KR101595340B1 - 보안 장치 - Google Patents

보안 장치 Download PDF

Info

Publication number
KR101595340B1
KR101595340B1 KR1020130155596A KR20130155596A KR101595340B1 KR 101595340 B1 KR101595340 B1 KR 101595340B1 KR 1020130155596 A KR1020130155596 A KR 1020130155596A KR 20130155596 A KR20130155596 A KR 20130155596A KR 101595340 B1 KR101595340 B1 KR 101595340B1
Authority
KR
South Korea
Prior art keywords
image
security
data
terminal
display screen
Prior art date
Application number
KR1020130155596A
Other languages
English (en)
Other versions
KR20150069319A (ko
Inventor
전관호
Original Assignee
엘앤제이시스템(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘앤제이시스템(주) filed Critical 엘앤제이시스템(주)
Priority to KR1020130155596A priority Critical patent/KR101595340B1/ko
Publication of KR20150069319A publication Critical patent/KR20150069319A/ko
Application granted granted Critical
Publication of KR101595340B1 publication Critical patent/KR101595340B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Technology Law (AREA)
  • Bioethics (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 보안 장치는 단말기로부터 제1 데이터가 수신되면 상기 단말기로 제2 데이터를 송신하는 보안부를 포함하고, 상기 제1 데이터는 자금 이체 요청을 포함하며, 상기 제2 데이터는 이미지 데이터를 포함할 수 있다.

