• 융합보안논문지
• /
• 제12권4호
• /
• pp.109-114
• /
• 2012

오늘날과 같은 정보화사회에서는 비인가자의 조직 내 출입 시, 중요 정보자산에 접근이 용이해지기 때문에 통제 상의 어려움이 있다. 비인가자는 고도의 기술을 활용하지 않더라도, 뒤따름(Piggy-backing)과 어깨 너머로 훔쳐보기(Shoulder surfing) 등의 방법을 통해 중요 정보를 획득 할 수 있다. 그러므로 본 연구에서는 비인가자가 조직 내 주요 공간에 위치 시 연관된 정보통신기기의 네트워크 접속을 차단하여 내부 정보를 열람할 수 있는 권한을 적절히 통제하는 방법을 제시하고자 한다. 제시된 방법은 RFID와 적외선 센서를 결합하여 네트워크 접근통제 시스템에 적용시킨 것으로, 이를 통해 비인가자 출입으로 인한 내부 정보 유출 위협을 차단하여, 인원 보안 측면을 강화한 보다 안전한 내부 네트워크 환경을 제공할 수 있다. 또한 내부 사용자의 보안인식 제고를 위한 수단으로 활용할 수 있는 장점도 있다.

• Journal of information and communication convergence engineering
• /
• 제15권2호
• /
• pp.91-96
• /
• 2017

PIN-entry interfaces have high risks to leak secret values if the malicious attackers perform shoulder-surfing attacks with advanced monitoring and observation devices. To make the PIN-entry secure, many studies have considered invisible radio channels as a secure medium to deliver private information. However, the methods are also vulnerable if the malicious adversaries find a hint of secret values from user's $na{\ddot{i}}ve$ gestures. In this paper, we revisit the state-of-art radio channel based bimodal PIN-entry method and analyze the information leakage from the previous method by exploiting the sight tracking attacks. The proposed sight tracking attack technique significantly reduces the original password complexities by 93.8% after post-processing. To keep the security level strong, we introduce the advanced bimodal PIN-entry technique. The new technique delivers the secret indicator information through a secure radio channel and the smartphone screen only displays the multiple indicator options without corresponding numbers. Afterwards, the users select the target value by following the circular layout. The method completely hides the password and is secure against the advanced shoulder-surfing attacks.

• 한국산업정보학회논문지
• /
• 제22권6호
• /
• pp.17-22
• /
• 2017

본 논문은 일회용 암호(OTP: One Time Password)와 같은 비밀번호의 입력 시 발생할 수 있는 비밀번호 훔쳐보기(Shoulder-Surfing)를 대비하고 비밀번호의 보안성을 높이기 위해 영상을 비밀번호로 대체하는 인식시스템을 개발하였다. 영의 인식율울 개선하기 위하여 영상처리 기술 중 하나인 모폴로지 기법을 사용하였다. 이미지의 인식율을 높이고 잡음을 제거하기 위하여 모폴로지 연산인 침식과 팽창 연산을 4회 실시하여 2진 영상의 잡음을 제거하였다. 도트매트릭스에 나타난 영상에서부터 비밀번호를 인식하는 앱을 개발하고 인식률을 측정하였다. 어두운 조명 환경(1 Lux이하)에서 2진 영상 비밀번호 인식율이 최소 90% 달성됨을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.331-332
• /
• 2022

기존에 주로 사용된 잠금장치는 PIN 방식으로서 악의적인 사용자에 의해 비밀번호가 노출되는 문제를 갖고 있다. 쉽게 말하면, 누군가가 옆에서 잠금장치 암호를 훔쳐보기만 하더라도 정확한 비밀번호를 바로 알게 된다. 본 논문에서는 이러한 보안 문제를 해결하고자 한다. 제안하는 암호 방식은 암호 공격자가 잠금장치 비밀번호를 쉽게 알 수 없도록 설계된다. 이를 위해 우리는 PIN 방식의 비밀번호를 직접 입력하는 것 대신 숨겨진 비밀번호 방식을 이용하여 누군가가 잠금장치 비밀번호를 훔쳐보더라도 정확한 비밀번호가 공격자에게 노출되는 것을 막는다.

• 한국정보통신학회논문지
• /
• 제23권4호
• /
• pp.470-476
• /
• 2019

스마트폰에 적용된 패턴 잠금 기법 같은 경우 많은 사람들이 편리하게 사용하는 잠금 기법이다. 그러나 많은 사람들이 사용하는데 비해 패턴 잠금 기법에 대한 안전성은 정말 낮다. 패턴 잠금 기법은 사용자가 입력하는 드래그 방식을 어깨의 움직임을 보고 유추할 수 있는 shoulder surfing attack에 취약하며, 핸드폰 패드에 남아있는 지문 드래그 자국에 의해 smudge attack 또한 취약하다. 따라서 본 논문에서는 해당 취약점을 보안하기 위해 패턴 잠금 기법에 쓰레드를 활용하여 눌리는 시간을 체크하는 새로운 보안 방식을 추가하고자 한다. 각 점에서의 누른 시간에 따라 short, middle, long click으로 나누어지고, 그 방법을 사용하여 드래그하면 보안 성능이 $3^n$배 향상된다. 따라서 같은 'ㄱ' 방식으로 드래그 하더라도 각 점마다 누르는 시간에 따라 완전히 다른 패턴이 된다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.75-76
• /
• 2014

스마트폰의 대중화로 다양한 서비스를 제공받게 되면서 보안에 대한 위협도 커지고 있다. 본 논문에서는 사용자의 편의성과 안전성을 고려한 안전한 패스워드 기법을 제안하고자 한다. 암호 설정 단계에서는 연산자와 연산 결과값을 설정하고, 패스워드 입력 시 연산 결과값이 되도록 0~9의 숫자를 입력하여 인증을 하도록 한다. 허수를 삽입할 수 있으며 연산에 기반하기 때문에 패스워드의 길이, 값, 순서를 동적으로 변화시킬 수 있어 안전성을 향상시킬 수 있다.

