• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.73-80
• /
• 2018

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2003년도 추계공동학술대회
• /
• pp.167-172
• /
• 2003

무선 인터넷 서비스는 디지털화된 정보 및 컨텐츠를 유무선 네트워크를 이용하여 최종 사용자의 핸드폰 또는 PDA와 같은 이동 단말기에 제공하는 서비스라고 정의할 수 있다. 본 논문에서는 이러한 무선 인터넷 기술과 은행업무를 분석하여 모바일 뱅킹시스템을 설계 및 구현하였고, 특히 가상계좌 개념을 이용하여 무선 인터넷 환경에서의 실제적으로 응용 가능한 P2P 뱅킹 시스템에서의 최적 솔루션 모듈을 설계 및 구현하였다.

• 한국산업정보학회:학술대회논문집
• /
• 한국산업정보학회 2003년도 추계공동학술대회
• /
• pp.179-187
• /
• 2003

본 논문에서는 이러한 무선 인터넷에 대한 관련 기술을 이용하여 은행 업무에 적용 할 수 있는 모바일 뱅킹 시스템을 소개하고자 한다. 특히 무선 인터넷 환경에서의 실제적으로 응용 가능한 PDA 뱅킹 시스템의 최적 솔루션 모듈을 설계하였다. 본 논문에서는 무선 인터넷 기술, 공개키 기반 보안 기술, PDA 기술에 언급하고 이들 세 가지 기술을 접목하여 실질적으로 뱅킹 업무에 사용 할 수 있게 객체 지향 설계 방법과 소스를 분석하여 PDA 뱅킹 시스템에 대하여 소개하고자 한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제5권6호
• /
• pp.1192-1213
• /
• 2011

Information security management systems (ISMSs) are used to manage information about their customers and themselves by governments or business organizations following advances in e-commerce, open networks, mobile networks, and Internet banking. This paper explains the existing ISMSs and presents a comparative analysis. The discussion deals with different types of ISMSs. We addressed issues within the existing ISMSs via analysis. Based on these analyses, then we proposes the development of an information security management evaluation system (ISMES). The method can be applied by a self-evaluation of the organization and an evaluation of the organization by the evaluation committee. The contribution of this study enables an organization to refer to and improve its information security levels. The case study can also provide a business organization with an easy method to build ISMS and the reduce cost of information security evaluation.

• 디지털융복합연구
• /
• 제12권9호
• /
• pp.159-168
• /
• 2014

인터넷과 이동통신 기기의 발전으로 인해 개인의 경제활동에 관련된 인터넷뱅킹, 인터넷대출, 스마트폰등과 같은 이동통신기기를 이용한 모바일 뱅킹이 활성화되고 있다. 이에 따라 신종 범죄를 막기 위해 보안 시스템들이 새롭게 선보이고 있으며, 앞으로 보안 시스템의 시장은 날로 늘어날 것으로 보고 이에 따른 보안 시스템들에 대한 질적인 발전이 지속적으로 요구되고 있다. 따라서 보안시스템 제품의 시장이 지속적으로 성장할 것으로 예상되는 시점에서 보안 시스템의 품질평가 요구에 대응하기 위해 본 논문에서는 보안 시스템중의 네트워크 접근제어시스템 분야의 기반기술과 표준을 조사하고, 동향을 분석하여 관련 시스템의 시험과 평가방법을 제안하여 네트워크 접근제어시스템의 품질평가 방법과 체계를 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제13권5호
• /
• pp.171-177
• /
• 2008

소프트웨어 개발 방법론 중 소프트웨어를 부품화한 후에 이를 조려하거나 합성하여 새로운 정보시스템을 개발하는 CBD방법론이 널리 연구되어 왔다. 그러나 CBD방법론은 잦은 요구사항의 변경과 유연한 프로세스를 가져야 하는 모바일 환경에서 한계를 가진다. 본 논문에서는 이러한 한계를 해결하기 위해 UML컴포넌트에 기반한 개선된 모바일 개발 프로세스를 제안한다. 제안 기법은 빠른 변화가 발생하는 소규모의 모바일 시스템을 개발하기 위해 세 단계의 다이어그램으로 구성된 간소화된 프로세스를 가진다 제안된 개발 프로세스를 모바일 뱅킹 업무에 적용하여 요구사항의 변경에 빠르게 대응하고 유연한 개발이 가능함을 보인다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권1호
• /
• pp.9-16
• /
• 2019

