• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1999년도 가을 학술발표논문집 Vol.26 No.2 (3)
• /
• pp.345-347
• /
• 1999

Payword 프로토콜은 전체적인 프로토콜의 수행 과정이 복잡하지 않고, 과도한 암호화 모듈을 사용하는 대신 단방향 해쉬 함수를 사용함으로써 전체 시스템의 속도가 빠르며, 대금을 지불하고 정산하는 방식에 있어 상당항 효율성을 가지고 있어 소액대금결제시스템으로 안성맞춤이다. 그러나 Payword 프로토콜은 프로토콜의 구조적인 결함으로 생길 수 있는 문제점을 가지고 있다. Payword 프로토콜에서 사용자는 상거래 행위에 참가하기 위해 Broker에게 계좌요구정보를 전송한 후, 그 결과로 Certificate를 받는다. 사용자는 전송 받은 Certificate를 기반으로 Commitment를 생성하고 이를 Vendor에 전송한다. Vendormss Commitment에 기반으로 하여 일정 기간동안의 사용자의 Payword 체인은 정당한 것으로 간주함으로 상거래 행위가 생긴다. 따라서 매우 빠르고 효율적인 상거래 행위가 진행될 수 있다. 그러나 사용자는 여러 Vendord와 거래하기 위해서는 Commitment를 각각의 Vendor에 전송하여야 한다. 이점을 악용하여 사용자는 자신이 Broker와 사용하기로 약정한 Payword 체인을 여러 Vendor에서 전부 사용할 수 있는 문제가 발생하게 된다. 본 논문에서는 이러한 사용자에 의한 악의적인 Payword의 사용을 방지하고, 보다 소액대금결제 시스템에 적합한 Payword 프로토콜을 개정한 Payword 프로토콜을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 추계학술발표대회 및 정기총회
• /
• pp.631-634
• /
• 2005

공공기관 및 국가 연구기관 뿐만 아니라, 대학 및 모든 기업체는 연구 및 업무 수행 중 발생하는 모든 제반 지식 및 성과 정보를 관리하고 공동 활용하기 위하여 지식관리 시스템(Knowledge Management System)을 구축하여 업무 수행의 효율성을 꾀하고 있다. 각 기관은 연구 활동 및 업무 수행에 필요한 기자재 구입이나 연구비(비용) 지출에 대한 거래처 정보(거래 관계자 및 해당 은행 계좌정보)를 관리 및 활용하고 있는데, 거래처 정보는 일반적으로 특정 부서 및 업무 담당자에 의해 관리됨으로 인해 유용한 정보를 공유하는데 있어서 어려움을 지닌다. 본 논문에서는 지식관리 측면에서의 거래처 정보 공유 방법을 제시함으로써, 연구 활동 및 업무 수행에 있어서 거래처 정보 및 구매 혹은 지출 등의 관련 거래 정보를 유용한 지식으로써 공동 활용코자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.77-80
• /
• 2010

최근 개인정보 및 민감한 데이터에 대한 불법적인 접근 및 유출로 인하여 사회적 문제를 야기하고, 이에 따른 경제적인 파급효과와 함께 개인정보 및 민감한 데이터에 대한 보안에 대한 관심이 더욱 증가하고 있다. 또한 법령상으로도 개인의 주민등록번호, 계좌번호, 패스워드 등 개인정보가 포함된 DB에 대하여 데이터를 암호화하여 저장, 관리하도록 규정하고있다. 본 논문에서 공개 데이터베이스인 MySQL에서 이러한 개인정보 및 민감한 데이터에 대한 암호화를 통하여 데이터를 저장, 관리하는데 있어서 데이터의 속성에 따라 적절한 암호화 기법을 사용함으로써 암호화를 통한 데이터보호와 함께 속도 등의 성능상의 오버헤드와 운영, 관리상의 효율을 높이기 위하여 지원하는 암호화 기법에 대하여 알아보고, 암호화 기법별로 성능을 시험하여 데이터의 속성에 따른 최적의 암호화 방식의 적용에 대한 방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (D)
• /
• pp.122-126
• /
• 2007

최근 개인 정보 취득에 대해 가장 널리 사용되는 방법 중 하나는 특정 사이트의 모조를 통해 사용자를 혼란 시켜 개인 아이디, 계좌 정보 등을 입력하도록 하여 개인 정보를 취득하거나, 일반적으로 많이 사용되는 신뢰된 인터넷 상의 공간(Portal BBS, 카페, 블로그 등)에 특정한 스파이웨어 등을 숨겨놓아 사용자 컴퓨터에 설치되도록 유도 한 후 개인 정보를 취득하는 등의 지능적이고 기존의 방법으로는 차단하기 어려운 방식을 사용하고 있다. 최근 더욱 그 기세를 넓히고 있는 다양하고, 빠르게 변화하는 위험들로부터 사용자 정보 및 네트워크를 안전하게 보호하기 위한 다양하고 적극적인 방법이 필요하다. 이를 위해 보안 장비와 계층적 RBL DNS를 이용한 근본적인 위협원 접근 차단 방법을 통해 급변하는 위협으로부터 사용자의 정보와 네트워크를 안전하게 보호할 수 있는 방법을 제안한다.

