• Journal of the Korean Data and Information Science Society
• /
• 제28권1호
• /
• pp.163-171
• /
• 2017

인터넷 뿐만 아니라 휴대용 컴퓨터라고도 불리고 있는 스마트폰의 기능이 향상되면서 인터넷상거래나 금융기관거래에서 인터넷이나 스마트폰을 이용한 거래가 활성화 되고 있다. 인터넷이나 스마트폰을 이용한 상거래나 금융기관 거래 (banking)에는 공인인증서 (authorized certificate, certificate)가 반드시 필요하다. 공인인증서는 지금도 중요시 되지만 미래사회에도 계속 중요하게 다루어질 중요한 안전장치이다. 공인인증서는 2015년 3월 현재 우리나라 국민 2,841만명이 이용할 정도로 생활 필수품에 가까운 위치를 점했다. 그러나 공인인증서의 사용자들이 상상이상으로 공인인증서에 대해 알고 있지 못하다는 점을 파악하여 본 논문에서는 공인인증서에 대한 중요사항들을 정리하고 암호학과 관련된 내용들을 설명하고자 한다. 각종 논문과 인터넷 자료 및 신문기사, 그리고 서적을 통하여 공인인증서의 본질적인 모습과 공인인증서가 어떤 암호체계를 기반으로 발전해 왔는지, 또 과거의 모습부터 근래의 모습에는 어떤 변화를 거쳐왔는지 살펴보고 다양하게 쓰이는 공인인증서의 장점과 그 속에 공존하는 단점, 그리고 취약점들에 대하여 언급하였다. 또한 앞으로 공인인증서가 어떻게 발전해 나갈지에 대해 비모수적 통계적 방법으로 예측하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.837-840
• /
• 2007

최근에 모바일 환경에서도 PC 환경처럼 데이터 전송을 XML 문서를 이용하는 경우가 증가하고 있다. 그러나 모바일 환경에서 제한된 하드웨어 조건이나 현재 국내에서 활성화 되고 있는 모바일뱅킹 같은 서비스를 고려할 때 모바일 환경은 PC 환경보다 보다 높은 보안성을 요구하고 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 암호화에 관련한 W3C 권고안의 요구사항에 맞추어 모바일 환경에서의 XML 문서 암호화 시스템을 설계 및 구현하였다. 본 시스템은 DES(Data Encryption Standard), Triple-DES, AES(Advanced Encryption Standard), SEED 및 RSA(Rivest Shamir Adleman) 알고리즘을 사용하였으며, 국내의 여러 무선 플랫폼이 공존하고 있는 현실을 고려하여 정부에서 추진하고 있는 무선 인터넷 표준인 WIPI 플랫폼에서 개발을 진행하였다.

• 지능정보연구
• /
• 제22권4호
• /
• pp.157-176
• /
• 2016

스마트폰, 태블릿PC와 같은 모바일 기기의 확산과 더불어 앱의 보급도 크게 늘어나면서 우리 일상의 다양한 분야에서 활용되고 있다. 게임, 생활, 엔터테인먼트, 정보, 전자상거래 등 다양한 종류의 수많은 앱이 생겨나고 있으나, 그들 중 대부분이 사용자의 구매 선택조차 받지 못하고 있으며, 구매가 이루어진 이후에도 많은 수는 오랫동안 사용되지 않고 외면당하고 있다. 사용자가 앱을 선택하고 사용하는 데에 영향을 미치는 요인을 찾는 연구는 사용자에게 적합한 앱을 선별적으로 추천하는 데에 활용됨으로써 마케팅 효과를 높일 수 있다는 점에서 앱 개발자나 배포자 및 사용자 모두에게 기여하는 실무적 가치가 크다고 할 수 있을 것이다. 이런 관점에서, 본 연구는 앱의 사용에 영향을 미치는 요인이 앱 유형별로 어떻게 달라지는지를 파악하려는 목적에서 수행되었다. 앱 사용에 영향을 미치는 요인으로서 사용자의 인구통계학적 특성뿐만 아니라 사용자가 앱을 구매하고 사용한 경험, 구매 시 참고한 앱에 대한 객관적 평가인 별점, 마케팅의 수단으로서 상품의 소개 화면에 노출되는 배지(Badge)의 영향을 살펴보았다. 사용자의 앱 선택에 영향을 미치는 요인에 대한 기존 연구들은 대부분 설문에 대한 응답 결과를 분석에 사용함으로써 사용기록이 정확히 반영하지 못하는 한계점을 갖는 반면, 본 연구는 특정한 기간 동안 사용자의 실제 사용기록 전체를 측정하고 수집하여, 이 데이터를 기반으로 분석을 실시했다는 점에서 큰 의의를 갖는다고 할 수 있다. 사용자가 자신의 모바일 기기에 설치된 다양한 앱을 설치해놓고 이들 중 자신의 필요에 적합한 것을 선택하여 사용하게 되는데, 이 선택에 영향을 미치는 요인이 카테고리 별로 다를 것이라는 점을 고려하여, 다변량 프로빗 모형을 활용하여 분석을 실시하였다. 분석결과로 앱 사용에 영향을 미치는 요인이 앱 카테고리 별로 달라지는 것과 앱 카테고리 선택 간의 상관관계를 제시하였으며, 사용자의 앱사용 목적에 따라 쾌락성(Hedonic)과 실용성(Utilitarian)으로 구분지어 설명하였다.

