• 한국컴퓨터정보학회논문지
• /
• 제14권7호
• /
• pp.73-80
• /
• 2009

현재 인터넷에 대한 사고는 급증하는 추세이고, 대부분의 웹서버들이 해킹 및 스파이웨어 등의 방법을 통해 위협을 받고 있다. 많은 보안사고중 커다란 비중을 차지하고 있는 사고는 인증정보의 분실 및 인가되지 않는 내부의 사용자에 의해 이루어지고 있다. 또한 중요 정보시스템에 접근하여 작업을 하고자 할 때는 보안의 중요성이 더욱 강조되고 있다. 이에 많은 곳에서는 생체인증을 통하여 접근하는 방식을 사용하고 있다. OTP로 여러 시스템에 접근하고자 할 경우 여러 개의 디바이스를 지녀야 하며 생체인증의 경우 오인식율과 오거부율의 위협을 안고 있다. 또한 OTP를 분실 하였을 경우 중요 정보시스템에 접근이 가능하여 보안 문제를 유발할 수 있다. 이에 본 연구에서는 모바일 RFID리더와 Tag, 접근자의 휴대폰을 분리하여 분실에 대한 위험을 감소시키고, 모바일 RFID리더와 Tag의 접촉으로 난수 인증키를 관리 시스템에서 발생하도록 하였다. 발생된 난수 인증키의 경우 미리 등록이 되어 있는 사용자의 휴대폰으로 전송하므로 기존의 ID Password의 접속 방식보다 한 차원 높은 보안방식이다. 즉 아직까지 보편화되지 않는 모바일 RFID를 중요 정보시스템에 접근하는 인증방식의 도구로 사용하는 방법에 대해 연구하였다.

• 융합보안논문지
• /
• 제23권4호
• /
• pp.43-52
• /
• 2023

많은 기업과 단체들은 원격 접근을 위해 스마트카드 기반 사용자 인증을 사용한다. 그 동안 다양한 연구를 통하여 사용자와 서버 간의 연결을 보호하기 위해 분산된 다중 서버 환경에 대한 동적 ID 기반 원격 사용자 인증 프로토콜들이 제안되었다. 그 중, Qiu 등은 상호 인증 및 키 동의, 사용자 익명성, 다양한 종류의 공격에 대한 저항을 제공하는 효율적인 스마트카드 기반 원격 사용자 인증 프로토콜을 제안하였다. 이후, Andola 등은 Qiu 등이 제안된 인증 프로토콜에 대한 다양한 취약점을 찾아내었고, 그들의 인증 프로토콜에 대한 결점을 극복하고 사용자가 서버에 로그인하기를 원할 때마다 로그인하기 전에 사용자ID가 동적으로 변경되는 향상된 인증 프로토콜을 제안하였다. 본 논문에서는 Andola 등이 제안한 프로토콜의 동작 과정 및 취약점을 분석하여, Andola 등이 제안한 프로토콜이 offline smart card attack, dos attack, lack of perfect forward secrecy, session key attack에 취약하다는 것을 밝혔다.

• 한국콘텐츠학회논문지
• /
• 제22권5호
• /
• pp.155-164
• /
• 2022

본 연구는 소상공인 가업승계 인증정책이 브랜드로서 어떠한 효과를 지니고 있는지 파악하기 위해 수행되었으며 소상공인의 경우 소비자 접점에서 영업활동을 수행하는 만큼, 소비자가 인지하기에 인증정책이 브랜드로서 효과를 지니고 있을 것으로 파악하고 정책이 지니고 있는 브랜드 이미지와 태도, 로열티 간의 관계를 살펴보고자 하였다. 이를 위하여 경영학적으로 논의되는 브랜드 이미지의 세부 요소를 기능과 경험의 두 가지 요소로 분류하고 이와 같은 브랜드 이미지가 소비자로 하여금 긍정적인 태도 형성과 로열티 형성에 어떠한 영향을 미치는지 파악하고자 하였다. 연구 결과, 소상공인 가업승계 인증정책이 지니고 있는 기능적 브랜드 이미지와 경험적 브랜드 이미지 모두 브랜드 태도 형성과 함께 로열티에 긍정적인 영향을 미치는 것으로 나타났다. 이와 같은 연구 결과를 통하여 정부 정책의 효과성에 대한 경영학적 측면에서의 파악 필요성과 소비자와 밀접한 관련성을 지닌 정책이 추구해야할 방향을 제시하였다는 점에서 의의를 지닐 것이다. 즉 소비자 접점에서 수행되는 정책에 대해 브랜드라는 개념을 제시하고 브랜드 효과성을 파악하기 위한 일련의 경로를 정책에 적용함으로서 향후 소상고인 분야 연구 확장에 기여하였다는 점에 그 의의를 지닌다.

