• 디지털융복합연구
• /
• 제4권2호
• /
• pp.127-142
• /
• 2006

This paper uses a Mobilans case based on software system to derive the results of our study. Recently, the mobile phone payment entered its matured stage and became most frequently used payment method in all internet sites. And, in order to prepare for the future ubiquitous market, every mobile phone payment methods has different speed of development, market status and target segments in the market. This paper also discusses about the background and current status of Korean mobile phone payment market using SMS(Short Message Service) to purchase items on internet which is growing sharply every year. Also, we try find the key factors to succeed in this growing market. In addition to safety, delayed payment and the immediateness for use of mobile phone, we also suggest that a highly developed hardware system is an additional factor under the increased demands for the convenience with various applications.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제12권6호
• /
• pp.367-378
• /
• 2006

이동전화가 전자상거래와 온라인 뱅킹의 새로운 수단으로 등장하고 있다. 모바일 기기를 통한 모바일 지급결제는 인터넷 결제나 소액결제 등에서 대중적으로 이용되며 새로운 결제수단으로 각광받고 있다. 하지만 현재의 모바일 지급결제는 소액에 치중하고 있으며 안전하고 표준화된 기술의 미비 등의 문제가 해결해 되어야할 과제로 떠오르고 있다. 본 논문에서는 현재 모바일 지급결제 서비스의 정의와 유형을 알아보고 모바일 지급결제 서비스에서의 인증의 의미와 각 지급결제 서비스의 인증방식에 대해 살펴보았다. 또한 각 인증방식들에서의 사고유형과 그 원인 그리고 그에 따른 대책을 알아보고, 현시점에서 그 대책이 실제 적용되기까지의 긴 시간동안 기존 설비나 휴대폰의 하드웨어를 추가 또는 변형하지 않는 범위 안에서 실현 가능한 새로운 인증절차를 제안하였다. 본 논문이 제안한 인증기법은 휴대폰의 VM을 이용한 결제로서 기존 SMS로 전달된 난수를 입력하는 방식의 문제점으로 지적되는 전달 내용에 대한 타인의 도용 위험성을 줄이기 위해 사용자가 직접 본인의 휴대폰에서 결제용 VM을 구동 난수를 확인하여 난수를 사이트에 입력하는 방식을 사용한다. VM 다운로드 후 처음 사용시 다운받은 VM의 S/N을 서버에 등록하여 VM을 구동할 때마다 S/N과 휴대폰 번호를 매칭한 후 난수를 부여하여 기존 휴대폰 통합 과금 서비스에서는 하기 어려운 점이었던 등록된 폰 이외의 불법 복제된 폰의 결제를 막을 수 있게 하였다. 또 난수 발급시 사용되는 매개체를 SMS발송에서 47 byte 패킷통신으로 대체하여 난수를 발급할 때 소요되는 시간을 대폭 줄이고 결제할 때 소요되는 비용을 기존의 1/3로 절감 하였다.

