• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
• /
• pp.153-156
• /
• 2010

휴대폰으로 영문을 입력하기 위해서는 일반적으로 멀티탭 (multitap) 방식을 사용한다. 멀티탭 방식은 원하는 알파벳을 입력하기 위해 키를 반복적으로 눌러줘야 한다. 본 논문은 키를 누르는 횟수를 줄일 수 있는 효율적인 키패드를 구한다. 기존의 멀티탭 기반의 휴대폰 키패드 설계와 자동 띄어쓰기 관련 연구를 조사한다. 그리고 자동 띄어쓰기 사용을 가정한 상태에서의 휴대폰 키패드를 설계하고 이를 비교한다. 키가 눌러진 총 횟수가 작을수록 효율적인 키패드인 것으로 평가했다. 알파벳 순서를 유지한 키패드 디자인과 유지하지 않은 디자인으로 나누고 8 ~ 12개의 키를 가지는 키패드에 대한 디자인을 각각 구했다. 평가를 위한 데이터로 실제 사용되는 영문 SMS 데이터를 구해 사용했다. 실험 결과 자동 띄어쓰기를 하지 않은 키패드보다 자동 띄어쓰기를 한 키패드의 성능이 약간 개선됨을 볼 수 있다.

• 한국융합학회논문지
• /
• 제8권6호
• /
• pp.37-44
• /
• 2017

모바일 단말기는 터치 스크린 상의 가상 키패드로 비밀번호와 같은 중요 정보를 입력하여 결제 및 인증을 통해 다양한 서비스를 제공한다. 사용자가 모바일 단말기로 입력한 비밀번호를 유추하기 위해 공격자는 사용자의 터치 위치정보를 탈취한다. 구글 글래스를 이용한 훔쳐보기나 어깨너머 공격으로부터 터치된 비밀번호 정보를 알아내거나 탈취된 위치정보를 이용하여 터치한 비밀번호를 유추할 수 있다. 이는 기존 보안 키패드는 손쉬운 입력을 위해 일부 키를 제외하고 거의 정해진 순서대로 같은 크기의 키패드로 같은 문자를 배치하기 때문에 구글 글래스나 어깨너머 공격 등에 취약하다. 보안 키패드를 다양한 모양과 위치를 재배치하므로 보안성을 높일 수 있다. 본 논문은 13가지의 테트리스의 다양한 형태와 크기를 생성하고, 키패드를 이어 붙여서 배치하는 보안 키패드를 제안한다. 보안 키패드는 다양한 모양과 크기를 테트리스 게임처럼 배열하므로 가상 키패드를 다양하게 만들어 공격자가 터치한 위치정보가 알더라도 키패드의 크기를 달라 입력된 비밀정보를 유추하기가 어렵다.

• 한국지능시스템학회논문지
• /
• 제19권6호
• /
• pp.814-820
• /
• 2009

일반 12-키 휴대폰 키패드의 알파벳 배치 방식은 한두 가지로 통일되어 있다. 대개 하나의 키에 여러 개의 알파벳을 순서가 있게 배치한다. 영문을 입력할 때 우리나라를 포함한 비영어권 국가에서는 대부분 멀티탭(multi-tap) 방식을 사용하는데, 이 멀티탭 방식에서는 같은 키를 반복해서 눌러야 다음 알파벳을 입력할 수 있게 된다. 본 논문에서는 멀티탭 방식으로 다양한 상황의 영문 데이터를 입력할 때 필요한 키 누름 횟수를 최소화하는 키패드를 디자인한다. 제안한 유전 알고리즘을 이용해 최적의 키패드를 디자인할 수 있었다. 키의 개수는 최소 8개에서 최대 12개까지를 사용하며 알파벳 순서를 유지한 것과 그렇지 않은 키패드 디자인에 대해 다양하게 실험하였고, 결과적으로 모든 경우에 개선된 키패드 디자인을 도출 해냈다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제7권3호
• /
• pp.73-80
• /
• 2018

