• 한국전자거래학회지
• /
• 제19권4호
• /
• pp.119-134
• /
• 2014

금융회사는 인터넷뱅킹, 스마트폰뱅킹 등 비대면 서비스를 위해 다양한 사용자 단말 환경을 통해 전자금융거래 서비스를 제공하고 있다. 그러나, 이러한 서비스는 기본적으로 사용자의 보안인식 및 기술적 대응의 한계로 인한 금전사고가 빈번하게 발생하고 있어 금융 감독 당국으로부터 보다 근본적인 보호대책이 요구되고 있다. 이에 따라, 금융권에서는 전자금융거래에서 발생하는 금전사고를 예방하기 위해 사용자의 전자정보, 접속정보, 거래내용 등을 종합적으로 분석하고 탐지하여 이상 금융거래를 차단하는 금융보안연구원에서 제시한 "이상 금융거래 탐지시스템 구축 가이드"에 따른 시스템을 구축하거나 계획하고 있다. 본 논문에서는 금융회사에 구축되어 운영 중인 이상 금융거래 탐지 및 차단시스템의 구축사례와 운영현황을 살펴보고, 좀 더 개선된 방식의 시스템을 구성하여 분석을 통한 사고예방의 효과성과 이후 보안대책에 대한 개선방안을 제안하고자 한다.

• 융합보안논문지
• /
• 제15권5호
• /
• pp.17-22
• /
• 2015

핀테크의 발전과 금융규제 완화로 금융권의 기술혁신이 활발해지고 있으나, 금융회사들은 전문성 확보와 적기 비즈니스 진출을 위해 기술의 자체육성보다는 전문기관 위탁을 택하고 있어 위탁 리스크가 점점 더 커지고 있다. 특히 핀테크 적용이 활발한 분야가 인터넷뱅킹과 전자결제 분야의 접근매체인데, 예컨대 과거 계좌번호와 비밀번호, 공인인증서로 고정적으로 이루어져 왔던 전자금융의 접근매체가 최근 규제완화로 간편결제, 무매체거래, 바이오인증 등 고도의 전문기술로 다변화되면서 업체 의존도가 높아지는 문제는, 규제당국의 감독대상인 금융회사의 리스크관리 기능과 법령준수 기능이 제3자로 이전됨을 의미하며 이는 곧 금융서비스 위험을 담보하기가 점점 더 어렵게 됨을 시사한다. 특히 접근매체와 같은 본질적 업무의 위탁은 금융회사의 기술 노하우 축적을 어렵게 하여 기술 주도권의 지속적 금융권 이탈을 가속화할 수 있어 대책마련이 필요하다. 본 논문에서는 전자금융거래의 신뢰의 핵심요소인 접근매체의 IT융합에 따른 리스크를 분석하여 이용자보호와 금융서비스 신뢰도 제고를 위한 바람직한 법제 개편 방안을 제시하고자 한다.

• 한국산학기술학회논문지
• /
• 제14권3호
• /
• pp.1439-1444
• /
• 2013

최근 들어, 네트워크의 급속한 발전으로 온라인 뱅킹과 주식 거래 같은 응용프로그램들의 사용이 증가함에 따라 데이터에 대한 보안은 점점 더 중요해 지고 있다. 따라서, 데이터 보호를 위해 인터넷과 같은 개방형 네트워크에서 공개키 또는 대칭키 암호 알고리즘이 널리 사용되고 있다. 일반적으로 공개키 암호시스템은 인수분해와 이산대수의 문제를 기반으로 하고 있어, 대칭키 암호시스템에 비해 처리속도가 상대적으로 느리다. 공개키 암호시스템 중 타원곡선 암호는 RSA에 비해 보다 작은 사이즈의 키를 사용하여도 동일한 보안성을 제공하는 장점이 있어 처리 속도가 빠르다. 본 논문에서는 실수체를 기반으로 하는 타원곡선 암호의 효율적인 키 생성 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 추계학술대회
• /
• pp.394-397
• /
• 2014

우리나라 국민의 대부분이 스마트폰을 소유하고, 스마트폰으로 인터넷뱅킹, 전자상거래 및 본인의 업무까지도 처리하고 있다. 스마트폰의 사용성과 편리성은 높아가고 있지만, 역기능인 스마트폰을 통한 사기사건과 범죄사건도 높아가고 있다. 스마트폰에서의 스미싱 사고는 2013년부터 급격하게 증가되어 세월호 사건, 추석 명절 등의 사회적인 이슈와 연계되어 교묘하게 발생하고 있다. 본 논문에서는 2014년 이후의 스마트폰에서의 스미싱 공격에 대한 동향을 분석한다. 사회 이슈와 연관된 스마트폰에서 스미싱 공격에 대한 공격 기술 및 내부적인 금융사기로 이어지는 공격의 프로세스를 분석한다. 이를 법적인 증거자료로 사용하기 위해 스마트폰 포렌식을 분석한다. 스마트폰에서의 스미싱 공격의 기술적 공격 원리와 연계된 금융 사기의 연계 고리를 밝혀, 안전한 국민생활을 위한 사회적 기술적 기초자료가 되고자 한다.

