• 한국콘텐츠학회논문지
• /
• 제5권3호
• /
• pp.9-17
• /
• 2005

최근 정보통신기술의 급속한 발달로 무선인터넷을 이용한 전자상거래 사용자가 폭발적으로 증가하고 유선에서 유/무선 통합 환경으로 변화함에 따라 보안상의 많은 문제점이 제시되고 있다. 현재 무선 전자상 거래에서 사용하는 WPP는 WAP의 무선과 유선을 연계하는 GW에서 보안 취약점이 있고 또 다른 AIP는 인중서 체인 이용으로 계산량이 많고 사용자의 신원이 노출되는 단점이 있다. 이 논문에서는 기존 AIP 프로토콜을 기반으로 하는 특수한 타원곡선인 Weil Pairing을 적용한 ID 기반 공개키 암호기법을 사용하여 거래정보의 기밀성을 보장하고 은닉전자서명 기법을 통한 인증서를 사용하여 프라이버시 보호와, 공개키와 사용자 인증 및 부인방지를 해결하였으며 또한 두 객체만 공유하는 세션키를 사용하여 종 단간 보안을 제공하는 특정 무선 플랫폼에 독립적이며 안전하고 효율적인 지불 프로토콜을 제안한다.

• 한국정보과학회논문지:정보통신
• /
• 제37권3호
• /
• pp.187-197
• /
• 2010

최근 방송과 통신의 융합 흐름은 방송 영역에서 제공되던 멀티미디어 콘텐츠를 초고속 인테넷, 케이블 TV망 그리고 위성 망 등을 통해 실시간으로 전송하는 IPTV 서비스로 변화되고 있다. 그러나 디지털 방송 서비스가 다양한 매체로 확산되면서 서비스 제공자가 사용자들에게 제공하는 IPTV 서비스의 콘텐츠 보안은 기존 방송 시스템에서 제공하는 CAS(Conditional Access System)만을 이용해서는 완벽하게 지원할 수 없다. 이 논문에서는 IPTV 서비스의 콘텐츠 보안 문제를 해결하기 위해 IPTV 시스템을 구성하는 구성 요소 중 수신기(Set-Top BoX, STB)와 스마트카드 사이의 사용자 수신자격을 효율적으로 판별할 수 있는 상호인증 프로토콜을 제안한다. 제안된 프로토콜은 기존 프로토콜에 비해 사용자가 지불하는 채널에 대한 수신자격을 수신기가 올바르게 전송할 수 있도록 서명기반의 해쉬함수를 사용한다. 또한, 제안 프로토콜은 상호인증 과정을 통해 수신기와 스마트카드 사이에서 생성된 세션키를 이용하여 EMM를 암호화한 후 제3자가 서비스를 불법적으로 이용할 수 없도록 한다.

• 정보학연구
• /
• 제4권3호
• /
• pp.1-17
• /
• 2001

국제무역부문에서 사이버무역거래가 활발하게 이용되기 물품운송 및 무역대금결제에 이르기까지 전통적인 방식에 의한 무역보다 전자환경에 맞는 안정되고 예측가능한 시스템구축이 필요하다. WTO, OECD, UNCITRAL, APEC등과 같은 국제기구에서 전자상거래 활성화를 위한 방안이 모색되고 있고, 무역 관련 국제규범에 사이버 무역 활성화를 위한 규칙을 마련하고 있으나 전자계약, 운송서류의 전자문서화, 전자결제 등에 이용하기에는 많은 문제점을 가지고 있다. 따라서 본 논문에서는 이들 문제점들을 규명하고 전자계약의 성립과 유효성 및 권리 구제에 대한 전자적 합의의 표준화, 전자선하증권 등을 중심으로 하는 운송서류의 권리이전문제, 전자결제시스템의 개발을 통하여 사이버무역을 활성화시킬 수 있는 방안을 제시한다.

