< 요약 > 1999년전자서명법제정과함께등장한공인인증서는인터넷뱅킹, 주택청약, 전자상거래등사회전반에걸쳐국내경제활동인구의 90% 이상이사용하고있는인증수단으로, 2010년 5월말현재 2,300여만건이발급되어있다. 비대면온라인방식의전자상거래에서공인인증서는상대방신원확인, 전자
|
|
- 윤재 우
- 6 years ago
- Views:
Transcription
1 전자금융거래시공인인증서의무사용 규제완화관련주요이슈및현황 전자인증센터과장박지현 Ⅰ. 들어가며 35 Ⅱ. 공인인증서의이해 전자서명과공인인증서 발급현황및이용분야 공인인증서의무사용규정 40 Ⅲ. 공인인증서관련주요이슈 스마트폰의등장 호환성 안전성 47 Ⅳ. 의무사용논란 주요이슈 공인인증서대체수단 규제완화관련동향 54 Ⅴ. 맺으며 55 참고문헌
2 < 요약 > 1999년전자서명법제정과함께등장한공인인증서는인터넷뱅킹, 주택청약, 전자상거래등사회전반에걸쳐국내경제활동인구의 90% 이상이사용하고있는인증수단으로, 2010년 5월말현재 2,300여만건이발급되어있다. 비대면온라인방식의전자상거래에서공인인증서는상대방신원확인, 전자문서의무결성및거래내역에대한부인방지기능을제공한다. 이에따라전자금융거래법등관련법률에서는전자금융거래의안전성을제고하기위하여공인인증서사용을의무화하고있으며, 일부공인인증서설치및운용이불가능한환경에서는예외를인정하고있다. 2009년 11월아이폰 (iphone) 의국내출시로스마트폰이새로운전자금융채널로주목받게되면서감독당국은스마트폰기반전자금융서비스에대해 PC와유사한보안수준을요구하였고, 이는가입자S/W 호환성및공인인증서유출문제로대표되는공인인증서호환성및안전성관련이슈를촉발하였다. 전자금융거래시공인인증서의무사용규제를완화해야한다는주장은기술중립성, 부인방지효과, 금융기관의기술선택권보장이라는세가지관점을기반으로하고있다. 공인인증서의무사용완화와관련하여공인인증서를대체할수있는인증수단으로 SSL+OTP, 대칭키를이용한부인방지, 거래연동OTP 등이거론되고있으나, 기술적으로공인인증서와동등한수준의보안성을제공하지는못하는것으로평가되고있다. 최근정부는공인인증서의무사용완화를위한후속조치로보안방법의안전성수준에대한가이드라인을발표하였다. 동가이드라인은전자금융거래의유형, 거래한도등에따라인증기술을선택적으로적용하되, 공인인증서이외의인증수단에대해서는인증방법평가위원회의안전성평가를거치도록규정하고있다. 공인인증서는글로벌스탠다드를한국적으로성공시킨사례로서, 관련노하우를해외여러나라에수출하고있는우수한기술이다. 상기의공인인증서호환성및안전성관련이슈는대부분기술적인개선및보완이가능한문제들이며정부, 공인인증기관및보안업체등의개선노력을통해해결방안이제시되고있다. 다만, 사용자들에게다양한기술선택권을부여한다는의미에서거래유형별로다양한인증및보안수단을선택적으로적용하는방법을고려할수있을것이다. 이번의무사용논란이공인인증서이용환경을개선하고안전성을높이는등공인인증서비스를한층업그레이드하여경쟁력을높이는계기로작용하기를기대해본다. 이와더불어이용고객입장에서도공인인증서의안전한관리및사용에주의를기울여야할것이다. 34 지급결제와정보기술
3 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 Ⅰ. 들어가며 회사원인甲은매달부모님생활비를인터넷뱅킹을통해보내드리며, 증권회사의사이버트레이딩시스템에접속하여주식매매를한다. 또다른회사원인乙은은행대출에필요한주민등록등본발급을위해전자정부사이트를이용하고, 매년초연말정산소득공제증빙자료를준비하기위해국세청의연말정산간소화 1) 서비스를이용한다. 불과 10년전만해도상상할수없는모습이었지만지금은우리주변에서흔히볼수있는일상적인모습이되었다. 이런생활을가능하게만든배경에는공인인증서라는기술이숨어있다. 1999년전자서명법제정과함께등장한공인인증서는일반사람들이쉽게이해하기힘든공개키암호알고리즘에기반한기술이지만, 2003년은행의인터넷뱅킹을시작으로전자금융거래시사용이의무화되면서많은사람들에게익숙한개념이되었다. 2010년 5월말기준공인인증서발급건수는 2,300여만건 2) 으로경제활동인구의 90% 이상이사용중이며, 사용분야도인터넷뱅킹, 증권거래, 정부민원, 조달업무, 병무행정등사회전반에걸쳐널리쓰이고있으며, 이와같이국가차원의공인인증인프라를구축한사례는전세계적으로우리나라가유일하다. 공인인증서가우리의일상생활에서널리쓰이는만큼공인인증서와관련된문제점도제기되어왔는데, 대표적으로꼽을수있는것이공인인증서비스의웹호환성부족 3) 및개인키유출에의한전자서명효력에관한안전성문제이다. 최근에문제가불거진전자금융거래시공인인증서의무사용논란은스마트폰보급등다양한무선단말기가등장함에따라전자금융거래시기존 PC환경에서사용하던공인인증서비스를그대로적용하기어려운호환성문제를그출발점으로하고있으나, 타인증수단과의기술적우위여부및중소기업규제완화라는화두와맞물려논란이확대되고있다. 공인인증서의무사용논란은비단전자금융거래뿐만아니라공인인증서를사용중인모든분야에상당한파급을미칠것으로예상되는바, 본고에서는공인인증서에대한이해를바탕으로규제완화관련동향및주요이슈를살펴보고의무사용논란이갖는시사점에대해생각해보고자한다. 1) 근로소득세연말정산에필요한각종소득공제증빙자료를국세청이은행, 학교, 병의원등영수증발급기관으로부터수집하여이를인터넷홈페이지 ( 에서제공하는서비스이다. 2) 공인인증서발급및이용자현황, 한국인터넷진흥원, ) 공인인증서비스가 ActiveX 기반으로제공되는경우마이크로소프트社의윈도우운영체제및인터넷익스플로러웹브라우저에서만이용이가능하다
4 Ⅱ. 공인인증서의이해 1. 전자서명과공인인증서 가. 전자서명 전자서명법에명시된전자서명의정의는서명자를확인하고서명자가당해전자문서에서명을하였음을나타내는데이용하기위하여당해전자문서에첨부되거나논리적으로결합된전자적형태의정보를말하며, 기술적으로는전자문서의해쉬값을서명자의개인키 4) 로암호화한데이터를의미한다. 전자서명의검증은생성과정의역변환으로전자서명을서명자의공개키 5) 로복호화하고검증대상전자문서의해쉬값과비교하는과정이다 ( 그림1 참조 ). < 그림 1> 전자서명생성및검증과정 해쉬알고리즘 원문 원문 해쉬알고리즘 해쉬결과값 해쉬결과값 두값이일치하는지확인 공개키알고리즘 전자서명 네트워크 전자서명 공개키알고리즘 해쉬결과값 인증서 인증서 개인키 공개키 공개키 대칭키알고리즘 암호화된개인키 인증서암호 : ****** 자료 : 공인인증체계에서이용되는보안알고리즘의안전성, 지급결제와정보기술제 23 호, ) 전자서명생성정보라고도하며전자서명을생성하기위하여이용하는전자적정보를말한다. 5) 전자서명검증정보라고도하며전자서명을검증하기위하여이용하는전자적정보를말한다. 36 지급결제와정보기술
5 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 이러한전자서명이그역할을제대로수행하려면기술적으로나제도적으로전자서명에사용한키들이거래당사자의것이맞는지또는위조가되지않았는지등을검증할수있는방안이있어야하는데, 공인인증기관이가입자의신원을확인하고전자서명검증키등일련의데이터를전자서명하여발급하는공인인증서가바로그역할을수행한다 ( 표1 참조 ). < 표 1> 공인전자서명의정의 공인전자서명 이라함은다음각목의요건을갖추고공인인증서에기초한전자서명을말한다. 가. 전자서명생성정보가가입자에게유일하게속할것나. 서명당시가입자가전자서명생성정보를지배 관리하고있을것다. 전자서명이있은후에당해전자서명에대한변경여부를확인할수있을것라. 전자서명이있은후에당해전자문서의변경여부를확인할수있을것 자료 : 전자서명법제 2 조 ( 정의 ), 개정 나. 공인인증서 공인인증서는전자서명생성정보 ( 개인키 ) 가가입자에게유일하게속한다는사실을확인및증명하는전자적정보로서, 전자서명법에따라국가에서지정한공인인증기관 (Certification Authority; CA) 6) 이발행한온라인거래용인감증명서로소유자의공개키, 일련번호, 소유자이름, 유효기간등일련의데이터를포함하고있다 ( 표2 참조 ). < 표2> 공인인증서주요구성요소 주요구성요소 설명 일련번호 공인인증서일련번호 발행기관식별명칭 공인인증기관식별명칭 유효기간 공인인증서유효기간시작일과만료일을명시 소유자식별명칭 공인인증서소유자의실명을포함한식별명칭 공개키 공인인증서소유자의공개키 공개키사용목적 공개키의사용목적을명시 ( 전자서명, 암호화등 ) 인증서정책 공인인증서발행기관이인증서를발행하는데적용한인증서정책과인증업무준칙을명시 발행기관의서명값 위의내용이진실임을증명할공인인증기관의전자서명값 6) 전자서명법에규정된자격요건을갖추어행정안전부로부터지정된공인인증기관은현재금융결제원, ( 주 ) 코스콤, ( 주 ) 한국정보인증, ( 주 ) 한국전자인증, ( 주 ) 한국무역정보통신총 5 개이다
6 다. 공인전자서명기능및효력 공인전자서명은비대면온라인방식의전자상거래에서상대방신원확인, 전자문서가위ㆍ변조되지않았음을보장하는무결성및거래내역부인방지의기능을제공하며, 이는전자금융사고등사용자와의분쟁발생시해당사용자의책임을입증하는등의용도로활용할수있다. < 표3> 수기서명과전자서명비교 구분 수기서명 전자서명 서명채널 오프라인 ( 대면 ) 온라인 ( 비대면 ) 서명대상 종이문서 전자문서 서명생성 수기서명, 서명날인, 기명날인 전자문서의해쉬값에개인키를이용한암호화 서명확인 인감증명서에의한기명날인확인등 공개키를이용하여복호화한전자서명과전자문서의해쉬값검증 전자서명법은공인인증서를이용한공인전자서명이서명, 서명날인, 기명날인과동일한효력 ( 법제3조 ) 을가지고, 공인인증서로본인확인 ( 법제18조의2) 할수있도록규정하고있으며, 다양한법령에서전자서명법을인용, 관련업무에서명과본인임을확인하기위해공인전자서명을이용하도록규정하고있다 ( 표3, 4 참조 ). < 표 4> 전자서명및공인인증서의효력 - 전자서명법제3조 ( 전자서명의효력등 ) 1 다른법령에서문서또는서면에서명, 서명날인또는기명날인을요하는경우전자문서에공인전자서명이있는때에는이를충족한것으로본다. 2 공인전자서명이있는경우에는당해전자서명이서명자의서명, 서명날인또는기명날인이고, 당해전자문서가전자서명된후그내용이변경되지아니하였다고추정한다. 3 공인전자서명외의전자서명은당사자간의약정에따른서명, 서명날인또는기명날인으로서의효력을가진다. - 전자서명법제 18 조의 2( 공인인증서를이용한본인확인 ) 다른법률에서공인인증서를이용하여본인임을확인하는것을제한또는배제하고있지아니한경우에는이법의규정에따라공인인증기관이발급한공인인증서에의하여본인임을확인할수있다. 자료 : 전자서명법 ( 개정 ) 38 지급결제와정보기술
