• 경영정보학연구
• /
• 제14권3호
• /
• pp.75-97
• /
• 2012

온라인 뱅킹 서비스의 성공을 위해서는 이용 고객의 신뢰를 제고하는 것이 필수적이다. 현재까지 인터넷 뱅킹 이용자들의 신뢰를 제고하는 보안 메커니즘으로 공인인증 서비스가 가장 유력한 대안으로 사용되어 왔다. 그러나 최근 공인인증서를 통한 보안 메커니즘은 해커 등 악의적인 사용자의 침입에 취약할 수 있다는 주장이 제기되고 있다. 본 연구에서는 온라인 뱅킹 보안 메커니즘의 견고성을 높이기 위한 추가적인 대안으로 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백의 투명성이라는 두 가지 요소를 제안하였다. 과정의 투명성은 거래과정에 대한 정보를 이용자에게 제공함으로써 거래 과정을 통제할 수 있도록 하는 것이다. 결과 피드백은 거래결과를 이용자에게 알려줌으로써 이용자가 거래가 의도한 대로 완료되었음을 확인할 수 있도록 하는 것이다. 정보의 투명성에 관한 선행 연구에 따르면, 거래과정과 결과에 대한 정보를 제공하여 투명성을 제고하면 정보시스템 이용자의 의사결정 품질이 제고된다. 거래과정에 대한 정보의 투명성이 확보되면, 정보시스템 이용자들은 거래가 원활하게 수행되고 있는지를 확인할 수 있게 되고, 거래 과정과 결과를 자신이 의도한 대로 통제할 수 있게 되기 때문에, 이용자들의 거래 위험을 감소시킬 수 있다. "구조기반 신뢰" 에 대한 연구에 따르면, 정보시스템 이용자들은 자신들이 성공적으로 거래를 할 수 있도록 구조적인 요소를 제공하는 서비스 제공자들을 보다 신뢰하는 속성이 있다. 거래과정과 거래결과를 확인할 수 있는 정보의 투명성은 정보시스템 이용자가 거래를 원활하게 추진할 수 있는 구조적 기반을 제공하므로 서비스 제공자에 대한 신뢰는 증가하게 된다. 거래 위험이 감소하고 신뢰가 증가되면, 이용자들은 제공되는 서비스에 대해 보다 만족하게 되고, 따라서 서비스 제공자에 대해 충성도가 제고되거나 서비스에 대해 지불 의사를 가지게 될 것이다. 본 연구에서는 실험실 실험을 통해 연구 가설 및 연구 모델을 실증적으로 검증하고자 하였다. 실험설계는 과정의 투명성과 결과의 투명성이라는 두 가지 요인에 따라 $2{\times}2$ 집단으로 구성하여 진행하였다. 공인인증서 사용과 관련된 과정의 투명성과 결과 피드백 요소가 현재 온라인 뱅킹 사이트에서 제공되고 있지 않기 때문에 가상의 온라인 뱅킹 사이트를 구축하여 실험을 진행하였다. 총 138개의 유효한 자료를 실험을 통해 수집하였으며 PLS 알고리즘을 활용하여 분석을 진행하였다. 분석 결과, 과정의 투명성은 온라인 뱅킹 거래의 위험을 줄이고 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 결과 피드백은 온라인 뱅킹 사이트에 대한 신뢰를 증가시키는 것으로 나타났다. 이렇게 증가된 신뢰와 감소된 거래위험은 서비스 만족도를 증가시킴으로써 온라인 뱅킹 서비스 이용 고객의 서비스에 대한 지불의도와 온라인 뱅킹 사이트에 대한 충성도를 증가시키는 것으로 조사되었다. 본 연구에서는 온라인 뱅킹 서비스의 보안이라는 주제에 대해 정보의 투명성이 보안에 미치는 영향을 실증자료를 통해 분석함으로써 온라인 보안 메커니즘 연구의 범위를 확대하였을 뿐만 아니라 실제 구현이 가능한 보안 메커니즘에 대한 효과를 검증함으로써 실무적 측면에서의 동헌도가 있다고 판단된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (3)
• /
• pp.424-426
• /
• 1998

