• 한국통신학회:학술대회논문집
• /
• 한국통신학회 1998년도 하계종합학술발표회 논문집(하)
• /
• pp.1207-1210
• /
• 1998

• TTA 저널
• /
• 통권149호
• /
• pp.105-110
• /
• 2013

• 정보처리학회지
• /
• 제31권1호
• /
• pp.34-44
• /
• 2024

• 한국컴퓨터정보학회논문지
• /
• 제17권7호
• /
• pp.117-128
• /
• 2012

기존 인터넷 웹 사이트에서는 개인을 식별하는 방법으로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민등록번호 사용은 개인정보 유출 위험을 증가시키는 주요인이 되고 있다. 현재 정부에서는 인터넷에서 주민등록번호 수집과 개인정보 유출을 방지하고자 다양한 정보 보호 서비스를 권장하고 있다. 이 중 인터넷상에서 주민등록번호 사용을 최소화를 위해 권장하는 서비스가 i-PIN 서비스이다. 그러나 i-PIN은 인터넷에서주민등록번호 수집을 대체 할 수는 있으나, 개인을 식별하는 유일한 키로 사용하기에는 한계점이 있다. 본 논문에서는 i-PIN을 개인인증서로 사용하여 인터넷 웹 시스템 접속 시 본인을 인증하는 웹 시스템 구성을 제안한다. 또한, i-PIN 서비스가 웹 시스템과 연계되어 개인인증서로 사용 시의 실용성과 안정성을 성능평가로 확인하였다. 그러나 i-PIN 서비스는 i-PIN 제공 본인확인기관에 장애가 발생되면 서비스 지원이 불가능해 진다. 이 불편을 해결하고자 i-PIN 본인확인기관의 장애 대처 방안도 제안한다.

• 융합보안논문지
• /
• 제8권3호
• /
• pp.41-49
• /
• 2008

모바일 디바이스의 기능이 강화되며 이의 사용이 빈번해 지면서 다른 서버 기반 어플리케이션과 더욱 복잡한 상호 작용의 필요성이 요구된다. 그리고 모바일 환경은 이동성에 의하여 웹 서버와 클라이언트인 모바일 디바이스 사이에 순간 단절의 문제가 발생하여 웹 서비스 지속성에 문제를 발생하고, 기존의 인증된 보안에도 영향을 미쳐 재 인증의 문제를 야기한다. 따라서 본 논문은 HTTP 기반 웹 서비스와 모바일 디바이스의 상호 연결성 확보와 보안성을 유지하며 지속적인 웹서비스를 위하여 모바일 웹 서비스의 표준 프로토콜 기반의 모바일 환경에서 WAP을 사용하는 모바일 디바이스의 웹 서비스 접근을 위한 프레임워크를 구현한다. 본 논문은 HTTP와 WAP의 접근을 기초를 둔 비교된 성능 지연, 데이터 전송 볼륨에 대하여 같은 기준의 조건에서 분석된다. 또한 상호 작용 프로세스가 가져오는 실행 오버헤드 증가를 조사한다.

• 정보보호학회지
• /
• 제27권3호
• /
• pp.48-53
• /
• 2017

최근 많은 사용자가 인터넷을 통해 수많은 웹페이지에 접속하고 정보를 수집하면서 인터넷의 사용량이 증가한 만큼 악성코드에 감염될 확률은 증가하고 있다. 공격자들은 웹을 통해 사용자들의 정보탈취를 목적으로 악성코드를 유포하는데 그 중 파밍 (pharming) 악성코드를 통해 금융정보 탈취를 하고 있다. 파밍 악성코드에 감염된 사용자들은 웹페이지에 접속시 원래 페이지가 아닌 공격자가 만든 파밍 페이지로 유도되어 금융정보 및 공인인증서가 유출된다. 유출된 금융정보를 통해 사용자들은 심각한 금전적인 피해가 발생할 수 있다. 본 논문에서는 최근 파밍 악성코드를 통해 금융정보를 유출하는 방법에 대해 분석하고 대응방안을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
• /
• pp.349-351
• /
• 2004

