• 한국IT서비스학회지
• /
• 제22권5호
• /
• pp.109-124
• /
• 2023

This study aims to apply the concept of regulatory stringency to the regulatory sandbox with a fresh perspective. The regulatory sandbox is a system that gives opportunities under certain conditions to new technologies or businesses that have not been launched due to inadequacy or insufficiency in legal systems. Previous research on regulatory sandboxes has mainly focused on discussions about their impact on specific technologies or business domains. This study attention to the results according to the evaluations. Among them, whether special cases for demonstration can evolve into official permission has garnered significant attention. For this study, among the cases that passed the regulatory sandbox evaluation from February, 2019, to December, 2022, 162 cases in the field of ICT convergence were selected. The evaluation results were classified into three groups 'positive interpretation (Fast Track)', 'temporary permission', and 'special case for demonstration.' Each case was assigned to one of the three groups. Through the comparative analysis, the common characteristics and differences were summarized. Then, this study explored improvement measures to pass a less restrictive regulatory sandbox. The analysis of the cases revealed that the differences in each evaluation result were attributed to variations in the technological characteristics and user protection features. Considering these differences, as well as the higher weight and importance of the preparation stage for sandbox application, this study suggested a three-step approach to prepare for temporary permission and positive interpretation rather than special case for demonstration. In addition, this thesis discussed the policy limitations of the regulatory sandbox mechanism in South Korea and the limitations of the current study. Hopefully, the results of this study would be beneficial to individuals and companies, particularly venture companies and startups seeking to develop new technologies or businesses and utilize regulatory sandboxes.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제5권11호
• /
• pp.419-426
• /
• 2016

침해사고에 대한 위협이 지속적으로 증가하고 있는 가운데, 이에 대한 원인을 식별하고 해당 내용을 공유하여 유사한 침해사고에 대해 빠르게 대응하기 위한 침해지표(IOC, Indicators of Compromise)의 필요성이 증가하고 있다. 하지만, 국내의 경우 일부 업체에서만 이를 활용할 뿐 외국에 비해 침해지표의 활용 방안에 대한 연구가 많이 부족한 상황이다. 본 논문에서는 Cuckoo Sandbox의 악성코드 분석 결과를 바탕으로 빠르고 표준화된 침해지표 자동생성 방법과 이에 대한 활용 방안을 제안한다.

• 한국게임학회 논문지
• /
• 제17권3호
• /
• pp.107-116
• /
• 2017

샌드박스 게임은 높은 자유도를 기반으로 사용자 스스로 다양한 플레이패턴을 재창조하며 만족을 배가시킨다. 이러한 창조적 과정은 '커스터마이징'과 '행동자율성'을 통한 놀이의 확장성에 기인한다. 이는 즐거움을 느끼는 요소가 과정지향적이라는 말로 대변될 수 있다. 본고는 샌드박스형 게임이 다중경쟁 환경에서 가지는 구조적한계를 규명하고자 한다. 스텐드어론 기반에서는 다양한 커스터마이징을 통한 자유도의 확장성이 유저에게 월드지속성에 강한 동기를 부여한다. 반면 MMORPG와 같은 온라인 샌드박스 게임물에서는 다수유저의 경쟁 우위를 점하고자하는 목적지향적 성향이 샌드 박스형 게임 본연의 자유도와 확장성을 구사할 수 없는 태생적 한계임을 확인하였다. 본 연구에서는 온라인 기반의 샌드박스형 게임의 자유도와 확장성의 효용이 상쇄되는 원인과 성장한계를 옵티멀솔루션 요소에 기인함을 제시할 수 있었다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제6권2호
• /
• pp.766-783
• /
• 2012

Recently, many malicious users have attacked web browsers using JavaScript code that can execute dynamic actions within the browsers. By forcing the browser to execute malicious JavaScript code, the attackers can steal personal information stored in the system, allow malware program downloads in the client's system, and so on. In order to reduce damage, malicious web pages must be located prior to general users accessing the infected pages. In this paper, a novel framework (JsSandbox) that can monitor and analyze the behavior of malicious JavaScript code using internal function hooking (IFH) is proposed. IFH is defined as the hooking of all functions in the modules using the debug information and extracting the parameter values. The use of IFH enables the monitoring of functions that API hooking cannot. JsSandbox was implemented based on a debugger engine, and some features were applied to detect and analyze malicious JavaScript code: detection of obfuscation, deobfuscation of the obfuscated string, detection of URLs related to redirection, and detection of exploit codes. Then, the proposed framework was analyzed for specific features, and the results demonstrate that JsSandbox can be applied to the analysis of the behavior of malicious web pages.