공간정보의 효율적 공유를 위해 인터넷 기반 GIS소프트웨어 개발 및 응용과 관련된 연구가 활발히 진행 중에 있다. 여러 인터넷 GIS의 기본적인 요구사항 및 현재까지 개발모델과 문제점을 살펴보고, 표준 인터넷 기술을 기반으로 최근 웹 기술 표준 동향을 포함한, OpenGIS상호 운용성이 지원되는 인터넷 GIS기본 구조를 제시하고자 한다. 표준화될 인터넷 GIS 속도 향상과 TCP/IP상의 보안문제가 해결되어야 하고, OpenGIS에서 구성하고 있는 공간 데이터 공유를 위한 표준 사양을 준수할 뿐 아니라 클라이언트/서버의 부하가 최적화된 구조여야한다. 특히 웹 중심의 각종 인터넷 기술들, 즉 HTTP NG. XML, SSL등의 표준 기술이 함께 적용되어야 한다. 새로운 인프라구조는 GIS D/B에 포함된 확장된 (Enhanced) HTTP/MAP 서버와 클라이언트로 구성된다. MAP클라이언트는 MIME-TYPE 에 따라 GIS데이터를 표시할 수 있는 윈도우 환경으로 변환되며 GIS 데이터셋은 XML을 기반으로 하는 MapML(Mapping Makup Language)를 통해 형식을 정한다. 클라이언트가 MapML 토큐먼트를 통해 정의된 구획의 레이어와 벡터 데이터를 요청하고, Map서버는GIS D/B에서 WKB 혹은 소위 VML 형태로 추출하여 클라이언트로 보내주게 된다. 주어진 구획은 MapML로 정의된 속성들을 통해 각종 부가 정보를 열람할 수 있다. MAP은 HTTP와 같은 형태로 동작하므로 전자인증, 암호화를 통한 GIS정보 보안, 클라이언트와 서버 부하의 효율적인 분배 XML을 통한 다양한 GIS속성표현이 가능하다. 본 구조는 Apache +Amiya + Crass D/B+ MapML 환경에서 구현되고 있다.팔일 전송 기법을 각각 제시하고 실험을 통해 이들의 특성을 비교분석하였다.미에서 uronic acid 함량이 두 배 이상으로 나타났다. 흑미의 uronic acid 함량이 가장 많이 용출된 분획은 sodium hydroxide 부분으로서 hemicellulose구조가 polyuronic acid의 형태인 것으로 사료된다. 추출획분의 구성단당은 여러 곡물연구의 보고와 유사하게 glucose, arabinose, xylose 함량이 대체로 높게 나타났다. 점미가 수가용성분에서 goucose대비 용출함량이 고르게 나타나는 경향을 보였고 흑미는 알칼리가용분에서 glucose가 상당량(0.68%) 포함되고 있음을 보여주었고 arabinose(0.68%), xylose(0.05%)도 다른 종류에 비해서 다량 함유한 것으로 나타났다. 흑미는 총식이섬유 함량이 높고 pectic substances, hemicellulose, uronic acid 함량이 높아서 콜레스테롤 저하 등의 효과가 기대되며 고섬유식품으로서 조리 특성 연구가 필요한 것으로 사료된다.리하였다. 얻어진 소견(所見)은 다음과 같았다. 1. 모년령(母年齡), 임신회수(姙娠回數), 임신기간(姙娠其間), 출산시체중등(出産時體重等)의 제요인(諸要因)은 주산기사망(周産基死亡)에 대(對)하여 통계적(統計的)으로 유의(有意)한 영향을 미치고 있어 $25{\sim}29$세(歲)의 연령군에서, 2번째 임신과 2번째의 출산에서 그리고 만삭의 임신 기간에, 출산시체중(出産時體重) $3.50{\sim}3.99kg$사이의 아이에서 그 주산기사망률(周産基死亡率)이 각각 가장 낮았다. 2. 사산(死産)과 초생아사망(初生兒死亡)을 구분(區分)하여 고려해 볼때 사산(死産)은 모성(母

• 한국통신학회논문지
• /
• 제39B권6호
• /
• pp.333-340
• /
• 2014

많은 인터넷 사용자들은 다수의 인증 정보를 기억해야 하는 불편함 때문에, 보안상의 취약점에도 불구하고 동일하거나 매우 유사한 패스워드 및 ID를 여러 사이트에서 재사용하려는 성향을 보인다. 본 논문에서는 안전한 휴대 저장장치로 스마트카드를 활용하여, 랜덤하게 생성한 다수의 (ID, 패스워드) 쌍들을 사용자가 기억할 필요 없이 안전하게 저장 및 검색, 갱신할 수 있는 기법을 제안한다. 제안 기법은 사이트의 (ID, 패스워드) 쌍 정보를 스마트 카드의 메모리 및 별도의 원격 서버에 분할하여 보관하기 때문에, 스마트카드의 분실 또는 도난에도 안전하다. 또한 제안 기법에는 원격 서버의 정보를 삭제하는 기능이 포함되어 있어서, 스마트카드 분실 및 메모리의 해킹이 의심되는 상황에서도 공격자가 스마트카드 소유자의 어떠한 (ID, 패스워드) 쌍도 구해내지 못하도록 막을 수 있다. 제안 기법을 적용할 경우 사용자는 (ID, 패스워드) 정보를 얻기 위해 접근을 원하는 사이트 정보와 패스프레이즈를 스마트카드에 입력해야 하나, 이 정도의 추가 부담은 ID와 패스워드를 자유롭게 선택할 수 있음에도 그것들을 전혀 기억할 필요가 없다는 장점을 고려할 때 감내할 수준이내라고 판단한다.