• 한국전자거래학회지
• /
• 제9권1호
• /
• pp.285-301
• /
• 2004

현재 지원되고 있는 클라이언트/서버 방식의 민원 서비스의 한계를 극복하여 인터넷으로 민원 서비스를 하기 위해서는 행정 내부망과 인터넷 망의 연계에 따른 보안문제와 공인 인증과 정부 인증 등을 통한 본인 확인 및 스마트 카드를 통한 전자지불 및 현금 등을 통한 지불 기능이 지원 되어야 한다. 특히 이를 키오스크를 통하여 지원하기 위해서는, 인터넷을 통한 민원서비스를 위한 키오스크는 관청 외부 설치를 전제로 하기 때문에, 보안이 보다 중요한 문제로 등장한다. 이러한 제반 문제점을 해결할 수 있는 민원 서비스시스템을 설계함에 있어 실질적인 민원 처리를 담당하는 민원처리 시스템인 시군구 종합행정정보시스템의 프론트 서버로서의 중계서버와 키오스크 제어를 담당하는 웹서버를 두어 중계서버와 웹서버를 연계하고 웹서버와 중계서버 사이에 인증프로세스를 거치게 함으로 민원처리 시스템과 키오스크를 직접 연계함으로 발생되는 보안 문제를 해결할 수 있다. 민원 서비스를 위한 인증 및 전자지불의 기능 지원을 위하여 본인 확인은 지문인식을, 전자지불은 지불 게이트웨이를 전제로 설계한다. 이를 설계함에 있어서 개발의 초기 단계에서 위험을 줄이고 재작업에 따른 비용을 절감할 수 있을 뿐만 아니라 높은 품질의 시스템을 효과적으로 개발할 수 있는 키오스크 기반 웹 민원서비스 시스템을 아키텍쳐 수준에서 그 모델을 제시한다.

• 한국산학기술학회논문지
• /
• 제22권2호
• /
• pp.452-458
• /
• 2021

인터넷 환경과 컴퓨팅 환경이 활용되는 분야 증가로 개인정보의 활용가치와 중요성이 높아지고 있으며, 사용자 인증 기술 또한 변화하고 있다. 현재까지 금융권 위주로 사용되고 있는 공인인증서는 폐지 문제로 생체인증 기술로 교체되고 있다. 하지만 생체정보는 한번 유출되면 수정할 수 없다는 문제점을 내포하고 있다. 최근 블록체인 기술의 등장으로 사용자 인증 방식에 대한 연구가 활발하게 진행되고 있다. 본 논문에서는 공인인증서와 블록체인 기반 사용자 인증 방법 모두를 시스템 변경 없이 사용할 수 있도록 설계하였으며, 주민등록번호를 대체할 수 있는 새로운 분산 ID(DID) 발급 및 재발급, 검증, 위임 방법을 제안한다. 제안하는 시스템에서는 블록체인에 제한 없이 사용이 가능하다. 단 현재 사용되고 있는 분산 ID는 검증을 위해 상호연동지원센터에 응용프로그램 설치가 필요하다. 분산 ID는 별도의 회원가입 없이 인증할 수 있으므로 무분별한 정보 수집을 방지할 수 있다. 기존 시스템과 보안성, 편의성, 확정성을 비교하였으며, 다양한 공격방법과 휴대성, 대리 사용 등을 통해 우수함을 입증하였다.

• 실천공학교육논문지
• /
• 제15권3호
• /
• pp.739-750
• /
• 2023

4년제 공과대학과 전문대학 등의 고등교육기관에서 이루어지는 교육과정과 자격 검정제도를 연계하려는 여러 선행 연구들이 진행되어 왔지만 실제적으로 실행되는 경우는 매우 드문 실정이다. 교육과 자격의 가장 이상적인 연계 방법은 교육과정과 자격검정의 통합 운영이라고 볼 수 있지만 교육기관에 대한 검증과 자격제도에서 갖추어야 할 제반 요소들이 선행되어야만 한다. 본 논문에서는 먼저 현재 시행되고 있는 과정평가형 자격제도와 교육과정의 질관리 체계로 작동하고 있는 공학교육인증 평가를 비교 분석하고, 공학교육인증과 과정평가형 자격을 동시에 운영하고 있는 K 대학의 사례를 통해 교육과 자격이 연계될 수 있음을 검토한다. 이러한 분석 결과를 반영하여 공학교육인증을 획득한 프로그램이 과정평가형 편성 기준을 만족하는 교육과정을 운영할 경우 이를 이수한 학생들에게 자격을 부여할 수 있는 인증평가형 자격제도를 제안한다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권1호
• /
• pp.1-6
• /
• 2021