• 한국지하수토양환경학회지:지하수토양환경
• /
• 제20권2호
• /
• pp.41-46
• /
• 2015

The drag of the excess charge in an electrical double layer at the solid fluid interface due to water flow induces the streaming current, i.e., the streaming potential (SP). Here we introduce a sandbox experiment to study this hydroelectric coupling in case of a tracer test. An acrylic tank was filled up with homogeneous sand as a sand aquifer, and the upstream and downstream reservoirs were connected to the sand aquifer to control the hydraulic gradient. Under a steady-state water flow condition, a tracer test was performed in the sandbox with the help of peristaltic pump, and tracer samples were collected from the same interval of five screened wells in the sandbox. During the tracer test, SP signals resulting from the distribution of 20 nonpolarizable electrodes were measured at the top of the tank by a multichannel meter. The results showed that there were changes in the observed SP after injection of tracer, which indicated that the SP was likely to be related to the solute transport.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.556-565
• /
• 2004

알려지지 않은 악성 코드의 수행에 의한 피해를 막는 방법으로 프로그램의 실행 환경을 제한하는 '샌드박스' 기법이 많이 쓰여져 왔다. 코드의 비정상 행위를 탐지하는 이 기법은 구현 방식에 따라 적용성(configurability)과 편리성(ease of use) 간의 양면성(trade-off)을 가진다. 기존의 MAPbox는 이 두 가지를 동시에 만족 키기 위해 프로그램의 클래스별로 특정 샌드박스를 두는 클래스별 샌드박스 적용 기법을 사용한다[1]. 그러나, 이 방법은 정적으로 클래스의 수와 특성이 결정되므로 적용성에 한계가 있다. 본 논문에서는 MAPbox의 개념에 동적 클래스 생성 기능을 추가함으로써 적용성을 높이는 기법을 소개하고 이를 구현한다. 새로이 생성된 클래스에는 적절한 접근 제어를 가한다. MAPbox에 비해 적용성이 높아진 예로 MAPbox에서는 정상행위이지만 비정상행위로 판단되는 경우가 제안된 기법을 통해 올바르게 판단됨을 보인다. 또한 이 기법을 분석하고 실제로 구현하기 위해 어떠한 문제를 해결하였는지 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.264-267
• /
• 2018

본 연구에서는 API 호출을 은닉할 수 있는 새로운 유형의 유저모드 기반 루트킷으로 Cuckoo Sandbox를 회피하는 기법과 이를 탐지하기 위한 연구를 한다. Cuckoo Sandbox의 행위 분석을 회피하기 위해 잠재적으로 출현 가능한 은닉된 코드 이미지 기반의 신종 루트킷 원리를 연구하고 탐지하기 위한 방안을 함께 연구한다. 네이티브 API 호출 코드 영역을 프로세스 공간에 직접 적재하여 네이티브 API를 호출하는 기법은 Cuckoo Sandbox에서 여전히 잠재적으로 행위 분석 회피가 가능하다. 본 연구에서는 은닉된 외부주소 호출 코드 영역의 탐지를 위해 프로세스의 가상메모리 공간에서 실행 가능한 페이지 영역을 탐색 후 코사인 유사도 분석으로 이미지 탐지 실험을 하였으며, 코드 영역이 맵핑된 정렬 단위의 4가지 실험 조건에서 평균 83.5% 유사도 탐지 결과를 확인하였다.