• 정보보호학회지
• /
• 제23권6호
• /
• pp.67-75
• /
• 2013

최근 인터넷뱅킹 해킹 기술과 악성코드 배포 기술이 빠르게 진화하고 공격형태도 더 정교해짐에 따라 사용자 PC에 설치된 보안 도구만으로는 더 이상 전자금융 서비스의 안전성을 담보하기 어려워지고 있다. 이러한 상황에서 메모리 해킹 악성코드에 의한 불법 계좌이체 사고가 빈번하게 발생하여 사회적 이슈가 되고 있으며, 개정된 전자금융 거래법에서는 고객의 PC가 해킹되었다고 하더라도 이로 인해 발생한 금융 사고에 대한 손해 배상을 금융회사가 우선 책임지게 되어 있어 대응이 필요한 시점이다. 본 논문은 기 발생한 메모리 해킹 악성코드에 의한 인터넷뱅킹 사고로부터 파생될 수 있는 공격유형을 도출하고 사용자 인증수단이 해당 공격유형에 어떤 취약점을 노출하는지 살펴봄으로써 사용자 PC에 메모리 해킹 악성코드가 감염되어 있다고 하더라도 안전하게 전자금융 서비스를 완료할 수 있는 사용자 인증수단을 고찰해 보고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.358-361
• /
• 2015

BYOD(Bring your own device) 환경에서는 개인의 스마트 기기를 이용하여 회사 시스템을 이용하는 것으로, 개인의 단말을 업무에 이용하는 만큼 사원의 개인정보, 고객의 개인정보, 신규 사업 아이템, 상품의 거래내역, 계좌번호 등 유출시 막대한 손해를 발생시키는 사내 정보 유출에 대한 문제가 발생 가능하다. 회사 시스템을 관리하기 위해 개개인이 사용하는 다양한 종류의 단말에 맞는 설정이 필요함으로 즉각적인 대응이 어렵다. 때문에 위 같은 문제를 해결하고자 삼성이 개발한 듀얼 OS 구조의 KNOX가 제안되었으나, 특정 단말과 OS에 의존적이어서 다양한 종류의 단말에 적용하기 위해서는 지속적 개발이 필요한 단점이 있다. 다른 방법으로 MDM(Mobile Device Management) 시스템을 제안하였지만 새로운 모바일 단말에 대한 즉각적인 대응이 힘들며, 유지보수에 많은 시간과 투자가 필요한 단점이 있다. 따라서 본 논문에서는 단말에 의존적이지 않으면서, 기업의 정보를 보호하기 위하여 클라우드 기반 정보 유출 방지 플랫폼을 설계하고 제안한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.181-184
• /
• 2019

본 연구는 결혼이민자들의 성공적인 정착을 위해서는 그 수단 중의 하나로서 정보격차 수준의 완화를 통하여 정보불평등에 따른 사회불평등을 해소시켜 주기 위한 정보화교육 활성화의 정책적 시사점을 제시하고자 하였다. 결혼이민자의 정보격차해소를 위한 정책적 시사점은 첫째, 결혼이민자를 위한 공공기관과 그들이 자주 이용하는 기관의 정보화 교육프로그램의 다양화에 따른 정보 접근권의 확대, 둘째, 인터넷을 통한 사회참여 활동 기회제공을 위한 시스템 구축마련, 셋째, 디지털기기를 이용한 이체, 송금, 계좌조회, 공인인증서, 세금납부, 각종 민원서류발급, 공과금, 고지서 확인, 각종 복지 및 보조금 신청, 공공서비스 관련 정보검색 등의 업무 능력 향상을 위한 '찾아가는 맞춤형 서비스 프로그램' 확대, 넷째, 인터넷 비이용자들을 위한 교재개발과 체계적인 커리큘럼 개발을 위한 교육기관 지원정책 확대, 다섯째, 결혼이민자를 위한 컴퓨터 자격증반의 운영을 활성화를 통한 취업 및 창업의 기반을 지원해주어야 함을 제시하였다.

