• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2018년도 제58차 하계학술대회논문집 26권2호
• /
• pp.455-456
• /
• 2018

본 논문에서는 기존의 클라이언트 서버 환경에서 해킹에 취약한 구조를 개선하고자 새로운 형태의 클라이언트 서버 환경을 제안한다. 서버 측에는 기존의 웹 서버를 클라이언트 측으로 내려서 클라이언트가 필요한 데이터 만을 전달하는 방식으로 서버에 웹 공격 자체가 이루어질 수 없는 구조를 제안한다. 이를 통해 기존의 서버가 해킹을 당해 악성코드를 유포하고 서버의 데이터를 해킹하는 문제를 완전히 차단할 수 있음은 물론 클라이언트 PC에 악성코드가 감염되어도 서버에는 여향을 미치지 않는 새로운 패러다임을 제시하고자 한다. 본 논문에서는 클라이언트 측에 USB형태의 BBS(Big Bad Stick) 하드웨어를 통하여 제안하는 환경을 검증하고 서버 측의 보안장비와의 암호화 통신을 통해 안전한 서비스가 제공됨을 증명하여 본 연구가 새로운 보안성을 갖춘 시스템임을 보인다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.853-856
• /
• 2002

최근 인터넷을 이용한 전자상거래가 활성화되면서 PKI의 응용이 확대되고 있다. 이에 PKI에서 활용되는 중요 개인 정보를 보다 안전하게 저장하고 휴대의 편리성을 보장하는 사용자 보안 모듈의 필요성이 요구되고 있다. 이에 본 논문은 대표적인 사용자 보안 모듈인 스마트 카드와 USB 기반 방식을 분석하고 현재 상용화되고 있는 제품 동향에 대해 분석하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제23권9호
• /
• pp.73-80
• /
• 2018

In this paper, we propose a new type of client server environment to improve the architecture vulnerable to hacking in an existing client server environment. On the server side, move the existing Web server to the client side and This is a way for clients to communicate only the data they need and suggests a structure that completely blocks the web attack itself to the server. This can completely prevent a server from being hacked, spreading malicious code and hacking data on a server. It also presents a new paradigm that will not affect servers even if malware is infected with client PCs. This paper validates the proposed environment through BBS (Big Bad Stick) hardware in the form of USB on the client side. This study proof that secure services are provided through encryption communication with server-side security equipment, indicating that this study is a system with new security.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2000년도 종합학술대회발표논문집
• /
• pp.291-303
• /
• 2000

◈ 개요 ㆍ PC표준 USB포트에 바로 연결하여 사용 ㆍ 열쇠 크기의 휴대용 개인 정보보호 장치 ◈ 휴대용 전자서명기 ㆍ 별도의 리더기가 필요 없음 ㆍ Strong Authentication (Two-Factor 인증)(중략)

• 정보보호학회지
• /
• 제17권3호
• /
• pp.26-31
• /
• 2007

공개된 네트워크 시스템 상에서의 개인 정보를 보호하기 위해 사용자 인증은 시스템 보안에 있어서 중요한 요소이다. 패스워드 기반의 인증 메커니즘은 비용과 효율성의 측면에서 널리 사용되고 있으며 최근 이중요소인증(Two-Factor Authentication)의 한 수단으로 일회용 패스워드(One-Time Password, OTP)를 도입하고 있다. 본고에서는 일회용 패스워드에 대한 인증 기술과 OTP 통합 인증 센터로 구성되는 OTP 통합 인증 시스템에 대해 검토하며 취약성에 대해 살펴보고 이에 대한 대응 방안으로 서비스 제공자의 식별자를 포함한 일회용 패스워드 생성 매체를 이용하는 사용자 인증 시스템을 구성한다. 또한 USB 토큰 형태의 일회용 패스워드 매체를 이용하여 다수의 서비스 제공자의 일회용 패스워드를 지원하는 인증 시스템을 제안한다.

• 정보보호학회지
• /
• 제16권3호
• /
• pp.34-40
• /
• 2006

고속 암호프로세서는 매우 큰 대역폭을 필요로 하는 네트워크 보안 장비, 서버 시스템의 보안의 필수 요소이다. 암호 프로세서는 고속 대용량 처리를 위한 고성능 쪽과 유비쿼터스 등 이동 환경에 적합한 초소형 저전력 쪽으로 크게 두 가지로 나누어 질 수 있다. 이 논문에서는 암호 프로세서의 고속 구현의 몇 가지 요소 기술 들을 살펴 본다. 일반적으로 디지털 논리 설계에 많이 쓰이고 있는 파이프라인 기법과 이를 적용한 결과들을 살펴보고, 여러 개의 암호 코어를 쓰는 방법, 하나의 암호 코어로 여러 개의 세션을 처리할 때 속도 저하를 막기 위한 세션 변경 방법을 설명한다. 끝으로 처리 성능에 영향을 주는 인터페이스 부분을 USB2.0의 보기를 들어 살펴본다.