• 한국전자거래학회지
• /
• 제18권2호
• /
• pp.81-93
• /
• 2013

원격사용자 인증스킴은 안전하지 않은 통신상에서 원격 서버에게 사용자의 적법함을 확인하는 방법이다. 현재, 스마트카드 기반의 원격사용자 인증스킴들은 상호인증을 위해 연산비용은 낮추면서 간편한 기법이 넓게 적용되어오고 있다. 2009년, Wang et al.'s는 스마트카드를 이용한 동적 ID기반의 원격사용자 인증스킴을 제안했다. Wang et al.'s 스킴은 여러 가지 공격에 안전하고 서버에서 선택된 강력한 패스워드에 의해 익명성이 보장된다고 주장했다. 그러나 본 논문에서는 Wang et al.'s 스킴이 인증과정에서 사용자의 익명성을 제공하지 않는 취약점이 있다고 지적한다. 또 사용자에게 패스워드 선택의 권한이 없으며 제한된 replay 공격에 취약하다. 특히 사용자에게 전송된 파라미터 y는 매우 부적절하게 사용되고 있다. 이러한 보안의 결점을 극복하기 위해 Wang et al.'s 스킴의 식별된 약점을 보완하고 사용자와 원격서버 간에 완전한 익명성보장과 향상된 인증스킴을 제안한다.

• 디지털융복합연구
• /
• 제13권9호
• /
• pp.89-98
• /
• 2015

융복합 시대를 맞이하여 박근혜 정부는 지하경제 양성화 등으로 증세 없는 세입 확보에 나선다는 원칙을 고수하고 있다. 최근 신용카드와 현금영수증 등의 소득공제 정책으로 인해 소득에 대한 투명도가 많이 좋아지고 있다. 하지만 자영업자를 중심으로 소득 탈루규모는 꾸준히 증가하고 있다. 지하경제 양성화를 위해 현금영수증 제도 및 모바일 전자결제시장이 강화되어 자금시장의 투명성을 높일 계획으로 있다. 본 연구의 목적은 지하경제 양성화를 위해 국내 모바일 결제시장이 더욱 확대되기를 바라고 있다. 이를 위해 국내 금융회사들은 다양한 서비스를 추가적으로 개발하기를 기대하고 있으며 모바일 결제시장이 안전성과 보안성 등에서 고객들에게 신뢰를 얻게 되기를 바라고 있다. 그 결과 지하경제는 자연스럽게 사라지게 될 것으로 기대해 본다. 전자결제서비스로 인해 모든 거래가 온라인상에서 이루어지면 고액의 지하자금이 양성화되어 경제가 활성화되면서 복지국가로 나가기 위한 재원을 마련하게 될 것이다.

• 전자공학회논문지
• /
• 제50권6호
• /
• pp.159-166
• /
• 2013

최근 개인 프라이버시 보호에 대한 관심과 요구가 증대됨에 따라 스마트카드 기반의 원격 사용자 인증 기법들에서도 사용자 익명성을 제공하는 연구들이 활발히 진행되고 있다. 2008년, Kim 등은 스마트카드 기반의 사용자 인증에서 외부 공격자와 원격서버 모두에 대하여 사용자 익명성을 보장하고 사용자의 악의적인 행동으로 인한 문제 발생 시에는 추적서버의 도움으로만 악의적인 사용자를 추적하기 위한 인증 기법을 처음으로 제안하였다. 그러나, 2010년에 Lee 등은 Kim 등의 기법에서 원격서버가 추적서버의 도움 없이도 사용자를 추적할 수 있는 문제점이 있음을 지적하고, 이를 개선한 인증 기법을 제안하였다. 한편, 2010년에 Horng 등은 정보추출이 가능한 스마트카드 환경, 즉 공격자가 전력 소비 모니터링 등과 같은 특수한 정보 분석기법을 통하여 스마트카드 안에 저장된 비밀 정보를 알아낼 수 있는 환경에서도 다양한 공격들에 대하여 안전하고 외부 공격자에 대하여 사용자 익명성을 제공할 수 있는 인증 기법을 제안하였다. 본 논문에서는 정보추출 가능한 스마트카드 환경에서 외부 공격자뿐만 아니라 원격서버에 대해서도 익명성을 보장하고 필요시에는 추적서버의 도움으로만 사용자를 추적할 수 있는 원격 사용자 인증 기법을 제안하고자 한다.

