초록 ▼

□ 연구개요
본 연구 과제에서는 HCI의 연구 방법론을 적용하여 종래 솔루션의 사용성과 보안성 문제점을 분석하고 이를 개선한 차세대 인증 기술을 개발하는 것을 목표로 한다. 실생활에서 발생 가능한 다양한 사용자 시나리오에 적용할 수 있는 사용자 인증 플랫폼을 개발하는 것을 목표로 하였다. 이를 위해 사용자 인증 플랫폼은 다양한 사용자 기기에서 접근 가능한 클라우드 서비스와 사용자 편의를 돕기 위한 어플리케이션을 활용하여 개발하고, 사용자를 대신하여 사용자 인증 정보를 관리할 수 있는 보안 어플리케이션을 제공하여 종래의 불편한

□ 연구개요
본 연구 과제에서는 HCI의 연구 방법론을 적용하여 종래 솔루션의 사용성과 보안성 문제점을 분석하고 이를 개선한 차세대 인증 기술을 개발하는 것을 목표로 한다. 실생활에서 발생 가능한 다양한 사용자 시나리오에 적용할 수 있는 사용자 인증 플랫폼을 개발하는 것을 목표로 하였다. 이를 위해 사용자 인증 플랫폼은 다양한 사용자 기기에서 접근 가능한 클라우드 서비스와 사용자 편의를 돕기 위한 어플리케이션을 활용하여 개발하고, 사용자를 대신하여 사용자 인증 정보를 관리할 수 있는 보안 어플리케이션을 제공하여 종래의 불편한 사용성을 개선하고자 하였다. 또한 인증 절차에서 사용자에 대한 부담을 최소화하기 위하여 사용자가 스스로를 증명하는 방식대신, 검증자(즉, 인증 서버)가 사용자와 비사용자를 식별하는 방식의 인증 기술을 연구하는 것을 목표로 하였다. 즉, 사용자 인증 (user authentication) 문제에서 데이터 기반으로 사용자를 식별 (user identification) 문제로 전환하는 방법을 연구하였다.

□ 연구 목표대비 연구결과
본 연구 과제의 목표는 사용자의 주변 상황을 다양한 센서들을 이용하여 수집하고 수집한 정보 들을 기반으로 사용자에게 별도의 인증 요구 없이도 디바이스를 사용할 수 있도록 사용자를 식별하는데 있다. 이를 달성하기 위해서 다음과 같은 연구를 진행하였다.
- 상황인식 기반 사용자 인증 프레임워크: 사용자 스마트폰에 내장된 센서를 이용하여 사용자의 주변 상황 정보를 수집하고 서버에서는 머신러닝 기법을 이용하여 수집된 상황 정보를 분석하여 합법적인 사용자 여부를 판단하는 인증 프레임워크를 연구하였다.
- 사용자 상황정보 기반 인증 기술 공격에 대한 방어 기법: 사용자의 음성 신호를 이용하여 다양한 명령을 수행하는 보이스 어시스턴트를 공격하기 위해 사용자의 음성을 녹음하여 재생하는 공격에 대한 방어 기법에 대한 연구를 하였다.
- 사용자 인증 기술 취약점 분석: 사용자 인증에 사용되는 오디오 캡챠를 공격하는 연구를 진행하였다. 실제 사용자가 시스템을 사용하는지 여부를 확인하는데 사용되는 오디오 캡챠를 공격하기 위해 딥러닝 기술을 이용하여 공격할 수 있는 기법에 대한 연구를 하였다.

□ 연구개발결과의 중요성
본 연구는 기존의 정보보안 분야의 연구로서 후속 연구에 대한 이론적/기술적 토대를 마련하여 사용자 인증 및 각종 보안 위협에 대한 방어 기법 연구 개발의 기반 기술이다. 또한 사용자 인증 프레임워크는 범용적 기술의 성격을 지니기에 다양한 제품 및 서비스에 관련된 다른 응용 기술로의 확장 및 실용화가 가능하다. 향후 사용자 인증에 관련된 연구를 활성화 시키고 방어 기술을 발전시키기 위하여 본 연구의 연구결과를 외부에 공개하여 안전한 사용자 인증 기술 설계에 실질적으로 이바지 할 것이다.

(출처 : 연구결과 요약문 2p)

목차 Contents

• 표지 ... 1
• 연구결과 요약문 ... 2
• 목차 ... 3
• 1. 연구개발과제의 개요 ... 4
• 1.1 최종목표 ... 4
• 1.2 연구 개발의 필요성 ... 4
• 1.3 연구범위 ... 4
• 2. 연구수행내용 및 연구결과 ... 5
• 2.1 상황인식 기반 사용자 인증 프레임워크 ... 5
• 2.2 사용자 상황정보 기반 인증 기술 공격에 대한 방어 기법 ... 7
• 2.3 사용자 인증 기술 취약점 분석 ... 7
• 3. 연구개발결과의 중요성 ... 9
• 4. 참고문헌 ... 10
• 5. 연구 성과 ... 10
• 끝페이지 ... 10