KR20090047041A - 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법 - Google Patents

키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법 Download PDF

Info

Publication number
KR20090047041A
KR20090047041A KR1020070113017A KR20070113017A KR20090047041A KR 20090047041 A KR20090047041 A KR 20090047041A KR 1020070113017 A KR1020070113017 A KR 1020070113017A KR 20070113017 A KR20070113017 A KR 20070113017A KR 20090047041 A KR20090047041 A KR 20090047041A
Authority
KR
South Korea
Prior art keywords
keyboard
security
security module
virtual
hacking
Prior art date
Application number
KR1020070113017A
Other languages
English (en)
Inventor
김진우
Original Assignee
김진우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김진우 filed Critical 김진우
Priority to KR1020070113017A priority Critical patent/KR20090047041A/ko
Publication of KR20090047041A publication Critical patent/KR20090047041A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 키보드 보안 모듈과 연동되는 가상키보드를 이용하여 키보드 해킹을 방지하는 방법에 관한 것으로서, 더욱 상세하게는 인터넷 뱅킹 또는 전자상거래 이용 시에 사용자단말에 설치된 키보드 보안 모듈이 정상적인 키보드 보안 기능을 수행하는 경우에만 키보드를 통해 데이터를 입력받도록 하고, 키보드 보안 모듈이 미설치되어 있거나 정상적인 키보드 보안 기능을 수행할 수 없는 경우에는 웹브라우저 상에 별도로 출력된 가상키보드를 통해 데이터를 입력받도록 함으로써, 키보드 보안 모듈의 설치 유무나 정상 작동 여부에 상관 없이 사용자에 의해 입력되는 데이터를 해킹으로부터 안전하게 보호할 수 있는 키보드 해킹 방지 방법에 관한 것이다.
본 발명에 따른 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법은, a) 입력박스로 포커스가 이동되는 것을 감지하여, 키보드 보안 모듈과의 통신을 통해 키보드 보안의 작동 상태를 확인하는 단계와; b) 상기 a) 단계에서 키보드 보안의 작동 상태가 정상 상태인 경우, 사용자로부터 키보드를 통해 데이터를 입력받는 단계와; c) 상기 a) 단계에서 키보드 보안의 작동 상태가 비정상 상태인 경우, 입력박스에서 포커스를 제거하고, 가상키보드를 생성하여 웹브라우저 상에 출력시키는 단계와; d) 사용자로부터 상기 출력된 가상키보드를 통해 데이터를 입력받는 단계;를 포함하여 구성되는 점을 특징으로 한다.
키보드 보안 모듈, 가상 키보드, 키보드 해킹, 보안

