• 한국IT서비스학회지
• /
• 제20권6호
• /
• pp.63-81
• /
• 2021

Joint financial network of Korea Financial Telecommunications and Clearings Institute, which is an essential facility with a natural monopoly, maintained its closedness as monopoly/public utility model, but it has evolved in the form of open banking in order to obtain domestic fintech competitiveness in the rapidly changing digital financial ecosystem such as the acceleration of Big Blur. In accordance with digital transformation strategy of financial institutions, various ICT companies are actively participating in the financial industries, which has been exclusive to banks, through the link technology called Open API. For this reason, there has been a significant change in the financial service supply chain in which ICT companies participate as users. The level of security in the financial service supply chain is determined based on the weakest part of the individual components according to the law of minimum. In addition, there is a perceived risk of personal information and financial information leakage among the main factors that affect users' intention to accept services, and appropriate protective measures against perceived security risks can be a catalyst, which increases the acceptance of open banking. Therefore, this is a study on factors affecting the introduction of open banking to achieve financial innovation by developing an open banking security control model for financial institutions, as a protective measures to user organizations, from the perspectives of cyber financial security and customer information protection, respectively, and surveying financial security experts. It is expected, from this study, that effective information protection measures will be derived to protect the rights and interests of financial customers and will help promote open banking.

• 융합보안논문지
• /
• 제23권5호
• /
• pp.45-55
• /
• 2023

IT 기술의 발전으로 따른 디지털 기기 사용의 보편화와 함께, 익명 통신 기술의 규모 또한 기하급수적으로 증가하고 있다. 이러한 상황에서 특히, 다크 웹(Dark web)과 딥웹(Deep web) 등 익명성을 보장하는 보안 메신저가 디지털 범죄의 온상지가 되고 있다. 익명 네트워크를 이용한 범죄 행위는 사용 기기에 로컬 데이터를 거의 남기지 않아 행위 추적이 어렵다. 미국 연방형사소송규칙과 영국 수사권한법에서는 온라인 수색 관련 법 및 제도 도입을 통해 대응하고 있으나, 한국은 관련 법의 부재로 인하여 수사적 대응 또한 전무한 실정이다. 종래의 (해외에서 사용되는) 온라인 수색 기법은 프로세스가 종료되면 아티팩트(Artifact) 수집을 할 수 없고, 메모리에만 데이터를 저장하는 악성코드에 대응할 수 없으며, 민감 데이터 식별이 어렵고, 무결성이 침해된다는 기술적 한계가 확인된다. 본 논문에서는 기본권 침해를 최소화하는 방향에서 물리 메모리 데이터 분석을 통한 익명 네트워크 사용자 행위 추적 기반 블록체인 범죄 수사방식의 국내 도입 방안을 제안한다. 클로링을 통해 수집한 다크 웹 사이트 사용자의 행위를 추적해 물리 메모리의 잔존율과 77.2%의 합의 성공률을 확인함으로써 제안 방안의 수사로서의 실효성을 입증하고자 하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제9권2호
• /
• pp.146-157
• /
• 2003

인터넷 기반의 과학 연구 협업 환경은, 구현 경험에 의하면, 사용자가 확장할 수 있어야 하고 작업 공간에 도구 및 객체들을 동적으로 추가할 수 있어야 하고, 작업을 개인 작업 공간과 공유 작업 공간사이에서 이동할 수 있어야 하며, 인터넷 상에서 쉽게 접근이 가능해야 한다. 본 논문에서는 그러한 요구사항을 만족시키기 위한, Collaboratory Builder's Environment(CBE) 라고 불리는, 협업 환경을 구축하기 위한 개발 환경의 소프트웨어적 구조를 제시한다. CBE는 협업 환경을 협력적인 애플릿(collaborative applet)들로 구성함으로써, 사용자 확장성을 제공한다. 공유 작업 공간의 동적인 재구성의 지원을 위해, CBE는 애플릿, 사용자 및 임의의 데이터 객체를 포함할 수 있는 룸(room)이라는 은유적인 개념을 사용한다. 룸은 지속성을 지원함으로써, 동기적인 협업뿐만 아니라 비동기적인 협업도 지원할 수 있다. 인터넷 상에서의 접근을 위해, 룸의 구성원들은 적절한 권한의 역할(role)을 가진다. 제시된 모델의 프로토타입은 Java로 구현되었으며 Java를 지원하는 웹 브라우저를 이용하여 실행할 수 있다. 구현된 시스템은 4일간 진행된 과학적 협업 활동에서 전 세계의 79명의 우주과학자들을 포함한 95명의 사용자들에 의해 사용되었다. 그 협업 활동의 사용 분석도 제시한다.

