• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.499-502
• /
• 2014

최근에는 많은 스마트폰 어플리케이션이 결제와 할인쿠폰, 적립 등 각종 기능을 제공하면서 사용자들에게 매우 간편한 거래 방식을 제공할 수 있는 NFC 서비스 시장이 성장할 것으로 전망되고 있다. 특히 스마트폰의 NFC 기능을 이용한 여러 서비스들 중 모바일 쿠폰 서비스인 mCoupon 서비스의 시장 활성화를 위해 다양한 인프라가 구축되고 있다. 하지만 mCoupon 서비스는 아직까지 관련 보안 연구가 미흡한 상태이며 보안 기술 개발 속도 또한 현재 구축되고 있는 다양한 인프라에 따라가지 못하고 있다. 따라서 본 논문에서는 NFC 환경에서의 mCoupon 서비스를 위한 안전하고 효율적인 쿠폰 시스템을 설계하고 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.85-86
• /
• 2018

본 연구에서는 프린터에 블록체인을 사용하여 정보의 신뢰성을 기반으로 안전하고 편리하게 소모품을 주문할 수 있는 시스템을 구축하는 것을 목표로 한다. 스마트 컨트랙트를 활용하여 기존의 거래 시의 불편함을 감소시키고 주문뿐만 아니라 결제까지 안전하게 이루어지도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.560-563
• /
• 2013

최근 NFC가 탑재된 모바일 기기는 결제, 할인쿠폰, 사용자 인증 등 각종 기능을 제공하는 수단으로 활용되면서 NFC 모바일 서비스 시장이 급성장할 것으로 전망되고 있다. 하지만 현재 NFC 기반의 다양한 서비스들은 관련 보안 기술 및 연구가 부족한 실정이다. 그럼에도 불구하고 다양한 NFC 비즈니스 모델을 통한 이윤 창출에 바쁜 국내 업체들은 검증되지 않은 다양한 서비스들을 내놓으며 서비스 활성화에 열을 올리고 있다. 이에 따라 NFC 기반 서비스의 사용이 증가하는 만큼 다양한 보안상 위협요소에 대처하기 힘들 것으로 예상된다. 특히 NFC 간 통신을 위해 사용되는 NDEF 메시지는 이미 그 취약성이 드러나 최초 NDEF 메시지 전송 단계에서 데이터의 위 변조된 이루어지기 때문에 네트워크 통신 단계와 물리적 공간에 보안기술을 적용해 둔다 하더라고 원천적인 문제점의 해결책이 될 수 없다. 따라서 본 논문에서는 NDEF 메시지 상에서의 보안 위협에 대해 분석하고 표준 기술 구조를 고려하여 NDEF 레코드간의 조합을 통한 안전한 NDEF 메시지 전송 기법에 대해 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1229-1232
• /
• 2010

공인인증서는 10여 년 간 국내 인터넷 뱅킹이나 전자상거래에서 본인인증 수단으로 긴요하게 이용되어 왔다. 그러나 공인인증서는 처음 발급받았던 저장매체에서 사용이 가능하며, 재발급 시에 기존 인증서를 폐기한 후 새로운 인증서를 발급받아야 하는 불편함이 있다. 2010년 행정안전부에서는 2013년부터 하드디스크 내 공인인증서 저장을 금지한다는 방안을 발표하였다. 이에 따라 사용자들은 공인인증서를 이동형 저장매체에 저장한 후 사용이 가능하게 되어 이동형 저장매체의 중요성이 높아지게 되었으며, 분실 위험에 노출되어 있는 이동형 저장매체가 없을 시에도 안전하게 인증서를 사용할 수 있는 시스템이 필요하게 되었다. 본 논문에서는 위와 같은 불편함을 줄이고자 기존에 발급받았던 인증서를 토대로 경량화 된 일회용 인증서를 발급받음으로써 안전하고 효율적인 결제가 가능하도록 하는 시스템을 설계 및 구현하였다.

• 한국전자통신학회논문지
• /
• 제7권4호
• /
• pp.805-810
• /
• 2012

현재는 스마트폰의 대중화로 인한 NFC의 응용범위가 확대되고 있다. NFC의 확대는 전자결제의 보편화를 의미한다. 그러므로 NFC의 보안은 매우 중요한 사안이다. NFC에 사용되고 있는 암호기법은 AES-128이므로 안전한 방식이다. 그러나 NFC의 활용범위가 증대될수록 이러한 암호기법은 현재까지만 안전하다는 것을 의미한다. 본 논문에서는 NFC의 발전에 따른 안전성에 문제가 발생되지 않도록 하기 위한 방식을 제안한다. 제안된 A-NFC 방식은 비대칭형 방식의 인증기능을 부가함으로서, NFC, NFC-USIM 칩셋에 적용하기 용이하며 보편적 NFC 환경에 잘 적응할 수 있도록 하기 위한 것이다.

• 융합보안논문지
• /
• 제13권1호
• /
• pp.51-57
• /
• 2013

공개키 방식으로 가장 널리 사용되는 알고리즘은 RSA이다. 본 연구는 SSL 통신 및 RSA를 이용한 사용자 인증을 통해 결제 등의 과정에서 사용자의 소중한 정보를 안전하게 보호할 수 있는 안전한 사이버거래 구축방안을 제시한다. SSL은 전자서명 기술을 기반으로 한 암호화 프로토콜이며 이 기술이 적용된 전자문서는 별도의 암호화 과정을 거쳐 상대방에게 전달되므로 정보 송신자(웹브라우저에 정보를 입력하는 사용자)와 정보 수신자(해당 사이트의 웹서버 관리자) 외에는 그 내용을 해독할 수 없다. 따라서 전자문서가 전송되는 도중에 해커가 Sniffing을 시도한다고 해도 정보가 암호화 되어 있기 때문에 그 내용을 절대로 파악할 수 없다. 본 연구는 인터넷 쇼핑몰에서의 사용자 인증'과 'SSL 통신'을 이용한 안전한 쇼핑몰 구축을 목표로 방법론을 제시한다.

