• 서비스연구
• /
• 제3권1호
• /
• pp.33-53
• /
• 2013

2009년 상반기부터 한국에서 많은 은행들이 스마트뱅킹 서비스를 출시하면서 큰 인기를 끌었다. 본 연구는 최근, 금융기관의 전략적 경쟁도구로서 자리 잡고 있는 스마트뱅킹의 확산을 지원하기 위하여, 스마트뱅킹의 지속적 수용에 영향을 주는 요인을 찾아보고자 하였다. 이를 위해 문헌고찰과 실증분석을 병행하여 스마트뱅킹 서비스의 특징 및 현황을 파악하고 스마트뱅킹에 지속적 사용에 영향을 미치는 요인을 도출하여 분석하였다. 그 결과 서비스 확장성, UI편의성, 지각된 유용성, 지각된 용이성이 스마트뱅킹에 대한 만족도 및 지속적 사용에 영향을 미치는 요인으로 나타났고, 보안성은 그다지 영향을 미치지 않은 것으로 나타났다. 이러한 결과는 금융업체와 통신업체 등의 스마트뱅킹 마케팅/기술 전략에 활용될 수 있을 것으로 기대되며 앞으로 좀 더 심도 깊은 추가적 연구와 토의가 이루어져야 할 것이다.

• 한국정보과학회논문지:시스템및이론
• /
• 제34권7호
• /
• pp.282-287
• /
• 2007

정보시스템을 이용하는 금융, 무역, 의료, 에너지, 교육 등 사회 각 분야에서 정보화가 급속하게 진전되고 있다. 정보시스템에 대한 보안관리는 위험분석평가가 선행 되어야하며, 보안위험분석은 요구되는 정보보호서비스의 취약점을 해결하고 위협으로부터 시스템을 안전하게 관리할 수 있는 최선의 방법이다. 본 논문에서는 최적의 평가계획을 수립한 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론(case-based reasoning) 기능은 보안위험분석평가를 프로젝트단위로 관리하며, 기존의 평가사례 간유사도를 평가하고, 유사한 평가 사례를 바탕으로 최적의 보안위험분석평가 계획을 수립할 수 있다.

• 한국융합학회논문지
• /
• 제10권12호
• /
• pp.63-69
• /
• 2019

스마트폰을 이용하면 쉽고 빠르게 인증과 결제가 가능하다. 하지만 스마트폰 보안 위협이 다양하고 새로운 해킹기술로 진화하고 있고 모바일 환경에 특화된 공격 형태로 변화하고 있다. 따라서 모바일 환경에 적합한 인증방법이 요구되고 있다. 현재 지식기반 인증의 보안 취약점을 해결하기 위한 방법으로 금융, 게임, 로그인 등 인증 서비스를 제공하기 위해서 많은 업체에서 일회용 비밀번호(One Time Password)와 같은 2단계 인증 서비스를 제공하고 있다. OTP 서비스는 사용하기 쉽지만 난수표에 대한 복제가 용이하며 제한시간 내에는 유효한 값으로 사용되기 때문에 재사용이 가능한 단점이 존재한다. 본 논문에서는 스마트폰의 전용 애플리케이션을 통해 특수 문자를 인식한 인증 방법을 이용하여 이용자가 높은 보안성을 가지고 쉽고 빠르게 인증을 진행할 수 있는 매커니즘에 대해서 제안한다.

• 한국통신학회논문지
• /
• 제37권6C호
• /
• pp.497-501
• /
• 2012

E-비즈니스의 발전으로 온라인 서비스가 증가하면서, 금융이나 게임업체 등에서 정적 패스워드에 대한 취약성을 보완하기 위해서 OTP(One-Time Password)를 사용하고 있다. 기존의 OTP는 전용토큰을 이용하는데, 토큰을 이용한 OTP 기술은 항상 전용토큰을 소지하여야 한다. 이러한 단점을 보완하기위해 스마트폰과 같은 모바일 기기를 이용한 모바일 OTP를 제안한다. 본 논문에서 제안하는 모바일 OTP 기법은 범용적으로 사용되고 있는 해쉬함수를 이용한 S/KEY OTP 기법의 해쉬 충돌성에 대한 문제를 해결하기 위해 Pairing 기법을 이용한 비선형적 함수를 이용하여 OTP를 생성한다. 제안한 Pairing 기반의 비선형 함수를 이용한 모바일 OTP 기법은 기존의 해쉬충돌성을 보완할 수 있으며, 금융업체 및 다양한 서비스에서 보안안전성을 강화하기 위해 폭넓게 응용될 수 있을 것이다.

