• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.673-689
• /
• 2015

주민등록번호는 정보 관리의 효과적이고 편리한 특성으로 인해 개인을 식별하는 수단으로 오랜 동안 공공 및 민간기관에서 광범위하게 사용되어 오고 있다. 근래에 다수의 주민등록번호를 포함한 개인 정보 유출 사고들의 발생으로 인해 유출된 정보로 인한 잠재적 피해 가능성 및 국민의 불안감이 커짐에 따라 기 유출된 주민등록번호와 개인 정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며, 여러 방안들이 논의되고 있다. 본 연구에서는 현행 주민등록번호체계가 가지는 특성에서 기인하는 한계와 변경 필요성 및 새로운 번호체계가 가져야 할 기본 특성들을 제시하고, 최근 논의되고 있는 주민등록번호 변경 대안들을 비교하여 정보보호 효과의 측면과 체계 전환 및 개선비용의 측면, 그리고 국민 불편 및 혼란 가능성 측면의 분석을 통해 효과성이 높은 대안을 선택하여 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.907-909
• /
• 2012

주민등록번호는 주민생활의 편익 증진과 행정사무의 적정한 처리를 목적으로 도입되었으나 인터넷의 발달과 함께 관행적이고 무분별하게 사용되어 왔다. 수집된 주민등록번호가 해킹 등의 유출사고로 명의도용 등 범죄에 악용될 우려가 커지자 이를 근본적으로 해결하기 위하여 2011년 방송통신위원회는 인터넷상 주민등록번호 수집 이용을 제한하는 법 제도적 정책을 추진하였다. 정보통신망법이 개정되어 주민등록번호의 사용이 제한되면서 사업자에게 본인확인, 연령확인 등 법률의무의 이행이나 고객의 분쟁조정 등 목적을 위해 주민등록번호를 대체할 본인확인수단이 필요하게 되었다. 본 논문에서는 주민등록번호를 이용자가 입력하지 않으며 보편적으로 사용하고 있는 인프라를 이용하고 단순한 입력정보의 변경을 통해 본인확인을 할 수 있는 방안을 제안한다.

• 디지털산업정보학회논문지
• /
• 제4권3호
• /
• pp.45-53
• /
• 2008

As internet is wide spread, the number of internet service provider is increased. Internet service providers gather the personnel information with inhabitants registration identification number for the user management and the adult authentication. The personnel information is spreaded thorough the Internet by the system hacking, mismanagement and malicious resale. And the personnel information is used for spam email, phishing scams, etc. by malicious others. So the Ministry of Information and Communication Republic of Korea developments I-PIN system of the personnel identification. But, I-PIN has some problem the guideline for it and the method of 5 I-PIN services. In this paper, we analyze the problem about the guideline for I-PIN and the method of 5 I-PIN services. And we propose the countermeasure about the problem.

• 소프트웨어공학소사이어티 논문지
• /
• 제25권1호
• /
• pp.19-28
• /
• 2012

기존 인터넷 웹 사이트에서는 개인 식별 도구로 주민등록번호를 사용해 왔다. 그러나 인터넷에서의 주민 등록번호 사용은 개인정보 유출 위험을 증가시키는 주 요인이 되고 있다. 현재 정부에서는 인터넷에서의 주민등록번호 수집과 개인정보 유출 최소화를 위해 i-PIN 서비스를 권장하고 있다. i-PIN의 원래 사용 목적은 인터넷 웹 사이트에서 주민등록번호를 사용하지 않고 i-PIN 13자리 가상번호로 개인을 식별하여 사용된다. 최근에는 i-PIN을 인증서 형태로 사용하는 사례가 늘고 있다. 본 연구에서는 i-PIN을 인증서 형태로 사용하는 소프트웨어 서비스 방법론과 기존 i-PIN 서비스와는 다른 형태의 i-PIN 본인인증서비스 적용 사례를 알아보고자 한다.

• 한국멀티미디어학회논문지
• /
• 제14권8호
• /
• pp.1029-1040
• /
• 2011

스마트카드 기반의 전자신분증은 오프라인과 온라인 신분확인을 위한 대표적인 개인 신분확인 수단으로, IC칩에 카드소유자의 신분확인 정보와 암호기법이나 전자인증서 관리를 위한 암호화 모듈을 포함하게 된다. 개인 식별정보에 대한 빠른 접근성과 신뢰성 및 보안성으로 인해 주요자산에 대한 접근통제를 위해 전자신분증을 도입하려는 공공기관이나 기업들이 증가하고 있다. 본 논문에서는 전자신분증을 이용한 접근통제에서 개인 신분확인을 위한 인증시스템의 구현방안에 대해 제안하고, 효과적인 인증시스템의 운영을 위한 기능적 요구사항들에 대해 논의한다. 이를 위해 본 논문에서는 Personal Identity Verification 시스템 모델을 대상으로 하여 연구하였다.