• 경영과정보연구
• /
• 제29권3호
• /
• pp.1-21
• /
• 2010

본 연구의 목적은 (1) e-Business의 안전성에 영향을 미치는 요인을 도출하고, (2) 도출한 요인의 타당성을 검증하기 위하여 기업의 성과와의 연관성을 검토하는데 있다. 기업의 성과는 전통적으로 학계에서 사용되어 왔던 회계적인 측정치인 자산수익률 (ROA: Return on Assets)과 최근 대안으로 부각되고 있는 마케팅적인 측정치인 Tobin's q를 모두 사용하여, 기업의 성과를 보다 정확하게 측정하고자 한다. 문헌연구를 통하여 도출된 9개 성공요인과 요인의 구성항목을 1단계 패널평가를 통하여 그 타당성과 정확성을 검토하여 설문지를 개발한 후, 수도권 e-Business 업체 담당중역이나 관리자에게 설문을 배포하였는데, 최종응답율은 72.6% (n = 212)였다. 설문분석 결과, 응답자들은 정보관리(INFO MGT)를 e-Business의 안전성에 가장 큰 영향을 미치는 요인으로 평가하였다. 이어서 대금 결제(PAYMENT), 보안프로그램 (PROGRAMS), 침범 (INTRUSION) 순으로 영향력을 평가하였다. 정부정책 (GOVT POLICY)은 9가지 요인 중 가장 낮게 평가되었다. 각 요인이 기업의 성과에 미치는 영향을 파악하기 위하여 회귀분석을 실시하였는데, e-Business의 안전성에 영향을 미치는 요인들이 기업의 성과에 대하여 설명력이 높은 것으로 나타나, 본 연구에서 도출한 e-Business의 안전성에 영향을 미치는 요인들이 상당한 설득력을 가지고 있는 것으로 검증되었다. 응답자들은 Tobin's q의 경우 정보관리(INFO MGT), 배송(DELIVERY), 침범(INTRUSION) 이 그리고 ROA의 경우 정부 정책(GOVT POLICY), 인식(AWARENESS), 배송(DELIVERY), 그리고 침범(INTRUSION) 이 통계적으로 유의하게 설명력을 갖는 요인들로 파악되었다.

• 정보학연구
• /
• 제2권1호
• /
• pp.35-52
• /
• 1999

구매자와 공급자가 새로운 전자화폐를 통한 결제시스템의 도입에 있어 공급자의 과제는 전자화폐의 유용성에 대한 평가기준인 상업성, 안정성, 제한조건 등의 문제를 중심으로 살펴볼 필요가 있다. 사용자인 구매자와 상인이 안전한 결제시스템을 선택할 경우에 그들의 needs를 분석하여 활용해야 하며, 특히, 상업적 조건은 새로운 지불방식에서 필수적으로 고려되어져야 한다. 즉, 사용하기 편리하고 비용이 적게 들어야 함을 물론 다용도로 쓰일 수 있어야 한다. 이러한 사용자의 필요성의 충족 없이(즉, 보안기술의 확보 등)는 궁극적으로 사용자들로부터 외면 받게 될 수 있다. 이에 따라 사용자들에게 선택의 폭을 넓게 해 줌으로써 궁극적으로 전자상거래의 활성화에 이바지 할 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.797-800
• /
• 2008

서명을 이용한 개인 인증은 시스템 구현이 용이하고 비용이 저렴하기 때문에 보안을 위한 개인인증 시스템으로 은행거래, 신용카드 결제 등 여러 분야에서 널이 사용되고 있으며 그에 따라 온라인 서명 인증에 관한 연구도 활발히 진행되어 왔다. 그러나 온라인 서명이 보안의 측면에서 안전한 서명인지 아닌지에 대한 연구는 미미한 상태이다. 본 논문에서는 서명의 여러 가지 정보들을 이용해 온라인 서명에 대한 평가 방법을 소개한다. 온라인 서명에서 스트로크 및 교차점의 수, 점의 밀도, 서명의 방향과 속도 가속도의 표준 편차, 서명의 길이, 서명을 둘러싸는 최소 사각형의 크기 등 2차원 정보의 차이에 따라 온라인 서명의 보안 등급이 어떻게 달라지는지 실험한다. 실험 결과를 통해 안전한 온라인 서명의 특징들을 제시한다.

• 정보보호학회논문지
• /
• 제23권4호
• /
• pp.617-627
• /
• 2013

NFC, RFID 등의 무선 기술이 발전하면서 기기간의 데이터 전달이 용이해지고 있다. 사용자는 여러 개의 복잡한 비밀번호를 외우고 입력하는 대신 항상 소지하고 있는 카드나 휴대폰을 이용하여 간편하게 자신을 인증함으로써 건물에 출입하거나, 보안 자료에 접근하고, 결제를 할 수 있게 되었다. 그러나 최근 릴레이 공격(relay attack)의 출현으로 편리한 토큰 기반(something you have) 인증의 안전성이 위협받고 있다. 릴레이 공격은 안전한 통신 채널을 가진 두 기기 사이에서도 효과적으로 공격을 성공시킬 수 있고, 공격의 원리가 복잡하지 않아 쉽게 구현이 가능하다. 본 논문에서는 거리 제한 방식(distance bounding)이나 위치 측정 후 비교와 같은 기존 방어 기법과 다른 청각 채널을 통한 릴레이 공격 탐지에 대해 제안한다.