• 한국병원경영학회지
• /
• 제21권4호
• /
• pp.1-12
• /
• 2016

The purpose of this study are suggest to performance measurement model of Electronic Medical Record(EMR) and Key Performance Index(KPI). For data collection, 665 questionnaires were distributed to medical record administrators and insurance reviewers at 31 hospitals, and 580 questionnaires were collected(collection rate: 87.2%). Regarding methodology, Critical Success Factor(CSF) and index of the information system were derived based on previous studies, and these were set as performance measurement factors of EMR system. The performance measurement factors were constructed by perspective using BSC, and analysis on causal relationship between factors was conducted. A model of causal relationship was established, and performance measurement model of EMR system was proposed through model validation. Analysis on causal relationship between performance management factors revealed that utility cognition of the learning & growth perspective factor had causal relationship with job efficiency(${\beta}=0.20$) and decision support(${\beta}=0.66$) of the internal process perspective factors, and security had causal relationship with system satisfaction(${\beta}=0.31$) of the customer perspective factor. System quality had causal relationship with job efficiency(${\beta}=0.66$) and decision support(${\beta}=0.76$) of the internal process perspective factors, all of which were statistically significant(P<0.01). Job efficiency of the internal process perspective had causal relationship with system satisfaction(${\beta}=0.43$), and decision support had causal relationship with decision support satisfaction(${\beta}=0.91$) and job satisfaction (${\beta}=0.74$), all of which were statistically significant(P<0.01). System satisfaction of the customer perspective had causal relationship with job satisfaction(${\beta}=0.12$), job satisfaction had causal relationship with cost reduction(${\beta}=0.53$) of the financial perspective, and decision support satisfaction had causal relationship with productivity improvement(${\beta}=0.40$)of the financial perspective(P<0.01). Also, cost reduction of the financial perspective had causal relationship with productivity improvement(${\beta}=0.37$), all which were statistically significant(P<0.05). Suitability index verification of the performance measurement model whose causal relationship was found to be statistically significant revealed that $X^2/df=2.875$, RMR=0.036, GFI=0.831, AGFI=0.810, CFI=0.887, NFI=0.838, IFI=0.888, RMSEA=0.057, PNFI=0.781, and PCFI=0.827, all of which were in suitable levels. In conclusion, the performance measurement indices of EMR system include utility cognition, security, and system quality of the learning & growth perspective, decision support and job efficiency of the internal process perspective, system satisfaction, decision support satisfaction, and job satisfaction of the customer perspective, and productivity improvement and cost reduction of the financial perspective. In this study, it is expected that the performance measurement indices and model of EMR system which are suggested by the author, will be a measurement tool available for system performance measurement of EMR system in medical institutions.

• 한국산학기술학회논문지
• /
• 제10권6호
• /
• pp.1237-1244
• /
• 2009

본 논문에서는 모든 휴대폰이 가지고 있는 액정의 광원을 활용하여 데이터 전송및 비용처리를 할 수 있는 디지털 카드시스템을 제안한다. 즉, 휴대폰의 내장된 VM(Vurtual Machine)OS에 소프트웨어방식으로 카드번호와 같은 데이터를 내장한 버츄얼 모바일 카드를 생성하여 휴대폰에 탑재하고, 탑재된 모바일 카드에 휴대폰에 장착된 발광장치(LCD 백라이트 혹은 유기 EL)를 모바일 카드의 제어모듈이 모바일 카드의 내장 데이터를 펄스 선호로 발광하게 함으로써, 카드번호와 같은 데이터를 전용리더기로 수신토록 하는 모바일 디지털 카드 시스템이다. 제안하는 기술은 휴대폰의 광원을 컨트롤 하는 방법을 사용하여 전용 휴대폰의 필요 없이 보급된 대부분의 휴대폰에 적용 가능하며, 소프트웨어로 구현되어 다양한 기능을 추가하는 것이 가능하다. 그러나 휴대폰을 이용한 디지카드시스템은 휴대폰의 성능에 따라 데이터의 전송시간에 차이가 나고, 암호화 등의 이유로 데이터를 길게 하면 데이터의 길이에 비례하여 전송속도가 늘어나는 단점이 있다. 본 논문에서 제안한 디지카드 시스템은 이러한 문제점들을 해결하기 위하여 유기 EL(OLED)을 이용하여 속도를 획기적으로 향상시켰으며 또한 소프트웨어적으로 암호화를 해결하여 보안상의 문제 등을 해결하였다.

