본문 바로가기 주메뉴 바로가기
22대 대한민국 국회 국회정보길라잡이 국회의원검색
회원가입 로그인
HOME

정보검색

소장정보 검색

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

인명/단체명

저자정보 상세정보
인명/단체명을 입력하세요.

키워드

  • 대표어

  • 외국어

-

목차보기

표제지

국문초록

ABSTRACT

목차

I. 서론 10

II. 관련연구 및 동향 14

III. 키보드보안 및 화면보안의 취약점 분석 17

1. 제공되는 우회프로그램을 이용한 공격 방법 18

1.1. 제공되는 우회프로그램을 이용한 공격 예시 19

2. 자바스크립트를 이용한 가상키보드 21

2.1. 자바스크립트를 이용한 가상키보드 공격 예시 21

3. 하드웨어 오버레이를 이용한 화면보안 23

3.1. 화면보안 프로그램 공격 예시 26

3.2. 대체 공격방법 34

IV. 결론 35

참고문헌 37

표목차

[표 1] 4개사의 키보드보안 프로그램에 대한 취약점 분석 결과 (2005년) 14

그림목차

[그림 1] 우회프로그램이 설치된 경우 볼 수 있는 경고창 19

[그림 2] 멀티마우스를 이용했을 때 확인 가능한 커서 모양의 차이 22

[그림 3] GDI와 DirectX 동작 방식의 차이 25

[그림 4] 일반 응용프로그램과 하드웨어 오버레이가 하나의 디스플레이 장치에 출력되기까지의 경로 25

[그림 5] 유세이프온 동작 과정 27

[그림 6] 유세이프온 공격 경로 28

[그림 7] H은행 로그인 화면에 보이는 유세이프온 raw data 30

[그림 8] 복원시킨 유세이프온 이미지 32

[그림 9] 유세이프온이 동작중일 때의 화면캡처 33

[그림 10] 모니터와 USB 메모리를 이용한 Play&Plug 방식의 가상키보드 복호화 35

초록보기

현재 이용자의 비밀을 보호하기 위한 수단으로 키보드보안이 많이 이용되고 있으며, 최근에는 확장된 종단 간 암호화 기술로 인해 그 보안성이 더욱 향상되었다. 그러나 한편, 이용자의 비밀을 노리는 악성 프로그램 또한 이와 발맞추어 꾸준히 발전되어왔다. 현재에는 키보드를 직접 이용하지 않는 키보드보안 솔루션에 대한 요구로 자바스크립트나 하드웨어 오버레이를 이용하는 가상키보드가 개발되어 서비스되고 있다. 이 논문에서는 각 키보드보안 솔루션에 대하여 고찰하고 실험을 통해 여러 취약점이 존재할 수 있음을 보인다. 또한, 각 취약점을 극복하기 위한 방법에 대하여 논의한다.

추천서가 (다양한 추천 자료를 만나보세요)

권호기사보기

권호기사 목록 테이블로 기사명, 저자명, 페이지, 원문, 기사목차 순으로 되어있습니다.
기사명 저자명 페이지 원문 기사목차

권호

기사명 원문보기 기사목차
닫기