• 정보보호학회논문지
• /
• 제25권3호
• /
• pp.673-689
• /
• 2015

주민등록번호는 정보 관리의 효과적이고 편리한 특성으로 인해 개인을 식별하는 수단으로 오랜 동안 공공 및 민간기관에서 광범위하게 사용되어 오고 있다. 근래에 다수의 주민등록번호를 포함한 개인 정보 유출 사고들의 발생으로 인해 유출된 정보로 인한 잠재적 피해 가능성 및 국민의 불안감이 커짐에 따라 기 유출된 주민등록번호와 개인 정보의 연결을 끊을 수 있는 제도적 개선에 대한 사회적 요구가 발생하고 있으며, 여러 방안들이 논의되고 있다. 본 연구에서는 현행 주민등록번호체계가 가지는 특성에서 기인하는 한계와 변경 필요성 및 새로운 번호체계가 가져야 할 기본 특성들을 제시하고, 최근 논의되고 있는 주민등록번호 변경 대안들을 비교하여 정보보호 효과의 측면과 체계 전환 및 개선비용의 측면, 그리고 국민 불편 및 혼란 가능성 측면의 분석을 통해 효과성이 높은 대안을 선택하여 제안한다.

• 정보처리학회논문지C
• /
• 제19C권3호
• /
• pp.167-172
• /
• 2012

스마트폰의 특성상 이용자의 부주의로 인해 기기 및 메모리카드 등을 도난, 분실 할 수 있으며, 이에 따른 개인 정보 유출과 기업의 기밀정보 유출의 위험성이 높다. 현재 널리 사용되고 있는 스마트폰 사용자 인증방법은 개인 식별 번호 입력 방법 또는 패스워드 입력 방법이며 이것은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존의 엿보기 공격을 막기 위한 방법으로 키스트로크 인증 방식들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘든 단점이 있다. 본 논문에서는 이러한 키스트로크 인증의 단점을 보안하기 위해 모바일 환경에 적합할 수 있도록 패스워드와 리듬 즉, 보이지 않는 null 문자를 입력하여 모바일 사용자 인증을 제안함으로써 보다 강화된 사용자 인증 서비스를 제공한다. 인증의 정확성을 높이기 위해 패턴의 규칙을 인지시켜 줄 수 있는 시각 큐와 청각 큐를 본인만 알 수 있는 템포 큐인 진동 큐를 제안하여 보안성을 강화시킨다. 마지막으로 실험평가를 수행하여 본 연구의 효율성 및 타당성을 입증하였다.

• 한국콘텐츠학회논문지
• /
• 제13권3호
• /
• pp.240-250
• /
• 2013

자살 생각을 초기에 발견하는 것은 자살을 예방하는 데 중요하다. 본 연구는 의료 현장에서 사용될 수 있는 간단한 스크리닝 도구를 개발하는 것을 목적으로 하였다. 자살위험 스크리닝 도구는 의사들이 빠르고 쉽게 사용할 수 있도록 설계되었다. 미국 알래스카 Norton Sound region의 Screening for Depression and Thoughts of Suicide라는 도구로부터 2개의 항목으로 구성된 스크리닝 도구를 만들었다. 이 도구는 개인식별번호를 제외하는 등 한국의 실정에 맞게 양식이 수정되었으며 한국형 자살위험 스크리닝 도구로 이름붙였다. 이 도구의 신뢰성과 적용가능성은 7명의 의사들을 통해 검토되었다. 이 도구의 타당성은 4개의 의료기관에서 325명의 환자들을 조사하여 현재의 정신건강 상태를 외부 기준으로 하여 확인하였다. 이와 같은 2개 문항으로 구성된 자살위험 스크리닝 도구는 정신과 의사 및 기타 의사들에 의해 환자의 자살경향을 발견하는데 사용될 수 있을 것이다.

