[논문]USB 저장 장치와 스마트폰을 이용한 윈도우 OS PC 보안 시스템 구현

이세훈; 김지성; 탁진현

[국내논문] USB 저장 장치와 스마트폰을 이용한 윈도우 OS PC 보안 시스템 구현
Implementation of Windows OS PC Security System using USB Storage Device and Smartphone 원문보기

한국컴퓨터정보학회 2016년도 제53차 동계학술대회논문집 24권1호, 2016 Jan. 12, 2016년, pp.317 - 320

이세훈 (인하공업전문대학 컴퓨터시스템과) , 김지성 (인하공업전문대학 컴퓨터시스템과) , 탁진현 (신안산대학교)

초록
AI-Helper

본 논문에서는 PC가 사용자를 구분하지 못하여 발생하는 보안 문제점과 개인이 PC를 관리하는 시간이 증가함에 따라 관리자가 미처 신경 쓰지 못하게 되는 보안 문제를 해결하고자 USB 저장 장치와 스마트폰을 이용한 사용자 PC인증 및 PC환경에서의 물리적 외부 접근 차단, 기업 차원이 아닌 개인 차원에서의 저 비용 보안 기술을 적용한 시스템을 구현하였다.

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

[1]에 따르면 알파벳-숫자 기반의 기억해야할 정보의 종류가 결정된 패스워드는 입력수단의 버튼을 누르는 행위는 Shoulder-surfing 에 취약하며, 화면에 패스워드 대신 ‘*’ , ‘●’ 특수문자를 표현하는 것은 공격자가 입력장치를 바라보는 행위에 대해서는 아무런 해결책이 될 수 없다. 따라서 본 논문에서는 개인의 PC보안 허점을 해결하기 위해 USB 저장장치 또는 스마트폰을 개인 인증도구로 이용하여 원치 않은 사용자의 PC접근을 제한하는 반 물리적 보안시스템을 구현하고자 한다.
그러므로 작업관리자를 호출하는 시스템Dll파일을 교체하거나 dll인젝션 기법을 사용해 작업관리자 호출부분을 무력화하여야 한다. 본 논문에서는 라이브러리 교체 기법을 제안한다.

제안 방법

dll라이브러리를 교체하는 방법을 사용한다. MSDN에서 제공하는 msgina.dll인터페이스를 기초로 msgina를 호출하는 메서드를 수정 후 빌드하여 기존의 msgina.dll파일을 교체한다. 코드1은 msgina를 호출하는 메서드에서 ctrl+alt+del 이벤트가 발생하였을 때 작업관리자를 호출하지 않도록 호출 코드를 삭제한다.
스마트폰 최초 등록 시 ID를 전송할 암호화키가 약속되어있지 않으므로 응용프로그램과 안드로이드 어플리케이션 내부에 약속되어있는 내부 비밀 키로 암호화한 최초 암호화키를 서버와 클라이언트가 서로 나누어 가진다. 그 후 나누어가진 키로 ID를 타임스탬프와 혼합하여 SEED-CBC알고리즘으로 암호화 후 전송한다.
이러한 문제 해결을 위해 [2][3]를 따르면 블록암호 알고리즘 SEED-CBC는 평문 한 글자만 바뀌어도 전체 암호문의 내용이 가변한다. 그러므로 이러한 특성을 이용하여 패킷 재전송 공격을 방지하기 위해 평문에 타임스탬프를 혼합하여 암호문을 생성해 이를 전송한다. 그림 1은 암호화되지 않은 평문을 전송했을 때의 패킷분석 결과이다.
USB장치에 대한 변화가 발생했을 때 쉘은 인터럽트를 받아 본 응용프로그램으로 메시지를 전송한다. 본 응용프로그램은 쉘에게 요청하여 PC에 연결된 모든 USB저장장치의 고유ID를 가져와 레지스트리에 암호화하여 설정해둔 ID와 비교 후 PC를 보안 상태로 설정할지 판단한다. 고유 ID와 레지스트리의 ID가 일치하는 저장장치를 찾았다면 Lock화면을 해제하고, 일치하는 저장장치를 찾지 못하였다면 그림5의 Lock화면을 최상위 윈도우로 위치시켜 본 응용프로그램 이외의 모든 작업을 백 그라운드화 한다.
dll라이브러리에서 로드한 키보드이벤트 메시지큐가 작업관리자 호출 핫키를 감지하고 msgina응용프로그램을 호출하여 작업관리자를 실행한다. 이러한 순서로 실행되는 작업관리자를 배제하기 위해 앞에서 제안한 것과 같이 msgina를 호출하는 msgina.dll라이브러리를 교체하는 방법을 사용한다. MSDN에서 제공하는 msgina.
dll(로그온 사용자 인터페이스 라이브러리) 동적라이브러리를 로드한다. 이후 작업관리자를 로드하는 이벤트가 발생한다면msgina.dll라이브러리에서 로드한 키보드이벤트 메시지큐가 작업관리자 호출 핫키를 감지하고 msgina응용프로그램을 호출하여 작업관리자를 실행한다. 이러한 순서로 실행되는 작업관리자를 배제하기 위해 앞에서 제안한 것과 같이 msgina를 호출하는 msgina.

