• 통상정보연구
• /
• 제2권2호
• /
• pp.171-188
• /
• 2000

지속적으로 변화하는 무역관습의 흐름은 결제관습에 있어서도 새로운 변화를 초래하고 있는데 최근의 국제결제시스템중 가장 두드러진 변화는 전자적 방법에 의한 결제시스템의 대두이다. TradeCard는 이러한 전자결제시스템으로서 가장 대표적인 예로서 1994년 처음 사업이 시작된 이후 10년도 되지 않아 새로운 무역결제관습으로 정착되기 위한 상업적 활동에 나서고 있다. 본 논문은 이러한 TradeCard의 상업적 활동이 과연 순조롭게 추진되어 신용장을 비롯한 기존의 무역결제시스템에 추가 또는 대체되는 새로운 무역관습이 탄생할 수 있을지를 검토하고 있다. 이를 위해 본 논문은 먼저 TradeCard가 갖고 있는 특징을 몇 가지로 분류하여 살펴보았다. 즉, 무역절차의 전자화 과정에서 기능적 접근방법을 채택하였다는 점, 타 기관이나 조직과의 활발한 제휴, 비용과 시간을 절감시킬 수 있는 방법의 제시 등이 그것이다. 이러한 특징을 통해 TradeCard는 새로운 무역관습으로 자리잡을 수 있는 충분한 가능성을 갖고 있다는 것이 논자의 생각이다. 그러나 다음의 몇 가지 문제점 역시 갖고 있기 때문에 이를 해결하는 것이 그러한 가능성의 전제조건이 된다. 첫째, TradeCard를 통한 거래의 법적 안정성 확보이다. 이는 모든 전자거래가 공통으로 갖는 문제점이지만 TradeCard의 경우 거래조건의 이행여부에 대한 전자적 판단이라는 요소를 지니고 있어 이를 어떻게 법적으로 수용할 것인가의 문제가 제기된다. 둘째, TradeCard를 통한 거래에서 발생되는 피해에 대한 구제방법의 제시이다. 이는 아마도 보험을 통해서 해결할 수 있으리라 생각되지만 현재 TradeCard는 이부분에 대한 명확한 입장이 명시되지 않은 것 같다. 셋째, 국제적 전자거래를 안전하게 할 수 있는 방안으로 전자서명의 활용이 절실한데 이에 대한 상호인정의 해결이 필요하다는 점이다. 물론 이는 TradeCard의 역할이라기 보다는 우리 정부를 비롯한 각국의 정부당국의 몫이다. 그러나 이러한 모든 문제는 결국 얼마나 빨리 많은 사용자를 확보하여 시장의 힘을 통해 국제상관습으로 정착시킬 수 있는가의 문제로 귀착된다고 본다. 따라서 TradeCard는 처렴한 요금체계 및 사용자에 대한 인센티브의 제공 등을 통해 조기에 다수 사용자를 확보하는 것이 시급한 것으로 생각한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 추계학술발표대회
• /
• pp.718-721
• /
• 2015

NFC 와 모바일의 결합은 지난 몇 년간 유지되어 온 결제 시스템 환경의 변화를 가져왔으며, 현재는 모바일 결제 시장을 주도하고 있다. 특히, Google사, Apple사 등, 대부분의 전자결제 서비스에서는 신용카드를 대체하여 NFC 결제 방식을 채택하고 있으며, 국내에서는 NFC 활성화를 위한 전자 지불 표준을 통해 통신 상의 안전성을 강화하고 있다. 그러나, NFC를 활용한 전자 결제 방식은 아직까지 다양한 보안 상의 위협이 존재하고 있다. 본 연구에서는 NFC 결제 서비스 환경에서 Passive Communication Mode를 고려하여 조건부 익명성 제공이 가능한 인증 기법을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.957-960
• /
• 2002

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (1)
• /
• pp.622-624
• /
• 2002

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드 결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• 정보보호학회논문지
• /
• 제29권4호
• /
• pp.753-773
• /
• 2019

CV(Connected Vehicle) 기술은 크게 차량에 안전 관련 서비스와 사용자 편의성 관련 서비스를 제공한다. 안전 관련 서비스는 차량 운행에 관한 정보들을 지속적으로 주변 차량 혹은 기지국에 전송하므로 프라이버시 문제가 생길 수 있다. 이에 안전 관련 서비스는 프라이버시 보호를 위해서 차량 익명성을 제공해야 한다. 그러나 결제 서비스와 같은 편의성 관련 서비스가 차량 익명성을 제공하지 못할 경우 안전 관련 서비스와 관련된 개인정보 또한 보호받을 수 없다. 이에 본 논문에서는 BU(Backward Unlinkability)-익명성과 추적성(traceability)을 제공하는 그룹 서명 기법과 ECQV(Elliptic Curve Qu-Vanstone) 묵시적 인증서를 기반으로 결제 프로토콜을 설계하였다. 제안하는 결제 프로토콜은 결제 시스템 구성요소의 역할을 분리하여 거래내역으로부터 차량을 추적할 수 없게 하였다. 또한 차량용 결제 프로토콜이 만족해야하는 보안 요구사항들을 정의하고 제안한 프로토콜이 이를 만족함을 보였다.