7 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 2. 발급현황및이용분야 가. 발급현황 정부는 1999년 7월전자서명법을제정한이후 2000년부터공인인증기관을지정하여공인인증서를발급하고있으며, 2003년인터넷뱅킹시공인인증서의무적용등공인인증서보급확대정책이마련된이후발급건수가꾸준히증가하여왔다 ( 표5 참조 ). 인터넷뱅킹가입고객수는공인인증서발급건수의약 2.5배로, 이는공인인증서 1개로약 2~3개은행의인터넷뱅킹업무를이용하고있음을의미한다. < 표 5> 공인인증서발급건수및인터넷뱅킹가입고객수 백만명 인터넷뱅킹가입고객수공인인증서발급건수 백만건 자료 : 공인인증서발급건수 ( 한국인터넷진흥원 ), 인터넷뱅킹가입고객수 ( 한국은행 ) 나. 이용분야 공인인증서는인터넷뱅킹, 온라인증권거래, 전자민원, 쇼핑몰, 주택청약등전자거래전반에서신원확인및전자서명수단으로이용중이며, 이용분야도금융분야에서비금융분야로확대되어왔다. 2000년에는전자입찰, 2001년 2005년에는인터넷뱅킹및증권업무, 년에는주택청약및연말정산, 2010년이후로는인감대체수단으로그이용분야가확대되고있다 ( 표6 참조 )
8 < 표 6> 공인인증서이용분야 구분금융전자상거래공공기타 이용분야 인터넷뱅킹, 인터넷증권, 보험가입 대출, 인터넷빌링, 기업금융등 인터넷쇼핑, 기업간정보유통, 각종예약, 화물운송, S/W 구매, 전자세금계산서, 전자계약 전자영수증, 전자무역등 행정민원사무, 인허가신청, 조세행정, 전자공증 내용증명, 정부조달EDI, 수출입통관, 전자출원, 전자입찰등대학의학사업무, 의료업무의정보화, 전자우편의송수신등 자료 : 공인인증서제도의현황, 행정안전부 ( ) 인터넷뱅킹사이트등에서실제로공인인증서를이용하기위해서는공인인증기관으로부터인증서를발급받거나전자서명을수행할수있는프로그램이필요하며, 이를공인인증서가입자설비혹은가입자S/W라고부른다. 가입자S/W는공인인증서를사용하는웹사이트접속시설치및실행되는데, 현재대부분의가입자S/W는액티브X 7) 기반으로구현되어있다. 이는윈도우운영체제및인터넷익스플로러웹브라우저를주로사용하는우리나라의인터넷이용환경과밀접한연관성이있다 ( 그림2 참조 ). < 그림 2> 국내운영체제및웹브라우저점유율 < 운영체제 > < 웹브라우저 > 자료 : 기준 3. 공인인증서의무사용규정 오프라인에서의거래는양당사자가직접대면하여계약을체결함으로써당사자의신원을확인할수있을뿐만아니라, 거래내용을명확히할수있는여건이마련되어있기때 7) 마이크로소프트社가개발한기술로기존의정적인텍스트와그림만으로구성된웹문서에서탈피하여동적이고화려한멀티미디어문서로작성을가능하게해준다. 40 지급결제와정보기술
9 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 문에신원확인, 당사자간의사표시확인및거래내역을분명히할수있으나, 전자금융거래는비대면이라는환경에서즉시에이루어질뿐만아니라, 당사자의신원확인과의사표시의내용을확인하기가현실적으로불가능하다는문제점을안고있다. 전자서명은사후에양당사자간당해거래에관하여다툼이있을경우에중요한증거가될뿐만아니라, 전자서명이포함된전자문서는당해문서의진정성을확보하는중요한입증자료로활용될수있다. 이런이유등으로전자금융거래법등관련법률에서는전자금융거래의안전성제고를위해공인인증서사용을의무화하고있다 ( 표7 참조 ). 다만, 현실적으로공인인증서설치및운용이불가능한환경에서는사용예외를인정하고있다. 동규정에따라 PC 등유선환경에서는공인인증서가필수로요구되고있으나, 휴대폰등을기반으로하는무선환경에서는인증서사용예외조건을인정받아왔으며 VM 모바일뱅킹 8) 이그대표적인사례이다. < 표 7> 전자금융거래시공인인증서의무사용관련법률및감독규정 - 전자금융거래법제 21 조 ( 안전성의확보의무 ) 3 금융위원회는전자금융거래의안전성과신뢰성을확보하기위하여 전자서명법 제 2 조제 8 호의공인인증서 의사용등인증방법에대하여필요한기준을정할수있다. - 전자금융감독규정제 7 조 ( 공인인증서사용기준 ) 모든전자금융거래에있어 전자서명법 에의한공인인증서를사용하여야한다. 다만기술적 제도적으로공인인증서적용이곤란한전자금융거래로감독원장이정하는경우에는그러하지아니하다. - 전자금융감독규정시행세칙제31조 ( 전자금융거래에있어서공인인증서사용예외 ) 2. 전화, CD/ATM 등과같이공인인증서의설치 운용이불가능한수단을이용한전자금융거래 자료 : 금융감독원전자금융거래법 ( 개정 ), 전자금융감독규정 ( 개정 ) 및시행세칙 ( 개정 ) 8) 휴대폰에모바일뱅킹용별도프로그램을다운로드하여단말기에설치하고이용하는방식으로국민은행등일부에서만공인인증서를적용하고있다
10 Ⅲ. 공인인증서관련주요이슈 1. 스마트폰의등장 스마트폰을한마디로정의하자면컴퓨터지원기능을추가한지능형휴대폰이라할수있다. 터치스크린등사용에편리한인터페이스를갖추고있으며, 전자우편, 인터넷등다양한기능수행을위해전용운영체제를가지고있다. 전세계적으로가장높은시장점유율을차지하고있는스마트폰은아니지만최근의스마트폰열풍은애플社의아이폰 (iphone) 9) 이국내에정식출시된 2009년 11월부터시작되었다고해도틀린말은아니다. 아이폰이후로도윈도우모바일 10), 안드로이드 11) 등다양한운영체제기반의스마트폰이국내에출시되어경쟁구도를만들어가고있으며, 최근스마트폰운영체제별시장점유율에서는안드로이드폰이아이폰을추월한것으로조사되었다 ( 그림3 참조 ). < 그림 3> 스마트폰운영체제별국내시장점유율 Android 6.0% 기타 9.9% iphone 43.3% WinMo 40.8% Android 35.3% 기타 7.1% WinMo 26.2% iphone 31.4% <2010 년 1 사분기 > <2010 년 5 월 > 자료 : ATLAS Mobile Index 9) 2007 년 1 월 9 일에애플이미국샌프란시스코에서열린 맥월드 2007 에서발표한터치스크린기반의아이팟, 휴대전화, 모바일인터넷의세가지주요기능을가진스마트폰으로 2010 년 6 월 8 일에는아이폰 4 가정식으로발표되었다. 10) 마이크로소프트社에서내놓은모바일운영체제로윈도우 CE 를기반으로하고있으며삼성전자, LG 전자, HTC, 모토로라, 노키아등에서생산하는다수의스마트폰에탑재되어있다. 대표적으로삼성전자의옴니아 2 스마트폰에탑재되어있다. 11) 구글 (Google) 이발표한운영체제로리눅스커널위에서동작하며, 자바 (Java) 로작성된애플리케이션을별도의프로세스에서실행하는구조로되어있다. 42 지급결제와정보기술
11 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 PC와거의유사한성능을갖는스마트폰이등장하고보급이확산되면서, 이동성과편리함을장점으로하는스마트폰을활용할수있는다양한서비스에대한수요도증가되었다. 이러한수요에발맞추어우선적으로 PC기반으로이루어지던전자금융거래및지급결제서비스가스마트폰기반 12) 으로제공되기시작했다. 앞장에서살펴본바와같이전자금융거래시에는공인인증서를의무사용하도록하고있으며, 스마트폰은그기능이나성능상 PC와유사한성격을가지고있기때문에금융감독원에서는 2010년 1월 7일 스마트폰전자금융서비스안전대책 을통해스마트폰기반전자금융서비스제공시준수해야하는지침을발표하였다. 동안전대책내용중에는 PC 인터넷뱅킹과유사한보안수준을적용하도록명시하고있으며, 전자서명을의무화하여고객이거래사실을부인하는것을방지하도록하고있다 ( 표8 참조 ). 이는사실상스마트폰기반전자금융서비스에서도공인인증서사용을의무화하는것으로스마트폰을휴대폰보다는 PC와성격이유사한기기로인정한것이라볼수있다. < 표 8> 스마트폰전자금융서비스안전대책일부내용발췌 전자금융거래부문 기술적침해대응부문 PC 인터넷뱅킹의전자자금이체시적용하는거래인증방법과보안등급별자금이체한도를적용함으로써 PC 인터넷뱅킹과유사한보안수준적용 바이러스등악성코드에의한보안위협으로부터전자금융거래를보호하기위해악성코드예방대책을적용하고, 전자서명을의무화하여고객이거래사실을부인하는것을방지 자료 : 스마트폰전자금융서비스안전대책, 금융감독원, 호환성 유명인터넷서점이아이폰등스마트폰으로책을주문하고결제하는모바일결제시스템을작년말구축했으나, 얼마지나지않아카드사가결제를거부하여서비스를중단하게되는사건이발생한다. 기사에따르면인터넷서점에구축된모바일결제시스템에공인인증서를적용하지않았기때문인것으로나타났다 13). 12) 2009 년 12 월하나은행의스마트폰모바일뱅킹서비스인 하나 N Bank 를시작으로, 기업은행, 국민은행등대다수은행에서스마트폰기반뱅킹서비스를제공하고있다. 13) 스마트폰, 공인인증보안프로그램지원안해 카드사들스마트폰결제중단, 조선일보,
