• 정보보호학회논문지
• /
• 제20권6호
• /
• pp.67-81
• /
• 2010

최근 스마트폰의 보급이 늘어남에 따라 스마트폰을 이용한 자금 이체 및 증권 거래를 하는 스마트폰 전자금융 거래가 빠르게 확산되고 있다. 은행, 증권사, 신용카드사 등 대부분의 금융회사가 스마트폰을 통한 전자금융거래서비스를 제공할 것으로 전망된다. 또한 언제 어디서나 이용 가능한 스마트폰의 특성으로 인해 스마트폰 전자금융거래서비스의 이용은 더욱 급증할 것으로 예상된다. 하지만 우리나라의 전자금융거래 법제도는 대부분 일반 PC에 국한되는 기준을 적용하고 있기 때문에 스마트폰의 특성을 제대로 반영하지 못하고 있다. 따라서 본 연구에서는 스마트폰의 특성과 보안위협을 고려하여 현행의 법제도를 공인인증서의 사용 제약, 전자금융거래의 안전성 확보 및 이용자 보호를 위한 보안 프로그램 설치 전자금융 사고 책임 주체에 대한 문제점을 중심으로 분석했으며 이에 대한 개선방안을 제시하였다.

• 경영정보학연구
• /
• 제14권3호
• /
• pp.75-97
• /
• 2012

온라인 뱅킹 서비스의 성공을 위해서는 이용 고객의 신뢰를 제고하는 것이 필수적이다. 현재까지 인터넷 뱅킹 이용자들의 신뢰를 제고하는 보안 메커니즘으로 공인인증 서비스가 가장 유력한 대안으로 사용되어 왔다. 그러나 최근 공인인증서를 통한 보안 메커니즘은 해커 등 악의적인 사용자의 침입에 취약할 수 있다는 주장이 제기되고 있다. 본 연구에서는 온라인 뱅킹 보안 메커니즘의 견고성을 높이기 위한 추가적인 대안으로 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백의 투명성이라는 두 가지 요소를 제안하였다. 과정의 투명성은 거래과정에 대한 정보를 이용자에게 제공함으로써 거래 과정을 통제할 수 있도록 하는 것이다. 결과 피드백은 거래결과를 이용자에게 알려줌으로써 이용자가 거래가 의도한 대로 완료되었음을 확인할 수 있도록 하는 것이다. 정보의 투명성에 관한 선행 연구에 따르면, 거래과정과 결과에 대한 정보를 제공하여 투명성을 제고하면 정보시스템 이용자의 의사결정 품질이 제고된다. 거래과정에 대한 정보의 투명성이 확보되면, 정보시스템 이용자들은 거래가 원활하게 수행되고 있는지를 확인할 수 있게 되고, 거래 과정과 결과를 자신이 의도한 대로 통제할 수 있게 되기 때문에, 이용자들의 거래 위험을 감소시킬 수 있다. "구조기반 신뢰" 에 대한 연구에 따르면, 정보시스템 이용자들은 자신들이 성공적으로 거래를 할 수 있도록 구조적인 요소를 제공하는 서비스 제공자들을 보다 신뢰하는 속성이 있다. 거래과정과 거래결과를 확인할 수 있는 정보의 투명성은 정보시스템 이용자가 거래를 원활하게 추진할 수 있는 구조적 기반을 제공하므로 서비스 제공자에 대한 신뢰는 증가하게 된다. 거래 위험이 감소하고 신뢰가 증가되면, 이용자들은 제공되는 서비스에 대해 보다 만족하게 되고, 따라서 서비스 제공자에 대해 충성도가 제고되거나 서비스에 대해 지불 의사를 가지게 될 것이다. 본 연구에서는 실험실 실험을 통해 연구 가설 및 연구 모델을 실증적으로 검증하고자 하였다. 실험설계는 과정의 투명성과 결과의 투명성이라는 두 가지 요인에 따라 $2{\times}2$ 집단으로 구성하여 진행하였다. 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백 요소가 현재 온라인 뱅킹 사이트에서 제공되고 있지 않기 때문에 가상의 온라인 뱅킹 사이트를 구축하여 실험을 진행하였다. 총 138개의 유효한 자료를 실험을 통해 수집하였으며 PLS 알고리즘을 활용하여 분석을 진행하였다. 분석 결과, 과정의 투명성은 온라인 뱅킹 거래의 위험을 줄이고 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 결과 피드백은 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 이렇게 증가된 신뢰와 감소된 거래위험은 서비스 만족도를 증가시킴으로써 온라인 뱅킹 서비스 이용 고객의 서비스에 대한 지불의도와 온라인 뱅킹 사이트에 대한 충성도를 증가시키는 것으로 조사되었다. 본 연구에서는 온라인 뱅킹 서비스의 보안이라는 주제에 대해 정보의 투명성이 보안에 미치는 영향을 실증자료를 통해 분석함으로써 온라인 보안 메커니즘 연구의 범위를 확대하였을 뿐만 아니라 실제 구현이 가능한 보안 메커니즘에 대한 효과를 검증함으로써 실무적 측면에서의 동헌도가 있다고 판단된다.

