세종사이버대학교(총장 신 구) 정보보호학과 박영호 교수 및 장남수 교수 연구팀이 11월 1일~2일 양일간 홍천 비발디파크에서 개최되는 ‘차세대 인증 기술 2018 하반기 워크샵’에 참석해 차세대 인증정보 특성을 고려한 함수암호를 이용한 효율적인 차세대 인증 템플릿 보호기술 개발 연구에 대해 발표했습니다.
과학기술정보통신부 정보통신기술진흥원(IITP)의 정보통신·방송 기술개발(정보보호 핵심원천사업) 사업으로 수행하고 있는 ‘차세대 인증 기술 개발’ 연구과제는 2017년 4월부터 2019년 12월까지 약 3년간 정부출연금 지원을 받아 연세대 산학협력단에서 주관하고 세종사이버대, 고려대가 공동참여하고 있으며, 공주대, 국민대, 인하대 등 모두 6개 대학교의 연구팀이 상호협력하며 연구를 진행하고 있습니다.
이번 워크샵은 그동안의 연구결과들을 서로 공유하고 협력하는 뜻깊은 자리를 마련한 것입니다.
세종사이버대 정보보호학과 박영호 교수는 “생체정보와 같은 중요 정보들을 암호화한 상태에서 인증정보를 복호화하지 않고 인증할 수 있는 새로운 기법으로 차세대인증 템플릿 보호 핵심 기술로 사용될 수 있다. 특허와 기술이전을 준비 중이다”고 설명했습니다. 이어 “함수암호를 이용한 능동적인 차세대 인증정보 검증 템플릿 보호 기술을 개발하고 있다”고 덧붙였습니다.
장남수 교수는 “차세대 인증 기술은 4차 산업혁명에 따른 초연결 사회의 각종 산업 및 생활 분야에 활용 가능할 것으로 기대된다”며 “사회 각 분야에서 기존의 사용자 인증 시스템을 적극적으로 대체하거나 보완하고 2020년 1조 달러 이상 규모로 성장할 것으로 예상되는 IoT 시장에서 사용자 인증을 위한 핵심 요소 기술로 활용될 수 있다”고 전했습니다.
주관기관인 연세대학교 정보대학원 권태경 교수팀은 차세대 인증을 위한 기본 프레임워크를 설계하고 해당 과제를 주관하고 있으며, 그 중에서도 프론트엔드에 해당하는 기계학습을 활용한 사용자 행위 기반 인증 기술에 대한 연구에 집중하고 있습니다.
특히 최신 스마트폰에서 기존의 패턴락 입력 인터페이스를 활용한 제스처 기반 인증의 기계학습 관점의 안전성과 편의성에 대해서 주요 연구 결과를 도출하여 최근 캐나다 토론토에서 개최된 ACM CCS 학회에서 이에 대한 일부 연구 내용을 포스터 논문으로 발표하였고 이어서 후속 논문을 준비하고 있습니다.
이번 연구에서는 4차 산업혁명에 따른 초연결이 보편화되는 미래의 컴퓨팅 환경에서 사용자의 자각 요구를 최소화하고 검증 템플릿과 인증과정을 보호하여 실시간으로 안전성과 사용편의성을 함께 도모하는 차세대 인증 기술 개발을 최종 목표로 하고 있습니다.
공동참여하고 있는 고려대학교 정보대학 컴퓨터학과 허준범 교수팀은 쿠키 플래그 제거를 통한 쿠키 탈취 공격 연구를 진행하고 있다. HTTPS의 무결성(integrity) 검사 과정의 취약점을 탐지하여 이에 대한 공격 가능성 증명 및 해당 공격을 방어할 수 있는 메커니즘을 연구하고 있습니다. 이 연구를 통해 인증 과정에서 안전한 인증 정보 교환을 위한 네트워크 환경 구축을 기대하고 있습니다.