• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 정보처리학회논문지D
• /
• 제17D권2호
• /
• pp.167-174
• /
• 2010

비밀번호를 입력하는 과정에서 가장 큰 보안 위협은 비밀번호를 훔쳐보는 것이다. 비밀번호 훔쳐보기는 비밀번호를 입력하는 과정을 옆에서 지켜보고 비밀번호를 획득하려고 하는 행위로서 비밀번호를 획득하는 가장 전통적인 방법이며 강력한 보안 위협이다. 본 논문에서는 인지심리학에 기초한 비밀번호 훔쳐보기로부터 안전한 기술인 역동 인증 체계(DAS)라 불리는 비밀번호 입력 기술을 제안하였다. 그리고 제안한 역동 인증 체계의 비밀번호 훔쳐보기에 대한 안전성을 직관적인 관점, 훔쳐보기 실험, 이론적인 분석으로 구분하여 검증하였다. 비밀번호 훔쳐보기로부터 안정성이 입증된 역동 인증 체계를 내장시킨 비밀번호 입력기를 설계하여 구현하였다. 구현한 비밀번호 입력기는 일반 패스워드 입력방식 보다 훔쳐보기 공격자의 비밀번호 획득 확률을 현저하게 낮출 수 있으므로 은행에서 운영하는 금융자동화기기에 적용 및 운영되기에 적합한 것으로 평가를 받아 금융기관에서 도입하여 활용되고 있다.

• 디지털융복합연구
• /
• 제17권12호
• /
• pp.35-44
• /
• 2019

본 연구는 굿 거버넌스 논의에 기반한 원조의 영향에 대한 경험적 분석을 통해 전통공여국 OECD DAC 원조와 수원국 부패 간 관계를 분석한다. 이를 위하여 본 연구는 2000년부터 2014년까지 OECD DAC 원조 데이터, 부패인식 지수, 세계은행 데이터, 민주주의 지수를 중심으로 고정효과모형과 PCSE 모형을 사용하였다. 통계 분석을 시행한 결과 OECD DAC의 원조가 아프리카 수원국의 부패에 부정적 영향을 주고 있음을 확인하였다. DAC의 원조는 아프리카 국가들의 부패 정도를 심화시키는 영향을 주며, 특히 민주주의가 발전한 국가에서 그 영향의 정도가 커짐을 확인할 수 있다. 이는 OECD DAC의 굿 거버넌스 중심의 원조와 수원국 부패 간 관계에 대해 보다 종합적인 후속 연구가 필요하다는 점과 함께, 지역적 특수성을 고려하였을 때에는 일반적으로 인식하고 있는 민주주의 제도 발전의 긍정적 효과가 오히려 역전되어 나타날 수 있다는 점을 제기한다.

• 물과 미래
• /
• 제22권4호
• /
• pp.415-415
• /
• 1989

자연재해연구는 인간.자연환경 관계를 연구하는 학문이다. 금세기초 환경결정론, 환경가능주의, 그리고 인지에 의한 행동과학주의로 연구 Paradigm이 변화.발전되어 오며서 지리학에서도 이러한 이론적 방법론의 바탕위에 인간-자연환경 관계를 설명하려고 노력했다. 1920년대 초 Barrow가 인간생태학 개념을 발표, 1950, 1960년대 이에 영향받은 White, Kate와 Burton 같은 미국의 자연재해지리학자들은 미국에서 홍수재해문제를 인간적응, 특히 "인식"의 역할에 중점을 두어 재해지역에서 자원이용과 이의 관리문제를 연구하였다. 1970년대 들어오면서 재해의 양상, 적응방법등이 연구되고, 또한 적응의 여러 비교연구가 있었으며, 사회성과 관련 사회학적 연구 접근과 다양한 레벨의 케이스 Study 또한 이루어졌다. 오늘날의 자연재해연구는 일반재해연구로 발전하여 핵반응, 각종산업.교통재해, 화학물질 및 환경오염문제, 각종 소음공해, 폭발물 사고 등 참으로 여러 종류의 사회문제가 재해연구의 대상이 되었고, 근래에는 약물중독, 성폭행, 그리고 복잡한 현대사회에서 제기되는 정신질환까지 일종의 재해문제로 다루어 지리학내에서 연구되고 있다. 이와같이 연구의 많은 변환.발전과 함께 처음 Academic한 연구로 시작된 재해문제 연구가 이에 관심을 같는 여러분야 즉, 경제.사회, 심리학자, 토지이용개발자, 보험, 은행, 부동산업자 재해와 관련있는 민간단체, 정부기관, 정책실행기관등이 참여하는 공동연구가 활발히 행하여지고 있다. 최근에는 "세계 자연재해 감소 10개년 계획"이라는 Program을 미국이 주동이 되어 국제적인 기구로 만들어 관심있는 여러국가의 과학자, 재해연구가, Engineer, 정부관계자들이 참여 서로 정보와 지식의 교환, 세계의 개발.재개발에 대한 계획, 재해감소의 교육훈련등 다채로운 Project을 가지고 세계 자연재해 감소를 위하여 공동연구의 노력을 하려는 움직임이다. 세계의 권위있는 재해통계에 의하면 한국이 매년 자연재해로 인하여 100만명당 1,000명이 희생되는 나라로 방글라대시, 이란, 중남미와 페루, 과태말라, 동남아시아의 뉴기니와 나란히 중진개발도상국으로 몇안되는 나라의 하나로 들어있는 것을 볼 때 유감이 아닐수 없다. 우리나라는 하루빨리 이러한 자연재해로부터 아까운 생명과 재산을 잃어버리고 있는 고통과 문제를 해결하려는 민간.정부차원에서 관심을 기울이고 우선 기본적인 연구의 기틀을 마련하는 제도적 장치와 분위기가 아쉽다고 않을 수 없다.와 분위기가 아쉽다고 않을 수 없다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.125-133
• /
• 2008