12 가. 가입자 S/W 호환성 일반적으로 PC와스마트폰은사용하는운영체제및웹브라우저가상이하다. 우리나라 PC환경은대부분마이크로소프트社의윈도우운영체제및인터넷익스플로러웹브라우저를사용하고있지만, 대표적스마트폰인아이폰을살펴보면운영체제는 ios 14) 를, 웹브라우저는사파리 15) 를기본으로사용하고있다. 문제는바로여기서발생한다. PC기반인터넷익스플로러환경에서공인인증서를이용할수있도록액티브X 기반으로만들어진대부분의가입자S/W를그대로스마트폰에서사용할수없게된것이다. 물론웹브라우저호환성문제는스마트폰등장이전에도제기되었으나 16), 스마트폰환경에서이슈로떠오른이유는앞절에서살펴본바와같이스마트폰환경에서는인터넷익스플로러를지원하는운영체제보다지원하지않는운영체제의비율이높기때문이다. 이러한웹브라우저호환성문제를해결하기위해서는특정웹브라우저가아닌모든웹브라우저에호환성을갖는방식을사용하거나, 웹브라우저가아닌별도의애플리케이션 17) 을통해서비스를제공하는방식을이용해야한다 ( 그림4 참조 ). < 그림 4> 국민은행스마트폰뱅킹에서인증서이용화면 < 초기화면 > < 인증센터메뉴 > < 인증서가져오기 > < 인증번호입력 > 14) 아이폰과디지털미디어재생기기인아이팟터치, 태블릿형컴퓨터인아이패드에내장되어있는운영체제로실제로는 Mac OS X 10.5 를기반으로만들어져있다. 15) 애플社가개발한웹브라우저로애플의퀵타임멀티미디어기술과통합되어있으며, 탭브라우징인터페이스를사용한다. 16) 2006 년김기창교수가중심이되어결성한사회운동단체인오픈웹 (OpenWeb) 은공인인증기관인금융결제원을상대로인터넷익스플로러를사용하지않는사용자에게도공인인증서비스를제공할것을요구하는소송을제기하였으나, 2009 년 10 월 9 일대법원최종판결에서패소한바있다. 17) 앱 (App) 방식으로불리며, 공인인증서처리기능을포함한애플리케이션을설치하여모바일뱅킹서비스를제공하는방식이다. 44 지급결제와정보기술
13 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 스마트폰특히아이폰환경에서는전자의방식으로웹브라우저호환성문제를해결할수없다. 아이폰운영체제는기본적으로멀티프로세싱을지원하지않기때문에웹브라우저를실행하면서동시에전자서명을위한가입자S/W를실행할수없는문제가발생하므로후자의방식을적용할수밖에없다. 현재대다수은행에서제공하는스마트폰모바일뱅킹서비스는후자의방식을채택하고있으나, 사업규모가크지않은중소전자상거래업체등에서는독자적인스마트폰애플리케이션개발에필요한비용을마련해야하는등의문제점이남는다. 나. 공인인증서저장위치호환성 웹브라우저호환성문제와는별개로공인인증서저장위치의호환성문제가있다. 인터넷뱅킹을이용한계좌이체등거래내역에대한전자서명을위해서는웹브라우저의고유기능만으로는불가능하며, 가입자S/W와같은별도의응용프로그램을필요로한다. 현행기술규격 18) 은공인인증서를저장하는위치를운영체제및저장매체별로특정하고있으며, 가입자S/W등에서공인인증서를발급하거나이용할때에는해당저장위치를참조하게된다. 웹브라우저는기본적으로이저장위치를인식할수없으므로웹브라우저에서사용하기위해서는가입자S/W 등에서제공하는인증서내보내기 가져오기기능을이용해야한다. 저장위치호환성문제와관련해서도아이폰에서는문제가발생한다. 아이폰운영체제는응용프로그램간에데이터또는메모리를공유할수없도록설계되어있다. 이러한특성때문에 A은행모바일뱅킹애플리케이션에서공인인증서를저장한다하더라도 B은행애플리케이션에서는해당인증서를이용할수없다. 이러한호환성문제를해결하기위해한국인터넷진흥원에서는아이폰에서공인인증서저장시 App ID라는방식을사용하도록기술규격을개정 19) 하였다 ( 표9 참조 ). 18) 최상위인증기관인한국인터넷진흥원 (KISA) 이제정한것으로, 공인인증서와관련된프로파일, 알고리즘, 프로토콜등을정의하고있으며, 공인인증기관이공인인증서를발급하거나사용하는데있어반드시준수하여야한다. 19) 응용프로그램간상호호환이필요할경우 App ID 를갖는공인인증서 App 호출을통해가입자공인인증서를획득한다
14 < 표 9> 저장매체별공인인증서저장위치및저장형식 구분 내장형메모리 외장형메모리 비 ( 非 ) 스마트폰 부록 2 의표준인터페이스함수 (PKCS#11) 드라이브명 : NPKI 인증기관식별자 스마트폰 Mac OS X 안드로이드윈도우모바일 App ID 부록 2 의표준인터페이스함수 (PKCS#11) 드라이브명 : NPKI 인증기관식별자 USIM ( 또는 IC 칩 ) 저장토큰 보안토큰 [KCAC.TS.UI] 의부록 3. 스마트카드파일구성도및메모리맵참조 [KCAC.TS.HSMU] 와 [KCAC.TS.HSMS] 준용 저장토큰 보안토큰 [KCAC.TS.UI] 의부록 3. 스마트카드파일구성도및메모리맵참조 [KCAC.TS.HSMU] 와 [KCAC.TS.HSMS] 준용 주 ) 상기표에서의 부록 에관한사항은한국인터넷진흥원이발간한자료원문참조 자료 : 무선단말기에서의공인인증서저장및이용기술규격, 한국인터넷진흥원, 이방식은공인인증서내보내기 가져오기기능을갖는공용애플리케이션을통해응용 프로그램상호간에인증서를교환할수있게하는방식이다. 한국인터넷진흥원의기술규격에따라 KT가개발한 Show인증서 20) 가이공용애플리케이션에해당한다 ( 그림5 참조 ). < 그림 5> 아이폰에서의공인인증서호환성확보방안 공인인증서공용 App (KISA 및 KT) 1 내보내기 2 가져오기 공인인증서 기업은행 하나은행 자료 : 스마트폰의공인인증서전자결제아무문제없어, 행정안전부보도자료, ) 아이폰 아이팟터치기반뱅킹, 증권, 결제등과같은공인인증서를활용한애플리케이션들의공인인증서공유를위해인증서를저장하고공유해주는공용애플리케이션이다. 46 지급결제와정보기술
15 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 3. 안전성 지난몇년간공인인증서가유출되어인터넷뱅킹사고로이어지는경우가심심찮게발생하고있다. 언론보도에따르면피해자들은계좌번호, 보안카드번호등을스캔하여이메일계정이나웹하드등에올려놓았고이를해커가해킹을통해빼간것으로나타났다. 최근에는인터넷상에서개인정보와공인인증서를구매해되파는사건도발생했다. 경찰조사결과게임계정을 1년동안임대하는조건으로신분증사본과계좌정보, 보안카드등을건네받아공인인증서를발급받아매매한것으로드러났다 21). 가. 공인인증서유출 인감과달리공인인증서는실물이아닌컴퓨터하드디스크혹은 USB디스크등에파일이라는형태로존재한다. 공인인증기관에서가입자에게공인인증서를발급하는시점에서는신원확인을통해발급이이루어지지만파일이라는특성상복사를할경우원본과동일한사본이생성된다. 특히인터넷에연결된컴퓨터하드디스크에인증서가저장되어있는경우, 해킹등외부로부터의공격에의해인증서가복사되어유출되었다하더라도일반사용자가이를인지하기는어렵다. 이는공인인증서를해당가입자가유일하게소유하고있다는전자서명의기본전제가성립하지않을수있음을의미한다. 이와같은공인인증서유출문제를해결하기위해행정안전부에서는공인인증서를하드디스크대신휴대용저장장치에서만사용할수있도록단계적으로적용하여 2013년에는하드디스크에저장할수없도록하겠다는계획을발표하였으나, 이용자의불편함및하드디스크를대체할수있는실질적인대안마련이어렵다는시각도일부존재한다 ( 그림6 참조 ). < 그림 6> PC 하드디스크 ( 공인인증서저장매체 ) 의단계적이용금지계획 2009 년 2010 년 2011~12 년 2013 년 PC 하드디스크이용자제홍보 하드디스크이용시경고메시지출력 공인인증서발급시 PC 하드디스크선택금지 PC 하드디스크이용금지 자료 : 공인인증서안전성강화를위한로드맵, 한국인터넷진흥원, ) 공인인증서매매 수천만원부당이득챙긴일당검거, 노컷뉴스,
16 공인인증서유출문제를근본적으로해결하는방안은외부로의복사및유출이불가능한보안토큰 (Hardware Security Module; HSM) 22) 이라불리는저장매체를이용하는것이다 ( 그림7 참조 ). 하지만보안토큰에대한인지도가낮을뿐만아니라별도매체를이용해야하는불편함등으로인해전체인증서발급건수대비이용률은매우낮은수준이다. 더욱근본적인문제는용도별로 1개씩만발급되는공인인증서의특성상보안토큰으로사용할수있는스마트카드나 USB 인터페이스를지원하지못하는기기에서는사용이불가능하다는점이다. 이경우해당인증서를폐기하고다시발급하여사용하거나보안토큰사용자에게인증서를추가발급하도록인증서발급정책이변경되어야하는문제가있다. < 그림 7> 보안토큰종류 < 스마트카드타입 > <USB 타입 > < 지문인식타입 > 나. 서버인증 인터넷뱅킹웹사이트에서고객이해당웹서버가정상적인사이트인지여부를파악하기위해서는서버인증서 23) 를확인해야한다. 서버인증서를사용하는사이트에서는 < 그림8> 과같은공인인증서사용마크 24) 를표시하여고객이해당사이트에대한유효성을확인하도록하고있으나, 고객이해당사용마크를찾기는쉽지않을뿐만아니라사용마크자체가보안기능이없는이미지로이루어져있어실제적으로서버인증의기능을수행한다고보기는힘들다. 일부가입자S/W는접속한웹서버의서버인증서를검증하는기능을제공하고있으나, 일반이용고객이손쉽게알아볼수있는방식은아니며가입자S/W 자체도해당사이트를통해배포된다는모순이있다. 이는결국접속하는인터넷뱅킹사이트자체를어떤식으로든신뢰하고있어야하는문제점이있다. 22) 키생성및전자서명생성기능을내부적으로수행하며키나인증서의외부노출이불가능한스마트카드또는 USB 형태의보안성이강화된장치이다. 23) 서버인증서는인터넷서비스를제공하는서버운영사업자가자신의서버에대한인증및전자서명을위하여공인인증기관으로부터발급받는인증서이다. 24) 해당사이트가공인인증기관의공인인증서를사용하는지의여부를사이트방문자가효율적으로판별할수있도록부여되는마크이다. 48 지급결제와정보기술