• 정보보호학회논문지
• /
• 제20권3호
• /
• pp.93-104
• /
• 2010

모바일 기기의 보편화와 다양한 종류의 모바일 기기들의 등장에 따라 각종 모바일 서비스들이 제공되고 있다. 이런 모바일 서비스가 늘어나면서 문자메시지, 사진 및 동영상, 주소록, 이메일, 공인인증서 및 기타 각종 개인 정보 등과 같이 단말기에 저장되는 사용자의 정보 또한 다양해지게 되었다. 모바일 기기는 분실 및 도난이 용이하기 때문에 이런 개인정보를 보호하는 사용자 인증이 매우 중요하나, 현재 보편적으로 사용되는 개인식별번호 입력 방법 또는 패스워드 입력 방법은 엿보기 공격(Shoulder Surfing Attack: SSA)에 안전하지 않기 때문에 공격자는 쉽게 사용자의 정보를 얻을 수 있다. 기존에 SSA를 막기 위한 방법들이 제안되어 왔으나 사용 편의성이 떨어지고 모바일 환경에서 사용하기 힘들다. 이에 본 논문에서는 모바일 환경에서 SSA에 안전하면서도 사용자 편의성이 뛰어난 새로운 패스워드 입력 방법을 제안한다. 또한 기존 방법들과의 비교 및 사용자 실험을 통하여 다양한 공격에 대한 안전성 및 사용편의성을 보인다.

• 한국인터넷방송통신학회논문지
• /
• 제20권4호
• /
• pp.7-16
• /
• 2020

최근 비대면 서비스의 급속한 확대로 인해 다양한 분야에서 모바일 기기를 활용한 모바일전자고지서비스가 등장하고 있다. 모바일전자고지서비스는 지류 기반의 우편고지서비스가 가진 여러 문제점(개인정보노출, 오배송, 환경 오염, 비용 증가 등)들을 해결하기 위해서 휴대전화 문자나 앱 기반의 메시지 푸시(push) 기능으로 고지문을 전달하고 송달 여부에 대해 전자문서중계사업자가 유통을 증명해 주는 서비스이다. 공공·행정기관들이 모바일전자고지서비스 제공을 위해서는 이용자가 보유하고 있는 휴대폰 번호나 가입된 앱의 사용자 식별정보(카카오 계정 등)가 필요하다. 그러나 이러한 정보는 개인정보에 해당하여 수집 시 이용자 동의가 필요하고 동의 받은 사용자들에게만 고지가 가능한 한계가 있다. 이러한 한계를 극복하기 위해 ICT규제 샌드박스 제도를 활용하여 공공·행정기관이 보유한 이용자의 주민등록번호를 연계정보(Connecting Information: CI)로 일괄변환을 허용하고, CI를 전자문서중계사업자에게 전달하여 해당 CI 이용자가 보유한 모바일 기기로 공공·행정기관이 전송을 요구한 전자고지문을 발송하도록 임시로 허용하였다. 따라서 본 논문에서는 모바일전자고지서비스에 있어 이용자 CI에 대한 안전한 관리, 전자고지문 열람자의 본인확인, 그리고 전자고지문의 위·변조 방지까지의 기술적인 방안을 제안한다. 제안한 방안에서는 모바일전자고지문 이용자를 식별하기 위해 주민등록번호와 CI를 사용하여 공공·행정기관과 모바일전자문서중계사업자 간의 새로운 식별정보를 생성하고, 모바일 전자고지문 열람자 확인 및 위·변조 방지를 수행하기 위한 절차를 제시한다. 제안한 방안을 통해 이용자의 편리성과 더불어 CI에 대한 기술적인 안전성을 확보함으로써 모바일전자고지서비스의 역기능을 최소화하여 서비스가 활성화 될 수 있음을 확인한다.

