• 정보보호학회논문지
• /
• 제25권4호
• /
• pp.941-950
• /
• 2015

인터넷의 발달과 함께 인터넷 뱅킹은 널리 사용되고 있다. 이와 함께 금전적 이득을 목적으로 인터넷 뱅킹을 타겟으로 하는 피싱 공격이 기승을 부리고 있으며, 이에 대응하기 위해 은행에서는 보안 모듈을 사용자 컴퓨터에 설치하고 인터넷 뱅킹을 이용하도록 요구한다. 하지만 메모리 해킹 공격 등 고도화된 피싱 공격은 보안 모듈을 우회한다. 본 논문에서는 국내 은행에서 제공하는 인터넷뱅킹 보안 모듈 현황을 알아보고, 그 중에서도 이체 정보의 암호화를 담당하는 키보드 보안 모듈을 분석한다. 그리고 자바스크립트를 이용하여 이체정보를 변조하는 기법을 제안한다. 키보드 보안 모듈은 공격자가 심어놓은 악의적 프로그램으로부터 사용자가 입력한 이체 정보의 노출 및 변조를 방지하는 기능을 담당한다. 하지만 우리가 제안한 자바스크립트 변조 공격은 키보드 암호화 모듈을 우회하고 이체 정보를 변조하는 것이 가능하다. 또한 이체정보확인 페이지를 변조하여 사용자가 정상적인 거래를 한 것처럼 속일 수 있다.

• 정보보호학회논문지
• /
• 제18권4호
• /
• pp.187-194
• /
• 2008

본 논문은 문자열 기반 패스워드 인증에서 키보드 감시 문제를 유발하는 하드웨어 취약점에 대한 효과적인 대응방안을 제안한다. 악의적인 공격자가 해당 취약점을 이용하면 기존의 보안 소프트웨어가 실행되고 있는 상황에서도 키보드로부터 입력되는 사용자의 모든 문자열을 탈취할 수 있었으나 본 논문에서 제시하는 방안을 활용하면 공격자가 키보드 감시에 성공한다 하더라도 사용자의 입력 문자열을 온전히 탈취할 수 없다. 따라서 제안한 방안을 구현하여 적용하면 보다 안전한 인터넷 기반 금융거래가 가능해질 것으로 사료된다.

• 정보보호학회논문지
• /
• 제18권3호
• /
• pp.89-95
• /
• 2008

본 논문은 인터넷 금융거래에서 공통적으로 이용하는 키보드 기반 사용자 아이디 및 패스워드 인증에서의 근본적인 취약점을 제시한다. 또한, 키보드 입력정보의 유출 방지를 위한 기존 기술이 동작하고 있는 실제의 상황에서 사용자 패스워드의 취득이 매우 간단하게 이루어질 수 있음을 보인다. 추가적으로 이러한 취약점을 해결하기 위한 방안으로서 장단기적으로 고려하여야 하는 하드웨어 및 소프트웨어 관점에서의 접근방법에 대하여 제시한다. 다양한 방안들을 구현하고 적용하여 보다 신속하게 대응책을 마련함으로써 기존의 인터넷 금융거래 환경의 보안 수준을 개선해야 할 것으로 사료된다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.241-244
• /
• 2011

최근 인터넷 기술의 발전으로 인해 웹 서비스의 이용시간 및 장소에 대한 제약 없이 바로 접속할 수 있는 편리성이 제공되어 사용자가 급증하였다. 웹서비스에서는 일반적으로 ID/Password 인증방식을 사용하고 있으며, 사용자인증 후 웹서버에 저장된 사용자의 개인정보를 확인할 수 있다. 이를 보호하기 위해 웹 서비스 공급자는 다양한 보안 기법들을 제공하고 있다. 그러나 사용자가 키보드를 통해서 개인정보를 입력하는 순간에 공격자가 Keyboard hooking 을 이용하여 개인정보가 탈취되는 사건이 최근 발생되고 있다. 이에 본 논문에서는 Keyboard hooking 방지를 위해 패스워드 입력 시 CAPTCHA로 구성된 문자들이 특정 Map상 무작위로 배치되어 이를 마우스나 터치를 통해 입력되는 방법을 제안한다.

• 인터넷정보학회논문지
• /
• 제15권5호
• /
• pp.133-139
• /
• 2014

오늘날 마이크로소프트사의 윈도우즈 운영체제는 가장 널리 사용되고 있고 인터넷 뱅킹, 게임 등 수많은 응용들에 널리 활용되고 있다. 윈도우즈 운영체제가 제공하는 커널 함수들은 실행되고 있는 임의의 프로세스들의 메모리 접근, 키보드 입출력 검사, 그래픽 출력 검사 등을 수행할 수 있기 때문에 많은 해킹 프로그램들이 이 기능들을 악용하여 메모리 해킹, 키보드 해킹, 불법적 게임 자동사냥 도구 제작 등의 목적으로 악용하고 있는 실정이다. 기존 보안 방식은 커널 데이터 구조나 커널 함수의 시작 부분의 변형을 검사하는 방식으로 해킹 프로그램의 존재 여부를 판별한다. 본 논문에서는 기존 보안 방법의 문제점을 지적하고, 이를 해결할 수 있는 새로운 방식을 제안한다. 이 방식은 시스템 서비스 디스패쳐 코드를 변형하는 방식으로 기본 보안 방식의 문제점을 보완할 수 있다. 이 서비스 디스패쳐 코드를 해킹 프로그램이 활용하게 되면 기존 보안 프로그램이 해킹 행위를 검출하지 못한다. 따라서 커널 데이터 구조나 커널 함수의 시작 부분뿐만 아니라 디스패쳐 코드의 변형 또한 보안 프로그램에서 검출해야 해야 한다.

