• 한국해안·해양공학회논문집
• /
• 제32권6호
• /
• pp.506-515
• /
• 2020

서핑은 자연적으로 발생하는 파도를 이용하는 스포츠로 자연환경의 변화에 민감하게 작용한다. 다시 말해서, 서핑을 할 수 있는 파도가 도달하던 해안에서 인근의 해안시설물의 건설이나 해안 침식, 표사이동에 의한 해안선의 변화와 같은 요인이 파도를 서핑에 부적합한 방향으로 변하게 만들 수 있다. 본 연구에서는 서핑에 적합한 파도가 형성되는 데에 영향을 주는 해안환경 특성들을 일컬어 서핑자원(Surfing Resources)이라 하고, 이를 해안공학적 방법론으로 분석하였다. 그리고 Delft3D-WAVE 모듈(SWAN model)을 활용한 강원도 양양군 죽도해변의 서핑자원 분석을 통해, 서핑 파도의 지속가능성을 평가하는 방법에 대해 제시하였다.

• 한국정보전자통신기술학회논문지
• /
• 제13권1호
• /
• pp.17-26
• /
• 2020

As more users use mobile devices, shoulder surfing attacks have emerged as an important issue in security. According to research report, in fact, the result showed that about 30% of smartphone users are hit by shoulder surfing attacks. To this end, in this paper, we consider a shoulder surfing attack and propose a partially hidden password system to resistant to its attack. In order to help readers understand, we describe the proposed password system in more detail using one simple example. The core idea behind the proposed system is to place the user's password randomly in the specified grid instead of entering a password directly. As a result, even if an attacker makes a shoulder surfing attack to observe the password, the user can hide the preset password and defend against the attack. We also show how the security of the password system proposed in this paper is improved. In addition, even if there are consecutive shoulder surfing attacks, the security of the proposed password system is robust.

• 한국응용과학기술학회지
• /
• 제37권2호
• /
• pp.340-353
• /
• 2020

본 연구는 서핑 참여자를 대상으로 입문과정에서부터 레크리에이션 전문화가 형성되는 과정을 횡단적으로 분석하여 국내에서 생소한 서핑이라는 여가활동을 소개하고 국내의 서핑참여자에 대한 이해를 제공하는데 목적이 있다. 이 연구는 참여자 각 개인이 서핑을 통해 레크리에이션 전문화에 관한 경험을 세밀하게 분석하기 위하여 문화기술지를 통해 참여자가 서핑을 즐기게 되면서 바뀌는 일상과 문화 행위패턴을 파악하면서 서핑을 통해 변화되는 삶의 의미를 도출하려고 하였다. 연구참여자는 유목적 표집법을 활용하여 11월~3월 진행되는 겨울 서핑캠프에 연구자가 참여해 10명의 연구대상자를 선정하였다. 심층 인터뷰 데이터 분석을 통해 총 531개의 개념적 단어를 식별하고 첫 번째 분류를 설정하였다. 둘째, 서핑 참가자들은 처음 서핑을 하기 전에도 서핑에 대한 기대가 높았다. 셋째, 서핑 참가자들은 여가제약을 경험하고 레크리에이션 전문화 과정에 도달하기 전 문제를 해결하기 위해 노력하였다. 넷째, 서핑 참가자들은 레크리에이션 전문화 과정을 거치는 것으로 밝혀졌다. 다섯째, 서핑 참가자들은 삶의 변화를 겪는 것으로 나타났다. 그들은 신체 훈련, 서핑 기술 향상, 자신의 비디오 분석을 통해 일상생활에서 열심히 일하면서 서핑을 더 즐기는 것으로 조사되었다.