17 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 < 그림 8> 공인인증서사용마크 이와는달리웹브라우저와웹서버간의전송데이터암호화를제공하는기술인 SSL(Secure Socket Layer) 25) 은웹서버에 SSL 인증서를설치하고, 사용자컴퓨터는웹브라우저를이용하여데이터를암호화하여전송하는방식이다. SSL은웹사이트에서고객의로그인아이디, 패스워드등중요정보를암호화하여전송하기위한용도로많이사용되고있다. SSL 방식으로보안이적용된웹사이트는고객에게서버인증을위한손쉬운방법을제공한다. 주소창이보안연결이이루어지고있음을의미하는 HTTPS 로시작되며, EV SSL(Extended Validation SSL) 26) 인증서를사용하는경우주소창의색깔이녹색으로표시되어직관적인확인방법을제공한다 ( 그림9 참조 ). < 그림 9> EV SSL 인증서를사용중인웹사이트의주소창 Ⅳ. 의무사용논란 올해초국무총리실산하기업호민관실 27) 은전자금융거래시공인인증서사용을의무화하고있는전자금융감독규정이관련산업발전에상당한저해요인이될수있다는문제를제기하며, 정부의일률적가이드라인제시보다는보안솔루션및시스템개발을유도 지 25) 클라이언트와서버응용프로그램간의안전한정보전송을위한프로토콜로, 1994 년 Netscape 社가개발하였다. 26) 정상적인사이트를피싱 (Phishing), 파밍 (Pharming) 등해킹사이트와구별하기위해 CA/Browser Forum 에서개발한기술이다. 27) 중소기업에대한각종규제와애로사항을발굴하여관련소관부처에개선을건의하는역할을수행하며, 중소기업기본법제 22 조에따라국무총리가위촉하고정부가지원사무를담당하는독립운영기관이다
18 원하여장기적관점에서공인인증서이외의보안수단을적용할수있도록전자금융감독규정개정의필요성을제기하였다. 1. 주요이슈 가. 기술중립성 공인인증서의기술중립성에대한논란은앞서설명한바와같이특정운영체제, 특정웹브라우저환경에서만이용가능한가입자S/W의호환성문제에기인한다. 공인인증서자체는기술중립적으로자바등다양한기술로구현이가능하지만, 시장논리에따라인터넷익스플로러에서동작하는액티브X 플러그인방식으로만구현되는현상이발생하였다. 그러나최근공인인증기관및보안업체에서가입자S/W를액티브X가아닌자바기반으로구현하거나인터넷익스플로러이외의웹브라우저에서액티브X를사용하게만들어주는소프트웨어 28) 를출시하는등기술중립성을확보하기위한노력이이어지고있다 ( 표10 참조 ). 다만실제적용중인웹사이트가제한적이며, 현실적으로모든웹사이트에적용되기까지는상당한기간이소요될것으로예상된다. < 표 10> 非액티브 X 기술로구현한공인인증서가입자 S/W 보급현황 개발社웹브라우저종류 ( 구현기술 ) 보급현황 금융결제원사파리, 오페라, 파이어폭스 ( 자바 ) - 한국정보인증사파리, 오페라, 파이어폭스 ( 자바 ) 조달청 드림시큐리티사파리, 오페라, 파이어폭스 ( 자바 ) 국세청 이니텍 사파리, 오페라, 파이어폭스 ( 자바 ) 아이폰뱅킹프로그램 ( 전용프로그램 ) IPTV 뱅킹프로그램 ( 전용프로그램 ) 시티은행 하나은행 기업은행 루멘소프트아이폰뱅킹프로그램 ( 전용프로그램 ) 기업은행 소프트포럼 파이어폭스, TV 트레이딩 ( 전용프로그램 ) 기업은행, 씨티은행, 홍콩상하이은행, 삼성증권 자료 : 스마트폰에서의공인인증서보안이슈, 한국인터넷진흥원, ) 베라인, 위즈베라社에서개발한소프트웨어로 Internet Explorer 에서만제공되고있는웹서비스를 Firefox, Safari, Chrome, Opera 와같은여타브라우저에서도이용가능하도록만들어준다. 50 지급결제와정보기술
19 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 나. 부인방지효과 공인인증서를이용한부인방지효과에대한논란은기술적인문제보다는공인인증서유출문제등관리적인문제에기인한다. 공인인증서및개인키가무단복제될수있는형태로운용되는상황에서는전자서명을한다하더라도해당공인인증서로서명을했다는사실자체를증명할뿐, 현실적으로전자서명을한사람이누구인지를입증하기는쉽지않다. 즉, 전자금융거래시거래내역에대한전자서명기록을보관한다하더라도공인인증서가유출되었을가능성이존재하기때문에거래사실에대한상호분쟁이발생할경우전자서명만으로분쟁을해결하기는어렵다는주장이제기되고있다. 다. 금융기관기술선택권 전자금융보안을위한통제수단을정의하고있는바젤은행감독위원회 (Basel Committee on Banking Supervision) 29) 의 전자금융위험관리원칙 은특정기술을강제하기보다는전자금융거래시요구되는보안기능을제시하고은행의판단에따라기술을선택하도록권고하고있다 ( 표11 참조 ). < 표 11> 바젤은행감독위원회의 전자금융위험관리원칙 주요내용 A. 경영진관리감독 B. 보안통제 C. 법률및평판리스크관리 1) 전자금융활동에대한효과적인관리감독 2) 포괄적인보안통제프로세스확립 3) 외주관계와타사종속성에대한종합실사및관리감독절차 4) 전자금융고객에대한인증 5) 전자금융거래에대한부인방지와책임 6) 세부업무별분리를위한적절한조치 7) 전자금융시스템, 데이터베이스, 애플리케이션에대한적절한권한제어 8) 전자금융거래와정보에대한데이터무결성 9) 전자금융거래에대한분명한감사추적확립 10) 주요은행정보에대한기밀유지 11) 전자금융서비스에대한적절한공개 12) 고객정보에대한개인정보보호 13) 전자금융시스템과서비스의가용성확보를위한용량, 업무연속성및긴급사태대책 14) 침해사고대응대책 자료 : Risk Management Principles for Electronic Banking, ) 국제결제은행산하위원회로감독당국간현안을협의하고국제적인감독기준을제정하는곳이다
20 이는보안기술간건전한상호경쟁을통해기술혁신이이루어질수있도록기술선택권을보장해야한다는의미로이해할수있다. 예를들어공인인증서가제공하는신원확인기능은바이오인증, OTP(One Time Password) 30) 등의인증수단을통해서도제공이가능하다. 2. 공인인증서대체수단 가. SSL + OTP 공인인증서의대체수단으로논의되는 SSL+OTP 방식은해외온라인뱅킹등에서많이사용되고있는방식 31) 으로 SSL 암호화통신을적용하여인터넷익스플로러이외의브라우저에대한호환성을제공하고, 인증수단으로 OTP를사용하여사용자인증을강화하는특징이있다. 이방식을사용하는경우웹서버인증, 사용자인증및데이터암호화기능을제공할수있으나, 거래내역에대한부인방지기능은제공하지못하는단점이있다 ( 표 12 참조 ). < 표 12> 공인인증서와 SSL+OTP 비교 관련규정 제공기능 보안성 구분공인인증서 SSL+OTP 법률 전자금융거래법 정보통신망이용촉진및정보보호등에관한법률 하위규정전자금융감독규정 - 사용자인증 O O 전자서명 O X 데이터암호화 O O 서버인증 O O Replay 공격대비양호양호 부인방지 O X 30) 고정된비밀번호대신 OTP 생성기를이용하여사용자와서버가사전에약속한비밀키및공유정보를이용하여짧은주기로계속바뀌는일회용비밀번호를생성해사용자를인증한다. 31) 해외인터넷뱅킹보안현황조사보고서, 금융보안연구원, 지급결제와정보기술
21 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 나. 대칭키를이용한부인방지 기술적으로는공인인증서방식이외에도대칭키를이용한부인방지방법도존재한다. 당사자간의거래내역에대해서로가신뢰할수있는제3자를통해부인방지를구현하는방식이다 ( 그림10 참조 ). 하지만이방식은신뢰하는제3자가모든고객의개인정보와금융거래정보를알수있는빅브라더가된다는문제점이있다. < 그림10> 대칭키를이용한부인방지기법 2. 부인방지토큰생성 TTP 6. 부인방지토큰검증 (Trusted Third Party) 1. 거래내역 + 부인방지토큰요청 3. 부인방지토큰응답 7. 부인방지토큰검증결과 (Y/N) 5. 부인방지토큰검증요청 고객 4. 거래내역 + 부인방지토큰 은행 다. 거래연동 OTP 거래연동 OTP는패스워드기반의사용자인증기능만을제공하는기존의 OTP 기술을보완하여전자금융거래와관련된정보와연계하여 OTP를발생시키는개념이다 ( 그림11 참조 ). 이방식은거래시입력한계좌번호, 이체금액, OTP값들이모두연계되어있어어떠한거래정보가위조되더라도검출할수있는장점과한번사용된거래정보는재사용할수없는 OTP의장점을모두가지고있다. 하지만기존에보급된 OTP를그대로이용할수없어교체발급해야하는문제가있으며, 보다근본적으로는사용자와은행모두동일한값을생성할수있어진정한의미의부인방지기능을제공한다고는볼수없다
22 < 그림 11> 거래연동 OTP 개념도 웹브라우저 1. 계좌이체세부내용을입력및확인 5. 은행웹서버에거래정보및 OTP 값전송 인터넷 이용고객 2. 거래정보 ( 계좌번호, 이체금액 ) 를 OTP에입력 3. 알고리즘에따라 OTP값계산 4. 계산된 OTP 값을웹브라우저에입력 6. 전송된거래내역을알고리즘에따라 OTP 값계산 거래연동 OTP 7. 일치여부를확인하여정상거래인증 은행웹서버 3. 규제완화관련동향 금융기관또는전자금융업자가다양한인증수단을제공할수있도록기업호민관실이전자금융거래시공인인증서의무사용에대한규제완화를요구한이후, 수차례의관련기관협의및토론회를통해공인인증서의무사용에관한찬반논란이증폭되었다. 그후얼마지나지않아당정협의회에서공인인증서이외의인증방법사용을금지한금융규제를풀기로결정하면서다양한인증방법이사용될수있는길이열리게되었다 ( 표13 참조 ). 아울러구체적인방안으로서지난 5월말민관협의체를통해보안방법의안전성수준에관한법적ㆍ기술적가이드라인이마련되었다. < 표 13> 공인인증서의무사용규제완화주요내용 - 전자금융감독규정제7조 개정, 공인인증서와동등한수준의안전성 이인정되는인증방법의사용을허용 * 공인인증서와동등한안전성수준에대한가이드라인마련 (5월) - 스마트폰을이용한 30만원미만의소액결제에대해서는새로운보안방법의도입과는상관없이공인인증서를사용하지않고도결제가가능하도록금융감독원의보안성심의를탄력적으로운영 자료 : 인터넷금융거래시공인인증서의무사용규제푼다, 국무총리실보도자료, 지급결제와정보기술
