http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
성재모(Jaemo Seung),노봉남(Bong-Nam Noh),안승호(Seungho Ahn) 한국정보보호학회 2007 情報保護學會誌 Vol.17 No.2
올해 출시된 마이크로소프트의 윈도우 비스타는 강화된 보안기능 등으로 인해 일부 웹사이트가 정상적으로 표시되지 않거나 Active X 프로그램들이 작동하지 않는 등의 문제점들을 발생시켰다. 본 고에서는 윈도우 비스타의 세부적인 보안 특성과 그에 따른 기존에 운영되고 있는 응용 프로그램과의 호환성과 관련된 문제점을 살펴보고, 금융권의 윈도우 비스타에 대한 호환성 지원을 위한 대응 현황 및 대책 등을 설명한다.
이용자의 금융거래정보 보호를 위한 확장 종단간(End-to-End) 암호화 기술과 보안고려사항
성재모(Jaemo Seung),이수미(Su-Mi Lee),노봉남(Bong-Nam Noh),안승호(Seung-Ho Ahn) 한국정보보호학회 2010 정보보호학회논문지 Vol.20 No.4
종단간 암호화는 계좌 비밀번호 및 계좌번호 등 주요 금융거래정보를 암호화하여 이용자 PC에서부터 전자금융거래 서버까지 보호하는 것을 의미한다. 초기에 적용된 종단간 암호화는 이용자 PC내에 평문으로 존재하는 구간이 없어야 한다는 기본적인 보안요구사항을 만족하지 못하여 전자금융거래 시 여러 해킹기법에 의해 취약함이 발견되었다. 따라서 확장 종단간 암호화 기술은 이용자의 금융거래정보에 대해 기밀성 및 무결성을 제공하여 유출, 위ㆍ변조 등의 위협으로부터 보호하고 있다. 본 논문에서 확장 종단간 암호화 기술에 대해 살펴보고 금융회사에서 확장 종단간 암호화 기술 적용 시 고려해야 할 보안 고려사항에 대해 알아본다. End-to-End(E2E) encryption is to encrypt private and important financial information such as user's secret access numbers and account numbers from user's terminal to financial institutions. There has been found significant security vulnerabilities by various hacking in early E2E encryption system since early E2E encryption is not satisfied the basic security requirement which is that there does not exist user's financial information on plaintext in user's terminal. Extensional E2E encryption which is to improve early E2E encryption provides confidentiality and integrity to protect user's financial information from vulnerabilities such as alteration, forgery and leakage of confidential information. In this paper, we explain the extensional E2E encryption technology and present considerable security issues when the extensional E2E encryption technology is applied to financial systems.
성재모(Jaemo Seung),노봉남(Bong-Nam Noh),안승호(Seungho Ahn) 한국정보보호학회 2006 情報保護學會誌 Vol.16 No.1
최근의 홈페이지 해킹은 단순 홈페이지 변조뿐만 아니라 피싱에 악용하거나 해킹한 홈페이지를 이용하여 홈페이지 방문자의 게임 계정과 비밀번호 유출 및 개인금융정보를 유출하는 등 금전적 이득을 위한 범죄적인 성향으로 바뀌고 있다. 인터넷 상에서 고객의 개인정보를 지키고, 기관의 신뢰를 유지하기 위해서 기관을 대표하는 얼굴인 홈페이지 보안 관리에 관심을 가져야 할 것 같다. 본고에서는 최근 발생한 홈페이지 관련 해킹 피해 사례를 분석해 보고 피해예방을 위한 대응 방안을 기술한다.
민상식(Sangshik Min),성재모(Jaemo Seung) 한국정보보호학회 2011 情報保護學會誌 Vol.21 No.8
최근 금융권에서는 서버의 가용성 향상, 관리의 편의성, 운영비용의 절감 등을 위하여 가상화 기술을 기반으로 한 프라이빗 클라우드 컴퓨팅 환경의 도입이 시작 되고 있다. 하지만 퍼블릭 클라우드 서비스를 이용하기 위해서는 전자금융사고에 대비한 보안기술, 법·제도에 대한 정비, 금융 서비스를 위한 SLA(Service Level Agreement)등이 고려되어야 하므로 많은 어려움이 있다. 본 논문에서는 컴퓨팅 환경의 미래가 될 클라우드 컴퓨팅 기술이 전자금융서비스에서 이용될 수 있는 방법에 대해 살펴보고 적용 가능한 보안방안을 제시하여 향후 클라우드 컴퓨팅 기반 전자금융서비스의 안전성 강화를 위한 연구에 기반이 되고자 한다.
