• 정보보호학회지
• /
• 제23권1호
• /
• pp.9-17
• /
• 2013

인터넷과 스마트폰을 이용하는 전자금융거래가 보편화됨에 따라 안전한 거래를 위한 보안 기술이 중요해지고 있다. 현재 많은 보안 솔루션들이 사용되고 있으나, PC만을 이용한 거래 혹은 스마트폰만 이용하는 거래는 공격자에게 단말기가 해킹당한 경우, 사용자가 단말기에 입력하는 정보가 공격자에게 유출될 수 있는 문제점이 존재한다. 이러한 정보 유출 문제를 해결하기 위해서 우리는 다중 채널을 이용하여 입력과 출력을 분리하는 새로운 접근 방법을 제안하고, 안드로이드 스마트폰과 윈도우즈 기반의 PC에 직접 구현하여 인터넷뱅킹 시나리오에 적용하여 실효성을 검증한다. 제안하는 방식은 전자금융거래 뿐만 아니라 사용자 입력이 필요한 모든 입력방식의 안전성을 높이는데 활용될 수 있다.

• 정보보호학회논문지
• /
• 제26권6호
• /
• pp.1483-1492
• /
• 2016

국내에 잘 알려지지 않은 Ducky USB는 키보드를 모방하는 BadUSB 중 하나로, Ducky USB를 활용한 대표적인 공격 방법은 PC에 삽입할 때마다 미리 설정한 키보드 입력이 자동으로 타이핑되도록 하는 것이다. 하지만 이를 차단하기 위한 이전 연구들은 USB의 성능을 몹시 저하시키거나 추가 장비를 필요로 하는 등의 문제점을 가지고 있다. 본 논문에서는 윈도우 운영체제 환경에서 특정 문자열의 입력 여부를 탐지하고 키보드 입력 간의 시간차를 활용하여 BadUSB의 실행을 차단할 수 있는 보안 프로그램을 개발하였고 실험을 통해 효과를 검증하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.957-960
• /
• 2002

M-Commerce에서 안전한 서비스를 제공하기 위해서는 보안 기능을 갖춘 결제 솔루션이 필수적이다. M-Commerce를 이용하기 위한 사용자의 이동 단말기는 핸드폰, PDA, 스마트폰 등으로 다양화 되어가고 있으며, 이 중에서도 PDA의 인터페이스와 이동 접속은 기존 핸드폰의 유선 인터넷의 정보 의존도가 높은 단점을 극복할 수 있다. 본 논문에서는 타원곡선 암호를 이용하여 PDA 기반의 신용카드결제 시스템을 설계하였다. 제안된 시스템의 SECURE CARD모듈은 PDA 단말기 자체에 개인정보, 배송정보, 카드정보를 암호화하여 안전하게 저장함으로써 단말기의 정보입력시에 필요한 불편함을 제거하였다. 또한 프로토콜은 M-Commerce에서 인증, 기밀성, 무결성, 부인봉쇄 서비스 등의 보안기능을 제공하도록 설계되었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 춘계종합학술대회
• /
• pp.328-331
• /
• 2005

본 논문에서는 먼저 RFID 시스템에서 발생될 수 있는 보안과 프라이버시 문제와 관련된 각종 위협을 살펴보고, 이를 해결하기위해 진행되고 있는 연구 주제들에 대해 간단히 기술하였다. 또한 패시브로 동작하는 저전력 8비트 마이크로프로세스를 적용한 태그와 리더 그리고 PC로 구성된 시스템에서 태그의 인증을 위한 인증 시스템을 설계하고 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (하)
• /
• pp.1791-1794
• /
• 2003

오늘날 인터넷이 활성화됨에 따라 내 외적 환경에 대한 보안의 필요성이 나날이 강조되고 있다. 특히 최근에는 개별 PC를 통한 메신저의 사용과 P2P 응용이 확장되고 있는 추세이므로 인터넷상의 개별 호스트에 대한 보안과 관리가 매우 중요하다. 이에 본 논문에서는 윈도우 기반의 개인 PC를 포함한 네트워크 상의 호스트에서도 외부의 접근 제어나, 패킷외 정보, 로그파일 기록, 모니터링을 이용하여 실시간으로 네트워크 상의 호스트의 상태를 관리, 파악하는 호스트 기반의 접근제어시스템을 설계 및 구현하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2019년도 추계학술발표대회
• /
• pp.424-426
• /
• 2019

