• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.200-203
• /
• 2002

전자상거래, 인터넷뱅킹 등 인터넷이 대중화 된 현재 PKI는 필수적인 요소가 되고 있다. 현재 많은 공인 인증기관에서는 각각의 인증서 경로 검증 알고리즘을 사용하여 인증서 검증에 사용하고 있으나 확실한 표준화가 이루어지지 않은 상황은 유연하고 상호 연동적인 PKI 구축에 많은 어려움을 주고 있다. 이에 본 논문에서는 현재 사용되고 있는 PKI 기반 인증 시스템에서의 경로 검증 모듈의 알고리즘을 평가할 수 있는 평가 항목을 도출하고 이를 기반으로 ITU-T 및 IETF 표준 준수 여부를 평가하는 평가 도구를 구현하여 소개한다. 이 평가 도구는 다가올 유, 무선 PKI 환경 구축에 많은 역할을 할 수 있을 것이다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.12-17
• /
• 2007

최근 인터넷과 같은 통신 기술이 급속도로 발전함에 따라, 많은 서비스들이 온라인을 통해서 이루어지고 있다. 그러나 인터넷은 개방형 네트워크이기 때문에 공격자에 의한 시스템 침입, 도청 돈과 같은 여러 공격이 쉽게 발생된다. 특히 기존에 오프라인 상에서 이루어지던 은행 거래와 상거래가 인터넷 뱅킹과 전자상거래와 같이 온라인상에서 이루어짐에 따라 그 위험 수준은 더욱 높아지고 있다. 이러한 환경에서 사용자 인증은 안전한 통신을 위한 필수적인 요소라 할 수 있다. 대표적인 인증 방법으로 ID/Password 방식이 사용된다 하지만 ID/Password의 경우 추측이나 도청에 의해 쉽게 공격될 수 있는 단점을 가지고 있다. 이러한 단점을 극복할 수 있는 인증 기법이 매번 새로운 패스워드를 생성하는 일회용 패스워드(OTP: One-Time Password) 기술을 활용한 인증 방법이다. 본 논문에서는 이러한 OTP 기술 분석 및 표준화 동향에 대해 소개하고자 한다.

• 한국정보시스템학회지:정보시스템연구
• /
• 제14권1호
• /
• pp.197-226
• /
• 2005

Recently, internet as well as internet banking are growing rapidly. Most banks in Korea provide internet banking services for customers. Internet banking became a major trend in the financial marketplace. There are a few empirical research in this area. Although quality of internet banking service is an important concept, there is a lack of theory-based empirical research in this area. Therefore, this paper is aimed at finding whether service quality of internet banking influence customer satisfaction, and whether characteristic of internet banking user influence relationship between customer satisfaction and service quality of internet banking. Furthermore, this paper identify whether customer satisfaction influence customer loyalty. The research model proposed thirteen hypothesis and tested empirically. A total of 269 responses were received from internet banking users and analyzed. The analyses showed partial support for the affirmative effect of customer satisfaction and characteristic of internet banking user. But the relationship between customer satisfaction and customer loyalty is significant. Implications of these findings are that internet banking sites should concentrate on providing a high quality of banking services; information, trust, ease of use, and security of system and thereby strengthen customer loyalty.

