• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2012년도 추계학술대회
• /
• pp.119-122
• /
• 2012

Hooking기술을 이용한 Keylogger란 사용자가 키보드를 통해 입력할 때, 개인정보를 Sniffing기술을 이용하여 가로채는 것을 의미한다. 특정 프로그램의 비밀번호나, 상대방이 작성하는 비밀문서 혹은 E-mail의 내용이나 대화창의 내용까지 확인 가능하므로 간단한 기술이지만 사용자에게는 자칫 치명적일 수도 있다. 본 연구에서는 기존의 Netbus 기술을 연구하여 Hooking 프로그램을 개발하고, Keylogger를 이용하여 Sniffing한 정보를 분석하여 Netbus와 비교분석한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.827-835
• /
• 2022

온라인상에서 안전하게 금융서비스를 이용하기 위해서는 사용자를 인증하는 기술이 요구된다. 키보드를 사용한 비밀번호 입력 방식이 가장 일반적이나, 키보드 입력이 쉽게 유출될 수 있음이 알려짐에 따라 많은 인터넷 뱅킹 서비스 및 간편 결제 서비스에서는 가상키보드를 사용하고 있다. 하지만 안전할 것이라는 기대와 달리, 가상키보드 역시 키보드 입력이 유출될 위험성이 존재했다. 본 논문에서는 가상키보드의 비밀번호 유출 가능성을 분석하고, PC 환경에서 마우스 이벤트 후킹과 화면캡처를 활용한 비밀번호 유출 방안을 제시했다. 또한, 국내 유명 인터넷 뱅킹 웹사이트 및 간편결제 서비스에서 비밀번호 유출 공격 가능성을 직접 검사하였으며, 그 결과 PC 운영체제에서 수행되는 가상키보드를 통한 비밀번호 입력방식이 안전하지 않음을 검증하였다.

• 정보처리학회논문지C
• /
• 제13C권1호
• /
• pp.55-62
• /
• 2006

최근 인터넷을 통한 전자상거래의 이용이 날로 급증하고 있지만, 만약 이를 이용하는 사용자의 PC 내에 키보드 입력을 모니터링하는 해킹들이 설치되어 있다면 사용자의 입력 내용을 가로챌 수 있게 되어 개인정보가 유출될 위험성을 갖게 된다. 본 논문에서는 이러한 키보드 입력정보가 유출되지 않도록 보안하는 보안 시스템을 설계하고 구현하였다. 본 논문의 핵심은, 키보드 입력 시 발생하는 키보드 인터럽트 신호를 가로채어 키보드 입력을 암호화한 후, 필요에 따라 브라우저에 임베딩되어 있는 응용프로그램에서 이를 복호화하여 화면에 복호화한 값을 보여주고, 암호화된 값을 웹서버로 전송하여 웹서버단에서 복호화를 수행하여 처리하자는 것이다. 또한 브라우저에 대한 직접적인 해킹 공격을 막기 위해 자체 제작된 입력 컨트롤을 개발하였으며, 현재 출시되어 있는 키보드 보안 제품들과 달리 사용자의 입력 데이터가 최종적으로 웹서버에 도달하기 전까지 최소한 *와 같은 별표(asterisk)문자로 표시되는 패스워드 필드는 복호화하지 않도록 개선되었으며, 이로 인해 보다 안전한 고객 정보 보호 시스템을 실현할 수 있는 가능성을 제시하였다.

• 정보처리학회논문지B
• /
• 제16B권3호
• /
• pp.215-224
• /
• 2009

색 오버레이는 난독증을 완화시키는 보조도구로 사용되어 왔다. 최근에 컴퓨터에서 사용할 수 있는 몇 종의 가상 색 오버레이가 개발되었다. 기존의 가상 색 오버레이는 색상이 제한되어 최적의 색상 선택을 할 수 없고, 오버레이 창과 겹쳐지는 다른 창을 제어하기가 어려운 문제점이 있으며, 색상이 제품마다 조금씩 다르며, 그 값이 정확히 공개되지 않아 구현상에 어려운 점이 있다. 본 논문에서는 키보드 후킹과 트레이 아이콘을 통해 가상 색 오버레이를 이동시키지 않고 겹쳐진 창을 제어할 수 있는 가상 색 오버레이를 구현하였다. 분광측색계를 이용하여 필름 오버레이의 색도 정보와 투과율을 측정하여 가상 색 오버레이에 적용할 색상 정보를 추정하는 방법을 제안하였고, 오버레이 색상을 좀 더 세분하여 구현하였다. 시험 결과 기존의 가상 오버레이의 문제점이 모두 해결되었다. 따라서 WRRT의 진단 결과를 컴퓨터에서 그대로 이용할 수 있다.

