Due to development of IT, various Internet services via the non-face-to-face are increasing rapidly. In the past, the resident registration numbers (RRN) was used a mean of personal identification, but the use of RRN is prohibited by the relevant laws, and the personal identification services using ...
Due to development of IT, various Internet services via the non-face-to-face are increasing rapidly. In the past, the resident registration numbers (RRN) was used a mean of personal identification, but the use of RRN is prohibited by the relevant laws, and the personal identification services using alternative means are activated. According to the prohibition policy of RRN, i-PIN service appeared as an alternative means to identify a person. However, the user's knowledge-based i-PIN service continues to cause fraudulent issuance, account hijacking, and fraud attempts due to hacking accidents. Due to these problems, the usage rate of i-PIN service which performs a nationwide free personal identification service, is rapidly decreasing. Therefore, this paper proposes a technical safety enhancement method for security enhancement in the i-PIN-based personal identification service. In order to strengthen the security of i-PIN, this paper analyzes the encryption key exposure, key exchange and i-PIN authentication model problems of i-PIN and suggests countermeasures. Through the proposed paper, the i-PIN can be expected to be used more effectively as a substitution of RRN by suggesting measures to enhance the safety of personal identification information. Secured personal identification services will enable safer online non-face-to-face transactions. By securing the technical, institutional, and administrative safety of the i-PIN service, the usage rate will gradually increase.
Due to development of IT, various Internet services via the non-face-to-face are increasing rapidly. In the past, the resident registration numbers (RRN) was used a mean of personal identification, but the use of RRN is prohibited by the relevant laws, and the personal identification services using alternative means are activated. According to the prohibition policy of RRN, i-PIN service appeared as an alternative means to identify a person. However, the user's knowledge-based i-PIN service continues to cause fraudulent issuance, account hijacking, and fraud attempts due to hacking accidents. Due to these problems, the usage rate of i-PIN service which performs a nationwide free personal identification service, is rapidly decreasing. Therefore, this paper proposes a technical safety enhancement method for security enhancement in the i-PIN-based personal identification service. In order to strengthen the security of i-PIN, this paper analyzes the encryption key exposure, key exchange and i-PIN authentication model problems of i-PIN and suggests countermeasures. Through the proposed paper, the i-PIN can be expected to be used more effectively as a substitution of RRN by suggesting measures to enhance the safety of personal identification information. Secured personal identification services will enable safer online non-face-to-face transactions. By securing the technical, institutional, and administrative safety of the i-PIN service, the usage rate will gradually increase.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
전자여권에 구현할 목적으로 설계한 암호프로토콜은 위에서 언급한 공격에 대응할 수있도록 설계되어 있다. 그러므로 전자여권에 구현할 목적으로 설계한 암호 프로토콜 활용을 고려해볼만하다.
특히 아이디와 패스워드를 통해 아이핀 본인확인서 비스는 이용자의 주민등록번호를 검색하여 암호화 알고리즘을 통해 연계정보와 중복가입확인정보를 생성하여 인터넷서비스제공업체(ISP)에게 제공하는 과정에서 수많은 보안적인 이슈가 존재한다. 따라서 본 논문에서 아이핀 서비스 과정에서 발생 가능한 문제점을 나열하고 이들을 해결하기 위한 방안을 기술한다. 아이핀 기반 본인확인서비스에서 제기하는 문제들에는 첫 번째로 아이핀 서비스 설계 이후 암호화 알고리즘에 대한 보안성에 대한 검증이 이루어지고 있지 않으며 암호화 알고리즘 유출시 대응 방안을 마련하지 못하고 있는 점이다.
이러한 문제점을 개선하기 위해서는 기술적인 인증모듈 검증 절차 도입이 필요하다. 따라서 본인확인기관과 사업자간 데이터 송수신 시 현재 사용 중인 아이핀 인증 모듈의 버전 정보를 제공하도록 하는 것이다(데이터 프로토콜 설계 반영 등). 또한, 아이핀 인증 모듈 자동 또는 주기적 업데이트 체계 구축도 필요하다.
본 논문에서는 공공 아이핀 부정발급에 대한 이용자의 인식 변화와 함께 강화된 아이핀 서비스를 위해 서비스 이용자 관점에서의 안전성 강화 방안을 제시하고자 한다. 아이핀 서비스의 안전성 강화 방안에는 첫째, 아이핀 서비스에서 주민등록번호의 암호화를 위한 암호화키에 대한 유출 가능성을 검토하고 유출 발생 시 대응하기 위해 키관리서버(HSM) 의 도입, 강화된 사용자 인증, 2-factor 접근통제방안 등을 제시한다.