Description

키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법{Method for protecting hacking by using vertual keyboard connected with keyboard protection module}
본 발명은 키보드 보안 모듈과 연동되는 가상키보드를 이용하여 키보드 해킹을 방지하는 방법에 관한 것으로서, 더욱 상세하게는 인터넷 뱅킹 또는 전자상거래 이용 시에 사용자단말에 설치된 키보드 보안 모듈이 정상적인 키보드 보안 기능을 수행하는 경우에만 키보드를 통해 데이터를 입력받도록 하고, 키보드 보안 모듈이 미설치되어 있거나 정상적인 키보드 보안 기능을 수행할 수 없는 경우에는 웹브라우저 상에 별도로 출력된 가상키보드를 통해 데이터를 입력받도록 함으로써, 키보드 보안 모듈의 설치 유무나 정상 작동 여부에 상관 없이 사용자에 의해 입력되는 데이터를 해킹으로부터 안전하게 보호할 수 있는 키보드 해킹 방지 방법에 관한 것이다.
최근 인터넷과 컴퓨터 기술이 급속도로 발전함에 따라 인터넷 뱅킹, 주식 거래 및 인터넷 쇼핑몰에서의 전자 결제 등과 같은 중요한 업무가 개인이나 기업의 개인용 컴퓨터(PC)를 통해 이루어지고 있다.
이러한 PC를 통한 금융 거래 또는 전자 상거래에서 사용자가 본인의 신원을 증명하기 위한 수단으로서 아이디(ID), 비밀번호(password), 인증서 비밀번호, 신용카드 번호 또는 주민등록번호 등을 입력하는 인증 과정을 필수적으로 거치게 되어 있다.
그러나, 이와 같은 중요 정보를 키보드로 입력하는 과정에서, 악의를 가진 제 3자가 사용자의 PC에 설치된 스파이웨어(spyware) 또는 키스트로크 로거(keystroke logger)와 같은 악성 코드를 통해 키보드 입력 정보를 획득함으로써, 취득한 개인 정보를 불법적으로 도용하는 사례들이 증가하고 있다.
이러한 키보드 입력 정보 도용으로 인한 각종 피해를 방지하기 위하여, 최근 금융감독원은 인터넷 뱅킹에 접속한 사용자의 PC에 키보드 보안 솔루션을 강제적으로 설치하라는 방침을 금융권에 전달하였으며, 사용자가 키보드 보안 솔루션 설치를 동의하지 않은 경우에는 인터넷 뱅킹을 이용하다가 발생한 금융 사고에 대해서는 해당 금융기관이 책임을 지지않는다는 세칙을 제정한 상황이다.
이에 따라 각 금융기관은 사용자가 키보드 보안 솔루션 설치를 명시적으로 거부하지 않는 한 키보드 보안 솔루션이 정상적으로 설치되지 않은 상태에서는 아예 인터넷 뱅킹을 사용하지 못하도록 시스템을 변경하는 작업을 완료 또는 계획 중에 있다.
그러나, 사용자의 PC는 다양한 바이러스 또는 스파이웨어 등에 감염되어 있거나, 여러 원인에 의해 시스템적으로 불안정한 환경에 놓여 있거나 또는 회사의 보안 정책상 PC 사용상의 제약을 받을 수 있기 때문에, 사용자가 설치를 원하는 경 우에도 키보드 보안 솔루션이 성공적으로 설치되지 못할 수 있으며, 설치된 경우에도 정상적인 보안 기능을 수행하지 못하게 될 가능성이 있다.
따라서, 사용자의 PC에 키보드 보안 솔루션이 설치되어 정상적으로 작동하는 경우는 물론이고, 키보드 보안 솔루션이 설치되지 않거나 또는 비정상적으로 작동하는 경우에도 불법적인 해킹 프로그램으로부터 키보드 입력 정보를 보호할 수 있는 키보드 해킹 방지 방법의 개발이 요구되고 있는 실정이다.
본 발명은 상기한 종래 기술의 문제점을 해결하기 위한 것이다. 즉, 본 발명의 목적은, 사용자단말에 설치된 키보드 보안 모듈이 정상적인 키보드 보안 기능을 수행하는 경우에만 키보드를 통해 데이터를 입력받도록 하고, 키보드 보안 모듈이 미설치되어 있거나 정상적인 키보드 보안 기능을 수행할 수 없는 경우에는 웹브라우저 상에 별도로 출력된 가상키보드를 통해 데이터를 입력받도록 함으로써, 사용자단말에 키보드 보안 모듈이 설치되어 정상적으로 작동하는 일반적인 사용자 환경 뿐만 아니라, 키보드 보안 모듈이 설치되지 않거나 악성 코드 또는 시스템적인 문제로 인해 키보드 보안이 정상적으로 작동하지 않는 비정상적인 사용자 환경에서도 해킹으로부터 입력 데이터를 안전하게 보호하는 데에 있다.