Description

보안 장치{SECURITY DEVICE}
본 발명의 데이터의 해킹을 방지하는 보안 장치에 관한 것이다.
통신 기술의 발전에 따라 다양한 정보를 공유할 수 있는 환경이 제공되고 있다.
그러나, 이와 함께 데이터의 통신 과정에서 중요한 정보를 가로채서 악의적으로 이용하는 해킹으로 인한 피해 역시 증가하고 있다. 따라서, 해킹에 대한 보안이 시급한 실정이다.
한국공개특허공보 제10-2010-0009062호에는 저장 장치에 일반 데이터가 저장되는 일반 영역과 보안을 요하는 데이터를 저장하는 보안 영역을 구비하는 파일 시스템이 개시되고 있으나, 통신 과정에서 이루어지는 해킹을 방지하는 기술은 제시되지 않고 있다.
한국공개특허공보 제10-2010-0009062호
본 발명은 데이터의 해킹을 방지하는 보안 장치를 제공하기 위한 것이다.
본 발명이 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 보안 장치는 단말기로부터 제1 데이터가 수신되면 상기 단말기로 제2 데이터를 송신하는 보안부를 포함하고, 상기 제1 데이터는 자금 이체 요청을 포함하며, 상기 제2 데이터는 이미지 데이터를 포함할 수 있다.
본 발명의 보안 장치는 단말기로부터 보안이 필요한 보안 표시 화면의 전송 요청을 수신하고, 상기 단말기로 상기 보안 표시 화면을 송신하는 보안부를 포함하고, 상기 보안부는 이미지 데이터를 생성하며, 상기 보안 표시 화면에는 상기 이미지 데이터가 포함될 수 있다.
본 발명의 보안 장치는 보안이 필요한 보안 표시 화면의 전송을 요청하는 단말기 및 상기 단말기의 요청에 따라 상기 보안 표시 화면을 상기 단말기로 송신하는 서버를 포함하고, 상기 서버는 상기 보안 표시 화면이 상기 서버로부터 전송된 것임을 인증하는 식별 데이터를 상기 보안 표시 화면에 포함시키며, 상기 식별 데이터는 사전에 상기 단말기의 사용자가 선택한 것일 수 있다.
본 발명의 보안 장치는 보안이 필요한 정보를 문자로 제공하는 대신 이미지로 제공함으로써 해당 문자를 조작하는 등의 해킹을 방지할 수 있다.
또한, 사용자가 해당 이미지를 확인함으로써 해당 정보가 자신이 의도한 서버로부터 수신된 것임을 확인하도록 할 수 있다.
특히, 사용자가 기선택한 이미지를 제공함으로써 해커의 개입을 방지하는 동시에 사용자로 하여금 해당 정보가 서버로부터 수신된 것임을 용이하게 파악하도록 할 수 있다.
도 1은 본 발명의 보안 장치를 나타낸 블럭도이다.
도 2는 본 발명의 보안 장치를 구성하는 서버를 나타낸 블럭도이다.
도 3은 본 발명의 보안 장치의 제1 보안 표시 화면을 나타낸 개략도이다.
도 4는 본 발명의 보안 장치의 제2 보안 표시 화면을 나타낸 개략도이다.
도 5는 본 발명의 보안 장치의 제3 보안 표시 화면을 나타낸 개략도이다.
도 6은 본 발명의 보안 장치의 제4 보안 표시 화면을 나타낸 개략도이다.
이하, 첨부된 도면들을 참조하여 본 발명에 따른 실시예를 상세히 설명한다. 이 과정에서 도면에 도시된 구성요소의 크기나 형상 등은 설명의 명료성과 편의상 과장되게 도시될 수 있다. 또한, 본 발명의 구성 및 작용을 고려하여 특별히 정의된 용어들은 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 한다.
도 1은 본 발명의 보안 장치를 나타낸 블럭도이다.
각종 서버(130)에서는 사용자에 대한 각종 서비스 제공을 위해 서버(130)를 이용하는 사용자의 개인 정보를 요구할 수 있다. 이에 따라 사용자는 자신의 개인 정보를 제공하게 되는데, 해킹으로 이러한 정보가 누출되어 각종 피해가 잇따르고 있다.
특히, 인터넷 뱅킹시 이러한 개인 정보의 누출은 사용자에게 치명적인 피해를 입힐 수 있다.
따라서, 각종 서버(130)에서는 사용자에게 피해를 입힐 수 있는 해킹을 방지하기 위한 다양한 수단을 제공하고 있다. 일예로 은행은 사용자가 인터넷 뱅킹 거래의 보안 강화를 위해 다양한 바이러스 백신과 보안 솔루션을 추가로 설치하도록 유도하여 해킹 피해를 최소화하는 노력을 경주하고 있다. 그러나, 보안 의식이 부족한 일부 사용자들은 불편함을 이유로 백신과 보안 솔루션 설치를 기피하고 있다 이 경우 해커(10)에게 노출되어 해킹에 의한 피해를 입을 수 있다. 일예로 클라이언트PC에서 인터넷 뱅킹 서버 컴퓨터로 전송되는 데이터 패킷을 가로채고, 일부 데이터를 위변조하여 은행 고객 계좌의 금액을 해커(10)가 의도한 계좌로 이체시키는 수법, 이른바 후킹이 시도되고 있다. 참고로, 본 명세서에 기재된 '해커'는 해킹을 시도하는 악의자가 사용하는 단말기(110)일 수 있다.
따라서, 바이러스 백신과 보안 솔루션의 설치 여부와 관계없이 해킹 시도를 차단할 수 있는 수단이 요구된다. 이러한 요구에 따라 본 발명의 보안 장치는 단말기(110), 서버(130)를 포함할 수 있다.
해킹의 해결책 중 핵심 요소는 바이러스 백신과 보안 솔루션이 무력화되어 해커(10)가 사용자의 단말기(110)를 장악한 경우에 사용자가 해킹당하고 있다는 것을 인지하도록 하는 것이다. 사용자는 자신의 단말기(110)가 해킹당하는 사실을 인지함으로써 서비스 이용을 종료하거나 통신을 끊는 방법 등을 통하여 용이하고 신뢰성 있게 해킹의 피해를 방지할 수 있다.
예를 들어 서버(130)는 인터넷 뱅킹 서비스에서 계좌 이체가 수행되는 과정 중 조회 단계(후술되는 조회 데이터가 제공되는 단계)에서 사용자가 입력한 정보와 실제 서버(130)에 도달한 정보가 일치하는지 사용자에게 안전하게 알려 줄 수 있어야 한다.