• 한국정보통신학회논문지
• /
• 제5권7호
• /
• pp.1204-1209
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 관인임을 확실하게 인증할 수 있어야 한다는 것이다. 그리나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2001년도 추계종합학술대회
• /
• pp.517-520
• /
• 2001

급속한 정보통신의 발달로 정보통신 기반을 이용한 전자상거래, 인터넷뱅킹, 주식거래 등 다양한 서비스가 이루어지고 있다. 이때 가장 중요한 문제는 서비스 이용자가 본인임을 확실하게 인증할 수 있어야 한다는 것이다. 그러나 현재 본인임을 인증할 수 있는 방법으로 대부분 쓰이고 있는 개인 비밀번호는 도용 당할 위험이 크다. 이 문제를 해결하기 위해 본 논문에서는 서비스 이용자가 본인임을 확실하고 간단하게 인증할 수 있는 안전한 방법으로 1대1 지문매칭을 이용한 스마트 카드 인증 시스템을 제안한다. 스마트 카드는 정보보호 및 보안성이 뛰어나며 사용이 편리하다. 그리고 지문은 여러 생체인식분야 중 본인임을 인증할 수 있는 가장 우수한 방법으로 주목받고 있다. 본 논문에서 구현한 시스템은 PC를 기반으로 하며 스마트 카드에 지문정보인 특징점을 저장하고 서비스 이용시 이용자의 특징점과 스마트 카드에 저장된 특징점을 비교하여 본인임을 인증함으로써 서비스 이용자가 본인임을 확실하게 인증할 수 있다. 본 논문에서는 구현한 시스템을 다양한 서비스 분야에 응용할 경우 서비스 이용의 안전도를 높일 수 있는 가능성을 제시한다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.622-629
• /
• 2019

가상현실 속에서 실제와 같은 서비스를 제공하는 기술 VR(Virtual Reality)은 Head Mounted Display(HMD) 기기를 이용하여 실제와 유사한 체험을 제공한다. 최근 VR의 시장은 커졌으나 가상현실에서의 보안에 대한 연구는 다른 분야에 비해 미흡하다. 현재 VR을 활용한 많은 개인화된 서비스들이 진행되고 있는 만큼 안전한 사용자 인증이 중요하다. VR의 HMD 기기를 착용을 하면 주변 환경을 인식하지 못하기에 Personal Identification Number(PIN)입력 시에 Shoulder Surfing Attack (SSA)으로 사용자의 입력 패턴을 분석이 용이하다. 본 논문에서는 사용자의 편의성은 그대로 유지하면서 해커가 입력 패턴을 분석하더라도 사용자의 비밀 번호를 안전하게 보호할 수 있는 방법에 대해 제안한다. VR 특성에 맞게 기존 직사각형 모양에서 벗어난 새로운 형태의 가상 키패드와 사용자와 직관적인 상호작용을 위해 자물쇠 오브젝트를 최초로 구현 하였다. 또한 VR의 기존 입력 장치들과 동일한 센서를 사용하는 스마트 글러브와 이에 적합한 회전방식의 PIN입력 방식을 구현하였다. 따라서 총 세 가지의 VR 상에서의 안전한 PIN 입력 방법에 대하여 제안하며 실험을 통해 SSA에 대한 안전성을 검증하였다.

• 융합보안논문지
• /
• 제10권4호
• /
• pp.1-11
• /
• 2010

최근 인터넷을 통해 개인정보 유출사례가 빈번히 발생하고 있으며, 한번 유출된 개인정보는 회수 변경이 어렵고, 명의도용 사기 등 제3의 범죄로 까지 이어지고 있어 국가차원의 대책 마련이 요구된다. 현재 각 포털사(社) 쇼핑몰 등 인터넷 사업자는 회원 가입시 개인정보를 무분별하게 수집하고 있으며 제대로 된 보안관리가 이루어지지 않고 있는 실정이다. 이러한 상황은 시간이 지날수록 해커가 공격할 수 있는 취약 요인의 수만 증가 시킬 뿐이며 보안 관리 범위도 통제할 수 없게 된다. 또한 국내 외 해커들은 금전적 이득을 얻기 위해 개인정보를 선호하고 있어 향후에도 개인정보 유출 사고는 지속 증가할 것으로 예상된다. 이에 본 논문에서 인터넷 회원가입을 위해 수집하는 개인정보 보안 관리 실태를 살펴보고 유출된 개인정보를 인터넷에서 재사용할 수 없도록 하는 공인인증서 기반 개인 인증체계 개선 모델을 제안하기로 한다.

• 한국지능시스템학회논문지
• /
• 제24권4호
• /
• pp.349-354
• /
• 2014

지금까지 스마트 카드의 사용자 인증은 단말기에서 PIN(Personal Information Number)을 대조하는 MOT(Match On Terminal)방식으로 이루어져 왔다. 이러한 기존의 방법은 사용자의 망각이나 분실로 인해 PIN정보가 유출될 위험이 있으며, 단말기에서 사용자 정보를 대조하기 때문에 사용자 정보에 대한 불법적인 접근 가능성이 높다. 따라서, 본 논문은 PIN방식과 비교하여 현저히 분실과 망각 위험이 낮은 생체정보를 이용하는 MOC(Match On Card)방식 사용자 인증 방법을 제안한다. 이를 위해, 제한적인 저장 공간을 가지고 있는 스마트 카드에도 저장 할 수 있는 저용량의 얼굴 생체벡터를 구성하고 낮은 연산속도를 가진 스마트 카드에서 실시간으로 매칭 결과를 알아 낼 수 있는 단순한 매칭 알고리즘을 제안한다.