목차

1. 서 론

2. 관련연구
2.1 그래피컬 패스워드
2.2 지문을 이용한 인증의 확대

3. 제안 방안
3.1 제안시스템의 개요 및 구성
3.2 제안시스템 과정

4. 어깨넘어 훔쳐보기 공격의 보안성 분석

5. 결론

참고문헌

본문내용

비밀번호를 비기술적인 방법으로 해킹 중 어깨넘어 훔쳐보기 공격은 사회공학적인 공격기법으로서 많은 보안 메커니즘의 등장에도 불구하고 원천적인 차단이 어려운 공격이다. 특히 현금자동입출기기는 개방적인 공간에 설치되어있어 어깨넘어 훔쳐보기 공격에 취약하다. 본 논문에서는 사용자가 금융서비 스를 받고자 할 때, 현금자동입출기기, 스마트폰, 사용자 사이의 안전한 신뢰관계를 구축하고 비밀번호 와 지문인식을 이용한 안전한 이중 사용자 인증 기법을 제안한다. 제안하는 기법은 어깨넘어 훔쳐보기 공격의 용이성 및 재현 가능성을 제한하여 안전한 금융서비스가 가능하도록 한다.

1. 서 론
한국은행에 따르면 2010년 기준 국내 금융서비스 전달 채널 중 현금자동입출기기(Automatic Teller’s Machine, 이하 ATM)의 업무처리 비중은 38%로, 인터넷뱅킹(35%), 창구(14%), 텔레뱅킹(13%)을 제치고 가장 유용한 채널로 자리 잡고 있다. 2009년 기준 국내 ATM설치 대수 및 이 용건수는 10.2만대, 약 40억 건으로 추산되고 있으며 설치 장소 또한 은행 내부뿐만 아니라 편의점, 대형마트, 쇼핑 몰, 공공장소 등으로 확대되었다[1,2]. 현재 대부분의 ATM의 경우 금융서비스를 받기 위하여 이른바 Personal Identification Number(PIN)이라 불리는 4자리의 숫자 비밀 번호를 입력하는 방식을 이용한다. 설치 장소가 노출되어 있는 ATM의 특성상 PIN의 입력 과정 또 한 다른 사람에게 노출되기 쉽고 PIN이 외우기 쉬운 숫자 4자리에 불과하기 때문에, 악의적인 목적으로 사용자의 입 력과정을 주시하여 PIN 비밀번호를 유추하려는 공격들이 쉽게 발생하고 있다. 이러한 공격은 사용자의 어깨넘어로 훔쳐보는 과정에서 일어난다는 의미에서 "어깨넘어 훔쳐 보기(shoulder surfing)" 공격이라고 불린다. 어깨넘어 훔쳐보기 공격에 대응하기 위하여 다양한 기법 들이 연구되고 있다.

참고 자료

한국은행, "우리나라 및 주요국의 지급결제제도", 2010.
금융결제연구소, "국내외 ATM 현황 및 시사점", 지급결제와 정보기술, 44호, pp. 68~96, 2014. 4
김태은, 김현홍, 전문석, "스마트폰 GPS 기반 그래피컬 패스워드 기겁에 관한 연구”, 정보처리학회논문지,컴퓨터 및 통신시스템, 2 권, 12 호, pp. 525~532, 2013.
박국환, "스마트폰에서 지문을 이용한 전자서명 구성방안", 숭실대학교 대학원, 학위논문(석사), 2013.