이를 위해 서버(130)는 단말기(110)로부터 수신한 정보를 텍스트가 담긴 이미지로 생성하여 단말기(110) 화면에 보여주고 사용자가 입력했던 정보와 함께 비교할 수 있도록 할 수 있다. 또한 서버(130)에서 생성된 이미지가 서버(130)에서 전송된 이미지인지 증명할 수 있도록 단말기(110)의 사용자와 미리 약속한 특정 모양을 이미지의 배경(워터마크)으로 삽입할 수 있다.
이하에서 단말기(110) 및 서버(130)에 대해 구체적으로 살펴본다.
단말기(110)는 앞에서 언급된 클라이언트PC에 해당하는 것으로 서버(130)와 통신하는 컴퓨터, 이동 통신 단말기 등 다양한 통신 수단일 수 있다. 단말기(110)는 사용자 정보가 표시되는 화면 또는 자금 이체 정보가 표시되는 화면과 같이 보안이 필요한 보안 표시 화면(150)의 전송을 서버(130)로 요청할 수 있다. 여기서 보안이 필요하다는 것은 해킹을 방지할 필요가 있음을 의미할 수 있다.
서버(130)는 앞에서 살펴본 은행 등 사용자에게 각종 서비스를 제공하는 기관에 마련될 수 있다. 서버(130)는 사용자의 요청을 분석 및 처리하고, 해당 요청에 매칭되는 서비스를 제공할 수 있다.
서버(130)는 단말기(110)의 요청에 따라 보안 표시 화면(150)을 단말기(110)로 송신할 수 있다. 이렇게 단말기(110)로 송신된 보안 표시 화면(150)은 사용자의 개인 정보 또는 자금 이체 정보가 입력될 양식 데이터(151)를 포함될 수 있다. 또는 보안 표시 화면(150)은 사용자가 기입력한 개인 정보 또는 자금 이체 정보가 표시되는 조회 데이터(153)를 포함할 수 있다.
보안 표시 화면(150)이 양식 데이터(151)인 경우 해당 보안 표시 화면(150)이 해킹을 시도하는 수단으로부터 제공된 것이라면 사용자가 입력하는 개인 정보 또는 자금 이체 정보가 그대로 해커(10)에게 제공된다. 따라서, 양식 데이터(151)가 포함된 보안 표시 화면(150)이 사용자가 의도한 서버(130), 즉 정당한 서버(130)로부터 제공된 것인지 확인할 필요가 있다.
보안 표시 화면(150)이 조회 데이터(153)인 경우 보안 표시 화면(150)이 해킹을 시도하는 수단에서 조작된 것이라면, 서버(130)에서 제공하는 서비스의 수익자가 해커(10)가 될 수 있다. 예를 들어 단말기(110)와 은행 서버(130) 간에 통신이 이루어지고, 둘 사이의 통신에 해커(10)가 개입된 상태를 가정한다. 사용자가 계좌 번호 '111-111'로 100만원의 송금을 요청하는 경우 해커(10)가 중간에 개입하여 계좌 번호 '111-111'을 '222-222'로 조작한 상태로 은행 서버(130)로 전송할 수 있다. 이에 따르면 은행에서는 계좌 번호 '222-222'로 100만원을 송금할지 여부를 문의하는 조회 데이터(153)를 단말기(110)로 송신할 수 있다. 다시 해커(10)가 개입하여 조회 데이터(153)에 포함된 '222-222'를 '111-111'로 조작한 상태로 단말기(110)로 송신할 수 있다. 이에 따르면 단말기(110)에는 '111-111'로 100만원 송금과 같은 조회 데이터(153)가 출력되고 사용자는 자금 이체를 최종 결정하게 될 것이다. 그러나, 자금 이체로 인해 100만원이 실제 송금되는 계좌 번호는 '222-222'가 될 것이다. 따라서, 조회 데이터(153)가 포함된 보안 표시 화면(150)이 정당한 서버(130)로부터 제공된 것인지 확인할 필요가 있다.
이를 위해 서버(130)는 보안 표시 화면(150)이 자신(정당한 서버)으로부터 전송된 것임을 인증하는 식별 데이터를 보안 표시 화면(150)에 포함시킬 수 있다. 이때의 식별 데이터는 사용자가 서버(130)에서 제공하는 서비스를 이용하기 전, 즉 사전에 단말기(110)의 사용자가 선택한 것일 수 있다.
식별 데이터는 단말기(110)로 표시 가능한 데이터일 수 있다.
예를 들어 단말기(110)에는 양식 데이터(151) 또는 조회 데이터(153)가 포함된 보안 표시 화면(150)을 표시하기 위한 디스플레이가 마련될 수 있다. 이 경우 식별 데이터는 디스플레이로 표시될 수 있는 이미지 데이터일 수 있다. 일예로, 사용자가 곰 형상의 이미지를 식별 데이터로 선택한 경우 보안 표시 화면(150)에는 곰 형상이 포함될 수 있다.
다른 예로 단말기(110)에는 스피커 등의 음향 출력 수단이 마련될 수 있다. 이 경우 식별 데이터는 음향 출력 수단으로 표시될 수 있는 음향 데이터일 수 있다. 일예로, 사용자가 제1 가수의 노래를 식별 데이터로 선택한 경우 보안 표시 화면(150)에는 제1 가수의 노래가 포함될 수 있다.
이에 따르면 사용자는 단말기(110)에 표시되는 보안 표시 화면(150)에 자신이 선택한 이미지 데이터 또는 음향 데이터가 함께 출력된다면 자신이 접속을 의도한 서버(130), 즉 정당한 서버(130)로부터 해당 보안 표시 화면(150)이 전송된 것임을 확인할 수 있다. 만약, 해당 이미지 데이터 또는 음향 데이터가 출력되지 않으면 해당 보안 표시 화면(150)이 해커(10)로부터 제공된 것임을 인지할 수 있으며, 이에 따라 서비스 이용을 종료하거나 통신을 차단하는 등의 후속 조치를 취할 수 있다.
경우에 따라 해커(10)가 서버(130)로부터 제공된 식별 데이터를 손대지 않고 필요한 정보만 조작할 수 있다. 이 경우 해커(10)에 의해 조작된 보안 표시 화면(150)이 제공됨에도 불구하고 식별 데이터가 정상적으로 표시될 수 있다. 이에 따르면 사용자는 정당한 서버(130)로부터 보안 표시 화면(150)이 제공된 것으로 믿고 해당 서비스 이용을 그대로 진행할 염려가 있다.