최근 대리수술(무면허의료행위)과 같이 환자의 안전을 위협하는 사건들이 언론에 보도되고 있다. 대리수술 방지를 위한 수술실 감시카메라 장치도입 등의 대안이 등장하고 있지만, 의료계의 거센 반발로 인해 시행되기에는 현실적인 어려움이 있다. 하지만 대리 수술과 같은 사건이 빈번히 발생함에 따라 의사에 대한 사회적 신뢰도가 추락하고 있다. 본 논문에서는 근거리 무선 통신 장치인 비콘(Beacon)과 생체인식 중 안전하고 신뢰할 수 있는 홍채인식을 결합한 의료진 신분 확인 시스템을 제안한다. 이 시스템은 블록체인 상에서 동작하도록 하여 신뢰성을 더한다. 이 시스템은 홍채인식을 통해 사용자 인증을 수행함으로써 1차적인 신분확인을 하고 비콘을 통해 의료진이 수술실에 있다는 것을 증명한다. 또한 백그라운드로 비콘 신호를 수신하고, 무작위 주기로 홍채인증을 수행하여 의료진이 초기 인증만 수행하고 수술실을 떠나는 경우를 방지함으로써 집도의에 대한 환자의 신뢰를 보장한다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.112-120
• /
• 2009

얼굴 등록자 인증은 얼굴 인식을 기반으로 인증하고자 하는 사람이 등록자인지, 아닌지를 판별하는 것으로, 기본적으로 2클래스 분류 문제이다. 서포트 벡터 머신(Support Vector Machine, 이하 SVM)은 2 클래스 분류 문제에 효과적인 것으로 잘 알려져 있다. 얼굴 등록자 인증의 분류에 사용되었던 기존의 SVM들은 각 클래스 (등록자 클래스, 미등록자 클래스) 구성원의 얼굴 이미지로부터 추출된 이미지 특징 벡터를 이용하여 훈련되고 인증된다. 이렇게 훈련 세트 구성원들의 이미지 특징 벡터들로 훈련된 SVM은 인증시의 얼굴 이미지가 SVM 훈련 세트의 얼굴 이미지들의 조명, 자세, 표정들과 다른 인증 환경의 경우나 등록자의 가입 및 탈퇴 등으로 등록 클래스나 미등록 클래스의 구성과 크기에 변동이 생기는 인증 환경의 경우에, 강인한 성능을 보이기 어려웠다. 본 논문에서는 강인한 얼굴 등록자 인증을 위하여, 효과적인 클래스 구별 특징 벡터 기반 SVM을 제안한다. 훈련과 인증에 사용되는 특징 벡터는 2개의 클래스를 잘 구별할 수 있는 특성을 반영하도록 선택되었기 때문에 이를 이용하여 훈련된 제안된 SVM은 등록자 클래스 구성의 변화 및 얼굴 이미지에 있어서의 조명, 얼굴 자세, 얼굴 표정의 변화에 덜 영향을 받는다. 실험을 통해 제안된 SVM에 기반을 둔 얼굴 등록자 인증 방법이 기존 SVM에 기반을 둔 방법보다 성능이 더 나으며, 등록자 클래스 구성의 변화에도 강인함을 보였다.

• 대한전자공학회논문지TE
• /
• 제42권2호
• /
• pp.29-36
• /
• 2005

DHTML 편집기를 이용하는 블로그 사이트에서 사용자 인증을 하기 위한 방법 중 가장 많이 쓰이는 방법이 쿠키와 세션 그리고 데이터베이스를 이용하는 방법이다 물론 좀더 세밀하고 기술적인 인증도 있지만, 보편적으로는 위의 세 가지 방법이 주로 이용된다. 그러나 이러한 인증방법들에게는 보안상 심각한 문제점을 안고 있다. 따라서 본 논문에서는 DHTML 편집기를 이용하는 블로그 사이트에서 사용자 인증 방법으로 주로 사용되는 쿠키와 세션 및 데이터베이스의 이용에 있어 새로운 인증방법을 제안하였다. 제안한 방법은 해커들에 의한 쿠키정보의 분석 및 정보변경이 불가능함을 확인하였다.

• 전자공학회논문지CI
• /
• 제46권1호
• /
• pp.1-10
• /
• 2009

최근 Shin과 Park은 RFID/USN 환경에서의 해쉬 함수와 배타적논리합(XOR) 연산을 이용한 인증 프로토콜을 제안하였다. 본 논문에서는 Shin과 Park이 제안한 인증 프로토콜이 스푸핑 공격, 위치 트래킹 공격, 태그 키 유출 공격에 취약하며 태그 익명성을 제공하지 않음을 증명하며, 공격들에 안전한 RFID/USN 환경을 위한 개선된 인증 프로토콜을 제안한다. 결론적으로 제안한 프로토콜은 기존의 방법과 비교하여 안정성뿐만 아니라 통신라운드 수 또한 줄여주어 통신 효율성도 보장 할 수 있다.