모바일 환경에서 훔쳐보기 공격에 강한 그래픽 패스워드 인증 기법

Abstract

훔쳐보기 공격(Shoulder surfing attack)은 인증이나 주요정보를 다루고 있는 사용자 몰래 뒤에서 훔쳐보거나 불법 카메라를 이용하여 녹화하는 등의 방식으로 타인의 개인정보를 얻어내는 공격 방식을 말한다. 이 공격은 최근 모바일 기기(mobile device)의 보급 속도가 빨라지고 휴대성이 증대되면서 점점 더 큰 보안 문제로 떠오르고 있다. 본 논문에서는 터치 방식의 입력을 지원하는 모바일 기기로 인증을 수행하는 환경에서 훔쳐보기 공격에 강한 새로운 그래픽 패스워드(graphical password) 방식을 제안 한다. 제안 방식은 경로를 이용하여 패스 이미지(pass image)를 순서대로 선택하는 동시에 마인 이미지(mine image)를 선택하지 않는 방식으로 경로를 만들어 인증을 시도한다.