로그인
내 메일함
모바일 장치 인증을 위한 프레임워크
- 전문가 제언
-
○ 정보 기술의 시대에 휴대전화는 점점 더 널리 세계적으로 사용되고 있고, 기본적인 통신뿐 아니라 개인 업무와 프로세스 정보를 다루는 도구는 언제 어디서나 사용이 가능하다. 40억 명 이상의 휴대전화 사용자가 전 세계에 있고 이 숫자는 여전히 지속적으로 증가 추세이며, 2015년까지 세계 인구의 86%가 하나 이상의 휴대전화를 소유한다고 예측하고 있다.
○ 스마트폰의 보안 취약점을 악용해 시스템 사용자 권한을 탈취해 시스템 내부로 접속할 수 있어 공격자는 시스템 내부에서 지속적으로 목표로 하는 시스템의 사용자 혹은 관리자 권한을 탈취하면서 공격을 진행할 수 있다.
○ 바이오 인식 기술은 기존의 PIN이나 패스워드와 달리 분실하거나 도용될 가능성이 적기 때문에 PIN이나 패스워드를 대체할 새로운 수단으로 대두되고 있다. 그러나 바이오 인식은 PIN이나 패스워드와 달리 노출되어 도용이 된다면 수정할 방법이 없다.
○ 모바일 환경의 음성기반 일회용 암호시스템이 응용되어 상용화된 시스템은 스위스의 인증보안 업체인 BIOMETRY사의 MobiComBiom[6] 제품의 경우, 바이오 인식 정보인 얼굴인식과 음성인식, 입술움직임, 단어인식의 4가지 인증절차로 구성되어 있다.
○ 국내에서 바이오인식 정보를 이용한 OTP(One Time Password)를 모바일장치에 적용함으로써 기존의 PIN이나 패스워드 혹은 바이오인식 정보만을 이용한 인증의 문제점을 해결하는 연구가 있다. OTP는 매번 로그인할 때마다 해당 세션에서 1번만 사용이 가능한 패스워드를 생성하는 보안매체로서, 현재 사용하는 패스워드로부터 다음에 사용할 패스워드를 유추하는 것이 불가능하다. 또한 QRcode 인증 시스템은 최초 생성 방식부터 동일한 하나의 입력만으로 각 서버마다 서로 다른 고유의 인증을 위한 QRcode를 생성해내어 보관하게 하는 방법의 연구 등도 활발하다.
- 저자
- Heather Crawford, Karen Renaud, Tim Storer
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2013
- 권(호)
- 39()
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 127~136
- 분석자
- 심*보
- 분석물
-
이미지변환중입니다.