이러한 현상을 방지하기 위해 식별 데이터는 보안 표시 화면(150)의 표시 내용 또는 보안 표시 화면(150)의 발신자 중 적어도 하나가 조작되면, 상기 단말기(110)의 사용자가 선택한 것과 다르게 상기 단말기(110)에 표시될 수 있다.
이를 위해 보안 표시 화면(150)에는 소프트웨어 형태의 보안 모듈이 포함될 수 있다.
보안 모듈은 자신이 포함된 보안 표시 화면(150)을 감시하고, 단말기(110)로 전송되는 과정 중에 보안 표시 화면(150)에 대한 조작이 감지되면 보안 표시 화면(150)에 포함된 식별 데이터를 파괴할 수 있다. 이에 따르면 사용자는 자신이 선택한 식별 데이터가 표시되지 않거나 다르게 표시되는 보안 표시 화면(150)을 수신하게 되고, 해커(10)가 개입된 것을 용이하게 인지할 수 있다.
이하에서는 식별 데이터로서 이미지 데이터를 이용하는 경우를 상세히 설명한다.
도 2는 본 발명의 보안 장치를 구성하는 서버(130)를 나타낸 블럭도이다.
도 2에 도시된 서버(130)는 보안부(131)를 포함할 수 있다.
보안부(131)는 단말기(110)로부터 보안이 필요한 보안 표시 화면(150)의 전송 요청을 수신하고, 단말기(110)로 보안 표시 화면(150)을 송신할 수 있다.
이때, 보안부(131)는 이미지 데이터를 생성하며, 보안 표시 화면(150)에는 보안부(131)에서 생성된 이미지 데이터가 포함될 수 있다.
이때, 이미지 데이터는 제1 이미지(171) 및 제2 이미지(172) 중 적어도 하나를 포함할 수 있다.
제1 이미지(171)는 단말기(110)로부터 수신된 보안 표시 화면(150)의 전송 요청에 포함된 단말기(110)의 사용자 정보가 이미지화된 것일 수 있다. 제1 이미지(171)의 생성을 위해 서버(130)에는 변환부(133)가 마련될 수 있다.
제2 이미지(172)는 단말기(110)의 사용자가 기선택한 이미지일 수 있다. 제2 이미지(172)를 저장하기 위해 서버(130)에는 저장부(135)가 마련될 수 있다.
일예로, 사용자가 'XX BANK'에서 제공하는 서비스인 인터넷 뱅킹을 이용하는 환경을 가정한다.
인터넷 뱅킹 이용시 사용자의 입력에 의해 단말기(110)는 은행에 마련된 서버(130)로 하여금 서버(130) 접속에 필요한 보안 표시 화면(150)의 전송을 요청할 수 있다. 이때의 서버(130)로부터 제공되는 보안 표시 화면(150)에는 도 3과 같이 사용자의 개인 정보에 해당하는 아이디 및 패스워드를 입력할 수 있는 양식 데이터(151)가 포함될 수 있다.
도 3은 본 발명의 보안 장치의 제1 보안 표시 화면을 나타낸 개략도이다.
만약, 해커(10)의 개입으로 해당 양식 데이터(151)가 정당한 서버(130)로부터 제공된 것이 아니라면 해당 양식 데이터(151)에 입력되는 아이디 및 패스워드는 해커(10)가 획득하게 될 것이다. 이를 방지하기 위해 보안부(131)는 보안 표시 화면(150)에 제2 이미지(172)를 포함시킬 수 있다.
제2 이미지(172)는 사전에 사용자가 선택한 이미지로 사용자와 보안부(131) 둘만이 알고 있는 정보에 해당한다. 따라서, 보안부(131)로부터 단말기(110)로 전송된 보안 표시 화면(150)에는 제2 이미지(172)가 포함될 것이고, 해커(10)로부터 전송된 조작 화면에는 제2 이미지(172)가 포함되지 않을 것이다. 도 3에는 제2 이미지(172)로 곰 형상의 이미지가 개시되고 있다.
따라서, 사용자는 단말기(110)에 표시되는 보안 표시 화면(150)에 제2 이미지(172)가 포함되어 있으면 해당 보안 표시 화면(150)이 'XX BANK' 서버(130)에 마련된 보안부(131)로부터 전송된 것으로 파악할 수 있다. 사용자는 이 상태에서 아이디 및 패스워드를 입력함으로써 서버(130)에 접속할 수 있다.
만약, 단말기(110)에 표시되는 보안 표시 화면(150)에 제2 이미지(172)가 없으면 사용자는 해당 보안 표시 화면(150)이 해커(10)로부터 전송된 조작 화면인 것으로 파악할 수 있다.
참고로, 제2 이미지(172)는 양식 데이터(151)의 배경 화면으로 표시되거나, 양식 데이터(151)에서 빈 여백에 표시될 수 있다. 또는 양식 데이터(151)에 오버랩되어 표시될 수 있다. 도면에는 양식 데이터(151)의 빈 여백에 제2 이미지(172)가 표시되는 상태가 개시된다.
제2 이미지(172)는 사용자가 'XX BANK'를 직접 방문하여 선택하거나 단말기(110)를 통해 선택한 것일 수 있다. 후자의 경우 제2 이미지(172)의 선택 정보가 해커(10)로 유출되는 것을 방지하기 위해 보안부(131)는 제2 이미지(172)가 될 수 있는 복수의 후보 이미지를 제공하고, 어느 하나의 후보 이미지를 제2 이미지(172)로 선택할 수 있는 선택 메뉴를 제공할 수 있다. 그리고, 선택 메뉴에 표시되는 각 후보 이미지의 위치를 랜덤하게 설정할 수 있다.
각 후보 이미지의 위치가 랜덤으로 설정되므로, 선택 메뉴 상에서 사용자가 제1 위치를 선택했다 하더라도, 해커(10)는 제1 위치가 선택된 것만 알 뿐 제1 위치가 어떤 후보 이미지를 지시하는지 파악할 수 없다. 따라서, 해커(10)는 제2 이미지(172)를 알 수 없다.
한편, 해커(10)가 사용자의 아이디와 비밀번호를 획득하기 위한 목적인 경우라면 도 3의 보안 표시 화면(150) 대신 조작 화면을 제공할 것이다. 이 경우 제2 이미지(172)가 없으므로, 단말기(110) 사용자는 해킹 상태임을 용이하게 파악할 수 있다.
