• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
• /
• pp.400-402
• /
• 2002

최근 IT 산업의 발달로 인터넷 이용자가 폭발적인 성장에 따라 인터넷을 통한 전자 상거래가 새로운 경제 활동으로 등장과 동시에 무선 인터넷 시장이 급속한 성장을 하고 있다. 이에 따라 기존에 사용되어지고 있는 on-line상에서의 전자 지불 방식보다 실용적인 무선 인터넷상의 전자 지불 방식이 요구되고 있다. 이에 따라 본 논문에서는 무선 인터넷 상에서 전자상거래를 통한 결제대금 지급을 할 때 부정 사용자에 대한 사용자 추적, 즉 익명성 제어가 가능한 프로토콜을 제안한다. 본 논문에서 제안한 프로토콜의 특징은 기존의 on-line 상에서의 제공되어지고 있는 전자지불 프로토콜의 추적기능을 무선 인터넷 환경에서 보다 효율적이며 안전하게 사용할 수 있는 프로토콜을 제시한다.

• 정보학연구
• /
• 제1권2호
• /
• pp.229-244
• /
• 1998

전자문서 전자영수증 대금결제 서명 및 상호인증 등 전자상거래의 거의 모든 영역에서 사용되고 있는 전자서명의 경우에는 특히, 거래 상대방을 확인할 수 있는 확인 절차와 더불어 안전하고 신뢰성 있는 보안시스템의 구축을 위한 암호화가 필요하게 된다. 따라서 전자서명의 일반적 고찰과 관련하여 각국에서 제정되고 있는 법규는 물론 전자서명에 따른 보안문제를 고찰하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.627-630
• /
• 2001

제 3세대 이동통신인 IMT2000에서 단말기는 기존의 통신수단으로서의 역할과 함께 인증, 지불, 로열티 등 다양한 어플리케이션을 이용한 서비스를 가능하게 하는 수단이 될 것이다. 이것을 가능하게 하는 핵심요인은 USIM이라는 IC 카드가 단말기에 내장되기 때문이다. 본 논문에서는 USIM의 구조에 대한 관련 기술과 단말기와 USIM 사이의 프로토콜 형식 및 안전한 지불을 위한 Off-Line 결제 모델을 제안하였다. 제안한 모델은 하드웨어 자체의 제약으로 인해 적절한 크기의 어플리케이션 설계와 효율적인 프로토콜의 설계가 필요하다. 유효성을 입증하기 위해 관련표준을 고찰하였고 썬마이크로 시스템의 Java card 2.1.1 툴킷을 이용하여 시뮬레이션하였다.

• 정보보호학회지
• /
• 제15권4호
• /
• pp.17-28
• /
• 2005

SET는 인터넷과 같은 개방형 통신망에서 안전하고 효율적인 신용카드 기반의 전자결제를 수행하기 위해 개발된 전자지불 프로토콜이다. 하지만 SET를 이용한 신용카드 기반 전자지불시스템은 사용상의 불편함과 구현의 복잡성, 서버에 대한 과중한 부하 등의 이유로 상업화에는 실패하여 SSL/TLS 프로토콜 방식이 주로 사용되고 있다. 최근에는 SSL/TLS와 SET의 장점을 모두 만족시키는 새로운 모델인 3D SET와 3-D Secure가 제시되었다. 본 고에서는 전반적인 SET 프로토콜의 개요와 SET에 사용된 보안 기술에 대해서 살펴보고, SSL/TLS 프로토콜과의 장$\cdot$단점을 비교/분석한다. 그리고, SET 이후에 등장한 3D SET와 3-D Secure에 대한 동향을 분석하고, 모바일 전자상거래를 위한 Wireless SET에 대해 살펴보기로 한다.