아이핀 기반의 본인확인서비스의 제도적으로 개선할 사항과 대응방안에 대해 기술한다.
제안 방법
아이핀 서비스의 안전성 강화 방안에는 첫째, 아이핀 서비스에서 주민등록번호의 암호화를 위한 암호화키에 대한 유출 가능성을 검토하고 유출 발생 시 대응하기 위해 키관리서버(HSM) 의 도입, 강화된 사용자 인증, 2-factor 접근통제방안 등을 제시한다. 그리고 본인확인기관 간의 서비스 이용자 정보 연동 시 네트워크 구간 간 암호화키에 분배 알고리즘의 보안성 검토를 통해 전자여권에 적용하는 보안 메커니즘을 적용하는 방안을 제시한다. 아이핀 서비스 이용자들이 직접 이용자 정보를 입력하는 인증모듈에 대한 취약점 발생 원인을 분석하고 ISP 사업자들에게 설문조사를 통해 해당 원인을 감소시키기 위한 관리적·기술적·제도적 방안 제시한다.
마지막으로 아이핀 본인확인기관들을 제도적으로 관리·감독 이행을 위한 방안도 제안한다.
아이핀 서비스 이용자들이 직접 이용자 정보를 입력하는 인증모듈에 대한 취약점 발생 원인을 분석하고 ISP 사업자들에게 설문조사를 통해 해당 원인을 감소시키기 위한 관리적·기술적·제도적 방안 제시한다.
본 논문에서는 공공 아이핀 부정발급에 대한 이용자의 인식 변화와 함께 강화된 아이핀 서비스를 위해 서비스 이용자 관점에서의 안전성 강화 방안을 제시하고자 한다. 아이핀 서비스의 안전성 강화 방안에는 첫째, 아이핀 서비스에서 주민등록번호의 암호화를 위한 암호화키에 대한 유출 가능성을 검토하고 유출 발생 시 대응하기 위해 키관리서버(HSM) 의 도입, 강화된 사용자 인증, 2-factor 접근통제방안 등을 제시한다. 그리고 본인확인기관 간의 서비스 이용자 정보 연동 시 네트워크 구간 간 암호화키에 분배 알고리즘의 보안성 검토를 통해 전자여권에 적용하는 보안 메커니즘을 적용하는 방안을 제시한다.
이론/모형
이러한 본인확인기관 간 암호화 키 전달을 위해 사용하는 키분배 프로토콜 안전성 분석 부재에 따른 취약점 내재 가능성 검토가 요구된다. [Table 3]과 같이 KISA와 본인확인기관 간 분기키를 생성하는 알고리즘으로 대표적인 키분배 프로토콜인 Diffie-Hellman 알고리즘을 사용하고 있다. 아이핀 서비스에 적용되어 있는 키 분배 프로토콜은 비대칭키 기반의 키 합의 및 키 전송 방식이며 이는 ISO/ IEC 11770-3에 정의되어 있다.
성능/효과
마지막으로 본인 확인서비스의 제도적 관리방안 미흡으로 인해 아이핀 서비스 이용자 개인정보 유·노출에 대한 위험이 증가하여 아이핀 서비스 이용자의 감소로 귀결되는 문제가 발생한다.
본 연구를 통해 아이핀 기반의 본인확인서비스의 안전한 제공을 위한 다양한 방안 제시로 서비스 이용자들이 편리하고 안전하게 이용이 가능하게 함으로써 아이핀 서비스의 확산을 기대할 수 있으며, 아이핀 기반 본인확인서비스에서 아이핀 기관 간 정보 송수신 시 통신 체계 검토를 통한 취약점 분석및 해결 방안 모색, 본인인증 결과 값, 키 교환, 사용자인증정보 연계 등을 검토하여 통신체계의 개선 방안 제시, 해킹 방지를 위한 인증모듈의 정기 업데이트 방안 제시와 같이 아이핀 기반의 본인확인서 비스 안전성 강화를 통해 서비스의 신뢰성을 제고할 수 있다. 실제 아이핀 본인확인기관과 인터넷서 비스 제공사업자들 간의 본인확인서비스 이용자들의 개인정보를 효과적으로 관리할 수 있는 계기를 마련할 수 있을 것이다.
