• 한국컴퓨터정보학회논문지
• /
• 제22권5호
• /
• pp.29-39
• /
• 2017

In this paper, we analyse security threats and security requirements about the designated PC solution which restricts usable PCs that are only an user own PCs or a registered PC for online banking or very important services. Accordingly, causable threats of the designated PC solution are classified a process, a network layer, a software module, and an environment of platform, and we draw security requirements based on analysed security threats. Results of this research are considered utilization of criteria for improving security of the designated PC solution and standards for giving hint of imposition of the designated PC solution.

• 융합보안논문지
• /
• 제2권2호
• /
• pp.29-38
• /
• 2002

무선 인터넷에 대한 수요가 날로 증가하고 있는 가운데 무선 인터넷이 보다 활성화되기 위해서는 반드시 해결해야 될 문제가 있는데, 보안 문제가 바로 그것이다. 특히 음성 위주의 이동통신에서는 도청만이 문제가 되었지만 증권이나 뱅킹같이 단순한 정보 서비스를 뛰어넘는 상거래 활동이 이루어지는 데이터 서비스에서는 사용자 인증, 데이터 무결성 보장 등 해결해야 할 문제가 많다. 이에 무선 인터넷 환경에서 안전한 서비스를 제공하기 위해 유선 인터넷 환경에서와 같은 보안 서비스를 제공할 수 있는 무선 PH(WPKI: Wireless Public Key Infrastructure)의 필요성이 대두되었다. 즉, 유선 인터넷 환경에서 제공되는 기밀성, 무결성, 부인봉쇄 등의 보안 서비스를 무선 인터넷 환경에서도 제공하기 위해서는, 먼저 무선 PKI가 구축되고 서비스가 활성화되어야 할 것이다. 본 논문에서는 안전한 무선 인터넷 서비스를 위한 다양한 무선 인터넷 기술들과 그에 사용되는 무선 PKI기술 그리고 이에 적용 가능한 무선 PKI 표준들에 대해 분석하였다. 본 논문의 수행 결과로는 안전한 무선 PKI 서비스의 활성화와 더불어 무선 인터넷 뱅킹 서비스, 주식 거래, 온라인 쇼핑 등 무선 인터넷을 이용한 전자 상거래의 활성화에 기여할 것으로 기대된다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권2호
• /
• pp.49-58
• /
• 2018

인증서는 사용자의 신원확인 및 위 변조 방지, 부인방지 등의 기능을 수행하여 사용자를 증명할 수 있는 수단이 된다. 대부분의 사람들이 인터넷뱅킹을 이용한 업무를 수행할 때 공인인증서를 사용하며, 인터넷뱅킹 외에도 각종 증명서 발급, 전자 결제 등에서도 신원을 입증하는 용도로 많이 사용되고 있다. 이때 발급받은 인증서는 디스크 상에 파일 형태로 존재하며, 만약 새로운 디바이스에서 인증서를 사용하기 위해서는 기존의 디바이스에서 발급받은 인증서를 복사해야 사용이 가능하다. 하지만 대부분의 인증서 복사 방법은 8~16자리의 인증번호를 입력하여 복사하는 방법이며, 이는 인증번호를 입력해야 되는 번거로움이 있고, 보안에 취약하다는 단점이 있다. 이러한 단점을 해결하기 위해 본 논문에서는 TCP와 BLE를 사용하는 다중 채널에서의 보안강화 인증서 복사 방법을 제안한다. 제안하는 방법은 1) BLE Advertising data를 이용하여 상호간에 인증 가능한 데이터를 공유하고, 2) ECC기반 전자서명 알고리즘을 통해 디바이스 인증 후 대칭키 알고리즘으로 인증서를 암호화하여 전달한다. 제안하는 방법을 모바일 환경에서 구현한 결과 기존방법의 보안취약영역인 스니핑 공격에 대한 방어가 가능하며, 무작위 대입 공격을 통한 복호화 시도 시 기존의 방법보다 약 $10^{41}$배 정도의 보안강도를 높일 수 있음을 보였다.

