| 초록 |
□ 기존 보안키패드의 안전성 분석 ○ 스마트폰을 이용한 모바일뱅킹, 증권거래 등 각종 금융거래가 급증함에 따라 패스워드와 같은 중요 사용자 정보가 모바일 단말을 통해 유출될 가능성도 높아짐 ○ 이에 따라 은행, 증권사 등은 자체적으로 보안키패드를 제공하여 사용자 정보를 보호하고 있음 ○ 하지만, 현재 상용화된 보안키패드의 안전성은 높지 않은데, 본 연구 결과에 따르면 해커가 사용자의 터치 위치를 획득하였을 경우 정확한 패스워드를 추측할 확률이 76.9%~80.3%로 나타남 □ 안전한 보안키패드 개발 ○ 본 연구 결과로 제시된 보안키패드는 패스워드 확장 기법을 이용하여 기존 보안키패드의 안전성을 획기적으로 높였음 ○ 패스워드 확장 기법은 사용자 패스워드 내 임의의 위치에 임의의 키(더미키)를 추가함으로써 해커가 터치 위치로부터 패스워드를 추측하지 못하도록 함. 예를 들어, 원래의 패스워드가 'password'이고, 더미키의 위치와 값이 각각 4, 108일 경우 사용자가 터치하는 패스워드는 'paslsword'가 됨 ○ 이 경우 패스워드 추측 확률은 기존 76.8%에서 25.6%로 낮아지기 때문에 높은 안전성을 보임 □ 보안키패드 UI 연구 ○ 본 연구 결과로 제시된 보안키패드를 이용할 경우 패스워드의 길이가 증가함과 동시에 추가된 더 미키를 기억해야 하는 문제가 발생함 ○ 이러한 문제를 해결하기 위해 본 연구에서는 더미키를 기억하지 않아도 되도록 UI를 구성하였음 ○ 즉, 더미키를 입력할 순서가 되면, 더미키를 제외한 나머지 모든 키는 비활성화시킴으로써 사용자가 자연스럽게 해당키를 터치하도록 유도함 ○ 보안키패드는 터치 좌표가 유출될 수 있음을 가정하기 때문에 화면 변화는 보안키패드의 안전성에 영향을 미치지 않음 |