• 인터넷정보학회논문지
• /
• 제21권3호
• /
• pp.11-19
• /
• 2020

본 논문에서는 TEA, XTEA 및 XXTEA 암호 알고리즘을 통합한 병합 TEA 블록 암호 프로세서를 설계한다. TEA 암호 알고리즘이 처음 설계된 이후, 보안 결함을 보완하기 위해 XTEA와 XXTEA 암호 알고리즘이 설계되었다. 3가지 유형의 암호 알고리즘은 128비트의 매스터 키를 사용하며, 설계된 암호 프로세서는 TEA와 XTEA 암호 알고리즘은 64비트 단위로, XXTEA 암호 알고리즘은 32비트의 배수로 최대 256비트까지 가변 길이 메시지 블록에 대한 암·복호화를 수행하도록 구현하였다. 64비트 메시지 블록에 대한 최대 처리율은 137Mbps이며, 256비트 메시지에 대한 최대 처리율은 369Mbps이다. 본 논문에서 설계된 병합 TEA 블록 암호 IP는 경량 암호인 LEA 암호와 비교하여 면적 측면에서는 16%의 이득이 있다. 본 논문에서 설계된 암호 프로세서 IP는 스마트 카드, 인터넷뱅킹, 전자상거래 등과 같은 모바일 분야의 보안 모듈로 응용이 가능할 것으로 사료된다.

• 인터넷정보학회논문지
• /
• 제18권5호
• /
• pp.1-8
• /
• 2017

LEA(Lightweight Encryption Algorithm)는 2013년 국가보안연구소(NSRI)에서 빅데이터 처리, 클라우드 서비스 및 모바일 환경에 적합하도록 개발되었다. LEA는 128비트 메시지 블록 크기와 128비트, 192비트 및 256비트 키(Key)에 대한 암호화 방식을 규정하고 있다. 본 논문에서는 128비트 메시지를 암호화하고 복호화할 수 있는 LEA 블록 암호 알고리즘을 Verilog-HDL을 사용하여 설계하였다. 설계된 LEA 암.복호화 IP는 Xilinx Vertex5 디바이에서 약 164MHz에서 동작하였다. 128비트 키 모드에서 최대 처리율은 874Mbps이며, 192비트 키 모드에서는 749Mbps 그리고 256비트 키 모드에서는 656Mbps이다. 본 논문에서 설계된 암호 프로세서 IP는 스마트 카드, 인터넷 뱅킹, 전자상거래 및 IoT (Internet of Things) 등과 같은 모바일 분야의 보안 모듈로 응용이 가능할 것으로 사료된다.

• 디지털융복합연구
• /
• 제13권3호
• /
• pp.1-10
• /
• 2015

기술 발달에 따라 통신과금서비스 시장이 성장하고 있다. 연구의 목적은 통신과금서비스의 한계요인을 분석한 후 이에 대한 개선사항을 제시하여 통신과금서비스 발달에 기여하고자 한다. 본 연구에서는 통신과금서비스에 대해 델파이 기법으로 한계요인을 조사하고 이에 대한 개선 방안을 제시하였다. 통신과금서비스의 개선사항은 다음과 같다. 수익을 창출하는 이통사 또는 통신과금서비스 기업은 사용한도 금액을 신용기반으로 제공하고, 결제 시 알리는 문자내용에 사용 누적액을 표시한다. 통신과금서비스 제공을 통해 소비자 피해에 대한 최소한의 책임을 진다. 미인지 결제에 대해서는 이통사와 통신과금서비스 기업이 책임지고 관리하며, 소비자가 아닌 서비스 제공자가 과실을 입증한다. 통신과금서비스 연체비율은 신용카드와 같은 비율로 적용하며, 소액결제와 정보이용료를 통합하여야 한다. 본 연구는 통신과금서비스 개선으로 시장 성장에 기여하며 새롭게 등장하는 기술과 서비스를 통한 개선요인에 대한 지속적인 연구가 필요하다.