• 법제연구
• /
• 제53호
• /
• pp.213-267
• /
• 2017

핀테크 장벽 중 가장 두터운 것은 규제적 장벽인데, 이는 많은 기술 혁신가들이 줄곧 경험해 온 문제이다. 비록 기술적 솔루션들이 보다 저렴하고 안전한 금융서비스를 약속하지만, 핀테크 산업 내에서의 혁신을 가능하도록 하는 규제를 창설하는 것이 큰 과제이다. 특히, 핀테크 관련 사업자는 어느 특정한 규제보다는 관련 규제를 둘러싼 모호함과 혼란을 더큰 쟁점으로 받아들일 수 있다. 다수의 핀테크 모델들이 금융서비스 공급을 위해 새롭고 혁신적인 방식들을 지속적으로 도입하고 있기 때문에, 기존의 규제 및 법원칙을 적용함에 있어 상당한 혼란이 야기될 수 있으며, 또한, 대규모의 금융회사에 적용되는 복잡한 규제적 준법 모델들을 소규모의 신생 기업들(start-ups)에 적용시키는 것이 적정한지 여부도 문제이다. 이는 다수의 기존 규제와 원칙이 모바일 장치, 전자상거래, 인터넷 등을 고려하지 않고 수립 도입되었기 때문이기도 하다. 이에 핀테크 사업의 성장을 위해 규제 정보에 신속하고 저비용으로 접근할 수 있는 방안이 반드시 마련되어야 한다. 이러한 문제들에 대한 적절한 해답을 찾기위하여, 규제 기관, 기술 개발자, 그리고 금융소비자들의 상호 협력해야만한다. 다수의 금융당국들이 서비스 공급자들에게는 그들의 혁신을 테스트해볼 수 있는 기회를 제공하고 동시에 규제기관에게는 상품의 리스크를 파악할 수 있는 시간을 제공하는 규제 샌드박스(Regulatory Sandbox) 제도를도입하고 있다. 그러나, 자체적인 한계를 가진 규제 샌드박스의 도입만으로는 핀테크 혁신을 실질적으로 이루어지기에 충분한 환경을 창설하여주지는 못한다. 따라서 금융당국은 샌드박스에만 의존하기 보다는 핀테크생태계의 지원을 위하여 보다 포괄적이고 다면적인 노력을 하여야 한다.

• 정보교육학회논문지
• /
• 제20권3호
• /
• pp.313-322
• /
• 2016

초등학생을 대상으로 샌드박스형 게임인 마인크래프트 에듀를 활용한 게임기반학습을 적용하여 창의적 문제해결력과 학습몰입도에 미치는 영향을 분석하였다. 그 결과 기존의 전통적인 강의식 교수법보다 샌드박스형 게임을 활용한 게임기반학습을 적용했을 때 창의적 문제해결력과 학습몰입도에서 긍정적인 효과가 있는 것으로 나타났다. 창의적 문제해결력은 모든 하위요소에서 유의미한 차이가 나타났으며 학습몰입도는 통제감, 시간 감각의 왜곡을 제외한 하위요소에서 유의미한 차이가 나타났다.

• 품질경영학회지
• /
• 제49권4호
• /
• pp.505-525
• /
• 2021

Purpose: The purpose of this study was to investigate factors influencing the intention to use Fintech Digital Sand(D-Testbed), which facilitate digital innovation in the financial sectors and allow fintech startups to simulate the PoC their innovative ideas before starting a business. Methods: This study used the Extended Technology Acceptance Model (TAM2), with independent variables such as social influence, personal innovativeness, service quality, relative advantage, and security concerns used in previous studies, for analysis. For mediator variables, the perceived usefulness and perceived ease of use were used in this study. Results: The results indicated that social influence and perceived usefulness have a positive effect on the intention to use. It was also analyzed that relative advantage has a mediating effect on perceived usefulness whereas service quality nor personal innovativeness are not statistically significant mediation. On the other hand, perceived ease of use on the intention is not statistically significant. By this, it was confirmed that the intention to use Fintech Digital Sand(D-Testbed) was to improve the business performance of fintech companies, but not because it was easy to learn and take less effort. Conclusion: The finding of the study provides valuable implications for invigorating the use of fintech digital sandbox(D-testbed) and identifying the factors that affect the perception and intention to use among employees in fintech companies in advance.