이론/모형

PC가 사용자의 주변 존재 유무를 확인할 방법으로 HeartBeat신호를 보내는 방법을 사용한다. HeartBeat 기술이란 같은 네트워크 상의 내부 망에서 스마트폰 클라이언트가 일정 주기로 존재 신호를 보내는 방식을 말하며, 이것을 HeartBeat라고 명명한다.

성능/효과

대부분의 정보처리 업무가 PC기반으로 이루어지며 PC의 세대별 하드웨어 성능 증가 폭이 계속 줄어듦에 따라 기존의 PC의 기대수명 또한 증가하게 되었다. 이로 인해 PC 보급률 또한 증가하였으며 이 결과로 대부분의 사용자가 업무용 PC와 개인용 PC를 따로 사용함에 따라 사용자가 총괄적으로 PC를 관리하는 시간이 증가하게 되었다. 그러므로 개인이 관리하는 PC의 보안에 대한 책임 또한 늘어나게 되었는데, 상당수의 정보유출이 내부자에 의해 발생하는 만큼 개인의 PC보안 관리의 중요성이 대두된다.

후속연구

이러한 문제점을 개선할 방법으로 USB와 스마트폰이라는 장치를 개인 인증수단으로 사용한다면 PC를 획기적으로 보호할 수 있다고 판단한다. 따라서 USB의 고유ID와 스마트폰 최초 설정 시의 난수ID를 보안시스템이 소유하며 사용자를 인증하고 HeartBeat기술을 통해 PC관리자가 AP주변에 있음을 감지한다면 보다 완벽한 서비스를 제공해 사용자가 높은 수준의 물리적인 보호를 받고 있다고 인지할 수 있을 것 이라고 판단한다.
또한 PC는 PC사용자의 주변 존재 유무를 알 수 없으므로 PC사용자가 PC를 공개된 상태로 자리이동을 했을 경우를 대비할 수 없다. 이러한 문제점을 개선할 방법으로 USB와 스마트폰이라는 장치를 개인 인증수단으로 사용한다면 PC를 획기적으로 보호할 수 있다고 판단한다. 따라서 USB의 고유ID와 스마트폰 최초 설정 시의 난수ID를 보안시스템이 소유하며 사용자를 인증하고 HeartBeat기술을 통해 PC관리자가 AP주변에 있음을 감지한다면 보다 완벽한 서비스를 제공해 사용자가 높은 수준의 물리적인 보호를 받고 있다고 인지할 수 있을 것 이라고 판단한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	화면에 패스워드 대신 ‘*’ , ‘●’ 특수문자를 표현하는 것의 한계는?	그러므로 개인이 관리하는 PC의 보안에 대한 책임 또한 늘어나게 되었는데, 상당수의 정보유출이 내부자에 의해 발생하는 만큼 개인의 PC보안 관리의 중요성이 대두된다. [1]에 따르면 알파벳-숫자 기반의 기억해야할 정보의 종류가 결정된 패스워드는 입력수단의 버튼을 누르는 행위는 Shoulder-surfing 에 취약하며, 화면에 패스워드 대신 ‘’ , ‘●’ 특수문자를 표현하는 것은 공격자가 입력장치를 바라보는 행위에 대해서는 아무런 해결책이 될 수 없다*. 따라서 본 논문에서는 개인의 PC보안 허점을 해결하기 위해 USB 저장장치 또는 스마트폰을 개인 인증도구로 이용하여 원치 않은 사용자의 PC접근을 제한하는 반 물리적 보안시스템을 구현하고자 한다.