• KDI Journal of Economic Policy
• /
• 제14권2호
• /
• pp.109-153
• /
• 1992

본고(本稿)에서는 우리나라 은행산업(銀行産業)의 트랜스로그비용함수(費用函數)와 규모(規模) 및 범위(範圍)의 경제성(經濟性), 비용(費用)의 보완성(補完性) 그리고 경쟁적(競爭的) 생존력(生存力) 등 효율성지표들을 추정함으로써 은행산업(銀行産業)의 효율성(效率性)을 평가하고 제도개선방향(制度改善方向)에 대한 시사점을 논하였다. 추정결과에 의하면, 우선 규모(規模)의 경제성(經濟性)의 경우는 은행대출(銀行貸出)이 규모(規模)의 비경제하(非經濟下)에 있고 모든 다른 업무(業務)들은 규모(規模)의 경제(經濟)를 시현하고 있지만, 전업무에 걸친 규모(規模)의 경제(經濟)는 부재(不在)하는 것으로 관찰된다. 다음, 범위(範圍)의 경제(經濟)의 경우는 유가증권투자(有價證券投資)와 신탁자산(信託資産) 및 수신(受信) 등은 범위(範圍)의 경제하(經濟下)에 있는 반면, 은행예금(銀行預金)은 범위(範圍)의 비경제하(非經濟下)에 있고 전업무에 걸친 범위(範圍)의 경제(經濟)는 강한 것으로 관찰되고 있다. 그리고 비용보완성(費用補完性)의 경우는 유가증권투자(有價證券投資)가 은행대출(銀行貸出), 예금(預金) 및 신탁업무(信託業務)와, 그리고 신탁자산운용업무(信託資産運用業務)가 은행자산운용업무(銀行資産運用業務)와 각각 비용보완관계(費用補完關係)를 보이고 있는 반면, 은행예금(銀行預金)은 특히 은행대출(銀行貸出)과 그리고 신탁자산업무(信託資産業務)와 경쟁관계에 있다. 한편 은행산업(銀行産業)에는 경쟁적(競爭的) 생존력(生存力)이 부재(不在)하는 것으로 관찰되고 있다. 이상의 결과들의 시사점을 정리하면, 우선 은행대출(銀行貸出)은 상대적으로 규모를 축소하고 여타의 모든 은행업무(銀行業務)나 신탁업무(信託業務)들은 규모를 확대함으로써 효율성제고(效率性提高)에 기여할 수 있을 것이며, 은행예금(銀行預金)과 은행주변업무는 앞으로 금융(金融)의 심화(深化)가 진행되면 여타업무에서 분리되어 각각 독립 운영될 가능성이 높다. 유가증권업무(有價證券業務)와 신탁자산(信託資産) 및 수신업무(受信業務)들을 추가확대함으로써 은행업무(銀行業務)의 효율성(效率性)이 증대될 수 있을 것으로 보여 겸업주의(兼業主義) 은행제도(銀行制度)의 타당성은 높지만, 은행산업(銀行産業)의 자연독점적인 성격은 부재(不在)하여 섣부른 규모(規模)만의 확대(擴大)는 오히려 경쟁력(競爭力)을 저하시킬 수도 있을 것이다.

