• Journal of Information Processing Systems
• /
• 제1권1호
• /
• pp.86-95
• /
• 2005

Location-based services or LBS refer to value-added service by processing information utilizing mobile user location. With the rapidly increasing wireless Internet subscribers and world LBS market, the various location based applications are introduced such as buddy finder, proximity and security services. As the killer application of the wireless Internet, the LBS have reconsidered technology about location determination technology, LBS middleware server for various application, and diverse contents processing technology. However, there are fears that this new wealth of personal location information will lead to new security risks, to the invasion of the privacy of people and organizations. This paper describes a novel security approach on open LBS service to validate certificate based on current LBS platform environment using XKMS (XML Key Management Specification) and SAML (Security Assertion Markup Language), XACML (extensible Access Control Markup Language) in XML security mechanism.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.85-90
• /
• 2004

웹 서비스로의 진화는 기존에 존재하고 있는 다양한 시스템들을 통합하여 운영해줌으로써 기업의 비즈니스 환경에 변화를 가져올 뿐 아니라 다양한 분야에서 활용될 것이다. 하지만 아직 웹 서비스 표준이 완전히 정립되지 않았고, 업체 간 상호운영성 및 보안 문제 등 웹 서비스가 실제적으로 운영되기 위해서 해결 되어할 문제가 아직 많다. 특히 웹 서비스 보안 문제를 해결하지 않는다면 웹 서비스 기술은 더 이상 활성화되지 않을 것이다. 그러므로 웹 서비스의 특성에 적합한 보안기술 개발이 요구된다. 본 논문은 웹 서비스가 실제적으로 운영되기 위한 몇 가지 문제점들 가운데 보안에 관련된 문제점을 해결하기 위한 웹 서비스 보안 기술의 개발 방향과 발전 방향을 분석하여 제시하고자 한다.

• 디지털산업정보학회논문지
• /
• 제12권3호
• /
• pp.111-123
• /
• 2016

Recently, mobile devices have been widely used. Therefore, the service users want that are not constrained by time and space. Among them, electronic payment services, mobile finance service is enjoying a tremendous popularity. The FinTech is the result of the fusion of finance and ICT(Information & Communication Technology). Security experts is pointed the FinTech security risk. New technology and Innovative FinTech services are even available, Insecure FinTech services is insignificant. In this paper we were surveyed market and product trends of FinTech and analyzed the threats about FinTech. Also, we analyzed the security considerations for FinTech using a questionnaire. As a result, users considers secure payment process and privacy. Therefore, we proposed security considerations for each vulnerability. So, we must be resolved of security technology and policy issues. If establishing a secure payment process and the unclear legal issue is resolved, FinTech service will provide a secure financial services to the user.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2008년도 춘계종합학술대회 A
• /
• pp.647-650
• /
• 2008

네트워크 환경이 컨버젼스(convergence)되면서 하나의 단말에서 제공하는 서비스 역시 다양화되고 있다. 개인용 휴대 단말들도 기존에 개별 기능만을 주로 다루던 형태에서 다양한 융복합 서비스를 하나의 단말에서 제공하는 형태로 발전하고 있다. 따라서 본 논문에서는 컨버젼스 네트워크 환경에서 제공되는 여러 서비스를 동시에 지원하는 단말을 "복합단말(All-in-one Mobile Device)"이라 정의한다. 복합단말은 기능, 성능, 네트워크 인터페이스 측면에서 다양한 컨버젼스가 제공되고 있는데, 이 중에서 다양한 네트워크 인터페이스의 제공으로 인터페이스간 교차로 인해 기존에 존재하지 않았던 새로운 형태의 보안 위협인 Cross-service 공격이 등장하고 있다. 기존 모바일 디바이스와는 달리 복합단말에서의 Cross-service 공격은 사용자에게 과금이나 배터리 소모와 같은 치명적인 문제점을 발생시킨다. 본 논문에서는 Cross-service 공격으로부터 복합단말을 보호하기 위한 탐지 메커니즘 및 보안 요구사항을 제시한다.