그런데, 해커(10)가 사용자의 아이디와 비밀번호를 획득하기 위한 목적이 아니라면, 도 3의 보안 표시 화면(150) 대신 조작 화면을 제공하지 않을 수 있다. 이 경우 해킹이 이루어진 상태임에도 불구하고 단말기(110)에는 보안부(131)로부터 제공된 보안 표시 화면(150)이 표시될 수 있다. 이 상태에서 사용자는 아이디 및 패스워드를 입력함으로써 서버(130)에 접속할 수 있다.
도 4는 본 발명의 보안 장치의 제2 보안 표시 화면을 나타낸 개략도이다.
단말기(110)와 서버(130)의 접속이 이루어지면 서버(130)는 단말기(110)로 해당 사용자의 계좌 정보를 제공할 수 있다. 도 4에는 계좌 번호(account) '000-000'이 표시되고 있다. 이때의 계좌 번호가 보안 대상인 경우 해당 계좌 번호가 표시되는 화면도 보안 표시 화면(150)으로 처리될 수 있다. 이 경우 보안부(131)는 제2 이미지(172)로 사용자가 기선택한 꽃 형상을 보안 표시 화면(150)에 포함시킬 수 있다.
도 4의 화면에 표시되는 계좌 번호가 보안 대상이라 아니라면 제2 이미지(172)가 제공되지 않을 수 있다.
도 4의 화면에서 해커(10)가 얻을 수 있는 건 사용자의 계좌 정보로 이를 통해서 얻을 수 있는 이익이 적으므로 별다른 해킹을 시도하지 않을 수 있다. 해커(10)가 노리는 것은 자금 이체(fund transfer)일 수 있다.
도 4의 화면에서 자금 이체 메뉴를 선택하면 자금 이체 화면으로 전환된다.
도 5는 본 발명의 보안 장치의 제3 보안 표시 화면을 나타낸 개략도이다. 도 5의 제3 보안 표시 화면은 도 4에서 자금 이체 메뉴가 선택된 경우 서버(130)로부터 단말기(110)로 제공되는 자금 이체 화면일 수 있다.
보안부(131)는 단말기(110)로부터 제1 데이터가 수신되면 단말기(110)로 제2 데이터를 송신할 수 있다. 이때, 제1 데이터는 자금 이체 요청 신호를 포함할 수 있다. 그리고, 제2 데이터는 이미지 데이터를 포함할 수 있다.
자금 이체 요청은 자금 이체 메뉴로의 전환을 요청하는 전환 요청 데이터일 수 있다. 일예로, 전환 요청 데이터는 도 4에서 자금 이체 메뉴가 선택된 경우 단말기(110)에서 생성될 수 있다. 이때, 보안부(131)는 보안 표시 화면(150)으로 이체 양식이 포함된 양식 데이터(151)를 단말기(110)로 제공할 수 있다. 이때의 양식 데이터(151)가 자금 이체 메뉴일 수 있다. 이와 함께 보안부(131)는 이미지 데이터를 단말기(110)로 제공할 수 있으며, 이때의 이미지 데이터는 저장부(135)에 저장되어 있는 제2 이미지(172)일 수 있다. 이를 위해 저장부(135)에는 사전에 사용자가 기선택해둔 제2 이미지(172)가 저장될 수 있다.
보안부(131)로부터 단말기(110)로 제공되는 양식 데이터(151) 및 제2 이미지(172)는 도 5의 보안 표시 화면(150)을 구성할 수 있다.
도 5의 양식 데이터(151)에는 송금 계좌 번호인 'from 000-000', 입금 계좌 번호(to)와 이체 금액(amount)의 입력을 요구하는 공란이 포함될 수 있다. 사용자가 입금 계좌 번호의 공란에 '111-111'을 입력하고 이체 금액의 공란에 '1,000,000'을 입력하며, 양식 데이터(151) 하단의 'ok' 버튼(메뉴)을 선택하면, 계좌 번호 '111-111'로 100만원이 이체될 수 있다. 만약, 양식 데이터(151) 하단의 'cancel' 버튼을 선택하면 자금 이체는 취소될 수 있다.
이때, 해커(10)가 정상적인 입금 계좌 번호 '111-111' 대신 자신의 계좌인 '222-222'로 100만원을 입금시키기 위해 도 5의 보안 표시 화면(150)을 해킹할 수 있다. 이를 위해서 도 5의 보안 표시 화면(150) 대신 조작 화면이 화면에 표시되도록 할 수 있다. 해당 조작 화면은 사용자가 입금 계좌 번호의 공란에 '111-111'을 입력하더라도 'ok' 버튼의 선택시, 서버(130)로 입금 계좌 번호 '111-111'대신 '222-222'를 전송하는 화면일 수 있다. 이에 따르면 사용자는 엉뚱하게 다른 계좌로 100만원을 이체하게 될 것이다. 이를 방지하기 위해 도 5의 보안 표시 화면(150)에는 제2 이미지(172)가 표시될 수 있다. 제2 이미지(172)에 의하면 사용자는 도 5의 보안 표시 화면(150)이 서버(130)로부터 수신된 것인지 해커(10)로부터 수신된 것인지 용이하게 판별할 수 있다.
예를 들어 도 5의 자금 이체 메뉴에서 사용자가 선택한 별 형상이 표시된다면 사용자는 해당 메뉴가 서버(130)로부터 제공된 것임을 용이하게 파악할 수 있다. 만약 별 형상이 표시되지 않으면 해당 메뉴가 해커(10)로부터 제공된 것임을 파악하고, 서비스 이용을 종료할 수 있다. 이상에서 각 보안 표시 화면(150)마다 다른 제2 이미지(172)가 부여되고 있음을 알 수 있다. 이와 같이 서버(130)로부터 특정 서비스를 제공받고 해당 특정 서비스가 복수의 보안 표시 화면(150)을 포함하는 경우, 각 보안 표시 화면(150)에 포함되는 제2 이미지(172)는 서로 다를 수 있다. 이에 따르면 보안성이 개선될 것은 자명하다. 물론, 동일한 제2 이미지(172)를 복수의 보안 표시 화면(150)에 포함시켜도 무방하다.
한편, 정당한 서버(130)로부터 제공된 자금 이체 메뉴에 이체 정보를 입력하고 서버(130)로 전송하더라도 통신 과정에서 해커(10)가 해당 정보를 조작할 수 있다. 이를 방지하기 위해 위에 언급된 보안 모듈이 이용될 수 있다.