• 한국산업정보학회논문지
• /
• 제5권3호
• /
• pp.94-110
• /
• 2000

지금까지 대부분의 정보시스템 도입과 활용에 따른 선행 연구들이 정보시스템의 특성 혹은 기타 이유 등으로 조직에서 시스템을 도입함에도 불구하고 개인적인 관점에서의 성공요인을 분석하던 것을 지양하고 조직의 관점에서 정보통신기술 특히 인터넷과 관련된 기술의 도입에 영향을 미치는 제반 요인에 대한 분석을 시도하고자 한다. 특히 날로 확산되어 가는 인터넷 관련 기술과 이를 활용한 전자상거래의 활성화에 따른 온라인 결재시스템의 변화는 은행으로 하여금 필연적으로 이 같은 혁신기술을 도입하여 활용하도록 만드는 역할을 수행하고 있다. 이와 함께 대부분의 선행 연구들이 정보시스템의 도입 여부에 중점을 두고 있는데 반해 본 연구는 새로운 혁신 기술의 도입과 해당 기술의 조직 내에서의 확산(혹은 전파)과정에 대한 분석을 추가함으로써 보다 실질적인 정보통신기술의 도입 및 확산에 따른 분석이 가능하도록 시도하였다. 은행에 있어 전자상거래 도입 및 확산과 관련된 요인으로는 선행 연구를 바탕으로 조사한 결과 조직 내부요인, 금융산업 내부요인, 비 금융산업의 환경요인, 고객의 전자상거래에 대한 인식요인, 정부의 규제 및 지원요인과 웹의 기능적인 요인으로 크게 대별할 수 있다. 끝으로 본 연구의 통계적인 분석을 위한 종속변수로는 은행에 있어 전자상거래의 도입 및 확산 과정에 대한 단계로 정의하였으나 은행에서 인터넷 기술을 활용하여 온라인 상으로 보다 다양한 금융서비스를 제공하는 은행이 전자상거래의 확산이 보다 심화되었다는 전제아래 인터넷을 활용하여 제공 가능한 금융서비스를 다섯 가지의 단계로 구분한 뒤, 이를 중심의 은행의 전자상거래 도입 및 확산 과정에 대한 단계별 분석을 하고자 한다.

• 디지털융복합연구
• /
• 제15권8호
• /
• pp.183-193
• /
• 2017

전자서명법에 따라 발급되고 있는 공인인증서는 비대면 거래에서의 필수 기능을 제공하기 때문에 전자금융거래, 전자민원 등 다양한 분야에 이용되고 있다. 하지만 공인인증서는 파일로 저장할 경우 해커로 인한 유출이 가능하며 이용 시 별도 프로그램 설치가 필요하기 때문에 안전성, 편리성 양 측면에서 비판을 받고 있다. 최근 패스워드 기반 인증의 문제점과 인증수단 간 부족한 상호 운용성을 해결하려는 시도로 등장한 FIDO가 생체기술 기반 인증에서 이용되고 있으며, 하드웨어 기반 보안 운영환경인 안전영역이 안전한 스마트폰 이용을 위해 활용되고 있다. 본 고에서는 공인인증서의 문제를 해결하기 위해 FIDO를 이용하여 생체기술 인증을 수행하고 공인인증서는 안전영역에 저장하도록 하는 새로운 형태의 공인인증서 이용 방식을 제시하였다. 제시된 방식은 기존 방식에 비해 안전성과 편리성을 향상시켰을 뿐 아니라 최신 스마트폰에 기본 탑재된 생체정보 인식기능과 안전영역을 이용하였기 때문에 서비스의 적용이 용이하다는 장점이 있다. 이 방식으로 공인인증서 이용이 더 안전하고 편리해지리라 기대해 본다.

• The Journal of Asian Finance, Economics and Business
• /
• 제6권3호
• /
• pp.225-234
• /
• 2019

The study aims to explore key dimensions of service quality of E-Retailing of Islamic banks in the Kingdom of Saudi Arabia. The convenience sample size consists of 373 respondents who regularly use online Islamic banking facilities in Saudi Arabia was used. For measuring the consumers' perspective, a four-factor E-SERVQUAL scale; namely efficiency, system availability, fulfillment, and privacy was used. Exploratory Factor Analysis and Confirmatory Factor Analysis are used to test the model fitness. Structural equation modelling is utilized to determine the impact of E-service quality dimensions on customers' satisfaction. The results of the study reveal that 1) reliability as a dimension of E-retailing of Islamic banks made a significant impact on customers' overall satisfaction; 2) there is a positive significant relationship between responsiveness and customers' overall satisfaction. One unit increased in responsive leads to 0.763 unit increases in the overall satisfaction of the customer; and 3) ease of use is the most important dimensions of service quality of E-retailing of Islamic banks. One unit increases in Security/ Privacy leads to 0.473 unit increases in overall satisfaction. There is a positive impact of good E-service on customers' satisfaction, but it does not override unsatisfactory performance in other areas.