• 전기학회논문지
• /
• 제63권11호
• /
• pp.1571-1574
• /
• 2014

In this paper, we propose a unidirectional transmission of critical information obtained by keyboard hacking or kernel and keyboard driver hacking even though the computer is not connected to the external network. We show the hacking can be attempted in the proposed method to show the way preventing such attempts in advance. Firewalls and other various methods are used to prevent the hacking from the external network but the hacking is also attempted in various ways to detour the firewall. One of the most effective way preventing from the hacking attack is physically disconnect the internal intranet systems from the external internet and most of the government systems, military systems and big corporate systems are using this way as on one of the protection method. In this paper, we show the feasibility of transmission of security codes, etc via the short message to the external network on the assumption that a hacking program such as Trojan Horse is installed on the computer systems separated from the external network. Previous studies showed that the letters on the monitor can be hijacked by electromagnetic analysis on the computer to obtain the information even though the system is not connected ti the network. Other studies showed that the security code hint can obtained by analyzing the power consumption distribution of CPU. In this paper, the power consumption distribution of externally accessible power line is analyzed to obtain the information and the information can be transmitted to the external network. Software controlling the CPU and GPU usage is designed to control the power supply of computer. The sensors such as the Rogowski coils can be used on the external power line to collect the data of power consumption change rates. To transmit the user password by short message, due to the capacitive components and the obstacle from other power supply, A very slow protocol are used.

• 정보처리학회논문지D
• /
• 제10D권6호
• /
• pp.1059-1066
• /
• 2003

본 논문에서는 전자상거래 시스템에서의 보안 문제를 해결하기 위해 신용카드 조회 시스템을 설계하고 구현하였다. 전자 상거래시 PC에서 신용카드 조회기를 사용하면 키보드 입력 없이 신용카드 조회기에서 신용카드를 읽어 신용카드 결재를 수행한다. 새로운 신용카드 조회 시스템은 신용카드 조회기 내부의 칩에서 공유키 기반으로 신용카드 정보를 즉시 암호화하여 호스트 시스템에 보냄으로써 키보드 해킹 위험에서 안전하다는 장점이 있다. 신용카드 조회 시스템의 암호화/복호화를 위해 quotient ring 에 기반한 행렬 연산을 사용하였으며, 암호화의 안전성을 위해 모든 암호 대상 데이터에 대해 서로 다른 암호 행렬을 생성하는 방법을 제시하고, 서로 다른 암호 행렬을 구성하기 위해 요구되는 암호키의 크기 및 행렬의 크기를 산출하였다. 신용카드 결재를 위하여는 소량(0.1KB) 의 데이터가 요구되므로, 암호키의 크기가 128bits만 되어도 역행렬을 고려한 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬의 경우 좋은 성능을 보이는 것으로 분석되었다. 신용카드 조회 시스템을 인증용으로 사용하기 위하여는 0.5KB 이상의 데이터가 필요하므로, 암호키의 크기가 256bits 이상에서 $2{\times}2$ 행렬이나 $3{\times}3$ 행렬을 사용하면서 역행렬을 고려하는 것이 좋은 것으로 분석되었다.

• 한국정보과학회논문지:정보통신
• /
• 제36권6호
• /
• pp.552-557
• /
• 2009

일회용 암호는 한 번 사용하고 버리는 특성으로 인해 동일한 암호를 반복 사용하는 기존의 방법에 비해 훨씬 안전하다. 본 논문에서는 사용자들이 늘 휴대하고 다니는 휴대폰 상에서 동작하는 챌린지-응답(challenge-response) 방식의 일회용 암호 생성기를 제안한다. 이 암호 생성기는 추가의 인증 수단을 제공함으로써 PC 인터넷 뱅킹에서 계좌 이체 트랜잭션 명령을 내릴 때 사용할 수 있다. 현재 인터넷 뱅킹용으로 사용되는 별도의 일회용 암호 생성 장치는 30초 시간 동기화를 통해 계속 새로운 암호를 생성하기 때문에 동기화 주기 이내에는 여전히 중간자 공격의 가능성이 남아있다. 이에 비해 제안 방법은 정교한 챌린지-응답 방식을 통해 중간자 공격에 대비할 수 있고, 휴대성이 뛰어나며, 도난의 경우에도 더 안전하다. 또한 현재 쓰이는 장치와 마찬가지로, PC에 설치된 키보드 로거 등의 스파이웨어를 통해 공격 대상자의 모든 다른 인증 정보가 노출되더라도 제안 방법은 불법 이체 행위를 막을 수 있다.