한국지역정보화학회지 제 20 권제 3 호 Ⅰ. 서론 우리나라는온라인서비스에서본인여부를확인하기위하여주민등록번호를필수항 목으로수집하여편리한서비스를제공하게되었으며, 이과정에서인한개인정보유출 사고가지속적으로발생하게되었다. 이에 2000 년대에들어서면서, 주민등록번호의과 다한수

Size: px
Start display at page:

Download "한국지역정보화학회지 제 20 권제 3 호 Ⅰ. 서론 우리나라는온라인서비스에서본인여부를확인하기위하여주민등록번호를필수항 목으로수집하여편리한서비스를제공하게되었으며, 이과정에서인한개인정보유출 사고가지속적으로발생하게되었다. 이에 2000 년대에들어서면서, 주민등록번호의과 다한수"

Transcription

1 1) 일반논문 한국지역정보화학회지 제 20 권제 3 호 ( ): 167~192 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 * 신영진한흥렬 < 요약 > 우리나라는제 4 산업혁명을추진함에있어서모바일기기기반의본인인증서비스를확대해가고있다. 특히, 최근에는핀테크, 간편결제서비스등새로운금융거래를비롯하여새로운기기및서비스와연계에있어서본인인증서비스를도입해나가고있다. 이에따라본인인증서비스를적용함에있어서, 보편성, 지속성, 유일성, 편의성, 보안성, 경제성, 적용성, 연속성등을기준으로적절한수준을갖추고있는지를평가해볼수있다. 특히, 생체인증, 행태인증, HCE, 영상통화인증등신규인증수단등이개발되어적용되어지고있다. 따라서, 본연구에서는기존의인증수단과신규인증수단에관한적합성기준과보안등급에따른안전성을검토하여기존의본인인증제도를개선하고자하였다. 이를위해서기존에도입되어활용되고있는인증수단과새롭게도입되고있는인증수단을추가로조사하여전문가대상으로의인증수단에대한활용도, 안전한결합방식, 새로운인증수단의인지도및적합성정도를진단해보았다. 또한본인인증수단에대한보안등급과적합성수준중편의성과보안성을중심으로비교한결과, 생체인증, 스마트인증, 기기인증등에대해높게평가되었다. 또한, 인증수단의적용분야별중요도에따라보안등급과결합한조합도중요하게인식되어야한다. 앞으로다양한정보화서비스가확산되면서, 기기및서비스연계에있어서본인인증에대한중요성이높아지고있는현시점에서본인인증제도의신뢰성있는제도적정착과활용의다양화를지원해줄체계적인관리가마련되어야한다. 더욱이사물인터넷, 핀테크, 클라우드서비스등과같은새로운정보화환경에서적절한인증수단이적용된다면, 더빠른초연결사회를이루어갈수있으리라본다. < 주제어 > 본인인증제도, 본안등급, 적합성기준 ( 편의성, 안전성 ), 결합인증 * 이논문은 2015 년도한국인터넷진흥원의지원을받은 주민번호대체수단연구및인증절차개선방안조사 과제로연구된결과를활용하였음. 또한, 2016 년한국정책학회동계학술대회에서발표한 우리나라의본인인증제도발전에관한연구 를보완하여게재하였음. 167

2 한국지역정보화학회지 제 20 권제 3 호 Ⅰ. 서론 우리나라는온라인서비스에서본인여부를확인하기위하여주민등록번호를필수항 목으로수집하여편리한서비스를제공하게되었으며, 이과정에서인한개인정보유출 사고가지속적으로발생하게되었다. 이에 2000 년대에들어서면서, 주민등록번호의과 다한수집및그로인한개인정보침해사고를해소하기위한방안으로, 본인확인을위 한주민번호대체수단으로 I-PIN, 공인인증서, 휴대전화등을통한인증방식을공식적으 로도입하게되었다. 그러나우리나라의인터넷이용률을점차증가하게되어, 이제는전체인구대비 87.7% 인 43,636 만명 (2016 년기준 ) 이이용하고있으며, 커뮤니케이션 (91.4%), 자료및 정보획득 (89.4%), 여가활동 (86.2%), 홈페이지운영 (44.0%), 교육 학습 (34.2%) 등을위한 서비스를제공하고있다 ( 한국인터넷진흥원, 2016). 더욱이국내스마트폰뱅킹등록고객 수가 7,586 만명 (2016 년 3 분기 ) 으로일일평균전자거래액이 3 조 2,084 억이될정도로 모바일서비스가점차확대되고있다 ( 마이민트뉴스, ). 그렇다보니, 지금까지지정된본인확인수단이모든분야에필요한본인확인서비스 로적용하기에는한계가있으며, 다양한기기인증및이용자인증등을포괄하기에도 부족한상황이다. 특히, 제 4 차산업혁명의전환으로인하여또다른미래 IT 기술의개발 및적용을기대되면서, 자유로운인터넷활동을위한안전한기반으로인증에대한수요 가높아지고있다. 더욱이최근에는모바일기기가사용되는분야가확대되면서, 핀테크 (FinTech) 1), 간편결제서비스등과같은본인인증기반의인터넷서비스도지속적으로증 가하고있다. 이러한시점에서본인확인서비스에대한기본적인틀을벗어나다양한본 인인증서비스가가능한정책환경으로의전환이필요하다. 즉, 지금까지확대되고있는 본인확인서비스에대해서본인인증으로전환할수있는서비스는불필요한본인확인서 비스의연계를벗어서다양한서비스접근및이용의기회를확대해나갈수있어야한 다. 따라서본연구에서는기존에이용하고있는본인인증서비스에관하여이용자및전 1) 핀테크 (FinTech) 는 Finance( 금융 ) 와 Technology( 기술 ) 의합성어로, 금융과 IT 의융합을통한금융서비스및산업의변화를의미한다. 이는기존금융기법과차별화된금융서비스를모바일, SNS, 빅데이터등신규 IT 기술과융합하여제공하는서비스이며, 모바일뱅킹, 앱카드등이대표적인사례이다 ( 금융위원회금융용어사전참조 ). 168 Journal of Korean Association for Regional Information Society

3 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 문가들의의견을수렴하고, 향후전문가관점에서의본인인증을개선하여다양한분야에적용할수있는방안을제언해보고자한다. 이를위해서본인인증서비스의유형및활용도, 그리고앞으로미래사회의변화에대해예측해보고, 본인인증서비스의범위를확대할수있는방안을고려하여안전한인터넷환경을구현해나가도록정책과제를도출해보고자한다. Ⅱ. 본인인증제도에관한논의 1. 본인인증제도의개념 본인인증서비스는온라인이용자가인터넷사이트회원가입, 비밀번호변경, 게시판 글쓰기등인터넷서비스를이용할때실시간처리시스템에서전자적정보를이용해사 용자가실제본인인지를확인하는서비스이다. 이경우온라인상에서신분증을확인하 는대신고유인증정보와비교할수있는인증수단을제공하여본인임을인증하기도한 다. 본인인증은 1:1 과 1:n 의경우도있는데, 1:1 은사용자의등록된특징과입력된특징 을비교함으로써키 (key) 대신사용하고, 1:n 은이미입력된특징을등록된특징과비교, 조회함으로써범죄수사등에서사용된다 ( 네이버지식백과, 2015). 이렇다보니, 주민등 록번호 2) 를대체하여사용하는법적본인확인수단인 I-PIN, 공인인증서및휴대전화를 통한인증수단으로사용하기도하고, 신용카드번호, 은행명, 계좌번호, 예금주명등과 같은금융정보, 해외구매대행과정에서개인통관고유번호, 여권번호, 연전면허증등을 활용하기도한다. 3) 이에대해서 정보통신망이용촉진및정보보호에관한법률 ( 이하 정보통신망법 ), 개인정보보호법 등 4) 에근거하여행정, 금융, 교육, 관광, 의료등다 2) 주민등록번호는개인의고유식별번호로서식별기능, 본인여부를특정문서나기관에인용하여증명하는인증기능, 주민번호를매개로다양한개인정보를결합 연결하는연결기능, 개개인의특성을묘사하는묘사기능을가진다 ( 이장희, ). 3) 일반적으로본인확인 (Identification) 은정보이용자의정보를확인하는절차로서인증서비스에서스스로확인시키기위한정보공급주체의활동으로사용자명, ID, PIN, 계정번호등을활용한다면, 본인인증 (Authentication) 은정보주체의신원을검증하기위한증명활동이며, 정보이용자의정보를확인한후본인임을인증하는절차로서 PW, 토큰, 생체인증등을활용한다 ( 이홍섭외, 2003, 허종오외, 2011). 4) 우리나라는온 오프라인에서주민등록번호를법적근거없이수집하지못하도록법률을개정하였으며, 169

4 한국지역정보화학회지 제 20 권제 3 호 양한분야에서일정기준이상의개인정보를처리하는기관은주민번호대체수단을제공하게되었다. 더욱이방송통신위원회는 본인확인기관지정에관한고시 에따라본인확인기관을지정하여매년정기적으로심사하여안전한본인확인서비스를제공하고있다. 5) 본인인증은 전자서명법 제2조제6호에서 " 인증 " 이라함은전자서명생성정보가가입자에게유일하게속한다는사실을확인하고이를증명하는행위로규정하고있다. 동법제2조제7호에서 " 인증서 " 란전자서명생성정보가가입자에게유일하게속한다는사실등을확인하고이를증명하는전자적정보를말한다고규정한다. 이법에서는 " 공인인증서 " 를동법제15조의규정에따라공인인증기관이발급하는인증서로규정하고있으며, " 공인인증업무 " 는공인인증서의발급, 인증관련기록의관리등공인인증역무를제공하는업무로, " 공인인증기관 " 이라함은공인인증역무를제공하기위하여이법제4 조의규정에의하여지정된자를말한다고규정하고있다. 최근모바일뱅킹, 전자결재등이확대됨에따라, 금융감독원은총 16개은행중 12개은행이공인인증서없이이체가능한간편송금서비스를도입또는시행중이다 ( 머니투데이, ). < 그림 1> 주민번호대체수단 본인확인수단 인증수단과의관계도 자료 : 신영진외 (2015). 인터넷상의본인확인수단으로 I-PIN 을이용한인증방법 ( 정보통신망법, 개인정보보호법 ), 공인인증서를이용한인증방법 ( 전자정부법, 전자서명법 ), 휴대전화정보를이용한모바일인증방법 ( 전기통신사업법, 전자상거래등에서의소비자보호에관한법률 ) 등을주민번호대체수단으로적용하고있다. 5) 본인확인기관지정등에관한기준 (2012) 에서본인확인기관이사용자에게부여하는식별정보 (ID, 휴대전화번호등 ) 및비밀정보 (PW 등 ) 를기본적으로사용하여본인임을확인하는절차를본인확인수단이라고정의하고있다. 170 Journal of Korean Association for Regional Information Society

5 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 이와달리, 미국, 캐나다, 영국등에서는본인확인보다는본인인증서비스가중심이되었으며, 고유식별정보로서사회보장번호, 사회보험번호등이고유의목적으로만사용될뿐우리나라처럼전반적인분야에서의본인확인을위한수단으로사용되지않았다. 또한, 본인확인보다는본인인증을통한자율적정보서비스의인증과정을반영하여단순화하였기때문에, 우리나라처럼복잡한인증절차를운영하고있지않다. 다만, 일본, 독일, 유럽등에서전자신분증제도가최근도입되면서, 본인확인을확대해가고있기는하나, 온라인상의다양한서비스를제공받는데에는본인인증서비스로도충분히적용가능하리라본다. 2. 본인인증수단의유형 우리나라에서본인확인수단으로법률에근거하여적용하고있는것이 I-PIN 인증, 공인인증서인증, 휴대전화인증이다. 이외에본인인증수단을위해다양한방법들이별도의규정없이사용되고있는데, 본인인증서비스를위한방법으로 OTP, 생체인식, 스마트카드, 신용카드정보, My-PIN, USIM카드, 고유번호, 통장계좌번호, 기타등등적용되고있다. 본인인증방식의경우대변 / 비대면본인인증방식으로이행되기도하며, 온라인상의비대면인증방식으로전자금융, 온라인거래등에서사용되고있다. 이에대한인증방식은지식기반인증방법, 소지기반인증방법, 생체인식기반인증방법, 특징기반인증방법등을사용하고있다 (TTA정보통신용어사전참고 ). 6) 이에대해서일반적인인증방식외에다양하게사용되고있는본인인증수단을본연구에서기존연구보고서, 논문등을조사하여기존인증수단으로다음 < 표 2> 와같이정리하였다. 6) < 표 > 국내전자거래에서사용되는인증방법분류 구분 인증방법예 지식기반소지기반특성기반행동기반 비밀번호, 문답식인증, 이미지인증등 OOB 인증 ( 전화승인, 스마트폰앱인증, 이메일인증, SMS 인증 ), OTP 토큰 ( 보안카드, 비밀번호목록, SW OTP 발생기, HW OTP 발생기 ), PKI 토큰 (SW 인증서, H/W 보안토큰, 혼합형보안토큰 ), 기타소지기반인증 (IC 카드인증, 신용카드인증 ) 방법등 지문인식, 홍채인식, 안면인식등 서명패턴, 키보드입력패턴인식등 자료 : 한국정보통신기술협회 (2014). 171

