• 정보교육학회논문지
• /
• 제18권2호
• /
• pp.325-334
• /
• 2014

교수자가 학생들의 출결을 신속, 정확하게 체크하기 위한 자동화된 출결시스템 구축을 위해 RPID 리더기, 지문인식기 클리커 등 별도의 장비가 요구되어 비용 및 관리의 문제점을 지니고 있다. 그러므로 본 논문에서는 벌도의 시스템 구축 및 추가 장비 사용없이 이미 구축된 무선 인터넷과 수강생들의 스마트폰을 활용하여 스마트폰 기반 출석체크시스템을 개발하였다. 수강생들이 출석체크앱을 로그인하면 날짜, 시간, 위치, 강의실 좌석을 인식하며, 강의와 관련된 퀴즈나 설문조사를 통해 강의 피드백 및 수시로 출석점검이 가능하도록 하였다. 적용 결과 강사는 많은 학생들의 출결을 손쉽고 빠르게 확인할 수 있으며, 퀴즈와 설문을 통해 학생들과 상호작용할 수 있고, 특히 출석, 퀴즈, 설문결과를 엑셀파일로 다운로드 받을 수 있어서 편리하다고 하였다.

• 인터넷정보학회논문지
• /
• 제7권2호
• /
• pp.161-172
• /
• 2006

최근 유비쿼터스 컴퓨팅에 대한 관련 기술이 빠르게 발전되면서, 그와 관련 된 정보시스템 역기능(개인정보 오남용, 정보의 위험, 위협, 취약점등)의 우려 또한 증가되고 있는 추세이다. 본 논문에서는 강력한 다단계 사용자 신분확인(Multiple schemes for Strong authentication)메커니즘을 소개하고, 실제 시스템 환경에서 안정적으로 구현할 수 있는 설계 방안과 응용 방안을 제시하였다. 또한, 플랫폼에 독립적이고 다양한 응용 프로그램을 탑재할 수 있는 스마트카드(자바 카드) 기반에 암호화와 생체인식(지문)기술을 접목한 통합 사용자 인증 메커니즘을 제안함으로써, 최근 들어 중요시 되고 있는 사용자 개인정보 보호 및 공공.금융기관에서 발생될 수 있는 금융카드 도용 및 불법 복제등과 같은 위험에 대하여 체계적이고 안정적인 대안 기술을 소개하였다. 마지막으로, 스마트카드 환경 내에서 실제 시스템 개발자가 구현이 용이하고 응용이 쉬운 "스마트카드 클래스 라이브러리"를 개발하고 구체적인 자바카드기반의 생체인식 적용 방향을 제안함으로써 향후 활용방안에 대하여서도 그 방향성을 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.620-623
• /
• 2022

최근 이메일 해킹사고의 유형을 살펴보면 사회공학적인 기법을 활용한 피싱메일 공격이 대다수를 차지하고 있는 상황이다. 그중 사용자의 패스워드를 빼내기 위한 공격메일이 기존 첨부파일에 악성코드를 삽입해서 보내지는 방식보다 월등히 높아졌다고 할 수 있다. 이는 공격자가 이메일 내용에 관심이 높아진 것으로 이메일은 사용자의 성향, 직업, 라이프스타일 파악뿐만 아니라 해커가 원하는 중요자료가 저장되어 있을 가능성이 매우 높으며 또 다른 공격대상자를 선정할 수 있는 좋은 창구가 될 수 있을 것이기 때문이다. 만일 피싱메일에 노출되어 패스워드가 해커의 손에 넘어 갔다면 많은 보안대책이 무용지물이 된다. 많은 보안 전문가들은 패스워드를 8자리 이상으로 하되 영문대·소문자와 숫자 그리고 특수문자를 포함하고, 사이트별 규칙성이 없이 모두 다르게 설정해야 하며, 정기적으로 바꿔야 한다고 조언한다. 이러한 조언은 패스워드를 크랙할 경우 안전할 수 있지만 요즘처럼 한 개인이 100여개 이상의 사이트에 대한 패스워드를 관리해야 한다면 현실적으로 불가능한 조언이 되고 말 것이다. 이러한 상황에 2017년 6월 미국 국립표준기술연구소(NIST)에서 '특별 간행 800-63-3: 디지털 인증 가이드라인'을 발표하게 된다. 내용은 그동안 보안전문가들이 권고했던 내용과는 많은 차이가 있다. 오히려 자주 바꾸는 것이 문제가 될 수 있다는 내용이다. 자세한 내용은 본 논문에서 살펴보도록 한다. 우리는 스마트폰 등을 사용함으로써 2-Factor인증에 활용하고 있다. 스마트폰 인증의 대표적인 방법은 지문·얼굴인식 등 생체인증 방식을 사용한다. 패스워드 없이도 편리하고 안전하게 인증을 할 수 있다는 점이 장점이다. 이러한 상황에 FIDO라는 인증 프레임워크가 인기를 얻고 있다. FIDO(Fast IDentity Online)는 비밀번호의 문제점을 해결하기 위한 목적으로 FIDO 얼라이언스에 의해 제안된 사용자 인증 프레임워크다. 향후 FIDO로의 대체가 패스워드 문제의 대안이 될 수 있을 것이다. 이제는 패스워드 대신 생체인증 체계로 대체할 수 있는 시대가 되었다고 할 수 있다. 본 논문에서는 패스워드의 문제점을 살펴보고 이를 대체할 수 있는 FIDO기반의 인증체계가 대안이 될 수 있는 근거를 제시하고자 한다.