• 한국콘텐츠학회논문지
• /
• 제16권8호
• /
• pp.90-96
• /
• 2016

우리나라는 스마트폰 보급률이 83%로 성인인구 4,000만명 중 3,390만 명이 사용하고 있으며, 이러한 사용자 대부분이 공인인증서에 대한 안전성 문제가 지속적으로 제기됨에도 불구하고 공인인증서를 사용하고 있다. 이러한 안전성의 문제로 인해 SMS를 이용한 휴대폰 소유자 인증기술, 생체인증을 통한 본인 인증기술 등 다양한 인증기술들이 제안되고 있다. 그러나 아직까지도 공인인증서를 대체할 만한 안전하고 믿을 만한 인증체계가 제시되지 않고 있다. 또한 사용자가 제일 많은 공인인증서와 개인키에 대한 탈취 시도가 지속적으로 발생하고 있다. 이러한 이유로 인해 보안전문가들은 공인인증서와 개인키를 USB 플래시 드라이브, 보안토큰, 스마트폰에 저장하도록 권고한다. 하지만 보안전문가가 추천하는 외부 저장매체 중 스마트폰은 앱을 통해 악성코드가 쉽게 전파되고, 악성코드에 의한 인증서나 개인키 파일을 외부로 유출이 가능하다. 해커가 유출한 인증서와 개인키 파일과 함께 개인키 암호용 패스워드만 알아내면 언제든지 정당한 사용자로 위장할 수 있다. 이에 본 논문에서는 스마트폰의 고유정보와 사용자 패스워드를 조합하여 스마트폰에 저장된 개인키 파일의 안전한 관리 방안을 제안한다. 제안 방안을 활용하게 되면 스마트폰에 저장된 개인키와 인증서 파일이 공격자에게 탈취되더라도 스마트폰의 고유 정보를 획득할 수 없으므로 암호화된 개인키의 재사용이 불가능하다. 따라서 제안 방안을 공인인증 체계에 활용한다면 스마트폰 사용자에게 현재보다 훨씬 향상된 보안 서비스를 제공할 수 있을 것으로 예상한다.

• 한국인터넷방송통신학회논문지
• /
• 제10권6호
• /
• pp.251-256
• /
• 2010

과거 흔히 사용되던 보안시스템은 단순한 숫자 비밀번호를 이용한 방법이다. 이를 보완하기 위해 생체정보를 사용하는 보안시스템이 나왔지만, 생체정보의 일부분을 이용한 방법이 대부분이고 사용 장소 역시 국한적이다. 이는 도용 및 도난에 노출되어 매우 낮은 신용도를 갖게 되고, 개인정보 유출 같은 2차 범죄로 이어지고 있다. 이러한 이유에서 개인의 고유한 생체정보를 이용한 보안시스템의 개발이 필요하다. 따라서 본 논문에서는 입력된 얼굴영상과 홍채 분석을 사용한 보안시스템을 제안한다. 제안시스템에서 영상분석시 얼굴의 특징점 뿐만 아니라 홍채의 특징을 구하여 특정 인물을 식별한다. 출입구에서 RFID태그를 사용하여 대상을 인증한 후, 카메라를 통하여 획득한 사용자 이미지로부터 특징 정보를 추출하고 시스템에 등록된 정보와 유사도를 비교하여 최종 인증한다.

• 디지털융복합연구
• /
• 제13권7호
• /
• pp.197-205
• /
• 2015

기존의 웹 인증방식은 주민등록번호를 이용하여 신용평가회사의 실명확인 데이터베이스를 통해서 인증 방식과 주민등록번호를 이용한 인증 방식을 개선한 대체인증 수단인 아이핀 인증방식 등이 있다. 기존 인증 방식을 개선하여 모든 웹에서 이용할 수 있는 통합 ID 인증 프로토콜을 제안한다. 제안한 인증 방식은 안전성을 높이기 위해서 사용자 검증값을 암호화하여 인증기관의 데이터베이스에 고유 식별번호로 저장한다. 그리고 해당 웹에 로그인하기 위해 필요한 패스워드는 일회용 난수를 인증기관으로부터 수신하기 때문에 사용자가 패스워드를 따로 기억할 필요가 없고 스마트폰을 사용하여 난수를 수신한다. 웹은 데이터베이스에 사용자의 개인정보를 저장하지 않기 때문에 개인정보 관리가 용이하며 사용자에게는 통합 ID 하나만 기억하고 매번 일회성 난수를 패스워드로 발급받아 여러 ID와 패스워드를 기억하고 관리하지 않아도 되는 편리성을 제공해 준다.