• 인터넷정보학회논문지
• /
• 제14권4호
• /
• pp.35-42
• /
• 2013

요즘 웹을 이용하여 많은 일들이 처리되고 있다. 이에 따라 다양하고 복잡한 기능을 가진 웹 기반의 응용 시스템들이 요구되고 있다. 이러한 웹 기반의 응용 시스템들을 효율적으로 개발하기 위하여 객체지향 분석 설계 방법론을 사용하고 있으며, 그 구현을 위하여 Java EE(Java Platform, Enterprise Edition) 기반의 기술들이 사용되기도 한다. 이렇게 개발된 웹 기반의 응용 시스템을 통해 많은 일들을 처리하면서 점차 보안과 관련된 이슈들이 중요해졌다. 이를 위하여 Java EE는 보안과 관련된 메커니즘을 제공하고 있지만, 효율적인 웹 응용 시스템을 개발하기 위한 객체지향 분석 설계 방법론과의 상호 연관성은 제공하지 못하고 있다. 이에 따라 Java EE 메커니즘에 따른 보안 방안은 개발 마지막 단계에서 비로소 구현되기 때문에, 요구사항 분석부터 구현에 이르기까지 시스템 개발 전 주기에 따른 일관된 보안 적용은 어려운 실정이다. 따라서 본 논문에서는 요구사항 분석부터 구현에 이르기까지, 보안이 강조된 '안전한 웹 응용 시스템을 위한 객체지향 분석 설계 방법론'을 제안한다. 제안한 객체지향 분석 설계 방법론은 보안에 관한 요구사항 분석과 시스템 분석 및 설계를 위하여 보안이 강조된 모델링 언어인 UMLsec을 사용하고, 그 구현을 위해서 Java EE 기반 기술 중 서블릿의 역할기반 접근제어(RBAC: Role Based Access Control)를 이용한다. 아울러 본 '웹 응용 보안을 위한 객체지향 분석 설계 방법론'을 온라인 뱅킹 시스템 개발에 적용하여 그 효율성을 확인하였다.

• 정보처리학회논문지B
• /
• 제15B권4호
• /
• pp.275-284
• /
• 2008

최근 개인의 정보 보호에 대한 중요성이 증가함에 따라 생체 인식 기술이 출입 통제 시스템 또는 개인 인증, 인터넷 뱅킹, ATM 기기 등 여러 응용에서 사용되어지고 있다. 손가락 정맥 인식이란 사람마다 고유한 손가락 정맥 패턴 정보를 사용하는 고 신뢰도의 생체 인식 기술이다. 본 연구에서는 비 접촉식 손가락 정맥 인식을 위한 새로운 장치 및 방법을 제안한다. 본 연구는 기존의 연구에 비해 다음과 같은 다섯 가지의 장점을 나타내고 있다. 첫째, 본 논문에서 제안하는 장비는 사용자의 손가락 정맥영상 취득 시, 손가락의 뒷면과 손가락 끝, 옆을 지지할 수 있는 최소한의 지지대만을 사용함으로써 사용자의 불쾌감을 최소화할 수 있다. 둘째, 손가락 정맥 영상을 취득하기 위한 카메라 앞에 45도 기울어진 핫 미러(hot mirror)를 사용함으로써, 손가락 정맥 영상 취득 장치의 두께를 줄일 수 있었다. 이는 핸드폰과 같이 두께에 제한이 있는 여러 응용 분야에서 널리 사용될 수 있음을 의미한다. 셋째, 본 연구에서는 LBP(Local Binary Pattern) 방법을 기반으로 손가락 정맥의 특징 정보를 추출함으로써 부분적으로 심하게 어둡거나 밝은 영역을 포함하는 균일하지 않은 조명의 영향을 줄일 수 있었다. 넷째, 비 정맥 영역을 인식에 사용하지 않음으로써 인식 성능을 보다 향상 할 수 있었다. 다섯째, 추출된 손가락 정맥 코드를 기 등록된 코드와 매칭 시, 수평 및 수직방향 비트 이동 방법을 사용함으로써 영상 취득 시 손가락의 움직임과 회전에 의한 본인데이터의 변화도를 줄일 수 있었다. 실험 결과, 본 논문에서 제안하는 손가락 정맥 인식방법의 EER(Equal Error Rate)은 0.07423%였고 전체 처리 시간은 91.4ms였다.