• 한국정보통신학회논문지
• /
• 제13권9호
• /
• pp.1760-1766
• /
• 2009

디지털 방송을 두고 IPTV와 디지털 CATV의 경쟁이 계속되는 가운데 방법과는 상관없이 방송된 콘텐츠 프로그램의 불법복제와 인터넷을 통한 배포의 피해 또한 커지고 있다. 디지털 CATV는 콘텐츠의 품질이 뛰어나 판매되는 DVD등의 고밀도 저장매체의 콘텐츠와 품질에서 차이가 없기 때문에 불법배포시 문제가 크다. 하지만 사용자의 입장에서 방송프로그램의 녹화 및 재이용은 보장된 권한이고, 교육자료 등의 공정의 목적에서 녹화와 배포는 불법의 그것과는 구분이 필요하다. 본 논문에서는 디지털 인증서를 이용해 녹화된 사용자 및 공정목적의 이용을 보장하고 불법배포를 제약하는 방송프로그램 유통시스템을 설계 및 구현하였다.

• Journal of Contemporary Eastern Asia
• /
• 제14권1호
• /
• pp.23-43
• /
• 2015

In most of the world, the current trend in information technology is for open data movement that promotes transparency and equal access. An opposite trend is observed in China, which has the world's largest Internet population. The country has implemented sophisticated cyber-infrastructure and practices under the name of The Golden Shield Project (commonly referred to as the Great Firewall) to limit access to popular international web services and to filter traffic containing 'undesirable' political content. Increasingly, tech-savvy Chinese bypass this firewall and use Twitter to share knowledge on censorship circumvention and encryption to collectively troubleshoot firewall evasion methods, and even mobilize actions that border on activism. Using a mixed mythological approach, the current study addresses such networked knowledge sharing among citizens in a restricted web ecosystem. On the theoretical front, this study uses webometric approaches to understand change agents and positive deviant in the diffusion of censorship circumvention technology. On policy-level, the study provides insights for Internet regulators and digital rights groups to help best utilize communication networks of positive deviants to counter Internet control.

• 한국중재학회지:중재연구
• /
• 제30권2호
• /
• pp.145-164
• /
• 2020

With the development of the Internet, e-commerce is rapidly developing, and e-commerce through the Internet has become a major distribution channel for selling products and services to consumers and buyers. However, as Internet shopping develops, consumer dissatisfaction and conflict are increasing. In this regard, this study examined how consumer dissatisfaction caused by using an Internet shopping mall, which is currently taking the core position in commerce activities, leads to consumer complaints, and how these complaints affect the necessity and intention to use the arbitration system. As a result of the study, the following implications were obtained. First, it will be necessary to remove the root cause of consumer complaints by continuously monitoring consumer complaints, rather than staying at passive consumer complaints such as defective product exchange and damage compensation for dissatisfaction with Internet shopping malls. Second, it can be said that the function of the arbitration system is required to protect the rights and interests of consumers using the Internet shopping mall and to actively improve the problems in the event of a damage situation or a problem situation. Lastly, academia's continuous research will be needed, and governments and related organizations will need to continuously provide and promote information to users of Internet shopping malls.

