• 제목/요약/키워드: Account Security

검색결과 407건 처리시간 0.025초

침해된 웹 SSO 계정 보호를 위한 보안 조치 실험 연구 (Measurement of Remediation for Compromised User Account of Web Single Sign-On (SSO))

  • 남지현;최형기
    • 정보보호학회논문지
    • /
    • 제31권5호
    • /
    • pp.941-950
    • /
    • 2021
  • 계정 통합 시스템(SSO)은 다수의 웹사이트 계정 비밀번호를 통합 관리하기 때문에 높은 보안이 요구된다. 계정 통합 시스템을 이용하는 사용자는 웹사이트 로그인 시 주인증기관(IdP)을 통해 인증된다. 본 논문에서는 주인증기관 계정이 탈취된 사용자의 피해를 최소화하기 위하여 주인증기관이 취할 수 있는 보안 요구사항을 제시한다. 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 주인증기관이 보안 요구사항을 만족하지 않으면 사용자가 공격을 인지하더라도 공격자의 세션을 취소시킬 수 없음을 증명한다.

사기이용계좌 개설 방지를 위한 대응방안 연구 (A Study on the Countermeasures for Prevention of Opening a Fraud Account)

  • 김창우;윤지원
    • 정보보호학회논문지
    • /
    • 제25권1호
    • /
    • pp.173-179
    • /
    • 2015
  • 피싱과 같은 금융사기가 발생한지 수년이 지났고 언론 등을 통해 널리 보도되었지만 연령 또는 사회적 신분과 관계없이 지속적으로 발생하고 있으며 피해는 줄어들지 않고 있다. 사기이용계좌는 계좌를 개설한 사람과 계좌를 이용하는 사람이 다르므로 금융경로에 대한 추적을 피할 수 있어 각종 금융범죄에서 사기자금의 수취수단으로 사용되고 있다. 금융기관과 금융감독기관의 노력으로 그동안 각종 금융범죄의 도구로 사용되는 사기이용계좌의 근절을 위해 다양한 대책을 마련하고 추진하였지만 금융사기의 급증으로 사기자금 수취수단인 사기이용계좌 개설 및 유통이 지속적으로 증가 추세에 있어 이에 대한 대책이 필요하다. 본 논문은 금융기관 및 금융감독기관의 지속적인 단속에도 불구하고 사회적으로 심각한 피해를 발생시키는 사기이용계좌의 현황을 분석하고, 금융기관의 능동적이고 효과적인 대응방안을 제시한다.

금융회사 서버 Privilege 계정 운영방식 결정 모델 (Decision Making Model for Selecting Financial Company Server Privilege Account Operations)

  • 이석원;이경호
    • 정보보호학회논문지
    • /
    • 제25권6호
    • /
    • pp.1607-1620
    • /
    • 2015
  • 서버 Privilege 계정은 법규에 따라 운영 되어야 한다. 그러나 농협은 서버 Privilege 계정 운영에 대한 법규 미준수와 운영 미흡으로 서버의 모든 데이터가 삭제되는 농협 전산망 해킹 사건이 발생하였다. 본 연구에서는 금융회사의 서버 Privilege 계정 운영방식을 결정하기 위한 모델을 제시하기 위해 금융회사의 Privilege 계정 운영 현황을 조사하여 문제점을 도출하고, 개선방안을 제시한다. 또한, Privilege 계정 운영현황 조사를 통해 선정된 평가요인은 AHP(Analytic Hierarchy Process)를 사용하여 의사결정 모델과 공식을 제시하고 검증한다.

MS-SQL 데이터베이스에서 특정 계정 취약점 판별 시스템 구현 (Implementation of User Account Vulnerability Checking Function System using MS-SQL Database)

  • 장승주
    • 한국정보통신학회논문지
    • /
    • 제18권10호
    • /
    • pp.2482-2488
    • /
    • 2014
  • 본 논문에서는 MS-SQL 데이터베이스의 환경과 C++ 환경을 이용하여 데이터베이스 사용자 계정 취약점을 판별한다. MS-SQL 데이터베이스에서 패스워드나 사용자 설정이 변경되었는지를 체크한다. 또한, 사용자 계정이 만료되었거나 오랫동안 패스워드를 변경하지 않았으면 보안 취약점이 존재하는 것으로 판단한다. 이것은 제 3의 악의적인 사용자가 해킹 등을 하는 것을 방지, 예방을 하기 위한 목적이다. 최근에는 정보 자산이 더욱 중요하게 되어가고 있다. 데이터베이스의 정보 손실이 일어나게 된다면 큰 피해를 입게 된다. 본 논문은 MS-SQL 데이터베이스의 사용자 계정 만료 유무와 오랫동안 패스워드 설정이 변경되지 않은 사용자 계정을 점검하는 모듈을 개발한다. 이 기능을 이용하여 보안취약점 점검을 함으로써 악의적인 사용자가 데이터베이스에 접근을 할 수 없도록 한다.