• Asia pacific journal of information systems
• /
• 제33권4호
• /
• pp.1093-1117
• /
• 2023

The study aims to determine the impact of quality outcomes on behavior intentions in Financial Technology (FinTech) payment services. The study is focused on the development and testing of the impact of the SERVQUAL model on the TAM, i.e., Technology Acceptance Model for the measurement of the behavioral intention of users to use fintech payment services. The sample entails 578 specific survey responses from northern India from October to December 2022. The respondents were users of FinTech. The PLS-SEM technique was employed to explain the implementation process. Consequently, it discovered a significant relationship between the SERVQUAL models and the impact on behavioral intentions identified by TAM. The study will provide insight into the factors that impact the quality outcomes and adoption of Fintech payment services to the providers. The paper demystifies FinTech payment services in the range of perception of service quality outcomes and provides essential theories. The TAM model reflects the customer's sense of satisfaction, usefulness, and attitude. In contrast, the SERVQUAL model demonstrates the user's assessment of service quality outcomes such as quality, trust, security, and service quality positively affects behavioral intention in FinTech payment services.

• 융합보안논문지
• /
• 제13권6호
• /
• pp.25-33
• /
• 2013

우리나라는 전자금융거래시 공인인증서를 사용하도록 법으로 규정되어 있다. 그러나 공인인증서는 윈도우 운영체제의 인터넷 익스플로러 환경에서 사용되는 액티브X에 기반하고 있어 다른 웹브라우저에서는 사용하기 어려운 문제가 있고 따라서 다양한 인증기술의 개발에 저해요소가 되며 관련산업 발전에도 지장을 주고 있다. 또 공인인증서는 사용자 PC나 USB에 파일로 저장되기 때문에 유출될 수 있는 안전성 문제도 가지고 있다. 이에 정부에서는 공인인증서 의무사용 규제를 완화하여 다른 인증기술을 사용할 수 있는 길을 열어 놓았으나 승인받은 대체기술이 없어 사용하지 못하고 있고 국회에는 공인인증서 폐지를 골자로 하는 관련법 개정안이 제출되어 있다. 개정안은 관련업계의 이해타산과 역학구도에 따라 찬반양론이 팽팽히 맞서는 가운데 9월 정기국회에서 통과여부가 결정나게 된다. 본 논문에서는 공인인증서 의무사용 규제완화에 대한 논란에 대해서 알아보고 개선방안을 모색해본다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.381-382
• /
• 2014

현재 크기는 작고 저장용량이 큰 USB 같은 저장매체를 이용하여 발표나 미팅을 위해 유용하게 사용하고 있다. 하지만 매번 가지고 다녀야 한다는 불편함과 오류에 의한 데이터가 유실되는 경우가 발생 된다. 이러한 불편함을 최근 태블릿 컴퓨터, 스마트 폰, 노트북, PDA 등과 같은 IT 기기 보급과 무선인터넷망의 발달로 시간과 장소에 영향을 받지 않고 각종 통신기기로 데이터를 쉽게 공유할 수 있는 클라우드 컴퓨팅 서비스가 주목받고 있다. 본 글에서는 발전하고 있는 클라우드 컴퓨팅에 대해 설명하고 이슈로 대두되고 있는 보안상 문제에 대해서 논의하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제49차 동계학술대회논문집 22권1호
• /
• pp.269-270
• /
• 2014

정보통신 기술의 발전과 함께 우리는 현재 수많은 정보의 홍수 속에서 살고 있다. 이 수많은 정보를 저장하는 기술로 과거엔 플로피디스크가 있었다. 최근에는 기가바이트 이상의 데이터를 저장하면서 크기도 작은 USB와 하드디스크를 사용하고 있다. 하지만 이것도 이젠 과거의 일이 되어버렸다. 유형의 장비가 아닌 언제 어디서든 인터넷이 가능한 곳이라면 웹상에 원하는 정보를 저장하고 다운로드할 수 있게 되었기 때문이다. 이러한 대용량의 정보를 웹상에 저장하는 핵심기술의 집약체가 바로 클라우드 컴퓨팅 시스템(Cloud Computing System)이다. 기업과 국가의 경쟁력이 된 클라우드 컴퓨팅에도 취약점은 있다. 바로 보안이다. 본 논문에서는 클라우드 컴퓨팅 시스템을 소개하고, 클라우드 컴퓨팅의 보안 취약점에 대한 분석과 대응방안을 제시한다.