• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.61-71
• /
• 2017

ARP 스푸핑은 2계층 MAC 주소를 속여 통신의 흐름을 왜곡시키는 스니핑의 근간이 되는 핵심 해킹 기술이다. 본 논문에서는 스위치 네트워크 환경의 원격지 서버들의 스니핑을 위한 효율적인 공격방법 '위조 ARP 응답 유니캐스트 스푸핑'을 제안하였다. 위조 ARP 응답 유니캐스트 스푸핑은 클라이언트와 서버 간의 송수신 패킷을 모두 스니핑할 수 있고, 스니핑 절차가 간결하여 해킹 프로그램을 단순화할 수 있다. 본 논문에서는 제안한 ARP 스푸핑 공격을 구현하여 다양한 서버 유형별 네트워크 해킹방법에 관해 연구하였고, 이의 구현기술에 관해 연구하였다. Telnet/FTP 서버의 Root ID와 PW, MySQL DB 서버의 Root ID와 PW, 웹 서버 포탈의 ID와 PW, 웹 뱅킹서버의 계좌번호와 비밀번호 및 거래정보 해킹 등 다양한 서버 유형별 해킹 기술에 관해 연구하였고, 핵심 해킹 프로그램들을 분석하여 이의 구현기술에 관해 연구하였다.

• 문화기술의 융합
• /
• 제3권2호
• /
• pp.37-42
• /
• 2017

인터넷(ICT)과 은행(금융)이 융합하여 형성된 인터넷전문은행은 핀테크의 결정체라고 불리며 최근 급속한 성장속도를 보이고 있다. 현재 한국의 대표적인 인터넷전문은행으로는 'K뱅크'와 '카카오뱅크'가 있으며, 출범과 동시에 'IT 금융 혁신의 시작'이라는 반응을 얻고 있다. 인터넷전문은행의 편리한 금융서비스를 이용하며 시간적 금융적인 장점을 극대화하는 사용자도 있지만, 신규은행인 단점으로 거래계좌를 검색해도 사기 등의 잘못 악용된 전적을 찾을 수 없기 때문에 중고물품 거래를 악용한 단 한 명의 사기판매자로 인한 피해금액만도 2,000만원을 상회하는 경우도 있다. 본 논문에서는 인터넷전문은행의 최신 동향을 분석하고 피해/긍정사례들을 제시, 분석하며 인터넷전문은행의 피해 예방 방법과 발전전략을 연구, 제안한다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2005년도 추계 종합학술대회 논문집
• /
• pp.433-437
• /
• 2005

대부분의 연구기관, 대학 및 기업체는 연구 과제 수행 및 관련 업무 중 발생하는 구매 및 연구비 지출 과정에 있어서, 기초 항목인 거래 정보(거래 관계자 정보, 해당 은행계좌 정보, 거래실적 및 활용 정보)를 관리하고 있다. 하지만 이런 유용한 정보를 체계적으로 관리하지 못할 뿐 아니라, 공유 지식으로 활용하지 못함으로 인해서 중복 업무를 수행하거나, 보다 유용한 정보로의 접근이 어려워 연구 관리 측면에서 효율성 저하의 문제점을 안고 있다. 본 논문에서는 거래 정보의 공동 활용을 위한 DB설계, 활용 방안 및 서비스 방법을 제안하였으며, 이를 입증하기 위해 원내 인트라넷 시스템과 연계하여 서비스하였다. 제시한 방법에 의해 관리 및 활용되는 거래 정보는 연구 관리 업무를 수행하는데 있어서 공유 지식이 될 뿐만 아니라, 업무 효율성을 향상시키는 요인으로 작용할 수 있을 것이다.

• 한국도서관정보학회지
• /
• 제41권3호
• /
• pp.329-349
• /
• 2010

판권기는 당해 도서와 관련된 서지사항을 한곳에 모아 표기한 것으로 도서의 말미나 표제지 이면에 위치한다. 판권기는 목록작성에 필요한 서지사항의 정보원, 저작권과 관련해서 필요한 사항, 독자에게 제공하는 유용한 정보원 등의 기능을 한다. 우리나라에서 고서가 아닌 신서의 출판은 1900년대 초부터 시작한다. 그리고 도서의 판권기 기재요소는 사회문화적 환경의 변화에 따라 변하였다. 판권기 기재요소 중에서 1900년대 초부터 지금까지 변함없이 표기되는 요소는 표제 및 책임표시사항, 발행지, 발행처, 발행년, 가격 등이며, 사회 제도적 변화에 따라 추가로 표기되는 요소는 판표시, ISBN, 발행처 등록, 출판사 연락처, 저자약력 등이다. 반면에 생략되는 요소는 저자주소, 계좌번호, 검인지 등이다. 향후에 판권기 요소에 도서의 크기가 표기되길 바란다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 추계종합학술대회
• /
• pp.701-704
• /
• 2007