• Journal of Information Processing Systems
• /
• 제14권3호
• /
• pp.740-750
• /
• 2018

There are a great number of Internet-connected devices and their information can be acquired through an Internet-wide scanning tool. By associating device information with publicly known security vulnerabilities, security experts are able to determine whether a particular device is vulnerable. Currently, the identification of the device information and its related vulnerabilities is manually carried out. It is necessary to automate the process to identify a huge number of Internet-connected devices in order to analyze more than one hundred thousand security vulnerabilities. In this paper, we propose a method of automatically generating device information in the Common Platform Enumeration (CPE) format from banner text to discover potentially weak devices having the Common Vulnerabilities Exposures (CVE) vulnerability. We demonstrated that our proposed method can distinguish as much adequate CPE information as possible in the service banner.

• The Journal of Asian Finance, Economics and Business
• /
• 제8권8호
• /
• pp.287-296
• /
• 2021

Stepping into the technological boom time, Vietnam has integrated into the trends of using Fintech applications as a new means of payment. This article evaluates the relationship between perceived security (including service security and platform security), knowledge, confirmation, perceived usefulness, satisfaction, attitude and lastly enterprise's images regarding the service and continuous intention to use Fintech services. The survey results of 352 Vietnamese customers using Fintech services, reliability test and extended post-acceptance model (EPAM) which is based on PAM and ECT models. From the survey, we further found out that perceived security (BSS) has no direct impact on continued intention to use, while perceived security (BSS) has positive impact on confirmation (CON), similarly, perceived usefulness (PU) and user's satisfaction (SES). Knowledge of the Mobile Fintech payment service (KNOW) has a positive impact on perceived security (BSS). Confirmation (CON) has a positive influence on perceived usefulness but in the meanwhile it has created a negative impact on user's satisfaction (SES). From the survey it can also tell that user's attitude (ATT) and enterprise image (IMG) both have a positive impact on continual intention to use Fintech services. From the research results, we also propose some recommendation to enhance the continual intention to use Fintech services in Vietnam.

• Journal of Platform Technology
• /
• 제10권4호
• /
• pp.82-90
• /
• 2022

최근 메타버스에 대한 사회적 관심이 높아짐에 따라 다양한 메타버스 플랫폼 및 서비스가 등장하고 있으며, 가상 세계의 수많은 가능성과 엄청난 잠재력을 보여주고 있다. 이러한 메타버스는 하나의 유형에만 국한되는 것이 아니라 경계를 허물며 가상융복합경제 형태의 서비스로 진화하며 발전하고 있다. 이에 따라 메타버스에서의 다양한 보안에 대한 이슈가 대두되고 있다. 메타버스는 가상 공간에서 모든 활동이 이루어지므로 프라이버시 침해나 가상 자산 탈취 또는 사기 등의 다양한 문제가 발생할 수 있다. 본 논문에서는 메타버스에서 안전한 서비스를 제공하기 위한 서비스 보안 모델을 제안하였다. 이를 위해 메타버스 프레임워크에서의 보안 위협을 분석하고, 위협을 방지하기 위한 보안 서비스 모델을 제안하였다. 제안 모델의 보안성을 평가하여 효과적으로 메타버스에서 안전한 서비스가 가능함을 보였다.

• 융합보안논문지
• /
• 제11권1호
• /
• pp.39-48
• /
• 2011

QoS(Quality of Service)는 ITU-T Rec. E.800에 의해 서비스를 사용하는 형태, 특성 그리고 요구 수준에 따라 사용자의 요구에 부응하여 제공할 수 있는 네트워크 서비스의 성능지표로 표현된다. 네트워크를 활용하는 정보시스템에서 최종적인 목표는 요구되는 시간내에 목적하는 성능을 확보하는 것이다. 본 연구에서 제안하는 보안 QoS 프레임워크는 측정 메트릭스, 측정스케쥴, 측정도구, 측정의순서, 측정 결과분석에 관련된 사항으로 구성된다. 보안 QoS에서 네트워크보안의 정보보호기능과 시스템기능을 분리하여 관리하지 않고 연계하여 종합 메커니즘으로 구성 및 적용할 경우 종합적인 정보보호 효율은 시너지효과로 나타난다. 본 연구는 정보보호기능과 제반 시스템기능을 연계하여 정보보호기능을 적용했을 경우의 연동메커니즘 구현방법 개발과 그 성과를 측정하기 위한 것이다. 본 연구에서 제안한 네트워크 보안 효율성 제고를 위한 보안 QoS측정방안 연구 방법론을 통해 체계적인 측정환경을 설계할 경우 운용시스템상에서 보안 효율성 측정이 가능함이 입증되었고 측정 메커니즘을 통해서 개선된 네트워킹기능과 정보시스템 기능을 위한 효율성제고 방법론 개발이 가능함을 보여주고 있다.