• 정보화연구
• /
• 제10권3호
• /
• pp.335-346
• /
• 2013

정보산업의 발전에 따라 다양하고 복잡한 업무 처리가 가능한 소프트웨어의 필요성이 비약적으로 증가 되었다. 이에 따라 소프트웨어 사용자들은 복잡한 처리도 가능하면서 더욱 안정적이고 유지보수가 용이한 프로그램 개발 기업을 선호하게 되었다. 이러한 현상은 소프트웨어 개발 조직의 능력을 정량적으로 평가하기 위한 연구로 이어졌고, 미국 국방부의 지원으로 능력성숙모델평가기준(CMMI)이 개발 되었다. 소프트웨어 개발 기업이 CMMI 상위 단계 인증을 받을 경우 해당 기업의 개발 프로세스와 유지보수가 우수한 것으로 평가되기 때문에 높은 단계의 인증을 받는 것은 의미있는 일로 평가된다. 본 논문에서는 국내 한 소프트웨어 개발 기업의 사례를 통해 정량적 우수단계인 4단계를 달성하기 위한 다양한 요소를 분석하였으며 국내 소프트웨어 기업이 개발 및 보수의 성숙된 프로세스를 확보하기 위한 기존 소프트웨어 개발 기업의 실제 사례분석을 통해 의미있는 요소를 찾아내고자 하였다. 특히 국내외 소프트웨어 판매 시 프로그램신뢰 부족 및 유지보수에 대한 안전장치 부족으로 인식될 수 있으므로, 이러한 사례분석을 통해 이러한 문제의 단초를 분석하고자 하였다.

• 한국비블리아학회지
• /
• 제34권2호
• /
• pp.59-92
• /
• 2023

본 연구는 국내 의학도서관 이용자 서비스 향상을 위하여 의학사서의 교육프로그램 개선방안을 제시하기 위한 목적으로 수행되었다. 이를 위하여 의학사서 역할을 조사하여 교육영역을 항목화한 후 미국의 MLA와 한국의 KMLA 교육프로그램을 비교·분석하였다. 그 결과, 우리나라 의학사서 교육프로그램에 대한 개선점으로 첫째, 다양한 교육프로그램 유형, 교육영역, 교육내용, 전문 분야를 선정한 인증 프로그램의 확대, 관련 기관과의 협업 프로그램, KMLA 가치를 표방하는 교육프로그램 등이 요구된다. 둘째, 현행 교육영역 중 '연구지원서비스', '교육·교육설계·상담' 등에서 다양한 교육프로그램이 진행될 필요성이 있으며 특히, 전혀 교육이 이루어지고 있지 않은 '소비자건강정보서비스', '재난정보서비스' 제공이 필요하다. 또한 '의학 관련 분야 정보서비스' 교육을 위해서는 국내 의학사서 교육 커리큘럼에 관한 규정 제정이 선행되어야 할 필요성이 있다. 셋째, 대면 교육 참여가 어려운 사서를 위하여 온라인 교육내용 제공이 필요한데 이러한 경우에는 교육내용만 제공하고 의학사서점수 부여에는 차등을 두거나 점수를 부여하지 않는 방법 등을 제시하였다.

