• 시큐리티연구
• /
• 제9호
• /
• pp.27-68
• /
• 2005

현재 개인신용정보이용 신용카드범죄는 그 특성상 고도의 전문화와 광역화로 인해 피해 발생후 원상회복이 어렵고 범죄인의 신속한 검거와 처벌 또한 쉽지 않다. 소수의 범죄인들에 의해서 발생하던 예전의 신용카드 위${\cdot}$변조 범죄들은 현재의 신용카드 관련 범죄와는 유형과 양상이 사뭇다르다. 현대신용사회에서 개인신용정보의 중요성은 굳이 강조할 필요가 없다. 따라서 개인신용정보이용 신용카드범죄가 국민 생활에 끼치는 악영향은 한 개인과 신용카드가맹점, 그리고 신용카드회사 모두에게 엄청난 경제적 손시로가 피해를 유발하는 것이다. 이 연구에서는 개인신용정보이용 신용카드범죄와 개인신용정보 부정이용범죄에 대한 효율적 대처방안들을 다음과 같이 제시하였다. 먼저, 신용카드정보 유출의 방지를 위한 대책으로서 카드사용자의 사용의식 전환, 신용카드매출전표의 인쇄내용 개선, PG(Payment Gateway) 업체 등을 통한 카드정보 암호화의 법제화를 들었다. 그리고, 비밀번호 입력에 대한 보완, 키보드 프로텍션(해킹방지) 시스템의 보급, 결제내역 즉시통보의무의 법제화를 들었다. 또한 다양한 본인 인증 방법으로서 전자인증서를 통한 인증, 생체인식 기술을 이용한 인증을 들었으며, 개인신용정보를 보호받지 못하는 나라에서의 신용카드사용을 제한하여 신용카드관련 피해 발생을 최소화하는 방안을 제시하였다. 그러므로 개인신용정보이용 신용카드범죄에 대한 효율적인 대처를 위해서는 카드사용자, 카드사, PG 업체, 정부 기관, 공인인증기관 등의 종합적인 협력과 노력이 요구되며, 경각심을 고취시키기 위한 처벌법규의 강화와 정책적 대안을 수립하여 현대사회에서의 건전한 신용문화를 형성하여야 할 것이다.

• 한국통신학회논문지
• /
• 제36권8B호
• /
• pp.939-946
• /
• 2011

인터넷 뱅킹 서비스는 기존의 오프라인 서비스에 비해 편리성을 제공하지만, 해킹 등에 보안에 대한 많은 문제점을 가지고 있다. 이에 대해 금융기관은 보안을 강화하기 위해서 공인인증서, 보안토큰, 보안카드 OTP와 같은 인증 방법들을 제공하여 취약점을 보완토록 하였지만, 해킹 사건이 끊이지 않고 발생하고 있다. 특히 기존 인증방법들은 메모리해킹이나 중간자 공격과 같은 해킹에 대해서 취약점이 제기되고 있어, 새로운 인증방법이 필요하게 되었다. 본 논문에서는 인터넷 뱅킹에서 전자금융거래를 할 때 사용자의 PC와 Mobile 기기에서 이중으로 인증을 받는 Two Channel 인증 방식을 제안하고, 기존의 방식들과 비교분석을 통하여 안전성 및 신뢰성 측면이 강화되는 것은 확인할 수 있다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2020년도 학술발표회
• /
• pp.175-175
• /
• 2020