• 한국산학기술학회논문지
• /
• 제16권9호
• /
• pp.6282-6289
• /
• 2015

최근 공인인증서 유출 사고가 급증하고 있으며 이로 인한 전자금융사기가 빈번하게 일어나고 있다. 공인인증서와 개인키는 파일 형태로 존재하여 접근이 용이하고 쉽게 복사가 가능하기 때문에 PC의 하드디스크나 이동식디스크 등에 저장해두는 경우 악성코드에 의한 파밍, 피싱, 스미싱 등의 해킹 공격에 의하여 유출될 위험이 높다. 따라서 안전한 저장매체인 보안토큰, 저장토큰 등을 권고하고 있지만 분실 위험, 비용 문제 등의 이유로 실제로 사용하는 사람은 소수에 불과하다. 본 논문에서는 이러한 문제를 해결하고 단점을 보완하기 위하여 인증서와 개인키를 인증기관에서 보관하도록 하고 사용자는 본인 소유의 단말에서 바이오인증절차를 거쳐 인증기관에게 기기 고유 식별자와 인증토큰을 전달함으로써 인터넷 뱅킹을 위한 본인확인 및 전자서명을 수행할 수 있는 시스템을 제안한다. 제안하는 시스템은 인증서 비밀번호 입력 없이 바이오인증만으로 인증기관을 통하여 전자서명을 수행할 수 있어 기존 시스템에 비하여 서비스 이용이 간편하며 키로깅, 저장매체 분실, 인증서 유출 등의 위협요소를 무력화시킴으로써 안전한 인터넷 뱅킹 환경을 제공한다.

• 한국산학기술학회논문지
• /
• 제20권10호
• /
• pp.1-6
• /
• 2019

IoT 기반의 스마트홈, 핀테크 등의 모바일 기술이 발달하면서 스마트 디바이스를 이용한 사용자 인증이 일상생활에서 널리 사용되고 있다. 이에 따라 기존의 비밀번호와 같은 지식 기반의 인증 방법에서 스마트 디바이스를 이용한 존재 기반의 생체인증이 새로운 주류가 되었고, 맥파, 지문, 얼굴, 홍채 등 다양한 생체인증 중에 신체적 특성상 위변조 가능성이 낮고 고유한 특징으로 개인 식별성이 높은 ECG(Electrocardiogram, 이하 ECG)를 이용한 생체인증이 헬스케어 및 핀테크와 맞물려 높은 관심을 받고 있다. 본 연구에서는 기존의 고가이면서 부피가 커 휴대가 불가능한 ECG 측정디바이스가 아닌 소형화된 웨어러블 디바이스를 이용하여 손쉽게 사용자의 ECG 파형을 측정해 사용자 인증을 할 수 있는 ECG 인증 시스템을 구현하였다. 구현된 ECG 인증 시스템은 PQRST 고유 값 식별을 통해 ECG 특징점을 판별하고 이를 이용한 제안된 인증 프로토콜로 사용자 인증이 가능하였다. 최종적으로 성인 남성 다수를 통한 측정 평가를 통해 안정적인 정지 상태에서는 1.73%의 비교적 낮은 타인수락률과 4.14%의 본인거부율을 보였고 움직임이 있는 상태에서는 13.72%의 타인수락률과 21.68%의 높은 본인거부율을 보였다. 활동으로 인해 심박수가 상승한 정지 상태에서는 10.48%의 타인수락률과 11.21%의 본인거부율을 보였다.