6 한국지역정보화학회지 제 20 권제 3 호 < 표 1> 기존인증수단의주요설명 구분 휴대전화 SMS OTP (One Time Password) 전화 (ARS) 지문 2 차 PW PIN 패턴 2 채널 보안토큰 세부설명 휴대폰 SMS 를통해 1 회용 PW( 또는인증번호 ) 를사용하여인증하는방식 매번인증이필요할때 1 회용 PW 를생성하여사용하는인증방식 OTP 생성알고리즘의입력데이터로서버와 OTP 토큰간에공유된 OTP 비밀키와부가정보로구성됨 부가정보는 OTP 생성시사용되는부가정보의종류에따라질의 / 응답방식, 시간동기화방식, 이벤트동기화방식, 조합방식으로 유 무선전화의 ARS(Automatic Response System) 를통해전화명의자와실제이용자의차이를확인하는인증 회원생성시등록된이메일을통해검증하는인증방식 생체인식기술을활용한모바일결제서비스중가장많이사용하는인증방식으로지문패턴을인식하여인증함 ID/PW 로그인후접속시더입력하게되는 4 자리숫자비빌번호로, 마우스를클릭하여입력하면되며 5 분이상입력하지않을때인증시간만료로재접속하여보안강화를위해설정하는인증방식 휴대폰패턴등을이용하여본인임을확인하는인증 보안토큰, 전화인증등별도채널을생성해 2 채널로이용자가본인임을확인하는인증방식, 예 ) ID/PW + 바이오인증 보안토큰은구현된하드웨어기기에따라 USB 토큰, 스마트카드, USIM, ese, microsd 등다양한형태 특히, 기존의인증수단에대한편의성, 보안성, 보편성, 지속성, 연속성, 경제성등을고려하여논의되어지고있는신규인증기술을도출해보았다. 이는생체인증, 행태인증, HCE 인증, 영상통화인증, 스마트인증, 기기인증서를통한기기인증, Secure SMS, 화자인증등을통해서적용하고있다. 이를위해서는신규개발되어상용화된지 2년이내의인증기술을분류하였는데, 2년이내의논문과연구보고서 (2013년 7월 2015년 6 월 ) 를대상으로인증기술, 인증수단, 인증방법등으로조사하였으며, 조사대상 6개월이내 (2015년 4 9월 ) 에작성된기사를대상으로새로운 / 신규 / 신인증기술 / 인증수단 / 인증방법등으로조사하였다. 7) 7) 이상과같은인터넷기사검색한결과중에서최종 8 개신규인증기술을선정하게되었다. 172 Journal of Korean Association for Regional Information Society

7 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 신규인증수단 생체인증 ( 뇌파, 심전도, DNA 등 ) 행태인증 ( 스마트사인등 ) HCE(Host Card Emulation) 인증 영상통화인증 스마트인증 기기인증서를통한기기인증 Secure SMS 화자인증 < 표 2> 신규인증수단의주요설명 세부설명 사람의신체적 행태적특징인뇌파, 심전도, DNA 등등신체특징을통해본인임을확인하는인증 직접전자서명을제공하므로비밀키유출위험이없고각애플리케이션이중복하여전자서명기능 클라우드기반의신용카드를스마트폰애플리케이션을통해근거리무선통신 (NFC) 으로결재하여본인임을확인하는인증방식, HCE (HostCard Emulation) 인증 영상통화를통해인증하는비대면인증방식 스마트인증스마트폰내 USIM 에공인인증서를발급받아금융거래등에이용할수있는보안토큰 (HSM) 인터넷전화기및휴대단말기등의기기에인증서를탑재하여기기의진위성및네트워크접속권한확인 대면확인후받은기기인증서발급프로그램 (DPKICertManager_setup.exe) 으로기기인증서발급받음 SMS 인증의보안취약점과유 무선인증의개선점을고려해서보다안전한인증방식 음성에포함된언어적정보뿐아니라발화자특성정보 (Voice-print) 를이용한인증방식 2. 본인인증수단의적합성기준요소 본인인증수단을선택할때여러측면을고려하게되는데, 한국인터넷진흥원은 대국민전자서명이용실태조사 (2005) 에서인증기술 ( 공인인증서 ) 의이용및개선을위해가장고려해야할사항이안전성과편의성이라고보았다. 금융보안연구원의 보안등급별이체한도차등화정책 ( ) 에서거래이용수단에따른보안등급을보여줌에있어서, 인증기술에대해전자금융에적용할수있는지적용성 ( 적용가능성, 적용비용, 기술 < 표 > 신규인증기술관련논문 / 연구보고서및신문기사조사결과 신규인증기술 논문수 신문기사수 합계 신규인증기술 논문수 신문기사수 생체인증 ( 뇌파, 심전도, DNA 등 ) Secure SMS eid( 전자신분증 ) 납세자번호 HCI 신용카드인증 HSM(Hardware Security Module) 계좌번호인증 영상통화인증 화자인증 스마트인증 행태인증 ( 스마트사인등 ) 키없는전자서명 KIDS) HCE(Host Card Emulation) 인증 기기인증서를통한기기인증 행동특성인증 OpenID 행동패턴인증 그래픽인증 복합생체인증 ( 안면 + 홍채, 지문 + 정맥등 ) 합계

8 한국지역정보화학회지 제 20 권제 3 호 중립성, 기존인프라활용성 ), 편의성 ( 소지편의성, 사용편의성, 관리편의성, 발급편의성, 교육편의성 ), 보안성 ( 오프라인공격대응, 온라인공격대응, 거래조작공격대응 ) 의관점 에서검토하였다 ( 조효제외 2011; 금융보안연구소, 2013). Joseph Bonneau 의인증수단에관한적절한기준이편의성 (Usability, 8 개항목 ), 적 용성 (Deployability, 6 개항목 ), 보안성 (Security, 11 개항목 ) 으로제시하였다 (Joseph Bonneau, 2012). 한국전자통신연구원 (2015) 은생체인증기술을선정함에있어서적합 성기준으로보안성, 경제성, 범용성, 신기술성, 정확성, 신속성, 편리성등을기준으로 삼았다 ( 한국전자통신연구원, ). 더욱이, 생체인식을위한정보의기본성질은보 편성, 유일성, 지속성등에대해정확성및활용성정도이며 ( 이민영, 2004). 인증성, 식 별성, 유일성등에서도생체인증에관한적합성기준으로활용하기도한다 ( 연합뉴스, ). 이러한점을고려하여생체인증에서는정확성, 보안성, 신속성, 편리성등 으로적용할수있다. 본연구에서신규본인인증수단의적합성분석을위해서본적합 성중에서주요수단으로조사한결과를바탕으로구체화하고자한다. 특성 < 표 3> 본인인증수단의적합성기준 세부설명 보편성 모든대상자가보편적으로지님 ( 누구나가지고있는특징 ) 지속성 유일성 편의성 / 편리성 안전성 / 보안성 경제성 이용성 / 적용성 연속성 자료 : 한국인터넷진흥원 (2015) 재정리. 시간이지남에따라변화하지않음 본인이외에는동일한특징이없음 휴대, 발급및이용이간편하여언제어디서든지이용할수있음 지속적으로발전하는신규해킹기술에대응하여부정거래를방지할수있음 인증, 무결성, 암호화, 부인방지등의보안기능들이제공 확인할수있음 이용시비용을절약할수있음 새로운기술을적용함에있어서고려해야할사항들의미 스마트폰등새로운환경에적합하게이용할수있음 본인이외에는동일한특징이없음 4. 사전연구 그동안우리나라는온라인상의주민번호대체수단을개선하거나본인확인수단을적 용함에있어서문제점을개선하기위한연구들을하였다. 그러나이제는자유로운인증 174 Journal of Korean Association for Regional Information Society

9 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 환경의보장을바탕으로, 본인인증수단에관한연구들이이루어지고있다. 먼저, 본인확인수단에관하여신영진외 (2015) 는우리나라본인확인수단의개선을위해서본인인증수단과결합하여야하며, 다양한본인인증수단중에서적절한기준을갖춘인증수단과의다중인증이적용될수있도록개선방안을제시하였다. 신영진 한상국 ( ) 은공공분야에서주민등록번호의수집을최소화하기위해서법적근거및그에따라개선해야할사항을도출하여본인확인수단을적용하는방안을제언하였다. 김보라 (2009) 는비대면본인확인수단으로생체인식, 일회용비밀번호, 보안토큰등을통해서사용할수있는방안을제시하고, 안전한전자지급거래를고려하기위해서는보안 비용 편리성의균형유지, 본인인증강화를위한정책제언, 지급결제시장의변화에사전대응하여야한다고주장하였다. 이일호 ( /6) 는신분증과 eid 등새로운인증방식을통한인증, 공증에의한인증, 주소및거소인증, 결제정보인증등을통해인증방법을제언하였다. 이준정 (2013. 여름 ) 은비대면금융거래가확산됨에따라비대면금융거래시본인인증수단을적용하고이를확대할수있는방안을제언하였다. 신영진 신승호 이자성 한웅기 (2015) 는본인확인수단을다양화하여적합성기준을적용한인증수단과다중요소인증수단을본인확인수단으로활용할방안을제시한바있다. 특히, 홍채, 지문, 정맥등생체정보를통한인증수단에대해서, 이민영 (2004) 은생체인식기술이본인인증수단으로적용하기위해서는데이터의분산관리, 일반인의인식제고, 생체인식기술과관한법규마련, 생체인식데이터관리권한을개인정보보호담당기구에부여, 생체정보보호에대한특별법의제정을주장하였다. 최필주 박상선 김동규 (2012) 는모바일지급결제서비스의유출 분실 도난등의위험성을최소화하고이용자의편의성을향상시키기위해음성, 지문, 얼굴, 홍채등의생체정보를적용한인증수단을제시하였다. 일회용패스워드 (One Time Password: 이하 OTP) 에관하여는김정동외 (2011) 이 I-PIN의 ID/PW 값탈취로인한유출가능성을해결하고자 OTP를이용한비연결성을보장하는인증수단의적용을제언하였다. 김선주외 (2014) 는공인인증서기반의개인키파일이사용자의비밀번호노출시쉽게복호화되어개인정보가유출될수있으므로, 개인키파일을 OTP에서제공하는일회용비밀키를사용하여암호화및복호화하는방식을제안하였다. 신영진 (2017) 은블록체인, FIDO 등과같은신규 IT기술을연계한본인인증서비스의확대방안을제언한바있다. 이처럼본인인증의안전성을높이기위해서다중요소기반인증을제언하기도하였는데, 실제본인인증서비스의개선을 175

10 한국지역정보화학회지 제 20 권제 3 호 위해어떤요소가나을지선정하여개선방안을제시하고자한다. Ⅲ. 연구분석틀및방법 본연구는본인인증수단에대한개선방안을도출하기위하여이용되고있는기존의본인인증수단과도입되고있는본인인증수단의적합성기준을활용한보안수준을진단하고, 안전한온라인환경을확대하기위한개선방안을제시해보고자한다. 이를위해서기존의본인인증수단을문헌조사 ( 연구지, 학위논문, 연구보고서등 ) 을국회도서관전자도서관서비스를활용하여선정하였으며, 신규본인인증수단을인터넷기사검색서비스를활용하여조사기간기준 6개월자료를바탕으로조사하였다. 이렇게조사한사항을개인정보보호업무를수행하고있는전문가 ( 개인정보보호관련법제도, 기술, 실무등에종사한 10년이상해당분야경력자 ) 를대상으로전자설문조사를한내용을바탕으로인증수단의적절성및대체가능성을분석하였다. 이를위해서지난 2015년 8월 24일부터 9월 5일까지 (32명) 와 9월 7일부터 10월 2일까지 (30명) 2차례에거쳐설문조사를실시하였다. < 그림 2> 연구분석의틀 기존본인인증수단 휴대전화 SMS, OTP, 전화 (ARS), , 지문, 2 차 PW, PIN 패턴, 2 채널보안토큰 적합성평가기준 신규본인인증수단 생체인증, 행태인증, HCE 인증, 영상통화인증, 스마트인증, 기기인증, Secure SMS, 화자인증 보안등급 본인인증제도의개선방안 법적근거마련 인증기관점검 인증수단등급화 인증수단진전 인증수단간소화 본연구의세부진행사항을설명하면, 먼저, 본인인증수단의적용현황을조사하여현재본인인증제도가개선되기위한기초자료로활용하고자한다. 이과정에서기존에추가인증수단으로사용되고있는인증수단에대한인식조사를바탕으로인지되어사용되고있는정도를판단하고자한다. 또한, 본인인증수단을결합하였을때 1개인증수단 ( 단수인증요소 ) 의이용, 2개또는 3개인증수단 ( 다중인중요소 ) 의결합등에대해서활용방 176 Journal of Korean Association for Regional Information Society

