• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1217-1232
• /
• 2017

웹사이트는 주소, 연락처 등의 개인정보를 포함하고 있어 보안에 대한 주의가 요구된다. 본 연구는 개인정보를 보유하고 있는 웹사이트에서 사용자의 보안인식이 웹사이트 품질요소와 신뢰, 정보품질과 서비스가치 간의 관계에 어떤 조절효과를 미치는지 알아보는 연구이다. 중고등학교 학생 및 학부모 635명을 대상으로 설문을 실시한 결과, 사용성을 제외한 웹사이트 품질요소는 웹사이트 신뢰에 긍정적인 영향을 주었다. 웹사이트 정보품질은 서비스가치에 긍정적인 영향을 미쳤으며 서비스가치는 신뢰에도 영향을 주는 것으로 나타났다. 웹사이트 보안인식은 정보품질과 서비스가치의 관계에서 조절효과가 있는 것으로 밝혀졌다. 본 연구 결과는 사용자들이 보안수준이 낮은 웹사이트를 지속적으로 사용하지 않는다는 것을 의미한다. 본 연구 결과를 바탕으로 웹사이트 이해관계자들을 위한 이론적, 실무적 시사점을 제시하였다.

• Asia pacific journal of information systems
• /
• 제24권1호
• /
• pp.65-91
• /
• 2014

Our study adopted ELM (Elaboration Likelihood Model) to measure the impact of central and peripheral cues on e-healthcare website behavior and its consequence on perceived loyalty of users. While most of ELM studies did not elaborate the antecedent of both central and peripheral cues, we measured the antecedents of those information processing routes to clarify how technical and quality factors (i.e. information organization, security concern, and website attractiveness) develop the nature of either central or peripheral route. We found that information organization was the main antecedent of information quality presented on the website. Second, the results revealed that website security has a positive effect on website credibility. Third, we also found that website attractiveness was positively associated with website credibility. Fourth, consistent with elaboration likelihood model, the empirical findings suggested that information quality (central cue) and website credibility (peripheral cue) were strong predictors of behavior intention to use health website. Our findings also suggested that behavior intention to use health website significantly influenced perceived loyalty.

• 경영정보학연구
• /
• 제3권1호
• /
• pp.19-30
• /
• 2001

With the e-business paradigm emerging, the website became a critical resource for most corporations. However, the amount of value creation through internet is still in question. This paper shows the result of an exploratory study on website assessment, following the tradition of Technology Acceptance Model (TAM). We viewed the intended usage as the value of the website and added such factors as playfulness, commitment, system quality, and information security as external variables of the model. Website types, visiting purposes, and the user system quality were included as moderators. The website value could differ depending on website types, purposes of the use and system quality. In the case of internet shopping malls, playfulness, compatibility, website quality were identified as key influencers, while for stock trading users, however, commitment and security factors are more important. In terms of user purposes, information search requires both the compatibility and the website quality. Also the website quality was strongly affected by the user system quality. In other words, any investment of upgrading the website system quality can be meaningless unless the user system quality is improved as well. For each variable considered, empirical results are discussed and practical implications are provided.

• 대한안전경영과학회:학술대회논문집
• /
• 대한안전경영과학회 2005년도 추계학술대회
• /
• pp.418-422
• /
• 2005

Electronic commerce has provided another access for consumers to purchase products, but some researches have pointed out that there are difficulties for companies to do business on web. For lack of trust, many people not prefer purchasing through virtual channels. Based on the literature review, this study aims at empirically testing the impact of website design on individual trust in internet firms. From statistic analysis, we will conclude that security, interaction, and navigation functionality will affect on-line trust.

• International Journal of Computer Science & Network Security
• /
• 제22권9호
• /
• pp.63-68
• /
• 2022

Given the competition between different tourist destinations to attract domestic and international tourists it is absolutely vital to examine their website efficacy on specific attributes. This study employs one of the recently developed multi-criteria decision-making method the Best-Worst Method to assess the state government official tourism website across four Indian states known for their tourism potential- Himachal Pradesh, Uttrakhand, Uttar Pradesh and Rajasthan on specific attributes provided by the widely acknowledged WebQual instrument. Information Fit-to-Task and Trust emerged as the most important criterion. Relative advantage and Innovation the least important. The results of the study are easily interpretable and visual. They offer both an individual and comparative analysis of the perceived website efficacy on specific attributes to facilitate tourism stakeholders and website administrators to strategize and make their digital presence effective and competitive.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.43-51
• /
• 2016