23 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 이가이드라인에서는금융기관과전자금융업자가자율적으로인증방법을선택할수있도록공인인증서와동등한수준의안전성기준을제시하고있다. 주요내용을살펴보면전자금융거래의유형, 거래한도등에따라인증기술을선택적으로적용할수있도록하고있어, 사실상공인인증서의무사용규제완화효과를가지고있다 ( 표14 참조 ). 하지만본격적으로공인인증서이외의인증수단이전자금융거래에적용되기까지는금융기관등이평가를요청한인증방법에대해동가이드라인의준수여부를판단하는인증방법평가위원회의구성및세부평가기준이마련되어야하는과제가남아있다. < 표 14> 전자금융거래시인증방법에대한가이드라인주요내용 인증방법평가위원회는다음의기술적요건들을고려하여인증방법의안전성을평가하되, 전자금융거래의유형, 거래한도등에따라위의기술적요건들을선택적으로적용 1 이용자인증 정당한이용자여부를식별및인증 2 서버인증 정당한금융기관등의여부를이용자가식별및인증 3 통신채널의암호화 전자금융거래내역등중요정보가유출되지않도록암호화를통한비밀성 무결성을제공 4 거래내역의무결성 해당전자금융거래내역의위조 변조여부를확인가능 5 거래내역의부인방지 정당한전자금융거래사실을이용자및금융기관이부인할수없는수단을제공 자료 : 전자금융거래인증방법의안전성가이드라인확정, 국무총리실보도자료, Ⅴ. 맺으며 오늘날우리가편리하고안전하게이용하는인터넷뱅킹, 주식거래, 카드결제, 주택청약, 연말정산간소화서비스, 각종민원서비스, 전자여권등생활전반의전자거래서비스는국가적인공인인증인프라가있었기에가능했다는사실은누구도부인하기어려울것이다. 그럼에도최근몇달동안공인인증서의무사용과관련된찬반논쟁이뜨거웠다. 앞서살펴본공인인증서관련이슈들은모두공인인증서를보다안전하고편리하게사용하려는의도에서비롯되었다고할수있다. 현재공인인증서관련주요논쟁들이대부분호환성과안전성에초점이맞추어져있다는사실이이를뒷받침한다. 호환성측면의액티브X와관련해서는, 우선공인인증서는국제표준을준용하고있어액티브X로만구현가능한게아니라자바등다양한기술로도구현할수있고, 마이크로소프
24 트사의인터넷익스플로러이외에파이어폭스, 애플사파리, 오페라, 구글크롬등다양한웹브라우저에서이용하는것이가능하다. 그럼에도사용자들이공인인증서를이용하기위해반드시인터넷익스플로러와액티브X가필요한것처럼느끼는이유는시장원리에따라인터넷익스플로러에최적화된공인인증서이용환경이만들어졌기때문이다. 따라서리눅스, 맥OS 등의여타운영체제또는파이어폭스, 사파리, 크롬등의여타웹브라우저환경에서공인인증서를이용할수있는정책적 기술적보완이요구된다. 다행히최근이런공인인증서의호환성과관련한문제도어느정도해결방안을보이고있다. 행정안전부의 전자정부웹호환성준수지침 제정 32) 에따라국세청연말정산사이트를비롯한정부기관사이트에서인터넷익스플로러이외의웹브라우저환경에서공인인증서를이용할수있도록지원하고있으며, 은행인터넷뱅킹사이트들도멀티브라우저를지원하는 33) 환경으로변화하고있다. 공인인증기관및보안업체들도자바등의기술을활용한가입자S/W를개발하여다양한환경및기기에대한호환성을제공하려는노력을기울이고있다. 다음으로공인인증서의안전성과관련한논쟁은대부분공인인증서및개인키의안전한관리에해당하는것으로보안토큰등안전성이높은공인인증서저장매체보급을통해해결할수있다. 현재대부분의사용자들은공인인증서를발급받아하드디스크, USB, 보안토큰, 휴대폰중에서임의로선택해저장하고있다. 하지만공인인증서를하드디스크등의이동 복사가가능한저장매체에저장하는것은공인인증서의안전성을크게떨어뜨린다. 안전성제고를위해 2005년부터공인인증서저장매체로써보안토큰활성화가추진되고있으나, 이용고객비용부담문제및이용의불편함등을이유로보급이확대되지못하고있다. 그러나공인인증서의안전한사용을위해서는지금이라도보안토큰을사용토록하는것이필요하며, 이와더불어이용고객입장에서도공인인증서의안전한관리및사용에주의를기울여야할것이다. 공인인증서는글로벌스탠다드를한국적으로성공시킨사례로서, 관련경험및노하우를해외여러나라에수출하고있는우수한기술이며, 현재공인인증서를대체할수있는기술적인대안은존재하지않는다. 다만, 사용자들에게다양한기술선택권을부여한다는의미에서거래유형별로다양한인증및보안수단을탄력적으로제공하자는의견도대두되고있으므로큰규모의거래에는공인인증서방식을, 작은규모의거래에는공인인증서방식또는다른방식을병행해적용하는방법을고려할수있을것이다. 또한, 정부와관련 32) 행정안전부고시제 호, 제정및시행 33) 외환은행은크롬, 파이어폭스등멀티브라우저환경을지원하는인터넷뱅킹서비스를 2010 년 4 월 18 일부터제공중이다. 56 지급결제와정보기술
25 전자금융거래시공인인증서의무사용규제완화관련주요이슈및현황 기관에서는공인인증서를다양한웹환경에서사용자들이편리하게이용할수있도록힘써야할것이다. 본고에서살펴보았듯이 1999년제도도입이후국내경제활동인구의 90% 이상이사용하고있는공인인증서는현존하는인증수단중가장높은수준의보안성을제공하는동시에, 은행인터넷뱅킹, 주택청약및전자상거래등일상생활에없어서는안되는필수재로서의기능을수행하고있으며, 전자정부구축의발판으로서기능해온것이사실이다. 또한현재제기되는문제들도모두기술적인개선및보완이가능한문제들이다. 이번의무사용논란이공인인증서이용환경을개선하고안전성을높이는등공인인증서비스를한층업그레이드하여경쟁력을높이는계기로작용하기를기대해본다
26 < 참고문헌 > [1] 공인인증서안전성강화를위한로드맵, 한국인터넷진흥원, [2] 공인인증서제도의현황, 행정안전부, [3] 국내인터넷뱅킹서비스이용현황, 한국은행, [4] 무선단말기에서의공인인증서저장및이용기술규격, 한국인터넷진흥원, [5] 스마트폰에서의공인인증서보안이슈, 한국인터넷진흥원, [6] 스마트폰전자금융서비스안전대책, 금융감독원, [7] 이한욱, 공인인증체계에서이용되는보안알고리즘의안전성, 지급결제와정보기술제23호, 금융결제원, [8] 인터넷금융거래시공인인증서의무사용규제푼다, 국무총리실보도자료, [9] 전자금융거래인증방법의안전성가이드라인확정, 국무총리실보도자료, [10] 해외인터넷뱅킹보안현황조사보고서, 금융보안연구원, [11] Risk Management Principles for Electronic Banking, [12] internettrend.co.kr [13] ko.wikipedia.org [14] openweb.or.kr [15] rootca.kisa.or.kr [16] [17] [18] [19] 58 지급결제와정보기술
<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널
무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의
More information1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대
Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A
..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * Amazon Web Services, Inc.. ID Microsoft Office 365*
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>
2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More information전략세션 논의 결과: 대기업 사업 그룹
1Q 모바일 OTP 사용자가이드 정보보호부전자금융보안팀 2017.06 Contents I. 서비스안내 II. 이용안내 III. FAQ IV. T-OTP vs 모바일 OTP 主人精神, 知行合一, 더하기, 빼기經營實行 1 1. 서비스안내 1Q 모바일 OTP 띾? KEB 하나은행 1Q 모바일 OTP 는스마트폰에설치된 1Q 통합인증앱을통하여일회용비밀번호를생성하는방식의
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More informationPowerPoint Presentation
오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,
More information인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월
인증기관간상호연동을위한 CTL 기술규격 CTL Technical Specification for the Interoperability of Certification Authorities 년 월 목차 개요 규격의구성및범위 관련표준및규격 국외표준및규격 국내표준및규격 기타 정의 전자서명법용어정의 용어의효력 약어 인증서신뢰목록 인증서신뢰목록모델 인증서신뢰목록프로파일
More informationㅇㅇㅇ
WICON motp Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며,
More informationPowerPoint 프레젠테이션
전자세금계산서서비스 매뉴얼 Last Update : 2015/10/01 1 # 목차 항목을선택하시면해당가이드로바로이동합니다. 번호기능분류이용가이드페이지 # 이용프로세스 3 1 서비스안내 - 이란? 4 2 신청안내 - 서비스신청하기 6 - 공급자등록하기 8 - 공급자수정하기 11 3 공급자관리 - 쇼핑몰관리자페이지연동하기 14 - 전자세금계산서발급요청하기 16
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More informationuntitled
보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.