• 정보처리학회논문지D
• /
• 제17D권2호
• /
• pp.167-174
• /
• 2010

비밀번호를 입력하는 과정에서 가장 큰 보안 위협은 비밀번호를 훔쳐보는 것이다. 비밀번호 훔쳐보기는 비밀번호를 입력하는 과정을 옆에서 지켜보고 비밀번호를 획득하려고 하는 행위로서 비밀번호를 획득하는 가장 전통적인 방법이며 강력한 보안 위협이다. 본 논문에서는 인지심리학에 기초한 비밀번호 훔쳐보기로부터 안전한 기술인 역동 인증 체계(DAS)라 불리는 비밀번호 입력 기술을 제안하였다. 그리고 제안한 역동 인증 체계의 비밀번호 훔쳐보기에 대한 안전성을 직관적인 관점, 훔쳐보기 실험, 이론적인 분석으로 구분하여 검증하였다. 비밀번호 훔쳐보기로부터 안정성이 입증된 역동 인증 체계를 내장시킨 비밀번호 입력기를 설계하여 구현하였다. 구현한 비밀번호 입력기는 일반 패스워드 입력방식 보다 훔쳐보기 공격자의 비밀번호 획득 확률을 현저하게 낮출 수 있으므로 은행에서 운영하는 금융자동화기기에 적용 및 운영되기에 적합한 것으로 평가를 받아 금융기관에서 도입하여 활용되고 있다.

• 한국멀티미디어학회논문지
• /
• 제18권3호
• /
• pp.368-375
• /
• 2015

Nowaday, financial institutions provide secure mobile keyboard solutions to keep their mobile banking services safe. However, these are still vulnerable to attacks, such as shoulder surfing attack. Especially, in the case of handicapped person such as visual impairment and blindness, they are more vulnerable than ordinary person because of inconvenience of secure information input. Among them, we focused on the color blind. For the color blind, 4-color based secure keyboard method causes more inconvenience to notify exact color. Thus, we propose a secure mobile keyboard solution to provide advanced functionality for the color blind users. Our method is based on 4-color theorem to support color blind users. In addition, our scheme is robust against shoulder surfing attack. According to the evaluation result, our method offers increased security against shoulder surfing attack compare with existing methods.

• 수산해양교육연구
• /
• 제29권2호
• /
• pp.492-502
• /
• 2017

The purpose of this study was to verify the influences of surfing participants' participation motivation on flow experience and continuous participation intention. The study conducted a research survey through purposive sampling method after selecting 2 surfing center in Ganwon-do. 280 questionnaires distributed and 269 were selected as final valid sample by removing 11 questionnaires that have insufficient answers. Then data were analyzed through exploratory factor analysis, reliability analysis, correlation analysis, and multiple regression analysis using SPSS Window ver. 20.0. The results were as followings. First, participation motivation factors have positive effect on flow experience. Second, participation motivation factors have an influence on continuous participation intention. Third, flow experience have an influence on continuous participation intention. Fourth, leisure flow have an influence on continuous participation intention.

• Journal of Internet Technology
• /
• 제20권4호
• /
• pp.1247-1260
• /
• 2019

Both alphanumeric and graphical password schemes are vulnerable to the shoulder-surfing attack. Even when authentication schemes are secure against a single shoulder-surfing attack round, they can be easily broken by intersection attacks, using multiple shoulder-surfing attacker records. To this end, in this paper we propose a graphical password-based authentication scheme to provide security against the intersection attack launched by an attacker who may record the user's screen, mouse clicks and keyboard input with the help of video recording devices and key logging software. We analyze our scheme's security under various threat models and show its high security guarantees. Various analysis, usability studies and comparison with the previous work highlight our scheme's practicality and merits.