보안 모듈은 단말기(110)로부터 서버(130)로 이체 정보가 전송되는 과정에서 이체 정보에 대한 조작이 이루어지거나 시도되면 해당 이체 정보를 파괴할 수 있다. 이에 따르면 서버(130)에서는 해당 이체 정보(사용자 정보)에 대한 처리를 수행하지 못하고, 이에 따라 사용자를 보호할 수 있다.
또는 단말기(110)로부터 서버(130)로 전송되는 이체 정보에 보안 표시 화면(150)에 포함된 제2 이미지(172)가 포함될 경우, 해당 이체 정보에 대한 조작이 이루어지거나 시도가 감지되면 보안 모듈은 제2 이미지(172)를 파괴할 수 있다. 서버(130)는 단말기(110)로부터 수신된 이체 정보에 제2 이미지(172)를 분석하고, 정상적인 이미지가 아니면 이체 정보를 처리하지 않을 수 있다.
서버(130)는 단말기(110)로부터 이체 정보, 다시 말해 도 5에서 입금 계좌 '111-111'과 금액 100만원, 출금 계좌인 '000-000'이 전송되더라도 해당 이체 정보를 바로 처리하지 않을 수 있다. 자금 이체는 오류 발생시 사용자에게 매우 큰 손해를 입힐 수 있는 서비스이므로 서버(130)는 사용자에게 이체 정보가 올바른 것인지 확인할 수 있다.
도 6은 본 발명의 보안 장치의 제4 보안 표시 화면을 나타낸 개략도이다.
도 6의 제4 보안 표시 화면은 사용자에게 이체 정보가 올바른 것인지 확인하는 조회 데이터(153)일 수 있다.
도 5에서 'ok' 메뉴를 선택하는 경우 단말기(110)로부터 서버(130)로 송신되는 신호도 자금 이체 요청일 수 있다. 이때의 자금 이체 요청은 자금 이체 메뉴에서 자금 이체의 실행을 요청하는 실행 요청 데이터일 수 있다.
실행 요청 데이터의 수신시 서버(130)는 해당 실행 요청 데이터를 곧바로 실행하는 대신 조회 데이터(153)를 생성할 수 있다. 다시 말해 조회 데이터(153)는 사용자가 도 5의 자금 이체 메뉴에서 각종 이체 정보를 입력하고, 'ok'를 선택한 경우 서버(130)에서 생성될 수 있다.
실행 요청 데이터에는 출금 계좌 번호, 입금 계좌 번호, 이체 금액 등 이체 정보가 포함될 수 있다.
서버(130)로부터 단말기(110)로 전송되는 조회 데이터(153)에는 이체 정보가 포함될 수 있다. 일예로 도 6의 조회 데이터(153)에는 출금 계좌 번호 '000-000', 입금 계좌 번호 '111-111, 이체 금액 '100만원'이 포함되고 있다. 또한, 조회 데이터(153)에는 표시된 이체 정보대로 이체를 진행할지 여부를 문의하는 실행 메뉴 'ok'와 취소 메뉴 'cancel'이 포함될 수 있다.
조회 데이터(153)는 자금 이체 메뉴에서 작성한 대로 자금 이체를 진행할지 여부를 묻는 확인 메시지에 해당한다. 따라서, 조회 데이터(153)가 조작되면 사용자는 큰 피해를 입을 수 있다.
이를 방지 하기 위해 조회 데이터(153)에는 제1 이미지(171), 제2 이미지(172) 중 적어도 하나가 포함될 수 있다.
제1 이미지(171)는 변환부(133)에서 제공되고, 제2 이미지(172)는 저장부(135)에서 제공될 수 있다
변환부(133)는 자금 이체 요청, 구체적으로 실행 요청 데이터에 포함된 문자 데이터인 이체 정보를 제1 이미지(171)로 변환할 수 있다.
그리고, 보안부(131)로부터 단말기(110)로 제공되는 이미지 데이터에는 제1 이미지(171)가 포함될 수 있다.
조회 데이터(153)의 경우 사용자의 계좌 번호, 사용자가 입력한 입금 계좌 번호, 이체 금액 등의 이체 정보가 포함될 수 있는데, 이들 정보가 문자 데이터인 경우 해커(10)에서 조작하기가 용이하다. 그러나, 해당 이체 정보가 이미지인 경우 조작이 어렵다.
이에 따르면 사용자는 도 6에 표시되는 이체 정보가 제2 이미지(172)인지 문자 데이터인지 구분하는 것으로 해당 조회 데이터(153)가 정당한 서버(130)로부터 수신된 것인지, 해커(10)로부터 수신된 것인지 파악할 수 있다.
그런데, 조회 데이터(153)에 포함된 이체 정보가 제1 이미지(171)인 경우, 해당 이체 정보가 문자 데이터인 경우와 시각적으로 형태가 동일할 수 있다. 이 경우 사용자는 정당한 서버(130)로부터 전송된 조회 데이터(153)인지 해커(10)로부터 제공된 조작 데이터인지 시각적으로 구분하기 어려울 수 있다. 따라서, 변환부(133)는 단말기(110)로부터 수신된 이체 정보인, 문자 데이터의 형태를 변형시켜 제2 이미지(172)를 만들 수 있다. 일예로, 단말기(110)로부터 수신된 이체 정보가 제1 글씨체인 경우 변환부(133)는 제2 글씨체의 형태로 제1 이미지(171)를 생성할 수 있다.
한편, 보안성의 개선 및 사용자의 구분 편의성을 고려하여 조회 데이터(153)에는 제2 이미지(172)가 포함될 수 있다. 도 6에는 제2 이미지(172)로 컵 형상의 이미지가 조회 데이터(153)에 포함되고 있다. 제2 이미지(172)는 사전에 사용자가 선택해 둔 것으로 해커(10)는 이를 알 방법이 없다. 따라서, 제2 이미지(172)에 의하면 해당 조회 데이터(153)가 정당한 서버(130)로부터 수신된 것인지 해커(10)로부터 수신된 것인지 용이하게 판별할 수 있다.
이상에서 본 발명에 따른 실시예들이 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 범위의 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 다음의 특허청구범위에 의해서 정해져야 할 것이다.
10...해커 110...단말기
130...서버 131...보안부
133...변환부 135...저장부
150...보안 표시 화면 151...양식 데이터
153...조회 데이터 171...제1 이미지
172...제2 이미지