• 인터넷정보학회논문지
• /
• 제16권2호
• /
• pp.109-115
• /
• 2015

신규 의료기기 개발 기술의 발전으로 다양한 형태로 손쉽게 생체 정보 및 의료 정보를 얻을 수 있는 기술이 증가하고 있다. 이러한 정보 수집 기술과 기기들의 증가로 생체 정보는 일상생활의 라이프로그와 함께 의료서비스의 주요 정보로 활용되고 있다. 그러나 다양한 생체신호의 활용성이 증가하고 있지만 보안적인 측면을 고려하지 않는 문제점을 갖고 있다. 또한, 의료현장에서 환자의 생체신호와 의료영상정보는 개별적인 디바이스에 의해 생성되며, 통합 관리되지 못하는 실정이다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 생체신호와 의사의 소견정보를 포함하여 QR 코드화하고 이와 연계된 의료영상정보와 통합하고자 한다. 이를 위해, 의료영상정보 표준인 DICOM(Digital Imaging and Communication in Medicine)과 기존 생체신호 계측기들로부터 수집된 생체신호를 QR 코드화하여 의료영상정보에 통합한 이미지 파일 스킴을 제시한다. 그리고 시스템 구현 환경은 의료영상기기와 생체신호 수집을 위한 생체신호 계측기 그리고 스마트 디바이스와 PC로 구성하였다. 의료기기나 생체 신호 계측장치로부터 데이터를 전송 받기 위한 의료영상이미지 정보와 생체신호의 ROI 추출을 위하여 .NET Framework를 사용하여 QR 서버 모듈을 윈도우 서버 2008 운영체제에서 운영되도록 구현하였다. QR 서버 모듈의 주요기능은 의료영상기기로부터 생성된 DICOM파일을 파싱하고, 식별 ROI 정보를 추출하여 데이터베이스에 저장하여 관리한다. 또한, EMR, OCS와 같은 환자의 의료정보는 기본 정보 및 긴급상황 시 필요한 ROI 정보를 추출하여 QR코드화 하여 관리한다. 또한 생체 계측 기기로 환자 식별에 사용될 PID (patient identification) 와 함께 생체 정보를 전송 받을 경우 생체 정보의 크기에 따라 이를 해당 환자의 ROI와 함께 QR코드화 하여 관리하며, 생체 정보 파일 또한 저장하여 관리한다. 전송받은 생체정보가 QR코드로 변환할 최대 사이즈 이상일 경우 서버를 통해 생체정보에 접근할 수 있는 URL 정보를 QR코드화 한다. 또한 QR 코드 형태로 제공되는 정보는 .NET 프레임워크가 설치된 PC와 Android기반의 스마트 단말기상에 뷰어 프로그램을 통해 확인함으로 인증된 클라이언트만이 관련 정보를 확인할 수 있도록 하였다. 끝으로 응용 서비스의 수행결과를 통해 기존 의료영상정보와 생체신호 그리고 환자의 건강정보가 통합되어 의료현장에서 적용하는데 적합한 의료정보 서비스를 제공함을 보였다.

• 정보처리학회논문지B
• /
• 제15B권4호
• /
• pp.275-284
• /
• 2008

최근 개인의 정보 보호에 대한 중요성이 증가함에 따라 생체 인식 기술이 출입 통제 시스템 또는 개인 인증, 인터넷 뱅킹, ATM 기기 등 여러 응용에서 사용되어지고 있다. 손가락 정맥 인식이란 사람마다 고유한 손가락 정맥 패턴 정보를 사용하는 고 신뢰도의 생체 인식 기술이다. 본 연구에서는 비 접촉식 손가락 정맥 인식을 위한 새로운 장치 및 방법을 제안한다. 본 연구는 기존의 연구에 비해 다음과 같은 다섯 가지의 장점을 나타내고 있다. 첫째, 본 논문에서 제안하는 장비는 사용자의 손가락 정맥영상 취득 시, 손가락의 뒷면과 손가락 끝, 옆을 지지할 수 있는 최소한의 지지대만을 사용함으로써 사용자의 불쾌감을 최소화할 수 있다. 둘째, 손가락 정맥 영상을 취득하기 위한 카메라 앞에 45도 기울어진 핫 미러(hot mirror)를 사용함으로써, 손가락 정맥 영상 취득 장치의 두께를 줄일 수 있었다. 이는 핸드폰과 같이 두께에 제한이 있는 여러 응용 분야에서 널리 사용될 수 있음을 의미한다. 셋째, 본 연구에서는 LBP(Local Binary Pattern) 방법을 기반으로 손가락 정맥의 특징 정보를 추출함으로써 부분적으로 심하게 어둡거나 밝은 영역을 포함하는 균일하지 않은 조명의 영향을 줄일 수 있었다. 넷째, 비 정맥 영역을 인식에 사용하지 않음으로써 인식 성능을 보다 향상 할 수 있었다. 다섯째, 추출된 손가락 정맥 코드를 기 등록된 코드와 매칭 시, 수평 및 수직방향 비트 이동 방법을 사용함으로써 영상 취득 시 손가락의 움직임과 회전에 의한 본인데이터의 변화도를 줄일 수 있었다. 실험 결과, 본 논문에서 제안하는 손가락 정맥 인식방법의 EER(Equal Error Rate)은 0.07423%였고 전체 처리 시간은 91.4ms였다.

