• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.521-524
• /
• 2004

온라인 전자상거래는 세계 통상 패러다임의 일대 변혁을 초래시킬 가능성이 매우 크다. 그것은 전자상거래가 최첨단 정보통신 네트워크를 통해서 이루어지기 때문이다. 인터넷 전자상거래는 인터넷 사이버 쇼핑몰에서 상품과 서비스의 모든 공급자와 모든 수요자가 전자우편으로 이루어지므로 전통적인 무역거래와는 전혀 다른 특징을 가지고 있다 인터넷 전자상거래 시장은 분명히 미래의 경제사회에 핵으로 떠오를 것이다. 따라서 새로운 인터넷 전자상거래 시대에 부응하는 정책과 제도의 개편이 필요로 할 것이다. 본 논문에서는 각 국의 전자상거래에 관한 전자서명법이 어떻게 되어 있는지 살펴보고 추후 우리나라에서의 대책 방안을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.405-408
• /
• 2014

유무선 인터넷이 보편화되고 이용이 확산되면서 금융권에서는 고객의 편의성 증진을 위해 영업점의 상당한 업무를 인터넷뱅킹과 모바일뱅킹 등을 이용하여 처리할 수 있는 IT환경을 제공하고 있다. 이러한 Endpoint 환경의 변화는 점점 더 지능화되고 있는 사이버 공격 기술로 보안 위협이 증대되고 있는 실정이다. 이를 해결하기 위한 방법 중의 하나로 본 연구에서는 Reverse sandboxing 기술과 화이트리스트 기반의 보안 기술이 내장된 커널 수준의 TSX(Trusted Security Extension)기술을 통하여 맬웨어가 감염된 상태에서도 안전하게 전자금융거래를 할 수 있는 Endpoint 환경을 제공한다.

• 통상정보연구
• /
• 제2권2호
• /
• pp.43-68
• /
• 2000

전자상거래는 비대면(非對面) 거래로 모든 제반과정이 진행되기 때문에 상대에 대한 신뢰성의 문제가 크며, 거래 당사자와 거래 내역에 대한 입증을 해줄 인증기관이 필요하게 된다. 현재 미국의 베리사인 등 사설인증업체가 국내전자상거래 업체의 인증업무를 담당하고 있는 실정이다. 또한, 인증은 필연적으로 관련 기술의 표준화가 수반되는데 이에 대한 국내기술이 미흡하므로 국제동향을 고려한 국내인증기술의 개발이 시급하다. 특히, 글로벌 전자상거래에서는 인증기관에 대한 문제가 더욱 절실한데 문제는 어떠한 형태로 어떤 기관이 주축이 되어 인증체계를 구축하는가 하는 것이다. 현재, 인증체계는 네트워크 방식, 계층구조, 혼합형의 세가지가 논의되고 있으며, 각각의 장단점이 존재하므로 이에 대한 심도있는 논의가 필요하다. 하지만, 이들 가운데 대부분의 국가에서는 계층구조를 바탕으로 한 네트워크 방식이 주류를 이루고 있음에 주목할 필요가 있다. 이러한 체계는 국가별로 상이할 수 있지만, 문제는 글로벌 전자상거래를 활성화하기 위해서는 보다 일관된 형태의 인증체계 구축이 필요하다는 점이다. 현재까지 이와 관련한 논의는 초보적인 단계를 벗어난 실정이며, 미국 EU 등 일부국가와 UNCITRAL, OECD, ICC, WTO 등 관련 기구에서 다양한 의견을 제시하고 있는 상태이다. 이러한 문제는 단시일 내에 해결되기는 어려울 것으로 보인다. 다만, 단기적으로는 관련국가들간의 상호인증을 통한 해결이 선행될 것이며, 이를 바탕으로 글로벌 인증체계가 실현될 것으로 판단된다. 이와 관련하여 인증과 관련한 국내 시장은 출범 초기 단계로서 글로벌 인증 관련 국 내관련 법적 제도적 보완이 필요하며, 이와 아울러 인증서비스를 이용할 사이버무역업계 및 정부 관련 기관 등의 관심이 촉구된다 하겠다.