• 인터넷정보학회논문지
• /
• 제15권1호
• /
• pp.157-170
• /
• 2014

모바일 뱅킹을 이용한 거래 증가세가 지속되면서 모바일 금융 보안 위협 또한 증가하고 있다. 모바일 뱅킹은 금융사가 제작한 전용 앱을 통해 금융거래를 수행하는 방식으로 인터넷 뱅킹에 준하는 대부분의 서비스를 제공하고 있다. 모바일 뱅킹 전용 앱에서 저장하고 있는 신용카드 번호와 같은 개인정보는 해커의 악의적인 공격이나 모바일 단말 분실로 인해 2차적인 공격에 이용될 수 있다. 따라서 본 논문에서는 이러한 개인정보 유출에 의한 모바일 금융사고 위협에 대응하기 위해 모바일 단말에서 뱅킹 서비스 이용시 사용자의 입력 패턴과 거래 패턴을 이용하여 올바른 사용자에 의한 거래 시도인지 여부를 판단할 수 있는 이상치 탐지 방법을 제안한다. 사용자의 입력 패턴과 거래 패턴 데이터에는 특정 사용자를 식별할 수 있는 정보들이 포함되어 있으며, 따라서 이를 적절히 이용할 경우 올바른 사용자에 의한 금융 거래와 비정상 거래를 구분하기 위한 자료로 사용할 수 있다. 본 논문에서는 실험을 위해 스마트 폰에서 직접 사용자 입력 패턴 정보를 수집하였고, 국내 모 금융사에서 이상치 탐지에 사용하는 실험 데이터를 획득하여 거래 패턴 정보로 활용하였다. 수집된 정보를 바탕으로 입력 패턴 및 거래 패턴 기반의 탐지 실험을 진행한 결과, 효율적으로 이상 거래를 탐지할 수 있음을 확인하였다.

• 디지털융복합연구
• /
• 제11권12호
• /
• pp.423-430
• /
• 2013

인터넷을 이용한 전자상거래 및 금융 분야가 활성화되어 사용자와 서비스 제공자들 간의 상호 인증이 매우 중요해졌다. ID와 패스워드 기반의 인증은 보안성이 낮기 때문에 일회용 패스워드 인증방식이 많이 사용되고 있다. 기존의 일회용 패스워드 인증방식인 S/Key 인증방식은 평문 전송 외에 여러 문제점이 있고, 김홍기 등의 방식은 세션 키의 생성 및 분배 방법에 관한 제시가 없다는 문제점이 있다. 본 논문에서는 이러한 문제점을 해결하기 위한 프로토콜을 제안하였다.

• 한국융합학회논문지
• /
• 제9권1호
• /
• pp.291-301
• /
• 2018

본 연구는 핀테크 사용자 및 시스템 특성이 지각된 인식과 지속사용의도에 미치는 영향을 주는 요인이 무엇인지를 살펴보았다. 자료수집은 광주광역시에 거주하고, 스마트폰 등을 사용하는 직장인 등을 대상으로 600명의 설문을 수행하였다. 연구결과, 첫째, 사용자들은 핀테크 서비스에 대한 자기효능, 혁신성, 적합성은 핀테크 서비스의 지각된 인식과 사용의도에 영향을 미치는 것으로 나타났다. 둘째, 시스템 특성은 핀테크 서비스의 지각된 인식 및 사용의도에 긍정적인 영향을 미치는 것으로 나타났다. 셋째, 사용자 특성과 시스템 특성에서 위험성에 대한 가설은 기각되었는데, 개인정보 및 전자금융거래가 유출에 의한 금융사기 등의 피해사례가 급증함에 따라 개인정보유출 및 보안에 대한 우려를 가장 우선시하는 것으로 보인다. 따라서 핀테크 서비스를 확산시키기 위해서는 기업의 마케팅 전략으로 편리성과 사용의도를 저해하는 위험성 등의 불편사항을 제거해 줄 수 있는 핀테크 서비스 전략이 수립되면 효과적일 것이라고 사료된다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.731-742
• /
• 2017