• 지능정보연구
• /
• 제20권4호
• /
• pp.59-87
• /
• 2014

결제서비스에 대한 기존의 연구는 결제서비스의 채택요인 또는 지속적인 사용에 영향을 미치는 요인 등 행동이론을 중심으로 진행되어 왔다. 이러한 요인들이 미치는 영향에 대한 결과는 결제서비스의 종류에 따라 또는 연구 지역에 따라 상이하게 나타나고 있다. 본 연구는 결제 서비스의 종류나 문화등의 변수에 관계없이 새로운 결제 서비스가 성공할 수 있는 일반적인 요인이 무엇인지에 대한 의문에서 시작하게 되었다. 기존 연구에서 중요한 영향을 미친다고 제시한 채택요인들은 실제 결제사례의 결과에 비추어 보면 기존 연구에서 주장한 바와 일치하지 않는 경우를 볼 수 있다. 이러한 이론과 현실사이의 괴리를 발견하고 새로운 결제서비스가 성공하기 위한 근본적이고 결정적인 요인이 무엇인지에 대해 제시하고 사례연구를 통해 가설을 입증하고자 하는 것이 본 연구의 목적이다. 따라서 본 연구는 새로운 결제서비스가 성공하기 위해서는 기존 결제서비스의 비고객에게 이들이 결제할 수 있는 수단을 제공함으로써 새로운 결제 시장을 창출해야 함을 주장한다. 이를 위해 성공한 결제사례인 신용카드, 휴대폰 소액결제, PayPal, Square을 채택하였으며, 기존 결제서비스의 비고객을 3개의 계층으로 분류하여 분석하였다. 그리고 새로운 결제서비스가 어떠한 계층을 타겟으로 하였으며 이들에게 어떠한 결제수단을 제공하여 새로운 시장을 창출하였는지 제시한다. 사례 분석 결과, 성공 사례 모두 본 연구의 가설을 지지하는 것으로 나타났다. 따라서 새로운 결제서비스는 결국 기존의 결제수단으로 거래를 할 수 없었던 이들이 결제를 할 수 있도록 함으로써 성공할 수 있다는 가설을 입증하였다. 모바일 결제서비스가 아직 대중화되지 못한 원인을 본 가설에 비추어 분석해 보면 보면, 기존의 결제 인프라를 이용할 수 있는 바코드, QR코드 기반의 모바일 결제 서비스뿐만 아니라 NFC, BLE, 음파 등의 새로운 기술이 적용된 모바일 결제 서비스가 출시되는 등 새로운 시도가 계속되고 있다. 또한 모바일 월렛은 사용자들이 소지하고 있는 카드정보를 스마트폰에 저장하여 지갑 없이도 결제가 가능하며, 쿠폰 제공, 적립카드 관리, 신분증을 저장하는 등의 다양한 부가적인 기능을 제공하고 있어 성공할 것이라는 전망이 대두되고 있다. 하지만 이러한 서비스들은 본 연구 관점에서 보자면 기존 결제서비스의 비고객이(기존 결제수단을 이용할 수 없었던 사용자) 거래할 수 있는 새로운 결제 수단을 제공해 주지 못하고 있기 때문에 결국 초기사용자에게만 채택될 뿐 대중화되는데 한계가 있을 것으로 예상된다. 반면, 새로운 모바일 결제서비스의 성공사례 중 하나인 PaybyPhone은 기존 코인주차 결제서비스의 비고객인 현금 미소지 고객에게 스마트폰을 이용한 새로운 결제수단을 제공함으로써 새로운 주차 결제 시장을 창출하였으며 현재 미국뿐만 아니라 유럽시장까지 진출하는 등 급성장하고 있다. 결론적으로, 많은 이해관계자들이 모바일 결제시장을 선점하기 위해 다양한 형태의 모바일 결제 서비스를 출시하고 있지만 캐즘을 뛰어넘어 주류 시장에 성공적으로 정착할 수 있느냐는 결국 기존 결제서비스의 비고객군에게 그들이 필요로 하는 새로운 결제수단을 제공하는지의 여부에 달려있다고 볼 수 있다. 따라서 모바일 결제 서비스의 기획자나 매니저들은 서비스 기획 시 기존 결제서비스의 비고객군은 누구인가? 그들은 어떠한 결제수단을 원하는가?를 먼저 고려해야 한다. 본 연구는 새로운 결제서비스가 성공하는데 미치는 요인에 대한 가설을 검증하기 위해 4개의 성공사례를 선택하였으며 각 사례에 동일한 가설을 검증하는 '반복연구논리'를 적용하였다. 본 가설을 더욱 공고히 하기 위해 사례연구방법론에서 제시하고 있는 경쟁가설을 포함한 후속 사례연구가 진행되어야 할 것이다.