• 한국전자거래학회지
• /
• 제9권3호
• /
• pp.227-241
• /
• 2004

인터넷의 확산과 정보통신 기술의 발전으로 무역업무의 효율화를 위해 도입되었던 VAN/EDI와 무역 자동화 중심의 전자무역 환경이 점차 ebXML 프레임워크 기반의 글로벌 전자무역 환경으로 바뀌어 가고 있다. 본 논문은 글로벌 전자무역 환경에서의 보안요소와 전자무역의 안전성과 신뢰성을 확보하기 위한 보안 표준기술로 SSL과 듀XML을 제시하였다. 이와 더불어, 거래 당사자에 대한 강력한 인증과 전자거래에 법적인 효력을 부여할 수 있는 전자서명 상호인정 기반의 전자무역 실현을 위한 3단계 방법론을 제안하였다. 실현 1단계로, 전자서명 적용을 위한 전자무역 비즈니스 프로세스 표준화 및 전자서명 상호인정 협정 협의체를 구성하고, 2단계에서는 전자서명 기반의 전자무역 시스템 설계 및 전자서명 상호인정 기술을 구현한다. 마지막, 3단계에서는 국가간 전자서명 상호인정 협정 체결하고 전자무역 서비스의 운영한다. 또한, 전자무역 프로세스에서 전자서명이 적용 가능한 전자무역 모델을 제시하였다.

• 정보관리학회지
• /
• 제36권4호
• /
• pp.107-128
• /
• 2019

본 연구는 미국의 대학, 대학도서관 및 디지털 인문학 센터의 디지털 인문학 교육 프로그램에 대한 사례를 조사한 것이다. 연구의 결과 대학 중심의 교육 프로그램은 타 학과와 연계하여 인문학 및 디지털 기술의 관련된 강좌를 전반적으로 수강할 수 있도록 하는 프로그램을 운영하고 있는 것으로 분석되었다. 또한 디지털 인문학 교육 프로그램은 완전한 학위 과정으로 운영하기 보다는 대학원 수료증 과정으로 운영되며, 이수를 위해서는 사전에 문헌정보학 및 인문학의 대학원 학위를 필수로 요구하는 기관이 대부분인 것으로 조사되었다. 디지털 인문학 센터는 인문학 전공자의 연구지원을 위해 대학 및 대학도서관과 연계하여 대학 내의 교수진 및 박사 후 연구원 등을 중심으로 교육 프로그램을 운영하고 있으며, 프로그램의 유형은 워크숍 또는 수료증 과정이었다. 한편, 대학도서관의 교육프로그램은 대학의 모든 전공의 학생 및 연구자를 대상으로 연구지원의 형식으로 운영하고 있으며, 교육 프로그램의 내용은 이론 중심보다는 디지털 프로젝트를 위한 실습에 중점을 두고 있어 대학도서관은 가장 다양한 이용자를 대상으로 실용적인 디지털 인문학 프로그램을 운영하고 있는 것으로 파악되었다. 디지털 리터러시의 역량을 키우고 디지털 기술을 기반으로 한 연구를 수행할 수 있도록 지원하는 것은 대학도서관의 새로운 역할이 되었고 이를 위하여 도서관이 디지털 인문학 교육에 있어 중심적인 역할을 수행해야 하는 것은 분명하다. 또한 이러한 프로그램을 운영하기 위한 전문가를 양성하기 위하여 문헌정보학과에서 디지털 인문학 교육도 함께 검토되어야 할 것이다.

• 전자통신동향분석
• /
• 제36권4호
• /
• pp.135-144
• /
• 2021

The field of user authentication in Korea has experienced new dimensions since December 2020. Accredited certificate, which had been in use for 21 years since 1999, has been abolished. Accredited certificates have provided a trust foundation for various ICT-based industrial developments; however, new changes in the authentication sector are also required due to changes in the service and policy environment. Changes in the service environment occur rapidly because of the emergence of new technologies such as AI, IoT, Bio, Blockchain, and the daily use of non-face-to-face environments caused by COVID-19. Even with changes in the service environment, user authentication remains an essential foundation for providing services. This paper summarizes the current status of user authentication techniques, analyzes major changes in the service environment (such as Metaverse) associated with user authentication, and presents the direction of authentication techniques (Decentralized, Invisible, Privacy-preserving) through the derived implications.