본 연구는 경남지역의 주요 양액재배 작물인 토마토, 딸기, 파프리카를 대상으로 순환식/비순환식 양액재배 시설을 대상으로 모니터링을 실시하고 그 결과를 분석하여 양액재배로 인한 배출부하량의 특성을 분석하고 관리방안을 마련하는 데 그 목적이 있다. 이를 위해 대표 재배작물에 대한 순환식/비순환식 양액재배 농가를 선정하고, 작물의 생육기간을 고려하여 유입수와 유출수의 유량과 수질모니터링을 실시하여 생육시기별로 양액재배 농가로부터 배출되는 작물별 배출부하량을 분석하였다. 순환식/비순환식 양액재배농가를 대상으로 매월 1회 pH, EC, DO, BOD, SS, T-N, T-P 등의 수질항목을 조사하였으며, 수질은 공인인증기관을 통해 분석하였다. 또한, 폐양액의 인근 하천 유입에 따른 수질영향을 분석하기 위하여 인근 하천의 양액재배 단지 상류지역, 재배단지 내 배수로, 재배단지 하류를 선정하여 수질의 변화 양상을 분석하였다. 본 연구를 통해 폐양액 배출을 최소화하는 순환식 양액재배 시스템의 효과를 분석하고, 양액재배 지역의 폐양액과 주변 하천수의 정량적 분석을 통해 양액재배 밀집지역의 오염화 정도와 환경부하 저감을 위한 기초데이터로 활용될 수 있을 것으로 기대한다.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.231-237
• /
• 2016

실손의료보험은 국민건강보험이 보장하지 않는 부분을 지원함으로써 보장성을 강화시키는 기능을 수행하고 있다. 그러나 까다로운 운영체계 및 절차로 보험가입자의 의료실손금액 청구가 어려운 실정이다. 이러한 현상을 해소하기 위하여 보험가입자가 진료비를 요양기관에 지급한 후 청구서류를 작성하여 보험금을 청구하는 체계로 운영(상환제)하고 있다. 그러나 상환제 운영도 여전히 보험가입자의 권익보호가 어렵고, 번거로운 청구 절차로 소액보험금의 청구를 포기하는 상황이다. 그래서 보험가입자의 편리와 운영의 간소화를 위하여 개인정보 은닉기술, 본인인증기술, e-page safer 기술 기반 증명서 발급에서 공인전자주소(#-mail)를 활용한 보험료 청구까지 한번에 처리할 수 있는 원스톱 보험 청구 시스템을 적용하였다. 이렇게 개발된 시스템은 번거로운 청구절차를 간소화함으로써 보험 청구율이 높아져 의료비의 부담을 줄일 수 있을 것이다.

• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2023년도 춘계학술대회
• /
• pp.108-109
• /
• 2023

본 연구는 최근 발표된 국내 장비산업 육성 전략에 따라 이를 구체적으로 추진할 수 있는 정책을 설정하고, 이를 추진할 수 있는 방안을 제시하는 것을 목적으로 한다. 이를 위해 항만장비산업에 대한 신기술 인증제도와 신기술 시험검증영역 운영 및 활성화 방안 두가지를 대안으로 설정하고, 이에 대한 구체적 수요와 도입방안을 도출하기 위해 기술개발을 수행하는 기업을 대상으로 설문조사를 수행하였다. 설문조사 결과 신기술 인증제도 및 시험검증영역의 활용 수요가 높은 것으로 파악되었으며, 장비산업 육성을 위해 항만장비와 연계한 실증 지원, 공인검증기관과 연계한 시험 및 평가, 전담기관 마련 등의 대안이 도출되었다. 이를 바탕으로 항만 장비에 특화된 신기술 인증제도 신설 및 이를 제도화 할 수 있는 방안을 제시하였다. 또한 설문조사 결과 및 인증제도와 연계하여 신기술 시험검증영역의 기본적 기능과 역할을 정립하고, 향후 활성화를 위해 인증비용 면제, 실적확인서 발급 등의 실효서 있는 인센티브 제공, 전담조직 및 인증센터 운영을 통한 효율적 관리 등의 방안을 제시하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2007년도 Techno-Fair 및 추계학술대회 논문집 전기물성,응용부문
• /
• pp.186-187
• /
• 2007