• 인터넷정보학회논문지
• /
• 제14권5호
• /
• pp.87-99
• /
• 2013

인터넷의 발달과 함께 단편적인 HTML문서에 그쳤던 웹사이트가 방대한 콘텐츠와 서비스를 포함한 거대 웹 애플리케이션 시스템으로 확장되었다. 그러나 웹 서비스가 고도화될수록 웹 접근성이 저해되는 상황이 발생하였는데, 모바일/스마트 환경에서의 사용성이 미흡하고 장애인이나 노약자의 웹 이용에 불편과 차별이 발생하였기 때문이다. 이의 해소를 요구하는 장애인차별금지법이 2013년 4월 11일부로 모든 법인으로 확대됨에 따라 웹접근성을 확보하기 위한 웹사이트 개편이 붐을 이루고 있다. 그러나 금융거래나 전자상거래와 같이 복잡하고 다양한 기능과 솔루션으로 구성된 웹사이트에서 웹접근성을 준수하는 것은 결코 쉽지 않은 일이다. 은행의 경우 개편해야 할 콘텐츠의 양이 수만 페이지에 달하고, 디자인 이미지, HTML, 프로그래밍 소스, SW패키지 등 검토해야 할 웹접근성 요소가 너무나 많고 복잡하다. 때문에 거대하고 고도화된 웹 애플리케이션과 서비스를 제공하는 웹사이트가 웹접근성을 확보하기 위해서는, 분석, 설계, 구현, 테스트 등 웹사이트 개발 전반에 걸쳐 웹접근성 준수를 지원할 수 있는 웹접근성 준수 프레임워크가 절실히 필요하다. 본 연구에서는 웹사이트 개발 방법론과 웹접근성 준수 표준 가이드, 웹사이트 특성에 따른 웹접근성 이슈 등을 종합적으로 검토하여 실무 적용이 가능한 웹접근성 준수 프레임워크를 제시하였다. 그리고 이를 W은행 인터넷뱅킹 재구축 프로젝트의 실제 사례에 적용하여 웹접근성 우수사이트 품질마크 인증이라는 프로젝트 목표를 달성함으로서 제시된 프레임워크의 의미와 가치를 확인할 수 있었다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.851-854
• /
• 2001

인터넷의 발달과 더불어, 인터넷을 통한 전자상거래, 홈 뱅킹 등의 서비스가 급속히 성장하면서 이러한 사회기반 시설에 대한 침입피해 사례가 급증하고 있는 추세이다. 이러한 침입 피해를 방지하기 위하여 방화벽과 침입탐지 시스템이 개발되어 설치되고 있으나, 침입피해를 감소 시키기에는 문제점들이 있다. 본 논문에서는 기존 침입탐지 시스템들의 소극적인 탐지기능에서 벗어나, 보다 적극적으로 침입에 대응할 수 있는 방안을 연구하였다. 즉, 침입탐지가 되면, 즉시 침입자들을 역으로 추적할 수 있는 시스템을 설계하였다. 또한 이러한 시스템은 자율적으로 행동하여야 하기 때문에 멀티 에이전트 기반 시스템으로 설계하였다.

• 전자공학회논문지
• /
• 제52권11호
• /
• pp.164-168
• /
• 2015

인터넷 사용이 보편화되면서 웹을 통한 광고, 사이버 쇼핑, 인터넷 뱅킹 등 다양한 서비스가 네트워크를 이용하여 제공되면서 웹 보안에 대한 필요성이 증가하고 있다. 또한, 시스템을 다양한 유형의 해킹 위협과 외부의 불법적인 침입으로부터 정보자산의 보호를 위한 보안시스템을 요구하게 된다. 본 논문의 웹 침입 탐지 도구는 웹에 대한 개별적인 모니터링을 통해 소요되는 자원 및 인력의 손실을 방지할 수 있도록 하여 보안 수준을 향상시켜는 것이다. 웹 보안 시스템은 웹 환경에서의 보안 취약성과 정보 노출에 대한 문제점의 원인을 분석하고 보안의 빠른 지원을 결정하기 위해서 모니터링을 이용하여 정보 보안 취약성과 정보 노출을 보호할 목적으로 보안 시스템을 설계하고자 한다.

