다중채널 기반의 안전한 금융거래 입력방식

  • 박영록 (국민대학교 전자정보통신대학 컴퓨터공학부 정보보호연구실) ;
  • 손진우 (국민대학교 전자정보통신대학 컴퓨터공학부 정보보호연구실) ;
  • 신선호 (국민대학교 전자정보통신대학 컴퓨터공학부 정보보호연구실) ;
  • 윤명근 (국민대학교 전자정보통신대학 컴퓨터공학부 정보보호연구실)
  • Published : 2013.02.28

Abstract

인터넷과 스마트폰을 이용하는 전자금융거래가 보편화됨에 따라 안전한 거래를 위한 보안 기술이 중요해지고 있다. 현재 많은 보안 솔루션들이 사용되고 있으나, PC만을 이용한 거래 혹은 스마트폰만 이용하는 거래는 공격자에게 단말기가 해킹당한 경우, 사용자가 단말기에 입력하는 정보가 공격자에게 유출될 수 있는 문제점이 존재한다. 이러한 정보 유출 문제를 해결하기 위해서 우리는 다중 채널을 이용하여 입력과 출력을 분리하는 새로운 접근 방법을 제안하고, 안드로이드 스마트폰과 윈도우즈 기반의 PC에 직접 구현하여 인터넷뱅킹 시나리오에 적용하여 실효성을 검증한다. 제안하는 방식은 전자금융거래 뿐만 아니라 사용자 입력이 필요한 모든 입력방식의 안전성을 높이는데 활용될 수 있다.

Keywords

References

  1. 한국은행, "2012년 1/4분기 국내 인터넷뱅킹서비스 이용현황", 2012.05.18.
  2. 최한묵, "금융과 정보기술[IT]", 금융감독원, 2012.7
  3. 오병민, http://www.boannews.com/media/ view.asp? idx=27855, 보안뉴스, 2011.10.05.
  4. 맹영재, 신동오, 김성호, 양대헌, "전자금융거래에서의 문서변조 취약점 분석 및 대응방법 고찰", 정보보호학회논문지, 제20권 제6호, pp.17-27, 2010. 12
  5. 금융보안연구원, "전자금융 신 인증기술 연구보고서", 금융보안연구원, 2011.3
  6. 강우진, "OTP 통합인증서비스 소개", 금융보안연구원, 2010.12.30.
  7. H. You, J. Lee, J. Kim, M.Jun, "A study on the two-channel authentication method which provides two-way authentication in the Internet banking environment", Computer Sciences and Convergence Information Technology (ICCIT), 2010.12
  8. 맹영재, 신동오, 김성호, 양대헌, 이문규, "국내 인터넷뱅킹 계좌이체에 대한 MITB 취약점 분석", Internet and Information Security, 제1권 제2호, pp.101-118, 2010.11
  9. Google, "https://developers.google.com/android/c2 dm/"