• 시큐리티연구
• /
• 제11호
• /
• pp.105-128
• /
• 2006

지방자치시대의 개막과 더불어 지역주민들은 경찰의 치안정책에 대한 기대욕구가 과거 중앙집권적인 행정체제 시대와는 현저히 달라졌다. 그 중에서도 가장 중요한 문제 중의 하나가 지방자치단체 독자적으로 지역주민들이 만족할 만큼 지역에 적합한 치안환경과 그에 따른 치안서비스를 제공하여 주지 못하고 있다는 점이다. 본 연구에서는 우리나라 지방자치단체에서 민간경비의 활용에 대한 문제점들을 파악하고 파악된 문제점들은 다음과 같이 제시할 수 있다. 첫째로 지방자치단체에 내재된 문제점과 민간경비가 안고 있는 스스로의 문제, 둘째로 지방자치단체의 경비업무 민간위탁 미비로 위탁 경비업체 선정 기준의 모호와 민간위탁 추진의 적극성 결여와 서비스실시에 대한 평가장치 미흡 등의 문제가 있다. 이와 같은 문제에 대한 개선방향과 현 지방자치단체의 치안환경 변화에 대응할 수 있도록 민간경비의 역할증대와 활성화를 위한 상호협력방안을 다음과 같이 제시한다. 첫째, 지방자치단체의 자구책 강화로 지방자치단체의 재정확보를 통하여 열악한 지방재정자립도를 높이기 위한 지역경제 활성화사업을 해야 한다. 둘째, 민간경비와 지역의 연계성을 확보해야한다. 셋째, 지방자치단체 경비업무의 민간위탁을 추진해야 한다. 끝으로 아직까지 실시하지는 않지만 그 실시 단계가 초읽기에 있는 자치경찰제 실시에 따른 지방자치경찰과 민간경비와의 상호관계와 자치경찰의 업무 중 민간경비분야에서 할 수 있는 업무를 파악하여 민관이 공공의 치안서비스를 위해서 역할 분담을 하고자하는 방안을 제시했다. 본 연구의 결과를 바탕으로 볼 때 민간경비의 역할증대와 활성화를 위해서는 각 지역의 자치단체와 민간경비의 상호협력을 체제를 반드시 구축해야 한다.

• 한국전자거래학회지
• /
• 제27권2호
• /
• pp.137-152
• /
• 2022

마이데이터 서비스에 대한 소비자 수용의도 향상, 즉 고객 정보의 자발적 제공은 기업 가치 창출과 함께 마이데이터 산업의 안정적 성장을 위해 매우 필요한 요소이며 데이터 가치 상승으로 인한 유출과 침해 증가는 이러한 마이데이터 서비스 이용에 부정적 영향을 미쳐 금융소비자의 개인정보 제공을 통한 양질의 맞춤형 서비스 수요를 감소시킬 수 있다. 본 연구는 금융소비자가 인지할 수 있는 보안위험과 이를 보완 할 수 있는 보안요인을 도출하고 이러한 보안요인이 마이데이터 서비스 수용의도에 어떠한 영향을 미치는지를 파악하여 금융소비자의 수용의도를 높이고 안전한 활용을 확대할 수 있는 전략을 도출하기 위한 유용한 시사점을 제공하고자 한다. 연구결과를 통해 마이데이터 서비스 필수 요건인 정보주체로부터 제공받은 정보의 안정성과 투명성 보장을 위해 적용하는 보안요인은 금융서비스라는 측면에서 편의성 또한 고려해야 함을 확인하였다.