	본 논문에서 개인의 PC보안 허점을 해결하기 위해 USB 저장장치 또는 스마트폰을 개인 인증도구로 이용하여 원치 않은 사용자의 PC접근을 제한하는 반 물리적 보안시스템을 구현하고자 한 이유는 무엇 때문인가?	그러므로 개인이 관리하는 PC의 보안에 대한 책임 또한 늘어나게 되었는데, 상당수의 정보유출이 내부자에 의해 발생하는 만큼 개인의 PC보안 관리의 중요성이 대두된다. [1]에 따르면 알파벳-숫자 기반의 기억해야할 정보의 종류가 결정된 패스워드는 입력수단의 버튼을 누르는 행위는 Shoulder-surfing 에 취약하며, 화면에 패스워드 대신 ‘*’ , ‘●’ 특수문자를 표현하는 것은 공격자가 입력장치를 바라보는 행위에 대해서는 아무런 해결책이 될 수 없다. 따라서 본 논문에서는 개인의 PC보안 허점을 해결하기 위해 USB 저장장치 또는 스마트폰을 개인 인증도구로 이용하여 원치 않은 사용자의 PC접근을 제한하는 반 물리적 보안시스템을 구현하고자 한다.
	알파벳-숫자 기반의 기억해야할 정보의 종류가 결정된 패스워드의 단점은?	그러므로 개인이 관리하는 PC의 보안에 대한 책임 또한 늘어나게 되었는데, 상당수의 정보유출이 내부자에 의해 발생하는 만큼 개인의 PC보안 관리의 중요성이 대두된다. [1]에 따르면 알파벳-숫자 기반의 기억해야할 정보의 종류가 결정된 패스워드는 입력수단의 버튼을 누르는 행위는 Shoulder-surfing 에 취약하며, 화면에 패스워드 대신 ‘*’ , ‘●’ 특수문자를 표현하는 것은 공격자가 입력장치를 바라보는 행위에 대해서는 아무런 해결책이 될 수 없다. 따라서 본 논문에서는 개인의 PC보안 허점을 해결하기 위해 USB 저장장치 또는 스마트폰을 개인 인증도구로 이용하여 원치 않은 사용자의 PC접근을 제한하는 반 물리적 보안시스템을 구현하고자 한다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[국내논문] USB 저장 장치와 스마트폰을 이용한 윈도우 OS PC 보안 시스템 구현
Implementation of Windows OS PC Security System using USB Storage Device and Smartphone 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[국내논문] USB 저장 장치와 스마트폰을 이용한 윈도우 OS PC 보안 시스템 구현 Implementation of Windows OS PC Security System using USB Storage Device and Smartphone 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

이론/모형

성능/효과

후속연구

질의응답

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[국내논문] USB 저장 장치와 스마트폰을 이용한 윈도우 OS PC 보안 시스템 구현
Implementation of Windows OS PC Security System using USB Storage Device and Smartphone 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper