• 정보처리학회논문지C
• /
• 제19C권3호
• /
• pp.167-172
• /
• 2012

스마트폰의 특성상 이용자의 부주의로 인해 기기 및 메모리카드 등을 도난, 분실 할 수 있으며, 이에 따른 개인 정보 유출과 기업의 기밀정보 유출의 위험성이 높다. 현재 널리 사용되고 있는 스마트폰 사용자 인증방법은 개인 식별 번호 입력 방법 또는 패스워드 입력 방법이며 이것은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존의 엿보기 공격을 막기 위한 방법으로 키스트로크 인증 방식들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘든 단점이 있다. 본 논문에서는 이러한 키스트로크 인증의 단점을 보안하기 위해 모바일 환경에 적합할 수 있도록 패스워드와 리듬 즉, 보이지 않는 null 문자를 입력하여 모바일 사용자 인증을 제안함으로써 보다 강화된 사용자 인증 서비스를 제공한다. 인증의 정확성을 높이기 위해 패턴의 규칙을 인지시켜 줄 수 있는 시각 큐와 청각 큐를 본인만 알 수 있는 템포 큐인 진동 큐를 제안하여 보안성을 강화시킨다. 마지막으로 실험평가를 수행하여 본 연구의 효율성 및 타당성을 입증하였다.

• 정보보호학회논문지
• /
• 제21권5호
• /
• pp.129-139
• /
• 2011

최근 개인정보보호법 제정으로 온라인 회원등록시 본인확인과정에 주민등록번호를 사용하지 않는 방안이 필요한 상황이다. 대부분의 웹사이트는 주민등록번호를 사용하지 않는 신원확인 방안으로 아이핀(i-PIN)을 사용하고 있다. 하지만, 아이핀의 경우 고정된 정보(아이디, 패스워드) 값만 탈취하면 개인정보유출의 위험이 있다. 본 논문에서는 OTP를 이용하여 비연결성을 보장하는 신원 확인할 수 있는 방안을 제안한다. 제안된 방식은 웹사이트 회원가입시 아이디, 패스워드 같이 일관된 정보를 사용하지 않고, 웹사이트마다 각기 다른 정보로 회원가입을 하기 때문에 개인정보보호에 활용 가치가 높을 것이다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 1999년도 추계학술대회 논문집 학회본부 B
• /
• pp.821-823
• /
• 1999

This paper describes a study on a person identification system which can improve currently available biometric systems. In the procedure of PIN(Personal Identification Number) input, holding time, interkey time between key presses are measured and normalized. Person identification is performed by matching using Euclidean distance of these punching dynamics. The experimental results show the possibility of improvement of the overall system performance when keypad dynamics feature is applied to the biometric systems which take PIN input using keypads.

• 디지털융복합연구
• /
• 제10권10호
• /
• pp.529-538
• /
• 2012

본 연구는 2011년 A-대학 재학생들의 네 자리 숫자 비밀번호 사용에 대한 설문 자료를 토대로 다양한 분석을 실시하였다. 기존 아미테이 조사와 비슷하게 '1234'를 가장 많이 사용하고 있었고, 개인신상 정보와 관련된 번호를 사용하고 있는 비중이 거의 50%에 다다르고, 외우기 쉽거나 쉽게 입력이 가능하다는 이유로 사용하는 비중도 10%가 넘었다. 숫자 0을 가장 많이 사용하였으며 여학생들이 남학생들보다 숫자 0의 사용 비율이 높게 나타났다. 각 자리별 분석결과, 첫 번째 자리와 세 번째 자리에서는 숫자 1이, 두 번째 자리에서는 숫자 2가, 네 번째 자리에서는 숫자 4가 각각 가장 많이 사용되었으며 두 자리별 분석 결과 셋째자리에서 숫자 3을 사용한 학생들 중에서 넷째자리에서 숫자 4를 사용하는 비율은 무려 63.6%로 높게 나타났다. 끝으로 x축에는 4개의 각 자리를 그리고 y축에는 각 자리별로 사용된 숫자를 표시한 꺽은선 그래프로 도식화하였을 때 N자 모양의 모형이 차지하는 비율이 35%로 가장 높았다.