스마트폰의 대중화와 금융서비스의 간편화에 따라 모바일 금융 서비스를 이용하는 비중이 늘어나고 있다. 하지만 기존의 금융 서비스를 위해 개발된 보안 키패드는 확률 분석 공격이 가능하며 보안 취약성을 지니고 있다. 이에 따라 본 논문에서는 이중 터치를 기반으로 한 보안 키패드 제안하며 이를 구현하였다. 이에 앞서 국내 모바일 금융 서비스의 모바일뱅킹과 모바일 간편 결제 서비스에서 사용되는 기존 보안키패드의 종류를 알아보고 취약점을 분석하였다. 더불어 본 연구에서 제안한 이중터치보안키패드와 기존의 보안키패드의 안전성을 기존의 키패드 공격(Brute Force Attack, Smudge Attack, 키로깅 공격, 어깨너머공격, Joseph Bonneau)의 인증 프레임워크를 활용하여 비교하였다. 분석된 결과에 따라 본 논문에서 제안하는 이중 터치를 통한 보안 키패드가 높은 안전성을 보여줌을 확인할 수 있다. 이중 터치를 통한 보안 키패드를 활용하면 보다 안전한 금융서비스를 이용할 수 있으며 그 외 모바일 환경에서 이뤄지는 서비스에 적용하여 안전성을 높일 수 있다.

• 융합정보논문지
• /
• 제10권8호
• /
• pp.144-151
• /
• 2020

핀테크 서비스에서 금융거래시 사용자 인증하는 절차는 필수적이다. 특히, 스마트 폰에서의 인증은 터치 스크린상의 가상 키패드를 통해 PIN을 입력받아 수행한다. 공격자가 PIN 입력 과정을 어깨너머로 훔쳐보기로 터치한 문자와 터치위치를 활용하여 패스워드를 유추하거나 높은 해상도 카메라 등으로 녹화하여 터치한 문자를 알아내어 패스워드를 유출할 수 있다. 패스워드 유출을 차단하기 위해 다양한 기법의 가상 키패드에 대한 연구가 진행되고 있다. 한편 편리성을 높이는 동시에 변동적인 키패드로 안전성이 보장되는 보안 키패드를 설계하는 것은 쉽지 않다. 또한 사용자가 터치한 패스워드가 잘못되었는지 확인을 위해 사용자에게 입력된 정보를 보여주기 때문에 고해상도 카메라 및 구글 글래스 등으로 녹화시 패스워드가 쉽게 노출된다. 본 논문에서는 QWERTY기반 보안 키패드에 대한 장단점을 분석하였다. 이를 통해 테트리스 모양의 키패드를 생성하고, 이어 붙이는 보안 키패드를 안드로이드 환경에서 구현하고, 입력된 문자를 스마트 화면에 테트리스 모양으로 사용자에게 보여줌으로서 녹화로 인한 패스워드 노출을 차단할 수 있다.

• 한국콘텐츠학회논문지
• /
• 제11권12호
• /
• pp.12-18
• /
• 2011

대부분의 스마트폰은 터치패드 기반의 가상 키패드를 사용한다. 가상 키패드는 기기의 화면 크기나 입력 방법의 물리적인 한계로 입력 오류가 자주 발생한다. 이 문제를 해결하기 위해 유사 단어를 찾기 위한 많은 연구가 있었다. 본 논문에서는 편집 거리 방법을 다양한 가상 키패드를 고려하여 수정하는 방법을 제안한다. 제안 방법은 다양한 키패드에서 발생하는 입력 오류를 효과적으로 해결하기 위해, 입력 문자열을 사용자가 실제 누르게 되는 입력열로 변환하고, 가상 키패드의 특성에 따라 편집 비용을 수정하였다. 다양한 키패드에서 실험한 결과 제안 방법이 일반적인 편집 거리 방법을 이용한 것 보다 좋은 성능을 보였다.

