• 한국컴퓨터산업학회논문지
• /
• 제2권9호
• /
• pp.1233-1238
• /
• 2001

전자상거래가 활성화되면서 상거래 기능과 거래되는 업무가 증가함에 따라 교환되는 메시지도 다양하게 되어, 개인정보, 결제정보(계좌번호, 카드번호, 비밀번호 등), 개인정보 등, 이러한 메시지에 대한 보안이 요구된다. 그래서 본 논문에서는 인터넷 환경 하에서 안전하게 메시지를 전송하기 위해 암호와 전자서명을 적용한 안전한 XML 메시징 시스템인 Secure-XML Messaging 시스템(S-XMS)은 위해 제안하였으며, 여러 보안 서비스 중 메시지 비밀보장 서비스, 사용자 인증 서비스, 메시지 무결성 서비스, 부인불능 서비스를 선정하여 구현하였다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2024년도 제69차 동계학술대회논문집 32권1호
• /
• pp.235-238
• /
• 2024

본 논문은 환경 보호와 도시 이동성 최적화를 위한 효율적인 운행 수단인 카풀(Carpool)을 제안한다. 카풀은 도로의 차량 수를 감소시켜 도로 교통 혼잡과 주차 공간 필요성을 줄이는 효과를 가져온다. 또한 카풀은 운전자 개인이 부담해야 할 운행 비용을 여러 명이 함께 부담하여 경제적 부담을 감소시킨다. 본 프로젝트에서는 실시간 GPS를 이용하여 이용자의 실시간 위치를 파악하여 이용의 편의성과 안전성을 향상시켰다. 카카오페이 API를 활용한 선 결제 시스템, 파이어 베이스를 이용한 채팅 기능, 웹 소켓을 활용한 실시간 알람 기능을 이용하여 더욱 안전한 이용이 가능하도록 하였다. 웹 환경에서도 관리자가 회원들의 관리를 보다 효율적으로 할 수 있게 하였다. 본 논문에서는 기존의 카풀 서비스의 문제점을 제시하고 그에 대한 해결 방안을 구현하여 안전한 카플 서비스를 지원한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1213-1216
• /
• 2005

인터넷을 통한 자동화된 업무가 증가함에 따라서, 공공 컴퓨터들에 대한 의존도가 높아지고 있다. 그러나 오늘날 웹메일, 옥션, 인터넷 뱅킹, 휴대폰 결제등과 같은 위한 원격 서비스들은 사용자의 신원을 증명하기 위해 사용자의 아이디와 패스워드 또는 주민등록번호를 요구한다. 하지만 안전하지 못한 채널로 전송되는 사용자의 정보는 공격자에 의해서 도청및 재사용될 가능성이 매우 높다. 본 논문에서는 위와 같이 보안이 취약한 환경에서 안전한 사용자 인증이 성공적으로 이루어 질 수 있는 새로운 인증 시스템을 제안하고자 한다. 제안 시스템은 현대의 일반 사용자들이 항상 소지하는 휴대폰의 SMS(Simple Message Service)와 일회용 패스워드(OTP : One Time Password)를 기반으로 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1229-1232
• /
• 2010

공인인증서는 10여 년 간 국내 인터넷 뱅킹이나 전자상거래에서 본인인증 수단으로 긴요하게 이용되어 왔다. 그러나 공인인증서는 처음 발급받았던 저장매체에서 사용이 가능하며, 재발급 시에 기존 인증서를 폐기한 후 새로운 인증서를 발급받아야 하는 불편함이 있다. 2010년 행정안전부에서는 2013년부터 하드디스크 내 공인인증서 저장을 금지한다는 방안을 발표하였다. 이에 따라 사용자들은 공인인증서를 이동형 저장매체에 저장한 후 사용이 가능하게 되어 이동형 저장매체의 중요성이 높아지게 되었으며, 분실 위험에 노출되어 있는 이동형 저장매체가 없을 시에도 안전하게 인증서를 사용할 수 있는 시스템이 필요하게 되었다. 본 논문에서는 위와 같은 불편함을 줄이고자 기존에 발급받았던 인증서를 토대로 경량화 된 일회용 인증서를 발급받음으로써 안전하고 효율적인 결제가 가능하도록 하는 시스템을 설계 및 구현하였다.

