• 정보보호학회지
• /
• 제18권5호
• /
• pp.73-83
• /
• 2008

본 논문에서는 금융보안 OTP를 이용한 온라인 본인확인 방안을 제안한다. 현재 국내에서 신원확인 방식으로는 공인인 증서론 이용한 전자서명, 휴대폰SMS 발송번호, 신용카드정보 및 금융계좌정보 인증방식을 활용한 본인확인 방식이 사용되고 있다. 하지만, 공인인증서를 이용한 전자서명 방식이외의 방식은 명의도용된 휴대폰을 통한 본인확인과 신용카드 비밀번호 앞2자리 및 금융계좌의 비밀번호 4자리 입력 등 민감한 정보의 노출 위협 등의 문제점이 있다. 본 논문에서는 이와 같은 문제를 금융보안 OTP를 이용하여 안전하게 본인확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입, 게시판 글쓰기 등 온라인 본인확인이 필요한 경우에 언제든지 이용될 수 있고 아이핀(i-PIN)에서 본인확인 수단으로 도입된다면 개인정보를 보호할 수 있어 활용 가치가 높을 것이다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.501-507
• /
• 2015

온라인 뱅킹 서비스는 금전과 관련된 업무를 처리함으로 정보교환에 있어서 안전한 보안이 제공되어야 한다. 현재 안전한 전자 금융 거래 서비스를 위해 공인인증서와 비밀번호, 보안카드, 일회용 비밀번호생성기(OTP) 와 같이 여러 가지 사용자 인증 방법이 존재한다. 특히 보안카드는 금융거래를 진행함에 있어서 모든 비밀정보를 포함하는 가장 중요한 비밀 매체이고 한 번 노출이 되고 나면 보안카드로써의 기능을 상실할 뿐 아니라 공격자는 획득하기 가장 어려운 비밀정보를 가지게 되므로 보다 높은 확률로 공격을 성공할 수 있다. 본 논문에서는 물리적인 보안카드가 가지는 비밀정보를 다른 채널에 분할하여 저장하는 기법을 통해 정보 유출의 위험성을 줄이는 방안을 제시한다. 제안하는 멀티채널 보안카드는 표시되는 비밀 정보의 양을 줄이고, 동적으로 생성하는 방법을 이용하여 비밀 정보 노출의 취약성을 줄이고 피싱 공격을 예방하는 기능을 가진다.

• 환경기술인
• /
• 제24권통권251호
• /
• pp.78-81
• /
• 2007

• 정보과학회지
• /
• 제33권5호
• /
• pp.9-12
• /
• 2015

• 한국음향학회지
• /
• 제17권5호
• /
• pp.3-11
• /
• 1998

본 논문은 윈도우즈 95와 같은 멀티미디어 환경 하에서 개인신분 확인 기능을 DTW 이용하여 수행하였다. 즉, 개인신분 확인을 위한 기존 방법으로는 비밀번호를 키보드 로 입력받는 것이었으나, 본 논문에서는 음성을 이용하였다. 본 논문의 중요한 특징은 다음 과 같다. (1) 최근의 음성패턴으로 갱신하기 위해서 F1/F0율을 구하여 사용하였다. 이 방법 은 시간 흐름에 따른 인식율이 저하되는 것을 최소화 하기 위한 것이다. (2) 화자간의 변별 력을 극대화하기 위하여 가중 켑스트럼을 사용하였다. 즉, 가중 켑스트럼은 화자별로 유용한 컵스트럼 차수를 구하여, 그 차수에 가중치를 두는 것으로 F-ratio 값을 사용하였다. 제안된 방법으로 실험한 결과, 기존의 DTW 방법을 이용한 것보다 인식율이 5%이상 개선 되었다. 따라서, 윈도우즈 환경에서 비밀번호 사용 대신 음성 사용에 대한 가능성을 보여 주었다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (C)
• /
• pp.606-611
• /
• 2006

본 논문에서는 인터넷뱅킹의 클라이언트 측에서 마우스로 비밀번호를 입력하는 새로운 기술을 제안한다. 제안하는 기술은 웹 페이지의 입력 창에 있는 내용을 가로채기하는 것과 PKI 암호 모듈로 위장한 모듈이 사용자 정보를 가로채기하는 것으로부터 안전하도록 구현되었으며, 기술 자체는 키 스트로크와 훔쳐보기로부터 안전한 특징을 갖는다. 제안하는 기술은 현재 인터넷뱅킹에 탑재 가능한 상용 제품 수준으로까지 구현된 상태이다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.41-47
• /
• 2016

