• 한국항해항만학회:학술대회논문집
• /
• 한국항해항만학회 2014년도 춘계학술대회
• /
• pp.183-185
• /
• 2014

이 연구의 목적은 글로벌 해운항만물류에 있어 창조형 서비스산업으로서 금융특화와 금융지원을 통한 해양금융의 허브화와 해양물류 클러스터를 구축하여 국제경쟁력강화를 통한 국가경제발전에 이바지함에 있다. 효과적인 목적달성을 위해 이 연구는 통합적 접근법을 채택하여 효율적인 정책이행에 적용하였으며, 정책수행의 도구로서 창조형 해양금융발전 단계를 수립하여 정책이행시기의 가이드라인을 다음과 같이 제시하였다. 제1단계(조성과 성장정책): 2013~2016(창조형 해양금융산업집적지구축), 제2단계(육성/활성화정책): 2017~2019(창조형 해양금융산업클러스터구축), 제3단계(지속적 발전정책): 2020년 이후 장기과제(창조형 해양금융혁신클러스터구축). 세계해양금융의 경쟁력 열위에 있는 우리나라는 해양금융의 유동성확보를 위한 전략적 접근이 절실한 바, 근래 글로벌 금융위기 이후 실물거래를 수반하는 금융 거래의 새로운 대안으로 이슬람금융이 급부상하고 있다. 아울러 본 연구에서는 해양금융의 실무상 우리나라의 잠재형 슬랙을 창출하기 위해 이슬람금융권과의 컨소시엄의 구성을 초기단계에서의 보다 용이한 정책이행의 단초로 제안하고 있다.

• 한국정보과학회논문지:데이타베이스
• /
• 제29권3호
• /
• pp.230-245
• /
• 2002

실시간 응용을 위한 데이타베이스 시스템은 각 트랜잭션에 부여된 시간 제약사항을 만족해야 한다. 일반적으로, 트랜잭션 스케줄러는 종료시한이라는 형태로 각 트랜잭션의 시간 제약 사항을 표현하며 이는 그 트랜잭션의 우선순위로 사용이 된다. 최근, 보안이 많은 실시간 응용에서 중요한 요구사항이 되고 있다. 많은 시스템에서 기밀성을 띤 정보가 서로 다른 인가등급을 가진 사용자에 의해 공유된다. 시간 제약사항과 동시에 기밀 데이타를 관리하는 응용에서 진보된 데이타베이스 시스템의 사용이 증가하면서 시간 제약사항과 보안 요구사항을 만족하는 병행수행 제어 프로토콜의 개발이 요구되어지고 있다. 본 논문에서는 보안 요구사항과 실시간 요구사항을 보장하는 두 개의 병행수행 제어 프로토콜들을 제안한다. 제안하는 프로토콜들은 다중버전 로킹에 기반을 두고 있지만 두 가지 제약사항을 만족시키기 위해서 얼림이라는 새로운 기법을 사용한다. 또한, 제안하는 프로토콜의 정확성을 증명하고 기존의 로킹에 기반을 둔 프로토콜들보다 높은 병행수행 정도를 제공함을 증명한다. 마지막으로, 몇 가지 예제를 통해 다른 프로토콜들과 성능 분석을 수행하여 성능 향상이 있음을 보인다.

• 지능정보연구
• /
• 제15권1호
• /
• pp.31-50
• /
• 2009

유비쿼터스 컴퓨팅 환경에서는 정적 및 동적인 상황 정보의 양이 무한대로 늘어나게 됨에 따라, 추천서비스에 있어서 정보 과부하 문제와 프라이버시 침해 문제가 중요한 문제로 대두되고 있다. 따라서 본 연구에서는 이러한 문제점을 해결하기 위하여 서버와의 교신 없이 고객 중심의 자체적인 정보처리와 고객들간 직접 커뮤니케이션을 통하여, 효율적이고 안전한 정보 획득이 가능하도록 P2P방식의 협업을 통하여 선호도가 유사한 다른 고객들의 상품에 대한 평가정보가 전달되는 추천서비스를 제안하였다. 제안한 추천방식은 협업필터링의 기본 법칙을 따르고 있지만, 현재 센서 네트워크에 접속해 있는 전체 고객를 대상으로 이웃 고객을 탐색하는 방법대신에 목표 고객 주위의 가까운 이웃을 지역적으로 탐색하는 방법을 채택하여 성능의 저하없이 유비쿼터스 컴퓨팅 환경에서 실시간 추천이 가능하도록 하였다. 또한 유비쿼터스 컴퓨팅 환경에서 적용가능한 프로토타입의 통합 네트워크 시스템의 구현을 통해 실세계 상점에서 유비쿼터스 컴퓨팅 기술의 활용 가능성을 제시하였다. 마지막으로 실제 모바일 회사의 데이터를 이용한 실험을 통하여 그 특징을 제시함으로써 향후 유비쿼터스 서비스 애플리케이션의 범용적인 추천모델을 제공하고자 한다.

