• Journal of Platform Technology
• /
• 제12권2호
• /
• pp.3-11
• /
• 2024

제4차 산업혁명으로 촉발된 디지털 전환과 비대면 서비스의 증가라는 흐름 속에서 클라우드 컴퓨팅 서비스에 대한 수요가 가파르게 촉진되고 있다. 현재 클라우드는 공공, IT, 금융 등 다양한 산업 분야에 도입되고 있으며, 제조산업 역시 미래 지속가능성 확보를 위하여 클라우드를 도입, 스마트 제조를 통한 혁신을 추진하고 있다. 하지만 제조기업이 클라우드를 도입하는 데는 보안 우려사항으로 인한 제약이 존재하는 것으로 나타났다. 클라우드 보안위험을 확인한 기존 연구는 제조산업을 고려했다기 보다는 일반적인 클라우드 보안위험이나 기술적 보안위험을 중심으로 클라우드 보안위험을 제시한 한계가 있었다. 이에 본 연구는 제조산업 현장에서 실제 우려하는 사항을 바탕으로 제조산업 클라우드 보안위험을 분석하고자 하였다. 이를 위해 전문가 인터뷰와 문헌조사를 시행해서 제조산업 클라우드 보안위험을 새롭게 식별하였으며, 선정된 보안위험에 대하여 설문조사를 통해 적합성과 시급성을 검증했다. 본 연구를 기반으로 향후 제조산업 클라우드 보안관리 체계가 설계된다면, 제조산업의 클라우드 도입이 보다 활성화될 것으로 기대한다.

• 정보보호학회지
• /
• 제17권3호
• /
• pp.32-40
• /
• 2007

유비쿼터스 서비스 인프라로 부각되고 있는 P2P(Peer-to-Peer) 네트워크는 사용자 제작 콘텐트, 동영상, 파일 등으로 대표되는 지식 콘텐트뿐만 아니라, 컴퓨터 및 네트워크 자원(Resource)을 다양한 환경에서 N 대 N의 형태로 상호 공유 및 분배할 수 있는 구조적 가능성을 제공하고 있다. 그러나 "Open, Dynamic, Anonymous" 등의 특성을 기반으로 하는 P2P 네트워크는 신뢰적 ID(Identity) 생성 및 관리 그리고 이의 적절한 인증에 대한 지원 없이는 현실적으로 잠재적인 보안 위협에 노출되는 제약이 따르게 된다. 한편, 최근 금융보안업계가 주축이 되어 일회용패스워드로 지칭되는 OTP(One Time Password) 인증 메커니즘(Authentication Mechanism)을 제 1 등급 보안방법으로 명시화하고 있고, 온라인 업계에서도 이를 활용하는 기술적 시도 및 개발 사례가 늘어나고 있어, OTP 기술의 보안성 검토 및 활용 범위를 확대하는 방안에 대한 논의의 필요성이 대두되고 있다. 본고에서는 이러한 기술적 흐름 및 산업계 동향에 발맞춰 P2P 네트워크에서 사용자 인증을 위해 OTP 메커니즘을 활용하기 위한 방안에 대해 검토하고 이의 적용 가능성을 분석한다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.885-895
• /
• 2019

최근 금융권 해킹사례를 통해서 알 수 있듯이 공격자는 금융회사를 직접 해킹하기 보다는 보안관리가 허술한 수탁자를 대상으로 해킹공격을 시도하고 있다. 이로 인해 위탁자는 수탁자에 대한 보안점검 및 통제를 강화하고 있으나 영세 수탁자의 경우 전산설비 부족 및 보안장비 도입 시 과도한 비용 발생으로 인해 정보보호 투자에 미흡하다. 본 논문에서는 신용카드사들로부터 개인정보를 제공 받은 영세수탁업체의 보안강화를 위해 개인정보 라이프 사이클 기준으로 취약점에 대해 알아 보고자한다. 취약점 해결방안으로 클라우드 컴퓨팅 서비스에 소송관리시스템을 구축하여 사용하고 데이터 전송구간은 가상사설망을 설치하여 기밀성 및 무결성을 확보한다. 또한 사용자 보안강화를 위해 사용자PC에 PC방화벽, 출력물 보안등의 설치를 통한 개인신용정보 처리 보호방안을 제시하고자 한다.