사회가 발전할수록 공공장소에서 개인 및 시설물의 안전에 대한 중요성이 높아진다 기존의 주차장, 은행, 공장 등 보안이나 범죄 예방이 요구되는 지역은 넘어서 일반 기관, 개인의 주택까지 감시 및 보안에 대한 투자가 증가하는 경향을 보이고 있다. 이 논문은 얼굴인식에 있어서 중요한 얼굴 영역과 머리 영역을 칼라변환을 이용하여 간단하게 분리하는 방법과 얼굴특징 추출을 제안한다. 먼저 입력영상에 대한 CMYK영상 중 K영상을 가지고 머리 영역을 분리한 후에 YIQ영상의 Y영상과 머리 영상과의 칼라변환을 이용하여 얼굴영역을 분리한다 머리영상에 Log 연산을 한 후에 라벨링을 이용하여 얼굴의 특징들을 추출한다. 뚜렷하게 분리된 머리와 얼굴영역은 머리와 얼굴의 형태를 쉽게 분류할 수 있으며, 쉽게 특징점을 찾을 수 있게 한다. 제안한 방법의 알고리즘을 이용하면 중요성이 요구되는 보안 관련 시설에서 사람을 감시하거나 인식하는데 효과적으로 이용될 수 있을 것으로 예상된다.

• 컴퓨터교육학회논문지
• /
• 제22권3호
• /
• pp.55-65
• /
• 2019

플립러닝 방식의 프로그래밍 언어 학습 시스템에서 사이버 강의에 대한 평가는 일반적으로 온라인에서 객관식 문제로 진행된다. 이때 출제되는 문제는 문제은행에서 랜덤하게 추출하여 학습자 개개인에게 주어진다. 이러한 평가 결과가 성적에 반영되기 위해서는 시험 문제의 형평성이 무엇보다 중요하다. 특히 프로그래밍 언어 과목에서는 문제의 유형에 따라 학습자가 생각하는 난이도가 서로 다를 수 있다. 본 논문에서는 객관식 문제의 유형을 2가지로 분류하여, 각 유형별로 난이도를 관리한다. 그리고 문제의 난이도와 유형을 함께 고려한 문제 출제 알고리즘을 제시하였다. 제시된 알고리즘은 프로그래밍 언어 과목의 특성을 고려할 때 기존의 출제 방식에 비해 보다 공정하고 효율적임을 실험을 통해 확인할 수 있었다.

• 한국컴퓨터정보학회논문지
• /
• 제26권1호
• /
• pp.259-264
• /
• 2021

SNS는 최근 금융산업과 정보기술이 융합한 핀테크를 이용하여 기존의 결제시스템을 넘어선 모바일 결제시스템을 통해 금융서비스를 고객에게 제공하는 수준에 이르고 있다. 이러한 모바일 결제시스템은 시간이 갈수록 그 규모가 증가하고 있으며 그 기능 또한 일반 시중의 금융서비스와 같은 수준에 이르고 있다. 본 연구는 현재 핀테크 도입률이 가장 높은 중국의 인터넷 뱅크 이용자들 중 위쳇페이를 이용하는 사용자들을 대상으로 하여 사용자들이 인터넷 뱅킹에 있어서 가장 중요한 요인은 무엇인지를 살펴본 실증연구이다. 이를 알아보기 위해 본 연구에서는 유형성, 편리성, 정확성, 공감성, 신뢰성이 인터넷 뱅킹의 수용의도와 고객만족에 긍정적으로 영향을 주는 요인이 무엇인지 알아보기 위해 요인분석을 실시한 결과 제시한 2개의 요인이 수용의도와 고객만족에 어떠한 영향을 주는지 알아본 결과 모두 긍정적인 영향을 주는 것으로 나타났다. 이러한 결과는 이미 중국에서는 핀테크 기술을 이용한 인터넷 뱅킹이 사회전반에 고루 사용되고 있으며 인터넷 뱅킹에서 제공하는 다양한 서비스에 대해 대부분 만족한다고 할 수 있다.

