DOI QR코드

DOI QR Code

공공·행정기관 모바일전자고지서비스의 기술적인 안전성 확보 방안에 대한 연구

A Study on the Securing Technological Safety of Mobile Electronic Notification Service in Public and Administrative Agencies

  • 김종배 (세종사이버대학교 소프트웨어공학과)
  • Kim, Jong-Bae (Department of Software Engineering, Sejong Cyber University)
  • 투고 : 2020.07.20
  • 심사 : 2020.08.07
  • 발행 : 2020.08.31

초록

최근 비대면 서비스의 급속한 확대로 인해 다양한 분야에서 모바일 기기를 활용한 모바일전자고지서비스가 등장하고 있다. 모바일전자고지서비스는 지류 기반의 우편고지서비스가 가진 여러 문제점(개인정보노출, 오배송, 환경 오염, 비용 증가 등)들을 해결하기 위해서 휴대전화 문자나 앱 기반의 메시지 푸시(push) 기능으로 고지문을 전달하고 송달 여부에 대해 전자문서중계사업자가 유통을 증명해 주는 서비스이다. 공공·행정기관들이 모바일전자고지서비스 제공을 위해서는 이용자가 보유하고 있는 휴대폰 번호나 가입된 앱의 사용자 식별정보(카카오 계정 등)가 필요하다. 그러나 이러한 정보는 개인정보에 해당하여 수집 시 이용자 동의가 필요하고 동의 받은 사용자들에게만 고지가 가능한 한계가 있다. 이러한 한계를 극복하기 위해 ICT규제 샌드박스 제도를 활용하여 공공·행정기관이 보유한 이용자의 주민등록번호를 연계정보(Connecting Information: CI)로 일괄변환을 허용하고, CI를 전자문서중계사업자에게 전달하여 해당 CI 이용자가 보유한 모바일 기기로 공공·행정기관이 전송을 요구한 전자고지문을 발송하도록 임시로 허용하였다. 따라서 본 논문에서는 모바일전자고지서비스에 있어 이용자 CI에 대한 안전한 관리, 전자고지문 열람자의 본인확인, 그리고 전자고지문의 위·변조 방지까지의 기술적인 방안을 제안한다. 제안한 방안에서는 모바일전자고지문 이용자를 식별하기 위해 주민등록번호와 CI를 사용하여 공공·행정기관과 모바일전자문서중계사업자 간의 새로운 식별정보를 생성하고, 모바일 전자고지문 열람자 확인 및 위·변조 방지를 수행하기 위한 절차를 제시한다. 제안한 방안을 통해 이용자의 편리성과 더불어 CI에 대한 기술적인 안전성을 확보함으로써 모바일전자고지서비스의 역기능을 최소화하여 서비스가 활성화 될 수 있음을 확인한다.