• 한국인터넷방송통신학회논문지
• /
• 제11권5호
• /
• pp.113-130
• /
• 2011

하루가 멀게 발달하고 있는 정보통신기술은 정치, 경제, 사회, 문화의 각 방면에 커다란 영향을 미치고 있다. 특히 경제활동 분야에서 두드러진 변화를 가져오고 있으며 그 대표적인 예가 신속성과 효율성에 있어서 기존의 상거래 관행을 혁신적으로 변화시키고 있는 전자상거래라 할 수 있다. 이에 따라 기업들은 경쟁력 강화를 위한 핵심수단으로 전자상거래의 활성화를 추진하고 있으며 인터넷은 이제 정보의 바다라는 개념에서 벗어나 비즈니스의 격전장이 되고 있다. 그러나 전자상거래의 발달에 따라 파생하는 부당거래 등 문제점도 적지 않아 관련업체들은 이를 극복하기 위해 다양한 시스템을 구축시켜 업무의 효율성 및 비용 손실을 최소화하고 있다. 특히 비대면 형태로 이루어지는 온라인 거래에서 부적절한 거래를 효과적으로 제어하기 위해 실시간 모니터링을 통한 거래 승인제한 및 대금지급 보류 등을 처리하고 구매자와 판매자에게 SMS, E-mail 또는 유선을 통해 신속하게 관련 정보를 제공하고 있다. 거래에 대한 수수료를 수익으로 창출하는 오픈마켓의 경우 부당거래로 인해 발생되는 손실은 브랜드 이미지에 치명적 손상을 가져온다. 따라서 본 연구는 오픈마켓에 연동된 전자결제 시스템을 살펴보고 부당거래를 방지하기 위한 FDS(Fraud Detection System)에 대해 연구하고자 한다. 또 부당거래 방지를 위해 쇼핑몰과 오픈마켓에 연동된 PG(Payment gateway) System을 통해 리스크를 관리하는 FDS(Fraud Detection System)의 운영 형태를 연구하였다. 부당거래관리시스템 운영은 비대면 거래에서 발생 할 수 있는 피해자를 미연에 방지하고 올바른 온라인 거래문화 형성에 기여하고 있지만 궁극적으로 법률적 방안에 대한 여러 각도의 고민을 통한 소비자 보호에 관한 연구도 필요하다. 본 연구는 특정 오픈마켓에 적용된 사례이므로 여러 쇼핑몰에 적용된 시스템에 대해 살펴 볼 뿐만 아니라 이와 더불어 해외 비슷한 사례연구를 통해 국내 관련 시스템 개선에 거울로 삼을 필요가 있다.

• 디지털융복합연구
• /
• 제11권10호
• /
• pp.217-224
• /
• 2013

통신과금서비스는 온라인 등 각종 구매대금을 휴대전화 요금 청구시 청구되는 방식으로 이용자에게 후불제로 이용되고 있으며 이용자의 선호도로 시장확대에 영향을 주었다. 또한 거래내역을 실시간 확인할 수 있고 SMS(Short Message Service) 인증을 통해 거래 승인하는 안전한 거래로 인식되어져 왔다. 그러나 현재는 통신과금서비스를 통한 각종 사기거래가 증가하고 있어서 사회적 문제로 등장하고 있다. 최근에는 휴대전화에 각종 어플리케이션을 설치할 수 있는 환경에서 악의적인 사용자들이 SMS(Short Message Service) 인증프로세스 등을 가로채어 이용자 몰래 결제를 수행하고 이용자의 경우는 월말에 청구되는 휴대전화사용료에서 확인함으로써 문제가 되고 있다. 본 연구는 이 문제에 대해 중요성을 인식하고 피해방지 할 수 있는 개선 방안을 제시하고자 한다. 갈수록 증가하는 사기거래에 대응하기 위해 관련기관의 체계적인 환경수립을 통한 적극적인 개선노력이 필요하다. 즉 전자결제시스템의 보완, 사기거래에 대한 적극적인 홍보, 모니터링 및 사기감지 기능 강화, SMS 인증 외에 새로운 인증서비스 도입 유도 등을 개선방안으로 제시하였다. 본 연구는 안전한 통신과금서비스 환경을 제공하기 위한 방안으로 관련시장의 확대에 영향을 줄 것이다.

• 정보보호학회논문지
• /
• 제27권5호
• /
• pp.1189-1199
• /
• 2017

스마트폰의 보급으로 인하여 문자메세지를 활용하는 스미싱이 급증하고 있으며, 그로 인한 금전적 피해가 크게 증가하고 있다. 본 논문에서는 이러한 피해를 줄이기 위하여, 스미싱 및 스미싱과 관련된 모바일 소액결제에 관련된 제도들의 현황을 살펴본다. 현황 조사 결과 제도적인 노력을 통해서 스미싱 억제는 잘 되고 있지만, 소액결제의 피해는 증가하고 있다는 점을 파악하여 모바일 소액결제 시스템의 보안 강화에 대한 의무 제도의 부재, 소액결제 피해 발생 시 소액결제 참여자(이동통신사, 콘텐츠제공자, 결제대행사) 간 피해보상 주체에 대한 모호성 등과 같은 한계점을 식별하였다. 이러한 한계점을 해결하기 위해서 소액결제 시스템의 보안을 강화하고 의무화 할 수 있도록 소액 결제 사업자에 대한 정보보안 평가제도, 소액결제 피해 발생 시 손해배상 책임자에 대한 구체적 명시 제도 및 법안을 제안한다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.843-853
• /
• 2017

"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.

