• 제어로봇시스템학회:학술대회논문집
• /
• 제어로봇시스템학회 2003년도 ICCAS
• /
• pp.1788-1793
• /
• 2003

The present of state is situation that is realized by necessity of maintenance of public security about great many information is real condition been increasing continually in knowledge info-age been situating in wide field of national defense, public peace, banking, politics, education etc. Also, loss or forgetfulness, and peculation by ID for individual information and number increase of password in Internet called that is sea of information is resulting various social problem. By alternative about these problem, including Biometrics, several authentication systems through sign(Signature), Smart Card, Watermarking technology are developed. Therefore, This paper shows that extract factor that efficiency can get into peculiar feature in physical features for good fingerprint recognition algorithm implementation with old study finding that take advantage of special quality of these fingerprint.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2004년도 학술대회 논문집 정보 및 제어부문
• /
• pp.187-189
• /
• 2004

This paper presents the system widely used for extraction of human body recognition system in the field of bio-metric identification. The Human body recognition system is used in many fields. This biological is appled to the human recognition in banking and the access control with security. The important algorithm of the identification software usese hand lines and hand shape geometry. We used the simple algorithm and recognizing the person by their hand image from the input camera. The geometrical characteristics in hand shape such as length of finger to whole hand length thickness of finger to length, etc are used.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.255-268
• /
• 2004

컴퓨터 로그인이나 인터넷 뱅킹에서 사용자 인증은 필수적인 요소이다. 사용자 인증 소프트웨어에서 보안성은 당연히 중요할뿐 아니라 사용하기도 쉬워야 한다. 소프트웨어 개발을 체계적으로 진행하기 위해서는 개발 프로세스가 정의되어 있어야 하고, 개발 프로세스는 소프트웨어 성숙도를 향상시킬 수 있다. 본 논문에서는 비주얼 패스워드 입력 소프트웨어를 개발한 사례를 통하여 사용자 인증 소프트웨어를 체계적으로 개발할 수 있는 프로세스를 제안한다. 제안한 프로세스는 6단계, 15개 활동으로 구성된다. 제안한 프로세스는 사용성 요구분석, 계획수립, 통합시험, 인수시험 활동을 통하여 사용성을 향상시킬 수 있다.

• 한국멀티미디어학회논문지
• /
• 제19권1호
• /
• pp.41-50
• /
• 2016

Moblie device based financial services are vulnerable to social engineering attacks because of the display screen of mobile devices. In other words, in the case of shoulder surfing, attackers can easily look over a user's shoulder and expose his/her password. To resolve this problem, a colour-based secure keyboard solution has been proposed. However, it is inconvenient for genuine users to verify their password using this method. Furthermore, password colours can be exposed because of fixed keyboard colours. Therefore, we propose a secure mobile authentication method to provide advanced functionality and strong privacy. Our authentication method is robust to social engineering attacks, especially keylogger and shoulder surfing attacks. According to the evaluation results, our method offers increased security and improved usability compared with existing methods.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회/대한산업공학회 2003년도 춘계공동학술대회
• /
• pp.44-52
• /
• 2003

인터넷 뱅킹은 다른 정보시스템이나 웹기반 시스템에 비해 보안에 대한 우려가 높으면서, 다른 거래자들과의 사용자간 거래가 지원되는 P2P적 요소를 가지고 있다. 따라서 보안우려와 거래파트너는 인터넷 뱅킹 사용에 많은 영향을 주는 중요한 요소로 간주될 수 있다. 본 연구에서는 기존의 기술수용모형에 보안우려와 거래파트너 영향을 외부변수로 도입한 확장된 기술수용모형을 제안하였다. 이를 위해 기존에 사용하고 있던 유용성 대신에 편리성을 도입하였고 보안우려와 사용용이성 및 사용은 부( )의 관계, 거래파트너 영향과 편리성 및 사용은 정(+)의 관계에 의해 기존의 기술수용모형에 확장하였다. 실증적 검증을 위해 설문조사를 하였고 조사결과는 구조방정식에 의해 분석하여 만족할만한 모형적합도를 얻었고, '보안우려-사용용이성' 관계를 제외한 모든 가설이 채택되었다.