• 문화기술의 융합
• /
• 제7권3호
• /
• pp.453-462
• /
• 2021

최근 전자서명법 개정으로 인해 공인인증서(현. 공동인증서) 지위가 만료됨에 따라 전자서명 기반의 공인인증서도 주민등록번호 대체수단에서 지휘가 상실되었다. 이로 인해 공인인증기관들은 방송통신위원회로부터 주민등록번호 대체수단 기반의 본인확인기관 지정심사를 통해 본인확인서비스 제공 기관으로 최근 지정받은 바 있다. 하지만, 기존의 주민등록번호 대체수단인 아이핀, 휴대폰, 그리고 신용카드들과 달리 인증서 발급 신청자의 신원확인 절차가 기존 대체수단들과는 상이한 부분이 존재하고 있다. 특히, 발급 신청자의 신원을 등록대행기관이 수행하고 있다. 본 연구에서는 전자서명 기반의 본인확인서비스 제공 시 대체수단 발급 과정에서 신원확인, 허무인 확인, 신원보증인 확인 등에 대한 개선방안들을 제안한다. 제안한 방안은 전자서명 기반의 본인확인서비스에 적용함으로써 이용자 개인정보보호와 보편·타당하고 안전한 본인확인서비스 제공이 가능함을 알 수 있다.

• 정보보호학회논문지
• /
• 제30권2호
• /
• pp.287-304
• /
• 2020

그동안 데이터 개방, 기술수용이론 등 빅데이터 활용의 영향요인에 대한 법·정책적 연구는 다수 있었으나, 제약선 역할을 하는 개인정보 규제요인 또는 데이터 결합요인이 빅데이터 활용에 미치는 영향에 대한 실증연구는 거의 없었다. 이에 본 연구는 델파이 분석(Delphi Analysis)을 통해 빅데이터 활성화에 부정적(-) 관계를 보이는 개인정보 규제요인과 긍정적(+) 효과를 보이는 데이터 결합요인이 무엇으로 구성되는지 요인의 우선순위를 시론적으로 탐색하였다. 델파이 분석결과, 개인정보 규제요인은 가명정보 등 활용제도 도입, 개인정보 비식별화 근거 명확성, 데이터 결합규정 명확성, 개인정보 정의 명확성, 개인정보 동의 용이성, 개인정보 감독기구 통합, 개인정보 법률간 정합성, 법령위반시 적정 처벌강도, EU GDPR 비교시 적정 과징금 순으로 상위요인이 조사되었다. 다음으로 데이터 결합요인은 결합 비식별성, 결합데이터 표준화, 결합 책임성, 결합기관 유형, 경합경험, 결합 기술가치 순으로 조사되었다. 이러한 연구결과는 빅데이터 활성화를 위해 개인정보 규제와 데이터 결합정책 설계 시 어느 구성요인을 우선적으로 제도개선 해야 하는지 시사점을 제공한다.

• 대한의생명과학회지
• /
• 제15권3호
• /
• pp.187-197
• /
• 2009

Fingerprinting is a frontier technique that is the most frequently applied for human identification throughout the world. All citizens over 17 year old living in the Republic of Korea must be fingerprinted to obtain a certificate of resident registration. In Korea, for this reason, human identification through fingerprints has been far better developed and used efficiently both in crime scene investigation and in confirmation of an unidentified body. Scientific approaches have been made to accurately extract the metamorphosed fingerprints in various environments. Because most of the studies on fingerprinting have been accomplished with biometric techniques, researches on restoration of human dermal tissue and taking custody data after collecting fingerprints have been comparatively undermined. In this study, a newly innovative method for fingerprint extraction was developed using the polyester film with print powders and the high temperature-moisturizing method. Compared to the conventional fingerprinting method of paper with ink, minutiae numbers of fingerprints were greatly increased in polyester film with print powders after restoration of fingertips by high temperature-moisturization. This newly developed procedure would be an efficient fingerprinting technique which could be utilized in scientific investigation and in personal identification in the future. Furthermore, the new method for restoration and extraction of fingerprints are easy and inexpensive to practice for a number of human identification.