• 중소기업융합학회논문지
• /
• 제5권3호
• /
• pp.9-13
• /
• 2015

ICT 발달로 인해 면대면이 아닌 온라인 상에서 상대방의 신원을 확인하는 사용자인증 필요성이 증가하고 있다. 사용자인증은 보안의 기본으로 여러 분야에서 사용되고 있다. ID기반의 인증은 안전성과 분실 가능성이 많아 보안이 요구되어지는 곳에서는 2개 이상의 인증도구를 사용하게 된다. 최근에 ID나 OTP, SMS 인증보다 생체인증이 신뢰성 등에서 효과적인 측면으로 많이 고려되고 있다. 최근 생체인식 기술을 응용하여 적용되는 분야들이 다양하게 증가함에 따라 생체인식에 대한 적용도 모바일 결제 시스템, 지능형 CCTV, 출입국심사, 출입통제 등 다양한 분야에서 사용되고 있다. 생체인식으로는 지문, 홍체, 망막, 정맥 등에 이어 얼굴인식에 대한 연구가 활발히 이루어지고 있다. 본 논문에서는 얼굴인식 기술의 이해와 기술 동향를 비롯한 국내외 표준화 현황에 대해 알아보고 한다.

• 한국디지털정책학회:학술대회논문집
• /
• 한국디지털정책학회 2007년도 춘계학술대회
• /
• pp.51-58
• /
• 2007

Considering innovation a key to raising living standards, the Ministry of Science and Technology has put in place various measures meeting the needs of the newly promoted Deputy Prime Minister of Science and Technology. Such measures include business process reengineering as streamlining the work process to achieve the improvement in quality and efficiency: building the integrated performance management system to promote performance-or tented environment; and running the 1ifelong learning system for better competitiveness of government officials. Further to the innovation efforts at work, the number of steps of the R&D budget execution is streamlined from eight to five and its payment period is considerably reduced to 15 days from 60 days. In addition, the digitalized R&D budget management systems such as e-Contract System, One-click Processing Monitoring System, and Information Service System through Short Message Service (SMS) will contribute to improving R&D performance. And these systems are efficiently integrated into a portal interface named "Yeon-gu-ma-ru." The Ministry of Science and Technology, spearheading nationwide innovation, will continue efforts to make viable achievements of innovation.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2013년도 추계학술대회
• /
• pp.790-793
• /
• 2013

최근 안드로이드 기반의 스마트폰을 대상으로 한 해킹기법중 가장 활발한 것은 스미싱(Smishing)이다. 스미싱은 SMS, MMS등 문자메세지를 이용한 새로운 해킹기법으로 사용자에게 악성코드애플리케이션(이하 악성앱)을 다운로드할 수 있는 주소가 포함된 메세지를 보내 개인정보를 수집하거나 스마트폰을 제어하고, 특히 사용자가 알지 못하게 통신사의 소액결제 서비스를 이용하게 하여 최대 30만원에 달하는 소액결제 사기피해를 유발시킨다. 스미싱은 다양한 유형의 문자메세지를 통해 사용자가 피해를 입을 수 밖에 없게 한다. 본 고는 대표적인 스미싱기법과 그 피해형태에 대해 알아보고, 예방법과 근본적인 해결책을 제시하고자 안드로이드용 스미싱방지 시스템을 설계 및 구현해보았다.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2009년도 춘계학술대회 논문집
• /
• pp.1878-1885
• /
• 2009

The railway advance policy from Korea government, KORAIL have to reduce a half of his railway business loss until 2010 and turnout railway business black ink until 2012. To overcome this difficult management situation, KORAIL has been set up new marketing organization in Seoul station which is necessary and venerable. According to the leadership of Seoul station master, Seoul station's marketing team was launched at April 2008. The marketing team will introduce total marketing for KORAIL corporation in their marketing activity such as advertisement, B to B railway tickets, railway travel package sales and customer satisfaction event with other corporations, and so on. After automated ticket system(SMS and Home-printed ticket) will lead to existing ticket sales persons to become activating marketing team members. In the organization case study in Seoul station, this study how to manage new marketing team have a great performance last 8 months and analysed what was a successful factors and principals, and also their team limits within KORAIL's organization structure. In the long run, we suggest that how can be this team to be support within KORAIL system such as incentive system, payment system, and marketing budgets etc.