• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2003년도 춘계종합학술대회
• /
• pp.817-820
• /
• 2003

최근에 급속도로 발전해가는 네트워크 망에서 여러 가지 정보들이 서로 교환되고 있다. 이 정보들은 각각의 보안 시스템과 암호화 기법들을 사용하여 보호하려는 연구가 진행되고 있으며, 현재 메일 주소만을 이용하여서도 계좌 이체가 가능한 시스템을 구현하려는 연구가 활발히 진행되고 있다. 그러나 SSL 기반으로 동작하는 메일 시스템에서 악의적인 데이터의 대한 부인과 변조 가능한 방법들이 알려져 있으며 이에 따라 보호되어야할 중요한 정보들이 인가되지 않은 사용자에게 노출될 가능성이 매우 높은 실정이다. 이에 따라, 기밀성, 무결성, 사용자 인증, 부인 방지 등 정보 보호를 위해 한층 더 안정성 있는 전자지불 시스템에 대한 연구가 요구되며, 본 논문에서는 ECC의 안전한 알고리즘에 기반을 둔 안전한 전자지불 시스템을 설계 및 구현하고 기존의 메일 기반 전자 지불 시스템과 성능을 비교 분석하였다.

• 한국정보통신학회논문지
• /
• 제20권8호
• /
• pp.1466-1477
• /
• 2016

공인인증서의 원리 기술인 공개키 기반 구조는 인터넷 환경에서 본인확인, 부인 방지, 문서의 위변조 방지 등의 기능을 제공하는 보안기술이다. 국내 정부기관 및 금융기관들은 인터넷 서비스의 보안 사고 방지를 위해 ActiveX를 이용한 PKI인증시스템을 사용하고 있다. 그러나 ActiveX와 같은 플러그인 기술은 보안에 취약할 뿐만 아니라 특정 브라우저에서만 사용가능하기 때문에 사용자에게 불편함을 초래한다. 이러한 문제점을 해결하기 위해 웹 표준(HTML5) 기반의 인증 기술 연구가 활발하게 진행되고 있다. 최근 국내은행에서 최초로 웹 표준 기반의 PKI인증 기술을 도입하였다. 하지만 채택된 방법은 웹 스토리지의 동일 출처 정책으로 인해 각 사이트마다 인증서를 등록해야 하는 불편함이 있다. 본 논문에서는 동일 출처 정책의 단점을 해결하면서 웹 표준을 준수하는 인증서 기반 통합 인증 프로토콜을 제안하고 안전성을 증명한다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.163-173
• /
• 2010

유선인터넷뱅킹에 적합한 공인인증서 방식은 브라우저에 종속된 ActiveX 기반이므로, 스마트폰을 이용한 모바일뱅킹에서 활성화되기에는 한계가 있다. 따라서 본 연구에서는 이에 대한 대체 또는 보완 방안으로 제시되고 있으나 아직 낮은 인지도와 활용도를 보이고 있는 OTP(One Time Password)의 낮은 활용 원인을 분석하고, 모바일 환경에 적합한 새로운 보안매체로서 활성화되기 위한 시사점을 제시하고자 한다. 소비자학습모형과 정보보안에 대한 선행연구를 바탕으로 연구모형을 설정하여, 현재 OTP를 사용하고 있는 소비자를 대상으로 연구를 진행하였다. OTP의 인지된 보안성을 무결성, 기밀성, 인증성, 부인방지의 네 개 변수의 고차요인 변수로 구성하여, 인지된 보안성과 개인의 보안의식, 정보인증서비스의 사용자경험이 OTP에 대한 신뢰 및 재사용의도에 미치는 영향을 검증하였다. 연구 결과, 개인의 보안의식이 인지된 보안성에 주는 영향과 보안성이 OTP에 대한 신뢰에 주는 영향, 신뢰가 재사용의도에 주는 영향의 유의함이 검증되었다. 또한, 보안성의 인지에는 부인방지가 상대적으로 가장 큰 영향력을 가짐을 알 수 있었다. 이러한 결과를 중심으로 OTP의 활용도를 높이기 위한 연구의 시사점이 제시되었다.