• 감성과학
• /
• 제17권4호
• /
• pp.79-88
• /
• 2014

스마트폰의 발전에 따라, 오늘날의 현대인들은 인터넷 뱅킹이나 결제, 금융, 상거래에 이르기까지 생활의 많은 업무들을 스마트폰을 통해 해결하고 있다. 그러나 다른 한편으로는 이러한 스마트폰의 유실에 따른 개인정보 유출 문제가 대두되면서, 사용자들의 불안감 또한 그 어느 때보다 높아지고 있다. 이와 같은 배경 하에, 최근에는 스마트 기기의 잠금장치와 관련한 다양한 보안 시스템 및 기술들이 활발히 개발되고 있는 상황이다. 그러나 잠금장치와 같은 보안기능들은 역설적이게도 사용자들에게 잠금 해제 과정에서의 번거로움과 불편함을 제공하게 된다. 이는 곧 사용자의 편리한 사용이라는 가치와 기기 내 저장 정보 자체의 안전한 유지라는 가치 사이의 상반 관계를 의미하게 된다. 따라서 해당 연구에서는 잠금 해제 과정에서의 안전함과 편리성 사이의 상반 관계를 극복할 수 있는 방법으로 '자기은폐성'이라는 개념을 적용하고자 하였다. 또한, 이에 기반을 둔 실험을 통하여, 스마트폰 사용 경험과 향후 사용의도에 대한 측정도 시도하고자 하였다. 결과적으로, 자기은폐성이 적용된 보안기능은 스마트폰 사용 경험에는 부정적인 영향을 주는 반면, 향후 스마트폰 사용 의도에는 긍정적인 영향을 주는 것으로 나타났다. 이를 통해, 본 연구는 궁극적으로 스마트 기기의 잠금 해제 과정에서 보다 최적의 경험을 제공할 수 있는 새로운 사용자 경험 디자인 요소를 제시하고자 한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권6호
• /
• pp.367-378
• /
• 2006

이동전화가 전자상거래와 온라인 뱅킹의 새로운 수단으로 등장하고 있다. 모바일 기기를 통한 모바일 지급결제는 인터넷 결제나 소액결제 등에서 대중적으로 이용되며 새로운 결제수단으로 각광받고 있다. 하지만 현재의 모바일 지급결제는 소액에 치중하고 있으며 안전하고 표준화된 기술의 미비 등의 문제가 해결해 되어야할 과제로 떠오르고 있다. 본 논문에서는 현재 모바일 지급결제 서비스의 정의와 유형을 알아보고 모바일 지급결제 서비스에서의 인증의 의미와 각 지급결제 서비스의 인증방식에 대해 살펴보았다. 또한 각 인증방식들에서의 사고유형과 그 원인 그리고 그에 따른 대책을 알아보고, 현시점에서 그 대책이 실제 적용되기까지의 긴 시간동안 기존 설비나 휴대폰의 하드웨어를 추가 또는 변형하지 않는 범위 안에서 실현 가능한 새로운 인증절차를 제안하였다. 본 논문이 제안한 인증기법은 휴대폰의 VM을 이용한 결제로서 기존 SMS로 전달된 난수를 입력하는 방식의 문제점으로 지적되는 전달 내용에 대한 타인의 도용 위험성을 줄이기 위해 사용자가 직접 본인의 휴대폰에서 결제용 VM을 구동 난수를 확인하여 난수를 사이트에 입력하는 방식을 사용한다. VM 다운로드 후 처음 사용시 다운받은 VM의 S/N을 서버에 등록하여 VM을 구동할 때마다 S/N과 휴대폰 번호를 매칭한 후 난수를 부여하여 기존 휴대폰 통합 과금 서비스에서는 하기 어려운 점이었던 등록된 폰 이외의 불법 복제된 폰의 결제를 막을 수 있게 하였다. 또 난수 발급시 사용되는 매개체를 SMS발송에서 47 byte 패킷통신으로 대체하여 난수를 발급할 때 소요되는 시간을 대폭 줄이고 결제할 때 소요되는 비용을 기존의 1/3로 절감 하였다.