공용 블록체인 지갑을 위한 OTP 기반 계정 복구 문자열 관리 체계 (Recovery Phrase Management Scheme for Public Blockchain Wallets based on OTP)

  • 송성한;김순태;신정훈;이정휴
    • 한국인터넷방송통신학회논문지
    • /
    • 제20권1호
    • /
    • pp.35-44
    • /
    • 2020
  • 공용 블록체인 기반 가상 암호화폐의 이용이 증가함에 따라 암호화폐 지갑 프로그램을 통해 관리되는 블록체인 계정 정보의 안전한 관리가 요구되고 있다. 기존에 제안된 블록체인의 계정 관리를 위한 지갑 프로그램은 계정의 개인 키 관리 측면에서 높은 보안성을 가지지만 계정 복구 문자열 관리에 대해서는 낮은 보안성을 가지고 있다. 따라서, 본 논문에서는 사용자의 모바일 기기 정보와 OTP 기법을 이용한 새로운 사용자 인증법 기반의 블록체인 계정 복구 문자열의 안전한 관리 체계를 제안하여 기존 계정 복구 문자열 관리 방식의 문제점을 극복하고자 한다. 또한, 예상 행동 시나리오를 기반으로 제안된 블록체인 계정 복구 문자열 관리 체계에 대한 분석을 진행한다.

An Account of Virtual and Augmented Reality in Educational Institutions

  • Al-Salami, Sami Ben Shamlan Bakhit
    • International Journal of Computer Science & Network Security
    • /
    • 제22권9호
    • /
    • pp.137-142
    • /
    • 2022
  • This paper argues for modern technologies in the educational process. It specifically outlines issues germane to virtual and augmented reality. It begins with an account on virtual reality and augmented reality, and touches on their characteristics, the advantages, obstacles and applications. It also discusses some relevant studies that emphasized the role of virtual and augmented reality in education, the difference between two terms. The paper ends with a note of vision on how to activate them in educational institutions.

한국민간경비원의 교육훈련 개선방안에 관한 연구 (A Study on the Private Security Training in Korea)

  • 임명순
    • 시큐리티연구
    • /
    • 제6호
    • /
    • pp.167-193
    • /
    • 2003
  • Korean social structure is changing by leaps and bounds caused by industrialization, urbanization and information. Because of this, the sense of value, and moral consciousness of Korean people have been edteriorating and all kinds of social evils have been increasing also. However, the police who ought to be in charge of public well-being, security, social order are not playing their role on account of bad working conditions, and lack of budget. For this reason, individuals are desirous of preserving their security and lives at their cost. Private security has emerged at this background.

  • PDF

인터넷 서비스 미 사용 계정 차단을 위한 서비스 로그 분석기 (The Service Log Analyser for Blocking Unused Account on Internet Services)

  • 정규철;이진관;이대형;장혜숙;이종찬;박기홍
    • 융합보안논문지
    • /
    • 제7권2호
    • /
    • pp.73-80
    • /
    • 2007
  • 인터넷이 확산과 더불어 보안의 문제도 증가하고 있다. 이로 인해 네트워크 보안과 서비스에 대한 관리자의 책임 또한 더욱더 중요시 되고 있다. 본 논문에서는 서비스 로그를 분석하여 멀티 도메인 환경에서 장시간 사용되지 않는 사용자 계정에 초점을 맞추어 관리자로 하여금 시스템 보안의 틈새를 찾고 이를 해결 할 수 있는 방안을 제시하였다. 이를 위해 SLA(Service Log Analyzer)를 구현하여 각 서비스들이 수행될 때 기록되는 각각의 로그를 분석한다. 그 결과 서비스를 사용한 계정 이름의 수를 포함한 UUL(Used User List)를 구축하고 일정기간 사용하지 않는 게정을 찾아내고 계정정보의 종료 시한을 수정한다.

  • PDF

근태관리 중심으로 보안성을 향상시킨 2-Factor 인증 계정관리시스템 (Identify Management System with improved security based working time supervising)

  • 최경호;김종민;이동휘
    • 융합보안논문지
    • /
    • 제17권5호
    • /
    • pp.71-76
    • /
    • 2017
  • 오늘날은 다수의 정보자산 내 중요 데이터를 다수의 사용자가 필요에 의해, 필요한 만큼 접근하여 열람하고 있는 정보화 사회이다. 이러한 복잡함 속에서 중요 정보 자산에 대해 허가된 사용자의 접근을 확인하고, 사용 이력을 관리하기 위해 계정관리 관련 기술이 적용되고 있다. 그러나 계정을 이용해 중요/민감 정보를 열람할 수 있다는 점은 이것이 탈취 당했을 때 공격자에게 정보 절취의 길을 열어줄 수 있게 된다는 단점이 있다. 따라서 본 논문에서는 계정 소유주의 근태에 기반하여 계정의 사용 유무를 통제할 수 있으면서도, 보안성은 높였고, 편의성 저해도 없는 안전한 계정관리시스템을 제안하였다. 제안된 시스템은 계정 소유주가 업무 목적으로만 계정을 사용할 수 있도록 허가된 기간 내에 2-Factor 인증을 통해 로그인을 허용한다. 이를 통해 계정 유휴 기간 내 발생할 수도 있는 정보 유출을 사전에 차단할 수 있다.

스마트 카드를 이용한 새로운 세션 키 생성 방법 (A New Session Key Agreement Scheme Using Smart Cards)

  • Lee, Jongkook;Jongsoo Jang
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
    • /
    • pp.518-520
    • /
    • 2003
  • This paper proposes a new session key agreement scheme which is based on Station-to-station protocol, or STS shortly. We extend key agreement model of STS, to take into account smart cards. Besides, we modify STS to withstand message replaying attack. Security analysis shows our scheme is still secure.

  • PDF