• 한국콘텐츠학회논문지
• /
• 제11권4호
• /
• pp.33-41
• /
• 2011

전통적인 텍스트 기반 패스워드들은 가장 일반적인 인증 방법으로 사용되고 있음에도 불구하고, 추측, 사전공격, 키 로거, 훔쳐보기와 같은 심각한 문제점을 가지고 있다. 이러한 문제점을 개선하기 위한 대안으로 그래피컬 패스워드에 대한 연구 및 개발이 이루어져 왔다. 하지만 그래피컬 패스워드는 전통적인 텍스트 기반 패스워드에 비해 오히려 훔쳐보기 공격에 더 취약하다는 문제점을 가지고 있다. 본 논문에서는 훔쳐보기 방지를 위한 한글 기반의 새로운 패스워드 입력 방법을 제안한다. 제안 방법은 패스워드로 한글을 사용하고, 사용자가 패스워드를 직접 입력하는 대신 회전하는 그리드 상에 패스워드를 위치시키도록 한다. 제안 방법은 로그인 화면에서 사용자의 패스워드를 유인 문자와 함께 보여줌으로써 공격자가 패스워드를 훔쳐보는 것을 어렵게 만든다. 본 논문에서는 제안 방법에 대한 무작위 공격, 사전공격 및 훔쳐보기 공격에 대한 안전성을 분석하였으며, 분석 결과는 이들 공격에 대해 안전하다는 것을 보여준다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권4호
• /
• pp.439-446
• /
• 2004

사용자 적응형 웹 서핑 시스템 설계를 위해 전체 시스템을 사용자 데이타 수집, 데이타 처리를 통한 사용자 프로파일 구축 및 개선, 그리고 사용자 프로파일의 적용을 통한 적응 등 세 단계로 나누어 접근할 수 있다. 본 연구가 설계한 세 부문의 에이전트들은 이들 각 단계에서 작업하며 상호 유기적인 협동을 통해 적응형 웹 서핑을 지원한다. 이들은 각각 대화식 인터페이스 에이전트(Interactive Interface Agent), 사용자 프로파일 에이전트(User Profile Agent), 그리고 자동항해 에이전트(Autonomous Navigation Agent)이다. 대화식 인터페이스 에이전트는 사용자 인터페이스를 제공하며 이를 통해 데이타를 수집하고 기계적 항해 지원을 수행한다. 사용자 프로파일 에이전트는 수집된 사용자 데이타를 처리하여 사용자 브라우징의 실시간에 사용자 프로파일을 동적으로 구축하고 갱신한다. 자동항해 지원 에이전트는 사용자 프로파일에 기초하여 사용자 관심과 가까운 웹 문서를 자동으로 선별하여 추천하는 자동 항해 모드를 제공한다. 본 연구가 제시하는 접근과 설계 방식은 향후 확장과 보완을 통해 실용 가능한 수준의 사용자 적응형 웹 서핑 시스템 구축에 활용될 수 있다.

• 정보보호학회논문지
• /
• 제24권6호
• /
• pp.1159-1174
• /
• 2014

스마트폰, 태블릿 PC와 같은 스마트 기기들의 사용이 증가하면서 애플리케이션을 이용한 금융 업무 등 중요 업무를 해당 스마트 기기를 이용하여 처리하는 경우가 많아지고 있으며, 이러한 정보를 획득 할 수 있는 여러 공격들이 존재하고 있다. 그 중 사회공학기법인 어깨너머공격은 해킹 기술과 같은 특정 컴퓨터 기술 없이도 직접적으로 정보를 획득할 수 있어 강력한 공격 방법으로 꼽힐 수 있다. 그러나 지금까지의 어깨너머공격은 사용자 모르게 정보를 엿보는 행위라는 단순한 정의밖에 존재하지 않았다. 또한, 국제표준인 공통평가기준(CC)의 공통평가방법론(CEM)에서 제공하는 attack potential 방법론은 어깨너머공격에 대한 내성을 정량적으로 나타내지 못하는 한계를 가지고 있다. 이에 본 연구에서는 어깨너머공격에 필요한 공격조건들을 나열하고 공통평가기준에서 제공하는 공격 성공 가능성(attack potential)의 방법론을 차용하여 어깨너머공격까지 공격 성공 가능성을 계산할 수 있도록 이를 포함할 수 있는 공격성공 가능성을 제안한다. 더불어, 현재 스마트 기기들에 제공되고 있는 모바일뱅킹 애플리케이션의 보안 키패드인 쿼티키패드와 숫자 키패드의 안전성을 분석하고 공격 시나리오를 기반으로 하여 현재 제공되고 있는 모바일뱅킹 애플리케이션들의 어깨너머공격에 대한 공격 성공 가능성을 알아본다.