• 한국인터넷방송통신학회논문지
• /
• 제20권2호
• /
• pp.201-208
• /
• 2020

최근 온라인 서비스가 확대함에 따라 비대면 거래에서 본인을 확인하기 위한 주민번호 대체수단 기반의 본인확인서비스의 적용이 증가하고 있다. 이에 따라 온라인 서비스 제공 사업자(Internet Service Provider: ISP)들은 대체수단 기반의 본인확인서비스를 무분별하게 적용함으로써 이용자의 개인정보가 과도하게 제공되는 문제점이 발생하고 있다. 따라서 본 연구에서는 온라인 서비스에서 본인확인이 필요한지 여부와 또 필요하다면 어떤 보증수준의 본인확인 인증수단을 적용하는 것이 적정한지에 대한 차등화된 본인확인서비스 적용 방안을 제안한다. 이를 위해 본인확인 관련 요구사항들 분석하여 각각의 요구사항들에 대해 위험을 분석하고, 해당 위험을 최소화하기 위한 보증수준에 따른 차등화된 본인확인서비스 적용 방안을 제시한다. 제안한 방안을 통해 대체수단 기반의 본인확인서비스 적용을 최소화하여 인증비용 감소와 개인정보 제공 최소화를 통해 이용자 개인정보보호에도 도움을 줄 수 있음을 알 수 있다.

• 정보보호학회지
• /
• 제28권1호
• /
• pp.16-21
• /
• 2018

개인식별번호(personal identification number: PIN)는 숫자로 이루어진 짧은 패스워드로서, 은행 ATM, 디지털 도어락, 스마트 디바이스 등에서 사용자 인증을 위해 널리 쓰이고 있다. PIN을 입력하기 위한 전통적인 키패드 방식의 인터페이스는 엿보기나 녹화 등의 공격에 취약하며, 이를 방지하기 위해 다양한 PIN 입력 방식들이 제안된 바 있다. 그러나, 잘못 설계된 PIN 입력 방식은 무작위 대입 공격 등 다른 공격에 대한 안전성이나 사용자 편의성을 떨어뜨릴 수 있다. 이 논문에서는 특히 스마트 디바이스 상에서 PIN을 안전하게 입력하기 위한 다양한 방식들을 조사하고 이들의 특성을 분석함으로써 안전하고 편리한 PIN 입력 방식의 설계를 위한 방향을 제시한다.

• 정보보호학회지
• /
• 제15권6호
• /
• pp.31-40
• /
• 2005

21세기를 맞이하면서 정보통신기술의 발전과 인터넷 이용 확산 등으로 사용자 인증이 중요한 문제로 대두되고 있다. 패스워드 또는 PIN(Personal Identification Number)을 이용한 사용자 인증 방법이 현재까지 널리 쓰이고 있으나 타인에게 노출되거나 잊어버리는 등의 문제점이 있다. 이러한 문제를 해결하기 위하여 개인의 고유한 생체정보를 이용한 주요 정보 보호 및 사용자 인증 등의 연구가 활발히 진행되고 있다. 그러나 이러한 생체인식 기술을 대규모 응용에 적용하기 위해서는 생체정보의 안전한 저장/전송/처리 등 생체정보 보호에 대한 연구가 필수적이다. 본 고에서는 디지털 컨텐츠 보호에 사용되는 워터마킹 기법을 이용하여 이러한 생체정보를 보호하려는 경우 발생하는 이슈와 관련 연구 동향을 소개한다.