로그인
내 메일함
사용자 입력정보 보호기술
- 전문가 제언
-
○ 보안 사이트 내 수많은 사용자 중 인증된 사용자 각각의 상호작용에 따라 다르게 나타날 수 있는 기능이나 각 화면에 다른 위치에 표시될 수도 있는 비인가자 등을 차례대로 디스플레이 하여 마우스 클릭을 통해 사용자인증을 받게 할 수 있는 점이 기술적 가치가 있다. 특히 실제 사용자 입력데이터를 판단하는 알고리즘과 암호해독모듈을 이용하여 클릭 스트림 사용자의 응답일치 여부를 판단하는 점도 매우 가치가 있다. 아울러 비인가자의 탐지결과를 보안관제 센터에 실시간으로 경고를 발생할 수 있는 점이 상용화의 가치가 있다.
○ 이 특허기술의 핵심은 보안관제 시나리오(그림1의 예문/38)를 활용하여 비인가 사용자 개체의 위치정보 등을 차례대로 디스플레이 하여 사용자인증을 받는 것이다. 그러나 시나리오 분석을 통해 실사용자의 입력데이터 여부를 결정하는 알고리즘이 너무 복잡하여 네트워크의 소프트웨어 리소스나 인증머신의 과부하를 초래하여 인증 트래픽 폭주(congestion) 시 네트워크 동작에 장애를 유발할 수도 있다. 이에 알고리즘을 간단화하고, 사용자 인터페이스 플랫폼 활성화 기능을 강화시켜 컴퓨팅기기의 암호화모듈을 이용하여 사용자인증을 실행할 수 있는 회피설계 방안도 대안이 될 수 있을 것이다.
○ 최근 확산하고 있는 사물인터넷(Internet of Thing) 및 시계나 안경 등에 소소형의 컴퓨팅 기능을 장착한 웨어러블(wearable) 디바이스 등 수년 내에 개인 기술을 획기적으로 변화시킬 수 있는 기술이 등장하고 있다. 이를 통해 전달되는 증강현실과 신원 절도(identity theft) 등과 같은 대규모 사이버범죄가 2014년 이후 매우 급격히 증가할 것으로 예상되어 이에 대한 대비책이 절실한 시점이다.
○ 주요 사이버보안 위협요인으로 악성코드를 포함한 스마트폰 앱, 모바일 뱅킹 사이버 공격, 정교화된 spear phishing, 사이버 범죄자들의 클릭재킹(Clickjacking) 등이 거론되고 있다. 아울러 갈수록 고도화된 공격방법을 구사할 것으로 예상된다. 특히 정부부처 등 공공기관의 해킹으로 인한 공공의 신뢰가 무너지는 피해나 개인정보 해킹으로 인한 프라이버시 보호를 위한 다양하고 실질적인 노력이 필요하다.
- 저자
- MALVIN, Michael
- 자료유형
- 특허정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2013
- 권(호)
- WO20130181226
- 잡지명
- WO 2013/181226 A2
- 과학기술
표준분류 - 정보통신
- 페이지
- ~25
- 분석자
- 박*규
- 분석물
-
이미지변환중입니다.