[기사] 세종사이버대 차세대 인증기술 2018 하반기 워크샵 발표
2018.11.06
2031
세종사이버대 정보보호학과 교수 연구팀이 차세대 인증 템플릿 보호기술 연구 개발을 발표했다.
세종사이버대 정보 보호학과 교수 연구팀이 차세대 인증 템플릿 보호기술 연구 개발을 발표하고 기념촬영을 하고 있다<사진 세종사이버대 제공>
세종사이버대 정보보호학과 박영호 교수와 장남수 교수 연구팀은 1∼2일 강원도 홍천 비발디파크에서 열린 2018 하반기 워크숍에서 차세대 인증정보 특성을 고려한 함수암호를 이용한 효율적인 차세대 인증 템플릿 보호기술 개발을 발표했다.
이번 워크숍에서 박영호 교수는 “생체정보와 같은 중요 정보들을 암호화한 상태에서 인증정보를 복호화 하지 않고 인증할 수 있는 새로운 기법으로 차세대인증 템플릿 보호 핵심 기술로 사용될 수 있다며 특허와 기술이전을 준비 중이라”고 밝혔다.
이어 “함수암호를 이용한 능동적인 차세대 인증정보 검증 템플릿 보호 기술을 개발하고 있다”고 덧붙였다.
또한 장남수 교수는 “차세대 인증 기술은 4차 산업혁명에 따른 초연결 사회의 각종 산업 및 생활 분야에 활용 가능할 것으로 기대된다”며 “사회 각 분야에서 기존의 사용자 인증 시스템을 적극적으로 대체하거나 보완하고 2020년 1조 달러 이상 규모로 성장할 것으로 예상되는 IoT 시장에서 사용자 인증을 위한 핵심 요소 기술로 활용될 수 있다”고 말했다.
과학기술정보통신부 정보통신기술진흥원(IITP)의 정보통신·방송 기술개발(정보보호 핵심원천사업) 사업으로 수행하고 있는 ‘차세대 인증 기술 개발’ 연구과제는 작년 4월부터 내년 12월까지 약 3년간 정부출연금 지원을 받아 연세대 산학협력단에서 주관하고 세종사이버대, 고려대가 공동참여하고 있다.
아울러 공주대, 국민대, 인하대 등 모두 6개 대학교의 연구팀이 상호협력하며 연구를 진행하고 있다.
이번 워크샵은 그동안의 연구결과들을 서로 공유하고 협력하는 뜻 깊은 자리를 마련됐다
주관기관인 연세대 정보대학원 권태경 교수팀은 차세대 인증을 위한 기본 프레임워크를 설계하고 해당 과제를 주관하고 있으며, 그 중에서도 프론트엔드에 해당하는 기계학습을 활용한 사용자 행위 기반 인증 기술에 대한 연구에 집중하고 있다고 말했다.
특히 최신 스마트폰에서 기존의 패턴락 입력 인터페이스를 활용한 제스처 기반 인증의 기계학습 관점의 안전성과 편의성에 대해서 주요 연구 결과를 도출해 최근 캐나다 토론토에서 열린 ACM CCS 학회에서 이에 대한 일부 연구 내용을 포스터 논문으로 발표했다.
이번 연구는 4차 산업혁명에 따른 초연결이 보편화되는 미래의 컴퓨팅 환경에서 사용자의 자각 요구를 최소화하고 검증 템플릿과 인증과정을 보호하여 실시간으로 안전성과 사용편의성을 함께 도모하는 차세대 인증 기술 개발을 최종 목표로 하고 있다.
공동참여하고 있는 고려대 정보대학 컴퓨터학과 허준범 교수팀은 쿠키 플래그 제거를 통한 쿠키 탈취 공격 연구를 진행하고 있다.
HTTPS의 무결성(integrity) 검사 과정의 취약점을 탐지해 이에 대한 공격 가능성 증명 및 해당 공격을 방어할 수 있는 메커니즘을 연구하고 있으며, 이 연구를 통해 인증 과정에서 안전한 인증 정보 교환을 위한 네트워크 환경 구축을 기대하고 있다.
