• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 춘계학술발표논문집 (하)
• /
• pp.817-820
• /
• 2001

본 논문에서는 자바 모바일 플랫폼을 기반으로 하는 M-Commerce 보안 플랫폼을 검토하고, J2ME 기반 CLDC와 MIDP를 이용해서 M-Commerce 전자지불을 위한 휴대용 전자지갑 구현방안을 제시한다. 본 논문에서 제안한 방안은 무선 인터넷 환경에서 신용카드 결제 방식으로 지불할 경우 관련 중요 정보를 안전하게 전송하고, 대금 결제를 할 수 있도록 한다. 그리고, 무선인터넷 응용프로토콜 WAP 방식의 보안을 고려한 WTLS 보안 메커니즘을 이용하고, J2ME 기술을 기반으로 하기 때문에 향후 IMT2000에서도 사용 가능하다.

• 한국전자통신학회논문지
• /
• 제5권1호
• /
• pp.58-65
• /
• 2010

본 연구는 선불 또는 후불 교통카드 사용에 있어서 사용불가 카드 또는 사용 가능 카드 정보만을 구성하여 시스템 운영의 응답 시간을 단축하여 선별하는 방법과 그 시스템에 관한 것으로 기존의 카드 방식에서 제안하고 있는 방법의 차이점을 개선하므로 정보를 구성하고 있는 용량을 개선하여 처리 용량 대비 업데이트 속도를 개선하여 시스템의 효율성을 향상 시키고자 하였다. 이에 본 연구에서는 각각의 파일은 다수의 섹션으로 구성하고 또한 각 섹션은 다수개의 블록으로 구성하고 각 블록은 다수개의 셀 단위의 크기로 분할하여 구성한 인덱스 부와 사용 불가 또는 사용 가능 카드 정보 중에 더 낮은 비율을 차지하는 정보로 구성하는 데이터 부의 영역으로 구성하여 시스템의 성능을 개선하였다.

• 정보관리학회지
• /
• 제19권1호
• /
• pp.23-46
• /
• 2002

폭발적인 디지털콘텐츠의 성장과 함께, 지식과 정보를 중계하고 유통시키는 조직으로서 도서관과 정보센터는 지식소유자와 이용자사이에서의 새로운 역할을 수행하여야 한다 정보화사회에서 무형의 정보와 지식에 경제적인 가치가 더하게 되므로서 전자지불시스템은 이러한 중계서비스를 수행하기 위하여 필수적으로 요구되고 있다. 그러나 네트웍상에서 디지털콘텐츠를 전자적으로 사고 팔기 위해서는 데이터와 사용자의 정보에 대한 보안이 필수적으로 요구된다. 지식중계시스템(전자도서관)은 이용자가 안전하고 편리하게 인터넷을 통하여 자신이 필요로 하는 디지털콘텐츠를 입수 및 구매할 수 있어야 한다. 그러나 정보의 공유와 개방을 목표로 개발된 인터넷이 갖고 있는 기본적인 취약성 때문에 거래내용, 신용카드정보, 은행계좌정보. 혹은 관련 비밀번호, 사용자 정보 등의 중요정보들이 쉽게 노출될 수 있다. 이러한 인터넷과 같은 개방망에서의 전자거래의 보안성을 높이기 위한 방법으로서 본 연구에서는 기존의 인증시스템과 관련된 암호관련 기술을 살펴보고 보다 보안성을 높일 수 있는 방법으로서 고려되고 있는 스마트카드가 가지고 있는 장점을 온라인상의 전자거래에 적용하는데 있어서의 사용자와 스마트카드에 대한 인증방법을 제안하고 있으며 특히 개방형 네트워크상에서 의 스마트카드를 기반으로 하는 전자중계시스템에서의 사용자 및 스마트카드에 대한 동시적 다중인증 및 암호통신에 대한 프로토콜을 설계하고 이를 구현하였다.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1059-1066
• /
• 2003

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.