보안에 관한 많은 암호 기술의 도입에도 불구하고 어깨 넘어 훔쳐보기 등과 같은 사회공학적인 공격은 원천적으로 차단하기 어려운 공격기법이다. 현금자동입출기기와 같이 개방된 공간에 설치된 금융시설에서는 더욱 그러한 공격을 차단하기 어렵다. 이뿐 아니라 업무처리 비중이 점점 늘고 있는 온라인 금융 서비스는 공간의 제약 없이 어디서나 사용가능하다는 편리성의 이면에 어깨 넘어 훔쳐보기, 스머지 공격, 구글 글라스를 이용한 비밀번호의 위치점 유추 등의 공격에 취약한 부분이 있다. 본 논문에서는 현금자동입출기기와 인터넷 뱅킹에서 원타임 키패드(One-Time Keypad)를 사용함으로 비밀번호 유출에 안전함을 보이고, 기존에 사용되는 키패드와 OTP (One-Time Password)와의 보안성을 비교 분석하였다.

• 사물인터넷융복합논문지
• /
• 제9권3호
• /
• pp.99-111
• /
• 2023

본 논문의 목적은 블록체인 공급기업이 겪고 있는 사업 수행의 어려움을 파악하고, 이를 해소하여 블록체인 기술을 촉진할 수 있는 방안을 제시하는데 있다. 먼저, 블록체인 공급기업의 산업실태조사를 수집하였다. 다음으로 금융서비스 이용자가 블록체인 기술을 사용할 의도가 있는지를 확인하기 위하여 설문조사를 실시하였다. 연구결과는 다음과 같다. 첫째, 이용자 특성에서 유용성과 혁신성은 사용 의도에 영향이 미치는 것으로 나타났다. 기술적 특성에서 적합성과 신뢰성은 사용 의도에 영향이 미치는 것으로 나타났다. 둘째, 이용자 특성에서 유용성과 혁신성은 촉진 조건을 매개하여 사용 의도에 영향을 미치는 것으로 나타났다. 기술적 특성에서 적합성과 신뢰성은 촉진 조건을 매개하여 사용 의도에 영향을 미치는 것으로 나타났다. 셋째, 신기술 환경은 편재성과 혁신성이 사용 의도에 미치는 영향을 조절하는 것으로 나타났다. 신기술 환경은 보안성이 사용 의도에 미치는 영향을 조절하는 것으로 나타났다. 넷째, 조직적 환경은 보안성과 적합성이 사용 의도에 미치는 영향을 조절하는 것으로 나타났다. 이러한 블록체인 공급기업의 애로사항을 해소할 수 있는 방안과 블록체인 기반 금융서비스를 촉진 방안을 제시하였다.

• 정보화연구
• /
• 제11권2호
• /
• pp.143-155
• /
• 2014

최근 국내의 전자, 금융, 전기, 서비스, 제조, 제약 등 기업의 형태를 막론하고 악의적인 해커를 통해 기업 보안사고가 발생되고 있으며 이로 인한 기업정보 손실의 피해가 매년 꾸준히 늘어가고 있다. 이에 대응하기 위해 국내 대다수 기업들은 기업 활동과 관련된 중요 정보를 보호하기 위해 노트북, 스마트폰, 태블릿 내 다양한 Endpoint 보안솔루션을 도입하고 있다. 그러나 무분별하게 도입되고 있는 Endpoint 보안솔루션 간에는 과다 예산, 동일한 기능으로 인한 충돌이나 성능 저하 등의 문제들이 발생하고 있으며, 이로 인한 추가적인 유지비용, 충돌 문제를 해결하기 위한 노력은 보안부서의 IT운영상의 새로운 어려움이 되고 있다. 본고에서는 이러한 Endpoint 보안솔루션 도입 및 운영상의 문제를 해결하기 위해서 PC를 중심으로 정보보호 거버넌스에 기반한 Endpoint보안 솔루션 도입 결정을 위한 프로세스를 마련하여 해결 방안으로 제시하고자 한다.