• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2007년도 춘계종합학술대회
• /
• pp.837-840
• /
• 2007

최근에 모바일 환경에서도 PC 환경처럼 데이터 전송을 XML 문서를 이용하는 경우가 증가하고 있다. 그러나 모바일 환경에서 제한된 하드웨어 조건이나 현재 국내에서 활성화 되고 있는 모바일뱅킹 같은 서비스를 고려할 때 모바일 환경은 PC 환경보다 보다 높은 보안성을 요구하고 있다. 이에 본 논문에서는 모바일 환경에서 XML 문서의 암호화에 관련한 W3C 권고안의 요구사항에 맞추어 모바일 환경에서의 XML 문서 암호화 시스템을 설계 및 구현하였다. 본 시스템은 DES(Data Encryption Standard), Triple-DES, AES(Advanced Encryption Standard), SEED 및 RSA(Rivest Shamir Adleman) 알고리즘을 사용하였으며, 국내의 여러 무선 플랫폼이 공존하고 있는 현실을 고려하여 정부에서 추진하고 있는 무선 인터넷 표준인 WIPI 플랫폼에서 개발을 진행하였다.

• 한국지능시스템학회:학술대회논문집
• /
• 한국퍼지및지능시스템학회 2004년도 추계학술대회 학술발표 논문집 제14권 제2호
• /
• pp.553-559
• /
• 2004

In todays security industry, personal identification is also based on biometric. Biometric identification is performed basing on the measurement and comparison of physiological and behavioral characteristics, Biometric for recognition includes voice dynamics, signature dynamics, hand geometry, fingerprint, iris, etc. Iris can serve as a kind of living passport or living password. Iris recognition system is the one of the most reliable biometrics recognition system. This is applied to client/server system such as the electronic commerce and electronic banking from stand-alone system or networks, ATMs, etc. A new algorithm using nonlinear function in recognition process is proposed in this paper. An algorithm is proposed to determine the localized iris from the iris image received from iris input camera in client. For the first step, the algorithm determines the center of pupil. For the second step, the algorithm determines the outer boundary of the iris and the pupillary boundary. The localized iris area is transform into polar coordinates. After performing three times Wavelet transformation, normalization was done using sigmoid function. The converting binary process performs normalized value of pixel from 0 to 255 to be binary value, and then the converting binary process is compare pairs of two adjacent pixels. The binary code of the iris is transmitted to the by server. the network. In the server, the comparing process compares the binary value of presented iris to the reference value in the University database. Process of recognition or rejection is dependent on the value of Hamming Distance. After matching the binary value of presented iris with the database stored in the server, the result is transmitted to the client.

• 한국정보통신학회논문지
• /
• 제6권2호
• /
• pp.207-213
• /
• 2002

지문은 개인마다 서로 다르고 평생 변하지 않는 특성이 있다. 그리고 식별 성능에 대한 신뢰도와 보안성이 높아 여러 생체인식분야에 보편적으로 적용되고 있으며 본인임을 인증할 수 있는 가장 우수 한 방법으로 주목받고 있다 본 논문에서는 현재 빠른 속도로 발전하고 대중화되어 가고 있는 인터넷에 기반한 전자상거래, 인터넷뱅킹, 주식거래, 쇼핑몰 등의 서비스 이용시 본인인증의 신뢰도를 높이기 위해 웹 사이트 로그인에 개인 지문인증을 적용한다. 본 논문에서 구현한 지문인증을 이용한 웹 사이트 로그인 시스템은 지문인증을 위한 임베디드 모듈, 웹 서버, 그리고 웹 사이트로 구성된다. 본 논문에서는 지문인증을 웹 서버에서 수행하는 기존 시스템과는 달리 클라이언트 측에서 지문인증을 수행함으로써 서버의 부하를 줄일 수 있게 하였다. 그리고 지문인증의 성공 없이는 웹 사이트 로그인을 차단함으로써 본인인증이 필요한 인터넷 서비스의 신뢰도를 높이 수 있을 것이다.

• 한국정보통신학회논문지
• /
• 제17권3호
• /
• pp.525-532
• /
• 2013

최근 빠르게 대중화된 스마트폰은 이제 생활 필수요소로서 우리의 삶 속 깊숙이 자리 잡고 있으며, 다양한 기능을 제공하는 애플리케이션(앱)은 쇼핑, 뱅킹, SNS, 게임 등 풍부한 서비스는 물론 효율적인 업무 수행을 위한 스마트워크 모바일 오피스 등의 영역으로 확산되고 있다. 그러나 이러한 스마트폰 앱은 앱스토어라 불리는 애플리케이션 마켓에서 쉽게 다운로드가 가능한 반면 개발자들 또한 쉽게 업로드 할 수 있어 많은 보안 위협이 존재하고 있다. 따라서 작전용 앱은 민간 앱과 동일하게 인터넷 기반의 상용 앱스토어를 통해 배포할 경우 각종 보안위협에 노출될 수밖에 없다. 이러한 현실을 극복하기 위해, 본 연구에서는 군내 스마트기기에서 사용할 군용 앱 개발 배포 시 보안 점검 및 각종 위해 요인의 사전 차단이 통합적으로 수행 가능한, 군전용 밀리터리 앱스토어와 앱 보안성 검증시스템의 구축 방안을 제시하고자 한다.