• 정보처리학회지
• /
• 제22권5호
• /
• pp.36-45
• /
• 2015

금융과 IT의 융합을 의미하는 핀테크(Fintech) 열풍이 전세계적으로 뜨겁게 불고 있다. 핀테크를 통해 신기술들이 금융 산업 전반에 융합되면서 새로운 형태의 금융서비스가 등장하고 기존의 금융 시스템들이 가져왔던 문제점들을 개선하는데 기여할 것으로 보인다. 하지만 핀테크 산업 활성화를 위한 지속적 규제 완화와 이용자 편의성을 위한 각종 절차의 간소화 그리고 채널 서비스 기술간의 융복합이 일어나는 환경에서 제공되는 핀테크 서비스의 안전성에 대해 우려가 있다. 핀테크 시대에 정보보안은 성장의 인프라이며 금융상품을 선택하는 중요한 기준이 될 것이므로 보안리스크의 정량화와 단계별 통제 방안을 수립하고 사용자 인증, 결제정보 보안, API(Application Programming Interface) 보안 등 필요한 보안요소를 사업모델에 맞게 적용함으로써 편리성과 보안성을 함께 확보할 수 있어야 한다. 본 연구에서는 정보보안 관점에서 핀테크의 서비스의 특징과 보안 취약점을 분석하고 관련 위험을 줄이기 위한 대응방안을 모색해 보았다.

• 한국정보과학회논문지:정보통신
• /
• 제29권5호
• /
• pp.482-494
• /
• 2002

최근 등장한 메일 기반의 계좌이체 시스템은 송금인이 수금인의 계좌번호를 알 필요 없이 메일 주소만 알면 계좌 이체가 가능하도록 하여 사용자에게 많은 편의를 제공한다. 그러나 대부분의 메일기반 계좌이체 시스템은 SSL 기반으로 동작하고 있어 거래 사실에 대한 부인이 가능하고, 영수증 발급이 불가능하다는 문제점이 있다. 이에 따라 이 논문에서는 기밀성, 무결성, 사용자 인증, 부인 봉쇄 둥의 보안 서비스를 제공하고 인증서 기반으로 동작하는 국제 표준 메일 보안 메커니즘인 S/MIME을 적용한 메일 기반의 지불 메커니즘을 제안한다. 이 메커니즘에서는 'Check'라는 수표와 같은 역할을 하는 메시지를 통해 모든 계좌이체 정보가 송금인과 수금인 및 메일 결제 서버 사이에서 전달된다. 이 시스템은 기존의 시스템과 마찬가지로 수금인의 메일 주소만 알면 계좌이체가 가능한 편리성을 제공함과 동시에 S/MIME에 기반한 보안 서비스를 제공함으로서 기존 지불 시스템에서 가장 문제가 되는 송신 부인 문제를 해결하고 영수증 발급도 가능하다.

• 한국전자거래학회지
• /
• 제11권4호
• /
• pp.87-106
• /
• 2006

근래에 전자상거래 규모가 매년 증가함에 따라 전자상거래 과정에서 발생하고 있는 피해 역시 빠르게 증가하고 있으며 피해에 대한 구제도 충분히 이루어지지 못하고 있다. 이터넷 에스크로 서비스는 저자상거래의 안전성을 보장하기 위한 유망한 결제 메커니즘 가운데 하나이다. 특히, RFID 기반의 유통/물류 분야에 있어서 인터넷 에스크로 서비스가 상품인도 정보와 실시간으로 연계될 경우, 그 안정성과 효율성은 크게 향상될 수 있다. 본 연구에서는 RFID 기반 유통/물류 환경 하에서 안전한 전자상거래를 보장하기 위해 EPCglobal 네트워크를 이용한 인터넷 에스크로 서비스 연계 방안을 제시하였다. 제안된 서비스 모델은 구매자와 판매자의 계약 체결과 에스크로 서비스 연계를 위한 금융플랫폼의 형태로 구현되었으며, 금융플랫폼은 EPCglobal 네트워크 및 은행 시스템과 완벽하게 연계되도록 구현되었다. 개발된 EPCglobal 네트워크 기반 에스크로 서비스 시스템은 EPCglobal 네트워크의 실시간 상품정보를 이용함으로써 자금순환기간 단축 및 여신상품 개발을 가능하게 하였으며, 기존 에스크로 서비스의 상품정보부족, 구매결정지연 등의 단점을 극복할 수 있었다.