11 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 법을도출해보고자한다. 둘째, 신규인증수단에대한수요조사를바탕으로최근이슈가되고있는인증수단을순위별로선정하여그에대한적합성기준과보안등급별활용방안을제시해보고자한다. 먼저, 새로운인증수단으로도입되고있는생체인증, HCE, 영상통화, 스마트, 기기인증서를통한기기인증, Secure SMS, 화자인증등을대상으로인지도를조사하였다. 이에대해인증기준의적합성기준을 8개항목에서 6개항목으로정리하여점검하고자한다. 또한, 보안등급별보안사고대응인증기술을적용해보아가장적합한인증수단이무엇인지선정하고인증수단의활용뿐만아니라기존본인확인수단과의결합에서도그활용도를검토해보고자한다. 셋째, 본인인증제도에대해서앞으로발전하기위해서필요한과제가무엇인지인증제도의보급및확산을위한관점에서제언해보고자한다. 1. 일반현황 Ⅳ. 분석결과 본설문조사에참여한전문가들을금융, 교육, 공공, IT, 정보통신, 정보보호, 법률등 분야에서개인정보보호및정보보호전문가로활동하고있으며, 기존인증수단현황분 석과신규인증수단에대한인지정도, 그리고보안수준향상을위한개선방안으로조사 해보았다. 그렇다면, 본인인증수단이적용되고있는분야가점차확대되고있는데, 먼 저, 기존의본인인증수단에대한적용분야의개선필요성에대해서조사하였는데, 8) 보 안성강화를위해적절한본인인증수단의선호정도가 OTP(One Time Password), 휴대 전화 SMS, 전화 (ARS), 등으로나타났다. 그렇다면, 가장자주이용하는인증수단 을조사 ( 중복응답 ) 하였는데, 휴대전화 SMS(91.2%) > OTP(61.8%) > 전화 (ARS)(41.2%) > (38.2%) 등의순으로나타났다. 그러나, PIN 패턴, 2 채널, 2 차패스워드, 보안토큰, 지문등에대해서는이용률이낮게나타났다. 따라서본인인증수단으로서휴대전화 SMS 의경우모바일기기등현재사용하고있는범위가확대되어갈것으로전망할수있다. 9) 8) 전문가들이볼때본인인증에대해개선이필요한분야는전자상거래분야서비스 (75.0%) > 금융분야서비스 (62.5%) > 행정분야서비스 (46.9%) > 통신분야서비스 (34.4%) > 의료분야서비스 (18.8%) > 교육분야서비스 (15.6%) > 기타 (6.3%) 순으로나타났다. 177

12 한국지역정보화학회지 제 20 권제 3 호 < 표 4> 전문가들이자주이용하는인증수단과편리한인증수단선호도 (%) 구분 잘아는수단 자주이용 가장편리 구분 잘아는수단 자주이용 가장편리 휴대전화 SMS 차 PW OTP PIN 패턴 전화 (ARS) 채널 보안토큰 지문 이러한인증수단에대해인증절차에서안전성 편리성을고려하여결합되는다중인증수단의선호도를조사하였는데, 2개인증수단결합이 58.8% > 1개인증수단이용 (23.5%), 3개인증수단결합 (8.8%) > 기타 (8.8% 순으로응답하였다. 그렇다보니, 2개인증수단이결합할경우, 가장적합하다고생각하는조합으로는 OTP+ 공인인증서 라는응답이 69.0% 로가장높은가운데, 휴대전화 +OTP (62.1%) > 공인인증서 +OTP (55.2%) > 보안카드 + 공인인증서 지문 + 휴대전화 (44.8%) > IC( 신용 ) 카드 +OTP 모바일 + 지문 (41.0%) > TP+(ID/PW) (37.9%) 등의순으로높게나타났다. 특히, OTP와휴대전화의경우는이미보편적으로사용되고있으며, 편리한인증수단으로활용되고있다. 이처럼기기에대한인증수단이더편리하다고보았으며, 결합된인증수단에서도선호하는인증수단임을알수있다. < 표 5> 2개인증수단결합시적합한조합 2개인증수단결합 비율 2개인증수단결합 비율 2개인증수단결합 비율 OTP+ 공인인증서 69.0 PIN+ 공인인증서 27.6 PIN+(ID/PW) 10.3 휴대전화 +OTP 62.1 신용카드 + 지문 27.6 지문 + 계좌번호 10.3 공인인증서 +OTP 55.2 보안카드 + 휴대전화SMS 24.1 IC( 신용 ) 카드 +USIM 10.3 보안카드 + 공인인증서 44.8 지문 + 비밀번호 24.1 모바일 + 음성 10.3 지문 + 휴대전화 44.8 PIN+USIM( 휴대전화 ) 17.2 OTP+NFC 6.9 IC( 신용 ) 카드 +OTP 41.4 지문 + 신용카드 17.2 음성 + 고객정보 6.9 모바일 + 지문 41.4 OTP+ 계좌번호 13.8 정맥 + 홍채 6.9 OTP+(ID/PW) 37.9 안면 + 홍채 13.8 ATM+ 지문활용 6.9 OTP+USIM( 휴대전화 ) 31.0 음성 + 전화상담 13.8 모바일 + 홍채 6.9 공인인증서 + 비밀번호 31.0 공인인증서 +USIM ) 이응답에대한결과인잘아는수단 (t=3.045, 유의확률 =0.016), 자주이용하는수단 (t=2.836, 유의확률 =0.22), 가장편리한수단 (t=1.625, 유의확률 =0.143) 에대한상호응답간의상관관계를비교해보았는데, 0.01 수준에서유의미한것으로나타났다. 178 Journal of Korean Association for Regional Information Society

13 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 그렇다면, 본인인증수단을 3개요소로결합하였을경우적합하다고응답한내용을정리하였는데, 공인인증서 + 저장매체 +[OTP( 인증정보 )+ 패스워드 ](88.2%) 와휴대폰 (USIM) +OTP+ 패스워드 (88.2%) > 휴대폰 +IC카드 +[ 공인인증서 / 패스워드 /OTP 중 1개선택 ](70.6%) > 휴대폰 +IC카드 + 패스워드 (64.7%) > PIN+ 저장매체 +[OTP( 인증정보 )+ 패스워드 ], 지문 ( 손가락 )+2개이상결합 [ 패스워드 / 신용카드 / 계좌번호 / 핸드폰중 2개선택 (58.8%) > 공인인증서 + 저장매체 +[OTP( 인증정보 )+ 패스워드 ](41.2%) 등의순으로높게나타났다. 그러나인증수단의다양화는선호나는반면에복잡한인증절차는서비스이용의저조를가져오기때문에 2개인증수단까지적절히활용되고있는실정이다. < 표 6> 3 개인증수단결합시적합한조합 10) 3개인증수단결합 비율 3개인증수단결합 비율 공인인증서 + 저장매체 +[OTP( 인증정보 )+PW] 88.2 지문 ( 손가락 )+IC카드 +PW(PIN) 35.3 휴대폰 (USIM)+OTP+PW 88.2 휴대폰 +[IC카드 /PW 중 1개선택 ]+[ 지문 / 정맥 ( 손바닥 ) 중 1개선택 ] 29.4 휴대폰 +IC 카드 +[ 공인인증서 / 패스워드 /OTP 중 1 개선택 ] 70.6 IC 카드 + 정맥 ( 손바닥 )+PW 23.5 휴대폰 +IC카드 +PW 64.7 공인인증서 + 저장매체 + [ H S M ( 인증정보 )+PW] 23.5 PIN+ 저장매체 +[OTP( 인증정보 )+PW] 58.8 PIN+ 저장매체 +[HSM( 인증정보 )+PW] 17.6 지문 ( 손가락 )+2 개이상결합 [PW/ 신용카드 / 계좌번호 / 핸드폰중 2 개선택 ] 58.8 정맥 ( 손바닥 )+2 개이상결합 +[PW/ 신용카드 / 계좌번호 / 핸드폰중 2 개선택 ] 공인인증서 + 저장매체 +[OTP( 인증정보 )+PW] 41.2 IC카드 +PW+[ 정맥 ( 손바닥또는손가락 )] 11.8 IC카드 +PW+[ 지문 ] 35.3 정맥 ( 손바닥 )+IC카드 +PW(PIN) 11.8 PIN+ 저장매체 +[USIM( 인증정보 )+PW] 신규인증수단의적합성분석 본인인증수단의안전성을높이고편리한서비스를제공하기위해서인증수단중 2 개요소를결합한인증수단을선호하고있으며, 생체인증 ( 뇌파, 심전도, DNA 등 ), 기기인증서를통한기기인증등을통한인증수단 ( 인지도 50%) 외에스마트인증, 행태인증, Secure SMS, 영상통화인증순으로적절하다고보았다. 그렇다면, 새로운인증수단에 10) 본응답사항에대해비모수검정을한결과, 독립표본 Kruskal-Wallis 검정시유의확률 0.421(p=0.5) 이다. 179

14 한국지역정보화학회지 제 20 권제 3 호 대해서어느정도알고있으며, 활용할수있는지에대해전문가들을대상으로조사해보았다. 앞으로블록체인, FIDO 등과같이새로운특징정보를활용해서본인인증수단의확산에있어서새롭게제기된인증수단의보급확대가인증서비스의보편화에중요한영향을미치리라본다. < 표 7> 전문가대상의신규인증수단에대한인지도 신규인증수단 인지도 신규인증수단 인지도 생체인증 ( 뇌파, 심전도, DNA 등 ) 76.7% 스마트인증 46.7% 행태인증 ( 스마트사인등 ) 40.0% 기기인증서를통한기기인증 56.7% HCE(Host Card Emulation) 인증 6.7% Secure SMS 40.0% 영상통화인증 33.3% 화자인증 20.0% 국가기술표준원 (NIST) 은 2013년 8월 전자인증가이드라인 (SP ) 에서인증수단별보증수준을 4개등급으로구분하였다 (NIST, 2013; William E.Burr etl, 2013). 이에대해우리나라에적합한수준을 3개등급으로재분류하였는데, 보안위협을예방하기위한편의성, 안전성, 보편성등을고려하였다. 11) 이에대해적용하거나적용하고있는인증수단의보안등급을적용하면다음과같다. 이들인증기술은서로결합하여다중인증수단으로사용할경우보다높은등급과결합할경우보안수준을높일수있다. 12) < 표 8> 인증수준의보안및보증수준 인증수단 보안등급 인증수단 보안등급 생체인증 ( 뇌파, 심전도, DNA 등 ) 2등급 스마트인증 1등급 행태인증 ( 스마트사인등 ) 3등급 기기인증서를통한기기인증 2등급 호스트카드에뮬레이션 (HCE) 인증 2등급 Secure SMS 3등급 영상통화인증 2등급 화자인증 2등급 11) 3 등급은가장낮은안전성을제공하며, 제시된인증정보의유효성에대한신뢰성이낮은수준이다. 이는인증과정에서온라인추측, 재전송, 세션하이재킹, 도청, 중간자공격등의위협으로부터보안요구사항을제공한다. 2 등급은 3 등급보다높은안전성을제공하며, 제시된인증정보의유효성에대해신뢰성은보통인수준이다. 2 등급에서의보안위협에다가피싱 / 파밍등에대한보안요구사항을제공한다. 1 등급은가장높은안전성을제공하는단계로가장높은신뢰성을가지며, 중간자공격에대해 2 등급보다강력하게대응하는보안요구사항을제공해야한다. 12) 인증수단 (3 등급, 소유기반 ) + 인증수단 (3 등급, 지식기반 ) 인증수단 (2 등급 ) 180 Journal of Korean Association for Regional Information Society