• 한국정보통신학회논문지
• /
• 제17권11호
• /
• pp.2588-2594
• /
• 2013

2013년도 들어 스마트폰을 이용한 스미싱(Smishing) 해킹 공격으로 인하여 피해가 급증하고 있다. 스미싱 해킹공격과 연계된 직접적인 금전적 피해와 개인정보 탈취가 야기되고 있다. 스마트폰에서 스미싱 해킹 공격과 연계되어 안전결제 시스템(ISP)과 인터넷 결제서비스로 이어지는 금전적인 피해가 발생하고 있다. 본 논문에서는 스미싱 해킹 공격과 침해사고를 실제 사례를 실험실에서 연구분석 한다. 스미싱 해킹 공격의 기술적인 원리와 실제적인 사례 분석을 하고, 스미싱을 이용한 안전결제 시스템의 피해를 예방하는 보안 방법을 강구한다. 본 연구를 통해 스마트폰을 통해 보다 안전하고 편리하게 온라인 결제를 할 수 있도록 하는 연구가 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.961-964
• /
• 2012

NFC(Near Field Communication)는 10cm 이내의 거리에서 무선기기 간의 통신을 가능케 해주는 기술로 13.56 Mhz RF(Radio Frequency) 주파수 대역을 이용한 비접촉식 근거리 무선통신의 한 종류이다. 올해 출시되는 대부분의 스마트 폰에서 NFC 기능을 탑재하며, NFC기반의 모바일 결제 서비스가 가장 유망한 결제 방식으로 주목 받고 있다. 소비자는 NFC 모바일 단말기를 가지고 판매자의 POS(Point of Sale) 단말기와 근접 통신을 통해 결제를 진행하는 방식으로 다른 무선 통신 방식 (RFID, Bluetooth 등)보다 보안 취약성이 높지 않지만, 기존의 RFID 환경에서 일어날 수 있는 기술적 취약점과 비슷한 유형의 위협이 충분히 발생할 수 있으므로 유효한 보안 기술이 필요하다. 본 논문은 안전한 NFC 모바일 결제 환경을 구축하기 위한 공개키 알고리즘인 타원곡선 암호ECC(Elliptic Curve Cryptosystem)를 적용한 Bilinear Pairing을 활용해서 효율적이고 보안성도 강력한 인증 메커니즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.859.1-861
• /
• 2002

최근 근거리 무선 통신에 대한 연구가 활발히 진행 되면서 근거리 무선 통신의 규격으로 자리잡고 있는 Bluetooth는 많은 연구가 진행되고 있는 한 분야이다. Bluetooth는 기존 근거리 통신이 가지지 못한 여러 가지 장점들을 가지면서 SIG그룹을 중심으로 많은 연구가 진행중에 있으며 많은 응용분야에 적용하기에 충분한 근거리 무선 통신 기술이다. 따라서 본 논문에서는 Bluetooth 여러 가지 기술 응용중 안전한 지불 시스템을 제안한다. 본 논문에서 제안한 지불 시스템은 사용자를 중심으로 사용자가 승차하고 있는 자동차를 하나의 piconet으로 하여 자동차에서 사용자가 무선 mobile 기기를 이용하여 주유소에서 자동차에 주유을 한 뒤 이를 결제하는 시나리오를 바탕으로 안전한 지불 시스템을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1245-1248
• /
• 2001

소액전자지불시스템 중에서 휴대폰을 이용한 지불이 늘어나고 있는 추세인데, 이는 휴대폰의 보편성과 이동통신업체를 통한 통합적인 요금체계 즉 후불제 방식이라는 장점을 가지고 있기 때문이다. 하지만, 휴대폰을 이용한 지불은 지불 결제시 구매자의 이동통신번호와 주민등록번호를 입력하여 구매자의 신원을 확인하므로 구매자의 정보가 누출될 위험이 있다. 따라서, 본 논문에서는 휴대폰을 이용한 소액지불 결제시 판매자에게 구매자의 신분을 은닉성을 제공하는 안전한 핸드폰 지불시스템을 제안한다.

• 정보보호학회지
• /
• 제7권3호
• /
• pp.23-38
• /
• 1997

SET은 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자 결제를 수행하기 위해 개발된 전자 지불 표준 프로토콜이다. SET을 기반으로하는 전자 지불 시스템은 크게 카드를 소지하고 있는 고객(Cardholder), 상품을 판매하고 대금 결제를 요구하는 상인(Merchant)기존의 은행과 연동하기위한 지불 게이트웨이(Payment gateway)로 구성되며 부가적인 요소로 인증기관(CA)을 포함하고 있다. SET은 고객과 상인, 상인과 은행간의 안전한 거래를 지원하기 위해 여러 가지의 강력한 암호화 알고리즘을 채용하고 있으며 이러한 SET의 보안성은 전자 상거래의 보급에 커다란 기여를 할 것으로 예상된다. 본 논문에서는 기존의 전자 지불 방식을 특성별로 분류하여 그 기능과 구성에 대해 검토하고 SET에서 사용된 보안 기술과 SET을 기반으로 하는 전자지불 시스템의 기능과 특성을 검토·분석한다.