• 한국컴퓨터정보학회논문지
• /
• 제22권2호
• /
• pp.133-139
• /
• 2017

Today, the activities of individuals and corporations are dependent not only on digital technology but also on the future of society, which is referred to as the fourth industrial revolution. Since the traces that arise from the crimes that occur in the digital society are also inevitably developed into a society that should be found in the digital, the judicial dependence of judging by the digital evidence is inevitably increased in the criminal procedure. On the other hand, considering the fact that many users are using virtual shared computing resources of service providers considering the fact that they are being converted into a cloud computing environment system, searching for evidence in cloud computing resources is not related to crime. The possibility of infringing on the basic rights of the criminal procedure is increased, so that the ability of evidence of digital data which can be used in the criminal procedure is limited. Therefore, considering these two aspects of digital evidence, this point should be fully taken into account in judging the evidence ability in the post-seizure warrant issuance and execution stage as well as the pre-emptive control. There is a view that dictionary control is useless, but it needs to be done with lenient control in order to materialize post-modern control through judging ability of evidence. In other words, more efforts are needed than ever before, including legislation to ensure proper criminal procedures in line with the digital age.

• 디지털융복합연구
• /
• 제10권1호
• /
• pp.357-364
• /
• 2012

소프트웨어의 폐쇄적 지적재산권에 대한 저항으로 자유소프트웨어 운동이 추진되어 라이선스에서 제시한 사항을 이행하는 사람은 누구나 자유롭게 소프트웨어를 이용하고 개작할 수도 있는 오픈소스 소프트웨어가 널리 이용되고 있다. 오픈소스소프트웨어는 제품의 개발시간과 비용을 줄일 수 있고 이를 사용하는 많은 사람들의 검증을 거치게 되므로 개선되고 발전되어 간다. 그러나 이러한 장점과 더불어 무분별한 사용으로 분쟁의 발생위험도 높다. 이에 본 연구에서는 오픈소스 소프트웨어 분쟁 사례를 분석하여 오픈소스소프트웨어의 저작권 침해를 방지하고 적법하게 오픈소스소프트웨어를 이용할 수 있는 사용자 환경을 제시하고자 한다.

• Journal of Information Processing Systems
• /
• 제3권2호
• /
• pp.82-88
• /
• 2007

Web services are the new building block of today's Internet, and provides interoperability among heterogeneous distributed systems. Recently in web services environment, security has become one of the most critical issues. The hackers attack one of fragile point and can misuse legitimate user privilege because all of the connected devices provide services for the user control and monitoring in real time. Also, the users of web services must temporarily delegate some or all of their rights to agents in order to perform actions on their behalf. This fact risks the exposure of user privacy information. In this paper, we propose secure delegation model based on SAML that provides confidentiality and integrity about the user information in distributed systems. In order to support privacy protection, service confidentiality, and assertion integrity, encryption and a digital signature mechanism is deployed. We build web service management server based on XACML, in order to manage services and policies of web service providers.

• 한국정보과학회논문지:정보통신
• /
• 제30권2호
• /
• pp.189-198
• /
• 2003

개인 정보 유출로 인한 피해사례가 늘어나면서 사용자 프라이버시 침해에 대한 인식이 높아지고 있다. 그러나 기존의 DRM 시스템은 사용자의 프라이버시 보호가 저작권을 보호하는데 직접적으로 필요하지 않다는 이유로 사용자의 프라이버시 보호에 대해 고려하지 않았다. 본 논문에서는 DRM에서 사용자 프라이버시 보호 측면이 강조된 라이센스 관리 프로토콜을 제안한다. 제안한 프로토콜은 사용자 식별 정보의 노출을 보호하기 위해 임시 ID와 token을 사용함으로 익명성을 보장하고 ECDH 세션키와 공개키 암호 시스템을 이용하여 메시지를 암호화함으로써 사용자 정보의 유출을 방지하여 사용자의 프라이버시를 보호한다.