• 국제지역연구
• /
• 제16권1호
• /
• pp.147-171
• /
• 2012

2000년 이후 오늘날에도 중국, 인도 등을 비롯한 신흥시장국의 경제규모가 날로 확대되면서 국제적으로 석유에 대한 수요가 크게 증가해온 반면 그 공급은 주요 산유국인 중동국가의 정세불안 등으로 차질이 발생하는 상황이 빈발함에 따라 스태그플레이션 위험은 항상 개연성이 높은 경제현상으로 인식되고 있다. 그러나 일반 사람들이 고유가가 지속되는 시기에 흔히 높은 인플레이션과 경기침체가 공존하는 현상을 스태그플레이션으로 쉽게 거론하더라도 스태그플레이션에 관한 학술적인 정의는 분명하지 않으며 현실적인 경제통계의 흐름을 보고 그러한 상황을 식별하기도 쉽지 않다. 본고에서는 경기국면으로서 스태그플레이션의 상황을 보다 구체적으로 정의한 연구사례들을 면밀히 살펴보고 월별로 조기에 입수 가능한 경제통계들을 종합하여 스태그플레이션의 상황을 체계적으로 식별할 수 있는 방법론을 제시하였다. 경기상황, 인플레이션 상황을 나타내는 월별 통계지표를 이용하여 스태그플레이션 상황을 나타내는 정도를 평가한 후 이 결과를 종합하여 스태그플레이션 종합지수를 산출하였다. 그 결과 한국에서 스태그플레이션 여부에 대한 논란이 많았던 2008년 상반기가 엄밀한 의미에서 스태그플레이션 상황은 아니었음을 규명하였다.

• 정보보호학회논문지
• /
• 제12권1호
• /
• pp.55-66
• /
• 2002

블라인드 서명을 기반으로 만든 전자화폐 시스템이 David clam에 의하여 처음으로 제안되었다. 그러나 vain Solms과 Naccache는 블라인딩된 화폐는 블랙메일링 공격을 쉽게 허용한다는 것을 발견했다. 본 논문에서는 XTR을 이용해 Schnorr 개인식별 프로토콜을 구성하여 블랙메일링 공격이 있을 경우에 은행에게 블랙메일링 공격에 대한 정보를 개인식별 과정에서 알려주는 방법을 제안한다. 일반적으로 전자화폐가 가지는 여러 가지 문제점 중에서 블랙메일링이 가장 심각하다. 특히 고객을 납치한 상태에서의 블랙메일링은 전자화폐 시스템에 치명적인 결과를 가져오게 된다. 그러나 본 논문에서 제안한 XTR 버전의 Schnorr 개인식별 프로토콜을 사용하면 기존의 방법들이 블랙메일링 공격을 막기 위해 필요로 하는 가정들을 사용하지 않고도 효과적으로 블랙메일링 공격을 막을 수 있는 실질적인 방법이 된다.

• 정보보호학회논문지
• /
• 제21권6호
• /
• pp.109-117
• /
• 2011

오늘날 우리는 행정기관을 비롯하여 학교, 은행, 병원, 일반 기업 등 다양한 기관에서 해당 기관의 방문 없이 집 사무실 등 어디서든, 24시간 365일 인터넷을 통해 필요한 서류를 발행 받을 수 있는 서비스를 받고 있다. 하지만, 서비스를 제공 및 이용하기 위해서는 인터넷을 통해 전달되는 정보에 대한 위변조 위협 및 출력 문서에 대한 위변조 위협에 대응할 수 있는 보안 기능이 요구된다. 이에 본 논문에서는 온라인상으로 문서를 발급하는 경우 해당 과정 동안에 발생할 수 있는 보안 위협을 도출하고, 이를 통해 온라인증명서 발급시스템이 반드시 갖추어야 할 필수 보안 기능을 공통평가기준 V3.1을 기반으로 도출하고자 한다. 이는 온라인증명서 발급시스템 평가 및 도입 시 참고자료로 충분히 활용될 수 있을 것이다.