• 디지털융복합연구
• /
• 제20권3호
• /
• pp.35-40
• /
• 2022

인터넷 시대의 도래와 COVID-19의 발생으로 많은 기업들이 온라인 거래를 진행하고 있다. 하지만 사이버경제가 작동하는 방식 때문에 거래금액과 고객번호 등을 허위로 조작해 재무부정을 벌이는 기업이 점차 늘고 있다. 본 연구의 목적은 인터넷 시대 기업의 재무부정 행위를 분석하고 해결책을 제시하는 것이다. 이에 본 연구는 중국 루이씽커피의 재무부정 행태를 예시로 분석하고 재무부정의 원인과 대응방안을 연구했다. 결과적으로 재무부정의 원인은 온라인 거래로 인한 현금흐름의 불투명성에 있다는 것을 발견했다. 본 연구는 기업 내부통제 시스템의 개선, 리스크 관리 시스템 개발, 종합적인 외부감독 시스템 구축을 제안했다.

• 한국데이터정보과학회:학술대회논문집
• /
• 한국데이터정보과학회 2002년도 춘계학술대회
• /
• pp.129-137
• /
• 2002

최근 MarketPlace의 시장의 한 영역으로 형성되고 있는 전자상거래 사이버 쇼핑몰의 규모와 확산도를 알아보고, 이 중 종합쇼핑몰 3곳, 전문쇼핑몰 1곳의 사이트 현황을 살펴본다. 또한 교차판매를 위한 상품간 연관성분석과 소비자간 구성과 거래동향 등을 분석하기 위하여 Data Mining을 이용한다. 좀 더 세분화된 고객분석을 위한 개선점을 제기하고, 이를 통하여 전반적인 전자상거래 쇼핑몰에 대한 인식을 제고한다.

• 전자공학회지
• /
• 제31권8호
• /
• pp.52-60
• /
• 2004

최근 인터넷 사용의 급증으로 인터넷 가입자 수가 폭발적으로 증가하고 있으며, 온라인 거래와 다양한 인터넷 서비스 제공 등으로 인하여 고속 네트워크 트래픽 양의 증가가 현저해지고 있다. 이러한 변화로 인하여 네트워크 사용자들은 예전보다 훨씬 많은 양의 정보를 고속 네트워크인프라를 통하여 쉽게 주고받을 수 있다. 이러한 편리함의 역기능으로 바이러스, 웜 및 해킹과 같은 사이버 테러를 말할 수 있으며, 이로 인하여 개인의 사생활 정보 유출은 물론 국가 안보까지 위협받는 상황에 이르렀다.(중략)

• 문화기술의 융합
• /
• 제4권1호
• /
• pp.193-200
• /
• 2018

본 연구는 필자가 2017년 4월에 실제로 당했던 파밍과 보이스피싱이 결합된 사이버 금융사기에 대한 체험적 사례연구이다. 범죄나 재난을 연구하는데 있어서 실제 피해를 입은 피해자를 대상으로 한 연구는 범죄예방대책을 수립하는 데 매우 도움이 되는 분야이다. 한국은 상대적으로 이런 연구가 매우 빈약하다는 점에서 본 연구의 의의가 있다. 필자는 8년을 키워 가족이 된 반려견이 방광염으로 매우 위험한 상황에 처했을 때, 정신적 혼란으로 합리적 판단력을 상실하는 상태에 빠진 결과 사이버사기를 당했다. 다행히도 빠른 신고로 피해액을 모두 돌려받았으나 그 기간이 8개월이나 되었다. 피해액을 모두 돌려받는데 너무 오랜 시간이 걸린 결과 또 다른 고통을 받을 수밖에 없었다. 필자의 경험에 비추어 피해예방대책을 제안한다. 첫째, 일정한 조건과 일정한 금액이 이체될 경우 자동적으로 거래가 중지되거나 더 엄격한 확인절차를 추가한다. 둘째, 피해자에게는 피해가 없고 범인을 체포할 수 있도록 하는 함정거래 수단을 강구한다. 셋째, 범죄 피해자에게 피해액의 조속한 상환을 하거나 생활자금을 무이자나 저리로 대출해주는 제도를 도입해야 한다.