• 한국전자거래학회지
• /
• 제6권3호
• /
• pp.101-113
• /
• 2001

Security is very important in EC(Electronic Commerce) environment because exchanged information(that is transaction details, private data, charges data(card-no, accounts), etc) is various and is very sensitive. So, In this paper, we propose Secure-ReXpis(Reliable St excellent Xh3 Processing Infrastructure) System that transfer message and support Message Level Security(Encryption/Decryption and Digital Signature). And we implement Message Confidentiality Service, User Authentication ＆ Message Integrity Service and Non-Repudiation Service among the various Security Services. This system support XML message format and EDI message, WEB Data and Private Format Data, etc.

• 통상정보연구
• /
• 제1권2호
• /
• pp.229-247
• /
• 1999

Where a paper document, a manual signature, or negotiability is required in statute, then solutions must be found through a change in the law. However, where the problem originates in commercial usage, then the solution can be easier, and speedy. Certainly, nearly all of the functions that paper document provides can be equally, or better, satisfied by electronic means. That is, Electronic Commerce(EC), which has been increasing rapidly and is a new type of transaction, may be hindered by legal obstacles to use of Electronic Message, or by uncertainty to its legal effect and validity. Therefore, it is important to sustain legal effect to Electronic Message for the prosperity of EC The one of solutions is to use reliable Electronic signature system by Certification Authority to verify the authenticity of Electronic Message.

• 대한안전경영과학회지
• /
• 제6권3호
• /
• pp.161-174
• /
• 2004

The existing PKI authentication structure uses the OCSP method. The primary task of OCSP is to verify the status of a transaction after verifying the validity of the certificate; but, because of continuing policy changes and updates within the PKI authentication method, the status of certificates and the structures are not consistent. Therefore, the SCVP method can be selected as the broadest method for completing authentication tasks accurately because the SCVP method includes validation of policy changes. An appropriate method for building an mobile environment within the capabilities of low-memory and reduced processing CPU needs to be assessed and developed. This thesis proposes a verification method that is independent of platform and applicable to any 05 in building and expanding the mobile environment.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.359-362
• /
• 2009

공인인증서는 온라인 금융거래와 증권거래 등에서 사용자의 신원 확인을 위해 사용된다. 이때 사용자의 공개키는 공인인증서에 저장되며, 이 공개키에 대응되는 사용자의 개인키는 보안을 위해 사용자가 설정하는 패스워드로 암호화 되어 개인키 저장파일에 저장된다. 본 연구에서는 로컬에서 공인인증서에 접근하는 현재의 방식에 문제점을 지적하고 이를 해결할 수 있는 방법으로 모바일 공인인증서 관리 어플리케이션을 제안한다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.243-252
• /
• 2020