사용자의 PC에 대한 보안 중, PC를 사용하는 자가 본인이 맞는지에 대한 인증에 주목한다. 기존에 패스워드로만 이뤄졌던 사용자 계정 보안에 OTP(One-Time Password)를 접목 하는 프로젝트 설계 및 구현을 제안하고자 한다. 최근 인터넷과 같은 통신 기술 능력이 급속도로 발전함에 따라 많은 비즈니스들이 온라인을 통해서 이루어지고 있다. 이러한 환경에서 사용자 인증은 안전한 인터넷 사용을 위한 필수적인 요소이다. 따라서 일회용 패스워드의 기술과 필요성을 소개함으로 사용자 컴퓨터 환경에서 OTP를 활용한 컴퓨터 이중 잠금을 소개하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.1097-1100
• /
• 2009

해군에서는 효율적인 업무처리와 정보교환 및 관리효율성 증대를 위해 컴퓨터-네트워크 기반의 정보체계를 구축하고 있다. 해군복지포탈도 그 일환으로 개발되었고 현재는 문제점을 보완하여 새로 구축되었다. 하지만 체계서비스를 인터넷망에 제한하여 개인 인터넷 PC가 없는 군 사정상 불편한 점이 있다. 본 논문에서는 해군 복지포탈 개발 사례를 설명하고 향후 보안성을 고려한 발전방향을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 추계학술발표대회
• /
• pp.635-636
• /
• 2009

공개키 암호 시스템을 이용하는 공인인증서는 IT 기술의 발달과 함께 e-Banking, e-Commerce, e-Finance 등 다양한 분야에서 사용자 인증을 제공하는 수단으로 사용되고 있다. 그러나 최근에 다양한 해킹툴과 사용자 PC의 취약점을 이용하여 PC에 저장된 공인인증서가 유출되는 사고가 발생하면서 전자금융에 대한 안전성을 위협받고 있다. 따라서 본 논문에서는 기존에 공인인증서를 하드디스크에 저장하여 발생하였던 문제점을 해결하고자 모바일 디바이스를 이용하여 전자서명을 수행하는 MobiSign의 공인인증서 이동방식 및 전자서명 방식을 분석한다. 또한 모바일 환경에서 악성코드에 의해서 발생할 수 있는 MobiSign 서비스의 보안 위협을 분석한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2016년도 제54차 하계학술대회논문집 24권2호
• /
• pp.243-244
• /
• 2016

은행거래를 하려면 Active X를 기반으로 하는 보안 통합설치프로그램, 공인인증 보안프로그램, 개인 PC방화벽 프로그램 등 보안에 필요한 프로그램을 설치해야한다. 그러나 Active X의 보안취약점으로 앞으로 나올 브라우저에서는 Active X대신 웹 표준 모듈을 기반으로 하는 보안 시스템을 제공하고 있다. 본 논문은 Active X를 대체할 수 있는 것으로 웹 표준 모델에 근거한 QR코드 및 지문인식을 통한 인증을 제안한다. 본 논문에서 제안한 시스템을 적용한다면, 보다 안전한 은행거래를 하는데 도움을 줄 수 있다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2006년도 하계학술대회
• /
• pp.313-317
• /
• 2006

유무선 네트워크의 발전으로 인해 언제 어디서나 자신이 원하는 작업을 할 수 있으며 정보를 얻을 수 있는 유비쿼터스 환경이 구축되고 있다. 사용자들은 이동성이 뛰어난 모바일 디바이스를 통하여 다양한 네트워크에 접속을 할 수 있으며, 이는 예전보다 더 많은 정보를 사용자가 주고받을 수 있음을 의미한다. 유비쿼터스 시대의 이동성이라는 장점은 개인 정보의 유출이 예전보다 다양한 방법으로 이루어질 수 있다는 문제점을 파생하였다. 따라서 유비쿼터스 컴퓨팅 환경이 우리 삶에 편리하면서도 안정적으로 정착하기 위해서는 적합한 보안 기술들이 고려되어야 한다. 그러나 기존의 유선네트워크가 주요 컴퓨팅 환경이었던 시절에 개발된 보안 기법들은 PC나 서버급 컴퓨터를 대상으로 만들어졌기 때문에 이동성을 우선시하기 위해 저전력 초경량을 목표로 설계된 모바일 디바이스에서는 직접적인 사용이 어려운 실정이다. 본 논문에서는 기존의 보안기법들이 모바일 환경에서 적용되기 어려운 이유를 분석하고 모바일 디바이스에 적합한 보안 알고리즘을 제안한다.