• 통상정보연구
• /
• 제2권2호
• /
• pp.171-188
• /
• 2000

지속적으로 변화하는 무역관습의 흐름은 결제관습에 있어서도 새로운 변화를 초래하고 있는데 최근의 국제결제시스템중 가장 두드러진 변화는 전자적 방법에 의한 결제시스템의 대두이다. TradeCard는 이러한 전자결제시스템으로서 가장 대표적인 예로서 1994년 처음 사업이 시작된 이후 10년도 되지 않아 새로운 무역결제관습으로 정착되기 위한 상업적 활동에 나서고 있다. 본 논문은 이러한 TradeCard의 상업적 활동이 과연 순조롭게 추진되어 신용장을 비롯한 기존의 무역결제시스템에 추가 또는 대체되는 새로운 무역관습이 탄생할 수 있을지를 검토하고 있다. 이를 위해 본 논문은 먼저 TradeCard가 갖고 있는 특징을 몇 가지로 분류하여 살펴보았다. 즉, 무역절차의 전자화 과정에서 기능적 접근방법을 채택하였다는 점, 타 기관이나 조직과의 활발한 제휴, 비용과 시간을 절감시킬 수 있는 방법의 제시 등이 그것이다. 이러한 특징을 통해 TradeCard는 새로운 무역관습으로 자리잡을 수 있는 충분한 가능성을 갖고 있다는 것이 논자의 생각이다. 그러나 다음의 몇 가지 문제점 역시 갖고 있기 때문에 이를 해결하는 것이 그러한 가능성의 전제조건이 된다. 첫째, TradeCard를 통한 거래의 법적 안정성 확보이다. 이는 모든 전자거래가 공통으로 갖는 문제점이지만 TradeCard의 경우 거래조건의 이행여부에 대한 전자적 판단이라는 요소를 지니고 있어 이를 어떻게 법적으로 수용할 것인가의 문제가 제기된다. 둘째, TradeCard를 통한 거래에서 발생되는 피해에 대한 구제방법의 제시이다. 이는 아마도 보험을 통해서 해결할 수 있으리라 생각되지만 현재 TradeCard는 이부분에 대한 명확한 입장이 명시되지 않은 것 같다. 셋째, 국제적 전자거래를 안전하게 할 수 있는 방안으로 전자서명의 활용이 절실한데 이에 대한 상호인정의 해결이 필요하다는 점이다. 물론 이는 TradeCard의 역할이라기 보다는 우리 정부를 비롯한 각국의 정부당국의 몫이다. 그러나 이러한 모든 문제는 결국 얼마나 빨리 많은 사용자를 확보하여 시장의 힘을 통해 국제상관습으로 정착시킬 수 있는가의 문제로 귀착된다고 본다. 따라서 TradeCard는 처렴한 요금체계 및 사용자에 대한 인센티브의 제공 등을 통해 조기에 다수 사용자를 확보하는 것이 시급한 것으로 생각한다.

• 융합보안논문지
• /
• 제5권4호
• /
• pp.67-72
• /
• 2005

최근 사회적인 이슈인 악성 트래픽 인한 네트워크 마비, 전자거래 방해 등과 같이 단시간내에 엄청난 국가적인 손실이 될수 있는 악성 웜, 바이러스에 대한 대처 능력은 보안관리에 매우 중요한 요소임은 자명하다. 이와 관련, 사이버위협에 대한 신속한 대처능력을 확보하기 위해 조기 예 경보시스템에 대한 많은 연구가 이루어지고 있으나, 기술적인 문제와 함께 시스템의 효용성에 대한 한계 때문에 실용적인 연구가 가시화되지 못하고 있는 실정이다. 본 논문에서는 위와 같은 문제를 해결하기 위하여 대형네트워크에서 기존 보안장비에 의한 검출과는 별도로 사이버 위협 조기예경보만을 위한 조기탐지기법에 대해서 연구하였다. 실제 대형네트워크에서 허니넷 (Honeynet)기반의 모듈을 적용한 사이버예경보시스템을 설계하여 대형 네트워크에서 본 모듈이 약성 트래픽에 대해 얼마나 효과적으로 대처 할수 있는지에 대해 연구하였다.

• 한국전자거래학회지
• /
• 제25권2호
• /
• pp.99-108
• /
• 2020

산업제어 시스템은 일반적인 IT 환경과는 다르게 보안성보다 안전성, 연속성이 중요시 되는 환경이다. 산업제어 시스템에 보안 사고가 발생할 경우 물리적인 동작을 컨트롤 할 수 있으므로 안전성과 연속성을 보장받을 수 없다. 따라서 물리적인 피해가 발생할 수 있고, 물리적인 피해가 인명피해까지 초래할 수 있다. 산업제어 시스템에 대한 사이버 공격은 단순히 사이버 피해라고 볼 수 없으며 테러라고 볼 수 있다. 그러나 아직까지 산업제어 시스템에 대한 보안이 많이 강화되지 않은 상태이고 실제로 많은 취약점들이 발생하고 있다. 본 논문에서는 산업제어시스템에서 사용하는 PLC 프로토콜을 대상으로 연결과정 및 패킷을 분석하고 프로토콜에 존재하는 보안 메커니즘을 우회하여 PLC를 원격에서 컨트롤 할 수 있음을 보인다. 이를 통해 산업제어 시스템에 대한 보안 경각심 제고를 하고자 한다.