클라우드서비스를 이용한 모바일뱅킹에서 공인인증서 관리 방안 = A Study of Certificate Management for Mobile Banking Security using Cloud Service
저자
발행사항
서울 : 건국대학교 정보통신대학원, 2013
학위논문사항
학위논문(석사)-- 건국대학교 정보통신대학원 : 정보통신학과 정보보안 2013. 8
발행연도
2013
작성언어
한국어
주제어
발행국(도시)
서울
형태사항
50 ; 26 cm
일반주기명
지도교수: 정재동
소장기관
The rapid smartphone fever has provided each user with convenience, but there is more and more risk regarding security. In fact, in Korea, we also witnessed the damage case for the malignant codes planted in the smartphone apps. And currently, both academic and industrial circles have been actively discussing how to solve the security issues. In this environment, in order to realize safe mobile banking, it is needed to manage certificates needed for mobile banking properly; however, it is not well managed now. The current mobile banking adopts the system to store the certificate in a smartphone, which exposes such problems as hacking incidents.
This study suggests the mobile banking system for cloud environment and also analyzes the problems of the current mobile banking system and finds measures to cope with it. Based on this, the study presents the improvements by comparing the mobile banking system in cloud environment with the previous mobile banking system.
It is possible to prevent the risk of certificate theft from the conditions of threat such as the loss of a smartphone or malignant codes by storing and keeping the certificate in a reliable cloud server. This settles down the problem that each of the financial institutions has to install its own applications for the use of banking service by using a smartphone, which provides users with convenience.
The mobile banking system in cloud environment suggested in this paper can be utilized as foundational data to manage certificates in the mobile banking system of financial institutions. However, current cloud environment has not secured stability, so it will be needed to conduct the improvement or maintenance of related laws and institutions as well so as to get rid of hindrance factors against cloud service with the development of cloud technology and vitalize the utility.
급속한 스마트폰 열풍은 각각의 사용자에게 편리함을 제공해 주었지만 보안적인 측면의 위험이 많아지고 있다. 실제로 국내에서도 스마트폰 앱에 심어져있는 악성코드로 인한 피해 사례가 있었으며, 현재 학계와 업계에서 보안상 문제의 해결에 대한 논의가 활발하게 진행되고 있다. 이러한 환경 속에서 안전한 모바일 뱅킹을 위해서는 모바일 뱅킹에 필요한 공인인증서에 대한 관리가 잘 이루어져야 하지만 현재 실정은 그렇지 않으며, 현재의 모바일뱅킹은 공인인증서가 스마트폰 내에 저장되어 해킹사고 등과 같은 문제점을 노출하고 있다.
본 논문에서는 클라우드 환경에서의 모바일 뱅킹 시스템을 제시하고 현재의 모바일뱅킹의 문제점은 분석하고, 이에 대한 대응방안을 도출하고 이를 기반으로 클라우드 환경에서의 모바일 뱅킹 시스템과 기존의 모바일 뱅킹시스템을 비교하여 개선점을 제시한다.
공인인증서를 신뢰된 클라우드 서버에 저장 및 보관함으로써 스마트폰의 분실이나 악성코드 등의 위협요건으로부터 인증서가 유출될 위험을 예방할 수 있다. 스마트폰을 이용하여 뱅킹서비스를 이용하기 위해 금융기관마다 각각의 어플리케이션을 설치하여야 하는 문제를 해결함으로써 사용자에게 편의성을 제공할 수 있다.
본 논문에서 제시한 클라우드 환경에서의 모바일뱅킹 시스템은 금융기관에서 모바일뱅킹 시스템에서 공인인증서 관리에 대한 기초자료로 활용이 가능할 것이다. 물론 현재의 클라우드 환경은 안정성이 보장이 되어 있지 않기 때문에 클라우드 기술의 발전으로 클라우드 서비스 장애 요소를 걷어내고 이용을 활성화할 수 있도록 법‧제도 개선과 정비 등이 병행되어야 한다.
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)