본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

인명/단체명

저자정보 상세정보
인명/단체명을 입력하세요.

키워드

  • 대표어

  • 외국어

-

초록보기

OTP (One Time Password) 인증방식은 국내 금융거래나 포털 및 온라인게임과 같은 인터넷 서비스에서 계정보안을 위한 수단으로 널리 이용되고 있다. OTP 는 국내 금융 거래 시 1등급 보안수단으로 지정될 만큼 보안성을 인정받고 있으나, OTP 인증을 구현한 서비스를 대상으로 한 다양한 해킹 방법들 역시 존재한다. 이러한 해킹 방법들은 대부분 OTP 알고리즘 자체의 결함을 찾아내어 공격하기보다는 OTP 인증방식을 구현한 방식이나 환경에 따라 발생 가능한 취약점을 이용하는 것이 일반적인데, 이 논문에서는 MITM (Man-in-the-Middle) 공격과 같이 기존에 알려져 있던 OTP 기반 인증방식을 대상으로 한 해킹기법 및 리버스 엔지니어링(Reverse Engineering)을 이용한 해킹 방법들에 대해 논의하고, 이에 대한 해결방안을 제시하도록 한다.

OTP (One Time Password) is widely used for protecting accounts on Internet banking, portal services and online game services in Korea. OTP is very strong method for enforcing account security but there are several ways for exploiting vulnerabilities caused by implementation errors. These attacks can work because of the weakness from OTP enabled system’s vulnerabilities, not for OTP’s algorithm itself. In this paper, we present the known attack scenarios such as MITM (Man-in-the-Middle) attack and various reverse engineering techniques; also, we show the test result of the attacks and countermeasures for these attacks.

권호기사

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 목차
페어링 암호 시스템을 위한 F_₃^m^_에서의 효율적인 MapToPoint 방법 박영호, 조영인, 장남수 pp.3-12

산업용 디지털 이미지 보안을 위한 이미지 암호화 기법 구현 및 검증 홍영식, 정장영 pp.13-20

VANET에서 RSU의 의존성을 줄이고 차량의 프라이버시를 강화한 인증 프로토콜 임원우, 김종식, 김상진, 오희국 pp.21-34

블록 암호 PP-1/64-128에 대한 부정 차분 공격 홍용표, 이유섭, 정기태, 성재철, 홍석희 pp.35-44

이메일 클라이언트 내의 삭제된 이메일 복원에 관한 연구 정초롱, 이근기, 이상진 pp.45-54

IaaS 유형의 클라우드 컴퓨팅 서비스에 대한 디지털 포렌식 연구 정일훈, 오정훈, 박정흠, 이상진 pp.55-65

도시 기반시설 SCADA 망의 위험분석 및 모니터링 모델 연구 김완집, 김휘강, 이경호, 염흥열 pp.67-81

MITM 공격과 리버스 엔지니어링을 이용한 OTP 적용환경의 취약점 연구 강병탁, 김휘강 pp.83-99

정보보호인력의 직무이동과정에 대한 분석 김태성, 김길환 pp.101-108

온라인증명서 발급시스템 보호프로파일에 관한 연구 이현정, 원동호 pp.109-117

금융시장 건전성을 해치는 모바일단말 위협에 대한 대응방안 : 금융투자회사를 중심으로 유길상, 박태형, 임종인 pp.119-132

재전송 공격에 안전한 개선된 강력한 패스워드 인증 프로토콜 설계 김준섭, 곽진 pp.133-140

비겹침 다중 IP 카메라 기반 영상감시시스템의 객체추적 프레임워크 한민호, 박수완, 한종욱 pp.141-152

감시카메라 시스템에서 PCA에 의한 보간법과 거리별 얼굴인식률 분석 문해민, 곽근창, 반성범 pp.153-160

비디오 감시 시스템을 위한 멀티코어 프로세서 기반의 병렬 SVM 김희곤, 이성주, 정용화, 박대희, 이한성 pp.161-169

그림자 제거와 색도 히스토그램 비교를 이용한 배회행위 검출 박은수, 이형호, 윤명규, 김민규, 곽종훈, 김학일 pp.171-181

H.264 압축과 SVDD를 이용한 영상 감시 시스템에서의 비정상 집단행동 탐지 오승근, 이종욱, 정용화, 박대희 pp.183-190

참고문헌 (40건) : 자료제공( 네이버학술정보 )