• 중소기업융합학회논문지
• /
• 제5권2호
• /
• pp.33-38
• /
• 2015

공개키 기반의 ISP 안전결제 서비스가 온라인 금융결제 시스템에 사용되면서 보안 피해가 점점 증가하고 있다. ISP 안전결제 측면에서 보안 기술은 특별한 문제는 없으나, 결제시스템의 간편성으로 인하여 발생되는 보안 피해가 문제가 되고 있다. 본 논문에서는 결제시스템의 간편성으로 인하여 발생되는 보안 피해를 최소화하기 위한 ISP 안전결제 서비스에 대한 대응 방안을 제안한다. 제안 방안은 안전결제, 온라인 결제, 모바일 결제, 신용카드 등 다양한 결제시스템에 적용할 수 있으며, 새로운 결제 시스템의 기능을 안정적으로 지원할 수 있는 것이 특징이다. 또한, 제안 방안은 금융권의 결제 서비스로 인하여 발생되는 다양한 보안 위협을 분석하고 대응방안에 대해서 기술하고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제15권12호
• /
• pp.163-173
• /
• 2010

유선인터넷뱅킹에 적합한 공인인증서 방식은 브라우저에 종속된 ActiveX 기반이므로, 스마트폰을 이용한 모바일뱅킹에서 활성화되기에는 한계가 있다. 따라서 본 연구에서는 이에 대한 대체 또는 보완 방안으로 제시되고 있으나 아직 낮은 인지도와 활용도를 보이고 있는 OTP(One Time Password)의 낮은 활용 원인을 분석하고, 모바일 환경에 적합한 새로운 보안매체로서 활성화되기 위한 시사점을 제시하고자 한다. 소비자학습모형과 정보보안에 대한 선행연구를 바탕으로 연구모형을 설정하여, 현재 OTP를 사용하고 있는 소비자를 대상으로 연구를 진행하였다. OTP의 인지된 보안성을 무결성, 기밀성, 인증성, 부인방지의 네 개 변수의 고차요인 변수로 구성하여, 인지된 보안성과 개인의 보안의식, 정보인증서비스의 사용자경험이 OTP에 대한 신뢰 및 재사용의도에 미치는 영향을 검증하였다. 연구 결과, 개인의 보안의식이 인지된 보안성에 주는 영향과 보안성이 OTP에 대한 신뢰에 주는 영향, 신뢰가 재사용의도에 주는 영향의 유의함이 검증되었다. 또한, 보안성의 인지에는 부인방지가 상대적으로 가장 큰 영향력을 가짐을 알 수 있었다. 이러한 결과를 중심으로 OTP의 활용도를 높이기 위한 연구의 시사점이 제시되었다.

• 예술인문사회 융합 멀티미디어 논문지
• /
• 제7권12호
• /
• pp.955-963
• /
• 2017

핀테크 기술은 모바일 뱅킹 및 지불의 핵심으로 대두되어 있고, 현재 우리나라에서는 전통적인 대면거래로부터 비대면 핀테크 기반 뱅킹 및 지불로 급격한 금융시장의 변화가 이루어지고 있다. 특히 스마트폰은 지문센서, 홍채센서 등 다양한 생체인식 센서를 갖춤으로써 본인확인의 핵심 도구가 되어 있다. 하지만 이러한 금융거래에 있어서 데이터전송 경로상의 해킹 및 파밍의 위협이 상존하고 있고, 이러한 위험을 회피하기 위한 다양한 보안체계 및 다단계 본인인증 절차가 적용되어 있다. 결과적으로 다양한 보안체계와 본인인증 절차가 위험을 줄여주는 효과가 있음은 분명하나, 상반되게 금융거래와 지불에 있어서 상당한 불편함을 가중시키고 있는 것도 사실이다. 본 논문은 이러한 보안체계 적용에 있어서 무선랜과 이동통신망 등 네트워크 경로에 따라 서로 다른 감성신뢰도가 있음을 확인하고, 네트워크 접속경로에 따른 점진적 본인인증 방법을 제안함으로써 사용자에게 신뢰도와 불편함에 있어서 효율적인 해결방법을 제안한다.

• 한국IT서비스학회지
• /
• 제17권1호
• /
• pp.47-58
• /
• 2018

In this study, we define Fintech services as review previous literatures and identify the traditional Fintech service market for analysing the economic effects of the Fintech Industry by using the 2014 Input-Output Table. We can identify the current market of Fintech industry which consists of VAN, PG, financial SW, mobile banking and Fintech R&D and we conduct Input-Output analysis by using non-competitive import model. The Input-Output analysis results show that production inducement effect and front/rear chain effect of the Fintech Industry are below average of other industries. This is because the Fintech technology and industry were emerging in Korea at that time (2014), and thus the ripple effects are not significant. Especially, due to the existing white risk financial regulation, new business opportunities have not been open to adapt new ICT-financial technologies. Therefore, when the business ecosystem is build through deregulation and platforms of the financial sector, it is expected that the Fintech Industry will have a high ripple effect. In this study, we identify the current market of Fintech industry from ICT indusries and conduct Input-Output analysis. The economic effects of the Fintech industry are not remarkable, but it is significant to identify the emerging market and present the basic analysis of issued research field.