• 한국인터넷방송통신학회논문지
• /
• 제11권2호
• /
• pp.171-179
• /
• 2011

오늘날 발달된 무선 네트워크 통신의 기술로 인해 많은 데이터를 빠르게 전송할 수가 있으며, 또한 더 좋은 단말기의 등장으로 멀티미디어 정보를 보여줄 수 있기 때문에 다양한 무선 인터넷 서비스가 가능하게 되었다. 따라서 SKT나 LGT와 같은 통신업체는 2.5세대 무선 기술과 스마트카드를 이용하여 온라인 쇼핑, 모바일뱅킹 등 많은 서비스를 제공하고 있다. 핸드폰을 대부분 사람들이 소유하고 있기 때문에 교통 시스템에 유용한 지불시스템으로 사용할 수 있는데, 모바일 지불 시스템이 무선 온라인 서비스로 이미 개발되어져 있기 때문이다. 본 논문에서는 모바일 교통 지불 시스템이 소개되고 있다. 운전자는 고속도로를 이용할 때 통행료를 지불해야한다. 최근에 하이패스 시스템이 개발되어 자동차는 요금을 지불하기 위해 정지하지 않고 톨게이트를 지나가면서 자동적으로 지불이 가능하다. 이러한 지불은 장착된 지불 시스템으로 인해 가능하다. 우리는 좀 더 발전된 형태로 스마트카드를 장착한 핸드폰을 지불 기기로 사용할 수 있는 시스템을 개발하였다. 개인과 금전 정보는 스마트카드에 저장되고 단말기와 OBU와의 통신은 불루투스 방식을 사용한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.363-365
• /
• 2014

스마트폰에서 인터넷뱅킹, 전자상거래, 업무의 처리 등 국민의 정치, 경제, 사회 실생활의 업무는 사이버 공간에서도 처리된다. 사이버 공간과 실제 공간의 경계가 모호해짐에 따라, 국가의 인프라 시설 관리 및 운영에서도 사이버 테러가 발생하고, 국가 안보위협의 가능성이 높아지고 있다. 국가의 주요 인프라 및 정부 서비스가 정보통신 시스템과 시설로 연계되어 있다. 사이버 테러와 국가 사이버안보에 관한 중대한 위협에 대처하기 위한 법과 제도적 장치로서, 국가사이버안보시스템에 관한 법률체계의 정립이 필요하다. 이를 위해 현재 국회에 계류 중인 사이버안보 관련법을 중심으로 분석과 현행 우리나라의 사이버 관련 법체계와 대별하여 분석하고, 국가사이버안보 컨트롤타워 문제와 국가사이버안보 인력 및 산업육성이 논의되어져야 하며, 사이버테러 대응 체계를 분석하여, 국가 사이버안보 시스템 관련 법률제정의 필요성을 연구한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.497-499
• /
• 2003

PKI(Public Hey Infrastructure)기반의 공인인증서가 활성화됨에 따라 인터넷뱅킹, 증권거래시스템. 전자입찰, 전자민원 등 신원확인이 요구되는 어플리케이션에 전자서명이 적용되고 있다. 다수의 사용자가 인증서로 로그인과 부인방지를 위한 전자서명을 전송함으로써 서버는 상대적으로 많은 전자서명과 인증서검증을 수행해야 한다. 프로그램 단계에서 검증을 수행하기 위해서는 검증모듈의 API(Application Programming Interface)를 호출해야 하며, 이는 프로그램의 복잡도를 증가시킨다. 이러한 문제는 어플리케이션과 검증이 독립적이지 않기 때문에 검증에 관련된 장애가 발생하면 어플리케이션은 검증모듈에 종속적으로 장애가 발생하게 된다. 본 논문의 검증 에이전트는 서버환경이 서버-클라이언트 또는 웹 어플리케이션에 독립적으로 전자서명 검증을 담당한다. 따라서 어플리케이션은 검증이 필요한 시점에 검증 에이전트를 호출하게 됨으로써 프로그램의 복잡도를 줄이고 서버의 안정성을 향상시킨다.

• 한국정보처리학회논문지
• /
• 제7권11호
• /
• pp.3438-3444
• /
• 2000

본 논문에서는 가상공간에서 다중 패스워드 관리와 변경을 수행하는 슈도피아 함수를 이용하여 효율적인 다중 패스워드 관리방안을 제안한다. 사용자와 웹사이트가 주어지면 슈도피아는 웹사이트에서 익명의 계정을 설정하는데 필요한 사용자 이름과 패스워드를 자동적으로 생성한다. 제안 방안에서 사용자는 자신의 경험과 연관된 "개인 엔트로피"를 사용하여 패스워드를 보호할 수 있다. 또한 본 방안은 전자상거래, 인터넷 뱅킹 시스템과 같은 인터넷 관련 응용에서 폭넓은 도구로 적용될 수 있다.