15 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 이에대해인증수단을도입할경우기존의인증수단에대한적합성기준및신규인증수단을선택할때고려해야할기준에대한선호도를조사하였는데, 편의성 과 안전성 이공동 1위를차지하였다. 13) 그렇다면, 보편적인인증수단이되기위해서는편의성과보안성은반드시갖추어야할요소라고볼수있다. 이응답결과는평균 42.15, 표준편차 , 유의확률 0.416(p=0.05) 이며, 군집분석을한결과에서는 2개로군집이가능하다. < 표 9> 신규인증수단이갖추어야할요소조사결과 평가기준 응답률 (%) 순위 선택수 순위 편의성 보편성 안전성 지속성 연속성 경제성 이에따라, 신규인증수단의적합성기준중전문가조사에서응답률이높았던편의성과안전성을중심으로각중요도를조사해보았다. 편의성에대한신규인증수단의중요도 ( 상, 중, 하 ) 를조사하였는데, 스마트인증, 기기인증서를통한기기인증이공동 1 위를차지하였고, Secure SMS가 3위를차지하였고생체인증이 4위를차지하였다. 안전성에대한신규인증수단의중요도 ( 상, 중, 하 ) 를조사하였는데, 생체인증 이 1위, 다음으로 스마트인증 (2위), 기기인증서를통한기기인증 ( 공동 3위 ), Secure SMS ( 공동 3위 ) 순이었다. 13) < 표 > 전자금융인증기술의특징중편의성과안전성 구분 주요설명 세부사항 편의성 휴대및이용이간편하고, 언제어디서든지쉽게이용할소지편의성, 사용편의성, 관리편의성, 발급편의성, 수있는인증기술인지여부교육편의성 보안성 지속적으로발전하는신규해킹기술에대응하여부정거오프라인공격대응, 온라인공격대응, 거래조작공래방지의효과여부격대응 자료 : 조효제외 (2013). 181

16 한국지역정보화학회지 제 20 권제 3 호 < 표 10> 신규인증수단의편리성과안전성인식수준 14) 신규인증수단 편의성안전성상중하순위상중하순위 생체인증 ( 뇌파, 심전도, DNA 등 ) 행태인증 ( 스마트사인등 ) HCE(Host Card Emulation) 인증 영상통화인증 스마트인증 기기인증서를통한기기인증 Secure SMS 화자인증 주 1) 통계분석을위하여상을 3 점, 중을 2 점, 하를 1 점으로입력함 이렇게조사한신규인증수단의보안등급을반영하여, TTA 기준에따른추가신규 인증기술 (8 가지 ) 의보안등급을분석하였더니 3 개의등급으로분류되었다. 즉, 공격유형 에따라서대응가능한수준을배치하여스마트인증 1 등급, 생체인증, HCE 인증, 영상 통화인증, 기기인증서를통한기기인증, 화자인증등 2 등급, 행태인증, Secure SMS 등 3 등급으로정리할수있다. 따라서보안등급도높은스마트인증은스마트기기를연 계한본인인증수단으로적절하다고볼수있다. < 표 11> 신규인증수단의보안등급분류결과 보안등급 보안요구사항 인증기술 1등급 물리적공격대응보다강력한공격대응 스마트인증 2등급 피싱 / 파밍공격대응 생체인증, HCE 인증, 영상통화인증, 기기인증, 화자인증 온라인추측공격대응 3 등급 재전송공격대응 세션하이재킹공격대응 도청공격대응중간자공격대응 행태인증, 화자인증 14) < 표 > 신규인증수단에대한편리성과안전성의기술통계분석결과 구분 t 유의확률 표준편차 평균표준오차 상 편의성 중 하 상 안전성 중 하 Journal of Korean Association for Regional Information Society

17 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 이상과같이, 편의성과보안성을고려한결과값과보안등급을반영하여새로운인증수단에대해서선정할때우선고려해야할인증수단을정리하였다. 즉, 편리성측면에서는기기인증서를통한기기인증과스마트인증이공동 1위, 다음으로 Secure SMS가 3위였으며, 안전성측면에서는생체인증이 1위, 스마트인증 (2위), 기기인증서를통한기기인증 ( 공동 3위 ), Secure SMS( 공동 3위 ) 순이었다. 이를종합하여정리해보니, 스마트인증이 1위, 기기인증서를통한기기인증 2위, 생체인증 ( 뇌파, 심전도, DNA 등 ) 순이었다. 즉, 스마트인증이앞서보안등급이높게평가도되었지만편의성이나안전성에서도우수함을알수있다. 분야별인증기술이서비스분야별업무특성의중요도에따라최대 3개까지인증수단을추가하여적용하거나, 단계적으로적용할수있다. 즉, 인증기술의보안등급과평가결과를조합하여분야별업무특성을분석하여중요도를평가한후인증기술의보안등급평가결과와조합하여적용한사례를제안할수있다. < 표 12> 신규인증수단선택시고려해야할적합성평가 신규인증기술 보안등급분류 전문가조사결과 ( 순위 ) 편의성 안전성 생체인증 ( 뇌파, 심전도, DNA 등 ) 2 등급 행태인증 ( 스마트사인등 ) 3 등급 HCE(Host Card Emulation) 인증 2 등급 영상통화인증 2 등급 스마트인증 1 등급 기기인증서를통한기기인증 2 등급 Secure SMS 3 등급 화자인증 2 등급 종합순위 서비스분야 ( 업무 ) 별의중요도를평가할때고려해야할사항에는이용하는업무에서처리되는개인정보의민감도, 사용분야의신뢰성등을들수있다. 여기서개인정보의민감도는인증기술이취약하여유 노출되는개인정보가미치는영향도를의미하며다음과같이 3단계기준으로평가할수있다. 또한, 사용분야의신뢰도는취약한인증기술의사용이해당분야의신뢰성에미치는영향도를의미하며다음과같이 3단계기준으로평가할수있다. 15) 이렇게분야별중요도점수는개인정보의민감도점수와사용분 183

18 한국지역정보화학회지 제 20 권제 3 호 야의신뢰도점수를고려하여다음과같이중요도를측정할수있다. 16) 즉, 분야별중요도 ( 점수 )= 개인정보의민감도점수 + 사용분야의신뢰도점수 로산정하여분야별중요도에따라계산된점수를 3개등급인가등급, 나등급, 다등급으로재분류할수있다. 17) 분야별중요도에대한등급에따라서적용가능한인증수단은최소 2개에서최대 3개까지단계적으로적용할수있는데, 다중인증수단의보안등급분류기준을활용할수있다. 특히, 본인확인수단을제공함에있어서개인정보유출로인한침해사고로인해위협요인이급증하고있는실정이다. 따라서본인확인수단의안전성을높이기위해인증수단을결합할경우 1개이용에대해서는 46.7% 가응답하였고, 인증수단 2개와결합할경우 2개까지연결이가능하다는데 53.3% 가답변하였다. 이에따라앞서제언한분야별중요도에대한등급별적용가능한사례를다음과같이제시해보았다. 중요도등급 중요도점수 인증기술수 < 표 11> 본인확인수단과연계한인증기술의연계 인증기술의보안등급 연계방법 가등급 5~6 3 개 1 등급본인확인수단 ID/ 비밀번호 + 추가인증기술 1+ 추가인증기술 2 나등급 4 3 개 2 등급본인확인수단 ID/ 비밀번호 + 추가인증기술 1+ 추가인증기술 2 다등급 2~3 2 개 3 등급본인확인수단 ID/ 비밀번호 + 추가인증기술 1 15) < 표 > 개인정보의민감도및사용분야의신뢰도구분 구분 개인정보의민감도 사용분야의신뢰도 16) < 표 > 분야별중요도등급 내용 상 (3) 인증수단이취약하여노출되는개인정보가개인에게미치는영향도가매우높음. 중 (2) 인증수단이취약하여노출되는개인정보가개인에게미치는영향도가높음 하 (1) 인증수단이취약하여노출되는개인정보가개인에게미치는영향도가미흡함 상 (3) 취약한인증수단의사용이분야의신뢰성에미치는영향도가매우높음. 중 (2) 취약한인증수단의사용이분야의신뢰성에미치는영향도가높음 하 (1) 취약한인증수단의사용이분야의신뢰성에미치는영향도가미흡함 분야별중요도등급 가등급 나등급 다등급 등급분류기준 ( 중요도점수 ) 5~6점 4점 2~3점 17) < 표 > 분야별중요도점수 사용분야의신뢰도 상 (3) 중 (2) 하 (1) 상 (3) 개인정보의민감도 중 (2) 하 (1) Journal of Korean Association for Regional Information Society

19 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 이처럼국내외적으로본인인증수단으로서다양한방식이도입되고있으며, 생체인증을통한본인인증이확대되고있다. 본인인증수단중에서생체인증에대한선호도가 30.3% 인데, 18) 최근금융서비스에도입되고있는생체인증방법중에서선호하는방식을조사해보니, 지문을통한인증방식이 81.8% 으로상당히많은비중을차지하고있으며, 그외에홍채 손바닥정맥 (6.1%), > 손가락정맥 음성 (3.0%) 등의순으로높게나타났다. 19) 최근금융서비스분야에서 FIDO(Fast IDentity Online) 얼라이언스를통해세계적인생체인식기술을결제에활용하기위한국제표준화가활발히진행중이다. 이미애플의 애플페이 에서도이를도입하고있으며, 점차표준화가확대되어채택이늘어날전망이다. 우리나라에서는일부금융기관의내부관리용으로지문등생체인식기술이적용되고있으나사용자의본인인증수단으로활용되지못하였다. 그러나해외에서는점차지문, 홍채, 정맥, 얼굴등이활용되기시작하였고, 은행및교육현장에서활용되고있다 ( 이세득, ). 20) 따라서본인인증수단이다양화됨에따라편의성과안전성을고려하여추가적인증수단을도입할경우생체인증수단을적용하는방안도함께검토되어야할것이다. 본연구는우리나라의본인인증제도에대한개선방안을도출하기위해서기존에활용되고있는본인인증수단과새롭게도입되고있는본인인인증수단의적합성기준에맞는보안수준을고려하고안전성을높일수있는방안을도출하기위해전문가대상의선호도및의견수렴을바탕으로연구를하였다. 그러다보니, 보편적으로본인인증수단 18) < 표 > 해외주요인증수단의선호도 구분 생체인증 eid 디지털 ID 2채널 행동패턴인증 응답률 (%) ) < 표 > 생체인증방식에대한선호도 구분 지문 홍채 손바닥정맥 손가락정맥 음성 응답률 (%) ) < 표 > 바이오인식기반오프라인결제서비스 서비스제공회사 바이오인식기술 서비스지역 출시연도 Uniqul 얼굴 핀란드 2013 Paypal 얼굴 영국 2013 Nexus Smart Pay 지문 미국 2013 PayTango 복수의지문 미국 2013 Biyo 손바닥정맥 미국 2014 Quixter 손바닥정맥 스웨덴 2014 자료 : 이재득 ( ). 185

20 한국지역정보화학회지 제 20 권제 3 호 을확대하기에는이용자중심의의견을실질적으로반영하는데에는한계가있다. 더욱이전문가의업무분야에따라선호하는본인인증수단이다르기때문에답변에영향을미칠수있으며, 연구기간외에새롭게논의되는본인인증수단을본연구의범위에반영하지못하여연구의결과값에제약이따르는문제가있다. 그러나본인확인수단에대해서어떻게활용할것인가에대해서다음과같이편의성과보안성을중심으로개선해야할방안을도출하는데본연구의성과가좋은기준이되리라본다. V. 본인인증제도의개선방안 이상과같이본인인증수단을제공하기위해서적합성기준에맞는인증방법을도출하고, 그에따라보안등급을측정하여필요한보안수준의인증수단을도출해보았다. 그러나이를실제활용하기위해서는다음과같이세부적인실천과제가추진되어야본인확인수단에머무르지않고본인인증제도가보편화되도록개선할수있으리라본다. 첫째, 공통적으로본인인증제도를위한법적근거를마련한다면, 본인인증과정에서발생할보안의취약성을해소하고안전하고신뢰받는온라인서비스환경을구현할수있다. 현재본인확인수단으로국한하여본인확인을위한규정을포괄하여적용하기에는한계가있고, 그렇다고본인확인수단을본인인증수단으로만활용하기에는그범위가작아합리적인대안이되지못하고있다. 현재본인확인수단에관해서는 정보통신망법, 개인정보보호법, 전자서명법 등에의해서운영근거를두고, 방송통신위원회고시로본인확인기관을지정하여운영하고있다. 그러나 I-PIN, 공인인증서, 휴대전화인증에한정하여본인확인수단을지정하고있는실정이다. 따라서, 다양한본인확인수단을적용하기위해서, 자율성을보장해줄법적근거가마련되어야한다. 현재핀테크를비롯하여다양한결제시스템이도입되고있으며, 그과정에서본인인증이이루어지고있다. 일례로, 네이버는페이팔처럼네이페이를개발하여네이버 ID+ 휴대전화번호로인증이가능하도록제공하고있고, 은행과직접제휴하여차별화된송금기능을제공한다. 이외에도본연구에서제기한생체인증, OTP 등을비롯하여적용할수있는서비스환경과신규인증기술이지속적으로개발하여보급될수있도록하여야한다. 둘째, 본인인증수단의보안수준및안전성을확보하기위해서는새로운본인인증수 186 Journal of Korean Association for Regional Information Society