셋째, 아이핀 본인확인서비스의 부정발급 및 부정인증 시도에 대한 체계적이고 통합적인 관리가 미흡한 상황이다. 민간 및 공공 아이핀 발급 기관 간의 정보 공유 채널이 존재하지 않아 각각의 서비스 영역에서만 부정인정 및 발급시도를 탑지하고 있으며 이들의 정보를 한곳에 집중하여 체계적으로 분석하는 시스템에 존재하지 않는다.
아이핀 기반의 본인확인서비스는 서비스 이용자의 주민등록번호를 암호화 알고리즘을 통해 연계 정보(CI)와 중복가입확인정보(DI)를 생성하여 ISP 에게 전달하여 본인임을 확인한다.
첫째, 현재의 아이핀 본인확인서비스는 본인확인을 요청하는 인터넷서비스 제공 사업자에게 이용자의 과도한 개인정보를 제공하고 있다. 즉, 이용자를 명확하게 식별할 수 있는 정보 혹은 성인 인증 등과 같은 업무에 필요한 정보만을 제공하는 것이 필요하다.
후속연구
② 대응방안 : 다양한 보안 공격에 안전하도록 키분배 프로토콜이 구현되어 있는지 소스코드 검증및 프로토콜 안전성 분석이 필요하다. 보안 공격에는 다음과 같다.
예를 들어, 각 아이핀 발급 기관들의 부정시도에 대한 체계 공유, 부정시도 IP 등에 대한 차단 조치 이행 등에 대한 가이드라인 마련도 한 대안이 될 것이다. 그러나 무엇보다도 규제기관이 관련 모니터링 체계에 대해 가이드를 마련하는 것보다는 각 아이핀 발급기관들이 자발적으로 마련된 부정시도탐지체계에 대한 정보 교류와 상호 연동 방안을 제시하고 이를 KISA가 공동으로 관리하여 상황을 전파하고 차단조치 등 이행할수 있는 중계자 역할을 하는 것이 바람직한 대안으로 고려해 볼 수 있을 것이다. 또한, 부정행위가 지속적으로 발생하는 ISP에 대해서는 1차적으로 계약된 본인확인기관에서 시정조치를 요구하고 이에 대한 사항을 KISA에 전달하여 각 아이핀 발급 기관들 간에도 상호간에 인지함으로써 해당 ISP가 다른 본인확인기관과 계약을 변경 시에도 이전에 시정 사항이 반영할 수 있도록 유도할 필요가 있을 것이다.
둘째, 아이핀 본인확인서비스를 통한 본인인증 실패 시에 대한 실패 정보 제공 범위를 명확히 할 필요가 있다. 일부 인터넷서비스 제공사업자들은 고객의 응대를 위해 본인인증 실패 사유에 대한 실패 정보를 본인확인기관들에게 요구하고 있다.
본 연구를 통해 아이핀 기반의 본인확인서비스의 안전한 제공을 위한 다양한 방안 제시로 서비스 이용자들이 편리하고 안전하게 이용이 가능하게 함으로써 아이핀 서비스의 확산을 기대할 수 있으며, 아이핀 기반 본인확인서비스에서 아이핀 기관 간 정보 송수신 시 통신 체계 검토를 통한 취약점 분석및 해결 방안 모색, 본인인증 결과 값, 키 교환, 사용자인증정보 연계 등을 검토하여 통신체계의 개선 방안 제시, 해킹 방지를 위한 인증모듈의 정기 업데이트 방안 제시와 같이 아이핀 기반의 본인확인서 비스 안전성 강화를 통해 서비스의 신뢰성을 제고할 수 있다. 실제 아이핀 본인확인기관과 인터넷서 비스 제공사업자들 간의 본인확인서비스 이용자들의 개인정보를 효과적으로 관리할 수 있는 계기를 마련할 수 있을 것이다. 향후 연구에서는 신규 대체 수단의 적용과 활성화 방안에 대해 연구를 수행하고자 한다.
또한, 본인확인기관이 사업자를 정기적으로 점검할 수 있는 기준을 마련하고 이행하지 않을 시 불이익을 줌으로써 본인확인기관과 사업자가 동시에 노력할 수 있는 기반을 마련할 수 있다. 추가적으로 현재 본인확인기관에 대한 점검 대상을 확대하여 본인확인서비스와 관련된 인증대행사 및 사업자들에게도 적용하여 실제 보안상 점검의 사각지 대에 놓여있는 본인인증 대행사 및 사업자들의 보안수준 점검 및 보안수준 향상을 도모할 필요가 있다.