• 디지털산업정보학회논문지
• /
• 제16권4호
• /
• pp.43-53
• /
• 2020

There are three standards for FIDO1 authentication technology: Universal Second Factor (U2F), Universal Authentication Framework (UAF), and Client to Authenticator Protocols (CTAP). FIDO2 refers to the WebAuthn standard established by W3C for the creation and use of a certificate in a web application that complements the existing CTAP. In Korea, the FIDO certified market is dominated by UAF, which deals with standards for smartphone (Android, iOS) apps owned by the majority of the people. As the market requires certification through FIDO on PCs, FIDO Alliance and W3C established standards that can be certified on the platform-independent Web and published 『Web Authentication: An API for Accessing Public Key Credentials Level 1』 on March 4, 2019. Most PC do not contain biometrics, so they are not being utilized contrary to expectations. In this paper, we intend to present a model that allows login in PC environment through biometric recognition of smartphone and FIDO UAF authentication. We propose a model in which a user requests login from a PC and performs FIDO authentication on a smartphone, and authentication is completed on the PC without any other user's additional gesture.

• 디지털융복합연구
• /
• 제14권7호
• /
• pp.373-383
• /
• 2016

모바일 시대와 핀테크에 맞물려 바이오 정보를 보안 방식으로 활용하는 바이오 인식 기술이 확산되고 있다. 특히 간편결제 서비스, 교통카드 대체, 바이오 인식 기술과 결합한 모바일 서비스가 확대되고 있다. 인증을 위한 기본 개념인 접근 제어, IA&A, OpenID, OAuth 1.0a, SSO와 생체인식기술들을 고찰하였으며, AIM의 응용 측면에서 보안 API 플랫폼을 위한 프로토콜 스택과 FIDO, SCIM, OAuth 2.0, JSON Identity Suite, OpenStack의 Keystone, 클라우드 기반의 SSO, AIM Agent 등의 기술을 세부적으로 묘사한다. 국내외 인증기술은 FIDO UAF(Universal Authentication Framework)와 U2F(Universal 2 Factor Framework) 연합 중심으로 기술개발 표준화 연구 활동을 가속화될 것이며, 본 연구에서는 최근 컴퓨팅 패러다임의 변화와 사회적 요구를 수용하기 위한 다양한 인증 기술의 동향과 AIM 프레임워크를 설계 및 기능을 정의하였다.

• 한국정보통신학회논문지
• /
• 제25권9호
• /
• pp.1206-1213
• /
• 2021

군사용으로 개발된 드론(drone)은 관련 기술의 발전과 함께 군사용을 벗어나 민간 영역에까지 그 활용 범위를 넓혀가고 있다. 현재 드론은 농업 분야를 비롯하여 무인 택배, 영상콘텐츠 제작, 건축 분야 등에서 드론의 사용이 활발히 증가하고 있다. 우리나라는 2021년부터 드론 비행을 위한 드론 자격증 제도를 도입하여 운영 중이며 최대 이륙중량 2kg 이상의 드론 비행은 비행경력과 실기 시험이 요구된다. 그러나 2kg 미만의 드론은 비행경력이나 실기 시험이 필요 없이 온라인 교육 자격만으로도 운영할 수 있다. 최근 최대 이륙중량 2kg 미만의 촬영용 드론의 보급이 급격히 증가하고 있으며 이와 관련된 사고 또한 증가하고 있다. 본 논문은 급격히 증가하는 촬영용 드론의 특징에 대하여 살펴보고 이와 관련된 촬영용 드론 교육 방안에 대하여 논의한다.

