• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.603-613
• /
• 2015

스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한 정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2015년도 추계학술대회
• /
• pp.560-563
• /
• 2015

기존에 사용되어지는 도어락 시스템은 키 또는 카드, 패드를 이용하는 방식으로 복제, 분실, 훼손 등의 위험과, 타인에게 노출되는 문제점을 가지고 있다. 본 논문에서는 기존의 도어락 시스템 문제점을 보완하고자 스마트폰에 내장된 Bluetooth통신과 OTP(One-Time-Password), Hide-Key 인증방식 및 Arduino를 활용한 스마트폰 기반의 무선 OTP 도어락 시스템 설계 및 구현함으로써 사용자들은 보안 및 노출의 위험성에서 벗어나 보다 편리하고 안전한 생활을 가능하게 한다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.622-629
• /
• 2019

가상현실 속에서 실제와 같은 서비스를 제공하는 기술 VR(Virtual Reality)은 Head Mounted Display(HMD) 기기를 이용하여 실제와 유사한 체험을 제공한다. 최근 VR의 시장은 커졌으나 가상현실에서의 보안에 대한 연구는 다른 분야에 비해 미흡하다. 현재 VR을 활용한 많은 개인화된 서비스들이 진행되고 있는 만큼 안전한 사용자 인증이 중요하다. VR의 HMD 기기를 착용을 하면 주변 환경을 인식하지 못하기에 Personal Identification Number(PIN)입력 시에 Shoulder Surfing Attack (SSA)으로 사용자의 입력 패턴을 분석이 용이하다. 본 논문에서는 사용자의 편의성은 그대로 유지하면서 해커가 입력 패턴을 분석하더라도 사용자의 비밀 번호를 안전하게 보호할 수 있는 방법에 대해 제안한다. VR 특성에 맞게 기존 직사각형 모양에서 벗어난 새로운 형태의 가상 키패드와 사용자와 직관적인 상호작용을 위해 자물쇠 오브젝트를 최초로 구현 하였다. 또한 VR의 기존 입력 장치들과 동일한 센서를 사용하는 스마트 글러브와 이에 적합한 회전방식의 PIN입력 방식을 구현하였다. 따라서 총 세 가지의 VR 상에서의 안전한 PIN 입력 방법에 대하여 제안하며 실험을 통해 SSA에 대한 안전성을 검증하였다.

• 한국정보전자통신기술학회논문지
• /
• 제13권6호
• /
• pp.539-544
• /
• 2020

최근 홈네트워크에서 IoT를 이용한 다양한 서비스 제공 기술이 표준화되고, 디지털 도어락도 IoT를 이용하여 편리하게 이용할 수 있게 하는 한편 보안과 안전이 보장되는 방법으로 디지털 도어락이 동작되도록 연구가 진행되고 있다. 본 연구에서는 이러한 추세를 반영하여 Raspberry-PI와 웹 서버를 연동하여 홈네트워크를 구성하고, 여기에 Converter기능을 대신 하는 Arduino를 연결한 후, 도어락을 제어하도록 시스템을 구성하였다. 홈네트워크 이더넷은 기존의 오픈소스를 이용하여 유동 IP 주소를 사용하는 Raspberry-PI가 DNS 정보를 쉽게 유지하고 인터넷망에 접속이 가능하도록 하였고, 최종적으로 스마트폰이 인터넷으로 접속한 후 지정 주소로 들어가서 원격으로 도어락을 제어할 수 있도록 하였다. 홈네트워크와 Arduino 연결은 Raspberry-PI와 블루투스 페어링으로 1:1 연결하여 임의의 사용자 접근이 불가능하도록 하였다. 특히 키패드의 비밀번호를 사용하거나 RFID 카드를 이용해 제어하는 방법이 아닌, 스마트 폰으로 도어락 열림/닫힘이 가능하도록 한 것은 임의 사용자가 출입할 수 없도록 보안성을 높인 방법으로 판단이 되었고, 원거리 제어가 가능하도록 하여 그 유용성을 높였다.

• 한국정보통신학회논문지
• /
• 제26권5호
• /
• pp.656-661
• /
• 2022

네자리 디지털 숫자를 입력하는 패스워드 방식이 신용카드 승인용 비밀번호, 디지털 도어락 개폐 비밀번호 등으로 널리 활용되고 있다. 하지만 이 패스워드 방식에서는 네자리의 숫자가 손가락 지문이나 버튼의 마모 등으로 쉽게 추측될 수 있어서 보안 상 안전하지 않다. 또한 장기화되는 코로나19 팬데믹으로 인해 인증에서 접촉 방식보다는 비접촉 방식이 점점 더 선호되고 있다. 본 논문에서는 카메라로 촬영된 얼굴의 눈깜빡임 패턴 분석에 기반한 패스워드 생성 방법을 제안한다. 제안 방법은 0부터 9까지(또는 9부터 0까지) 카운팅 되는 신호에 맞춰 행해진 일련의 눈깜빡임 동작을 분석하고 코드화하여 십진수 네자리를 생성한다. 제안 방법은 패스워드 노출 위험이 유발되는 키패드 입력이나 과장된 행동을 필요로 하지 않는다는 장점이 있다.

• 한국전자통신학회논문지
• /
• 제17권6호
• /
• pp.1199-1206
• /
• 2022

본 논문에서는 현대사회에서 전자기기를 스마트폰의 앱을 통해 쉽게 작동시킬 수 있다는 것에 의해 기존의 키패드로만 제어되는 도어락과는 달리 스마트폰을 이용하여 도어락을 제어할 수 있게 앱 인벤터를 이용하여 앱을 제작하였다. 블루투스 모듈 실험을 통해 장애물이 없을 시 스마트폰과 통신거리가 최대 10m까지 제어가 되었고, 음성인식 실험을 통해 60dB의 소음 시 주파수가 500~1000Hz와 1000~1500Hz에서는 인식률이 각각 85%와 90%로 나왔으며, 80dB 소음 시 500~1000Hz와 1000~1500Hz일 때는 각각 70%와 80%의 인식률을 보였다. 실험 평가 결과를 통해 편의성과 보안성을 향상할 수 있음을 확인할 수 있었다.