실제 아이핀 본인확인기관과 인터넷서 비스 제공사업자들 간의 본인확인서비스 이용자들의 개인정보를 효과적으로 관리할 수 있는 계기를 마련할 수 있을 것이다. 향후 연구에서는 신규 대체 수단의 적용과 활성화 방안에 대해 연구를 수행하고자 한다.
질의응답
핵심어
질문
논문에서 추출한 답변
아이핀 기반의 본인확인서비스은 어떻게 본인 확인을 하는가?
아이핀 기반의 본인확인서비스는 서비스 이용자의 주민등록번호를 암호화 알고리즘을 통해 연계 정보(CI)와 중복가입확인정보(DI)를 생성하여 ISP 에게 전달하여 본인임을 확인한다.
본인확인기관이 아닌 다른 본인확인기관에게 아이핀 인증을 받기 위해서 필요한 것은 무엇인가?
본인확인서비스 이용자가 가입한 본인확인기관이 아닌 다른 본인확인기관에게 아이핀 인증을 받기 위해서는 본인확인기관 간 정보 연동이 필요하다.
아이핀 기반 본인 확인 서비스의 문제점은 무엇인가?
① 문제점 : CI/DI 생성에 사용되는 키가 권한이 있는 내부자가 의도적으로 키값이 유출되는 경우 해당 키값이 획득한 자는 임의로 CI/DI를 생성할수 있게 된다. 또한 소스코드에 키를 저장할 경우 개발자들이 실제 운용되고 있는 키에 접근할 수 있고 이로 인한 키 유출의 위험이 발생할 수 있으며 소스코드가 유출될 경우 이로 인해 암호화키까지 함께 유출되는 위험이 발생할 수 있다. 메모리에 키가 저장되어 있을 경우에도 악성코드 등으로 인한키 유출의 위험이 발생할 수 있다. 앞 절에서 설명한 것과 같이 본인확인기관에서 안전하게 관리해야할 키는 CI 생성에 사용되는 키 2개(SA, sk)와 DI 에 사용되는 키는 1개(SK)이다.
참고문헌 (18)
Audit and Inspection Report, "National Cyber Safety Management Status", The Board o Audit and Inspection of Korea, 2016. (감사보고서, "국가 사이버안전 관리실태", 감사원, 2016.)
Choi, J.S. and J.B. Kim, "Study of Enhancing Safety of Personal Authorization Methods", Proceedings of IEEK, Vol.1, 2015, 298-301. (최중석, 김종배, "주민번호 대체수단의 안전성 강화방안 연구", 대한전자공학회 추계학술대회, 제1권, 2015, 298-301.)
Choi, J.S. and J.B. Kim, "A Study of Improving user Authentication Procedures for Enhanced Safety of Personal Authorization Methods", Proceedings of KIPS, Vol.22, No.2, 2015, 668-671. (최중석, 김종배, "본인확인서비스 안전성 개선을 위한 본인인증수단 및 절차 개선 방안 연구", 한국정보처리학회 추계학술대회, 제22권, 제2호, 2015, 668-671.)
Choi, K.H., S.W. Jung, G.S. Lee, and S.H. Ahn, "i-Pin Development Plan for National IDM", Journal of The Korea Institute of Information Security and Cryptology, Vol.21, No.4, 2011, 40-46. (최광희, 정승욱, 이강신, 안승호, "국가 IDM을 위한 아이핀 발전 전략", 한국정보보호학회지, 제21권, 제4호, 2011, 40-46.)
Choi, K.H., J.C. Ahn, G.S. Lee, and S.H. Ahn, "i-Pin 2.0 Service Frameworks for Alternative Means of Resident Registration Number", Journal of The Korea Institute of Information Security and Cryptology, Vol.20, No.6, 2010, 88-95. (최광희, 안종찬, 이강신, 안승호, "인터넷상 주민번호 이용을 대체하기 위한 아이핀 2.0 서비스 프레임워크", 정보보호학회지, 제20권, 제6호, 2010, 88-95.)
Heo, G.I., J.W. Kang, and W.H. Park, "Countermeasures of Privacy Disclosure Vulnerability in Data Transfer Section", Journal of the Korea Society of IT Service, Vol.12, No.1, 2013, 163-171. (허건일, 강지원, 박원형, "데이터 전송 구간에서 개인정보노출 취약점과 대응방안", 한국IT서비스학회지, 제12권, 제1호, 2013, 163-171.)
