과제정보
이 성과는 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원을 받아 수행된 연구임(No. NRF-2021R1F1A1050542).
한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2022년도 제66차 하계학술대회논문집 30권2호
- /
- Pages.257-258
- /
- 2022
다중 인증을 이용한 제로 트러스트 기반 VPN 인증 기술
Zero Trust-Based VPN Authentication Technology Using Multi-Factor Authentication
- 곽승희 (목포대학교 정보보호학과) ;
- 이승주 (목포대학교 정보보호학과) ;
- 문정아 (목포대학교 정보보호학과) ;
- 전재호 (목포대학교 정보보호학과) ;
- 이재혁 (대구가톨릭대학교 컴퓨터소프트웨어학과) ;
- 이경률 (목포대학교 정보보호학과)
- Kwak, Seunghee (Dept. of Information Security, Mokpo National University) ;
- Lee, Seungju (Dept. of Information Security, Mokpo National University) ;
- Moon, Jeongah (Dept. of Information Security, Mokpo National University) ;
- Jeon, Jaeho (Dept. of Information Security, Mokpo National University) ;
- Lee, Jaehyuk (Dept. of Computer Software, Daegu Catholic University) ;
- Lee, Kyungroul (Dept. of Information Security, Mokpo National University)
- 발행 : 2022.07.13
초록
COVID-19 팬데믹으로 인하여, 재택근무와 같은 비대면 업무환경이 확대됨에 따라, 기업에서는 내부 보안을 위한 VPN 구축 및 사용률이 급격하게 증가하였다. 하지만, 기존의 대면 환경과는 다르게, 비대면 업무환경에서는 자신을 식별할 수 있는 수단을 제한적으로 활용하기 때문에, 사용자의 비밀번호가 노출되면, VPN에 접근하기 위한 사용자 인증이 무력화되는 심각한 문제점이 존재하며, 이러한 보안 취약점을 해결하기 위한 기술이 요구되는 실정이다. 따라서 본 논문에서는 기존 VPN 인증 기술에 내재된 보안 취약점을 해결하기 위하여, 사물 환경 인증, HIP 기술, 위치 인증, 상호 인증 기술을 활용한 다중 인증 기반의 제로 트러스트를 제공하는 VPN 인증 기술을 제안한다. 최종적으로는 본 논문에서 제안하는 기술을 통하여, 보다 안전성이 향상된 VPN을 제공할 것으로 사료된다.
키워드