• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.843-853
• /
• 2017

"공인인증서 의무 사용" 폐지에 따라 모바일 기반 금융 서비스의 자율성이 높아지면서 다양한 인증 수단이 제공되고 있다. 대표적인 인증 수단으로는 SMS, ARS, PIN, 텍스트 패스워드, 지문 등이 있다. 본 연구에서는 통일된 모바일 환경에서 인증수단의 사용성, 안전성을 분석하였다. 사용성 평가에 있어서 SUS (System Usability Scale), 인터뷰를 통해 평가를 진행하였으며, NIST에서 제시한 전자인증가이드라인을 이용하여 각 인증 수단에 대한 안전성을 평가하였다. 연구 결과 지문 인식 기반 인증 수단이 가장 높은 사용성 등급을 나타내는 Excellent로 평가되었으며, 안전성 분석 결과에서도 지문 인식 기반 인증 수단이 Security Level 4를 획득하여 가장 안전한 인증 수단으로 평가되었다.

• International Journal of Computer Science & Network Security
• /
• 제24권7호
• /
• pp.207-213
• /
• 2024

This study investigated the perceived usability of the Blackboard learning management system (LMS) amongst students at Umm Al-Qura University. A quantitative approach was employed to explore the potential relationship between Blackboard usability and social media platform usage. Additionally, the study aimed to identify other factors influencing perceived usability. Data were collected through a three-section questionnaire distributed electronically to a sample of students (n=544). The findings, based on System Usability Scale (SUS) scores, revealed that the overall perceived usability of Blackboard resided near the midpoint of the scale, indicating an "acceptable" level. A potential negative correlation emerged between social media usage time and perceived Blackboard usability. Students who reported lower social media usage exhibited higher SUS scores. Training on Blackboard usage demonstrably exerted a positive influence on perceived usability. Gender was not identified as a statistically significant factor. An analysis of student support methods revealed that seeking help from a friend was the most prevalent approach, followed by search engines, university technical support, and social media platforms. The findings suggest that implementing strategies to improve Blackboard usability at Umm Al-Qura University could be achieved through readily accessible training materials and the exploration of alternative support channels.

• International Journal of Computer Science & Network Security
• /
• 제23권3호
• /
• pp.123-129
• /
• 2023

The most effective tutoring method is one-on-one, face-to-face in-person human tutoring. However, due to the limited availability of human tutors, computer-based alternatives have been developed. These software based alternatives are called Intelligent Tutoring Systems (ITS) which are used to tutor students in different domains. Although ITS performance is inferior to that of human teachers, the field is growing and has recently become very popular. User interfaces play key role in usability perspective of ITS. Even though ITS research has advanced, the majority of the work has concentrated on learning sciences while mostly disregarding user interfaces. Because of this, the present ITS includes effective learning modules but a less effective interface design. Usability is one approach to gauge a software's performance, while "ease of use" is one way to assess a software's quality. This paper measures the usability effectiveness of an ITS which is designed to teach Object-Oriented (OO) analysis and design concepts using Unified Modeling Language (UML). Computer Supported Usability Questionnaire (CSUQ) survey was conducted for usability evaluation of UML-ITS. According to participants' responses to the system's usability survey, all responses lie between 1 to 3 scale points which indicate that the participants were satisfied and comfortable with most of the system's interface features.

• International Journal of Computer Science & Network Security
• /
• 제22권1호
• /
• pp.49-54
• /
• 2022

It is challenging to select appropriate technology in education to interact with students in today's digital world. Especially when the technologies used at home on smart devices like tablets and mobile phones are very advanced, on the other side, it may be more challenging to find sharing technology in the classroom. One of the ways is to use new technologies like Augmented Reality (AR). The current study aims to develop usability principles for the development and evaluation of education using AR technology applications. We develop usability principles for AR applications by analyzing existing research about heuristic evaluation methods, design principles for AR systems.