• 정보보호학회논문지
• /
• 제11권1호
• /
• pp.73-85
• /
• 2001

전자수표는 계산량이나 정보교환량 측면에서 전자동전보다 효율적인 지불수단이다. 그럼에도 불구하고 수표의 액면가가 제한되어 있고, 대금지불 과정에서 발생하는 거스름의 재사용이 용이하지 않기 때문에 활성화되지 못하고 있다. 이 논문은 기존의 전자수표시스템이 가지고 있는 이러한 문제점을 해결한 새로운 전자수표시스템을 제안한다. 이 시스템은 부분은닉서명 기법을 이용하여 수표의 액면가를 임의로 표현할 수 있으며 거스름의 형태가 수표와 같아서 이를 다시 사용할수 있다. 물론 수표의 익명성이 보장되며, 수표를 사용하고 받은 거스름은 어떤 수표의 거스름인지를 알 수 없다. 그밖에 일회성 비밀키를 수표의 일련번호로 활용함으로써 지불의 효율성을 높였으며, 온라인 지불의 문제 점을 극복하고자 같은 상점과는 오프라인으로 다중 지물세션을 가질 수 있도록 하였다. 이 과정에서 부인방지 기능을 제공하기 위해 일발향 축적기를 사용하였다. 새로운 시스템의 안전성, 효율성, 원자성에 대해 분석하였고, 기존의 전자 수표시스템과 비교하였다.

• 한국통신학회논문지
• /
• 제29권7C호
• /
• pp.997-1006
• /
• 2004

인터넷의 급속한 화산으로 인해 사용자들은 다양한 서비스를 제공받고 있다. 그러나 대부분의 사용자들은 수많은 서비스 사이트에 여러 개의 ID와 패스워드를 이용해 서비스를 이용한다. 따라서 이를 관리해야 하는 사용자와 관리자의 비효율적인 관리체계에 따른 보안적 취약점을 보완하기 위해 제안된 시스템이 SSO(Single Sign On)이다. SSO는 사용자와 관리자에게 효율성과 보안성을 높여 줄 수 있는 시스템으로써 최근 대중화된 SSO 시스템의 경우 브로커 인증 모델에 단일 에이전트를 결합한 혼합형 인증 시스템이 상용화되고 있다. 그러나 혼합 형태의 인증 시스템의 경우 사용자의 사전 등록 문제, 익명 사용자 문제뿐만 아니라 참여 개체들 간의 부인봉쇄 서비스를 제공하지 못하고 있어 보안상의 많은 취약점을 발생시키고 있다. 또한 에이전트 자체에 대한 보안 서비스를 제공해 주지 못해 사용자의 개인 정보뿐만 아니라 SSO 시스템에 많은 취약점을 노출시키고 있다. 따라서 본 논문에서는 SSO 시스템의 인증 모델 중 브로커 인증 모델에 멀티 에이전트 시스템을 결합한 인증모델을 제시하였다. 제안 방식은 기존의 혼합형 인증 시스템에 적용된 단일 에이전트의 보안적 취약점을 보완한 안전한 멀티 에이전트 시스템을 적용하여, 기존 브로커 인증 모델과 단일 에이전트의 혼합형 인증 시스템에서 제공하지 못했던 여러 가지 보안 사항을 만족할 수 있는 SSO 인증 모델을 제안하였다.

• 정보학연구
• /
• 제6권4호
• /
• pp.147-162
• /
• 2003

본 논문은 전자무역거래의 환경하에서 활용될 수 있는 전자결제시스템의 유형과 현재 제공되고 있는 국제전자결제시스템의 활용상의 문제점을 살펴 보고 전자무역을 활성화할 수 있는 전자결제시스템의 발전방안을 모색하는데 그 목적을 두었다. 현재 전자무역거래에서 활용될 수 있는 전자결제시스템은 전자화폐(electronic cash), 전자수표(electronic check), 전자자금이체(electronic fund transfer), 트레이드카드(tradecard) 및 스위프트 시스템에 의한 전자신용장(electronic L/C by SWIFT system) 등이 있다. 하지만 이들에 대한 전자결제시스템의 보안성, 안정성 및 연동성을 포함하는 제도와 인프라가 제대로 구축되고 있지 않아 사용하는데 한계성을 가지고 있다. 따라서 아직 정착되고 있지 못한 국제전자결제시스템의 발전을 위해서는 정보보안기술과 인증시스템의 구축이 필요하고, 걸제서류가 전자문서로 교환될 수 있도록 해야 한다. 또한 스위프트시스템의 네트워크를 스위프트넷에 의하여 모든 당사자간에 연동시켜 안정성 있게 운용되어야 하고 기업간 거래를 위한 전자신용장을 정착시켜야 한다. 이와 더불어 전자결제와 관련된 법적${\cdot}$제도적인 국내외 인프라를 구축하여 국제전자결제시스템의 통합적 지침을 제공할 수 있도록 해야 할 것이다.