참고문헌 목록에 대한 테이블로 번호, 참고문헌, 국회도서관 소장유무로 구성되어 있습니다.
번호 참고문헌 국회도서관 소장유무
1 “온라인게임 보안서비스 설문조사,” 인소야닷컴, http://www.insoya.com/bbs/zboard.php?id=poll&no=39 미소장
2 전자 금융 거래 환경의 인증 기술 동향 분석 소장
3 인터넷뱅킹 호환성을 고려한 보안기술 적용방안 소장
4 김소이, "전자금융사고 발생유형 및 대응현황," 지급결제와 정보기술, pp.35-61, 2010년 10월. 미소장
5 Petr Hanacek, Kamil Malinka, and Jiri Schafer, "E-Banking Security - Comparative Study," 10th ACIS, pp.263-26 Jun.2009 미소장
6 Secure Internet banking authentication 네이버 미소장
7 Internet Banking: Client-Side Attacks and Protection Mechanisms 네이버 미소장
8 Steeves, D.J., & Snyder, M.W. "Secure online transaction using a CAPTCHA image as a watermark," U.S.Patent, 11/157,336, Jun, 2005 미소장
9 지정PC등록제, Nexon, http://security.nexon.com/ pcr/index.aspx 미소장
10 전화승인서비스, http://bank1.kbstar.com/ quics?asfilecode=5023&_nextPage=page=B002346 미소장
11 mControl, NCSoft, https://security. plaync.co.kr/privateservice/mcontrol/intro.aspx 미소장
12 Hangbae Chang, "The study on end- to-end security for ubiquitous commerce," The Journal of Supercomputing Volume 55 Issue 2, pp.228-245, Feb 2011 미소장
13 Analysis of an Intrinsic Vulnerability on Keyboard Security 소장
14 Key snooping technology causes controversy 네이버 미소장
15 Bypass AntiVirus,4 :키보드 보안 솔루션 취약점 소장
16 OTP 기술현황 및 국내 금융권 OTP 도입사례 소장
17 Wikipedia.: One-Time Password, http://en. wikipedia.org/wiki/One-time_password 미소장
18 S. Mizuno, K. Yamada, and K. Takahashi, "Authentication using multiple communication channels," in DIM 2005: Proceedings of the 2005 workshop on Digital identity management. New York, NY, USA: ACM, pp.54–62. Nov. 2005 미소장
19 Wikipedia.: Two-factor Authentication, http://en.wikipidia.org/wiki/two-factor_authentication 미소장
20 Fadi Aloul, Syed Zahidi, Wassim and El-Hajj, "Two factor authentication using mobile phones," IEEE/ACS International Conference on Computer Systems and Applications, pp.641-644, Apr. 2009 미소장
21 IEEE Computer Society / Wiley 네이버 미소장
22 Thanh, D., Jonvik, T., Feng, B., Thuan, and D., Jorstad, I., “Simple Strong Authentication for Internet Applications Using Mobile Phones,”. IEEE GLOBECOM pp.1-5, Nov, 2008 미소장
23 Stolen-Verifier Attack on an Efficient Smartcard-Based One-Time Password Authentication Scheme 네이버 미소장
24 UOTP, http://www.u-otp.co.kr/blog/ 미소장
25 Wikipedia.: Man-in-the-middle Attack , http://en.wikipedia.org/wiki/Man_in_the_middle_attack 미소장
26 Security aspects of the SuisseID, http://postsuisseid.ch/en/suisseid/security/security-aspects 미소장
27 Heutige Situation, Angriffsvarianten und mögliche Schutzmassnahmen, “Cyber-Kriminalität ist heute zur Normalität geworden,” Robert Weiss Consulting "The WEISSBUCH-Company" 2009 미소장
28 Phishing attack targets one-time passwords – scratch it and weep, http://www.theregister.co.uk/2005/ 10/12/outlaw_phishing/ 미소장
29 Citibank Phish Spoofs 2-Factor Authentication, http://blog.washingtonpost.com/securityfix/2006/07/citibank_phish_spoofs_2factor_1.html 미소장
30 NetworkWorld, "New Trojan intercepts online banking information," Jan. 14. 2008 미소장
31 Guhring, P. "Concepts against man-in- the-browser attacks," Jan, 24. 2007 미소장
32 맹영재, 신동오, 김성호, 양대헌, 이문규, "국내 인터넷뱅킹 계좌이체에 대한 MITB 취약점 분석," Internet and Information Security, 제 1권 제 2호, pp.101-118, 2010년 11월. 미소장
33 Augusto, P. B. "O futuro dos backdoors - O pior dosmundos", Retrieved August 10, 2010, http://www.paesdebarros.com. br/backdoors.pdf Sep. 15. 2005 미소장
34 Chun-Ming Leung, “Depress phishing by CAPTCHA with OTP,” 3rd International Conference on Anti-counterfeiting, Security, and Identification in Communication, pp.187-192 Aug, 2009 미소장
35 Wikipedia.: No Phishing, http://ko.wikipedia.org/wiki/%EB%85%B8%ED%94%BC%EC%8B%B1 미소장
36 Blackinkbottle, “RSA Interoperability between JavaScript and RSACryptoServiceProvider - Form Login Example,” Codeproject, http://www.codeproject.com/ KB/aspnet/rasinterop.aspx Aug, 2005 미소장
37 시큐어브라우저 http://www.ahnlab.com/ kr/site/product/productView.do?prodSeq=48 미소장
38 금융보안연구원, "거래연동 인증기술의 이해," 이슈리포트 2010-001, 2010년 1월 미소장
39 Gartner, "Transaction Verification Complements Fraud Detection and Stronger Authentication," http://www.gartner. com/id=496217 Nov, 2006 미소장
40 S.Driner "Otimised to Fall: Card Readers for Online Banking," Springer, Light Blue Touchpaper http://www.lightbluetouchpaper.org/2009/02/ Feb 2009 미소장

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차

권호

기사명 원문보기 기사목차
닫기