• 정보보호학회논문지
• /
• 제25권6호
• /
• pp.1525-1540
• /
• 2015

금융 산업과 IT 기술의 결합으로 지불 방법이 간편화됨에 따라 소비자의 지불 수단이 현금 결제에서 신용카드, 모바일 소액결제, 앱카드 등을 이용한 전자결제로 변화되고 있다. 이에 전자금융결제를 악용하여 이상거래를 시도하는 사례가 증가하는 추세로, 금융사는 이상거래로부터 소비자를 보호하기 위해 FDS(Fraud Detection System)를 구축하고 있다. 이상거래 탐지 시스템은 실시간으로 이용자 정보와 결제 정보를 분석하여 높은 정확도로 이상거래를 식별하는 것이 목표이다. 본 연구에서는 결제로그 분석 및 데이터 마이닝을 이용한 이상거래 탐지 연구 동향을 조사하였으며, 이상거래 탐지에 사용된 데이터 마이닝 알고리즘을 정리하고 이상거래 탐지 연구를 사용된 데이터 셋, 알고리즘, 연구 관점으로 분류하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.95-100
• /
• 2010

높은 이동성 및 휴대성을 갖는 모바일 디바이스의 기술적 발전은 사용자로 하여금 보다 높은 수준의 통합된 편의 기능 제공이 요구되고 있다. 이러한 예로 기존 물리적 지갑에 보관하던 플라스틱 신용카드, 멤버쉽 카드, 신분증 등의 개인정보를 모바일 디바이스 안에 저장 관리하는 모바일 지갑 서비스가 현실화되고 있다. 모바일 지갑을 통한 상거래 서비스를 이용할 시 디바이스에 저장된 각종 개인정보가 근거리 무선통신 기술을 통해 다른 모바일 기기나 지불서버에 전달되는 데, 이 무선전송 구간은 근원적으로 많은 보안 취약점을 갖고 있다. 따라서 본 논문에서는 모바일 지갑 응용 서비스에 모바일 기기간 안전한 키 설정 시 공개키 인증서를 활용하지 않고 두 기기간 공유키 검증을 할 수 있는 세션 키 검증 기술들을 분석하고, 해당기술들을 구현하여 모바일 지갑 결제 테스트베드에 포팅한 실험 결과를 통한 성능분석 결과를 제시한다. 본 성능평가를 통해 향후 다양한 모바일 기기 특성에 따른 최적의 세션 키 공유 키 검증 방법 선택 시 유용한 근거자료로 활용할 수 있을 것으로 기대된다.

• 정보보호학회지
• /
• 제8권3호
• /
• pp.59-69
• /
• 1998

전자상거래 분야에의 PKI의 성공적인 도입은 기술적 문제의 해결 뿐만 아니라 법 제도적인 불확실성을 어떻게 해결하느냐에 크게 좌우된다 우리나라의 전자 서명 관련 법제화가 전자상거래 활동이나 전자적 방법의 활성화가 안전하게 발전적인 방향으로 나아가고자 하는 취지에서 세계 주요 나라의 PKI동향을 고찰하여 본다. PKI의 설계는 정부 국가 기관 등의 공공 섹터나 전자상거래 등 산업계 등의 적용 분야에 따라 각기 다른 인증 정책과 인증 책임의 한계 등 적절한 고려 사항을 충족하여야 한다. 이러한 관점에서 미국, 캐나다, 유럽, 호주 등 세계 주요 국가 활동을 소개하고 특히 비교적 잘 구현된 사례로 전자 카드 지불 수단인SET 아카텍처와 미 연방 정부의 PKI의 최근 사례를 소개하였다. 대규모의 공개키 시스템을 실현하는데 가장 중요한 두 가지 문제는 어떻게 적절한 인증 경로를 찾느냐하는 문제와 찾고 난 다음 어떻게 검증하느냐 하는 문제이다. 경로 찾기는 디렉토리 서비스 등 필요한 정보 Retrieval 서비스만 주어진다면 자동화 될 수 있다. 경로 확인은 주의 깊게 정확한 알고리듬을 따라야 하며 또한 안전하게 구현되어야 한다.

