• 정보처리학회지
• /
• 제22권5호
• /
• pp.36-45
• /
• 2015

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

• 한국산업융합학회 논문집
• /
• 제4권2호
• /
• pp.119-125
• /
• 2001

This paper discuss the Qualification Test Procedure which is composed of main functional and environmental tests for the localizing avionics and subsystems, especially the detail test approaches of General Avionics Computed(GAC) through the analysis of related technical data packages for the purpose of performance proof of final products. Quality assurance procedures are properly established with the several kinds of inspections and functional test items. They are called as process inspections, functional test, acceptance test procedure and qualification test procedure. The Qualification test procedure are composed of the analysis of original engineering design concept and shall be performed for the acquisition of the certification of the GAC's quality as well as the aquisition of the related techniques and engineering know-how items.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.758-761
• /
• 2003

지난 2002년 7월 한국산업기술표준원의 산업표준심의를 거쳐 2001년 7월 제정된 한국전자책문서표준 EBKS(Electronic Book of Korea Standard) 1.0은 한국전자책 표준문서형 정의, 규격번호 KS X 6100으로 제정되었다. 따라서 KS X 6100을 사용하는 전자책 문서들은 표준의 목적과 명세에 대한 부합 여부를 판별하기 위한 적합성 검사 및 이에 기반한 인증 절차가 요구된다. 본 논문에서는 이러한 적합성 검사의 기준이 되는 적합성 조항(Conformance Clause)의 정의와 이에 따른 적합성 검사 도구(Conformance Test Tool)를 제안하였다. 따라서 본 논문에서 정의된 조항들을 통하여 전자책 저작자들은 전자책표준의 목적과 명세에 보다 적합한 전자책문서들을 제작할 수 있으며, 서비스 제공자들은 적합성 검사 도구를 통한 자동화본 적합성 검사 도구를 사용하여 효율적인 적합성 검사가 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.73-76
• /
• 2019

현재의 채용 시스템은 이력서에 구직자가 직접 자격증 정보를 입력하고 기업 이를 검증하기 위한 절차를 별도로 수행한다. 자격증 정보 관리와 검증의 불편함을 줄이기 위해 하이퍼레저 기반 블록체인 기술을 이용하여 자격증 관리 플랫폼을 구축하고자 한다. 구직자는 한 번의 인증으로 자신의 모든 자격증을 관리하고 기업에서는 이력서에 포함된 키를 이용하여 블록체인에 자격증 정보를 조회함으로써 별도로 원본을 제출할 필요없이 자격증의 유효성을 증명할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1201-1204
• /
• 2004

Mobile IPv6는 IP기반 3계층에서 하부 기술에 독립적으로 이동성을 제공하여 차세대 망에서 글로벌 로밍을 쉽게 지원 할 수 있다. 그러나 핸드오프 과정 중에 각 계층마다 생기는 지연은 피할 수 없는 부분 요소 이다. 본 연구에서는 2계층의 IEEE 802.11 기술을 기반으로 하는 Mobile IPv6 환경에서 이동 인터넷 사용자들에게 끊김 없는 서비스의 제공, 핸드오프 지연의 최소화, 신뢰성 있는 보안성의 제공을 위하여 Mobile IPv6를 위한 핸드오프와 AAA서비스 인증 절차의 성능 향상 방안을 제시하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.361-363
• /
• 2019

인터넷환경에서 금융회사는 홈페이지 사용자의 신원확인, 부인방지 등의 목적으로 공개키 기반구조(PKI: Public Key Infrastructure) 환경의 공인인증서를 홈페이지 로그인, 전자금융거래 등의 업무에 적용하고 있다. 사용자의 공인인증서를 이용하여 생성된 전자서명이 악성코드 감염 등으로 인하여 유출 시 사용자가 과거에 서명했던 전자서명이 재사용(로그인, 전자금융거래 등)될 수 있는 취약점이 존재하기에 인터넷 상에서의 전자서명 재사용에 대한 원인, 방지 절차 및 방법을 제안 하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.839-841
• /
• 2013

