융합보안논문지 (Convergence Security Journal)

  • 제17권5호
  • /
  • Pages.71-76
  • /
  • 2017
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

근태관리 중심으로 보안성을 향상시킨 2-Factor 인증 계정관리시스템

Identify Management System with improved security based working time supervising

  • 최경호 (싱크빌리지 주식회사 기업부설연구소) ;
  • 김종민 (경기대학교 융합보안학과) ;
  • 이동휘 (동신대학교 융합정보보안학과)
  • 투고 : 2017.11.30
  • 심사 : 2017.12.29
  • 발행 : 2017.12.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사용자의 접근을 확인하고, 사용 이력을 관리하기 위해 계정관리 관련 기술이 적용되고 있다. 그러나 계정을 이용해 중요/민감 정보를 열람할 수 있다는 점은 이것이 탈취 당했을 때 공격자에게 정보 절취의 길을 열어줄 수 있게 된다는 단점이 있다. 따라서 본 논문에서는 계정 소유주의 근태에 기반하여 계정의 사용 유무를 통제할 수 있으면서도, 보안성은 높였고, 편의성 저해도 없는 안전한 계정관리시스템을 제안하였다. 제안된 시스템은 계정 소유주가 업무 목적으로만 계정을 사용할 수 있도록 허가된 기간 내에 2-Factor 인증을 통해 로그인을 허용한다. 이를 통해 계정 유휴 기간 내 발생할 수도 있는 정보 유출을 사전에 차단할 수 있다.

Today, it is an information society where a large number of users access and view important data in a large number of information assets as needed. In this complexity, techniques related Identify Management are being applied, in order to verify authorized user access to important information assets and manage of history. But, the ability access to sensitive information using account has the disadvantage of being able to open the way for information to the attacker when it is hijacked. Thus, in this paper, we propose a secure Identify Management System that can control the use of accounts based on the attitude of the account holder, but also enhances the security and does not hinder the convenience.

키워드

참고문헌

  1. Jorge W., C. M. Westphall and C. B. Westphall, "Cloud identity management: A survey on privacy strategies", Computer Networks, Vol. 122, 20, pages 29-42, July 2017. https://doi.org/10.1016/j.comnet.2017.04.030
  2. Palo Alto Networks, unit 42, Credential-based Attacks.
  3. 박병언, 양재수, 조성제, "행정업무 능률향상을 위한 통합 계정 및 접근 관리 방안", 정보보호학회논문지, 25(1), pages 165-172, 한국정보보호학회, 2015. 2. https://doi.org/10.13089/JKIISC.2015.25.1.165
  4. 지선수, "SMS를 이용하는 개선된 이중 인증 기법", 한국산업정보학회논문지, 17(6), pages 25-30, 한국산업정보학회, 2012. 12. https://doi.org/10.9723/jksiis.2012.17.6.025
  5. 이극, 지재원, 천현우, 이규원, "하이브리드 클라우드 컴퓨팅 환경에 적합한 인증시스템 설계", 정보.보안 논문지, 제11권, 제6호, pages 31-36, 한국융합보안학회, 2011. 12.
  6. Hossein S., T. Nguyen, P. Gupta, M. Jakobsson and N. Memon, "Mind your SMSes: Mitigating social engineering in second factor authentication", Computers & Security, Vol. 65, pages 14-28, Mar. 2017. https://doi.org/10.1016/j.cose.2016.09.009
  7. 신승수, 한군희, "OTP를 이용한 HMAC 기반의 3-Factor 인증", 한국산학기술학회 논문지, 10(12), pages 3708-3714, 한국산학기술학회, 2009. 12.
  8. 최경호, 김종민, 이대성, "RFID 출입통제시스템과 연동한 네트워크 이중 접근통제 시스템", 정보.보안 논문지, 제12권, 제3호, pages 53-58, 한국융합보안학회, 2012. 6.
  9. 서세현, 최창열, 이구연, 최황규, "QR 코드를 이용한 모바일 이중 전송 OTP 시스템", 한국통신학회논문지, 38(5), pages 377-384, 한국통신학회, 2013. 5.