• 항공우주정책ㆍ법학회지
• /
• 제32권1호
• /
• pp.327-353
• /
• 2017

소비자가 인터넷을 통해 상품이나 서비스를 구입할 때, 가격은 해당 상품이나 서비스 등에 대한 다양한 정보 중에서 중요한 판단요소로 작용한다. 따라서 판매자가 제공하는 가격표시에 대해서 소비자가 적절한 의사결정 및 선택을 할 수 있도록 다양한 규제가 이루어지고 있다. 특히 항공편의 금액표시와 관련하여 예약단계에서는 수수료나 공항시설사용료, 유류할증료 등을 산입하지 않은 가격이 표시되어 고객이 예약을 완료한 후에야 비로소 이러한 구성요소들이 가산된다는 것을 알게 되는 등의 문제가 계속해서 발생해왔다. 이에 2008년 EU에서는 항공업무규칙이 제정되어 EU 역내에서의 항공편 가격표시에 대해 통일적인 규제가 이루어지게 되었다. 이 규칙은 인터넷 예약사이트 상의 가격표시에도 적용이 된다. 항공운임의 최종가격 표시와 관련한 최초의 사례가 2015년의 Air Berlin v. the Bundesverband 판결이다. 본 판결은 최종가격이 예약시스템의 어느 단계에서 표시되어야 하는가, 또 고객이 선택할 가능성이 있는 모든 항공편에 표시되어야 하는가의 여부와 관련한 사안으로 이 문제에 대하여 EU 사법재판소에서 최초로 판단을 제시한 것이다. 본 판결은 판결은 인터넷 예약 시스템상의 최종지불운임표시시기와 그 방법에 관하여 EU 사법재판소가 구체적인 판단기준을 제시한 최초의 사례라는 점에서 중요한 의의를 갖는다. EC 1008/2008 규칙 제23조의 규정목적은 가격의 투명성과 비교가능성의 보장이라고 할 수 있다. 그러므로 고객에게는 가격이 표시되는 최초의 화면부터 선택후보가 되는 모든 항공편에 대하여 최종가격을 표시되어야 한다. 일견 앞에서 살펴본 독일과 미국의 최근의 논의를 계승하고 있는 것처럼 보이기도 하지만, 소비자인 고객에게 가격을 효과적으로 비교할 가능성을 보장하고, 특히 동업종의 타사와의 비교를 가능하게 한다는 점에서 보면, 이와 같은 해석은 보편적이라고 할 수 있다. 현재 우리나라의 경우 총액운임표시제도를 의무화하고 있으나 최종가격의 표시 시기나 방법과 관련하여 현재 우리에게 문제되고 있는 것은 신용카드를 통한 가격할인을 우선적으로 표시하여 정작 정상운임은 스크롤을 한참 아래로 내려야 겨우 확인이 가능한 문제, 인터넷 배너를 통해 최저가 항공권이라고 광고하고 배너를 클릭해서 들어가 보면 실상은 최저가 운임이 아닌 다른 요금으로 책정이 되게 되는 문제, 최저가 운임에 초점을 두어 소비자의 소비심리를 자극하고, 정작 중요한 취소 수수료에 대한 고지는 소홀히 하는 등의 문제이다. 이러한 점을 해결하기 위해서는 홈페이지 항공권 예약 과정에서도 소비자가 쉽게 확인할 수 있도록 팝업창으로 띄우거나 게시해야 할 필요성이 있다고 생각한다. 인터넷의 발달로 국내 항공사 및 국내 여행 사이트 뿐 만이 아니라 국외 여행 사이트까지 다양하게 소비자가 접근할 수 있는 만큼 국내 소비자를 보호하는 섬세한 규정들이 필요한 시점이다. 현재 가격표시와 관련한 문제는 글로벌 여행예약사이트와 저가항공사의 항공권 예약 건에서 집중된다. 국내예약사이트와 국내일반항공사의 경우 총액운임표시제도와 국내 환불규정에 의해 규제를 받기 때문에 소비자의 피해가 이들에 비해 상대적으로 덜할 수밖에 없다. 반면 글로벌 여행 예약사이트와 저가항공사와 같은 업체들은 이러한 국내 규정들을 무시한 채 허위 과장광고를 통해 소비자를 현혹하고, 결과적으로 국내 소비자의 피해는 급증하고 있는 현실이다. 정부의 법적 제도적 지원과 항공사 및 여행업체의 다각적인 노력 및 아울러 소비자들의 적극적인 참여와 노력이 없으면 항공시장 활성화를 통한 가격경쟁과 서비스개선을 기대하기 어려울 것이다. 소비자들은 항공시장에서 항공운임 및 항공서비스와 관련한 최종적인 심판자 역할을 수행해야 한다. 최종적으로 지불해야 하는 가격을 최초단계에서 고객에게 제시한다는 것은 중요하지만 그 표시방법 등에 대해서도 앞으로 계속적 검토할 필요가 있을 것으로 생각된다. 본 사건이 향후 우리에게 발생할 수 있는 문제들에게 하나의 고려문제가 될 수 있다고 생각된다.