• 융합정보논문지
• /
• 제12권3호
• /
• pp.38-45
• /
• 2022

핀테크 기술의 발전으로 인해 스마트폰을 이용한 금융거래가 활성화되고 있다. 금융거래시 사용자 인증을 위한 비밀번호는 스마트 폰의 터치 스크린 상에 보여지는 가상 키패드를 통해 입력된다. 비밀번호를 터치할 때 공격자가 높은 해상도를 가진 카메라로 촬영하거나 어깨 너머로 훔쳐보는 방식으로 사용자가 입력한 비밀번호를 알아낼 수 있다. 이런 공격을 막기 위해 보안이 적용된 가상 키패드는 크기가 작은 터치 스크린에 입력하기 어렵고, 훔쳐보기 공격에 취약점이 여전히 존재한다. 본 논문에서는 전체 키패드를 몇 개의 그룹으로 나누고 작은 화면에 표시하여 입력할 문자가 속해 있는 그룹을 터치하고, 그룹 내에서 해당 문자를 터치하는 방식으로 입력할 문자를 쉽게 찾을 수 있다. 제안기법은 입력할 문자가 속한 그룹을 선택하며 해당 그룹에 키패드를 10개 이내로 작은 스크린에 보여주기 때문에 키패드의 크기를 기존 방법보다 2배 이상 확대가 가능하고, 위치를 랜덤하게 배치하여 터치한 위치를 통한 공격을 차단할 수 있다.

• 정보보호학회지
• /
• 제21권7호
• /
• pp.30-37
• /
• 2011

보안 키패드는 사용자가 스마트폰을 이용하여 금융 거래를 할 때 사용자가 입력한 패스워드의 터치 좌표가 노출되더라도 키 값을 유추할 수 없도록 한 보안 애플리케이션이다. 하지만, 현재 상용화된 보안 키패드는 좌표값 노출에 따른 키값 노출을 막기 어려우며, 특히 휴리스틱 분석이나 사전 공격(dictionary attack)등에 취약한 문제가 있다. 본 논문에서는 현재 사용되는 보안 키패드의 취약점을 분석하고, 이러한 취약점을 해결하기 위한 몇 가지 개선 방안을 제안한다.

• 한국정보통신학회논문지
• /
• 제23권9호
• /
• pp.1152-1159
• /
• 2019

8세대 게임기로 등장한 닌텐도 스위치는 하이브리드 형 콘솔 게임기로 세계적인 판매 성과를 달성했다. 닌텐도 스위치는 자체적으로 온라인 숍을 내장하고 있으며 사용자는 자신의 계정으로 로그인하여 게임을 구매할 수 있다. 이때 사용하는 닌텐도 스위치에 내장된 키패드는 쿼티 자판과 유사하게 생겼다. 패스워드 입력 창에는 입력 정보가 가려지지만 훔쳐보기 공격을 통해 키패드 상에서 어떤 값이 입력되는지 확인이 가능하다. 파티 형 또는 가족 형 게임이 많은 닌텐도 스위치의 특성상 근처에 화면을 보는 다른 사람이 있을 가능성이 높으며 이는 계정 보안에 큰 취약점으로 작용한다. 따라서 이를 개선한 새로운 키패드를 설계하였다. 본 논문에서는 닌텐도 스위치의 보안 키패드가 어떤 문제점을 지녔는지 확인하고 새롭게 제안한 키패드의 구현 및 불특정 다수의 사용 테스트 결과를 제시한다.

• 한국정보통신학회논문지
• /
• 제23권5호
• /
• pp.613-621
• /
• 2019

시중에 가장 많이 보급 된 도어락의 경우 1차원적 문제로 가장 많이 사용하는 영역이 닳아 특별한 공격방법을 사용하는 것이 아닌 닳은 영역으로 하여금 비밀번호 유추를 가능하게 한다. 이를 해결하고자 번호를 섞어 무작위로 표출하는 키패드 등 다양한 방법들이 소개되고 있지만 이 역시 완벽하게 안전하지 못 하다. 여태까지 나온 모든 해결법의 공통점은 키패드를 누르는 영역이 고정되어 있다는 점이다. 본 논문에서는 그 점을 역으로 생각하여 키패드 전체 영역 안에 전체 영역보다 작은 새로운 영역을 만들어 새로운 영역의 키패드를 무작위하게 움직이게 하여 비밀번호를 유추하지 못 하게 한다. 본 기법을 사용할 경우 키패드의 번호는 그대로 둠에도 불구하고 shoulder surfing attack 등이 불가능하여 새로운 유형의 키패드를 최초로 제안한다.