• 디지털융복합연구
• /
• 제11권10호
• /
• pp.217-224
• /
• 2013

통신과금서비스는 온라인 등 각종 구매대금을 휴대전화 요금 청구시 청구되는 방식으로 이용자에게 후불제로 이용되고 있으며 이용자의 선호도로 시장확대에 영향을 주었다. 또한 거래내역을 실시간 확인할 수 있고 SMS(Short Message Service) 인증을 통해 거래 승인하는 안전한 거래로 인식되어져 왔다. 그러나 현재는 통신과금서비스를 통한 각종 사기거래가 증가하고 있어서 사회적 문제로 등장하고 있다. 최근에는 휴대전화에 각종 어플리케이션을 설치할 수 있는 환경에서 악의적인 사용자들이 SMS(Short Message Service) 인증프로세스 등을 가로채어 이용자 몰래 결제를 수행하고 이용자의 경우는 월말에 청구되는 휴대전화사용료에서 확인함으로써 문제가 되고 있다. 본 연구는 이 문제에 대해 중요성을 인식하고 피해방지 할 수 있는 개선 방안을 제시하고자 한다. 갈수록 증가하는 사기거래에 대응하기 위해 관련기관의 체계적인 환경수립을 통한 적극적인 개선노력이 필요하다. 즉 전자결제시스템의 보완, 사기거래에 대한 적극적인 홍보, 모니터링 및 사기감지 기능 강화, SMS 인증 외에 새로운 인증서비스 도입 유도 등을 개선방안으로 제시하였다. 본 연구는 안전한 통신과금서비스 환경을 제공하기 위한 방안으로 관련시장의 확대에 영향을 줄 것이다.

• 정보보호학회논문지
• /
• 제31권4호
• /
• pp.841-852
• /
• 2021

바이오인식은 각 개인의 신체적, 생리적, 행동적 특성을 자동화된 장치로 측정하여 이를 등록한 후, 개인을 식별하거나 인증하는 기술을 말한다. 그런데, 여기서 사용되는 바이오인식 정보는 개인을 식별할 수 있으므로 개인정보에 해당된다. 따라서, 이것이 유출되거나 오용되었을 때 정보주체의 프라이버시에 부정적인 영향을 미치게 된다. 본 논문에서는 바이오인식 정보와 관련된 국내의 법적 현황을 살펴보고 이와 관련된 침해현황을 살펴본다. 이어서 대표적인 바이오인식 응용 모델을 도출하고, 각각에 대한 취약점 및 대책 방안을 논의한다. 최종적으로 바이오인식 시스템의 개발자와 서비스제공자를 위해 바이오인식 정보의 보호를 위한 수칙을 제시한다.

• 한국건설관리학회:학술대회논문집
• /
• 한국건설관리학회 2001년도 학술대회지
• /
• pp.439-443
• /
• 2001

1970년대 이후 결제의 급속한 성장과 주택보급 확대 정책 등으로 단기간에 많은 건축물이 건설되었지만, 유지관리가 체계적으로 이루어지지 않아서 노후도가 심각한 실정이다. 민간시설의 경우 경제적 이익 실현 둥을 목적으로 노후도 및 내용연수에 상관없이 철거 후 재건축함으로써, 막대한 자원의 낭비와 건축 폐기물로 인한 환경오염을 초래하고 있다. 최근에는 재건축에 대한 법률이 강화되면서 노후 공동주택에 대한 재건축은 줄어들고 리모델링에 대한 관심이 커지고 있다. 본 논문은 건축물의 합리적인 리모델링을 유도하기 위하여 노후 건축물을 철거할 것인지 또는 리모델링 할 것인지를 개략적으로 판단할 수 있는 의사결정 시스템을 제안한 것이다. 이 시스템은 건축물의 내용연수 및 사용연수를 고려한 수명 평가와 구조 안전성·설비 노후도 및 거주환경 성능을 포함한 노후도 평가로 구성된다.