• 정보처리학회논문지C
• /
• 제19C권3호
• /
• pp.167-172
• /
• 2012

스마트폰의 특성상 이용자의 부주의로 인해 기기 및 메모리카드 등을 도난, 분실 할 수 있으며, 이에 따른 개인 정보 유출과 기업의 기밀정보 유출의 위험성이 높다. 현재 널리 사용되고 있는 스마트폰 사용자 인증방법은 개인 식별 번호 입력 방법 또는 패스워드 입력 방법이며 이것은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존의 엿보기 공격을 막기 위한 방법으로 키스트로크 인증 방식들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘든 단점이 있다. 본 논문에서는 이러한 키스트로크 인증의 단점을 보안하기 위해 모바일 환경에 적합할 수 있도록 패스워드와 리듬 즉, 보이지 않는 null 문자를 입력하여 모바일 사용자 인증을 제안함으로써 보다 강화된 사용자 인증 서비스를 제공한다. 인증의 정확성을 높이기 위해 패턴의 규칙을 인지시켜 줄 수 있는 시각 큐와 청각 큐를 본인만 알 수 있는 템포 큐인 진동 큐를 제안하여 보안성을 강화시킨다. 마지막으로 실험평가를 수행하여 본 연구의 효율성 및 타당성을 입증하였다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.731-742
• /
• 2017

보안에 관한 많은 암호 기술의 도입에도 불구하고 어깨 넘어 훔쳐보기 등과 같은 사회공학적인 공격은 원천적으로 차단하기 어려운 공격기법이다. 현금자동입출기기와 같이 개방된 공간에 설치된 금융시설에서는 더욱 그러한 공격을 차단하기 어렵다. 이뿐 아니라 업무처리 비중이 점점 늘고 있는 온라인 금융 서비스는 공간의 제약 없이 어디서나 사용가능하다는 편리성의 이면에 어깨 넘어 훔쳐보기, 스머지 공격, 구글 글라스를 이용한 비밀번호의 위치점 유추 등의 공격에 취약한 부분이 있다. 본 논문에서는 현금자동입출기기와 인터넷 뱅킹에서 원타임 키패드(One-Time Keypad)를 사용함으로 비밀번호 유출에 안전함을 보이고, 기존에 사용되는 키패드와 OTP (One-Time Password)와의 보안성을 비교 분석하였다.

• 정보처리학회논문지C
• /
• 제18C권2호
• /
• pp.71-78
• /
• 2011

현금자동입출금기/현금지급기에서 비밀번호를 입력할 때 신용카드나 통장의 비밀번호가 노출되어 자신도 모르게 현금이 인출되는 금융사고가 빈번하게 발생하고 있으므로 비밀번호를 입력하는 과정에서 각별한 주의가 요청되고 있다. 본 논문은 현금자동입출금기/현금지급기를 사용할 때 어깨너머로 비밀번호를 훔쳐보는 것을 방지하기 위하여 비밀번호를 안전하게 입력하는 방법을 제안하였다. 제안한 방법은 사용자가 비밀번호를 입력하는 과정을 옆이나 뒤에서 훔쳐봐도 무엇을 입력하였는지를 알 수 없도록 숫자들이 무작위 순으로 표시되었다가 사라진 상태에서 비밀번호를 입력함으로써 비밀번호 훔쳐보기를 원천적으로 차단하여 비밀번호가 유출되는 것을 방지할 수 있다. 비밀번호를 안전하게 입력하는 방법은 훔쳐보기 시험, 직관적인 관점 및 이론적인 분석으로 구분하여 안전성을 검증하였다. 또한, 현금자동입출금기/현금지급기에서 적용할 수 있도록 구현한 결과는 비밀번호 훔쳐보기 공격으로부터 비밀번호 획득 확률이 기존 방법보다 현저하게 낮은 것으로 평가되어 비밀번호가 유출되는 것을 방지할 수 있다.

• 한국융합학회논문지
• /
• 제8권6호
• /
• pp.37-44
• /
• 2017

모바일 단말기는 터치 스크린 상의 가상 키패드로 비밀번호와 같은 중요 정보를 입력하여 결제 및 인증을 통해 다양한 서비스를 제공한다. 사용자가 모바일 단말기로 입력한 비밀번호를 유추하기 위해 공격자는 사용자의 터치 위치정보를 탈취한다. 구글 글래스를 이용한 훔쳐보기나 어깨너머 공격으로부터 터치된 비밀번호 정보를 알아내거나 탈취된 위치정보를 이용하여 터치한 비밀번호를 유추할 수 있다. 이는 기존 보안 키패드는 손쉬운 입력을 위해 일부 키를 제외하고 거의 정해진 순서대로 같은 크기의 키패드로 같은 문자를 배치하기 때문에 구글 글래스나 어깨너머 공격 등에 취약하다. 보안 키패드를 다양한 모양과 위치를 재배치하므로 보안성을 높일 수 있다. 본 논문은 13가지의 테트리스의 다양한 형태와 크기를 생성하고, 키패드를 이어 붙여서 배치하는 보안 키패드를 제안한다. 보안 키패드는 다양한 모양과 크기를 테트리스 게임처럼 배열하므로 가상 키패드를 다양하게 만들어 공격자가 터치한 위치정보가 알더라도 키패드의 크기를 달라 입력된 비밀정보를 유추하기가 어렵다.