• 정보보호학회논문지
• /
• 제34권4호
• /
• pp.763-780
• /
• 2024

대내외 환경이 급격하게 변화함에 따라, 기업이 직면하는 보안 위협에 대한 보호대책 구현의 중요성이 점차 증대되고 있다. 이러한 상황에서 설계 초기 단계부터 보안을 접목하는 SbD(Security by Design, 보안내재화) 접근법의 필요성이 부각되고 있으며, 위협 모델링은 SbD의 핵심적인 도구로 인식되고 있다. 특히, 비용과 시간을 절약하기 위해 보안 문제를 조기에 발견하고 해결하는 Shift Left 전략의 적용을 위해서는 소프트웨어 개발자와 같은 보안 전문성이 부족한 직원의 위협 모델링 수행이 요구된다. 다양한 자동화된 위협 모델링 도구들이 출시되고 있으나, 보안 전문성이 부족한 직원이 사용하기엔 사용성이 부족하여 위협 모델링 수행에 제약이 따른다. 이를 해소하기 위해 위협 모델링 도구 관련 연구들을 분석하여 GQM접근법 기반의 사용성 평가기준을 도출하였다. 도출한 기준에 대한 전문가 설문을 진행하여 타당성과 객관성을 확보하였다. 위협 모델링 도구 3종(MS TMT, SPARTA, PyTM)의 사용성 평가를 수행하였으며, 평가 결과 MS TMT의 사용성 수준이 타 도구 대비 우세함을 확인하였다. 본 연구는 사용성 평가기준을 제시하여 보안 전문성이 부족한 직원도 효과적으로 위협 모델링을 수행할 수 있는 환경을 조성하는데 기여하는 것을 목표로 한다.

• 시큐리티연구
• /
• 제17호
• /
• pp.195-220
• /
• 2008

현대사회는 급격한 경제사회의 변화와 향락적 풍조, 가치관의 혼란 등 정신적 변화와 도덕성이 결여된 과학기술의 발달로 각종 사회병리현상과 우리생활의 안전을 위협하는 범죄는 갈수록 증가하고 있다. 또한, 공공경찰이 치안서비스를 효과적으로 공급하는데 있어서 한계에 직면하고 있는 상태에서 수익자 부담 원칙에 의한 민간경비제도를 도입하여 개인 및 집단의 안전과 보호를 위해 노력해왔으며, 각종 국제행사를 치르면서 민간경비산업은 첨단장비 및 기술을 활용한 복합적인 형태로 발전하였다. 그러나 우리나라 민간경비산업은 사회의 팽창과 더불어 국가의 공공분야 서비스 영역이 점차 확대됨에 따라 민간경비의 영역도 빠르게 확대되어가고 있으나 질적 향상은 이를 따르지 못하고 있는 것이 현실이며, 질적 향상의 근간이라고 할 수 있는 민간경비의 신임 교육에 대한 연구는 공공의 치안을 담당하고 있는 경찰, 군인 등의 교육연구에 비하여 미비한 실정이다. 따라서 본 연구에서는 민간경비원 중 비중이 가장 높은 기계경비와 시설경비 종사자의 신임 교육을 중심으로 업무현장에서 필요한 교과목과 필요성이 떨어지는 교과목 및 조사대상자의 특성에 따른 각 교과목의 활용성 차이를 분석하여 민간경비원의 신임 교육 발전에 기여하고자 한다.

• Journal of Internet Technology
• /
• 제20권4호
• /
• pp.1247-1260
• /
• 2019

Both alphanumeric and graphical password schemes are vulnerable to the shoulder-surfing attack. Even when authentication schemes are secure against a single shoulder-surfing attack round, they can be easily broken by intersection attacks, using multiple shoulder-surfing attacker records. To this end, in this paper we propose a graphical password-based authentication scheme to provide security against the intersection attack launched by an attacker who may record the user's screen, mouse clicks and keyboard input with the help of video recording devices and key logging software. We analyze our scheme's security under various threat models and show its high security guarantees. Various analysis, usability studies and comparison with the previous work highlight our scheme's practicality and merits.

• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1191-1204
• /
• 2012

정보보안시스템을 무력화하는 공격이 나타남에 따라, 정보보안제품의 취약성을 분석하는 보안 테스팅에 대한 관심이 높아지고 있다. 보안제품 개발의 주요 단계인 침투 테스팅은, 공격자가 악용할 수 있는 취약성을 찾기 위해 컴퓨터 시스템을 실제적으로 테스팅하는 것이다. 침투 테스팅과 같은 보안 테스팅은 대상 시스템에 대한 정보 수집, 가능한 진입점 식별, 침입 시도, 결과 보고 등의 과정을 포함한다. 따라서 취약성 분석 및 보안 테스팅에서 일반성, 재사용성, 효율성을 극대화하는 것이 매우 중요하다. 본 논문에서는, 정보보호제품이 자신의 보안 기능을 무력화하거나 우회하는 공격에 대응할 수 있는 자체보호기능 및 우회불가성을 제공하는 가를 평가할 수 있는 위협분석 기반의 소프트웨어 보안 테스팅을 제안한다. 위협분석으로 취약성을 식별한 후, 보안 테스팅의 재사용성과 효율성을 개선하기 위해 소프트웨어 모듈과 보안 기능에 따라 테스팅 전략을 수립한다. 제안기법은 위협 분석 및 테스팅 분류, 적절한 보안테스팅 전략 선정, 보안 테스팅으로 구성된다. 사례연구와 보안테스팅을 통해 제안 기법이 보안 시스템을 체계적으로 평가할 수 있음을 보였다.

• 전자공학회논문지
• /
• 제49권9호
• /
• pp.215-224
• /
• 2012

사용자 인증을 위해 패스워드를 사용하는 것은 구성이 간단하고 인증 과정에서 걸리는 시간이 비교적 짧기 때문에 사용성이 높은 암호시스템이다. PC, 스마트 폰, 태블릿 PC등 다양한 입력 디바이스에서의 활용성이 높은 반면 패스워드를 입력하는 과정에서 공격자에게 패스워드가 노출될 물리적인 위험이 존재하는데 이것을 일컬어 Shoulder Surfing 공격이라 한다. 패스워드의 형태는 과거보다 조금 더 복잡해진 문자형 패스워드를 비롯해 최근에는 이미지를 이용하거나 시나리오를 활용하는 등 사용자의 의도가 반영된 패스워드가 개발되고 있다. 다양한 패스워드가 개발되면서 사용자 중심으로의 사용가능성과 보편성에 대한 평가 기준에 대한 연구가 부진 하다. 본 논문 에서는 간단한 이미지를 이용한 패스워드 시스템과 자판 변환이 가미된 입력 시스템을 구현한 후 해당 입력 시스템의 사용가능성을 통계적인 방법을 이용하여 검증해보고자 하였다.

• 정보보호학회논문지
• /
• 제22권6호
• /
• pp.1243-1252
• /
• 2012

최근 모바일 스마트 기기의 보편화로 인하여 사용자 인터페이스로부터 개인 정보를 직접 획득하는 유형의 공격(숄더 서핑 공격, 레코딩 공격 등) 위협이 크게 증가하고 있다. 이러한 공격 가능성 및 안전성에 대한 체계적 평가를 위해 정형화된 안전성 분석 모델이 필요하지만, 이에 적합한 모델이 존재하지 않는다. 본 논문에서는 모바일 스마트 기기환경의 안전성 및 사용성 분석 모델인 STM-GOMS 모델을 제안한다. STM-GOMS 모델은 HCI 인지 모델을 안전성 분석에 처음으로 활용한 이전 연구 사례를 메모리 한계 관점에서 개선한 GOMS 기반 모델로 인증 기법의 사용성과 안전성 평가가 가능하다. 본 논문에서는 현재 스마트 기기에서 사용 중인 패스워드 입력 기법을 STM-GOMS 모델로 분석하여 사용성과 숄더 서핑 공격에 취약함을 보이고 이를 실험을 통해 검증한다.