21 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 단을적용함에있어서개인정보보호수준을높이도록 ISMS, PIMS 등정보보호인증기관의점검을연계할수있다. 물론, 본인인증서비스를고려할때편리성과안전성이모두중요하며, 특히보안수준을높이기위해보안등급도고려하였다. 그러나본인인증수단을활용하는이용자입장에서는본인인증서비스의확산에따라이용할수밖에없는입장이지만, 그과정에서무엇보다편안하게신뢰하고사용할수있는환경이필요하다고느끼고있다. 셋째, 본인인증수단의등급화가이루어져야하는데, 앞서본인인증수단이필요하다고제시하였던전자거래분야, 통신분야, 금융분야등의서비스에맞게적합한인증수단을도입하기위한등급화가이루어져야한다. 일례로, 단순한사용 ( 회원관리등 ), 보통사용 ( 행정정보등조회 ), 중요사용 ( 금융처리등 ) 에따라인증수단도서비스의연계및적용성에따라등급을적용하여안전성을강화하도록한다. 넷째, 본인인증수단의지속적인개발이이루어져야하는데, 이는사물인터넷, 핀테크, 클라우드서비스등과관련된새로운정보통신환경을지향하기때문에, 지속적으로본인인증을요구하고있다. 현재본인확인수단의경우한정된본인확인수단을보편적으로사용하고있는데, 개인정보유출사고가발생하면그인증체계자체의불신이거칠수밖에없다. 따라서, 편리한본인확인수단의다양성을보장하기위해인증수단의개발로고도화된본인확인수단시장을확대해가야한다. 이와관련하여명시적으로사용자에게많은인증절차를요구하는것보다, 사기방지시스템을도입하여정상적인패턴에서벗어난인증패턴을보이는사용자에게만더강력한추가인증을요구하는단계적인증방안을구축하는것이필요하다. 다섯째, 인증절차의간소화가필요한데, 현재본인확인수단으로적용하고있는 I-PIN 인증의경우는그절차가복잡하여많은사람들이다른인증수단을사용하고있다. 더욱이최근금융거래, 전자상거래, SNS 등과같은다양한서비스를이용하기에는신속하고편리한인증수단의적용이요구되어진다. 따라서각서비스에적용되는인증수단 (ID/PW, 신용카드, OTP 등 ) 을다시한번관리하기위해암기하거나보관하는것이불편할수있으므로, 쉽게적용할수있는방안이마련되어야한다. 187

22 한국지역정보화학회지 제 20 권제 3 호 Ⅵ. 결론 : 정책적시사점 우리나라는인터넷강국이라고할만큼인터넷서비스를연계한다양한서비스를구현하고있으며, 그과정에서금융서비스, 교육서비스, 엔터테인먼트등다양한분야에서본인임을확인하는수단을적용하고있다. 이에따라우리나라에서본임임을증명하는본인확인수단을개발하여주민등록번호대신사용하도록하였고, 최근에는핀테크등의발달로인하여본인인증서비스에대한다른접근이이루어지기를기대하고있다. 따라서본연구에서는기존에사용하고있는 I-PIN, 공인인증서, 휴대폰등의본인확인수단이아닌본인인증수단의적용을확대해나갈방안을제시해보고자하였다. 본연구에서는본인인증으로서적합한지를평가하는보편성, 지속성, 유일성, 편리성, 안전성, 경제성, 이용성, 연속성을기준으로적합성기준을살펴보았으며, 이에따라선정된휴대전화 SMS, OTP, 전화 (ARS), , 지문, 2차 PW, PIN 패턴, 2채널, 보안토큰등에대한인식정보를측정해보았다. 그결과휴대전화 SMS, OTP, 전화 (ARS), 순으로인증수단을인식하고있었으며, 2개이상기존인증수단과결합할경우 OTP, 휴대전화등의순으로결합가능성에대한인식도를측정할수있었다. 그렇다면, 최근이슈가되고있는인증수단을선정하여조사하였는데, 생체인증 ( 뇌파, 심전도, DNA 등 ), 행태인증 ( 스마트사인등 ), HCE인증, 영상통화인증, 스마트인증, 기기인증서를통한기기인증, Secure SMS, 화자인증등에대해서도각각인증수단의필요성및활용가능성을인지하고있었다. 특히, 인증수단으로서의적합성기준에대해편의성과안전성이중요하다고보았으며, 각해당되는인증수단을국가기술표준원에서제시한보증수준을대입해보았을때, 스마트인증을제외하고 2등급이상높게나타났다. 더욱이편의성과안전성을고려하여사용할수있는인증수단의순위를평가한결과생체인증, 스마트인증, 기기인증서를통한기기인증순으로그순위가높게나타났다. 물론, 이과정에서보안등급과연계하여침해사고발생이가능한공격유형별대응방안을갖춘인증수단을조사하였고, 각인증수단을활용함에있어서사용분야의신뢰도및개인정보의민감도를고려한인증기술을적용할때생체인증과기기인증을선별하여적용하는것이적절하다고나타났다. 이처럼본인인증수단을적용함에있어서편리성과안전성을우선으로하는인증수단을적용할수있기위해서는다음과같은측면에서개선되어야한다. 즉, 첫째, 관련 188 Journal of Korean Association for Regional Information Society

23 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 법률과규정이마련하여보안의취약성을해소하고안전하고신뢰받는온라인서비스환경을구현해나가야한다. 둘째, 안전한인증수단이구현될수있는환경을구축하기위해서는본인인증서비스를활용할수있도록 ISMS, PIMS 등정보보호인증을확보하여야한다. 셋째, 신기술도입에따른본인인증방법의다양화에대응할수있도록인증수단의개발과함께강력한인증체계의연계가이루어져야한다. 넷째, 본인인증수단을인증수단의적합성및보안성등을고려하여특징적인업무및서비스에맞는인증수단을적용할수있도록등급화하여적용하는기준을제시해주어야한다. 다섯째, 지금적용하고있는공식및비공식적인인증수단의적용절차를간소화하여인증대비소요시간과불편을최소화하여편리한인증서비스를제공할수있어야한다. 앞으로금융거래, 전자결재, 엔터테인먼트등의서비스가확대되면될수록그에따른간편결재서비스를제공하기위해서는본인인증서비스가확산될수밖에없다. 따라서안전하고편리한서비스를지원하기위해서본인인증서비스에대한인식변화와그에따른서비스의연계와수단의다양화가보장될수있는정보사회가구현되어야할것이다. 참고문헌 금융보안연구소. (2013). 신인증기술적합성평가. 금융보안연구소. (2013). 신인증기술적합성평가. 금융보안연구원. ( ). 보안등급별이체한도차등화정책.. (2011). 전자금융신인증기술연구보고서. 금융위원회. 금융용어사전. 김보라. (2009). 비대면지급결제서비스에서의본인인증수단현황과전망. 금융결제원.. ( ). 지급결제서비스에서본인인증수단현황과전망. 自動認識 保安. 14(9): 9-12 김선주 조인준. (2011). OTP를이용한 PKI 기반의개인키파일의안전한관리방안. 한국콘텐츠학회논문지. 14(12): , 김정동 조관태 이동훈. (2011). OTP에기반한비연결성을보장하는온라인본인확인에대한연구. 정보보호학회논문지. 21(5): 네이버지식백과. (2015). 국방기술품질원, 국방과학기술용어사전. 189

24 한국지역정보화학회지 제 20 권제 3 호 마이민트뉴스. ( ). 스마트폰뱅킹고객 7000만명돌파 하루이용 3.2조. 마이민트뉴스. 배동희 김철진. ( ). 모바일환경에서의 Secure SMS 본인인증기법에관한연구. Inernet and information security. 1(2): 서대웅. ( ). 전자금융본인인증수단앞으로고객이직접선택한다. 머니투데이. 서정우 민동욱 문종섭. (2003). 다중생체인식시스템을이용한사용자인증에관한연구. 한국정보과학회학술발표논문집. 30(1): 송종근 김태용 이훈재 장원태. (2012). 이중패스워드방식을이용한스마트폰뱅킹관리, 한국인터넷방송통신학회논문지. 12(3): 신영진. ( ). 개인정보보호를위한본인확인수단의개선에관한연구- 이용자중심의주민번호대체수단활용을중심으로. 한국정책학회춘계학술대회 ( ). " 우리나라의본인인증제도발전에관한연구." 한국정책학회동계학술대회발표논문집 (2017.6). 본인확인수단의개선에따른개인정보보호에관한연구- 이용자대상의주민번호대체수단을중심으로 - 한국지역정보화학회지]. 한국지역정보화학회. 20(2): 신영진 김종배 손형섭 이자성 신승호 한흥렬 홍경수 한웅기 김규리 강원현. ( ). 주민번호대체수단연구및인증절차개선방안조사. 신영진 신승호 이자성 한웅기. ( ). 한국에서의본인확인수단개선방안에관한연구. 한국지역정보화학회지. 18(4): 신영진 한상국. ( ). 공공분야의주민등록번호수집최소화방안에관한연구 : 주민등록번호수집의법적근거및필요성에관한실태조사를중심으로. 국정관리연구. 8(2): 신영진 한웅기. ( ). 우리나라본인확인수단의개선방안연구 : 전문가입장에서의정책제언을중심으로. 한국행정학회동계학술대회발표논문집 신용녀 전명근. (2012). 바이오보안토큰을이용한프라이버시보호형사용자인증기법, 정보보호학회논문지. 12(2): 연합뉴스. ( ). 민간업체 70% 주민번호여전히수집 ' 정보유출우려 '. 연합뉴스. 이민영. (2004). 생체정보의보호에관한법제도적정책방향, 정보통신정책. 16(21): 이상혁 김혁 이동훈. (2013). 사용자편의성을강화한모바일메신저기반의 two-factor 인증기법. 보안공학연구논문지. 10(5): Journal of Korean Association for Regional Information Society

25 우리나라의본인인증제도개선방안 : 본인인증수단의보안수준진단및안전성확보방안을중심으로 이홍섭 박진섭. (2003). 정보보호관리. 생능출판사. 이재득. ( ). 바이오인식기술의금융서비스적용현황및발전과제, 지급결제와정보기술. 이일호. ( /6월 ). 독일, 다양한방식으로본인인증및개인식별. 지역정보화. 86: 이준정. (2013. 여름 ). 비대면금융거래시본인인증수단의변화. Nice credit insight. Summer : 조효제 이동희 김홍근 염흥열. (2011)., 국내외전자인증수단및전자인증연구동향, 정보보호학회지, 2(6): 1.; 최필주 박상선 김동규. (2012.). 모바일지급결제및바이오인식융합기술동향. 정보보호학회지. 22(4): 한국인터넷진흥원. (2005). 대국민전자서명이용실태조사.. (2016). 한국인터넷백서. 한국전자통신연구원. (2015.5). 생체인식기술의종류와활용. IT기술동향. 한국정보통신기술협회. (2014). 전자거래보증수준별인증방법요구사항. 정보통신단체표준.. 한국정보통신기술협회. TTA정보통신용어사전. terms.tta.or.kr 허종오 조희준 남경식. (2011). 정보보호전문가의 CISSP노트. 인포더북스. Joseph Bonneau, Cormac Herley, Paul C.van Oorschot, Frank Stajano. (2012). The Quest to Replace Passwords : A Framework for Comparative Evaluation of Web Authentication Schemes.Proceedings of the IEEE Symposium on Security and Privacy. San Francisco, California, USA: ; William E.Burr, Donna F.Dodson, Elaine M.Newton, Ray A.Perlner, W.Timothy Polk, Sarbari Gupta, Emad A.Nabbus. (2013). Electronic Authentication Guideline. NIST SP

26 한국지역정보화학회지 제 20 권제 3 호 21) 신영진 ( 愼英珍 ): 성균관대학교에서행정학박사학위를취득하고 ( 논문 : 정보보호정책의국제비교연구 : 정책지표개발과전략적우선순위분석을중심으로, 2003), 현재배재대학교에재직중이다. 주요관심분야는정보통신정책, 정보보호정책, 미래전략등이며, 주요논문으로는 클라우드서비스에서개인정보보호의적합성평가지표개발에관한연구 (2015), 소셜네트워크서비스 (SNS) 의역기능사례검토및정보윤리를통한개선방안에관한연구 (2016), 본인확인수단의개선에따른개인정보보호에관한연구 : 이용자대상의주민번호대체수단을중심으로 (2017) 등이있다 (jinsyj@yahoo.com) 한흥렬 ( 韓興烈 ): 성균관대학교정보통신대학원석사학위를취득하였고, 현재 씨피이보안컨설팅대표로재직중이다. 관심분야는정보통신정책, 정보보호정책, 정보보호기술등이며, 주요저서로는전문강사자격취득하기 (2002), 인터넷보안가이드북 (2003) 등이며, 주요정책과제보고서로는주민번호대체수단연구 (2015), 주민번호대체수단안전성강화방안조사 (2015) 등이다 (reichs@hanmail.net). < 논문접수일 : / 논문수정일 : / 게재확정일 : > 192 Journal of Korean Association for Regional Information Society

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464> Jeju Community Welfare Center Annual Report 2015 성명 남 여 영문명 *해외아동을 도우실 분은 영문명을 작성해 주세요. 생년월일 E-mail 전화번호(집) 휴대폰 주소 원하시는 후원 영역에 체크해 주세요 국내아동지원 국외아동지원 원하시는 후원기간 및 금액에 체크해 주세요 정기후원 월 2만원 월 3만원 월 5만원 )원 기타(

More information

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생 디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.