LTE 환경에서 초기 망 접속을 위한 UE와 MME 간의 사용자의 정보에 대한 인증을 위하여 IMSI, GUTI 등의 정보를 요청, 승인 하게 된다. 이 과정에서 사용자의 유일한 식별값인 IMSI를 새로운 MME로 전송하는 경우 별도의 암호화 과정 없이 평문의 IMSI 값이 전송되어진다. 이로 인하여 평문으로 전송되는 IMSI값에 대한 보안 위협이 발생하고, 이로 인하여 사용자 추적, 단말 추적 등 사용자의 Privacy에 대한 침해 및 가장 공격 등이 발생된다. 본 논문에서는 UE와 MME간 초기 통신과정에서 IMSI에 대한 암호화를 통하여 안전성 강화에 대한 제안을 한다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2020년도 추계학술대회
• /
• pp.149-150
• /
• 2020

자율운항선박의 상용화 및 운항을 위한 기술 인증기준, 운항 법적 근거, 보험제도를 마련하고 국제기구의 효과적인 대응전략을 개발하여 자율운항선박 도입의 기반 마련하기 위하여 자율운항선박 국제표준화기술개발 과제가 수행되고 있다. 본 연구에서는 자율운항선박의 기술이 개발되어 국제해사기구(IMO)의 의제화가 되는 절차와 국제표준화기구(ISO, IEC 등)의 표준개발이 완료되기까지 하나의 협력체계로서 효율적으로 완성이 되기까지의 일련의 과정을 보인다. 특히 수립된 협력체계가 체계적이고 효율적으로 운영 되도록 중장기적 관점에서 전략을 수립하고 개발된 기술이 산업계까지 연결되어 활성화 되도록 하는 플랫폼의 구축과 운영에 관하여 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 춘계학술발표대회
• /
• pp.250-252
• /
• 2023

본 논문에서는 인터넷으로 블록체인 플랫폼 및 서비스를 제공하는 BaaS 환경에서 IAM 서비스를 이용한 개인정보 보호 시스템을 설계했다. 서비스 사용자는 API를 통해 클라우드에 데이터를 요청하는데, 사용자와 클라우드 사이에 API 미들웨어를 두어 클라우드 데이터에 직접 접근하지 못하도록 한다. 또한, 미들웨어의 역할을 하는 서버는 IAM(Identity & Access Management) 서비스에서 생성한 역할 및 정책, 권한에 따라 허가된 데이터에만 접근하며 사용자의 데이터 요청 전/후로 인증 절차를 진행해 시스템의 기밀성 및 무결성을 만족할 수 있도록 한다.

• 인터넷정보학회논문지
• /
• 제15권3호
• /
• pp.79-90
• /
• 2014

아이디와 패스워드를 통한 인증은 고전적인 방법이나 여전히 가장 널리 사용되고 있다. 오늘날 사용자들의 패스워드의 인증 수행 과정은 그 단순함과 편리함, 반복적인 수행으로 인해 적응무의식화 되었다. 즉, 의식화된 상태가 아닌 무의식적으로 인증을 수행하고 있다. 인증과정은 그 절차가 단순하고 반복 학습되어 인간의 깊은 사고 없이도 무의식적으로 수행할 수 있도록 학습될 수 있다. 또한 사용자들이 보유한 아이디와 패스워드 개수가 적기 때문에 기억에 의존할 수 있는 것도 적응무의식화의 원인 중 하나이다. 소수의 아이디와 패스워드 개수를 보유한 것과 달리 대개 사용자들은 수많은 웹, 모바일, 인터넷사이트 서비스에 가입되어 있다. 계정의 수는 많은 반면 소수의 아이디, 패스워드 쌍을 보유했을 때, 그리고 그것이 기억에 의존하여 관리될 때, 마지막으로 인증 과정이 무의식적으로 수행될 때 그것은 인간의 취약점이 된다. 과거에는 정보유출을 위한 해킹 공격이 하드웨어나 소프트웨어 등의 취약점을 이용한 것이었다면 최근에는 이와 더불어 인적 요소의 취약점을 이용하는 사회공학적 공격이 많아지고 있다. 특히 피싱 및 파밍 등과 같은 정보유출형 공격이 급증하고 있다. 피싱 및 파밍 공격은 인적 요소의 취약성을 이용한 것이며, 무의적으로 수행하는 인간의 인증 행위에 취약하다. 과거의 피싱 및 파밍에 대한 연구는 기술적인 분석이나 대책이 주를 이루었지만, 본 논문은 피싱 및 파밍 공격시 반응하는 인간의 행위에 관심이 있다. 사용자가 패스워드를 무의식적으로 입력 할 때, 그리고 인증 행위를 반복 수행할 때, 얼마나 많은 패스워드를 노출할 수 있는지 실험을 통해 확인했다.