• 벤처혁신연구
• /
• 제2권2호
• /
• pp.21-29
• /
• 2019

한국에서 흔히 사용하는 공인인증서 기술에서 사용자들은 그 비밀번호를 기억하지 못했을때 항상 다시 설정해야하는 번거로운 문제점을 지니고 있다. 본 논문에서는 이 문제점에 대한 해결책으로 분산저장을 위한 블록체인과 PKI, DID를 활용하여 안전한 공인인증서 암호 복구 프로토콜을 제안한다. DID는 블록체인 시스템에서 블록 ID를 보호하기 위한 스키마이다. PKI에서 사용되는 개인키를 사용자의 생체인식, 예를 들어 지문으로 하여 복잡한 개인키를 기억하는 것을 완벽히 대체할 수 있도록 구성한다. 이를 위해, 현재 대부분의 사용자들이 이용하는 스마트폰에 탑재된 FIDO 인증 기술을 기반으로 블록 내부 데이터에 접근하기 위해 사용자를 인증하는 과정을 거쳐 공격자가 데이터를 탈취하는 위험성을 최소화 한다.

• 한국콘텐츠학회논문지
• /
• 제17권7호
• /
• pp.276-282
• /
• 2017

ID/PW(Identifier/Password) 인증방식은 다양한 보안취약성이 존재함에도 사용이 편리하고 구축비용이 저렴하여 아직까지 폭 넓게 사용하고 있으며, 유추해내기 어려운 복잡한 패스워드의 사용과 주기적인 변경을 요구하고 있다. 하지만 사용자 입장에서는 복잡한 패스워드를 기억하고 주기적으로 변경하는 것은 매우 불편한 일이다. 이에 본 논문에서는 USB(Universal Serial Bus) 메모리를 활용하여 복잡한 패스워드를 주기적으로 변경할 필요가 없는 인증시스템을 제안하였다. 사용자 인증시마다 자동으로 재생성 되도록 하고 기존의 인증데이터는 재사용이 불가능하도록 설계하였다. 이를 바탕으로 ID/PW 인증시스템을 크게 고치지 않으면서 사용이 편리하고, 인증서 / 지문인식 수준의 보안성을 제공할 수 있다.