Im, H. and T.S. Kim, "An Empirical Study on the Factors that Affect the Continuous use Intention of i-PIN", Journal of Information Technology Applications & Management, Vol.22, No.4, 2015, 159-179. (임 혁, 김태성, "아이핀(i-PIN)의 지속적 사용의도에 영향을 미치는 요인에 관한 실증적 연구", 한국데이터베이스학회, 제22권, 제4호, 2015, 159-179.)
Jun, Y.E. and J.Y. Kim, "The Study on the Present Condition of Personal Information Security in Accordance with Cyber Security Threat in Financial Firms", Journal of the Korea Society of IT Service, Vol.13, No.1, 2014, 79-89. (전영은, 김정연, "금융회사의 사이버 보안 위협에 따른 개인정보보호 실태에 관한 연구", 한국IT서비스학회지, 제13권, 제1호, 2014, 79-89.)
Jang, W.C. and L.S. Shin, "Estimating Value Creation Effects of i-PIN", Journal of the Korea Society of IT Service, Vol.12, No.2, 2013, 185-193. (장원창, 신일순, "아이핀(i-PIN)의 가치창출효과 추정", 한국IT서비스학회지, 제12권, 제2호, 2013, 185-193.)
Jang. I.Y. and H.Y. Youm, "A Research of i-Pin of Personal Identification Method on the Internet", Journal of The Korea Institute of Information Security and Cryptology, Vol.19, No.5, 2009. 81-94. (장인용, 염흥열, "인터넷상의 본인확인수단인 아이핀의 활성화 방안 연구", 정보보호학회논문지, 제19권, 제5호, 2009, 81-94.)
Kim, J.H. and J.S. Lm, "Recent Information Security Issue and Cryptology Research Trends", KISA Internet & Security Focus, 2014. (김주혁, 임진수, "최신 정보보호 이슈 및 국외 암호 기술 연구 동향", 한국인터넷진흥원, Internet & Security Focus, 2014.)
Kim, J.B., S.T. Kim, J.H. Kim, J.H. Jun, H.Y. Han, D.H. Jun, and J.S. Choi, "A Research on The Improvement for Securing Safety of An Alternative Resident Registration Number on The Internet", KISA Research Report, KISA-WP-0027, 2015. (김종배, 김성태, 김지연, 전진환, 한흥렬, 전동호, 최중석, "주민번호 대체수단 안전성 강화 방안", 한국인터넷진흥원, KISA-WP-0027, 2015.)
Kim, S.H. and H.S. Choi, "Active Phishing Attack Against the i-PIN Service", Proceedings of IEEK., 2014, 587-590. (김승현, 최대선, "아이핀(i-PIN) 서비스에 대한 액티브피싱 공격", 대한전자공학회 학술대회, 2014, 587-590.)
Kim, S.J., "A Study on Improvement of i-PIN Service", Ph.D Thesis, Sungkyunkwan University, 2007. (김승주, "주민번호 대체수단 서비스 개선 방안 연구", 학위논문, 성균관대학교, 2007.)
Lee, H.K., H.H. Lee, and J.H. Myung, "A Survey on Privacy Level : Part Personal", KISA Report, 2015. (이현규, 이훈행, 명준형, "개인정보보호수준 실태조사 : 개인부분", 한국인터넷진흥원, KISA-WP-2014-0051, 2015.)
Lee, J.S., B.K. Son, and J.H. Gu, "Electronic ID Wallet based i-PIN Technology Development", KISA Research Report, 2007. (이재신, 손병록, 구자현, "전자 ID지갑 시스템 기반의 i-PIN 고도화 기술 개발 및 구현", 한국정보보호진흥원 최종보고서, 55, 2007.)
Shin, Y.J., S.H. Shin, J.S. Lee, and W.G. Han, "A Study on Improvement of Identification Means in R.O.K", Journal of Korean Association for Regional Information Society, Vol.18, No.4, 2015. 59-88. (신영진, 신승호, 이자성, 한웅기, "한국에서의 본인확인수단 개선방안에 관한 연구", 한국지역정보화학회지, 제18권, 제4호, 2015, 59-88.)
Shin, Y.J., "A Study of Enhance Method of Internet Personal Identification(i-PIN)", Korean Policy Studies Review, Vol.22, No.3, 2013, 171-199. (신영진, "인터넷 본인확인수단(i-PIN)의 보급 및 적용에 따른 개선방안 연구-개인정보보호법 제정전, 후 이용자의 인식변화를 중심으로", 한국정책학회보, 제22권, 제3호, 2013, 171-199.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.