• 정보보호학회지
• /
• 제23권6호
• /
• pp.21-29
• /
• 2013

새로운 금융 서비스의 등장은 사용자의 부주의에 따라 악의적인 공격자에게 소중한 개인정보가 노출 될 수 있는 위험성을 가지고 있다. 현재의 금융어플리케이션의 보안은 눈에 보이지 않는 여러 암호 기술을 통해 통신상의 안전한 보안 매커니즘을 구축하였으나 사회공학적인 공격기법에 취약한 면을 가지고 있다. 특히 현재 금융어플리케이션의 키패드는 오타방지를 위해서 입력하는 끝 글자를 보여주고 있으나 이 점은 공공장소에서 사용 시 외부자의 훔쳐보기로 인해 노출 될 수 있다. 본 논문에서 제안하는 기법은 기존의 가상 키패드 입력 방법에서 마지막 글자를 보여주는 대신 각 키가 색을 가지고 끝 글자는 키의 색 정보로 대치하였다. 이로써 공격자가 입력란만을 보면 끝 글자를 통해 전체적인 비밀번호를 유출할 수 있는 수단이 사라져 기존의 훔쳐보는 공격으로부터 안전하다. 해당 기법을 실제 안드로이드로 구현 했을 시 기존의 기법에 비해 68% 향상된 보안성을 제공하면서도 기존의 기법과 유사한 정확도와 신속성을 지닌다. 이는 기존의 스마트폰 상에서의 보안 키패드를 안전하게 대체할 수 있는 기술로서 그 효용성이 높다고 할 수 있다.

• 정보보호학회논문지
• /
• 제26권1호
• /
• pp.177-185
• /
• 2016

최근 핀테크(FinTech) 산업의 활성화와 더불어 모바일환경에서의 금융거래가 증가함에 따라 이를 공격 대상으로 하는 악성 어플리케이션이 증가하고 있다. 악성 어플리케이션의 공격대상은 점점 많아지고 그 방법 또한 다양해지고 있어, 이에 따라 새로운 형태의 공격방법에 대해 미리 대비해야 할 필요성이 있다. 본 논문에서는 안드로이드 프레임워크의 접근성 서비스(Accessibility Service)기능을 이용해, 보안키패드의 입력 값을 탈취 할 수 있는 새로운 공격방법을 제시하고자 한다. 이러한 공격방법을 악용할 경우, 사용자가 보안키패드에 입력한 비밀번호 정보가 매우 쉽게 노출될 수 있음을 실험을 통해 보이고 이에 대한 대응 방안으로 접근성 사용에 대한 검증과 모바일 어플리케이션의 접근성 지침에 대한 개선을 제안한다.

• 디지털콘텐츠학회 논문지
• /
• 제14권4호
• /
• pp.513-519
• /
• 2013

본 논문에서는 사용자가 사용하는 어플리케이션 환경에 따른 인터페이스를 제공하고, 다양한 어플리케이션 환경에 적용할 수 있도록 웹을 통한 인터페이스 제작을 제공한다. 인터페이스 제작은 HTML5로 제작되어 마우스 드래그를 통해 다양하게 제작할 수 있으며, 기본적인 키 입력에 사용하는 아스키 코드와 안드로이드 OS에서 제공되는 키 이벤트를 사용하여, 문서뿐만 아니라, 멀티미디어, 게임등과 같은 어플리케이션에서 적용하여 사용할 수 있게 한다. 인터페이스 관련 데이터는 하둡 기반의 HDFS에 저장되어 관리되며, 간단한 로그인을 통해 자신이 제작 또는 선택한 인터페이스를 언제든지 제공받을 수 있다. 인터페이스를 빠르게 제공하기 위해 하둡 기반의 HIVE를 사용하여 검색하고 검색한 데이터를 Xml형식으로 제공하여, 제공받는 스마트 모바일에서도 빠르게 처리할 수 있도록 한다.

• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.603-613
• /
• 2015

스마트폰 어플리케이션은 UI(User Interface)로 구성되어 있다. 버튼 클릭, 화면 스크롤 등 사용자가 어플리케이션을 사용하는 과정 중 많은 UI의 변화가 발생하면서 UI 이벤트가 시스템에 전송된다. 이러한 UI 이벤트에는 다양한 정보가 포함되어 있는데, 사용자 입력과 관련된 정보도 함께 포함되어 있다. 안드로이드 환경에서 키로깅 등 기존의 알려진 입력정보 획득 기법은 루팅과 같은 제한적인 환경을 필요로 했으나, UI 이벤트는 일반권한만으로도 접근이 가능하다는 장점이 있다. 또한, 입력정보 보호를 위해 많은 어플리케이션에서 보안키패드를 적용 중에 있으나, 이와는 관계없이 UI 이벤트를 활용한 기법을 통해 입력정보 획득이 가능하다는 것이 실험을 통해 조사되었다. 본 논문에서는 UI 이벤트를 활용한 사용자 입력정보 유출 위협을 증명하고, 이를 응용하여 시나리오를 기반으로 재생공격(Replay Attack)이 가능함을 보이면서 대응 방안을 제시하도록 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2021년도 추계학술발표대회
• /
• pp.167-169
• /
• 2021

본 논문에서는 아두이노와 라즈베리 파이를 기반으로 연동한 스마트 금고 시스템을 제안한다. 기존의 금고와 달리 보안성과 편리성의 취약점을 해결하도록 했다. 아두이노와 라즈베리 파이 기반의 다양한 센서를 이용해 스마트 금고의 보안성과 편리성을 높이도록 제안한다. 구현을 위해 지문인식 센서, RFID 센서, 키 패드, GPS, 충격감지 센서, 파이 카메라, PIR 센서를 사용한다. 또한, 스마트 금고 상태와 조작을 할 수 있는 어플리케이션을 제작해 편리성을 높이도록 했다. 금고 프로토 타입의 외부 재질은 3D 프린팅을 이용하여 제작을 했다.

• 한국정보통신학회논문지
• /
• 제19권10호
• /
• pp.2359-2366
• /
• 2015

최근 스마트폰에서 사용할 수 있는 많은 어플리케이션들이 개발되고 있으며 이에 따라 스마트폰에서 사용할 수 있는 글자판의 중요성이 더욱 부각되고 있다. 본 논문에서는 스마트폰용 글자판에 대한 기존 연구들을 기반으로 한글의 글자 특성을 고려하여 보다 효율적으로 한글을 입력할 수 있는 한글 스마트폰 글자판을 설계한다. 본 논문에서 제안하는 한글 스마트폰 글자판에서는 글쇠에 글자를 배치함에 있어서 한글 글자들의 빈도수와 자음과 모음간의 상관빈도수를 고려하여 글자 입력 시 자간 이동거리를 최소화함으로써 보다 빠르게 한글을 입력할 수 있도록 한다. 또한 본 논문에서는 글자판의 성능평가를 위한 평가 모델을 만들고 이를 통해 제안하는 자판과 기존의 자판들과의 성능 비교를 수행하여 제안하는 자판의 글자 입력 효율성을 검증한다. 성능평가 결과 본 논문에서 제안하는 글자판이 기존의 자판보다 우수한 성능을 보임을 알 수 있다.