정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

모바일 ID를 저장하여 관리 및 이용하고 있는 스마트폰의 사용자 인증 동향

  • 나사랑 (세종대학교 컴퓨터공학과 정보보호 연구실) ;
  • 신수연 (세종대학교 컴퓨터공학과 정보보호 연구실) ;
  • 권태경 (세종대학교 컴퓨터공학과 정보보호 연구실)
  • 발행 : 2011.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

스마트폰의 성능 향상과 다양한 기능 추가에 따라 스마트폰 사용자의 수는 급증하고 있으며, 모바일 인터넷 활용도가 높아짐에 따라 스마트폰을 통해 PC를 이용한 업무를 대체하는 것이 가능해졌다. 이러한 스마트폰의 성능 진화와 다양한 추가 서비스 제공은 사용자에게 편리함을 주고 있지만, 개인정보 노출, 모바일 악성 코드 등 다양한 위협에 노출될 가능성이 있다. 스마트폰에서의 사용자 인증은 스마트폰 기기를 안전하게 사용하기 위해서 필요한 기본적인 보안 기능이다. 본 논문에서는 스마트폰의 보안 위협 요소와 스마트폰의 사용자 인증 기법에 대해 알아본다. 스마트폰의 전자 지갑 애플리케이션과 해당 애플리케이션을 위해 개발된 사용자 인증 기법에 대해 알아본 후 전자 지갑 애플리케이션을 포함한 스마트폰 사용자 인증 기법의 특정, 장점, 단점 등을 비교 분석한다.

키워드

과제정보

연구 과제 주관 기관 : 세종대학교

참고문헌

  1. Adam J. Aviv, K. Gibson, E. Mossop, M Blaze and J.M. Smith, "Smudge attacks on smartphone touch screens," In Proc. of Woot'10, Aug. 2010.
  2. K. Fujita and Y. Hirakawa, "A study of password authentication method against observing attacks," Intelligent Systems and Informatics IEEE SISY, Nov. 2008.
  3. V. Roth, K. Richter and R. Freidinger, "A PIN-Entry method resilient against shoulder surfing," CCS Proc. of the 11th ACM Conf. on Computer and communications security, pp. 236-245, Oct. 2004.
  4. G. Shaw, "Spyware & Adware: the risks facing businesses," Elsevier Network Security, pp. 12-14, Sep. 2003.
  5. Tanaka and Tatsuo, "Possible economic consequences of digital cash," First Moday Vol. 1, no. 2-5, Aug. 1996.
  6. 강동호, 한진희, 이윤경, 조영섭, 한승완, 김정녀, 조현숙, "스마트폰 보안 위협 및 대응 기술," 전자통신동향분석 25(3), pp. 73-75, 2010 6월.
  7. 김창순, "엿보기 공격에 내성을 지닌 편리한 패스워드 입력 방법," 공학석사학위 청구논문, 인하대학교, 2010 2월.
  8. 박대우, 서정만, "Phishing, Vishing, SMiShing 공격에서 공인인증을 통한 정보침해 방지 연구," 한국컴퓨터정보학회논문지, 12(2,46), pp. 171-180, 2007 5월.
  9. 신수연, 권태경, "개인정보보호를 고려한 HCI 기술에 대한 고찰," 정보과확회지 27(12), pp. 68-77, 2009 12월.
  10. 조영섭, 진승헌, "사용자 중심 ID 관리 기능을 제공하는 전자 ID 지갑 시스템," 전자통신동향분석 23(4), pp. 11-14, 2008 8월.
  11. 최동현, 김승주, 원동호, "일회용 패스워드(OTP:One-Time Password) 기술 분석 및 표준화 동향," 정보보호학회지 17(3), pp. 12-17, 2007 6월.
  12. Advantages and Disadvantages of Different Authentication Tools http://www.theiia.org/download.cfm?file=29264
  13. OTP와 공인증서 방식의 비교 http://blog.naver.com/smgrl
  14. PassfacesTM http://www.realuser.com
  15. PasswordGenPro application Info http://kr.androlib.com/android.application.innovate-android-passwordgenpro-ziAzp.aspx
  16. 스마트폰 사용자 1,000만 시대 http://it.donga.com/newsbookmark/5053
  17. 스마트폰의 기능, 위키백과 http://ko.wikipedia.org/wiki/스마트폰
  18. 아이폰4 공인인증서 이용 방법 http://272it.com/10094527497
  19. 안드로이드 잠금 어플 Application Protection http://yae0829.blog.me/40122909780
  20. 패스워드와 패턴 락의 보안성 http://blog.naver.com/playtouch