이수미(Su-Mi Lee),성재모(Jaemo Seung) 한국정보보호학회 2011 情報保護學會誌 Vol.21 No.7
최근 들어 초고속 인터넷서비스의 보편화, 무선통신망의 고속화 및 스마트폰 등 새로운 정보통신매체 등이 보급 활성화됨에 따라 인터넷 뱅킹, 사이버 트레이딩 등 전자금융서비스가 보편화되고 이용률이 해마다 급증하고 있다. 이처럼 전자금융의 대중화 및 활성화로 인해 전자금융사고에 의한 이용자의 금전적인 손실은 해당 금융기관의 신뢰도 하락과 경영상 피해 등 과거보다 더 심각한 영향을 줄 수 있다. 따라서 본 논문에서는 다변화하는 전자금융 환경에 대해 살펴보고 인터넷, 모바일 및 자동화기기 등 전자금융에서 발생한 또는 발생 가능한 보안위협을 분류함으로써 향후 이를 기반으로 전자금융 서비스 안전성 강화를 위한 대응 방안 연구에 기반이 되고자 한다.
조강유(Kangyu Cho),민상식(Sangshik Min),성재모(Jaemo Seung) 한국정보보호학회 2013 情報保護學會誌 Vol.23 No.6
최근 정보 기술(IT)의 발전은 전자금융환경에 큰 영향을 주고 있으며, 전자금융 서비스 채널을 인터넷뱅킹, 스마트폰 뱅킹 등으로 다양하게 진화시켰다, 하지만 이러한 전자금융 서비스는 내부자로 인한 정보 유출뿐만 아니라 전문화된 악성코드의 대상이 되는 등 다양한 위협이 존재하고 있다. 본 논문에서는 전자금융 사고 분석을 통해서 다양한 전자금융 보안 위협에 대응할 수 있는 보안기술 연구 방향을 도출하고자 한다.
금융부문 제휴사업자 안전성 합동점검 프레임워크 구축 개발
신동일(Dongil Shin),김영태(Youngtae Kim),성재모(Jaemo Seung) 한국정보과학회 2011 한국정보과학회 학술발표논문집 Vol.38 No.1D
금융회사들은 자사와 제휴 또는 외부 주문하고 있는 사업자들에 대해 전자금융 침해사고 예방을 위한 안전성 점검을 개별적으로 실시하고 있다. 이러한 개별점검 방식은 금융회사와 제휴사업자 모두에게 인력 및 비용, 시간 면에서 비효율적이며 금융회사마다 점검기준이 서로 달라 제휴사업자 측면에서 대응하기가 어려운 상황이다. 따라서 본 논문에서는 금융회사와 제휴 또는 외부 주문하는 사업자들에 대한 개별점검 방식의 문제점을 보완할 수 있는 합동점검 프레임워크 구축 개발을 통해 합동점검의 효율성을 기술한다.
최지선(Jisun Choi),김태희(Taehee Kim),민상식(Sangshik Min),성재모(Jaemo Seung) 한국정보보호학회 2013 情報保護學會誌 Vol.23 No.1
최근 스마트폰 이용자의 급증에 따라 고객의 편의성을 고려한 스마트폰 전자금융서비스가 다량 출시되고 해마다 그 이용자수가 급증하고 있다. 한편, 스마트폰에서의 보안위협이 언론에 대두되면서 금융당국은 2010년부터 꾸준히 스마트폰 전자금융서비스를 보호하기위한 대책마련을 추진하고 있는 실정이다. 본 논문은 최근 스마트폰 뱅킹 서비스 보안에서 이슈가 되고 있는 뱅킹 앱 위?변조 위협요소를 정리하고 이에 대응할 수 있는 보안기술 동향에 대해 살펴보고자 한다.