출입통제 시스템에서 전송되는 TEXT 정보 암호화를 통한 정보보호 방안

Abstract

사용자 인증 과정에서 개인정보는 암호화 되어 저장되어 있으며, 암호화된 정보는 기관의 지정된 단말기와의 내부 통신을 통해 복호화 과정을 거쳐 사용자 인증을 실시하게 된다. 최근에는 단순한 카드 인증 방식에서 한 단계 더 나아가 지문인식, 얼굴인식 등의 생체정보와 결합된 복합 인증 방식을 사용하여 출입 관리를 실시하는 경우가 보편화되고 있으며, 지문과 신분증이 결합된 인증을 통해 출입 통제는 물론 근태관리를 실시하고 있다. 이러한 출입 통제 시스템을 구축하는 과정에서, 이미 구성되어 있는 구간에 암호화 장비를 설치하거나 인프라를 개선하여 암호화 통신을 모두 구현하는 것은 현실적으로 불가능하다. 본 연구에서는 현재 구축되어 있는 출입 통제 시스템에서 암호화 통신을 할 수 없는 구간의 취약점을 보완하기 위한 텍스트 정보 암호화 기술 적용 방안을 제안하고자 한다. 현재 지방자체단체에 구축되어 있는 일반적인 공무원증을 활용한 출입통제시스템의 설계 구조를 기준으로 평문 통신이 이루어지는 구간을 확인한 후 제안한 암호화 방식을 적용한 모델의 실현 가능성과 타당성을 증명해 보이고자 한다.