반합성지 절연 전력케이블 시스템은 유전체 손실을 줄이고 절연두께 저감할 수 있으며 경제성면에서도 유리하다는 장점 때문에 많은 사용검토가 이루어져 왔다. 본 논문은 최근 LS전선이 국내 최초로 개발한 400kV급 초고압 반합성지 전력케이블의 반합성지 설계, 케이블 및 접속함 개발, 그리고 인증 Type Test 및 장시간 실증시험등 주요 개발과정을 기술하였다. OF 전력케이블의 오랜 경험과 다양한 연구결과를 바탕으로 반합성지 전력케이블 시스템을 단기 내에 개발하여 전력 케이블 및 접속함에 대하여 국제공인기관인 KEMA로부터 IEC 60141-1에 따른 인증서를 획득하였고, 장시간 실증시험에 성공적으로 완료함으로써 반합성지 절연 전력케이블 시스템 전체의 신뢰성을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제24권5호
• /
• pp.911-918
• /
• 2014

최근 국내 외에서 보안사고가 지속적으로 발생하고 있다. 특히 개인정보의 경우, 기업이 마케팅에 개인정보를 활용하면서 침해의 위험성이 더욱 증가하고 있다. 과거와 달리 기업이 개인정보가 데이터베이스화 하여 수집 관리하고 있기 때문에 고의 또는 실수로 유출 될 위험이 있다. 따라서 기업이 개인정보보호 관리 체계를 수립하고 운영하는 것이 매우 중요해졌다. 국내에서는 대표적으로 한국인터넷진흥원의 PIMS와 한국정보화진흥원의 PIPL 제도가 운영되고 있다. 하지만 개인정보보호 인증제도의 남발과 심사 항목 중복 등의 논란이 제기되고 있다. 따라서 본 연구에서는 PIMS와 PIPL의 속성을 가지고 컨조인트 분석을 통해 중소기업과 소상공인을 대상으로 선호하는 유형의 제도를 분석하였다. 연구 결과 속성 중에서는 인증 후 혜택을 가장 중요시 하는 것으로 나타났다. 각 속성 별로 효용이 가장 높은 수준은 한국인터넷진흥원(인증기관), 관리 과정 11개, 보호대책 79개, 생명주기 28개, 심사 수수료 50% 할인, 개인정보 유출 사고 과태료 할인 등으로 나타났다.

• 한국감성과학회:학술대회논문집
• /
• 한국감성과학회 2007년도 춘계학술대회 및 국제감성 심포지엄
• /
• pp.168-171
• /
• 2007

현재의 국가연구개발사업 협약체결은 협약당사자간 서류 협약서를 주고받으면서 불필요한 시간이 소모되어 연구비 지급 지연이 잤다. 또한 각 연구관리전문기관에서 연구의 효율성을 높이기 위해 이용하는 연구관리지원시스템에서도 이러한 기능이 개발되지 않고 있는 실정이다. 따라서 본 연구에서는 연구관리지원시스템 활용성 제고 위한 사용자중심의 전자협약시스템 구현하고자 한다. 전자협약시스템 도입으로 협약서류를 제출하지 않고 인터넷 시스템을 이용하여 업무를 신속하게 처리할 수 있어 연구자들에게 행정적 부담을 대폭 완화하고 연구기간을 충분히 활용할 수 있을 것이다. 특히, 이 시스템은 전자서명법에 의한 전자공인인증서를 사용함으로써 협약체결에 따른 법률적 효력을 유지하면서, 연구기관의 협약서 보관 및 관리에 드는 인력, 비용과 시간이 절약되어 선진연구관리기법의 정착을 통한 국가연구개발사업 생산성 향상에 크게 기여할 것으로 기대된다.