More informationPowerPoint 프레젠테이션
1 보안토큰이란? 물리적보안및암호연산기능을가진칩을내장하고있어해킹등으로부터 공인인증서유출을방지하는기능을가진안전성이강화된휴대용공인인증서 저장매체입니다. 한국인터넷진흥원 (KISA) 홈페이지중에서 2 보안토큰의구조 스마트카드 IC 는 CPU, RAM, ROM, 암호연산가속기등이내장된 One Chip Computer 로, 각종물리적공격및부채널공격을방지하는기술이적용되어
More informationI. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다. 2. KeyToken USB 그
키토큰 USB 무작정따라하기 KeyToken USB Quick Guide - 20140112 키페어 www.keypair.co.kr I. KeyToken USB 소개 1. KeyToken 개요 KeyToken 은공인인증서를안전하게저장하고또안전하게사용하기위한보안제품으로, 한국인터넷진흥원 (KISA) 이 KeyToken 의보안토큰에대한구현적합성을평가하고인증한 제품입니다.
More information2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1
핀테크분야에적용가능한 FIDO 1.0 인증기술 [ 기술이전문의 ] ETRI 기술이전실 +82-42-860-1804 hominkim@etri.re.kr 2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는
More information조사보고서 구조화금융관점에서본금융위기 분석및시사점
조사보고서 2009-8 구조화금융관점에서본금융위기 분석및시사점 Ⅰ. 서론 Ⅱ. 구조화금융의미시적시장구조 2 조사보고서 2009-08 요약 3 Ⅲ. 서브프라임위기의현황과분석 4 조사보고서 2009-08 Ⅳ. 서브프라임위기의원인및특징 요약 5 6 조사보고서 2009-08 Ⅴ. 금융위기의파급경로 Ⅵ. 금융위기극복을위한정책대응 요약 7 8 조사보고서 2009-08
More information< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>
( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,
More informationwtu05_ÃÖÁ¾
한 눈에 보는 이달의 주요 글로벌 IT 트렌드 IDG World Tech Update May C o n t e n t s Cover Story 아이패드, 태블릿 컴퓨팅 시대를 열다 Monthly News Brief 이달의 주요 글로벌 IT 뉴스 IDG Insight 개발자 관점에서 본 윈도우 폰 7 vs. 아이폰 클라우드 컴퓨팅, 불만 검증 단계 돌입 기업의
More informationOTP문답집(일반이용자대상)_v3[최종].hwp
일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?
More information마켓온_제품소개서_20131111.key
제품소개서 Your Expert Business Partner. CMS. Mobile. Enterprise System. 패스트스퀘어 시스템 마켓온 SNS 2013. 11. 11 Contents 1. 솔루션 개요 2. 솔루션 특징 3. 솔루션 주요기능 4. 솔루션 구성 마켓온 - 솔루션 개요 솔루션 개요 기업을 위한 유연하고 편리한 커뮤니케이션 솔루션 마켓온은
More information< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>
Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(
More informationMicrosoft PowerPoint 산업전망_통장전부_v9.pptx
Contents 3 4 5 6 7 8 9 10 11 12 13 14 주 : Murata 는 3 월 31 일결산, Chiyoda Integre 는 8 월 31 일결산자료 : Bloomberg, 미래에셋대우리서치센터 15 자료 : Bloomberg, 미래에셋대우리서치센터 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
More informationMicrosoft PowerPoint - (110203)암호체계고도화 교육자료_v3 [호환 모드]
행정전자서명암호체계고도화 추진경과 행정전자서명인증관리센터 0 Ⅰ Ⅱ Ⅲ 행정전자서명인증체계 (GPKI) 개요 행정전자서명암호체계고도화추진현황 표준 API 재배포추진현황 1. 행정전자서명인증체계개요 Ⅰ. 행정전자서명인증체계개요 추진배경및목적 추진배경 전자정부의행정환경이종이문서기반에서전자문서로전환됨에따라 해킹등에의한주요정보의노출, 변조, 훼손등의문제로인한전자정부신뢰성및안정성
More informationTomcat.hwp
Tomcat Web Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 Tomcat Web Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법 1 2.
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More informationPowerPoint 프레젠테이션
E-business 개론 5 주차 e-business Statistics Spring 2014 E-business statistics Korea US China Japan Reality check EC trend- Korea [ 통계청 ] 2013 년연간및 4 분기전자상거래및사이버쇼핑동향보도자료 EC transaction - Korea 거래주체별 2002 2003
More information제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자
제 2 편채권총론 제1장채권의목적 제2장채권의효력 제3장채권의양도와채무인수 제4장채권의소멸 제5장수인의채권자및채무자 문 1] 채권의목적에관한다음설명중가장옳지않은것은? - 1 - 정답 : 5 문 2] 이행지체에관한다음의설명중가장옳지않은것은? - 2 - 정답 : 4 문 3] 채무불이행으로인한손해배상청구에관한다음설명중옳은것을모두고른것은?
More informationLecture22
인증과공개키기반구조 이병천 2011. 11. 22 중부대학교정보보호학과 목차 1. 인증 1.1 인증의종류 1.2 암호학적인증기법 1.3 인증시스템 2. 공인인증서 2.1 공개키인증서 2.2 인증서의구조 2.3 인증서의종류 3. 공개키기반구조 3.1 신뢰의확장 3.2 PKI 구성방식 3.3 PKI 구성요소 3.4 인증서의취소 3.5 PKI 관리 3.6 공개키기반구조현황
More information< B3E2B5B5204B2D BDC3BDBAC5DB20B8C5B4BABEF328C3D6C1BE292E687770>
< K-apt 기초자료구성편 > 1 < 관리비등록등관련정보구성편 > 24 고 고 고 < 전자입찰및수의계약구성편 > 53 고 고 고 < 공동주택관리내역등록편 > 103 < 통계등기타화면구성편 > 111 K-apt 기초자료구성편 고 1 2 3 4 5 6 7 고 - :,. (.) 6 3. 4.. 고 고 고 고 고 고 고 고 고 고 1 2 한국감정원
More information[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개
휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,
More information(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)
w w w. g b t e c. c o. k r 6 안드로이드 App 적용하기 115 1. 안드로이드개요 모바일 OS 의종류 - 스마트폰 : 스마트폰운영체제탑재 애플의 IOS(iPhone OS) - 아이폰, 아이패드, 아이팟터치 구글의안드로이드 - Nexus, 갤럭시 A, S, 모토로이, 시리우스,... MS 의윈도우모바일 ( 윈도우폰 7) - 옴니아 2,
More information[Blank Page] i
키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(
More information[Brochure] KOR_TunA
LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /
More information디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생
디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.
More information52 l /08
Special Theme_임베디드 소프트웨어 Special Report 모바일 웹 OS 기술 현황과 표준화 동향 윤 석 찬 다음커뮤니케이션 DNALab 팀장 1. 머리말 디바이스에 애플리케이션을 배포할 수 있다. 본 고에서는 모바일 웹 OS의 현황과 임베디드 환 오늘날 인터넷에서 웹 기반 콘텐츠가 차지하는 부 경에서 채용되고 있는 최적화 기술을 살펴보고, 웹
More information< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>
IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -
More information_SafeTouch_에잇바이트.key
*. (FinTech), 2016. 06 1. (OTP). (PKI) (ID-based Cryptography). OTP.. (KR 10-1450291) PCT. 1 / / /. ID. IC (4KB) IoT Device. 2 2.,.,,.. 1. 4KB. 2. /.. RSAES_OAEP_2048bits (ID-based Cryptography)., Zero..