Claims (10)

  1. 단말기로부터 자금 이체 요청이 포함된 제1 데이터가 수신되면 상기 단말기로 이미지 데이터가 포함된 제2 데이터를 송신하는 보안부;
    상기 자금 이체 요청에 포함된 문자 데이터인 이체 정보를 제1 이미지로 변환하는 변환부; 및
    상기 단말기의 사용자가 기선택해둔 제2 이미지가 저장된 저장부;를 포함하고,
    상기 이미지 데이터는 상기 제1 이미지 및 상기 제2 이미지를 포함하며,
    상기 제1 이미지는 상기 문자 데이터와 시각적으로 형태가 동일한 보안 장치.
  2. 제1항에 있어서,
    상기 이미지 데이터는 상기 단말기의 요청에 따라 상기 단말기로 전송되는 보안 표시 화면을 구성하고,
    상기 보안 표시 화면은 복수로 마련되며,
    각 보안 표시 화면마다 서로 다른 상기 제2 이미지가 부여되는 보안 장치.
  3. 제1항에 있어서,
    상기 이미지 데이터는 상기 단말기의 요청에 따라 상기 단말기로 전송되는 보안 표시 화면을 구성하고,
    상기 보안 표시 화면에는 보안 모듈이 포함되며,
    상기 보안 모듈은 상기 보안 표시 화면이 상기 단말기로 전송되는 과정 중에 상기 보안 표시 화면에 대한 조작이 감지되면 상기 제2 이미지를 파괴하는 보안 장치.
  4. 제1항에 있어서,
    상기 자금 이체 요청은 자금 이체 메뉴에서 자금 이체의 실행을 요청하는 실행 요청 데이터이고,
    상기 변환부는 상기 실행 요청 데이터에 포함된 상기 이체 정보를 제1 이미지로 변환하는 보안 장치.
  5. 제1항에 있어서,
    상기 자금 이체 요청은 자금 이체 메뉴로의 전환을 요청하는 전환 요청 데이터인 보안 장치.
  6. 제1항에 있어서,
    상기 보안부는 상기 제2 이미지가 될 수 있는 복수의 후보 이미지를 제공하고, 어느 하나의 후보 이미지를 상기 제2 이미지로 선택할 수 있는 선택 메뉴를 제공하고,
    상기 선택 메뉴에 표시되는 각 후보 이미지의 위치는 랜덤하게 설정되는 보안 장치.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020130155596A 2013-12-13 2013-12-13 보안 장치 KR101595340B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130155596A KR101595340B1 (ko) 2013-12-13 2013-12-13 보안 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130155596A KR101595340B1 (ko) 2013-12-13 2013-12-13 보안 장치