• 정보처리학회논문지C
• /
• 제14C권3호
• /
• pp.229-238
• /
• 2007

센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 실행 가능한 내부 공격 및 그 영향에 대한 분석이 필요하며 이를 통해 내부 공격에 대비한 안전한 메커니즘이 개발되어야 한다. 본 논문에서는 애드 혹 네트워크의 대표적인 라우팅 프로토콜이며, 센서 네트워크에서도 적용 가능한 AODV (Ad-hoc On-Demand Distance Vector) 프로토콜 분석을 통해 라우팅시 가능한 내부 공격을 모델링하고 이를 탐지할 수 있는 메커니즘을 제안하였다. 모델링한 공격은 AODV 프로토콜에서 사용하는 메시지를 변조하여 정상 노드들이 공격자를 통한 경로를 선택하게 만드는 것을 목표로 한다. 이러한 공격은 패킷스니핑 및 선택적 혹은 전 트래픽의 필터링과 변조 공격의 기본이 될 수 있다. 시뮬레이션을 통해 내부 공격이 정상 트래픽에 미치는 영향을 분석하였고, 흡수 정보를 이용한 간단한 탐지 메커니즘을 제안하였다.

• 정보보호학회논문지
• /
• 제16권6호
• /
• pp.63-71
• /
• 2006

본 논문에서는 지문 센서-클라이언트-서버 모델의 원격 지문 인식 시스템을 이용한 안전하고 효과적인 사용자 인증방법을 제안한다 특히, 실시간성. 확장성. 프라이버시 이슈 등을 고려하여 지문 인식 과정 중 가장 많은 계산시간을 필요로 하는 지문 특징 추출 과정을 클라이언트에 할당하는 일반적 구현과 달리, 클라이언트가 일반 사용자에 의해 관리되어 여러 공격에 취약할 수 있다는 가정하에서도 동작할 수 있는 방법을 제안한다. 즉. 지문 센서와 서버 사이에 위치한 클라이언트를 신뢰할 수 없는 경우라도 실시간성, 확장성. 프라이버시 이슈 등을 만족하기 위해서는 클라이언트를 활용할 수밖에 없으며. 지문 센서나 서버에서는 신뢰할 수 없는 클라이언트에게 위임하여 생성된 지문정보를 검증해야 한다. 또한, 자원 제약적인 지문센서가 클라이언트가 생성한 지문 정보를 실시간으로 검증하기 위해서는 검증 과정 자체가 간단해야 된다는 제약이 있다. 본 연구에서는 이러한 문제를 해결하기 위해 지문 특징 추출 과정을 이진화와 특징점 추출 과정으로 분리하여 클라이언트에서 이진화 과정을 실행하고 지문 센서에서는 클라이언트로부터 받은 이진화 결과의 정당성을 확인하기 위한 경량화된 검증 방법을 수행한다 검증 후 이상이 없으면 클라이언트로부터 수신한 이진영상에서 특징점을 추출한 후 서버로 전송한다. 제안된 방법의 타당성을 확인하기 위해 지문 영상을 이용한 실험을 수행한 결과, 제안된 방법이 지문 센서-클라이언트-서버 모델에서 실시간으로 안전하게 수행될 수 있음을 확인하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제12권10호
• /
• pp.309-318
• /
• 2023

최근 세계 각국은 온실가스 배출을 규제하기 위해 전과정평가(LCA, Life Cycle Assessment)를 도입하려는 움직임을 보이고 있다. 전기차 전과정평가는 차량의 전체 수명주기에 걸쳐 발생하는 온실가스 배출량을 측정하고 평가하는 수단이다. 전과정평가 결과의 신뢰성을 높이기 위해서는 전기차 부품별로 신뢰성 있는 데이터가 필요하다. 이를 위해 최근 블록체인 기술을 적용한 전과정평가 모델에 대한 연구들이 수행되었다. 그러나 기존 연구들은 주요 제품 정보들이 다른 참여자들에게 그대로 노출되어 프라이버서 보호가 되지 않는 문제가 있고 부품데이터 정보가 업데이트될 때마다 트랜잭션 형태로 블록체인 원장에 기록해야 해서 비효율적이다. 따라서 본 논문에서는 효율적으로 전기차 차량부품 데이터를 수집하고 유효성을 검증하기 위해 전과정평가를 위한 DID 기반의 데이터수집 모델을 제안한다. 제안하는 모델은 수집된 데이터의 유효성과 무결성을 보장하며 블록체인 원장에는 사용자 인증 정보만 공유되어 데이터의 무분별한 노출을 방지하고 데이터의 출처를 효율적으로 검증 및 업데이트할 수 있다.