More information- 2 -
남우창 김재웅 2012.01 하영식최남철 - 2 - 1. 2. - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - Ⅱ. 1.. - 9 - . IT - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - -
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More information신청서작성 신청접수 신청서보완 신청서검토 신청제품공지및의견서접수 생산실태조사협조 생산실태조사 생산실태조사 지정심사참석 지정심사 지정심사 ( 물품및법인평가 ) 지정심사는분야별 5~10 인의 외부심사위원으로구성 지정심사결과확인 지정심사결과보고 최종심사 조달청계약심사협의회 지정결과확인 우수조달공동상표물품지정 지정증서 ( 별도발송 및직접수령 ) 지정증서수여 지정관리심사
More information슬라이드 1
2011. 6. 30 강우진 (hanull@fsa.or.kr) 1 목차 Ⅰ. 젂자금융인증기술소개 Ⅱ. OTP 인증기술적용현황 Ⅲ. 젂자금융新인증기술 Ⅳ. 인증기술향후젂망 Ⅴ. Q & A 2/35 인증 (Authentication) 의정의 여러사람이공유하고있는컴퓨터시스템이나통신망의경우이를이용하려는사람이나응용프로그램의신분 (identification) 을확인하여불법적인사용자가들어올수없도록시스템보안을유지하는방법
More informationMicrosoft Word - ijungbo1_13_02
[ 인터넷정보관리사필기 ] 기출문제 (11) 1 1. 지금부터인터넷정보관리사필기기출문제 (11) 를풀어보겠습니다. 2. 홈페이지제작할때유의할점으로가장거리가먼것은무엇일까요? 3. 정답은 ( 라 ) 입니다. 홈페이지제작시유의할점으로는로딩속도를고려하며, 사용자중심의인터페이스로제작하고, 이미지의크기는적당하게조절하여야한다. [ 인터넷정보관리사필기 ] 기출문제 (11)
More informationPowerPoint 프레젠테이션
OTP 등록가이드 Security Division OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP
More informationMicrosoft Word - 디오텍_091221_.doc
HI Research Center Data, Model & Insight 2009/12/22[이슈분석] HI 스물일곱번째 Mid-Small Cap Brief & Note 디오텍(108860) : 스마트폰과 앱스토어 시장 확대의 동반자 지주회사/Mid-Small Cap 이상헌 (2122-9198) Value3@hi-ib.com 탐방Note:디오텍(108860)
More information2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급
2001 년 4 월전력산업구조개편과함께출범한전력거래소는전력산업의중심 기관으로서전력시장및전력계통운영, 전력수급기본계획수립지원의기능을 원활히수행하고있습니다. 전력거래소는전력자유화와함께도입된발전경쟁시장 (CBP) 을지속 적인제도개선을통해안정적으로운영하고있으며, 계통운영및수급 계획수립등전력수급안정에도최선의노력을기울이고있습니다. 이번에발간하는 2016년발전설비현황은
More information슬라이드 1
공인인증서암호체계고도화설명회 2011. 3. 30 목차 공인인증서이용현황 공인인증서암호체계고도화내용 암호체계고도화고려사항 암호체계고도화구축적용예시 공인인증서이용현황 이용현황 공인인증서는경제활동인구의 95% 이상인 2,441만명이이용할정도로국민생활필수품으로자리매김 ( 11.2) '99년제도도입후, 인터넷뱅킹및증권, 보험, 연말정산, 전자세금계산서, 의료, 조달,
More information< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>
2013년 1월 < 목차 > Ⅰ. 조사개요 1 Ⅱ. 스마트폰이용현황 2 1. 스마트폰단말기이용행태 2 2. 스마트폰을통한인터넷이용현황 7 3. 모바일앱이용현황 9 4. 스마트폰정액요금제이용현황 12 Ⅲ. LTE 스마트폰이용현황 13 1. LTE 스마트폰이용여부 13 2. LTE 스마트폰을통한인터넷접속방법별이용비중 13 3. LTE 스마트폰에대한태도 14 4.
More informationDBPIA-NURIMEDIA
情報保護學會誌第 17 卷第 3 號, 2007. 6 일회용패스워드를기반으로한인증시스템에대한고찰 김기영 * 요 약 공개된네트워크시스템상에서의개인정보를보호하기위해사용자인증은시스템보안에있어서중요한요소이다. 패스워드기반의인증메커니즘은비용과효율성의측면에서널리사용되고있으며최근이중요소인증 (Two-Factor Authentication) 의한수단으로일회용패스워드 (One-Time
More information슬라이드 1
강력한성능! 인터넷 / 업무용데스크탑 PC NX-H Series Desktop PC NX1- H700/H800/H900 NX2- H700/H800/H900 NX1-H Series 사양 Series 제품설명 ( 모델명 ) NX1-H Series, 슬림타입 기본형모델중보급형모델고급형모델 NX1-H800:112SN NX1-H800:324SN NX1-H800:534MS
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information온라인쇼핑몰의신용카드 수수료인하방안 2017. 7 I. 1 II. 3 1. 3. 3. 5. 6 2. 8. 8., 9. 10 III. 11 1. 11. 11. 12 2. 20. 20. 22 IV. 31 1. 31. 31. 32. 36 - i - 2. 39. 39. 41 V. 43 1. ( ) 43. 43. 44. 45. 48. O2O 49 2. 51. 52.
More informationNX1000_Ver1.1
See the world in perfect detail 1 2 3 4 J J KL t P A S M i g s v B 5 6 t P A S M i E PASM Z g s v 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Chapter 1 25 12 11 10 9 1 2 3 4 5 6 7 8 1 t P A S M i g
More information<36325FB1E8C0E7BFEC2DB9D9C0CCBFC0C0CEC1F520B1E2B9DDC0C720C0FCC0DABCADB8EDC0BB2E687770>
Journal of the Korea Academia-Industrial cooperation Society Vol. 16, No. 9 pp. 6282-6289, 2015 http://dx.doi.org/10.5762/kais.2015.16.9.6282 ISSN 1975-4701 / eissn 2288-4688 김재우 1*, 박정효 1, 전문석 1 1 숭실대학교컴퓨터학과
More information조사보고서 복합금융그룹의리스크와감독
조사보고서 2009-6 복합금융그룹의리스크와감독 Ⅰ. 서론 2 조사보고서 2009-06 Ⅱ. 복합금융그룹화와리스크 1. 정의 요약 3 2. 유형 4 조사보고서 2009-06 3. 복합금융그룹화의동기 4. 복합금융그룹화와리스크 요약 5 6 조사보고서 2009-06 요약 7 Ⅲ. 국가별복합금융그룹화현황및감독체계 1. EU 지침 2. Joint Forum
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More information애널리스트 미팅 키워드는 '하드웨어 디바이스' 2014년 IT 수요 전망? PC 전년대비 -2%, 태블릿 & 스마트폰 +24% 향후 가장 중요한 과제? 1 모바일 매출비중 확대, 2 지역별 매출 다변화 10월 26일 실적발표부터 사업부문 재분류, 가장 중요한 사업부문은
2013년 9월 23일 이슈분석 Microsoft의 뒤늦은 변신 9/19 애널리스트 미팅 요약 마이크로소프트에 관심을 갖는 이유: PC가 아직 죽지 않았기 때문 글로벌 IT / 스몰캡 Analyst 김경민 02-6114-2930 claire.kim@hdsrc.com 디스플레이 Analyst 김동원 02-6114-2913 jeff.kim@hdsrc.com RA
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More information최종연구보고서 년도대국민전자서명이용실태조사 수탁기관 : 글로벌리서치
최종연구보고서 년도대국민전자서명이용실태조사 수탁기관 : 글로벌리서치 제출문 한국인터넷진흥원원장귀하 이보고서를 년도대국민전자서명이용실태조사 공인인증서이용자 의최종연구개발결과보고서로제출합니다 년 월 일 수탁기관 주 글로벌리서치 연구책임자 부참여연구원 과대사차이 장강수영 연구본부 장강동구 연구본부 리최수현 연구본부 원김종현 연구본부 장목래균 리서치비즈팀 사이준근
More informationRHEV 2.2 인증서 만료 확인 및 갱신
2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_
More informationHLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :
HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 : ios 3.0 이상 - 콘텐츠형식 : MP4 (H264,AAC ), MP3 * 디바이스별해상도,
More information- 삼성생명카드분실신고및소득공제납입증명서신청등 모바일창구서비스 - 조회 : 보험가입내역, 보험계약대출내역등 - 입금 : 보험료, 보험계약대출원리금등 - 출금 : 보험계약대출금, 분할 만기보험금, 배당금, 중도인출금등 - 변경 등록 : 주소 연락처, 보험료 대출이자자동이
[ 전자금융서비스이용약관 ] 2018 년 06 월 27 일이후약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서 비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며,
More information목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종
2 0 1 4 년 4 / 4 분기 2014. 9 목 차 Ⅰ. 조사개요 2 1. 조사목적 2 2. 조사대상 2 3. 조사방법 2 4. 조사기간 2 5. 조사사항 2 6. 조사표분류 3 7. 집계방법 3 Ⅱ. 2014 년 4/4 분기기업경기전망 4 1. 종합전망 4 2. 창원지역경기전망 5 3. 항목별전망 6 4. 업종별전망 7 5. 규모및유형별전망 8 6. 정부경기부양정책발표에따른영향
More information064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호
개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는
More information장애인건강관리사업
장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.
More information<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>
2013. 5. 21 성재모 Ph.D. CISA 정보보안본부본부장 Contents Ⅰ Ⅱ Ⅲ IV 전자금융현황 전자금융보안현황 전자금융보안위협 전자금융보안강화이슈 -2- I. 전자금융현황 1. 이용자환경변화 (1/2) 2013 년 1 월말기준국내스마트폰가입자 3,329 만돌파 언제어디서나접속가능한스마트폰뱅킹등록고객수 2,395 만명돌파 (2012 년말 ) VS
More informationWebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이
WebRTC 기능이 채택된 ICEWARP VERSION 11.1 IceWarp 11.1 은 이메일 산업 부문에 있어 세계 최초로 WebRTC 음성 및 비디오 통화 기능을 탑재하였으며 이메일 산업에 있어 최선두의 제품입니다. 기업의 필요한 모든 것, 웹 브라우저 하나로 가능합니다. WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신
More informationPowerPoint 프레젠테이션
멀티미디어이해와활용 원리를알면 IT 가맛있다 디지털생활과연계된실용학습 - 1 - Chapter 03. 멀티미디어를위한소프트웨어 - 2 - 학습목표 멀티미디어재생을위한컴퓨터에서사용하는재생프로램의종류를알아본다. 멀티미디어의편집을위한전용프로그램에대해알아본다. 인터넷에서멀티미디어를사용할때필요한플러그인을이해한다. 인터넷에서제공되는멀티미디어관련사이트와서비스를이해한다.
More information41-5....