최근 모바일 단말기를 통하여 휴대폰 결제, 계좌 이체, 주식 투자 등의 금융서비스를 이용하는 사용자가 증가하고 있다. 모바일 전자상거래에서 데이터는 XML 문서형태로 전송, 교환되고 있다. 그러나 XML 문서는 해킹이나 악성코드로 공격받게 될 경우 일반적인 XML 문서만으로는 전자상거래의 보안요구를 만족시키기 어렵다. 특히 현재 국내에서 개발된 WIPI(Wireless Internet Platform for Interoperability)의 경우, 개방적인 플랫폼으로서 집중적인 공격에 대비해야 할 필요성이 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 디지털 서명에 관련한 W3C 권고안의 요구사항에 따라 기존의 RSA(Rivest Shamir Adleman), DSA(Digital Signature Algorithm), KCDSA(Korean certificate Digital Signature Algorithm) 및 HMAC(Hash Message Authentication Code) 알고리즘을 사용하여 모바일 환경에서의 XML 문서 디지털 서명 시스템을 설계 및 구현하였다. 본 시스템은 국내 무선 인터넷 표준인 WIPI 플랫폼에서 테스트를 진행하였다.

• 한국실천공학교육학회논문지
• /
• 제4권2호
• /
• pp.144-149
• /
• 2012

본 논문은 고용보험 사각지대의 실태를 분석하고, 사각지대 해소를 위한 여러 정책 대안을 비교분석하여 합리적인 대안을 모색하고 있다. 고용보험 사각지대 해소를 위한 대안으로서 고용보험 미가입자의 가입 활성화 방안, 적용 제외 근로자의 적용 확대 방안, 실업급여의 관대화 방안, 비임금근로자의 고용보험 적용 방안, 실업부조 및 실업보험저축계좌제 도입 방안, 맞춤형 패키지 사업을 활성화 방안을 검토하였다. 전문가에 의한 설문조사와 객관적 평가 기준에 의한 평가 결과 각각의 대안은 나름대로의 장단점이 있지만 고용과 복지가 연계된 맞춤형 패키지 사업을 활성화하는 것이 바람직한 것으로 나타났다. 따라서 1차적으로는 고용보험 미가입자에 대하여 가입률을 높이고, 법령상의 적용 제외 근로자를 최소화하면서, 고용보험으로 보호하기 어려운 비임금근로자와 실업급여 수급자격이 없는 구직자 등에 대해서는 심층상담, 직업훈련, 집중적인 취업알선 등 맞춤형 패키지 사업을 활성화하는 것이 바람직하다.

• 인터넷정보학회논문지
• /
• 제8권1호
• /
• pp.79-85
• /
• 2007

컴퓨터와 인터넷의 보급과 활용이 일반화 되고 대중화 되면서, 인터넷을 이용한 은행업무 등 비밀을 요하는 다양한 업무를 보게 되었다. 또한 인터넷, 무선통신, 그리고 자료교환에 대한 증가로 인해 많은 사용자와 접속 혹은 사용하는 방법도 빠르게 변화하고 있는 상황이다. 특히 인터넷뱅킹을 이용할 때 인터넷의 구조적인 문제점 때문에 많은 정보들이 유출되고 있고 있다. 기존의 느리고 간단한 암호화 방식으로는 인터넷뱅킹 이용할 때 신용카드 번호 혹은 통장의 계좌번호 및 비밀번호를 노출시킬 수 있다. 이러한 데이터에 대한 보안이 기대에 미치지 못하기 때문에 보다 강력한 암호처리를 필요로 하게 된다. 그러나 전송되는 자료 전체를 암호화 했을 때 소요되는 시간적 공간적 낭비 또한 무시할 수 없는 부분이다. 이에 본 논문에서는 무선기반에서 강력하게 연구되고 있는 타원곡선 알고리즘과 XML의 특징인 DTD의 부분적인 암호를 적용함으로써 보다 빠른 XML의 부분적인 암호를 구현하고자 한다.

