지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2011.12
- 수록면
- 83 - 99 (17page)
이용수
초록· 키워드
오류제보하기
OTP (One Time Password) 인증방식은 국내 금융거래나 포털 및 온라인게임과 같은 인터넷 서비스에서 계정 보안을 위한 수단으로 널리 이용되고 있다. OTP 는 국내 금융 거래 시 1등급 보안수단으로 지정될 만큼 보안성을 인정받고 있으나, OTP 인증을 구현한 서비스를 대상으로 한 다양한 해킹 방법들 역시 존재한다. 이러한 해킹 방법들은 대부분 OTP 알고리즘 자체의 결함을 찾아내어 공격하기보다는 OTP 인증방식을 구현한 방식이나 환경에 따라 발생 가능한 취약점을 이용하는 것이 일반적인데, 이 논문에서는 MITM (Man-in-the-Middle) 공격과 같이 기존에 알려져 있던 OTP 기반 인증방식을 대상으로 한 해킹기법 및 리버스 엔지니어링(Reverse Engineering)을 이용한 해킹 방법들에 대해 논의하고, 이에 대한 해결방안을 제시하도록 한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구 및 동향
Ⅲ. OTP 동작원리와 해킹을 위한 기반지식
Ⅳ. OTP 탈취 시나리오
Ⅴ. 실험 및 결과
Ⅵ. 해결책 및 기존 대안과의 비교
Ⅶ. 결론
참고문헌
著者紹介
참고문헌 (40)
참고문헌 신청
1. [인터넷자원] - / / 온라인게임 보안서비스 설문조사 / 인소야닷컴
3. [학술지(정기간행물)] - 유정각 / 2010 / 인터넷뱅킹 호환성을 고려한 보안기술 적용방안 / 지급결제와 정보기술 : 84 ~ 98
4. [학술지(정기간행물)] - 김소이 / 2010 / 전자금융사고 발생유형 및 대응현황 / 지급결제와 정보기술 : 35 ~ 61
5. [학술대회논문] - Petr Hanacek / 2009 / E-Banking Security - Comparative Study / 10th ACIS : 263 ~ 226
6. [학술지(정기간행물)] - Alain Hiltgen / 2006 / Secure Internet Banking Authentication / IEEE Security & Privacy
3. [학술지(정기간행물)] - 유정각 / 2010 / 인터넷뱅킹 호환성을 고려한 보안기술 적용방안 / 지급결제와 정보기술 : 84 ~ 98
4. [학술지(정기간행물)] - 김소이 / 2010 / 전자금융사고 발생유형 및 대응현황 / 지급결제와 정보기술 : 35 ~ 61
5. [학술대회논문] - Petr Hanacek / 2009 / E-Banking Security - Comparative Study / 10th ACIS : 263 ~ 226
6. [학술지(정기간행물)] - Alain Hiltgen / 2006 / Secure Internet Banking Authentication / IEEE Security & Privacy
이 논문의 저자 정보
이 논문과 함께 이용한 논문
SSL MITM 프록시 공격에 대한 효과적 방어방법
임차성
,
이우기
,
조태창
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2010
.06
산업제어시스템에서의 MITM 공격을 방어하기 위해 개선된 프로토콜
고무성
,
오상교
,
이경호
정보보호학회논문지
2015
.12
OTP 기반 인증기술 국제 표준화 동향
김근옥
,
심희원
정보보호학회지
2013
.06
PUF를 이용한 OTP 기반 거래 검증 프로토콜
이종훈
,
박민호
,
정수환
한국통신학회논문지
2013
.06
기업 무선랜 보안과 MITM 대응 모델
이덕규
,
조용환
한국엔터테인먼트산업학회 학술대회 논문집
2012
.05
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2013-569-001400081