• 한국정보통신학회논문지
• /
• 제24권10호
• /
• pp.1384-1389
• /
• 2020

핀테크 산업은 전세계적으로 급속도로 발전하고 있지만, 그 속도에 비해 국내의 발전 상황은 다소 느린 편이다. 따라서 국내의 핀테크 산업 발전의 방향성을 제시하기 위해 현재의 핀테크 산업 현황을 분석함으로써 추후 발전 방향을 설정할 수 있다. 국내의 핀테크 산업에 속하는 기업들이 주요하게 제공하는 서비스는 송금결제, 금융투자, 자산관리, 크라우드펀딩, P2P금융, 해외송금, 핀테크 SI, 인슈어테크, 가상통화, 보안 및 인증 등의 분야로 구분된다. 본 연구에서는 해당 서비스에서 활용되는 주요 기술을 확인하고, 현재의 국내 현황을 파악한다. 또한 각 서비스별 종사자들의 분포 현황에 대한 분석을 진행한다. 본 연구는 핀테크 회사의 기술적 분석을 통해 금융산업 분야 발전에 큰 역할을 할 것으로 예상된다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.3-15
• /
• 2023

비대면 서비스의 확산과 원격근무 등의 생활이 일상화되면서 메타버스의 이용자가 급증하였으며, 세컨드 라이프를 위한 금융, 부동산 등 자산 실거래로써 사람들의 생활반경이 자연스럽게 확대되고 있다. 하지만 실세계에서와 같이 경제 활동을 자유롭게 하기에는 전혀 다른 쟁점의 보안 이슈들이 발생할 수 있으며, 기존의 사이버 공간과 비교해도 완전히 새로운 유형의 문제들이 발생할 가능성이 크다. 본 논문에서는 이러한 문제를 해결하기 위해 인증 및 프라이버시를 중점으로 방안을 제안한다. 메타버스에서 수집되는 데이터의 특수성에 기반하여 데이터 전처리 기능을 개선하고, W3C의 DID의 표준 방식을 준수하는 가운데 NFT를 활용한 메타버스 내 새로운 인증 서비스를 정의하며, 이에 대한 시스템 설계 및 개발 방안을 제시한다. 제안한 시스템은 하이퍼레저 인디 블록체인을 활용하여 구현하고, 결과를 분석하여 본 연구의 적용 가능성 및 우수성을 검증한다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 추계학술대회
• /
• pp.382-385
• /
• 2007

최근 들어 TCP/IP(인터넷 프로토콜)기반 역추적의 기술적 한계를 이용해 각종 명의(계정)도용 사건을 비롯해 금융피싱 사고들이 부쩍 늘고 있다. 이 때문에 천문학적인 경제 및 사회적 손실이 초래되고 있음은 물론, 사이버상의 각종 행위에 대한 제약과 발전을 가로막고 있다. 이와 같은 난제를 해결하고 기업 혹은 기관의 보안시스템을 참화하기 위해 실시간 역추적 기술이 등장했다. 과거 정보보호시스템의 가치는 비용 절감, 강력한 보안기술 도입 차원의 맹목적 시도, 구축에 따른 구축 난이도에 초점이 맞추어져 있었다. 하지만 최근에는 정보보호 투자성과 평가에 대해 더욱 설득력 있고 과학적인 결과를 원하고 있으며, 단순한 재무적 시스템 효과보다는 종합적인 비즈니스 효과에 대한 ROI 평가를 중요시하고 있다. 이 논문에서는 역추적 기술의 필요성과 배경에 대하여 살펴보고, 흔히 많이 사용하는 방식인 재무 관점의 비용 효과(Cost-Benefit) 기법을 통해 역추적 기술 개발의 투자수익률(ROI)을 분석할 수 있는 기준을 도출해 본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.635-636
• /
• 2009

공개키 암호 시스템을 이용하는 공인인증서는 IT 기술의 발달과 함께 e-Banking, e-Commerce, e-Finance 등 다양한 분야에서 사용자 인증을 제공하는 수단으로 사용되고 있다. 그러나 최근에 다양한 해킹툴과 사용자 PC의 취약점을 이용하여 PC에 저장된 공인인증서가 유출되는 사고가 발생하면서 전자금융에 대한 안전성을 위협받고 있다. 따라서 본 논문에서는 기존에 공인인증서를 하드디스크에 저장하여 발생하였던 문제점을 해결하고자 모바일 디바이스를 이용하여 전자서명을 수행하는 MobiSign의 공인인증서 이동방식 및 전자서명 방식을 분석한다. 또한 모바일 환경에서 악성코드에 의해서 발생할 수 있는 MobiSign 서비스의 보안 위협을 분석한다.