• 정보보호학회지
• /
• 제23권1호
• /
• pp.28-34
• /
• 2013

SNS, Game, Media Play, DMB, 모바일 결제 등 다양한 기능을 손쉽게 설치하여 이용할 수 있는 스마트 폰의 장점으로 인해 스마트 폰 이용률이 급증하고 있다. 특히 안드로이드 운영체제 기반의 스마트 폰 환경에서는 오픈소스로 인하여 더욱 손쉽게 어플리케이션을 개발 및 배포가 가능하여 수많은 사용자들이 다양한 어플리케이션을 이용하고 있다. 하지만 이런 장점의 이면에는 악의적인 어플리케이션의 개발 및 배포, 또한 용이하여 보안사고의 위험성도 존재한다. 앞으로도 스마트 폰의 취약점을 이용한 개인정보 유출 및 위 변조 공격들이 더욱 정교해지고 다양화될 것으로 예상되어 이를 대응할 수 있는 보안기술의 개발이 요구되고 있다. 특히 민감한 정보를 다루는 금융 어플리케이션을 실행하는 데에는 높은 보안을 제공하는 기술 도입이 더욱더 필요하다. 기존에 제안된 방식들은 소프트웨어로 구현되어 있어 악의적인 공격에 대응하는 데에는 한계가 있다. 높은 보안성으로 주목받는 기술로, 하드웨어 기반의 보안 기술이 있지만 아직 하드웨어적인 자원의 부족 등으로 활성화에 한계가 있다. 본 논문에서는 자원 제약이 있는 하드웨어 보안 기술을 효과적으로 활용하여 보다 안전하게 금융 어플리케이션을 실행 및 관리를 할 수 있는 보안 시스템을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2014년도 추계학술발표대회
• /
• pp.499-502
• /
• 2014

최근에는 많은 스마트폰 어플리케이션이 결제와 할인쿠폰, 적립 등 각종 기능을 제공하면서 사용자들에게 매우 간편한 거래 방식을 제공할 수 있는 NFC 서비스 시장이 성장할 것으로 전망되고 있다. 특히 스마트폰의 NFC 기능을 이용한 여러 서비스들 중 모바일 쿠폰 서비스인 mCoupon 서비스의 시장 활성화를 위해 다양한 인프라가 구축되고 있다. 하지만 mCoupon 서비스는 아직까지 관련 보안 연구가 미흡한 상태이며 보안 기술 개발 속도 또한 현재 구축되고 있는 다양한 인프라에 따라가지 못하고 있다. 따라서 본 논문에서는 NFC 환경에서의 mCoupon 서비스를 위한 안전하고 효율적인 쿠폰 시스템을 설계하고 구현한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2018년도 추계학술발표대회
• /
• pp.85-86
• /
• 2018

본 연구에서는 프린터에 블록체인을 사용하여 정보의 신뢰성을 기반으로 안전하고 편리하게 소모품을 주문할 수 있는 시스템을 구축하는 것을 목표로 한다. 스마트 컨트랙트를 활용하여 기존의 거래 시의 불편함을 감소시키고 주문뿐만 아니라 결제까지 안전하게 이루어지도록 한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.73-80
• /
• 2018