More information

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770> 스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고

More information

ㅇㅇㅇ

ㅇㅇㅇ WICON motp Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며,

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1

2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는 FIDO(Fast Identity Online) 1 핀테크분야에적용가능한 FIDO 1.0 인증기술 [ 기술이전문의 ] ETRI 기술이전실 +82-42-860-1804 hominkim@etri.re.kr 2 TECHNOLOGY BRIEF 기술소개서 FIDO 1.0 인증기술 기술개요 스마트폰을이용한온라인거래나로그인시에패스워드대신간단한 PIN 혹은사용자가소지하고있는스마트카드또는스마트와치를이용하는간편한조작으로안전하게인증하는

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>

<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378> 2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information

ICT À¶ÇÕÃÖÁ¾

ICT À¶ÇÕÃÖÁ¾ Ver. 2012 T TA-11104-SA 4 21 21 42 65 91 103 124 140 161 187 Ver. 2012 ICT Standardization Strategy Map 4 Ver. 2012 Ver. 2012 5 ICT Standardization Strategy Map 6 Ver. 2012 Ver. 2012 7 ICT Standardization

More information

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향

목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Copyright NICE Information Service all rights reserved. OneClick 4.0 사용자매뉴얼 Copyright NICE Information Service all rights reserved. Copyright NICE Information Service all rights reserved.... 4. 제출가능서류

More information

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개 휴대폰개인정보수집, 이용동의 개인정보수집, 이용동의 [SK 텔레콤귀중 ] 본인은 SK 텔레콤 ( 주 )( 이하 회사 라합니다 ) 가제공하는본인확인서비스 ( 이하 서비스 라합니다 ) 를이용하기위해, 다음과같이 회사 가본인의개인정보를수집 / 이용하고, 개인정보의취급을위탁하는것에동의합니다. 1. 수집항목 - 이용자의성명, 이동전화번호, 가입한이동전화회사, 생년월일,

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

FinTech Trends Analysis Using Text Mining 목차 Key Words :

FinTech Trends Analysis Using Text Mining 목차 Key Words : 박주섭 ( 동아대학교 경영정보학과박사과정, 주저자 juseop60@naver.com) 홍순구 ( 동아대학교 경영정보학과교수, 교신저자 shong@dau.ac.kr) FinTech Trends Analysis Using Text Mining 교신저자연락처 박주섭 w 주소 부산광역시서구부민동 가동아대학교부민캠퍼스경영정보학과박주섭 w 전화번호 w 휴대폰 홍순구 w

More information

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770> 2013년 1월 < 목차 > Ⅰ. 조사개요 1 Ⅱ. 스마트폰이용현황 2 1. 스마트폰단말기이용행태 2 2. 스마트폰을통한인터넷이용현황 7 3. 모바일앱이용현황 9 4. 스마트폰정액요금제이용현황 12 Ⅲ. LTE 스마트폰이용현황 13 1. LTE 스마트폰이용여부 13 2. LTE 스마트폰을통한인터넷접속방법별이용비중 13 3. LTE 스마트폰에대한태도 14 4.

More information

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고

특허청구의 범위 청구항 1 회선 아이디 접속 시스템에 있어서, 온라인을 통해 실제 사용자 고유정보의 발급이 가능한 아이디 발급 사이트를 제공하기 위한 아이디 발급 수단; 오프라인을 통한 사용자의 회선 아이디 청약에 따라 가상의 사용자 고유정보 및 가인증 정보를 생성하고 (19) 대한민국특허청(KR) (12) 공개특허공보(A) (11) 공개번호 10-2010-0070878 (43) 공개일자 2010년06월28일 (51) Int. Cl. G06F 21/20 (2006.01) G06Q 40/00 (2006.01) (21) 출원번호 10-2008-0129613 (22) 출원일자 2008년12월18일 심사청구일자 없음 전체 청구항

More information

- 2 -

- 2 - - 1 - - 2 - - - - 4 - - 5 - - 6 - - 7 - - 8 - 4) 민원담당공무원 대상 설문조사의 결과와 함의 국민신문고가 업무와 통합된 지식경영시스템으로 실제 운영되고 있는지, 국민신문 고의 효율 알 성 제고 등 성과향상에 기여한다고 평가할 수 있는지를 치 메 국민신문고를 접해본 중앙부처 및 지방자 였 조사를 시행하 였 해 진행하 월 다.

More information

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널 무선단말기와 PC간공인인증서전송을위한기술규격 Certificate Transmission between PC to Mobile Device v2.10 2012 년 11 월 목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 1 3.1 국외표준및규격 1 3.2 국내표준및규격 1 3.3 기타 2 4. 정의 2 4.1 전자서명법용어정의 2 4.2 용어의정의

More information

_SafeTouch_에잇바이트.key

_SafeTouch_에잇바이트.key *. (FinTech), 2016. 06 1. (OTP). (PKI) (ID-based Cryptography). OTP.. (KR 10-1450291) PCT. 1 / / /. ID. IC (4KB) IoT Device. 2 2.,.,,.. 1. 4KB. 2. /.. RSAES_OAEP_2048bits (ID-based Cryptography)., Zero..

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

OTP문답집(일반이용자대상)_v3[최종].hwp

OTP문답집(일반이용자대상)_v3[최종].hwp 일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?

More information

DBPIA-NURIMEDIA

DBPIA-NURIMEDIA 情報保護學會誌第 17 卷第 3 號, 2007. 6 일회용패스워드를기반으로한인증시스템에대한고찰 김기영 * 요 약 공개된네트워크시스템상에서의개인정보를보호하기위해사용자인증은시스템보안에있어서중요한요소이다. 패스워드기반의인증메커니즘은비용과효율성의측면에서널리사용되고있으며최근이중요소인증 (Two-Factor Authentication) 의한수단으로일회용패스워드 (One-Time

More information

6월 1일 정책지.hwp

6월 1일 정책지.hwp 미국모바일결제서비스이용현황과사업자 22) * 1. 개요 모바일결제서비스 (Mobile Payment) 는 온라인과오프라인상에서모바일기기를 이용하여구매및요금을지불을하는결제서비스 로정의된다. 1) 구글의구글월렛, 페 이팔등이서비스를제공하고있으며, 14년 10월애플이 애플페이 (Apple pay) 라는모바일결제서비스를출시했고, 삼성도 15년 3월 삼성페이 를발표하면서모바일결제서비스에대한관심과시장성장에대한기대감이확산되고있다.

More information

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770> 지급결제 조사자료 2015-2 신종 전자지급서비스의 확산 및 제약요인과 과제 채규항 조민경 배문선 금융결제국 전자금융팀 전자금융팀 과 장 (Tel : 02-750-6647, E-mail : khchae@bok.or.kr) 전자금융팀 조사역 (Tel : 02-750-6649, E-mail : mkcho@bok.or.kr) 인사경영국 과 장 (Tel : 02-750-6652,

More information

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다. 개인정보 오남용 유출 2차 피해 최소화 방안 최종보고서 수행기관 : 숭실대학교 산학협력단 2015. 10. 요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는

More information

- i - - ii - - iii - - iv - - v - - 1 - 정책 비전차원 조직관리차원 측정 감시차원 정보보호 윤리적 차원 인식차원 - 2 - - 3 - - 4 - < 표 1> 정보보호산업과다른 IT 산업의성장률 (2001~2007) 비교 자료출처 : ETRI 2002 정보통신기술산업전망 (2002년~2006년) < 표 2> 세계정보보호시장전망

More information

슬라이드 1

슬라이드 1 다양한모바일결제솔루션의보안이슈 2013 April 17 다양한 Mobile Payment Solutions 1 신용카드바코드결제 스마트폰어플에서신용카드를등록한후, 결제할때에는일회성바코드를생성하여신용카드거래로진행함 바코드안전결제 상용서비스가시행되고있음 PKI 인증서기반의 ISP 기반서비스 신용카드거래로처리 유효시간 3 분, 결제비밀번호, 생성된바코드의암호화전송

More information

<C3E6B3B2B1B3C0B0313832C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

<C3E6B3B2B1B3C0B0313832C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466> 11-8140242-000001-08 2013-927 2013 182 2013 182 Contents 02 16 08 10 12 18 53 25 32 63 Summer 2 0 1 3 68 40 51 57 65 72 81 90 97 103 109 94 116 123 130 140 144 148 118 154 158 163 1 2 3 4 5 8 SUMMER

More information

ⅰ ⅱ ⅲ ⅳ ⅴ 1 Ⅰ. 서론 2 Ⅰ. 서론 3 4 1) 공공기관미술품구입실태조사 Ⅰ. 서론 5 2) 새예술정책미술은행 (Art Bank) 제도분석 3) 국내외사례조사를통한쟁점과시사점유추 4) 경기도내공공기관의미술품구입정책수립및활용방안을위 한단기및장기전략수립 6 7 Ⅱ. 경기도지역공공기관의미술품구입실태 및현황 1) 실태조사의목적 ž 2) 표본조사기관의범위

More information

제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트

제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트 O2O 와로컬서비스시대 제 1 호 지방자치단체녹색정보화추진동향 제 2 호 전자정부성과관리를위한평가동향 제 3 호 외국모바일전자정부추진동향 제 4 호 업무용 PC 가상화 제 5 호 증강현실구현기술현황 제 6 호 Web 기술의진화와공공서비스 제 7 호 ICT 를통한일자리창출방안 제 8 호 스마트폰환경에서의정보보안 제 1 호 2011 년지방자치단체모바일서비스추진계획및시사점

More information

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호 개인정보 유출 사고란 무엇일까요? 사고는 어떻게 발생할까요? 사고는 왜 주의해야 할까요? 어떻게 대처해야 할까요? 여기로 연락하세요. 064 01 사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는

More information

UDI 이슈리포트제 20 호 울산권개발제한구역의효율적관리방안 도시계획연구실정현욱연구원 052) / < 목차 > 요약 1 Ⅰ. 서론 3 Ⅱ. 울산권개발제한구역의현황및문제점 4 Ⅲ. 외국의개발제구역대안적관리사

UDI 이슈리포트제 20 호 울산권개발제한구역의효율적관리방안 도시계획연구실정현욱연구원 052) / < 목차 > 요약 1 Ⅰ. 서론 3 Ⅱ. 울산권개발제한구역의현황및문제점 4 Ⅲ. 외국의개발제구역대안적관리사 UDI 이슈리포트제 20 호 울산권개발제한구역의효율적관리방안 2009. 12. 7. 도시계획연구실정현욱연구원 052) 283-7752 / jhw@udi.re.kr < 목차 > 요약 1 Ⅰ. 서론 3 Ⅱ. 울산권개발제한구역의현황및문제점 4 Ⅲ. 외국의개발제구역대안적관리사례 10 Ⅳ. 울산권개발제한구역의효율적관리방안 16 Ⅴ. 결론 21 울산권개발제한구역의효율적관리방안

More information

제1차 양성평등정책_내지_6차안

제1차 양성평등정책_내지_6차안 www.mogef.go.kr www.mogef.go.kr C O N T E N T S C O N T E N T S 01 Ministry of Gender Equality & Family 008 009 02 Ministry of Gender Equality & Family 010 011 Ministry of Gender Equality & Family

More information

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20

보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) ( ) 16. OECD (Frascati Manual) 48,381 (,, ), 20 보도자료 2014 년국내총 R&D 투자는 63 조 7,341 억원, 전년대비 7.48% 증가 - GDP 대비 4.29% 세계최고수준 연구개발투자강국입증 - (, ) 2014 10 30() 16. OECD(Frascati Manual) 48,381 (,, ), 2014,. * 통계법국가승인지정통계 ( 제 10501 호 ) 로서 1963 년에최초실시된이래, 매년시행하고있는전국

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

39호뉴스레터.indd

39호뉴스레터.indd S&T Market Report vol. 39 2016. 2 생체인식 기술 및 시장동향 생체인식 기술 및 시장동향 1. 서론 口 목적 본 보고서는 생체인식(Biometrics)과 관련한 국내 외 시장규모 및 관련 업체 현황에 관한 기본정보를 제공하여 관련 연구를 통한 사업화 전략 수립 시 참고자료로 활용하는데 그 목적을 두고 있음 口 생체인식 기술의 정의 및