• 정보보호학회지
• /
• 제32권3호
• /
• pp.19-26
• /
• 2022

스마트컨트랙트를 사용하는 블록체인 2세대를 넘어오면서 블록체인 생태계는 지속적으로 성장하고 있으며, 블록체인 플랫폼 내에서 자체 발행되는 암호화폐는 다양한 수익 상품들(ICO, DeFi, NFT, Staking 등)을 등장시켰다. 암호화폐가 실물 화폐를 대체할 새로운 대안이라고 여겨지고 있지만, 최근 암호화폐를 악용한 범죄가 증가하고 있다. 특히 시스템을 감염시켜 몸값을 요구하는 랜섬웨어의 경우 기존의 현금을 요구하기보다 자금 세탁에 용이한 암호화폐로 요구하는 빈도가 증가하고 있다. 암호화폐의 경우 손쉽게 믹싱 서비스를 받을 수 있으며, 블록체인의 특성상 모든 트랜잭션을 확인할 수 있음 제3의 신뢰기관이 존재하지 않으며 모든 네트워크는 계좌로 연결되기 때문에 익명성이 보장되어 범죄자들이 자금세탁에 이용하고 있다. 본 논문을 통해 랜섬웨어에 사용되는 암호화폐 자금세탁 사례를 살펴보고 자금 세탁 시 사용되는 믹싱 서비스에 대해서 분석했다. 또한 불법 자금세탁을 식별하기 위한 기술적 연구 동향에 대해서 분석하였다.

• 벤처창업연구
• /
• 제12권3호
• /
• pp.191-202
• /
• 2017

코넥스시장은 초기 중소, 벤처기업들이 거래소시장에 주식을 상장할 수 있게 함으로써 과다한 부채를 부담하지 않으면서 필요한 자금을 조달할 수 있게 하는 통로이다. 본 연구는 코넥스시장의 주요 제도들을 설명하고 이와 관련하여 그동안 꾸준히 시도해온 시장활성화 대책들의 효과를 분석하였다. 코넥스시장의 활성화를 위한 첫 번째 대책으로서 단일가매매를 접속매매로 변경한 조치의 경우에, 정보비대칭 개선 효과가 있는 것으로 나타났다. 두 번째, 투자위험 감당능력이 낮은 투자자의 시장진입을 제한하는 제도인 기본예탁금 요구수준을 기존의 3억 원에서 1억 원으로 낮춘 조치의 결과로 시장유동성이 현저히 향상되었고 시장참여자의 수가 증가했다. 마지막으로, 소액투자전용계좌 도입 조치는 개인투자자의 시장참여 정도를 높였으나 시장유동성 및 정보비대칭 개선으로 이어지지 않은 것으로 나타났다. 분석결과를 종합할 때, 투자자범위제한 축소 조치를 통해 다양한 투자자의 활발한 시장 참여를 유도하는 것이 조속한 시장활성화에 가장 효과적인 한편, 소액투자자 증가에 대비하여 상장주식에 대한 정보생성 통로를 강화함으로써 정보비대칭을 완화하는 것이 장기적으로 창업기업의 직접금융시장에서의 조달비중 확대를 꾀할 수 있는 방안임을 시사한다.

• Journal of the Korean Data and Information Science Society
• /
• 제27권5호
• /
• pp.1293-1305
• /
• 2016

본 연구는 한국장학재단 일반상환 학자금 대출 연체자를 대상으로 연체 미회수 그룹으로 분류될 수 있는 위험요인들을 파악하고, 학자금 대출 연체 회수 예측모형을 개발하였다. 또한 개발된 예측모형을 활용하여 그에 따른 신용위험 평점표를 작성하였다. 예측모형 개발은 연체기간에 따라 총 3가지 모형 (Model 1: 연체 1개월 모형, Model 2: 연체 2개월 모형, Model 3: 연체 3개월 이상 모형)으로 로지스틱 회귀분석 분석을 적용하였다. 연체기간 구분은 금융권에서 일반적으로 사용하고 있는 연체회수모형의 단위를 준용하여 1개월 단위를 기준으로 연체 1개월, 연체 2개월, 연체 3개월 이상으로 구분하였다. 연체 1개월 모형 (Model 1)에서는 연체계좌수, 이체일자, 연체잔액, 소득분위가 영향력이 큰 것으로 나타났으며, 연체 2개월 모형 (Model 2)에서는 연체 일수, 연체잔액, 이체일자, 연체금액이 중요한 것으로 나타났다. 마지막으로 연체 3개월 이상 모형 (Model 3)에서는 최근 3개월 이내 연체 횟수, 이체일자, 연체계좌수, 연체액의 영향력이 큰 것으로 나타났다. 본 연구에서 개발된 연체회수 모형이나 평점표를 바탕으로 연체 채권관리를 함에 있어 좀더 세분화된 관리서비스를 제공하고, 상담센터의 상담원이 연체자의 평점에 따라 상담전략을 세울 수 있는 기초자료가 될 수 있을 것으로 사료된다.