Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스마트폰을 위한 보안 키패드의 안전성 분석

  • 이동현 (강남대학교 컴퓨터미디어정보공학부 정보보호동아리) ;
  • 배동환 (강남대학교 컴퓨터미디어정보공학부 정보보호동아리) ;
  • 유승록 (강남대학교 컴퓨터미디어정보공학부 정보보호동아리) ;
  • 채진영 (강남대학교 컴퓨터미디어정보공학부 정보보호동아리) ;
  • 이윤호 (광주대학교 사이버보안경찰학과) ;
  • 양형규 (강남대학교 컴퓨터미디어정보공학부)
  • Published : 2011.11.30
Download PDF
⟨ Previous Next ⟩

Abstract

보안 키패드는 사용자가 스마트폰을 이용하여 금융 거래를 할 때 사용자가 입력한 패스워드의 터치 좌표가 노출되더라도 키 값을 유추할 수 없도록 한 보안 애플리케이션이다. 하지만, 현재 상용화된 보안 키패드는 좌표값 노출에 따른 키값 노출을 막기 어려우며, 특히 휴리스틱 분석이나 사전 공격(dictionary attack)등에 취약한 문제가 있다. 본 논문에서는 현재 사용되는 보안 키패드의 취약점을 분석하고, 이러한 취약점을 해결하기 위한 몇 가지 개선 방안을 제안한다.

Keywords