More information

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스

< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스 보안연구부 -2016-018 카드사대체인증기술보안성비교분석 1. 개요 ( 보안연구부보안기술팀 / 2016.4.21) 14년온라인카드결제시공인인증서의무사용폐지 1), 온라인간편결제활성화 2) 대책발표이후공인인증서를대체하기위한기술이지속적으로개발되고있음 다만, 대체인증기술에따라이용환경 ( 단말기, 운영체제등 ) 의제약과절차상요구하는정보의차이가존재 본보고서에서는카드사서비스이용

More information

Microsoft PowerPoint 산업전망_통장전부_v9.pptx

Microsoft PowerPoint 산업전망_통장전부_v9.pptx Contents 3 4 5 6 7 8 9 10 11 12 13 14 주 : Murata 는 3 월 31 일결산, Chiyoda Integre 는 8 월 31 일결산자료 : Bloomberg, 미래에셋대우리서치센터 15 자료 : Bloomberg, 미래에셋대우리서치센터 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32

More information

클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,

More information

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9

ICT EXPERT INTERVIEW ITS/ ICT? 차량과 인프라 간 통신(V2I) Nomadic 단말 통신(V2P) 차량 간 통신(V2V) IVN IVN [ 1] ITS/ ICT TTA Journal Vol.160 l 9 오늘날 자동차와 도로는 ICT 기술과 융합되어 눈부시게 발전하고 있습니다. 자동차는 ICT 기술과 접목되어 스마트 자동차로 변화하며 안전하고 편리하며 CO 2 방출을 줄이는 방향으로 기술개발을 추진하고 있으며 2020년경에는 자율 주행 서비스가 도입될 것으로 전망하고 있습니다. 또한, 도로도 ICT 기술과 접목되어 스마트 도로로 변화하며 안전하고 편리하며 연료

More information

[11하예타] 교외선 인쇄본_ver3.hwp

[11하예타] 교외선 인쇄본_ver3.hwp 2012 년도예비타당성조사보고서 교외선 ( 능곡 ~ 의정부 ) 철도사업 2012. 7. 요약 요약 제 1 장예비타당성조사의개요 1. 사업추진배경 2000 5 16, 2004 4 1,, 2006 -,, 39,., ~~, 2. 사업의추진경위및추진주체 2004. 12: (~) () - 21 (B/C=0.34). 2010. 04~2012. 02: (~) () - (B/C=0.53,

More information

슬라이드 1

슬라이드 1 2016. 4. 김재중 이사(jjkim@signgate.com) 바이오인증 클라우드 플랫폼 서비스 바이오 인증(FIDO) 기술 바이오 공인인증 서비스 PART I. 바이오인증 클라우드 플랫폼 서비스 1. 추진배경 (1/4) 1) 쉬운 비밀번호가 유출 사고 원인 : 더 길고 어렵게 해야 한 해 200만명 이상 비밀번호 유출사고 겪어 (미 패스워드 관리 전문업체

More information

좀비PC

좀비PC 1. 수집 단계 1.1 개요 공공기관이 당 기관의 업무 수행을 위해 특정 목적으로 정보주체의 동의 및 법률적 근거로 를 적법하고 정당하게 수집하는 과정 및 절차를 의미 웹사이트에 회원 가입 시 주민등록번호, 이름, 주소, 직장, 이메일 등을 입력하는 과정은 의 수집 단계에 해당됨 1.2 침해유형 및 보호조치의 필요성 수집 단계에서의 대표적 침해유형은 본인 확인시

More information

<BBE7C8B8C0FBC0C7BBE7BCD2C5EBBFACB1B820C3D6C1BEBAB8B0EDBCAD2E687770>

<BBE7C8B8C0FBC0C7BBE7BCD2C5EBBFACB1B820C3D6C1BEBAB8B0EDBCAD2E687770> 국립국어원 2007-01-42 사회적의사소통연구 : 성차별적언어표현사례조사및대안마련을위한연구 국립국어원 한국여성정책연구원 제출문 국립국어원장귀하 국립국어원의국고보조금지원으로수행한 사회적의사 소통연구 : 성차별적언어표현사례조사및대안마련을위한 연구 의결과보고서를작성하여제출합니다. 한국여성정책연구원 안상수 백영주, 양애경, 강혜란, 윤정주 목 차 연구개요 선행연구의고찰

More information

온라인쇼핑몰의신용카드 수수료인하방안 2017. 7 I. 1 II. 3 1. 3. 3. 5. 6 2. 8. 8., 9. 10 III. 11 1. 11. 11. 12 2. 20. 20. 22 IV. 31 1. 31. 31. 32. 36 - i - 2. 39. 39. 41 V. 43 1. ( ) 43. 43. 44. 45. 48. O2O 49 2. 51. 52.

More information

지상파(디지털) 방송의 재전송이 큰 목적 중 하나이므로 전세계적으로 IPTV의 보급이 더욱 촉진될 가능성이 높음 단말기 측면 전망 향후에는 거치형 TV만이 아니고 휴대전화, 휴대게임기 등에 대해서도 각종 콘 텐트 전송이 더욱 확대될 것이고 더 나아가 휴대전화 TV 휴대게임기 등 단말기 상호간의 콘텐트 전송이 더욱 증가될 것임 서비스 측면 전망 유저가 편한 시간대에

More information

조사보고서 구조화금융관점에서본금융위기 분석및시사점

조사보고서 구조화금융관점에서본금융위기 분석및시사점 조사보고서 2009-8 구조화금융관점에서본금융위기 분석및시사점 Ⅰ. 서론 Ⅱ. 구조화금융의미시적시장구조 2 조사보고서 2009-08 요약 3 Ⅲ. 서브프라임위기의현황과분석 4 조사보고서 2009-08 Ⅳ. 서브프라임위기의원인및특징 요약 5 6 조사보고서 2009-08 Ⅴ. 금융위기의파급경로 Ⅵ. 금융위기극복을위한정책대응 요약 7 8 조사보고서 2009-08

More information

신 재생에너지공급의무화 (RPS) 제도 Contents - 목차 - 1. 신에너지및재생에너지개발 이용 보급촉진법령 2. 신 재생에너지공급의무화제도관리및운영지침 3. 공급인증서발급및거래시장운영에관한규칙 신에너지및재생에너지 개발 이용 보급촉진법령 신 재생에너지공급의무화 (RPS) 제도 5 법률시행령시행규칙 신에너지및재생에너지개발 이용 보급촉진법 신에너지및재생에너지개발

More information

98 자료 개발 집필 지침

98 자료 개발 집필 지침 낙태에 관한 법령 개정하기 머 리 말 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - http://movie.naver.com) - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24

More information

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가 www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드

More information

<요 약> 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader 형태의 악성코드 감염 주의 - 5단 설치 첨단 스텔스 악성코드 '레긴', 6년간 활동 3.

<요 약> 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader 형태의 악성코드 감염 주의 - 5단 설치 첨단 스텔스 악성코드 '레긴', 6년간 활동 3. 2014년 12월 8일 (제23호) 1. 법ㆍ제도 동향 2. 보안위협 동향 3. 업계 동향 4. 기술 동향 5. SECUI 뉴스 기획팀 기술기획팀 보안서비스개발팀 - 1 - 1. 법ㆍ제도 동향 - 개인정보 보관기간 3년에서 1년으로 단축 - 미래부, 데이터센터 보안 수준 점검 계획 2. 보안위협 동향 - Dropper, Downloader

More information

..1,2,3,4-........

..1,2,3,4-........ 2011 Spring Vol.09 Contents 2011 Spring Vol.09 Issue 04 06 09 12 15 16 Story Cafe 18 Special Theme Theme 01 Theme 02 Theme 03 24 26 28 32 36 38 40 41 42 44 48 49 50 Issue 04 05 2011 SPRING NEWS Issue

More information

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770> ( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

**09콘텐츠산업백서_1 2

**09콘텐츠산업백서_1 2 2009 2 0 0 9 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 발간사 현재 우리 콘텐츠산업은 첨단 매체의 등장과 신기술의 개발, 미디어 환경의

More information

슬라이드 1

슬라이드 1 목차 1. Kpay 소개 2. Kpay 결제수단 3. Kpay 강점 4. Kpay 차별점 Kpay 소개 Kpay 서비스개요 Kpay 서비스란? 국내 M/S No1. 온라인결제전문기업 KG 이니시스의스마트폰앱간편결제서비스 사용자가신용카드및휴대폰결제정보를 Kpay 에미리등록하고, 가맹점결제시 Kpay 어플리케이션을실행, 간편하게결제하는서비스 안드로이드, 아이폰에서설치및사용가능

More information

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共 연번주요지적사항처분요구조치현황 감사결과처분요구및조치현황 No. 1 m () ( : ) 3 [(1),, ], 2. 3 2013 6~12 11( 2.7), 399KW. - 2 - m (-6933, `12.5.2) (2014-56),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ),

More information

<BBEAC0E7BAB8C7E8C1A6B5B52E687770>

<BBEAC0E7BAB8C7E8C1A6B5B52E687770> 산재보험제도발전방안에대한연구 ( 재활 복지 ) 요약 ⅰ ⅱ 산재보험제도발전방안에대한연구 ( 재활 복지 ) 요약 ⅲ ⅳ 산재보험제도발전방안에대한연구 ( 재활 복지 ) 요약 ⅴ ⅵ 산재보험제도발전방안에대한연구 ( 재활 복지 ) 제 1 장서론 1 2 산재보험제도발전방안에대한연구 ( 재활 복지 ) 제 1 장서론 3 4 산재보험제도발전방안에대한연구

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

2003report250-9.hwp

2003report250-9.hwp 2003 연구보고서 250-9 여성의 IT 직종교육훈련후취업현황및취업연계방안 : () : () 한국여성개발원 발간사 2003 12 연구요약 1. 2. 전체정부위탁훈련기관의취업관련서비스제공정도에서, 취업정보, 취업상담, 취업알선을 적극적이며많이제공 한다가각각 76.6%, 70.3%, 65.6% 로알선기능이약간떨어지며, 취업처개척 개발 (50.0%) 이가장낮다.

More information

2002report hwp

2002report hwp 2002 연구보고서 210-23 가족법상친권 양육권및면접교섭권제도의실효성확보방안연구 한국여성개발원 발간사 연구요약. 연구의목적 . 가족법상친권 양육권및면접교섭권제도의내용 1. 친권에관한검토 2. 양육권에관한검토 3. 면접교섭권에관한검토 4. 관련문제점 . 가족법상친권 양육권 면접교섭권제도의시행현황 1. 공식통계를통해본시행현황 2. 친권 양육권 면접교섭권관련법원실무

More information

장애인건강관리사업

장애인건강관리사업 장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.

More information

슬라이드 1

슬라이드 1 2013. 12. 4 이성욱 팀장 Contents I II 금융개인정보 유출 사고 금융권 개인정보보호 컴플라이언스 동향 III 금융부문 개인정보보호 컴플라이언스 관리방안 IV 금융부문 개인정보 처리업무 수탁업체 관리방안 -2- I. 금융개인정보 유출 사고 -3- I. 금융개인정보 유출 사고 1. 사고 사례 및 처리결과 회사 개인(금융)정보침해 사고 개요 피해

More information

<33365FB1E8C3B6C1F82DB8F0B9D9C0CF20B0E1C1A6C0C720BDC5B7DABCBA2E687770>

<33365FB1E8C3B6C1F82DB8F0B9D9C0CF20B0E1C1A6C0C720BDC5B7DABCBA2E687770> Journal of the Korea Academia-Industrial cooperation Society Vol. 17, No. 7 pp. 319-325, 2016 http://dx.doi.org/10.5762/kais.2016.17.7.319 ISSN 1975-4701 / eissn 2288-4688 김철진인하공업전문대학컴퓨터시스템과 A Reliability

More information

[ 목차 ]

[ 목차 ] 빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치

More information

슬라이드 1

슬라이드 1 2011. 6. 30 강우진 (hanull@fsa.or.kr) 1 목차 Ⅰ. 젂자금융인증기술소개 Ⅱ. OTP 인증기술적용현황 Ⅲ. 젂자금융新인증기술 Ⅳ. 인증기술향후젂망 Ⅴ. Q & A 2/35 인증 (Authentication) 의정의 여러사람이공유하고있는컴퓨터시스템이나통신망의경우이를이용하려는사람이나응용프로그램의신분 (identification) 을확인하여불법적인사용자가들어올수없도록시스템보안을유지하는방법