• 융합보안논문지
• /
• 제7권2호
• /
• pp.119-128
• /
• 2007

1999년 인터넷 뱅킹 서비스가 국내에 처음 도입된 이후 다수의 사용자들에게 인터넷 뱅킹 서비스는 없어서는 안 될 중요한 서비스로 자리 매김하게 되었다. 인터넷 사용자에게 편리함을 제공하는 것은 물론 은행 업무의 효율성을 가져다준 인터넷 뱅킹은 그 중요성이 더욱더 커져갈 것이다. 이로 인해 인터넷 뱅킹을 악용하는 사례가 발생하고 있으며, 특히 컴퓨터 해킹을 통해서 불법적 계좌 이체를 하거나 사용자 정보를 도용하는 등 그 피해의 유형 및 규모가 점점 증가하고 있는 추세이다. 본 논문은 인터넷 뱅킹 서비스를 구성하고 있는 전체적인 요소들(Components) 을 분석하고 서비스 흐름(Service Flow)에 따른 해킹 위협을 구조적으로 분석한다. 이를 통하여 현 인터넷 뱅킹 서비스의 근본적인 문제점을 지적하고 인터넷 뱅킹 서비스의 해킹 위협을 최소화하기 위한 방안을 제시하고자 한다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.25-34
• /
• 2016

정부 주요인사의 스마트폰을 대상으로 한 해킹과 인터넷뱅킹 보안소프트웨어 제작업체의 내부 전산망 장악시도 및 방글라데시 중앙은행의 계좌 이체 등에서 보듯이 최근의 사이버공격은 국내외는 물론 공공과 민간영역을 구분하지 않고 동시다발적으로 발생하고 있다. 이에 본 논문에서는 이러한 사이버위협에 대처하기 위한 관계기관간의 사이버위협정보 공유 필요성을 제기하면서 법 제도 미흡, 통합된 정보시스템 미비, 민 관의 공동 협의기구 부재 등 현실태를 지적하였다. 이를 해결하기 위해 정보공유 가이드라인 제정 등 법 제도 개선, 국가정보공유센터 설립 및 통합정보시스템 구축 운영, 사이버위협정보 수집 분석 검증 등 전 과정 자동처리기술 개발, 민 관 합동 정보공유협의체 구성 등 사이버위협 정보공유 활성화를 위한 관리적 기술적 개선모델을 제시함으로써 사이버위협을 사전 차단하고 사이버공격 발생 시에도 피해의 확산을 방지하고자 한다.

• 한국사회복지학
• /
• 제66권1호
• /
• pp.35-59
• /
• 2014

본 연구는 국내에서 시행중인 자산형성사업에 대한 이해를 높이기 위해 자산형성사업 참여자의 저축행위와 경제상황에 대한 인식, 사업에 대한 태도에 영향을 미치는 원인을 분석하였다. 이를 위해 서울시복지재단에서 자산형성사업인 희망플러스통장 사업 참여자를 대상으로 2009년부터 2011년까지 3개년도 동안 구축한 종단자료를 사용하였다. 또한 시간의 흐름에 따른 변화를 파악하기 위해 위계적 선형모형(HLM)을 이용해 분석하였다. 분석 결과 개인적 특성에서, 장애가구의 경우 비장애 가구에 비해 생활형편에 대한 인식이 부정적이고 월평균 저축액도 적은 것으로 나타나 특별한 관심이 요구되는 것으로 나타났다. 희망플러스 통장에 참여하여 시간이 지날수록 생활형편이나 경제상황에 대한 인식은 긍정적으로 변화했으나, 실제 희망플러스통장 저축액을 제외한 저축액은 증가하지 않았다. 반면 소득수준이 높을수록 월평균 저축액도 높아지는 것으로 나타나 소득과 저축액 간에 정적 상관관계를 발견할 수 있었다. 본 연구는 참여자의 저축행위와 경제상황에 대한 인식, 사업에 대한 태도에 영향을 미치는 인구 사회학적 변수들의 특성을 알아봄으로써 자산형성정책이 참여자의 어떠한 특성에 초점을 맞추어 설계되어야 하는지에 대한 함의를 얻을 수 있었다.