Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스마트폰을 활용한 안전한 온라인 승인시스템 연구

  • 진승만 (전북은행 전산정보부 정보보호팀)
  • Published : 2013.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

최근 전자상거래 및 전자금융 기술이 크게 발전하면서 관련기술이 비약적으로 발전하고 있다. 하지만, 편리성 측면의 기술발전이 빠르게 이뤄지는 반면, 안전성측면의 기술발전은 이를 지원하지 못하는 측면이 있다. 실제, 거래가 증가함에 따라 금융정보 등을 유출하는 등의 보안사고도 증가하고 있음이 이를 반증하고 있다. 이러한 기술적인 문제를 해결하고자 다양한 보안 솔루션이 제공되었지만 보안 솔루션의 보안기능이 강화될수록 다양한 환경에서의 이용자 편의성이 저하되어 스마트폰 등과 같은 신기술 시장의 활성화를 저해하는 요인이 되고 있다. 따라서 본 논문에서는 현재 전자상거래에서 발생되는 보안위협을 살펴보고 발생된 보안위협을 최소화하면서 단말기에 설치된 OS 또는 브라우저에 종속되지 않는 보안기술을 제안한다. 제안한 보안기술은 이미지를 이용한 인증기술로서 별도의 보안 프로그램이 불필요하기 때문에 보안기술로 인해 제한되는 서비스가 발생되지 않아 다양한 환경에서 활용될 수 있으며, 이로 인해 이용자는 보다 안전하고 다양한 서비스 환경에서 전자상거래 및 전자금융거래를 수행할 수 있다.

Keywords

References

  1. 강신범 . 정현철. "인터넷 뱅킹 해킹 유형과 대응 기술." 정보보호학회지, 15권 제5호, pp. 28-37. 2005.
  2. 강전일 . 맹영재 . 김군순 . 양대헌 . 이경희. "복수의 이미지를 합성하여 사용하는 이미지 기반의 캡 차와 이를 위한 안전한 운용 방법," 정보보호학회논문지, 18권 제4호, pp. 153-166. 2008.
  3. 김기영 . 강동호. "개방형 모바일 환경에서 스마트폰 보안기술," 정보보호학회지, 19권 제5호, pp. 21-28. 2009.
  4. 김성호 . 양대헌 . 이경희. "색상 정보를 이용한 문자 기반 CAPTCHA의 무력화," 정보보호학회논문지, 19권 제6호, pp. 105-112. 2009.
  5. 김주용 . 조인석 . 이병관. "웹사이트에서 피싱과 사기를 차단을 위한 인증기법," 한국인터넷정보학회, 8권 제2호, pp. 137-142. 2007.
  6. 배광진 . 임강빈. "키보드 보안의 근본적인 취약점 분석," 정보보호학회논문지, 18권 제3호, pp. 89-95. 2008.
  7. 이정호. "전자금융 침해사고 예방 및 대응 강화 방안," 정보보호학회지, 18권 제5호, pp. 1-20. 2008.
  8. 정태영 . 임강빈. "키보드컨트롤러의 하드웨어 취약점에 대한 대응 방안," 정보보호학회논문지, 18권 제4호, pp. 187-194. 2008.
  9. 장항배 . 유일선 . 안효범. "사용자 입력정보 보호를 위한 End to End 기술연구", 한국통신학회논문지, 32권 제12호, pp. 377-387. 2007.
  10. 최승현 . 김강석 . 설희경 . 양대욱 . 이동욱. "스마트폰 전자금융거래 보호를 위한 법제적 문제점 분석 - 전자금융거래법(안)을 중심으로 -", 정보보호학회논문지, 20권 제6호, pp. 67-81. 2010.
  11. 이철 . 김용만 . 유승재. "스테가노그라피를 활용한 정보은닉 응용기법 연구", 한국사이버테러정보전학회, 10권 제2호, pp. 19-26. 2010.