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

• 벤처창업연구
• /
• 제14권6호
• /
• pp.91-101
• /
• 2019

투어리즘 혹은 여행은 타지를 방문하는 사람들의 각종 서비스들의 집합으로 이루어진다. 결제는 이와 같은 활동들이 종료되는 시점을 표시하고 다음 활동으로 이어지는 접점이 된다. 최근 모바일 핀테크(Fintech) 기술이 발전하면서 편리하고 안전한 금융거래 서비스가 여행의 질을 높이고 있다. 모바일 인터넷 기술의 진보로 투어리즘은 정보기술에 더욱 더 의존적으로 변하고 있으며 핀테크 기술은 이때 유의미한 기여를 하고 있는 것으로 보인다. 그러나 결제와 관련된 정보가 추가적인 마케팅 프로모션 활동에 활용되지 못한다는 점은 문제다. 벤처 창업 연구에 있어 결제와 관련된 핀테크 서비스를 확장한 정보기술 기반의 비즈니스 모형에 관한 연구의 부족은 결제 이후의 가치 창출 과정을 통해 새로운 비즈니스를 창발시킬 수 있는 가능성에 대한 이해는 저해한다. 이와 같은 측면에서 본 연구를 통해 스마트 투어리즘 이론(Theory of Smart Tourism)과 서비스 지배 논리(Service-Dominant Logic)를 중심으로 결제를 출발점으로 한 새로운 비즈니스 모델을 어떻게 설계할 것인가에 대한 답을 하고자 한다. 스마트 투어리즘은 정보통신 인프라를 바탕으로 지속가능한 최적의 관광 서비스를 제공하는 방법으로 최근 각광을 받고 있다. 보다 구체적으로 한국을 방문한 중국 관광객을 대상으로 결제 이후 마케팅 프로모션 활동을 수행하는 비즈니스 모델을 상정하고 타당성과 가능성을 알아보고자 한다. 이러한 목적으로 위챗페이(WeChat Pay)의 사용자가 세금 즉시 환급 서비스를 받고 추가로 e-Coupon(모바일 전자 할인 쿠폰)을 받아 사용할 경우 여행 만족도가 어떻게 변화되는가를 관찰하였다. 이 과정에서 디자인 과학 방법론(Design Science Methodology)이 채택되었다. 본 연구는 과학적이고 학술적인 방법을 적용하여 핀테크 비즈니스 모델의 새로운 가능성을 찾아보았다는 점에서 의의를 찾을 수 있으며 세금 환급형 상품을 중심으로 한 서비스 자동화 시스템의 필요성을 환기시킨다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제15권10호
• /
• pp.752-760
• /
• 2009

피어-투-피어(P2P) 시스템은 참여하는 사용자가 소유하고 있는 리소스를 서로 간에 공유하여 많은 이득을 얻을 수 있게 해준다. 그러나 사용자들이 악의적인 행동을 하거나 오프라인일 때, P2P 시스템이나 응용 프로그램들은 정상적인 서비스를 제공하는데 문제가 발생 할 수 있다. 소액 지불 시스템을 이용하여 서비스 제공에 대해 보상을 해준다면 이러한 문제를 해결하는데 도움이 될 수 있다. 지금까지 대부분의 소액 지불 시스템은 중앙 집중화 된 브로커를 사용하는데, 브로커에 많은 부하를 발생시키는 문제점을 가지고 있다. 예를 들어, 코인의 소유자가 오프라인인 경우 브로커가 소유자를 대신하여 지불 정보를 처리하는데 이는 브로커의 부하를 증가시키는 주요 원인이며 P2P 시스템 특성상 매우 빈번하게 발생 할 수밖에 없다. 본 논문에서 제안하는 DPay는 P2P 환경을 위한 소액 지불 시스템으로, 분산 해시 테이블을 이용하여 모든 암호화된 지불 정보를 안전하게 기록하고 다운타임 프로토콜을 사용하지 않음으로써 브로커의 부하를 획기적으로 감소시켜 시스템의 확장성을 크게 향상 시킨 시스템이다. 또한 실시간 중복 결제 검출 방법을 제안하고, DPay와 기존 지불 시스템 간의 비교와 실험 결과를 제시한다. 실험결과 DPay는 브로커의 부하가 기존 시스템 대비 평균 30%로 줄어든 것으로 나타났으며, 실시간 중복 결제 검출과 보다 안전한 지불 정보 기록을 가능하게 하여 다양한 P2P 시스템에 적용할 수 있을 것으로 기대된다.