Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

인터넷뱅킹 키보드보안 기술의 안전성과 편의성

  • 박영록 (국민대학교 컴퓨터공학부) ;
  • 윤명근 (국민대학교 컴퓨터공학부)
  • Published : 2014.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

키보드는 전통적인 입력 장치로서 사용자가 입력하는 값을 컴퓨터 내부로 전달한다. 공격자들은 인터넷뱅킹 사용자들이 입력하는 키보드 값을 알아냄으로써 사용자의 비밀번호와 중요정보를 얻어낼 수 있는데, 이를 방어하기 위해서 다양한 키보드보안 기술이 제안되었으며 일부는 실제로 구현되어 사용되고 있다. 하지만 키보드보안 기술의 복잡도가 높아지면 보안성은 강화되더라도 사용자의 편의성을 저하시킬 수 있으며, 이러한 기술들은 현실 세계에서 활용되지 못한다. 본 논문에서는 인터넷뱅킹 키보드보안을 강화하기 위해서 제안된 다양한 기술들을 정리해보고, 키보드보안 기술의 편의성과 안전성에 대해서 살펴본다.

Keywords

References

  1. 한국은행, "2014년 1/4분기 국내 인터넷뱅킹 서비스 이용현황", 2014.5.15
  2. 황성진, 박경환, "서브클래싱 기반의 키보드 보안 기법", 한국멀티미디어학회, 멀티미디어학회 논문지 제14권 1호, p15-23, 2011.1
  3. 금융 ISAC, "키보드 해킹기법 및 대응기술 분석", 2005.11
  4. 안민서, 최준호, "모바일뱅킹의 비밀번호 입력방식 UI별 보안성, 사용성, 재미 인식 비교:공간맥락(공적, 사적 장소) 차이를 중심으로", 한국HCI학회, p247-252, 2013.1
  5. M. Agarwal, M. Mehra, R.Pawar, D.Shah, "Secure authentication using dynamic virtual keyboard layout", ICWET'11 Proceedings of the International Conference & Workshop on Emerging Trends in Technology, p288-291, 2011.2
  6. YoungLok Park, MyungKeun Yoon, "Distributed One-Time Keyboard Systems", IEICE Transactions on Information and Systems, Vol.E96-D, No.12, 2013.12.
  7. DawHun Nyang, Aziz Mohaisen, Jeonil Kang, "Keylogging-resistant Visual Authentication Protocols", IEEE Trans. on Mobile Computing, Vol.1, No.8, 2014.8