Publications (2)

Publication Number Publication Date
KR20150069319A KR20150069319A (ko) 2015-06-23
KR101595340B1 true KR101595340B1 (ko) 2016-02-18

Family

ID=53516475

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130155596A KR101595340B1 (ko) 2013-12-13 2013-12-13 보안 장치

Country Status (1)

Country Link
KR (1) KR101595340B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960719B1 (ko) 2007-04-04 2010-05-31 (주)씽크에이티 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101147617B1 (ko) * 2007-08-17 2012-05-23 주식회사 비즈모델라인 디지털 카메라를 이용한 실시간 무선 결제 서비스를제공하는 방법
KR101506578B1 (ko) 2008-07-17 2015-03-30 삼성전자주식회사 데이터 보안을 위한 파일 시스템 구성 방법 및 장치, 그에의해 만들어진 데이터 보안 영역에 접근하는 방법 및 장치,그에 따른 데이터 저장 장치
KR101245105B1 (ko) * 2011-03-23 2013-03-25 주식회사 시큐브 스마트폰을 이용한 전자거래 인증 방법 및 시스템

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960719B1 (ko) 2007-04-04 2010-05-31 (주)씽크에이티 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법

Also Published As

Publication number Publication date
KR20150069319A (ko) 2015-06-23

Similar Documents

Publication Publication Date Title
KR101661930B1 (ko) 블록체인을 기반으로 하는 공인인증서 발급시스템
CA2736582C (en) Authorization of server operations
TW200929974A (en) System and method for performing electronic transactions
US20140137265A1 (en) System and Method For Securing Critical Data In A Remotely Accessible Database
JP6682453B2 (ja) データ通信
EP3336790A1 (en) Payment authentication method and device for mobile terminal, and mobile terminal
US11151576B2 (en) Authorizing transactions using negative pin messages
KR101498120B1 (ko) 클라우드 공인인증 시스템 및 그 방법
KR101457131B1 (ko) 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법
US10615975B2 (en) Security authentication method for generating secure key by combining authentication elements of multi-users
KR101630462B1 (ko) 키보드 보안 장치 및 방법
KR101750165B1 (ko) Sms와 usat 애플릿을 이용한 usim 간편 인증 방법 및 시스템
WO2016138743A1 (zh) 一种实现安全支付的方法、移动终端和支付认证服务端
KR101555802B1 (ko) 이미지를 이용한 사용자 인증 방법 및 시스템
KR101595340B1 (ko) 보안 장치
WO2015192656A1 (zh) 一种安全模式提示方法及装置
KR101639045B1 (ko) 암호화된 전자 영수증 발급 방법 및 시스템
CN114631109A (zh) 用于交叉耦合风险分析和一次性口令的系统及方法
CN111522541A (zh) 一种图形化代码生成方法、装置以及计算机可读存储介质
TW201619880A (zh) 利用卡裝置的網路認證方法
JP6385887B2 (ja) 認証サーバ、認証システム、認証方法及びプログラム
KR101355862B1 (ko) 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법
KR20140047058A (ko) 클라우드 공인인증 시스템 및 그 제공방법
KR102210894B1 (ko) 거래정보 교환 방법
KR20150134468A (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190213

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191218

Year of fee payment: 5