• 한국멀티미디어학회논문지
• /
• 제18권3호
• /
• pp.368-375
• /
• 2015

Nowaday, financial institutions provide secure mobile keyboard solutions to keep their mobile banking services safe. However, these are still vulnerable to attacks, such as shoulder surfing attack. Especially, in the case of handicapped person such as visual impairment and blindness, they are more vulnerable than ordinary person because of inconvenience of secure information input. Among them, we focused on the color blind. For the color blind, 4-color based secure keyboard method causes more inconvenience to notify exact color. Thus, we propose a secure mobile keyboard solution to provide advanced functionality for the color blind users. Our method is based on 4-color theorem to support color blind users. In addition, our scheme is robust against shoulder surfing attack. According to the evaluation result, our method offers increased security against shoulder surfing attack compare with existing methods.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 춘계학술대회
• /
• pp.249-252
• /
• 2013

The recent cyber attacks paralyzed several major banking services, broadcasters, and affected the services of a telecommunications provider. Media outlets classified the attack as cyber terror and named it an Advanced Persistant Threat. Although the attack significantly disrupted these services for at least one day, various components used in the attack were not new. Previous major cyber attacks towards targets in South Korea employed more advanced techniques thus causing greater damage. This paper studies the anatomy of the recent 2013.3.20 attack, studies the technical sophistication of the malware and attack vectors used compared with previous attacks.

• International journal of advanced smart convergence
• /
• 제10권2호
• /
• pp.53-58
• /
• 2021

In this paper, based on the real estate registration model in the Chinese internet environment, we propose a model for the joint business of banking collateral registration. This is to increase the efficiency and service level of the real estate mortgage registration process. And it can solve the problems that in the process of registering a mortgage loan, difficulty of data sharing between the real estate registration agency and the bank, and ordinary users and bank clerks duplicate unnecessary work. In addition, it realizes joint processing and data sharing of real estate registration work with real estate registration agencies and banks, increases the efficiency and level of government affairs services, and offers an optimized solution to realize a one-stop service for real estate security registration. The results of this study are expected to provide theoretical support for the application and innovation of the Internet environment real estate registration model.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1159-1174
• /
• 2014

스마트폰, 태블릿 PC와 같은 스마트 기기들의 사용이 증가하면서 애플리케이션을 이용한 금융 업무 등 중요 업무를 해당 스마트 기기를 이용하여 처리하는 경우가 많아지고 있으며, 이러한 정보를 획득 할 수 있는 여러 공격들이 존재하고 있다. 그 중 사회공학기법인 어깨너머공격은 해킹 기술과 같은 특정 컴퓨터 기술 없이도 직접적으로 정보를 획득할 수 있어 강력한 공격 방법으로 꼽힐 수 있다. 그러나 지금까지의 어깨너머공격은 사용자 모르게 정보를 엿보는 행위라는 단순한 정의밖에 존재하지 않았다. 또한, 국제표준인 공통평가기준(CC)의 공통평가방법론(CEM)에서 제공하는 attack potential 방법론은 어깨너머공격에 대한 내성을 정량적으로 나타내지 못하는 한계를 가지고 있다. 이에 본 연구에서는 어깨너머공격에 필요한 공격조건들을 나열하고 공통평가기준에서 제공하는 공격 성공 가능성(attack potential)의 방법론을 차용하여 어깨너머공격까지 공격 성공 가능성을 계산할 수 있도록 이를 포함할 수 있는 공격성공 가능성을 제안한다. 더불어, 현재 스마트 기기들에 제공되고 있는 모바일뱅킹 애플리케이션의 보안 키패드인 쿼티키패드와 숫자 키패드의 안전성을 분석하고 공격 시나리오를 기반으로 하여 현재 제공되고 있는 모바일뱅킹 애플리케이션들의 어깨너머공격에 대한 공격 성공 가능성을 알아본다.

• 디지털융복합연구
• /
• 제10권1호
• /
• pp.125-133
• /
• 2012

스마트융합 환경속에서 스마트폰 등의 기기들을 이용한 전자결제서비스가 크게 늘어나게 될 전망이다. 과거 전통적인 전자상거래 방식에서 진일보된 모바일 전자결제 문화가 정착되도록 하는 노력이 필요하다. 비 금융기관들의 진출에 따른 금융기관과의 주도권 갈등 문제를 해결하기 위해 모바일 지급결제 인프라를 표준화하는 노력이 필요하며 NFC 기술 기반의 스마트폰을 통한 거래 증가에 대비한 국내외적 전략이 필요하다. 다양한 유형의 사업자들이 전자상거래 분야로 진출함에 따라 소비자 불만 해소 노력이 중요하며 개방형 운영체제로 전환되는 과정에서의 보안 문제 또한 중요 이슈가 되고 있다. 본 연구에서는 국내외 현황을 조사하고 한국이 처하고 있는 문제점을 분석해내고 그에 대한 정책 대응 방안을 제시하였다. 정부의 전자상거래 정책 마련에 도움이 되기를 기대한다.