• 정보보호학회지
• /
• 제18권5호
• /
• pp.1-20
• /
• 2008

편리한 금융거래 수단으로써 인터넷뱅킹을 포함한 전자금융 서비스가 생활화 되었으며 그 중요성 또한 갈수록 증가하고 있다. 이에 대한 부작용으로서 사용자의 실수나 금융기관, 쇼핑몰, 포털 등의 해킹을 통한 전자금융 접근매체의 유출, 비정상적인 지불결제나 인터넷뱅킹 이체 사고 등 침해사고 또한 함께 증가하고 있다. 금융권은 금융감독원을 중심으로 전자금융 종합보안 대책 수립(2005년) 및 전자금융거래법 시행(2007년) 등을 통해 고객 PC의 해킹방지를 위한 다양한 보안프로그램 제공 의무화, 보안등급에 따른 이체한도 차등화, 금융권 통합 OTP 인증체계 구축 등 전자금융 침해사고 예방을 위한 적극적인 노력을 기울여오고 있으나, 최근 들어 피싱/파밍 등 신종 사이버사기 기법이나 해외의 전문 해커에 의해 개발된 고도의 지능화된 해킹툴이 사용되어 보안프로그램을 무력화시킨 후 고객정보를 유출해가거나 일반 포털사이트, 웹하드, 웹메일 등의 해킹을 통해 인터넷 사이트에 등록된 고객의 인터넷뱅킹 접근 매체를 유출하여 인터넷뱅킹 침해 사고를 일으키는 등의 신종 침해사고를 완벽히 차단하지는 못하고 있어, 더욱 강력한 전자금융 침해사고 예방 통제 방안의 수립과 함께 침해사고 발생 시 원인 파악 및 범인 검거를 위한 역추적 시스템의 구축 등 기존 보안체계를 대폭 강화할 필요성이 발생하고 있다. 본 연구에서는 시중 은행의 인터넷뱅킹 침해사고 발생 현황 조사를 중심으로 최근 발생한 전자금융 침해사고의 추이분석, 침해사고 주요 원인과 기존 대응 체계의 현황, 한계점 등을 파악하였다. 그리고 전자금융 침해사고의 효과적인 예방 및 대응 강화 방안으로서 사용자 관점에서 공인인증서를 중심으로 한 전자금융 접근매체의 관리 강화 방안을 제안하였으며, 전자금융 서비스를 제공하는 금융 기관 관점에서 효과적인 전자금융거래 로깅 및 역추적 시스템의 구축 및 전체 금융기관과 감독기관 간의 유기적인 공조를 기반으로 한 침해사고 공동 대응체계의 구축 및 운영을 위한 시스템의 구성 방법, 운영 프로세스, 관련 법률의 검토 및 대응 방법 등을 제안하였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.161-170
• /
• 2005

인증서의 유효성을 검증하기 위해 CRL(Certificate Revocation List)dmf 이용할 경우 시간차 문제 때문에 실시간으로 그 유효성을 검증할 수 없으며 OCSP(Online Certificate Status Protocol)를 이용할 경우 규모가 큰 보안시스템에서는 검증서버에 과부하를 주는 문제가 있다. 그리고 IEEE 802. 1x 무선랜 표준에서는 클라이언트가 인증서버로부터 승인받기 전에는 유선랜으로의 접근이 허용되지 않기 때문에 인증서버를 실시간으로 인증할 수 없다. 본 논문에서는 이러한 문제점들을 해결하기 위하여 무선랜에서 통신 내용을 보호하고 통신자 간의 신원을 상호 실시간으로 확인할 수 있는 보안시스템을 설계하였다. 설계된 인증서 검증 프로토콜은 검증 결과의 현재성은 물론 시스템의 높은 안전성과 효율성을 보여주었으며 인증서의 유효성 검증 속도도 시스템의 규모와 상관없이 항상 일정하며 사용자가 신뢰하고 있어야 할 기관의 수도 적고 검증서버의 과부하도 막을 수 있었다. 그리고 고속 고용량과 저속 저용량의 클라이언트에 적합한 사용자 인증 및 키 교환 프로토콜은 실시간 상호 인증은 물론 인증 사실의 공인을 가능하게 하였다.