• 인터넷정보학회논문지
• /
• 제15권5호
• /
• pp.133-139
• /
• 2014

오늘날 마이크로소프트사의 윈도우즈 운영체제는 가장 널리 사용되고 있고 인터넷 뱅킹, 게임 등 수많은 응용들에 널리 활용되고 있다. 윈도우즈 운영체제가 제공하는 커널 함수들은 실행되고 있는 임의의 프로세스들의 메모리 접근, 키보드 입출력 검사, 그래픽 출력 검사 등을 수행할 수 있기 때문에 많은 해킹 프로그램들이 이 기능들을 악용하여 메모리 해킹, 키보드 해킹, 불법적 게임 자동사냥 도구 제작 등의 목적으로 악용하고 있는 실정이다. 기존 보안 방식은 커널 데이터 구조나 커널 함수의 시작 부분의 변형을 검사하는 방식으로 해킹 프로그램의 존재 여부를 판별한다. 본 논문에서는 기존 보안 방법의 문제점을 지적하고, 이를 해결할 수 있는 새로운 방식을 제안한다. 이 방식은 시스템 서비스 디스패쳐 코드를 변형하는 방식으로 기본 보안 방식의 문제점을 보완할 수 있다. 이 서비스 디스패쳐 코드를 해킹 프로그램이 활용하게 되면 기존 보안 프로그램이 해킹 행위를 검출하지 못한다. 따라서 커널 데이터 구조나 커널 함수의 시작 부분뿐만 아니라 디스패쳐 코드의 변형 또한 보안 프로그램에서 검출해야 해야 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 춘계학술대회
• /
• pp.739-742
• /
• 2011

본 논문에서는 유비쿼터스 시대를 대비한 지능형 교육관리 시스템을 설계하고 이를 구현해보고자 했다. 이룰 위해 RFID와 웹캠을 활용한 학생관리, 지문인식을 통한 개인 보안인 증, 후킹 기술을 이용한 개인 컴퓨터의 키보드 잠금 설정, 크라우드 시스템을 이용한 개인자료 관리 기능, 패킷분석을 통한 사이트 접속차단 등의 시스템을 설계하고 구현했다. 시스템 구현 결과를 바탕으로 본 논문에서의 연구결과를 실제 실습수업 시스템에 적용하면서 좀 더 보완을 해 나갈 계획이다.

• 정보과학회 논문지
• /
• 제44권10호
• /
• pp.1087-1093
• /
• 2017

외국인 유학생과 국내 체류 외국인 등 한국어를 학습하고자 하는 외국인이 지속적으로 증가함에 따라 외국인 한국어 학습자의 교육에 대한 관심이 높아지고 있다. 기존 맞춤법 검사기는 한국인의 사용에 중점을 두고 있어 외국인 한국어 학습자가 사용하기에는 다소 부적절하다. 본 논문에서는 한국어의 문맥 특성과 외국인의 작문 특성을 반영한 한국어 교정 방식을 제안한다. 제안하는 방식에서는 국어 문서에서 자주 사용되는 표현을 추천 교정으로 제시하기 위해 말뭉치를 활용한다. 말뭉치에서 추출된 어절 바이그램에 대한 음절 역색인을 사용하여 입력된 작문에 대한 교정 후보 집합을 얻고, 외국인의 작문 특성을 반영하는 편집거리 계산 방법을 사용하여 순위화된 추천 교정을 제시한다. 구현된 시스템에서는 사용성 향상을 위해 키보드 후킹에 기반한 사용자인터페이스를 제공하여 다른 응용프로그램에서의 입력과 동시에 문장 교정 결과를 얻을 수 있다. 외국인의 작문 환경에 대한 평가에서는 타 시스템에 비해 검출률을 약 45% 향상시켜, 제안된 시스템을 사용하는 경우 외국인 사용자가 스스로 작문 오류를 판단하고 수정할 수 있어 한국어 학습에 많은 도움이 될 것으로 기대된다.