참고문헌

  1. ICT regulation sandbox, https://www.sandbox.or.kr/
  2. Internet World Stats (2020.07.20.) https://internetworldstats.com/asia.htm#kr
  3. J. B. Kim, "A Study on Improvement of Personal Identity Proofing Service(PIPS) Based on Alternative Methods of Resident Registration Number", Journal of The Korea Society of Digital Industry and Information Management, Vol. 15, No. 2, pp. 29-42, 2019. DOI: https://doi.org/10.17662/ksdim.2019.15.2.029 https://doi.org/10.17662/KSDIM.2019.15.2.029
  4. J. B. Kim, "Safety Improvement Methods of Personal Identification Services using the i-Pin", Journal of Information Technology Services, Vol. 16, No 2, pp. 97-110, 2017. DOI: https://doi.org/10.9716/KITS.2017.16.2.097 https://doi.org/10.9716/KITS.2017.16.2.097
  5. 방송통신위원회, 본인확인기관 지정 등에 관한 기준 고시, http://www.law.go.kr/행정규칙/본인확인기관지정등에관한 기준
  6. Y. J. Shin, J. B. Kim H. Y, Han, Research on alternative means of resident number and research on improvement of certification procedure, KISA, 2015.
  7. J. B. Kim, "A Study on Differentiated Personal Proofing Service Based on Analysis of Personal Identification Requirements in Online Services", Journal of the Institute of Internet, Broadcasting and Communication, Vol. 20, No. 2, pp. 201-208, 2020. DOI: https://doi.org/10.7236/JIIBC.2020.20.2.201 https://doi.org/10.7236/JIIBC.2020.20.2.201
  8. Y. J. Shin, S. H, Shin, J. S. Lee, W. K. Han, "A Study on Improvement of Identification Means in R.O.K", Journal of The Korean Association for Regional Information, Vol. 18, No. 4, pp. 59-88, 2015. DOI: https://doi.org/10.22896/karis.2015.18.4.003
  9. H. K, Lee, "The Problems and Reformation of the Personal Identification by the Resident Registration Number on the Internet", Hanyang Law Association, Vol. 23-1, No. 37, pp. 341-371, 2012. UCI: G704-001896.2012..37.005
  10. W. M, Sim, "Issues and Alternatives on Internet Identification: Analysis on the Basis of Architectural Regulation Theory", Korean Journal of Law & Society, Vol. 47, pp. 209-237, 2014. UCI: G704-001292.2014..47.004
  11. H. K, Choi, H. R. Kim, "Design and Implementation of a Malicious SMS Training System for Preventing Smishing", The Journal of KIIT., Vol. 17, No. 10, pp. 93-99, 2019. DOI: https://doi.org/10.14801/jkiit.2019.17.10.93
  12. J. K. Park,,"A Study of Realtime Malware URL Detection & Prevention in Mobile Environment", Journal of the Korea Society of Computer and Information, Vol. 20, No. 6, pp. 37-42, 2015. https://doi.org/10.9708/jksci.2015.20.6.037
  13. G. W, Seo, L. Y. Moon,, "A Study of Technical Countermeasure System for the Smishing Detection and Prevention Based on the Android Platform", Journal of Advanced Navigation Technology, Vol. 18, No. 6, pp. 569-575, 2014. DOI: https://doi.org/10.12673/jant.2014.18.6.569
  14. L. D. Nhac, N. T. Trang, N.T. Hau, N. H. Nam, G. S. Choi, "Detecting smartphone user habits using sequential pattern analysis", International Journal of Internet, Broadcasting and Communication, Vol, 7, No. 1, pp. 20-22, 2015. DOI: https://doi.org/https://doi.org/10.7236/IJIBC.2015.7.1.20 https://doi.org/10.7236/IJIBC.2015.7.1.20
  15. S. H. Song, S. T. Kim, J. H. Shin, J. H. Lee, "Recovery Phrase Management Scheme for Public Blockchain Wallets based on OTP", The Journal of the Institute of Internet, Broadcasting and Communication, Vol. 20, No. 1, pp. 35-44, 2020. DOI: https://doi.org/10.7236/JIIBC.2020.20.1.35 https://doi.org/10.7236/JIIBC.2020.20.1.35
  16. S. H. Kim, Y. G. Kim, "A Study on the Blockchain-based System Authentication Method", The Journal of the Institute of Internet, Broadcasting and Communication, Vol. 20, No. 1, pp. 211-218, 2020. DOI: https://doi.org/10.7236/JIIBC.2020.20.1.211 https://doi.org/10.7236/JIIBC.2020.20.1.211
  17. S. J. Nam, S. T. Kim, J. H. Shin, "Context-Aware Mobile User Authentication Approach using LSTM networks", The Journal of the Institute of Internet, Broadcasting and Communication, Vol. 20, No. 1, pp. 11-18, 2020. DOI: https://doi.org/10.7236/JIIBC.2020.20.1.11 https://doi.org/10.7236/JIIBC.2020.20.1.11
  18. H. I. Choi, I. U. Song, "The Mediating Effect of Self-efficacy between the Elderly's Digital Information Literacy and Life Satisfaction", Journal of the Korea Academia-Industrial cooperation Society, Vol. 21, No. 6, pp. 246-255, 2020. DOI: http://dx.doi.org/10.5762/KAIS.2020.21.6.246 https://doi.org/10.5762/KAIS.2020.21.6.246