• 인터넷정보학회논문지
• /
• 제15권5호
• /
• pp.133-139
• /
• 2014

오늘날 마이크로소프트사의 윈도우즈 운영체제는 가장 널리 사용되고 있고 인터넷 뱅킹, 게임 등 수많은 응용들에 널리 활용되고 있다. 윈도우즈 운영체제가 제공하는 커널 함수들은 실행되고 있는 임의의 프로세스들의 메모리 접근, 키보드 입출력 검사, 그래픽 출력 검사 등을 수행할 수 있기 때문에 많은 해킹 프로그램들이 이 기능들을 악용하여 메모리 해킹, 키보드 해킹, 불법적 게임 자동사냥 도구 제작 등의 목적으로 악용하고 있는 실정이다. 기존 보안 방식은 커널 데이터 구조나 커널 함수의 시작 부분의 변형을 검사하는 방식으로 해킹 프로그램의 존재 여부를 판별한다. 본 논문에서는 기존 보안 방법의 문제점을 지적하고, 이를 해결할 수 있는 새로운 방식을 제안한다. 이 방식은 시스템 서비스 디스패쳐 코드를 변형하는 방식으로 기본 보안 방식의 문제점을 보완할 수 있다. 이 서비스 디스패쳐 코드를 해킹 프로그램이 활용하게 되면 기존 보안 프로그램이 해킹 행위를 검출하지 못한다. 따라서 커널 데이터 구조나 커널 함수의 시작 부분뿐만 아니라 디스패쳐 코드의 변형 또한 보안 프로그램에서 검출해야 해야 한다.

• 중소기업융합학회논문지
• /
• 제5권2호
• /
• pp.33-38
• /
• 2015

공개키 기반의 ISP 안전결제 서비스가 온라인 금융결제 시스템에 사용되면서 보안 피해가 점점 증가하고 있다. ISP 안전결제 측면에서 보안 기술은 특별한 문제는 없으나, 결제시스템의 간편성으로 인하여 발생되는 보안 피해가 문제가 되고 있다. 본 논문에서는 결제시스템의 간편성으로 인하여 발생되는 보안 피해를 최소화하기 위한 ISP 안전결제 서비스에 대한 대응 방안을 제안한다. 제안 방안은 안전결제, 온라인 결제, 모바일 결제, 신용카드 등 다양한 결제시스템에 적용할 수 있으며, 새로운 결제 시스템의 기능을 안정적으로 지원할 수 있는 것이 특징이다. 또한, 제안 방안은 금융권의 결제 서비스로 인하여 발생되는 다양한 보안 위협을 분석하고 대응방안에 대해서 기술하고 있다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1293-1308
• /
• 2014

2014년 카드사 개인정보유출 사고의 원인은 테스트시스템에서 원본 데이터가 사용되었기 때문이다. 금융감독원 전자금융감독규정과 금융회사 정보기술(IT)부문의 정보보호업무 모범규준에는 테스트시스템에서 고객을 식별하는 정보는 변환하여 사용하도록 규정하고 있다. 금융회사는 이 지침에 따라 고객식별정보를 변환한 데이터를 테스트시스템에 적재하여 사용한다. 하지만, 테스트 과정에서의 사용자 실수 또는 기술적, 관리적 보안의 미비 등으로 의도치 않게 실제 개인식별정보가 유입될 수 있으나, 이를 통제 및 관리하는 프로세스는 현재 연구된 바가 없고, 감독기관의 컴플라이언스 위반 가능성을 높이는 원인이 되고 있다. 본 논문에서는 이러한 테스트시스템의 변환 미확인 고객식별정보를 관리 및 통제함으로써 감독기관의 컴플라이언스 위반 가능성을 없애는 프로세스를 제시 및 실증하고, 그 효과성을 확인해 본다.

