants as well as the fairness by employing a semi-trusted third party (STTP) which follows the protocol properly with the exception that it keeps a record of all its intermediate computations. Our solution preserves the security and fairness of the previous scheme and reveals no information about the identities of the participants and the plaintext even though an attacker is allowed to access the storage of the STTP.

• Review of KIISC
• /
• v.28 no.4
• /
• pp.41-47
• /
• 2018

블록체인을 포함하는 분산원장기술은 네트워크의 참여자들이 공인된 제3자 없이도 공동으로 거래 정보를 검증하고 기록, 보관함으로써 원장의 무결성 및 신뢰성을 확보하기 위한 기술이다. 신뢰할 수 없는 네트워크 상에서 합의된 거래 기록을 유지 관리할 수 있다는 특징으로 인해 금융권 뿐만 아니라 공공, 물류, 의료 등 광범위한 분야에 적용 가능한 새로운 플랫폼으로 기대를 모으고 있다. 본 고에서는 국제 표준화 기구에서 진행되고 있는 전반적인 블록체인 관련 표준화 활동을 소개하고 향후의 전망과 이에 따른 대응 방안을 검토한다.

• 한국벤처창업학회:학술대회논문집
• /
• 2019.11a
• /
• pp.15-20
• /
• 2019

2019년 3월 기획재정부 장관은 관계부처 합동으로 제2벤처 붐 확산전략을 발표하였다. 신산업 고기술 스타트업 발굴을 통해 기술인재 고기술창업 특히 대학 및 연구소등의 우수 인재가 기술혁신형 창업을 하고, 이에 투자 멘토링 기술 지원하는 사업을 강화하는 한편 지원규모를 확대한다는 계획이다. 2019년 9월 국내 벤처기업 수는 3만6759개이고, 액셀러레이터 투자도 벤처투자로 인정한 '벤처기업육성에 관한 특별조치법' 개정안을 마련하고 있으며, 엑설러레이터 기준을 새로 마련하고 있다. 벤처 투자액은 올해 4조원을 돌파할 거라 예상하고 있는 가운데, 특히 창업의 마중물 역을 하는 액셀러레이터 시장이 크게 성장하고 있다. 대학부터 지자체, 기업, 기존 투자사들까지 뛰어들면서 관련제도가 도입된 지 3년이 채 되지 않아 200곳이 설립됐다. 전 세계적인 스타트업 붐에 더해 진입문턱이 대폭 낮아지자 초기 기업에서 기회를 엿보는 곳들이 늘어난 것으로 보인다. 2017년 54곳에 불과했던 액셀러레이터는 2년이 지나지 않아 4배 가까이 증가했다. 이처럼 시장이 급성장하는 이유는 대기업 중심의 경제 성장세가 둔화되고 우버와 같은 회사들이 새로운 산업을 구축하며 전 세계적으로 스타트업에 대한 관심이 고조되었고, 정부 역시 제2벤처 붐을 일으키겠다며 다방면의 벤처 육성책을 내놓고 있기 때문이다. 이러한 엑셀러레이터에 대한 관심은 학술적이 연구로도 나타나고 있는 바, 엑셀러레이터로부터 투자를 유치한 스타트업의 성과와 관련하여 다양한 원인을 찾고자하는 노력이 시도되고 있다. 스타트업 관계자가 인식하는 엑셀러레이터의 평가지표에 대한 수용성 정도와 그들의 성과 간의 관계에서 엑셀러레이터 조직에 대한 신뢰의 역할을 연구할 필요성이 제기된다고 할 것이다. 제기된 연구 필요성의 해결을 위하여 본 연구에서는 최근 3년 이내 엑셀러레이터로부터 투자 유치를 받은 스타트업 관계자를 대상으로 평가수용성과 엑셀러레이터의 조직신뢰 그리고 성과에 대한 설문조사를 실시하였다. 본 연구의 분석결과를 바탕으로 스타트업 성과를 극대화할 수 있는 엑셀러레이터의 평가지표 구성과 조직측면에서 전략적 방안 모색의 기초자료로 제공하고자 한다.

• Journal of Korean Society of Archives and Records Management
• /
• v.12 no.2
• /
• pp.181-205
• /
• 2012

The study aims at providing an electronic transaction records management system based on the third party repository which do not have any interest in electronic transactions. This study reviews various articles and standards. It also discusses theoretical issues about electronic transactions and electronic transaction records. Complex characteristics of electronic transaction records are explored and management procedures are analyzed and divided into 5 stages by the life cycle and management bodies. Based on these discussions the study affirms that trustworthy third parties' interventions are essential to prevent and control potential conflicts of electronic transactions. It proposes a trustworthy electronic transaction record management system with the third party repository. Futhermore, it discusses evidence and management environment of electronic transaction records and provides cases of TTPR based on contract transaction and exchange transaction.