인천=이춘만 기자 lcm9504@viva100.com
세종사이버대 정보 보호학과 교수 연구팀이 차세대 인증 템플릿 보호기술 연구 개발을 발표하고 기념촬영을 하고 있다<사진 세종사이버대 제공>
세종사이버대 정보보호학과 박영호 교수와 장남수 교수 연구팀은 1∼2일 강원도 홍천 비발디파크에서 열린 2018 하반기 워크숍에서 차세대 인증정보 특성을 고려한 함수암호를 이용한 효율적인 차세대 인증 템플릿 보호기술 개발을 발표했다.
이번 워크숍에서 박영호 교수는 “생체정보와 같은 중요 정보들을 암호화한 상태에서 인증정보를 복호화 하지 않고 인증할 수 있는 새로운 기법으로 차세대인증 템플릿 보호 핵심 기술로 사용될 수 있다며 특허와 기술이전을 준비 중이라”고 밝혔다.
이어 “함수암호를 이용한 능동적인 차세대 인증정보 검증 템플릿 보호 기술을 개발하고 있다”고 덧붙였다.
또한 장남수 교수는 “차세대 인증 기술은 4차 산업혁명에 따른 초연결 사회의 각종 산업 및 생활 분야에 활용 가능할 것으로 기대된다”며 “사회 각 분야에서 기존의 사용자 인증 시스템을 적극적으로 대체하거나 보완하고 2020년 1조 달러 이상 규모로 성장할 것으로 예상되는 IoT 시장에서 사용자 인증을 위한 핵심 요소 기술로 활용될 수 있다”고 말했다.
과학기술정보통신부 정보통신기술진흥원(IITP)의 정보통신·방송 기술개발(정보보호 핵심원천사업) 사업으로 수행하고 있는 ‘차세대 인증 기술 개발’ 연구과제는 작년 4월부터 내년 12월까지 약 3년간 정부출연금 지원을 받아 연세대 산학협력단에서 주관하고 세종사이버대, 고려대가 공동참여하고 있다.
아울러 공주대, 국민대, 인하대 등 모두 6개 대학교의 연구팀이 상호협력하며 연구를 진행하고 있다.
이번 워크샵은 그동안의 연구결과들을 서로 공유하고 협력하는 뜻 깊은 자리를 마련됐다
주관기관인 연세대 정보대학원 권태경 교수팀은 차세대 인증을 위한 기본 프레임워크를 설계하고 해당 과제를 주관하고 있으며, 그 중에서도 프론트엔드에 해당하는 기계학습을 활용한 사용자 행위 기반 인증 기술에 대한 연구에 집중하고 있다고 말했다.
특히 최신 스마트폰에서 기존의 패턴락 입력 인터페이스를 활용한 제스처 기반 인증의 기계학습 관점의 안전성과 편의성에 대해서 주요 연구 결과를 도출해 최근 캐나다 토론토에서 열린 ACM CCS 학회에서 이에 대한 일부 연구 내용을 포스터 논문으로 발표했다.
이번 연구는 4차 산업혁명에 따른 초연결이 보편화되는 미래의 컴퓨팅 환경에서 사용자의 자각 요구를 최소화하고 검증 템플릿과 인증과정을 보호하여 실시간으로 안전성과 사용편의성을 함께 도모하는 차세대 인증 기술 개발을 최종 목표로 하고 있다.
공동참여하고 있는 고려대 정보대학 컴퓨터학과 허준범 교수팀은 쿠키 플래그 제거를 통한 쿠키 탈취 공격 연구를 진행하고 있다.
HTTPS의 무결성(integrity) 검사 과정의 취약점을 탐지해 이에 대한 공격 가능성 증명 및 해당 공격을 방어할 수 있는 메커니즘을 연구하고 있으며, 이 연구를 통해 인증 과정에서 안전한 인증 정보 교환을 위한 네트워크 환경 구축을 기대하고 있다.
인천=이춘만 기자 lcm9504@viva100.com