요즘 웹 애플리케이션의 보안 취약점을 이용한 해킹과 수 많은 사이트에서 개인정보의 노출로 인한 웹 사이트의 보안 문제가 날로 증가하고 있다. 그리고 이로 인한 피해가 날로 높아지고 있어 그에 대한 대책으로 안전한 웹 사이트 제작방법이 절실히 요구되고 있는 상황이다. 이에 본 논문은 웹 사이트의 제작 시에 오픈소스 웹 애플리케이션 보안 프로젝트를 고려한 OWASP TOP 10 취약점 확인방법을 제안하였고, 제안 방법을 적용하여 보안취약점을 검증하는 방법 및 취약점 개선 후 성능에 대해 분석하였다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.871-883
• /
• 2014

최근 경제적 이윤을 목적으로 한 해킹조직들이 국가 주요 웹사이트 및 포털사이트, 금융 관련 웹사이트 등을 해킹하여 국가적 혼란을 야기 시키거나 해킹한 웹사이트에 악성코드를 설치함으로서 해당 웹사이트를 접속하는 행위만으로도 악성코드에 감염되는 이른바 'Drive by Download' 공격이 빈번하게 발생하고 있는 실정이다. 이러한 웹사이트를 공격목표로 하는 사이버 위협에 대한 대응방안으로 웹사이트 위 변조 탐지 시스템이 주목을 받고 있으며, 국내에서는 국가사이버안전센터(NCSC)를 중심으로 분야별 사이버 보안을 담당하는 부문 보안관제센터에서 해당 시스템을 구축 운영하고 있다. 그러나 기존 위 변조 탐지기술의 대부분은 위 변조 탐지 시간이 오래 걸리고 오탐율 또한 높기 때문에, 신속성 및 정확성이 중요한 보안관제 분야에서는 직접적 활용이 어렵다는 문제점을 안고 있다. 따라서 본 논문은 웹사이트 위 변조 탐지시스템의 오탐률을 최소화하고 실시간 보안관제에 활용하기 위해 이미지 및 코드 분석기반의 웹사이트 위 변조 탐지 시스템을 제안한다. 제안 시스템은 웹크롤러에 의해 비교검증의 대상이 되는 정보만을 수집하고 정규화를 통해 위 변조 판별에 영향을 미치는 이미지 및 코드를 추출하여 유사도를 분석하고 이를 시각화함으로서 보안관제요원의 직관적인 탐지 및 웹사이트 위 변조에 대한 신속성 및 정확성을 향상하는데 목적을 둔다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2007년도 추계학술발표대회
• /
• pp.1119-1122
• /
• 2007

최근 전자우편이나 해킹을 통한 피싱과 파밍 등 금융 사기가 많이 발생하고 있다. 이에 이러한 피해로부터 사용자의 경제적 손실 및 개인정보 보호를 위하여 웹 사이트 인증, 전자우편 인증 등의 연구가 진행되고 있다. 기존 인증 방법에서는 WBL (Website Black-List) DB를 사용하였는데, 피싱의 짧은 생명주기(life cycle)로 인해 WBL DB의 유효성은 떨어질 뿐만 아니라, 피싱 사건 발생 후 웹 사이트가 WBL DB에 등록되기 전까지는 확인 불가능하다는 단점을 가지고 있다. 이러한 문제점을 극복하기 위해 WWL (Website White-List) DB를 이용한 연구가 진행 중이지만 아직은 미비한 편이다. 이에 본 논문에서는 기존의 WBL DB와 WWL DB를 이용한 방법이 가지고 있는 한계점을 극복하기 위해 WWL DB 항목을 정의하고, 이를 이용하여 웹사이트 보안 위험도를 정량화할 수 있는 웹사이트 위험도 산정 기법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2014년도 춘계학술대회
• /
• pp.169-170
• /
• 2014

웹사이트 공격의 대부분이 응용프로그램(SW)의 취약점을 악용한 것이다. 현재에도 국내외로 해킹 사례가 빈번히 발생하고 있다. 본 논문에서는 S/W 개발 보안의 주요 이슈를 다루어 본다. 그리고 보안 관련 법 제도 규정을 살펴보도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.763-766
• /
• 2015

Smart Healthcare System as an Open Platform (Shesop) is an integrated healthcare system and have several features, one of them is Steppy Application. Steppy does count your step and display on Shesop website. In this system security issues are not properly addressed, while Personal Health Record (PHR) patient stored in the cloud platform could be at risk. In fact, the huge electronic information available online, people needs reliable and effective technique for privacy preserving. In order to improve the security of data which are displayed on the Shesop website, so that anyone who access could not tamper without permission. Recently Xu et al. showed a pseudonym scheme using smart card as a solution in e-health systems which uses discrete logarithm problem with cyclic group. In this paper, we adopt their scheme and use it application into smartphone using Near Field Communication (NFC) to construct security in Steppy apps.