• Proceedings of the Korea Society for Industrial Systems Conference
• /
• 2003.11a
• /
• pp.369-392
• /
• 2003

최근 물류환경의 변화로 제품의 신속한 수송과 고객 지향적 물류서비스 제공의 극대화를 꾀하려는 기업들은 제3자 물류의 활용에 커다란 관심을 가지게 되었다. 기업이 제3자 물류업체 활용을 통한 성과를 높이기 위해서는 고객서비스의 향상, 물류관련 비용의 절감 및 물류활동에 대한 운영효율의 향상을 수행할 수 있는 물류업체를 선정하는 것이 중요하다 할 것이다. 본 연구에서는 제3자 물류업체 선정과 관련한 주요 선행연구의 종합적인 고찰을 통하여, 제3자 물류업체 선정에 대한 평가기준들을 도출하였다. 선정을 위한 기준으로 비용, 물류서비스, 업체평가, 정보시스템의 4가지 항목으로 나누었고, 이를 계층화하여 AHP기법을 통하여 분석하였다. 그 결과 상위기준의 상대적 중요도는 물류서비스가 0.425로 가장 높게 나타났고, 비용(0.232), 정보시스템(0.224), 업체평가(0.120) 순으로 나타났다. 비용의 항목에 포함되어 있는 하위기준의 중요도는 경제성이 0.710, 안정성이 0.290으로 나타났다. 물류서비스 항목에 포함되어 있는 하위기준의 중요도는 신뢰성이 0.780, 유연성이 0.220로 나타났다. 업체평가 항목에 포함되어 있는 하위기준의 중요도는 기업역량이 0.507, 관계지향성이 0.493로 나타났다. 정보시스템 항목에 포함되어있는 하위기준의 중요도는 정보인프라가 0.471, 정보활용도는 0.529로 나타났다. 분석에 있어 추가적으로 학계와 실무계 전문가 집단으로 나누어 그 중요도를 산출하였는데, 학계 전문가 집단과 실무계 전문가 집단 모두 상위기준에 있어 물류서비스가 가장 높게 나타났다. 주목할만한 점은 학계 전문가 집단의 경우 정보시스템이 비용보다 더 높게 나타난 반면에, 실무계 전문가 집단은 비용이 정보시스템 보다 더 높게 나타났다는 것이다.

• The Korean Journal of Archival Studies
• /
• no.30
• /
• pp.175-204
• /
• 2011

Electronic records are generated not only in public sector but also in private sector. Records will be used across the public-private boundary. The Certified e-Document Authorities(CeDAs) may keep electronic documents in private sector for preservation and evidence, like the official Record Management Systems for Public sector. A CeDA is the Trusted Third Party (TTP) as a business to be entrusted and proof interchanging documents between parties. This CeDA system could be sustainable only if the CeDA earn the enough sales through enough uses. And yet, all the eight CeDA companies have not had enough users. How to utilize CeDAs is one of the hot issues in this area. In this paper, We analyze the threat to trustworthiness of CeDA due to payment of only one party among others, and describe the difficulty in use of CeDA for an individual user. These things make CeDAs cannot have enough users. To do address these, We expand the boundary of relevant parties for a document, present a delegate-establishing option under a joint name, show the needs of identifying and notifying minimum relevant parties, and suggest the proxy parties to help the individual users.

• Review of KIISC
• /
• v.12 no.4
• /
• pp.23-45
• /
• 2002

공개키 기반구조는 공개키 알고리즘을 이용하여 정보보호 서비스를 제공하는 정보처리 및 정보통신시스템에서 사용자 공개키의 무결성과 인증성을 제공하기 위한 중요한 기반 서비스이다. 공개키에 대한 무결성을 제공하기 위해서는 전자서명이 요구되며, 인증성을 제공하기 위해서는 제3의 신뢰기관이 요구된다. 제3의 신뢰기관이 통칭 인증기관이다. 사용자는 인증서를 이용하여 응용에게 공개키의 무결성과 인증성을 알려주며, 응용은 인증서에 포함되어 있는 공개키를 이용하여 정보통신 시스템에서 다양한 정보보호 서비스를 실현한다. 인증서 정책은 하나의 인증서를 특정응용에 적용 가능한지를 알려주기 위한 법칙들의 집합이라고 될 수 있다. PKI 영역(Domain)은 하나의 통일되고 합의된 인증서 정책으로 구현되는 인증기관들과 사용자들의 집합이라고 볼 수 있다. PKI 응용 영역간의 상호 연동은 PKI 서비스를 확장하기 위하여 중요한 기술이다. 본 고에서는 PKI 영역간 상호 연동을 위한 공개키 기반구조의 개요와 필요성 등을 기술하고, IETF PKIX의 공개키 기반구조 표준화 동향을 분석하며, 상호 연동을 위하여 요구되는 인증서 정책과 인증서 확장자를 살펴보고, 대표적인 주요 인증서 정책들을 분석하며, 최근 PKI 포럼에서 연구된 PKI 영역간 상호 연동 방식을 살펴보고, 마지막으로 상호 연동 방식간의 특징과 장단점을 제시한다.