More information

그린홈이용실태및만족도조사

그린홈이용실태및만족도조사 2009 년도연구용역보고서 그린홈이용실태및 만족도설문조사 - 2009. 11. - 이연구는국회예산정책처의연구용역사업으로수행된것으로서, 보고서의내용은연구용역사업을수행한연구자의개인의견이며, 국회예산정책처의공식견해가아님을알려드립니다. 책임연구원 이화여자대학교소비자학과교수정순희 그린홈이용실태및만족도 설문조사 2009. 11. 책임연구원 정순희 ( 이화여자대학교소비자학과교수

More information

신청서작성 신청접수 신청서보완 신청서검토 신청제품공지및의견서접수 생산실태조사협조 생산실태조사 생산실태조사 지정심사참석 지정심사 지정심사 ( 물품및법인평가 ) 지정심사는분야별 5~10 인의 외부심사위원으로구성 지정심사결과확인 지정심사결과보고 최종심사 조달청계약심사협의회 지정결과확인 우수조달공동상표물품지정 지정증서 ( 별도발송 및직접수령 ) 지정증서수여 지정관리심사

More information

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta

학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental Ta www.sen.go.kr 학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의 시설 설비및교구기준연구 2012. 10. 학교교과교습학원 ( 예능계열 ) 및평생직업교육학원의시설 설비및교구기준적정성연구 A Study on the Curriculum, Facilities, and Equipment Analysis in Private Academy and It's Developmental

More information

CR2006-41.hwp

CR2006-41.hwp 연구책임자 가나다 순 머 리 말 2006년 12월 한국교육학술정보원 원장 - i - - ii - - iii - 평가 영역 1. 교육계획 2. 수업 3. 인적자원 4. 물적자원 5. 경영과 행정 6. 교육성과 평가 부문 부문 배점 비율(%) 점수(점) 영역 배점 1.1 교육목표 3 15 45점 1.2 교육과정 6 30 (9%) 2.1 수업설계 6 30 2.2

More information

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX 통신서비스 이용자보호: 현황 및 개선방향 요 약 3 1. 서 론 5 통신서비스 이용자보호: 현황 및 개선방향 6 2. 국내 통신서비스 이용자보호관련 법제도 현황 7 통신서비스 이용자보호: 현황 및 개선방향 8 2. 국내 통신서비스 이용자보호관련 법제도

More information

09³»Áö

09³»Áö CONTENTS 06 10 11 14 21 26 32 37 43 47 53 60 임금피크제 소개 1. 임금피크제 개요 2. 임금피크제 유형 3. 임금피크제 도입절차 Ⅰ 1 6 7 3) 임금피크제 도입효과 임금피크제를 도입하면 ① 중고령층의 고용안정성 증대 연공급 임금체계 하에서 연봉과 공헌도의 상관관계 생산성 하락에 맞추어 임금을 조정함으로써 기업은 해고의

More information

Untitled-1

Untitled-1 영역별 욕구조사 설문지 예시 자료 3 장애인영역 평택시 사회복지시설 욕구조사 실무도움서 _ 201 202 _ 평택복지재단 영역별 욕구조사 설문지 예시 자료 2 3 2 3 평택시 사회복지시설 욕구조사 실무도움서 _ 203 204 _ 평택복지재단 영역별 욕구조사 설문지 예시 자료 2 3 4 평택시 사회복지시설 욕구조사 실무도움서 _ 205 2 3 4 5 6 7

More information

<C3D6C1BEBABB2DC0FCC0DAC0CEC1F5BCF6B4DC5FC0CCBFEBB1E2B9DD5FC8AEB4EBB8A65FC0A7C7D15FBEC8C0FCBCBA5FB1E2C1D85FBFACB1B82E687770>

<C3D6C1BEBABB2DC0FCC0DAC0CEC1F5BCF6B4DC5FC0CCBFEBB1E2B9DD5FC8AEB4EBB8A65FC0A7C7D15FBEC8C0FCBCBA5FB1E2C1D85FBFACB1B82E687770> 전자인증수단이용기반확대를 위한안전성기준연구 최종연구보고서 전자인증수단이용기반확대를위한안전성기준연구 Research on security criteria for extension to electronic authentication method usage-based 수탁기관 : 순천향대학교 2011. 12. 제출문 한국인터넷진흥원원장귀하 본보고서를전자인증수단이용기반확대를위한안전성기준연구의

More information

이동전화요금체계개선방안(인쇄본).hwp

이동전화요금체계개선방안(인쇄본).hwp 시장조사 12-29 이동전화서비스요금체계개선방안 한국소비자원시장조사국 - 목차 - - 표목차 - - 3 - - 1 - - 2 - 표 2-1 이동전화가입자수 - - 26,497,267 26,516,938 - - 55,449 308,069 24,269,553 25,705,049 26,552,716 26,825,007 - - 16,249,110 15,927,205

More information

08연차보고서처음-끝

08연차보고서처음-끝 2008 IT Global Standardization & Certification Annual Report 1988 2007연혁 > >> 1988 12 재단법인 한국통신기술협회 (TTA: Telecommunications Technology Association) 설립 2008 연표 1989 07 지역 및 국가표준화 기구 등과 협력을 위한 양해 각서 체결

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 1 보안토큰이란? 물리적보안및암호연산기능을가진칩을내장하고있어해킹등으로부터 공인인증서유출을방지하는기능을가진안전성이강화된휴대용공인인증서 저장매체입니다. 한국인터넷진흥원 (KISA) 홈페이지중에서 2 보안토큰의구조 스마트카드 IC 는 CPU, RAM, ROM, 암호연산가속기등이내장된 One Chip Computer 로, 각종물리적공격및부채널공격을방지하는기술이적용되어

More information

2015 학년도 1 학기사이버범죄개론 - 아이핀, 마이핀, 아이핀해킹 - 한국금융투자자보호재단제공만화로쉽게배우는핀테크 (fintech) 1. 사이버금융사기 - 금융사기 1인당 4500만원피해 5

2015 학년도 1 학기사이버범죄개론 - 아이핀, 마이핀, 아이핀해킹 - 한국금융투자자보호재단제공만화로쉽게배우는핀테크 (fintech)   1. 사이버금융사기 - 금융사기 1인당 4500만원피해 5 - 한국금융투자자보호재단제공만화로쉽게배우는핀테크 (fintech) http://blog.naver.com/invedu/220271944653 1. 사이버금융사기 - 금융사기 1인당 4500만원피해 50대는 '1억' 넘어 http://view.asiae.co.kr/news/view.htm?idxno=2015022509195360774 - 전화금융사기기승, 피해자급증투자자보호재단설문결과

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용

제 5 조 ( 이용자확인방법 ) 회사는이용자가서비스를이용하고자할경우이용자가입력한정보 ( 공인인증서, 계약번호, 주민등록번호, 거래비밀번호, 회사에등록한보안카드, 일회용비밀번호발생기, 생체 ( 바이오 ) 정보, 보안PIN, 카카오페이인증, 휴대폰본인인증등와회사가보유한이용 전자금융서비스이용약관 제 1 조 ( 목적 ) 본약관은흥국생명보험주식회사 ( 이하 회사 라한다 ) 와회사가제공하는전자금융서비스 ( 이하 서비스 라한다 ) 를이용하고자하는고객 ( 이하 이용자 라한다 ) 간에서비스이용에관한제반사항을정함을목적으로한다. 제 2 조 ( 서비스종류 ) 이약관에따른서비스의종류및내용은다음과같으며, 구체적인서비스의내용은인터넷홈페이지등게시가능한전자적장치를통하여안내한다.

More information

슬라이드 1

슬라이드 1 Digital Identity Management for Privacy Protection 2008. 6. 25 진승헌 (jinsh@etri.re.kr) 디지털 ID 보안연구팀정보보호연구본부 개인정보침해현황 2 KRnet 2008 현황 : 너무나많은관리되지않는 ID 들 리니지명의도용 [ 06.3], 대통령, 국무총리주민번호도용 [ 06.9] 공공기관홈페이지개인정보유출

More information

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회

산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 한국직업자격학회 산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구 2015. 12 한국직업자격학회 o o o o o 1) SC 내에서 Sub-SC 가존재하는것이아니라 NOS, 자격개발등의개발및운영단위가 Sub-sector 로구분되어있음을의미함. o o o o o o o o o Ⅰ. 서론 1 1. 연구필요성 o o 산업별인적자원개발위원회역할및기능강화를위한중장기발전방안연구

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 OTP 등록가이드 Security Division OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP

More information

발 간 등 록 번 호 -07990-00000-0 0 개인정보보호 연차보고서 Personal Information Protection Annual Report 0오프닝 0.8.7 6:6 AM 페이지7 MAC- 표 목차 Personal Information Protection Annual Report 제편 총 론 제장 개인정보보호 개요 표 -- 법률상

More information

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할

저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할 저작자표시 - 비영리 - 변경금지 2.0 대한민국 이용자는아래의조건을따르는경우에한하여자유롭게 이저작물을복제, 배포, 전송, 전시, 공연및방송할수있습니다. 다음과같은조건을따라야합니다 : 저작자표시. 귀하는원저작자를표시하여야합니다. 비영리. 귀하는이저작물을영리목적으로이용할수없습니다. 변경금지. 귀하는이저작물을개작, 변형또는가공할수없습니다. 귀하는, 이저작물의재이용이나배포의경우,

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 E-business 개론 5 주차 e-business Statistics Spring 2014 E-business statistics Korea US China Japan Reality check EC trend- Korea [ 통계청 ] 2013 년연간및 4 분기전자상거래및사이버쇼핑동향보도자료 EC transaction - Korea 거래주체별 2002 2003

More information

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770> IT&Law 상담사례집 - 제 2 권 - IT&Law 상담사례집제2권 - 1 - 제 1 장프로그램저작권일반 - 2 - IT&Law 상담사례집제2권 - 3 - 제 1 장프로그램저작권일반 - 4 - IT&Law 상담사례집제2권 - 5 - 제 1 장프로그램저작권일반 - 6 - IT&Law 상담사례집제2권 - 7 - 제 1 장프로그램저작권일반 - 8 -

More information

데이터통신

데이터통신 Future Internet Authentication : Trend and Perspective 2011 년 6 월 28 일, 박승철교수 (scpark@kut.ac.kr) 인증 (authentication) 정의 사용자가전자적으로제시한신원 (identity) 에대한신뢰 (confidence) 를확립하는작업 Process of corroborating an

More information

41-4....

41-4.... ISSN 1016-9288 제41권 4호 2014년 4월호 제 4 1 권 제 4 호 ( ) 2 0 1 4 년 4 월 차 세 대 컴 퓨 팅 보 안 기 술 The Magazine of the IEIE 차세대 컴퓨팅 보안기술 vol.41. no.4 새롭게 진화하는 위협의 패러다임 - 지능형 지속 위협(APT) 인터넷을 통해 유포되는 악성 프로그램 대응전략 차세대

More information

Windows Live Hotmail Custom Domains Korea

Windows Live Hotmail Custom Domains Korea 매쉬업코리아2008 컨퍼런스 Microsoft Windows Live Service Open API 한국 마이크로소프트 개발자 플랫폼 사업 본부 / 차세대 웹 팀 김대우 (http://www.uxkorea.net 준서아빠 블로그) Agenda Microsoft의 매쉬업코리아2008 특전 Windows Live Service 소개 Windows Live Service

More information

- 3 - - 4 - - 5 - - 6 - - 7 - - 8 - 최종결과보고서요약문 - 9 - Summary - 10 - 학술연구용역과제연구결과 - 11 - - 12 - - 13 - - 14 - 질병관리본부의공고제 2012-241 호 (2012. 10. 15) 의제안요청서 (RFP) 에나타난주요 연구내용은다음과같다. 제안요청서 (RFP) 에서명시한내용을충실히이행하고구체적이고세세한전략방안을제시했다.

More information

2018년 10월 12일식품의약품안전처장

2018년 10월 12일식품의약품안전처장 2018년 10월 12일식품의약품안전처장 - 1 - - 2 - - 3 - - 4 - - 5 - - 6 - - 7 - - 8 - - 9 - - 10 - - 11 - - 12 - - 13 - - 14 - - 15 - - 16 - - 17 - - 18 - - 19 - - 20 - - 21 - - 22 - - 23 - - 24 - - 25 - - 26 - - 27

More information

[Blank Page] i

[Blank Page] i 키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(

More information

슬라이드 1

슬라이드 1 본자료는 emarketer 등다수의외부자료를기반으로정리및재가공한자료임을알립니다. 국내시장현황과는다소차이가있을수을밝힙니다. Index. 글로벌트렌드 A. 동남아시아인터넷이용현황 (1) B. 동남아시아인터넷이용현황 (2) C. 주요동남아국가별 Top5 사이트 D. 소셜미디어이용현황 (1), E. 소셜미디어이용현황 (2), F. 소셜미디어이용현황 (3), G. 유통사이트이용현황

More information