• 정보보호학회논문지
• /
• 제18권2호
• /
• pp.139-150
• /
• 2008

최근, 공공기관을 비롯한 금융기관 및 기업들은 안전한 시스템관리 및 사용자 신원확인을 위해 OTP, 스마트카드, USB 인증토큰 등의 보안토큰을 도입하고 있다. 그러나 최근 들어 이런 제품들에 대한 취약성이 소개되었다. 따라서 본 논문에서는 국내 외 보안토큰 표준화 및 개발 동향을 살펴보고, 보안토큰의 취약성, 공격방법 등의 분석을 통해 보안토큰이 일반적으로 갖춰야 할 보안기능과 보안 요구사항을 도출하고, 이를 바탕으로 CC v3.1 기반 보안토큰 보호프로파일을 개발한다.

• 디지털융복합연구
• /
• 제16권11호
• /
• pp.303-312
• /
• 2018

본 연구는 신기술을 활용한 간편 결제서비스를 통합기술수용모델(UTAUT)의 변수인 사회적영향, 촉진조건, 그리고 간편 결제서비스 특성변수인 보안과 편리성 변수를 기반으로 신뢰와 사용자 만족을 매개변수로 하여 연구모델을 설계하고 간편 결제서비스의 재사용의도에 미치는 요인을 규명하는데 그 목적이 있다. 실증분석 결과 보안이 사용자 만족에 긍정적인 영향을 미칠 것이다의 가설과 신뢰는 사용자 만족에 긍정적인 영향을 미칠 것이다의 가설은 기각 되었다. 이 같은 결과는 사회적영향과 편리성으로 인해 신뢰감을 느낀다고 해서 간편 결제서비스라는 금융서비스에서 인지된 위험의 노출과 보안의 취약성이 예상된다면 사용자 만족에 부정적일 수밖에 없다는 것이다. 본 연구결과는 간편결제서비스 활성화 및 간편결제서비스 분야의 이론적 토대를 정립하였다는 점에서 학술적으로 의의가 있으며, 아울러 다양한 실무적인 시사점을 제공하였다.

• 시큐리티연구
• /
• 제39호
• /
• pp.269-294
• /
• 2014

최근 우리나라는 카드3사의 개인정보 유출 등으로 보안 산업에 대한 관심이 높아지고 있다. 경영자들은 개인정보 유출 등 보안 사고에 의한 피해가 어떠한 재무적 위험보다도 더 위험한 요소로 인식하고 있다. 지식정보보안 산업은 과거 물리보안 및 네트워크 보안에서 최근에는 사회 안전 및 시설보안 등 융합 산업 보안으로 진화하고 있다. 관심분야도 방화벽이나 Anti-virus 등에서 스마트폰보안 및 지능형영상보안 등 융합보안 산업으로 변해가고 있다. 융합보안은 시설경비나 출입통제 중심에서 최근에는 공공기관 및 대기업을 중심으로 수요가 확대되고 있다. 금융, 교육, 유통, 국방, 의료, 자동차산업에 이르기까지 범위가 빠르게 증가하고 있다. 융합보안시장은 지능형차량 보안, U-헬스케어 보안, 금융 보안, 스마트 그리드 보안, 주력산업 보안 등 다양한 분야에서 제품 및 서비스가 개발되고 있으며 시장이 확대되고 있다. 지식정보보안 산업의 발전을 위해 시장중심의 인재를 육성하고 학계와 연계하여 교육과 정의 신설 및 강화가 요구된다. 글로벌 기업과의 경쟁력 강화를 위해 교육의 질적 수준을 향상시키고 동시에 대국민 보안의식을 높이기 위한 노력이 병행되어야 할 것이다.