• 한국전자거래학회지
• /
• 제21권4호
• /
• pp.41-53
• /
• 2016

요즘 각 스마트폰 제조사에서 플래그쉽(flagship) 스마트폰 모델에 지문, 음성, 홍채인식 기능을 기본적으로 탑재하면서 생체인증을 활용한 인증수단이 활성화 되고 있다. 이러한 생체인증(지문, 음성, 홍채 등)은 패턴이나, 비밀번호와 같이 스마트폰의 잠금 해제 기능뿐만 아니라 금융권을 중심으로 다양한 인증수단으로 확산되고 있다. 본 논문에서는 생체인증을 통해서 전자금융(인터넷뱅킹, 스마트뱅킹 등)거래 시 사용자를 인증하고, 거래 내역에 대한 전자서명을 통한 부인방지 기술에 대해 설명하고, 이러한 생체인증 기술이 금융서비스에 접목되기 위해 필요한 관련 기술적, 법률적인 요구사항을 연구하고자 한다.

• 융합보안논문지
• /
• 제14권5호
• /
• pp.65-74
• /
• 2014

유선전화로 시작된 피싱 사기는 스미싱, 파밍 등으로 계속 진화하고 있다. 우리가 유 무선 통화, 문자, 이메일, 온라인 뱅킹 등을 편리하게 이용하고 있는 만큼 그에 따라 해킹 및 피싱 사기 공격의 종류도 진화하고 다양해지고 있는 것이다. 본 논문에서는 그에 따라 피싱의 종류에 따른 공격방법을 살펴보고 그에 따른 일반적인 예방대책을 살펴본다. 그리고 사용자들이 직접적으로 느낄 수 있는 실질적인 예방대책과 정부에서 추진할 수 있는, 장기적인 대책을 제시하였다. 계속 진화하는 피싱 사기를 단기간 내에 박멸하기는 어려우며 정부의 장 단기적인 대책과 기술개발 그리고 지속적인 홍보 등이 해결책이 될 것이다. 물론 SNS를 비롯한 인터넷상의 매체들도 홍보에 큰 도움이 되고 있다. 아울러 새로 개발되는 서비스기술들은 보안상의 허점이 없도록 다시 한번 살펴서 기술개발이 이루어져야 할 것이다.

• The Journal of Asian Finance, Economics and Business
• /
• 제7권2호
• /
• pp.213-219
• /
• 2020

Studies related to Electronic Word-of-Mouth (eWOM) show that the acceptance of eWOM information is an important factor in customer purchase decisions. When consumers accept eWOM information, they tend to use that information in considering before making purchase decisions. In Viet Nam, there are few studies about eWOM information, especially on the acceptance of eWOM information. Research is conducted to test the influence of consumers on the perception of the senders' identity to the acceptance of online reviews (a kind of eWOM) in Viet Nam - a case study in Ho Chi Minh City. Using adjustment techniques, inspecting the scales and a theoretical model represent the relationship among the influential factors. The research is based on a sample of 522 consumers who use the Internet to search for product reviews before buying and used Structural Equation Modeling (SEM) to test the relationships among the variables. The research results show that the scales of the variables: Message Quality, Source Credibility, Perceived Message Usefulness, Perceived Senders' Identity, Perceived Message Credibility, Message Acceptance attain the validity and reliability in the research. The research contributes to the understanding of the determinants that influence the acceptance of eWOM information, which are informational factors, and factors related to consumer skepticism.

• 한국통신학회논문지
• /
• 제37권6C호
• /
• pp.497-501
• /
• 2012

E-비즈니스의 발전으로 온라인 서비스가 증가하면서, 금융이나 게임업체 등에서 정적 패스워드에 대한 취약성을 보완하기 위해서 OTP(One-Time Password)를 사용하고 있다. 기존의 OTP는 전용토큰을 이용하는데, 토큰을 이용한 OTP 기술은 항상 전용토큰을 소지하여야 한다. 이러한 단점을 보완하기위해 스마트폰과 같은 모바일 기기를 이용한 모바일 OTP를 제안한다. 본 논문에서 제안하는 모바일 OTP 기법은 범용적으로 사용되고 있는 해쉬함수를 이용한 S/KEY OTP 기법의 해쉬 충돌성에 대한 문제를 해결하기 위해 Pairing 기법을 이용한 비선형적 함수를 이용하여 OTP를 생성한다. 제안한 Pairing 기반의 비선형 함수를 이용한 모바일 OTP 기법은 기존의 해쉬충돌성을 보완할 수 있으며, 금융업체 및 다양한 서비스에서 보안안전성을 강화하기 위해 폭넓게 응용될 수 있을 것이다.