• 한국산학기술학회논문지
• /
• 제18권3호
• /
• pp.41-48
• /
• 2017

최근 핀테크 활성화로 인한 금융 거래 및 결제 관련하여 많은 연구 개발이 활발하게 진행되고 있다. 상품을 구매하고 대금을 지급하는 방법에는 현금, 카드 등 여러 가지 방법으로 결제를 진행하고 있으며, 최근 모바일 카드를 통한 결제 및 휴대폰 간편 결제 등 결제 방식이 빠르고 간편화 되고 있다. 제안하는 모바일 전자결제 방식은 기존 카드 리더기 또는 카드 단말기 없이 사용자의 휴대폰을 이용하여 결제할 수 있는 방법을 제안한다. 결제 시 스마트폰에 내장된 지문인식기를 통해 사용자의 생체정보를 입력받아 본인인증이 먼저 수행되며, 결제 이전 두 사용자의 확인을 위해 인증된 기관에서 부여 받은 인증 코드를 전송하여 이를 검증하고 결제가 이루어진다. 사용자의 생체정보와 결제관련 정보는 스마트폰 내의 안전한 FIDO TEE영역에 저장되어 악의적인 사용자로부터 안전성을 확보하였다. 키의 안전성 측면에서는 모든 키 생성은 FIDO TEE 영역에서 이루어지게 하여 안전성을 확보하였으며, 스니핑, 중간자 공격 등 다양한 공격 방식에 대한 무력화를 통해 안전한 모바일 전자결제 서비스를 제공한다.

• Journal of Oral Medicine and Pain
• /
• 제31권1호
• /
• pp.27-36
• /
• 2006

개인식별에서 치과적 방법의 유용성과 중요도에 대해서는 잘 알려져 있다. 그러나 우리나라에서 개인의 신원확인을 위하여 법치의학적 방법을 이용한 포괄적 자료에 대하여는 발표된 예가 드물다. 본 논문은 2002년에서 2005년까지 국립과학수사연구소 법치의학실로 의뢰된 신원불상 변사자의 개인식별건을 분석하여 법치의학적 방법의 활용성에 대하여 연구하였다. 그 결과 4년 동안 법치의학실로 의뢰된 신원불상 변사자 관련 개인식별 건은 405건으로 전체 의뢰 493건의 약 82%에 이르렀다. 두개골을 비롯한 유골이 전체 의뢰되는 건과 치아나 상, 하악만으로 연령감정을 의뢰한 건은 각각 2002년에 58건과 42건, 2003년에 52건과 37건, 2004년에 91건과 27건, 2005년에 78건과 20건이었다. 2005년에는 개인식별을 위해 유골 전체에 대한 종합적 검사를 의뢰하는 건이 연령감정만 의뢰하는 건보다 4배에 이르렀다. 두개골과 사진을 겹치는 중첩법에 의한 동일인 식별은 접수된 24건 중 15건에서 활용되었고 나머지 9건에서는 유전자 검사로만 결과가 판정되었다. 법치의학적 방법에 의한 개인식별을 위하여 23건이 접수되었으며, 그 결과 9건이 동일인으로 판정되었고, 7건은 배제되었으며, 동일인으로 추정되는 4건에서는 유전자 검사 결과로 보완되어 확인되었으며, 3건은 의뢰된 자료가 충분하지 않았다. 법치의학적 방법에 의하여 신원이 확인된 신원불상 변사자 수는 2002년 9%에서 2005년 46%로 증가되었다. 개인식별에 있어서 법치의학적 방법은 지문이나 유전자검사와는 달리 일반인과 경찰에 비교적 덜 알려진 측면이 있으나, 점차 중요성에 대한 인식이 높아지고 있다. 치과기록이나 방사선 사진 등에 관한 정보가 잘 보존됨으로써 법치의학적 개인식별의 활용성이 점차 증가하고 있다. 유전자처럼 혈연 관계를 증명하는 것이 아니라 본인의 기록으로 남아있는 자료에 대한 비교 분석이기 때문에 분석이 용이하고 신속하며, 유전자 검사에 비해 고가의 장비를 필요로 하지 않고 비용이 저렴하다는 장점이 있다. 또한 뼈 조직이나 조직이 부패되어 핵 유전자의 추출이 어려울 때 이용되는 미토콘드리아 유전자의 개인식별률이 높지 않은 단점을 보완할 수 있다. 그러므로 개인식별에 있어서 유전자 분석과 두개골 사진 중첩법의 단점을 극복할 수 있는 법치의학적 방법의 활용성과 중요도는 더 증가될 것이다. 향후 개인식별률을 높이기 위하여 경찰과 법의학자와의 긴밀한 협조가 중요하며, 가출자와 실종자의 치과기록과 변사자의 치아기록을 전산자료화 할 수 있도록 관련 법과 체계의 확립이 시급한 실정이다.