Black hat USA 2014에서는 사용자가 스마트폰 혹은 스마트패드 상에서 비밀번호 입력 시 공격자가 구글 글라스를 이용하여 원거리에서 입력되는 비밀번호의 위치점을 유추해 내는 기술을 시연하였다. 본 논문에서는 동일한 입력값에 대해서도 상이한 위치점을 갖도록 설계한 키패드를 제안함으로써 구글 글라스와 같은 스마트 디바이스를 이용한 공격을 효과적으로 방어할 수 있는 방안에 대해 제시한다.

• 정보보호학회지
• /
• 제28권1호
• /
• pp.36-42
• /
• 2018

사용자는 비밀번호를 외워야하는 불편함을 줄이고 로그인 과정을 편리하게 이용하기 위해 패스워드 매니저를 사용한다. 패스워드 매니저는 크게 브라우저 기반의 패스워드 매니저와 웹 기반의 패스워드 매니저로 나눌 수 있다. 브라우저 기반의 패스워드 매니저의 경우 로컬에 사용자의 계정 정보와 암호화 키를 저장하기 때문에, 비밀번호 복구 프로그램을 사용하거나 간단한 코드를 이용하여 사용자의 계정 정보를 평문 형태로 추출할 수 있다. 로컬에 저장하는 브라우저 기반의 패스워드 매니저와 달리 웹 기반 패스워드 매니저는 웹을 기반으로 실행된다. 웹 기반 패스워드 매니저는 암호화 키를 웹 서버에 저장하기 때문에, 로컬 기반의 패스워드 매니저에 비해 키 노출 우려가 적다. 하지만 웹 기반이기 때문에 공격자가 웹 취약점을 이용하면 사용자의 정보가 누출될 위험성이 있다. 본 논문에서는 사용자의 편의성을 개선하고자 사용되는 패스워드 매니저를 브라우저에서 사용되는 브라우저 기반 패스워드 매니저와 웹에서 사용되는 웹 기반 패스워드 매니저로 분류하고 각 패스워드 매니저가 사용자의 계정 정보를 저장 및 관리하는 방법을 분석하고, 해당 패스워드 매니저들에서 발생 가능한 취약점에 대해 조사하였다.

• 한국정보과학회 언어공학연구회:학술대회논문집(한글 및 한국어 정보처리)
• /
• 한국정보과학회언어공학연구회 1999년도 제11회 한글 및 한국어 정보처리 학술대회
• /
• pp.178-183
• /
• 1999

화자확인은 기본적으로 각 입력 음성에 대해 하나의 임계치를 기준으로 수락과 거부의 두 가지 결정을 내리나, 본 논문은 네 자리의 비밀번호를 음성으로 입력하였을 때 각 숫자음성에 대한 지역적인 결정을 두 개의 임계치를 이용하여 수락, 거부, 결정유보의 세 가지로 구분하고, 비밀번호 전체에 대한 판단 규칙을 제안하였다. 지역적 결정에 필요한 화자에 대한 신뢰척도의 측정치는 확률신경망을 통해 구하였다. 다섯 명의 화자를 대상으로 수행한 실험에서 하나의 임계치를 이용한 기존의 방식은 5.3%의 오류를 나타냈고, 본 논문에서 제안한 방식은 2.1%의 오류를 보였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.1152-1154
• /
• 2017

최근 '도어락 몰카'와 같은 생활 보안범죄가 잇따라 증가함에 따라 해결법으로 판넬에 비밀번호를 직접적으로 입력하지 않는 방식을 아이디어로 채택하여 도어락의 비밀번호 유출위험과 판넬에 직접 입력하는 번거로움을 없이 도어락을 열 수 있는 방식을 도입하고자 한다. 원격으로 제어 하는 방식은 해킹의 위험이 있으므로 보안모듈을 도입하여 해킹의 위험을 감소 시키는 방법을 연구하고자 한다. 이를 위해 암호화 모듈, 아두이노의 블루투스 및 Wi-Fi통신, 모터를 이용한 도어락 제어를 할 수 있도록 하여 궁극적으론 스마트 홈 서비스를 구축 하고자 한다.