ISSN 1016-9288 제41권 5호 2014년 5월호 제 4 1 권 제 5 호 ( ) 2 0 1 4 년 5 월 SSD (Solid State Drive) The Magazine of the IEIE vol.41. no.5 SSD (Solid State Drive) SSD (Solid State Drive)를 이루는 기술과 미래 SSD의 등장에 따른 OS의
More information안전을 위한 주의사항 2 경고 상세내용 4 SMP 이용자 7대 안전수칙 6 불법조작금지 6 Dolby, DTS, SRS, DivX 7 사용자 설명서 가이드 10 구성품 확인 12 각 부분의 명칭과 기능 13 SMP의 올바른 사용법 14 구성품 사용안내 14 SMP 전원 켜기/끄기 16 터치스크린 사용안내 17 통신환경 설정 20 SMP 시작하기 22 홈 스크린
More information전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제
전자금융서비스이용약관 제 1 조 ( 목적 ) 이약관은삼성생명보험주식회사 ( 이하 " 회사 " 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 " 서비스 " 라한다 ) 를이용하는고객 ( 이하 " 이용자 " 라한다 ) 사이의서비스이용에관한제반사항을정 함을목적으로한다. 제 2 조 ( 서비스의종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3
CR-15-59 AhnLab Policy Center 4.6 for Windows 인증보고서 인증번호 : ISIS-0631-2015 2015년 7월 IT보안인증사무국 1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정
More informationMKT-1000F_v3.indd
사용 설명서 MKT-1000F 스마트 보안 토큰 MKT-1000F Smartphone 목차 제품구성 및 설명 1. 구성품 확인 2. 각 부분 명칭 및 기능 3. 제품의 특징 및 기능 제품 사용법 1. 스마트 폰 사용법 2. PC 사용법 (유선 사용법) 3. 지문인식 방법 모본 제품을 애용해 주셔서 감사합니다. 서비스 신고 전에 사용설명서를 다시 한번 읽어 주세요.!
More information목차 Ⅰ. 기본현황 Ⅱ 년도성과평가및시사점 Ⅲ 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬
증평군청 / 3185-00-201004 / WORKGROUP / Page 1 목차 Ⅰ. 기본현황 Ⅱ. 2012 년도성과평가및시사점 Ⅲ. 2013 년도비전및전략목표 Ⅳ. 전략목표별핵심과제 1. 군정성과확산을통한지역경쟁력강화 2. 지역교육환경개선및평생학습활성화 3. 건전재정및합리적예산운용 4. 청렴한공직문화및앞서가는법무행정구현 5. 참여소통을통한섬기는군정구현 Ⅴ.
More information<4D F736F F F696E74202D20C1A639C0E55FB9ABB0E1BCBA5FC0AFC1F65FB1E2BCFA2E >
박종혁교수 Tel: 970-6702 Email: jhpark1@snut.ac.kr ac kr 학습목표 디지털데이터는위변조가쉬우므로디지털증거로사용하기위해서는위변조를입증할수단이필요하다. 이런무결성유지를위해필요한수단인전자서명과전자서명의요소인해쉬함수를학습한다. 학습내용 해쉬함수 전자서명 시점확인서비스 디지털증거의인증 1. 해쉬함수 2. 전자서명 3. 시점확인서비스
More information동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및
동양미래대학교규정집제 8 편정보보안 8-0-18~1 암호키관리지침 규정번호 8-0-18 제정일자 2017.04.17 개정일자 개정번호 Ver.0 총페이지 7 제 1 장총칙 제1조 ( 목적 ) 본지침은 정보통신망이용촉진및정보보호등에관한법률 의 개인정보의보호, 정보통신망의안전성확보 등관계법령의규정을토대로, 동양미래대학교 ( 이하 대학 이라고함 ) 의중요정보자산에대해기밀성,
More informationA Study on the efficient mutual authentication mechanism using the agent server
15 장 : 키관리 Jeon Youngho dean83g@gmail.com 2009.05.29 Contents 대칭키분배 커버로스 대칭키합의 공개키배분 대칭키분배 크기가큰메시지를암호화할때효율적이지만, 사전에당사자끼리비밀키를공유해야함. N 명이통신시 N(N-1) 개의키필요 => N 2 문제라고함. 키의개수뿐만아니라, 키의배분도문제임. 따라서, 비밀키를배분하고관리하는방법이있어야함.
More information공울울즚엜.hwp
* 영문 ( 대 소문자구분 ) 과숫자를조합한 10 자리 위사실을확인합니다. 20 년 월 일 재외공관 ( 영사 ) ( 서명 ) 이신청서에기재한내용은사실과틀림없으며, 전자서명법 제 15 조규정에따라상기와같이공인인증서비스를신청합니다. 20 년월일 부 모 기타 ( ) 2 0 년월일 사항을 한국정보인증의공인인증서비스이용약관에동의합니다. 20 년월일 한국정보인증은공인인증서비스의제공을위하여아래와같이개인정보를수집
More informationPowerPoint Presentation
Ubiquitous United Network http://www.ubiu.net 2010 년제 1 회유비유넷세미나 2010 년 4 월 10 일 윤훈주유비유넷대표운영자 firehj@hanmail.net http://www.yhj.pe.kr http://twitter.com/firehj 들어가며 맛있는먹거리가있고동물들이뛰어노는곳, 2010 년유비유넷세미나 (http://www.ubiu.net)
More informationMicrosoft Word - windows server 2003 수동설치_non pro support_.doc
Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로
More information(3) 모바일뱅킹 비이용 요인 모바일뱅킹 비이용자 집단은 주로 보안신뢰성이 걱정되어서 모바일뱅킹을 이용하지 않는 경향 2. 채널 대체성 측면 (1) (2) 정보 수집 전 연령대에서 약 50% 의 고객이 모바일 기기를 활용하여 금융상품에 대한 정보를 수집 특히 모바일뱅킹
2013 년 2월 27일 제 15호 수석연구원 오 영 선 ohys@hanaif.re.kr 국내 모바일뱅킹 이용자의 금융행동 분석과 시사점 I. 개요 모바일뱅킹의 활성화는 금융소비자의 편의를 제고할 뿐만 아니라 금융기관의 비용을 절감하여 비 용 효율성을 높일 수 있으므로 정부와 금융기관들은 모바일뱅킹 시장의 성장에 적극적인 관심을 가질 필요 II. 1. 모바일
More information슬라이드 1
다양한모바일결제솔루션의보안이슈 2013 April 17 다양한 Mobile Payment Solutions 1 신용카드바코드결제 스마트폰어플에서신용카드를등록한후, 결제할때에는일회성바코드를생성하여신용카드거래로진행함 바코드안전결제 상용서비스가시행되고있음 PKI 인증서기반의 ISP 기반서비스 신용카드거래로처리 유효시간 3 분, 결제비밀번호, 생성된바코드의암호화전송
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More information2010 산업원천기술로드맵요약보고서 - 화학공정소재
2010 산업원천기술로드맵요약보고서 - 화학공정소재 - 2010. 7 본요약보고서는한국산업기술진흥원주관으 로수립되고있는 2010 년도산업원천기술로 드맵의일부내용을발췌한것입니다. 산업원천기술로드맵전체내용을담은 2010 산업원천기술로드맵보고서 는오는 8월한국산업기술진흥원홈페이지 (www.kiat.or.kr) 를통해공개될예정입니다. 목 차 Ⅰ. 화학공정소재산업의정의및범위
More informationH3250_Wi-Fi_E.book
무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12
More informationMD-C-035-1(N-71-18)
MD-C-035-1(N-71-18) KEPIC 적용사례 : MD-C-035-1(N-71-18) ( 승인일자 : 2010. 8. 31) 제목 : 용접으로제조되는 KEPIC-MNF 의 1, 2, 3 및 MC 등급기기지지물의추가재 료 (KEPIC-MN) 질의 : 품목이용접으로제작될경우, KEPIC-MDP의부록 IA, IB, IIA, IIB 및 VI에나열된것이외에추가로어떤재료가
More information제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용
전자금융서비스이용약관 제 1 조 ( 목적 ) 본약관은흥국생명보험주식회사 ( 이하 회사 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 서비스 라한다 ) 를이용하고자하는고객 ( 이하 이용자 라한다 ) 간에서비스이용에관한제반사항을정함을목적으로한다. 제 2 조 ( 서비스종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.
More information0. 들어가기 전
컴퓨터네트워크 13 장. 네트워크보안 (2) - 암호화시스템 1 이번시간의학습목표 암호화알고리즘인 DES, RSA 의구조이해 전자서명의필요성과방법이해 2 대칭키암호방식 (1) 암호화와복호화에하나의키를이용 공통키또는대칭키암호방식이라고지칭 이때의키를비밀키 (secret key) 라고지칭 3 대칭키암호방식 (2) 암호화복호화를수행하는두사용자가동일한키를가지고있어야함
More information41-4....
ISSN 1016-9288 제41권 4호 2014년 4월호 제 4 1 권 제 4 호 ( ) 2 0 1 4 년 4 월 차 세 대 컴 퓨 팅 보 안 기 술 The Magazine of the IEIE 차세대 컴퓨팅 보안기술 vol.41. no.4 새롭게 진화하는 위협의 패러다임 - 지능형 지속 위협(APT) 인터넷을 통해 유포되는 악성 프로그램 대응전략 차세대
More information05 암호개론 (2)
정보보호 05 암호개론 (2) 현대암호 (1) 근대암호 기계식암호 SP(Substitution & Permutation) 현대암호 1950 년대이후컴퓨터를이용한암호방법개발 수학적접근방식에의해보다복잡하고해독하기어렵게만들어짐 구분 대칭키알고리즘 블록 (Block) 암호화 스트림 (Stream) 암호화 비대칭키알고리즘으로구분 현대암호 ( 계속 ) 현대암호 (2)
More information슬라이드 1
4. 공개키암호화방식 건국대학교 공개키암호방식 대칭키암호방식의문제점 키분배의문제 디지털서명이불가능 공개키암호로해결 (976 년 Diffe 와 Hellman 에의해제기 ) 건국대학교 2 공개키암호방식 공개키알고리즘 : 두개의다른키사용 공개키 : 모든사람이접근가능한키 ( 공개 ) 개인키 : 각사용자자신만이소유 ( 비밀 ) ( 관용암호에사용되는키는비밀키라고함 )
More informationSSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com
SSL Strip Attack JAC (SemiDntmd) 이우승 semidntmd.tistory.com Content 1. SSL Strip - SSL? - SSL MITM - SSL Strip 2. SSL Strip 공격 3. 대응방법 Copyright@2012 All Rights Reserved by SemiDntmd 2 1. SSL Strip 1-1
More information