최근 1인 가구의 비율과 주거형태의 변화에 따라 전·월세 등 임차 비율이 압도적인 수준으로 증가하고 있다. 보통의 경우 전·월세 등의 주거 형태를 사용할 때에는 개업공인중개사를 통한 주택임대차계약을 체결하게 된다. 거래 체결 시 임대인, 임차인, 개업공인중개사의 개인정보가 포함된 계약서를 개업공인중개사가 거래당사자에게 교부하게 되는데, 주택임대차계약의 증빙을 위해 계약서 사본을 제3자에게 제공해야 하는 경우가 발생한다. 본 논문은 오프라인에서 주택임대차계약 간 처리되는 개인정보를 중심으로 관련 법령 및 규정, 주택거래 현황을 분석하고 부동산거래 전자계약시스템을 통해 제3자 제공을 위한 계약서 발급 시 정보주체 및 사용용도 기반 비식별 조치와 사실증명서 발급의 형태로 거래참여자의 개인정보를 보호할 수 있는 방안을 제안한다.

• 한국정보통신학회논문지
• /
• 제20권2호
• /
• pp.289-298
• /
• 2016

지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다.

• 무역상무연구
• /
• 제15권
• /
• pp.211-238
• /
• 2001

This article discusses and analyses several issues regarding to the Electronic Signature and the Electronic Certification. The objects of the analyse are the each paragraphs of the Korean Electronic Signature Act of 1999 and that of the Korean Electronic Transaction Basic Act of 1999 in comparing to the paragraphs of the Electronic Signatures in Global and National Commerce Act' (E-Sign) of 2000, U.S.A. and that of the Draft UNCITRAL Model Law on Electronic Signature of 2000. The main issues discussed herein are the scope of the electronic signature, the definition of the electronic signature, permission of services to the non-authorized certification service providers, the effect of the electronic signature, the liability of the concerning parties of the electronic signature including liability of the certification service providers, that of the subscribers and that of the relying parties. This paper also discusses the problems of the possibility of issuing the electronic negotiable commercial papers, the validity of the electronic signatures done by electronic agents, the authority certificate, mutual certification of the foreign certification service providers, the permission of the electronic notary service, the problems of the consumer protection and the possibility of issuing electronic insurance policy, etc. The writer concludes by suggesting some measures that will activate the use of electronic signatures under the korean circumstances.

• 한국컴퓨터정보학회논문지
• /
• 제25권3호
• /
• pp.81-88
• /
• 2020

Renewable Portfolio Standard(이하, RPS)는 오래 전부터 시행 중인 친환경 에너지 사업이다. 현재의 RPS는 다양한 기관에서 접근하는 사업임에도 불구하고 중앙집중화의 시스템으로 구성되어 있다. 이는 사용자 입장에서 데이터 접근의 불투명성이 존재한다. 그리고 데이터베이스 또한 각자의 기관에서 필요한 정보를 각자가 소유하고 있다. 그렇기에 시간의 경과에 따라 데이터양이 늘어남으로 더욱더 통합적인 관리가 필요해졌다. 또한, 각자의 기관에서 유지 중인 서버가 공격을 당할 시에 RPS 업무의 중지라는 위험이 존재한다. 이와 같은 문제점을 해소하고자 본 논문은 블록체인을 이용한 RPS를 제안한다. 컨소시엄 방식의 블록체인을 이용하여 블록 데이터 안에 Renewable Energy Certificate(이하, REC) 데이터를 삽입하여 모든 기관이 동일한 데이터를 소지하고 있고, 해당 블록들의 검증을 통해서 거래가 이루어지므로 투명성과 보안의 문제점 해소가 가능하다. 그리고 어느 하나의 기관이 외부적인 공격으로 인해 서버의 작동이 중단되는 경우에도 다른 기관이 해당 역할을 대체할 수 있다. 본 논문은 이더리움 네트워크를 통해 블록 안에 데이터를 넣는 과정을 실험하였으며, 이를 통해 RPS에 블록체인 기법을 도입하는 가능성을 제시하였다.