Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

어께 넘어 훔쳐보기에 저항성을 가진 가상금융키패드의 구현

  • 김현진 (부산대학교 전자전기컴퓨터공학과 정보보호 및 IoT 연구소) ;
  • 서화정 (부산대학교 전자전기컴퓨터공학과 정보보호 및 IoT 연구소) ;
  • 이연철 (부산대학교 전자전기컴퓨터공학과 정보보호 및 IoT 연구소) ;
  • 박태환 (부산대학교 전자전기컴퓨터공학과 정보보호 및 IoT 연구소) ;
  • 김호원 (부산대학교 전자전기컴퓨터공학과 정보보호 및 IoT 연구소)
  • Published : 2013.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

새로운 금융 서비스의 등장은 사용자의 부주의에 따라 악의적인 공격자에게 소중한 개인정보가 노출 될 수 있는 위험성을 가지고 있다. 현재의 금융어플리케이션의 보안은 눈에 보이지 않는 여러 암호 기술을 통해 통신상의 안전한 보안 매커니즘을 구축하였으나 사회공학적인 공격기법에 취약한 면을 가지고 있다. 특히 현재 금융어플리케이션의 키패드는 오타방지를 위해서 입력하는 끝 글자를 보여주고 있으나 이 점은 공공장소에서 사용 시 외부자의 훔쳐보기로 인해 노출 될 수 있다. 본 논문에서 제안하는 기법은 기존의 가상 키패드 입력 방법에서 마지막 글자를 보여주는 대신 각 키가 색을 가지고 끝 글자는 키의 색 정보로 대치하였다. 이로써 공격자가 입력란만을 보면 끝 글자를 통해 전체적인 비밀번호를 유출할 수 있는 수단이 사라져 기존의 훔쳐보는 공격으로부터 안전하다. 해당 기법을 실제 안드로이드로 구현 했을 시 기존의 기법에 비해 68% 향상된 보안성을 제공하면서도 기존의 기법과 유사한 정확도와 신속성을 지닌다. 이는 기존의 스마트폰 상에서의 보안 키패드를 안전하게 대체할 수 있는 기술로서 그 효용성이 높다고 할 수 있다.

Keywords

References

  1. 한국은행, "2013년 1/4분기 국내 인터넷뱅킹서비스 이용현황", 2013.05.15.
  2. 금융보안연구원, "금융부문 스마트폰 보안 가이드", 2010.12
  3. 조한진. "개인정보 입력 감지를 이용한 사회 공학적공격 대응방안." 한국콘텐츠학회논문지 12, no. 5 (2012): 32-39.
  4. 서동일. "사회 공학적 공격방법을 통한 개인정보 유출기술 및 대응방안 분석." 情報保護學會誌 16, no. 1 (2006): 40-48.
  5. Roth, Volker, Kai Richter, and Rene Freidinger. "A PIN-entry method resilient against shoulder surfing." In Proceedings of the 11th ACM conference on Computer and communications security, pp. 236-245. ACM, 2004.
  6. Wiedenbeck, Susan, Jim Waters, Leonardo Sobrado, and Jean-Camille Birget. "Design and evaluation of a shoulder-surfing resistant graphical password scheme." In Proceedings of the working conference on Advanced visual interfaces, pp. 177-184. ACM, 2006.
  7. Kumar, Manu, Tal Garfinkel, Dan Boneh, and Terry Winograd. "Reducing shoulder-surfing by using gaze-based password entry." In Proceedings of the 3rd symposium on Usable privacy and security, pp. 13-19. ACM, 2007.
  8. 양형규. "스마트폰을 위한 보안 키패드의 안전성 분석." 정보보호학회지 21, no. 7 (2011): 30-37.
  9. Kwon, Sunghyuk, Donghun Lee, and Min K. Chung. "Effect of key size and activiation area on the performance of a regional error correction method in a touch-screen QWERTY keyborad." International Journal of Industrial Ergonomics 39.5(2009):888-893
  10. 임수민; 김형중; 김성기. Shoulder Surfing 공격을 고려한 패스워드 입력 시스템 구현 및 통계적 검증. 전자공학회논문지, 2012, 49.9: 215-224.
  11. Jungnickel, Dieter. Graphs, networks and algorithms. Vol. 5. Springer, 2008.
  12. Darer, Alexander. "A key-logger which infers keystrokes on a touch-screen keyboard from smartphone motion." (2013).