• 정보보호학회논문지
• /
• 제28권5호
• /
• pp.1179-1195
• /
• 2018

최근 PC, 태블릿, 스마트폰 등 다중 접속환경을 통하여 웹 서비스에 대한 다양한 공격이 발생하고 있다. 이런 공격은 웹 서비스의 취약점을 통해 온라인 사기거래, 계정의 탈취 및 도용, 부정로그인, 정보 유출 등 여러 가지 후속 피해를 발생시키고 있다. Fraud 공격을 위한 새로운 가짜 계정의 생성, 계정도용 및 다른 이용자 이름 또는 이메일 주소를 사용하면서 IP를 우회하는 방법 등은 비교적 쉬운 공격 방법임에도 불구하고 이런 공격을 탐지하고 차단하는 것은 쉽지 않다. 본 논문에서는 웹 기반의 디바이스 핑거프린팅을 이용하여 웹 서비스에 접근하는 디바이스를 식별하여 관리함으로써 온라인 사기거래 및 어뷰징을 탐지하는 방법에 대해 연구하였다. 특히 디바이스를 식별하고 이를 스코어링 하여 관리는 것을 제안하였다. 제안 방안의 타당성 확보를 위하여 적용 사례를 분석하였고, 온라인 사기의 적극적인 대응과 이용자 계정에 대한 가시성을 확보할 수 있어 다양한 공격에 효과적으로 방어할 수 있음을 증명하였다.

• 한국정보통신학회논문지
• /
• 제21권7호
• /
• pp.1411-1419
• /
• 2017

PKI(Public Key Infrastructure) 인증은 개인키 소지(possession)와 개인키 보호 패스워드 지식(knowledge)이라는 2 요소 인증(2 factor authentication) 능력과 안전한 공개키 암호 프로토콜을 통해 인터넷 거래의 신뢰 인프라 구축에 많은 기여를 해왔다. 하나의 인증서로 모든 PKI 사이트를 접근할 수 있는 점도 PKI 인증의 활성화에 기여하였다. 그럼에도 불구하고 인증서 인프라 구축 비용, 인증서 관리에 따른 사용자 불편함, 그리고 개인키 보호 패스워드 관리의 어려움 등에 따른 여러 가지 문제점들이 노출되어 왔다. 최근에 주목받고 있는 FIDO(Fast IDentity Online) 인증은 PKI 인증과 같이 공개키 암호 프로토콜에 기초한 강력한 인증 서비스를 제공하면서도 사용자별 인증서 발급이 불필요하고, 생체 인증 등과 결합하여 안전하고 편리한 인증 서비스 제공을 추구하고 있다. 본 논문은 PKI 인증과 FIDO 인증의 동작 방식을 구체적으로 비교하여 각각의 장단점을 분석하고, 그에 따른 각각의 응용 분야를 제시하는 데 목적이 있다.

• 한국컴퓨터산업학회논문지
• /
• 제2권10호
• /
• pp.1339-1348
• /
• 2001

전통적인 상거래 방식에서의 결제시스템으로는 신용장에 의한 방식, 추심에 의한 방식, 송금에 의한 방식 등이 있으며, 신용장방식은 수출자가 대금지급에 대한 확실성과 금융상의 편리, 신용위험의 감소로 보편적으로 가장 많이 선호하고 있다. 추심 방식은 오랜 신용관계에 있는 거래선간에 조심스럽게 이용되고 있다. 송금방식은 소액이나 견본 등의 대금지불에 알맞은 방식이다. 인터넷 전자상거래 방식에서의 결제시스템으로는 지불 브로크형 시스템, 전자화폐시스템, 소액전자지불시스템, 전자자금이체시스템 등이 있다. 본 논문에서는 전통적인 방식의 결제방식과 인터넷을 이용한 결제시스템의 차이와 장ㆍ단점을 비교하였다. 인터넷 결제시스템은 전통적인 방식보다 결제시간을 줄일 수 있는 반면, 소매거래 (B to C)환경에 국한되는 단점을 가지고 있다. 도매거래(B to B)하에서는 전통적인 결제시스템이 안정성, 안전성, 신뢰성 측면에서 인터넷 결제시스템보다 아직까지는 월등한 상황이다.

• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.552-557
• /
• 2009

일회용 암호는 한 번 사용하고 버리는 특성으로 인해 동일한 암호를 반복 사용하는 기존의 방법에 비해 훨씬 안전하다. 본 논문에서는 사용자들이 늘 휴대하고 다니는 휴대폰 상에서 동작하는 챌린지-응답(challenge-response) 방식의 일회용 암호 생성기를 제안한다. 이 암호 생성기는 추가의 인증 수단을 제공함으로써 PC 인터넷 뱅킹에서 계좌 이체 트랜잭션 명령을 내릴 때 사용할 수 있다. 현재 인터넷 뱅킹용으로 사용되는 별도의 일회용 암호 생성 장치는 30초 시간 동기화를 통해 계속 새로운 암호를 생성하기 때문에 동기화 주기 이내에는 여전히 중간자 공격의 가능성이 남아있다. 이에 비해 제안 방법은 정교한 챌린지-응답 방식을 통해 중간자 공격에 대비할 수 있고, 휴대성이 뛰어나며, 도난의 경우에도 더 안전하다. 또한 현재 쓰이는 장치와 마찬가지로, PC에 설치된 키보드 로거 등의 스파이웨어를 통해 공격 대상자의 모든 다른 인증 정보가 노출되더라도 제안 방법은 불법 이체 행위를 막을 수 있다.

• 한국콘텐츠학회:학술대회논문집
• /
• 한국콘텐츠학회 2006년도 춘계 종합학술대회 논문집
• /
• pp.462-465
• /
• 2006

근년에 들어 신용거래 문화가 확산되는 한편 고객에 대한 한 차원 높은 서비스를 제공하며 업무의 효율성 재고라는 의미에서 은행 업무의 자동화는 더욱 빠르게 진행되고 있다. 예컨대 고객에 대한 현금 지불 처리의 자동화는 현재 계속 진행되어 업체간 경쟁이 심해지고 있는 것이 현실이다. 최근 들어 본격 은행자동화기기(BANKING AUTOMATION SYSTEM)화를 추구하는 각 은행들은 보다 더 원활한 전산업무화와 질적으로 높은 고객서비스를 위해 현금자동인출기(CASH DISPENSER) 보급을 확대하고 있다. 따라서 현금자동인출기를 제작하는 MAKER들도 선두주자로서의 M/S 확보를 위해 다각도로 현금자동인출기 개발에 박차를 가하고 있다. 현금인출 자동화 기기인 CASH DISPENSER는 이제 일반화되어 기능의 다양화와 DESIGN이 COMPACT화해 가는 추세이다. 이러한 현 상황 하에서 실제로 현금자동인출기(CASH DISPENSER)를 개발을 하였던 과정을 근거로 하여 보다 더 신뢰성 있고 편리하게 사용할 수 있는 현금자동인출기(CASH DISPENSER)제안을 사례 형식으로 살펴 보고 앞으로의 DESIGN 개발 방향을 제시해 보았다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.91-96
• /
• 2004

최근에 권한의 위임을 통한 대리 서명 기법들이 많이 연구되고 있다. 대리서명 기법은 원서명자가 서명 권한을 대리서명자에게 위임하여 대리서명자가 원서명자를 대신해서 서명을 생성하는 것을 말한다. 이러한 대리서명 기법은 위임자의 권한 위임장이 위 변조와 오남용의 위험으로부터 안전하게 보호되어야 한다. 또한 대리서명의 수행을 위해서 원서명자의 위임에 대한 정보가 명확해야 한다. 이러한 대리서명 기법을 사용하기 위해서는 몇 가지의 보안 사항들이 요구된다. 본 논문에서는 원서명자와 대리서명자가 기존의 인증서를 발급받은 환경에서 원서명자가 대리 서명자에 대해 검증자를 통하여 위임정보를 등록하는 프로토콜을 제안하고자 한다. 위임내용에 대해 원서명자가 전자서명을 하고 검증자는 이에 대한 내용을 검증한 후 대리서명에 대한권한, 기간 등의 제약사항을 설정한 후 대리 서명자는 위임내용에 대해 고지를 받고 허가된 범위 내에서 대리 서명을 하게 된다. 마지막으로 기존의 방법들과의 비교 분석을 통하여 제안하는 위임 등록 프로토콜에 대한 효율성을 제시하고자 한다.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.37-52
• /
• 2020

최근 우리나라를 비롯한 EU, 영국 등은 금융구조 개혁 및 금융소비자의 편의성 제고를 위하여 금융회사가 보유하고 있는 금융정보를 핀테크기업에게 개방하는 오픈뱅킹을 적극 추진하고 있다. 향후 오픈뱅킹이 점차 활성화될수록 오픈뱅킹 제공기관의 안정성 확보 및 이용자 보호의 중요성은 더욱 커질 것이다. 특히 우리나라는 전자금융거래의 안정성과 신뢰성 확보를 위하여 2007년부터 시행해 온 전자금융거래법이 있지만, 오픈뱅킹 제공기관에게 적용하기 어려운 한계가 있어 오픈뱅킹에 대한 보안사고 예방 및 이용자 보호가 취약해질 위험성이 있다. 따라서 본 논문에서는 오픈뱅킹에 관한 외국의 규제를 살펴보고, 국내 오픈뱅킹의 안정성 강화 및 이용자 보호를 위한 규제 개선 방안을 제시해 본다.