스마트폰은 휴대용 컴퓨터로서 자리매김하고 있다. 이에 따라 가장 민감한 금융 응용 서비스조차 스마트폰을 통해 언제 어디서나 사용할 수 있게 되었다. 스마트폰은 일반 PC에 비해 무선인터넷, 이동통신망을 비롯하여 블루투스, NFC 등 근거리 통신망 등 다양한 경로를 통하여 외부와 통신하고 있으며 매우 다양한 앱이 제공되고 있어 취약점이 존재할 경우, 공격의 피해가 발생할 가능성이 높아진다. 본 논문에서는 여러 가지 물리적 제약점이 있는 스마트폰의 은행앱에서 로그인에 사용되는 동적 가상키보드의 취약점에 대하여 분석하고, 그 대응방안을 제시한다.

• 한국컴퓨터정보학회논문지
• /
• 제26권1호
• /
• pp.259-264
• /
• 2021

SNS는 최근 금융산업과 정보기술이 융합한 핀테크를 이용하여 기존의 결제시스템을 넘어선 모바일 결제시스템을 통해 금융서비스를 고객에게 제공하는 수준에 이르고 있다. 이러한 모바일 결제시스템은 시간이 갈수록 그 규모가 증가하고 있으며 그 기능 또한 일반 시중의 금융서비스와 같은 수준에 이르고 있다. 본 연구는 현재 핀테크 도입률이 가장 높은 중국의 인터넷 뱅크 이용자들 중 위쳇페이를 이용하는 사용자들을 대상으로 하여 사용자들이 인터넷 뱅킹에 있어서 가장 중요한 요인은 무엇인지를 살펴본 실증연구이다. 이를 알아보기 위해 본 연구에서는 유형성, 편리성, 정확성, 공감성, 신뢰성이 인터넷 뱅킹의 수용의도와 고객만족에 긍정적으로 영향을 주는 요인이 무엇인지 알아보기 위해 요인분석을 실시한 결과 제시한 2개의 요인이 수용의도와 고객만족에 어떠한 영향을 주는지 알아본 결과 모두 긍정적인 영향을 주는 것으로 나타났다. 이러한 결과는 이미 중국에서는 핀테크 기술을 이용한 인터넷 뱅킹이 사회전반에 고루 사용되고 있으며 인터넷 뱅킹에서 제공하는 다양한 서비스에 대해 대부분 만족한다고 할 수 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제14권2호
• /
• pp.724-737
• /
• 2020

Corrected Block TEA(or XXTEA) is a block cipher designed to correct security weakness in the original block TEA in 1998. In this paper, XXTEA cipher hardware which can encrypt or decrypt between 64-bit and 256-bit messages using 128-bit master key is implemented. Minimum message block size is 64-bit wide and maximal message block size is 256-bit wide. The designed XXTEA can encrypt and decrypt variable-length message blocks which are some arbitrary multiple of 32 bits in message block sizes. XXTEA core of this paper is described using Verilog-HDL and downloaded on Vertex4. The operation frequency is 177MHz. The maximum throughput for 64-bit message blocks is 174Mbps and that of 256-bit message blocks is 467Mbps. The cryptographic IP of this paper is applicable as security module of the mobile areas such as smart card, internet banking, e-commerce and IoT.

• 한국통신학회논문지
• /
• 제38B권5호
• /
• pp.377-384
• /
• 2013

비밀번호 기반의 사용자 인증은 동일한 비밀번호를 반복 사용하므로 보안이 취약하여 OTP(One-Time Password)가 도입되었다. 하지만 보안이 강화된 OTP를 서버와 동기된 모바일 기기에서 생성하여 PC에 입력하는 경우 PC가 악성코드에 감염되어 있으면 해커가 사용자 계정과 비밀번호 그리고 OTP값을 해킹할 수 있다. 본 논문에서는 OTP값 유출에 따른 보안 취약성을 해소하기 위해 사용자는 계정과 비밀번호를 PC에 입력하여 서버인증을 수행하고, PC 화면에 출력된 QR코드를 모바일 기기에서 스캔하여 OTP값을 직접 서버로 전송함으로써 정보 유출에 따른 해킹을 방지하고 PC에 OTP값을 입력하는 불편함을 줄이는 새로운 이중 인증 방식인 DTOTP를 제안한다. 시스템은 이중 전송을 통해 PC인증 방식의 OTP 보다 향상된 보안성을 제공하면서 기존 OTP 알고리즘을 그대로 사용할 수 있어 구현이 용이하며 은행, 포털 및 게임 서비스 등에 안전하게 활용할 수 있다.