오늘날 웹 서비스는 많은 관심을 받으며 발전하고 있다. 이러한 발전과 함께 다양한 시스템과 다양한 사용자를 관리해야하는 어려움 또한 직면한 상태이다. 각각의 시스템에서 사용자를 별도로 관리하는 것은 보안상의 문제뿐 아니라 유지보수 면에서도 비효율적인 것이다. 사용자 또한 여러 시스템에서 각각의 인증을 받는 불편함이 있다 따라서 기업내의 모든 자원과 사용자에 대한 통합을 통해서 일관된 자원 및 사용자를 관리 가능하게 하는 통합접근관리 기술의 도입이 보안상의 취약한 부분을 보완하게 해줄 것이다. 본 논문에서는 XML 기반의 웹 서비스환경에서 통합접근 관리를 연구하였다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2003년도 동계학술대회
• /
• pp.107-112
• /
• 2003

웹 서비스는 XML 기술을 기반으로 분산 컴퓨팅을 가능하게 함으로써, 웹을 통한 시스템 통합이 용이하고, CORBA, Java RMI, DCOM등과 같은 기존의 분산 컴퓨팅 모델을 대체 할 수 있는 새로운 대안으로 주목받고 있다. 현재 웹 서비스 활성화에 있어 최대의 당면 과제는 보안 문제이며, 인터넷을 이용해서 이동하고 있는 많은 양의 데이터를 안전하게 지킬 수 있는 방법에 주로 초점이 맞추어져 있으나, 이러한 데이터의 안전한 교환 이외에도 웹 서비스 제공자와 이용자의 상호 인증 및 사용자에 대한 접근 제어 방안 또한 보안상 중요한 사항이다. 본 논문에서는 웹 서비스 환경에서 클라이언트에 대해 효과적으로 권한 기반 접근 제어를 수행하기 위한 시스템을 설계 및 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.1041-1044
• /
• 2001

신뢰할 수 없는 네트워크를 통한 패스워드 기반의 원거리 사용자 인증은 패스워드의 선택범위와 길이가 사용자의 기억력에 제한되는 낮은 안전성 때문에 오프라인 사전공격에 취약하다. 본 논문은 이산 대수 문제 해결의 어려움에 기반한 Diffie-Hellman 키 교환과 블록암호화 알고리듬 및 MAC을 이용하여 패스워드 기반 인증 및 키 협상 프로토콜을 제안한다. 제안된 프로토콜은 오프라인 사전공격을 예방할 수 있으며, 세션키와 패스워드 검증정보가 독립적이므로 공격자에게 패스워드가 노출되더라도 이전 세션의 복호화에 영향을 미치지 않는 전향적 보안성을 제공한다. 또한 세션키의 노출이 패스워드에 대한 정보를 노출시키지 않으며, 암호화 횟수와 메시지 크기를 최소화 하여 효율성을 극대화 하였다. 따라서 웹을 통한 홈뱅킹이나, 모바일 환경이 요구되는 셀룰러 폰에서의 사용자 인증처럼 제3의 신뢰 기관을 이용하지 않는 단순 직접 인증에 적합하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(D)
• /
• pp.116-120
• /
• 2010

현재 다양하고 전문적인 웹 서비스 들이 사용자를 위해 제공되고 있다. 이러한 서비스는 사용자의 인증을 거친 뒤 확인된 사용자에 한해 서비스를 제공하는 것이 보통이다. 이 서비스들은 각각의 서비스 별로 인증 시스템을 가지고 있기 때문에 사용자들은 매번 회원가입과을 해야하는 등 많은 불편함을 겪고 있다. 본 논문에서는 OpenID 프로토콜과 OAuth 프로토콜을 기반으로 다양한 인증 방식들을 래핑해 사용자가 기존에 보유하고 있는 ID를 이용해 인증할 수 있도록 통합된 인터페이스를 제공하는 인증 솔루션인 Mashed Login 접속 관리 시스템의 설계 및 구현에 대해 논한다.