• 한국정보과학회논문지:정보통신
• /
• 제32권6호
• /
• pp.659-667
• /
• 2005

이동 애드 혹 네트워크(Mobile Ad Hoc Network, MANET)는 유선 기반 망에 의존하지 않으면서 이동 단말기들로 구성된 망으로 다중 홉 기반의 무선 통신을 제공한다. 그러나 동적인 토폴로지 변화, 중앙의 감시와 관리의 결여, 자원의 제약성, 무선 매체의 사용 등의 문제점 때문에 수동공격인 도청에서 능동공격인 DoS까지 다양한 공격에 노출되기 쉽다. 이를 위해 메시지 인증이나 사용자 인증, 안전한 패킷 전송 기법 둥 다양한 보안 기법을 적용할 수 있으나, 인증이 이루어지지 않은 네트워크는 다른 보안성이 만족된다 하더라도 공격자에게 쉽게 노출된다. 본 논문에서는 CGSR[1]에서 제안하고 있는 클러스터링 기법을 기반으로 하여 인증된 노드들만이 통신에 참여할 수 있도록 하는 일반 노드와 클러스터 헤드키 관리자로 구성된 계층적 노드 인증기법을 제안한다. 키 관리를 위해서는 부분 분산 기법[2]을 적용하며, 키 관리자와 클러스터 헤드 간 인증 및 클러스터 헤드간 인증, 일반 노드와 클러스터 헤드간의 인증 등의 다단계 인증절차 갖는다. 더 나아가 노드간 통신시 자신의 ID를 교환함으로써 부인봉쇄를 제공한다. 본 논문에서는 제안하는 메커니즘이 보안 요구사항을 어떻게 만족시키는지 분석하고 각 공격유형에 대한 방어기법을 보인다. 성능평가를 위해서 제안하는 메커니즘의 인증 시간을 분석함으로써 노드증가 시에도 제안하는 모델이 잘 동작할 수 있음을 보인다.

• 한국통신학회논문지
• /
• 제29권12C호
• /
• pp.1692-1706
• /
• 2004

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 특히 무선전자상거래에서는 무선 환경의 제한적 특정에 따라 경랑화된 보안기술, 종단간 보안 기술 및 프라이버시 보안 등에 관한 연구가 활발하게 진행되고 있다. 현재 무선 전자상거래에서는 주로 신용카드기반의 지불 프로토콜인 WPP와 ASPeCT에서 제안한 인증과 지불초기화를 위한 AIP프로토콜을 사용하고 있다. WPP에서 사용하는 보안 프로토콜 WAP는 무선과 유선을 연계하는 G/W에서 전달되는 데이터의 모든 내용이 누출되는 보안상의 취약점이 있어 종단간 보안도 제공하지 못하는 단점이 있고, AlP 프로토콜은 인증서 체인을 이용하여 인증을 수행하므로 계산량이 많은 단점과 인증서에서 사용자의 신원이 노출되어 프라이버시 보호를 위한 익명성이 보장되지 않는 단점이 있다. 이 논문에서는 기존 AIP프로토콜을 기반으로 초특이 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호, 공개키와 사용자 인증 및 부인방지를 해결했으며 또한 두 객체만 공유하는 세션키를 사용하여 종단간 보안이 제공되는 특정 무선 플fot폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안하였다. 또한 제안한 프로토콜은 사용자와 서비스 제공자간의 온라인 인증기관이 지불 프로토콜의 인증과정에 참여함으로써 다른 도메인에 존재하는 서비스 제공자에게도 효율적이고 안전한 서비스를 받을 수 있도록 하였다.