• 한국컴퓨터정보학회논문지
• /
• 제26권1호
• /
• pp.259-264
• /
• 2021

SNS는 최근 금융산업과 정보기술이 융합한 핀테크를 이용하여 기존의 결제시스템을 넘어선 모바일 결제시스템을 통해 금융서비스를 고객에게 제공하는 수준에 이르고 있다. 이러한 모바일 결제시스템은 시간이 갈수록 그 규모가 증가하고 있으며 그 기능 또한 일반 시중의 금융서비스와 같은 수준에 이르고 있다. 본 연구는 현재 핀테크 도입률이 가장 높은 중국의 인터넷 뱅크 이용자들 중 위쳇페이를 이용하는 사용자들을 대상으로 하여 사용자들이 인터넷 뱅킹에 있어서 가장 중요한 요인은 무엇인지를 살펴본 실증연구이다. 이를 알아보기 위해 본 연구에서는 유형성, 편리성, 정확성, 공감성, 신뢰성이 인터넷 뱅킹의 수용의도와 고객만족에 긍정적으로 영향을 주는 요인이 무엇인지 알아보기 위해 요인분석을 실시한 결과 제시한 2개의 요인이 수용의도와 고객만족에 어떠한 영향을 주는지 알아본 결과 모두 긍정적인 영향을 주는 것으로 나타났다. 이러한 결과는 이미 중국에서는 핀테크 기술을 이용한 인터넷 뱅킹이 사회전반에 고루 사용되고 있으며 인터넷 뱅킹에서 제공하는 다양한 서비스에 대해 대부분 만족한다고 할 수 있다.

• 한국항만경제학회지
• /
• 제29권2호
• /
• pp.255-275
• /
• 2013

본 연구는 신용장 서류심사의 일치성 판단기준에 대해 우리나라 대법원의 실무적 판례를 중심으로 고찰하고자 한다. 대법원의 서류심사의 일치성 판단기준은 엄격일치의 원칙이 지지되고 있다. 그리고 대법원이 서류심사에서 그 판단이 구체적인 경우는 신용장과의 차이가 국제적 표준은행관행에 비추어 용인될 수 있는가의 여부를 따른다. 이 경우 대법원은 국제표준은행관행으로 국제상업회의소(ICC)의견이나 결정을 참고하기도 하고, ICC의 의견이나 결정이 없는 경우는 국제표준은행관행을 탐구하여 인정하기도 할 것이다. 그러나 은행 서류심사자들이 서류심사를 할 경우 고도의 높은 식견과 지식이 없으므로 짧은 시간에 이를 찾아 판단하는 것이 지극히 어려운 일이 될 것이다. 본 연구의 사례에서 보듯이 신용장의 엄격일치의 원칙은 계속 완화되어 가고, 최근의 판례는 거의 대부분 엄격일치의 예외로 판시하고 있다. 그러므로 은행 서류심사자들은 이와 같은 일치성판단이 어렵기 때문에 자의적 서류심사행위를 하는 것이 불가피하게 될 것이다. 그 결과 은행과 개설의뢰인은 서류상의 엄격성을 확보하는 것이 어렵게 되고, 국제거래에서 신용장의 자유로운 사용을 기피하게 될 것이다. 따라서 은행실무자의 신용장 서류심사의 일치성 판단기준에 대한 다양한 실무적 적용에 본 연구가 활용되기를 기대한다.

• 벤처창업연구
• /
• 제7권3호
• /
• pp.65-73
• /
• 2012

마이크로파이넨스 지원정책은 경제성장 및 빈곤완화를 위한 정책적 도구로 활용되고 있다. 이러한 중요성에 따라 그간 학계에서도 마이크로 파이넨스에 대한 이론적, 사례적 연구를 수행하여 왔다. 그러나, 그간의 연구들은 마이크로파이넨스에 대한 개념적 접근과 개별적 특성에 초점을 맞추어 온 관계로 이론과 프랙티스의 종합적 논의가 부족했고, 특히 마이크로파이넨스 시스템의 한계에 대해서는 관심이 미흡하였다. 이러한 문제의식에 따라 본 연구에서는 마이크로파이넨스의 대표적 사례인 방글라데시 그라민 은행의 성공 및 내재적 한계를 그간의 학술문헌과 최신 데이터를 이용하여 종합적으로 분석하였다. 주요 내용을 요약하면 다음과 같다. 그라민 은행의 대출제도는 일반 상업은행과는 반대의 형태로 운영되어 대출자의 자산이 많을수록 대출받는 금액이 큰 일반 상업은행과 달리, 그라민 은행은 대출자의 자산이나 소득이 적을수록 더 많은 대출이 가능하도록 설계되어 있다. 둘째, 그라민 은행의 성공은 혁신, 엄격한 감시통제 구조, 적응 및 학습, 인센티브 시스템 등의 복합적 요소의 결합에 의해서 가능하였다. 반면 그라민 은행 역시 금융시스템의 한 형태인 관계로 신용리크스는 내재적 리스크로 작용하고 있으며 빈곤 문제 해결에 대해 과대포장되었다는 비판도 제기된다. 그러나 분명한 것은 마이크로파이넨스 제도가 제도권 금융기관에서 자금을 융통하기 어려운 빈곤층의 금융수단으로서 작동해 왔으며, 지역사회의 빈곤문제는 물론 경제적 가치창출의 도구로서 기여한 것도 분명해 보인다. 향후 마이크로파이넨스의 건전성을 높이고, 대출자의 자립을 지원하기 위해서는 단순 대출에 머물지 않고 대출자에 대한 자문과 사업중계 등의 부가적 서비스를 제공하는 것도 고려할 사항이다.