• Asia pacific journal of information systems
• /
• 제17권2호
• /
• pp.29-47
• /
• 2007

Owing to the rapid growth of using the Internet, not only click-and-mortar companies but also brick-and-mortar ones have been expanding their distribution channels into online, Moreover, since online channels are more attractive than offline ones in control and maintenance, switching customers into online ones is emerged as one of very important managerial issues in a view of reduction of cost as well as expansion of services. However, the switched customers should be faced by uncertainties which could not have been experienced in offline. Specifically, in online channels, buyers and sellers are separated temporally and spacially and there are always so many kinds of threat for security as well as not enough systems and conventions for them yet. Therefore, trust has been considered as one of the most critical mechanisms for resolution of such uncertainties in online transactions. However, it is not easy to build and maintain the relationships in online since most of them are virtual and indirect generally. Therefore, in order to switch offline customers into online ones, it is very important to make strategies based on identification of the relationship between online transaction and offline trust which has been built in offline business. Generally offline trust, which has been built independent of online, could not include trust for online-dependent activities such as payment security during or after transactions, while most of online trust include it. Therefore, a customer with high offline trust does not always perceive high security and assure safe transactions. Accordingly, while online trust, where technical capabilities for online security is one of main bases, includes control trust implicitly or explicitly, offline trust does not. However. in spite of such clear discrimination and independence between offline trust and perceived security, there can be the significant dependency between these two beliefs. The customers with high offline trust believe that the company would do some activities for online security for customers' safe transactions since it has been believed of doing well for customers' trust. Theoretically, users' perception of security is interpreted as a kind of control trus, which is trust for company's technical control capacities in order to resolve technical uncertainties in online. Therefore, the relationship between two beliefs can be considered as transference from offline trust to another type trust. that is, control trust. The objective of this study is to analyze the effect of offline trust on online transaction uses mediated by perceived security. For this purpose, we suggest a research model based on technology acceptance model (TAM). Reuse intention is adopted as a dependent variable and TAM is modified by adding perceived risk (PR) as well as two beliefs of using Internet banking, perceived usefulness (PU) and perceived ease of use (PEOU). Moreover, perceive security (PS) is adopted as an external variable for PR and PU, while offline trust (OT) is an antecedent of PS. For an empirical test, sampling from 108 visitors to the banks in Daegu, Korea, we analyze our model by partial least square (PLS) approach. In result, our model is shown to explain 51.4% of the variance in reuse intention and all hypothesis are supported statistically. A theoretical implication of this study is to identify a role of PS between offline trust and reuse intention of using online transaction services. According to our result, PS can be considered as a mediation variable for bridging between two different concepts: trust that explains social aspects of customers and companies, and TAM that explains customers' reuse intention.

• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.63-70
• /
• 2003

급속한 정보화 및 인터넷의 발달로 인해 네트워크를 통한 정보의 교류가 활발해지고 온라인 뱅킹 등 전자상거래와 관련된 산업의 규모가 커지면서 정확한 개인 인증에 대한 요구가 그 어느 때 보다도 커지고 있다. 이러한 환경에서 가장 일반적인 인증수단으로 사용되고 있는 PM(Personal Identification Number) 또는 패스워드 방식은 유출 및 망각의 위험이 상존하므로, 이런 문제를 해결할 수 있는 생체 인증에 관한 연구가 활발히 진행되고 있다. 특히, 생체 인증 시스템의 보안 수준을 좀더 향상시키기 위해서 생체 정보의 저장뿐만 아니라 인증까지도 사용자가 휴대 할 수 있는 보안 토큰(스마트카드, USB 토큰) 내부에서 수행하는 연구가 진행되고 있다. 그러나, 보안 토큰의 제한된 하드웨어 자원(메모리. CPU)때문에 기존의 생체 인증 알고리즘으로는 동작이 불가능하다. 본 논문에서는 206MHz StrongARM CPU, 16MBytes Flash Memory 및 1MBytes RAM의 하드웨어 자원을 가지는 지문 인증 보안 토큰 시스템 구현에 대하여 기술하고, 이러한 보안 토큰 시스템에서 수행이 경량화시킨 지문 인증 알고리즘의 성능을 분석하였다. 실험결과, 본 논문에서 제안한 지문 인증 알고리즘은 6.8KBytes의 메모리를 사용하여 1.7%의 EER(Equal Error Rate)을 제공할 수 있음을 확인하였다.