• 정보보호학회논문지
• /
• 제14권6호
• /
• pp.31-45
• /
• 2004

공개키기반구조(PKI)는 강한 인증을 제공한다. 새로운 인증기술로서 권한기반구조(PMI)는 사용자의 속성 정보를 제공한다. PM의 중요한 기능은 인증이 이루어진 이후에 보다 상세화된 권한과 역할을 부여하는 것이다. 즉, 전자서명에 의하여 사용자를 인증하고 권한을 부여한다. 본 논문은 DB 보안을 위해 PMI 기반의 역할기반접근제어(RBAC)를 제안하였다. RBAC는 보안 관리에 대하여 보이지 않는 유연성을 제공한다. 기존의 교육행정정보시스템(NEIS)은 PKI 인증 방식을 사용하여 속성에 따른 접근 인증을 제공하지 못하였다. 또한, 평문 데이터의 전송으로 정보 인권의 사회적 문제가 발생하였다. 제안된 시스템(RENIS)은 속성인증서(AC)를 이용한 RBAC 인증 기능을 가지며, 보안 관리자에서 사용자의 AC에 저장된 역할과 역한 DB의 역할인증서를 검증하여 접근제어를 허가하고 전자서명에 의한 DB 암호화를 제안한다.

• 디지털융복합연구
• /
• 제14권10호
• /
• pp.45-51
• /
• 2016

본 논문에서는 말라위의 정보통신 인프라 현황에 맞는 공개키기반구조 도입전략을 수립하는데 그 목적이 있다. 이를 위해 말라위를 중심으로 한 개도국 및 극빈국의 정보통신 현황을 파악하고, 국가 정보보호 체계 수립에 효율적일 수 있는 모바일 기반 공개키기반구조 도입전략을 수립하고자 한다. 먼저 무선 통신에 적합한 공개키기반구조를 위한 보안 고려사항을 도출하고, 이를 토대로 말라위의 정보통신 환경에 적합한 모바일 기기를 중심으로 하는 경량의 국가 공개키기반구조에 대한 설계를 제시한다. 특히, 제안하는 모바일 기반 공개키기반구조는 스마트카드를 기반으로 인증서에 대한 모든 처리를 제시한다. 본 논문에서 제시한 모바일 통신에 적합한 공개키기반구조는 경량의 모바일 기기를 중심으로 유선네트워크 수준의 보안을 보장할 수 있다.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.231-237
• /
• 2016

실손의료보험은 국민건강보험이 보장하지 않는 부분을 지원함으로써 보장성을 강화시키는 기능을 수행하고 있다. 그러나 까다로운 운영체계 및 절차로 보험가입자의 의료실손금액 청구가 어려운 실정이다. 이러한 현상을 해소하기 위하여 보험가입자가 진료비를 요양기관에 지급한 후 청구서류를 작성하여 보험금을 청구하는 체계로 운영(상환제)하고 있다. 그러나 상환제 운영도 여전히 보험가입자의 권익보호가 어렵고, 번거로운 청구 절차로 소액보험금의 청구를 포기하는 상황이다. 그래서 보험가입자의 편리와 운영의 간소화를 위하여 개인정보 은닉기술, 본인인증기술, e-page safer 기술 기반 증명서 발급에서 공인전자주소(#-mail)를 활용한 보험료 청구까지 한번에 처리할 수 있는 원스톱 보험 청구 시스템을 적용하였다. 이렇게 개발된 시스템은 번거로운 청구절차를 간소화함으로써 보험 청구율이 높아져 의료비의 부담을 줄일 수 있을 것이다.

• 융합보안논문지
• /
• 제1권1호
• /
• pp.9-20
• /
• 2001

전 세계가 정보화의 물결 속에서 보다 신속하고 안전한 정보의 교류를 위한 기술 개발 및 연구는 시간의 변화와 더불어 급변하고 있다 정보의 중요성과 효용가치의 증대는 다양한 분야에서의 기술 발전을 함께 필요로 하게 되었고 특히, 정보보호의 필요성은 그 핵심기술로 자리잡게 되었다. 하지만, 대부분의 시스템 공격이 운영체제의 취약선을 기반으로 하고 있어, 응용 레벨에서의 보안 기술만으로는 소기의 목적을 달성하기에 어려움이 있다. 이런 문제점을 해결하기 위해 운영체제 자체에서 안전하고 신뢰성 있는 서비스를 제공하는 기술에 대한 연구가 많이 이루어지고 있다. 따라서 본 고에서는 현재 보안커널의 세계적인 추세와 동향을 파악하고자 안전한 운영체제 개발 프로젝트들을 소개하고 전자서명 검증을 운영체제 수준에서 수행하여 홈페이지 등의 파일시스템의 위ㆍ변조를 원천적으로 방지하는 File Griffin에 구현된 보안 메커니즘에 대하여 알아본다.