보안성 있는 데이터 입력방식

전문가 제언

○ IT 강국이라고 자부하는 우리나라는 인터넷이 활성화되어 있으며, 모바일기기를 이용하여 원격서버에 접속하는 경우가 급속도로 증가하고 있다. 특히 모바일 금융결제와 같은 경우에 원격서버는 사용자를 인증하기 위하여 사용자 이름, 패스워드, 계좌번호, 공인인증서 등 민감한 정보를 요구하며 이들은 대부분 보안 프로토콜이나 응용소프트웨어를 사용하여 암호화되어 전송된다. 그러나 사용자의 모바일기기에 ‘키로거(Key logger)’와 같은 스파이웨어가 감염되어 있다면 중요정보를 암호화하기 전에 입력위치를 감지하여 정보를 인식하여 모니터링 하기 때문에 암호화의 기능이 무력화될 수 있다.

 

○ 본 발명은 이러한 키스트로크 문자위치를 분석하는 스파이웨어 기능을 차단하기 위하여 원격서버가 랜덤하게 문자가 배열된 다양한 가상의 키보드 그래픽을 전송하여 사용자가 문자위치를 예측하기 어려운 키보드로 입력하도록 하는 보안성 있는 데이터 입력방식이다. 다양한 형태로 입력방식을 구성할 수 있으며, 현존하는 여러 가지 운영체제와 프로그램언어로 구현할 수 있도록 함으로써 실용성을 높였다.

 

○ 최근 우리나라는 인터넷 은행의 설립을 허가하였으며 금융거래에서 공인인증서의 사용의무를 폐지하는 등 규제를 완화하고 모바일 서비스를 활성화하는 정책을 펴고 있다. 그러나 특히 모바일 금융거래에서는 보안이 가장 중요한 사항이며, 개인정보와 중요정보가 유출되면 금융사고와 보이스피싱 등에 사용되는 위험이 발생할 수 있다. 그러나 대부분의 보안제품들이 암호화에 의존하거나 강화된 인증기능을 사용하지만 실제적으로 사용자의 모바일기기 입력정보를 그대로 절취하는 키스트로크 분석방식에는 대응방안이 어렵다고 볼 수 있다.

 

○ 본 발명은 이러한 현실적인 취약점을 해결할 수 있는 좋은 방안이라고 할 수 있다. 다만 수시로 변경되는 입력방식의 변화에 익숙하지 못하여 사용이 불편하다는 단점은 선택의 폭을 다양하게 함으로써 극복될 수 있을 것으로 판단된다. 사용자의 응용환경에 적합한 구체적인 활용방안이 연구되어야 할 것이다.

 

저자

ECHOSTAR TECHNOLOGIES L.L.C.

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

WO20150164136

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

~22

분석자

남*현

분석물

• 보안성 있는 데이터 입력방식.pdf [695,368 byte]

이미지변환중입니다.