상기의 목적을 달성하기 위한 기술적 사상으로서의 본 발명은, a) 입력박스로 포커스가 이동되는 것을 감지하여, 키보드 보안 모듈과의 통신을 통해 키보드 보안의 작동 상태를 확인하는 단계와; b) 상기 a) 단계에서 키보드 보안의 작동 상태가 정상 상태인 경우, 사용자로부터 키보드를 통해 데이터를 입력받는 단계와; c) 상기 a) 단계에서 키보드 보안의 작동 상태가 비정상 상태인 경우, 입력박스에서 포커스를 제거하고, 가상키보드를 생성하여 웹브라우저 상에 출력시키는 단계와; d) 사용자로부터 상기 출력된 가상키보드를 통해 데이터를 입력받는 단계;를 포함하여 구성되는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법을 제공한다.
본 발명에 따른 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법은, 키보드 보안 모듈의 설치 유무나 정상 작동 여부에 상관 없이 입력 데이터에 대한 보안을 제공해 줌으로써, 개인 정보의 노출 위험이 없는 안전한 인터넷 뱅킹 또는 전자상거래 서비스를 다양한 사용자 환경에 제공할 수 있는 효과가 있다.
이하, 본 발명의 바람직한 실시예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
도 1은 본 발명이 적용되는 사용자단말의 키보드 입력 보안 시스템에 대한 구성도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 사용자단말의 키보드 입력 보안 시스템은 크게 인터넷 뱅킹 접속시 금융기관 서버(미도시)로부터 제공되는 웹페이지를 출력해주는 웹브라우저(10)와, 키보드(110)를 통한 데이터 입력을 담당하는 키보드 입력부(100)와, 가상키보드(220)를 출력하여 마우스(230) 및 가상키보드(220)를 통한 데이터 입력을 담당하는 가상키보드 입력부(200)를 포함하여 구성된다.
웹브라우저(10)에 의해 출력되는 웹페이지는 이체 비밀번호, 계좌번호와 같이 인터넷 뱅킹 도중 요구되는 주요 정보를 입력받는 입력박스(15)를 포함하고 있 다.
키보드 입력부(100)는 키보드(110)와, 키보드(110)를 통한 입력 데이터를 처리하고 이에 대한 보안을 제공하는 키보드 보안 모듈(120)로 구성되며, 키보드 보안 모듈(120)은 다시 커널 모드(ring 0)에 설치되어 키보드(110)를 통한 키 입력을 처리하는 보안 키보드드라이버(122)와, 사용자 모드(ring 3)에 설치되어 보안 키보드드라이버(122)를 인터럽트 디스크립터 테이블(Interrupt Descriptor Table; IDT)에 등록하고, 보안 키보드드라이버(122)로부터 키 입력 정보를 전송받아 처리하는 키보드 보안 모듈(120)로 구성된다.
가상키보드 입력부(200)는 마우스(230)와, 웹브라우저(10)에 의해 출력되는 웹페이지 상에 생성되어 마우스(230)에 의해 키입력을 받는 가상키보드(220)와, 가상키보드(220)를 생성 및 소멸시키고, 가상키보드(220)를 통한 입력 데이터를 처리하는 가상키보드 제어부(210)로 구성된다.
가상키보드 제어부(210)는 입력 데이터에 대한 보안이 요구되는 웹페이지 문서 내에 포함되며, 해당 웹페이지 내의 입력박스(15)로 포커스가 이동될 때 키보드 보안 모듈(120)과 통신하여 키보드 보안 모듈(120)의 설치 유무 및 키보드 보안의 정상 작동 여부를 확인한 후, 그 결과에 따라 키보드 입력부(100)를 통해 데이터를 입력받거나 가상키보드 입력부(200)를 통해 데이터를 입력받도록 제어하게 된다. 즉, 키보드 보안 모듈(120)이 설치되어 있지 않거나, 설치는 되어 있더라도 키보드 보안이 정상적으로 작동하지 않는 경우에는 가상키보드(220)를 생성하여 웹페이지 상에 출력시킴으로써 가상키보드(220)를 통해 데이터가 입력되게 하고, 반대로 키 보드 보안이 정상적으로 작동하는 경우에는 보안 키보드드라이버(122) 및 키보드 보안 모듈(120)에 의한 일반적인 키보드 보안 프로세스를 통해 데이터가 입력되도록 한다.
이와 같이, 본 발명은 키보드 보안 모듈(120)이 사용자단말에 설치되어 정상적인 키보드 보안 기능을 수행하는 경우에만 키보드(110)를 통해 입력박스(15)로 데이터를 입력받고, 그렇지 않은 경우에는 가상키보드(220)를 생성하여 키보드(110)가 아닌 마우스(230) 입력에 의해 데이터를 입력받도록 구성됨으로써, 키보드 보안 모듈(120)이 설치되어 정상적으로 작동하는 일반적인 사용자 환경 뿐만 아니라, 키보드 보안 모듈(120)이 설치되지 않거나 바이러스, 스파이웨어, 키스트로크 로거 등의 악성 코드 또는 기타 시스템적인 문제로 인해 키보드 보안이 정상적으로 작동하지 않는 비정상적인 사용자 환경에서도 중요한 입력 데이터를 해킹으로부터 안전하게 보호할 수 있다.
이하에서는 상술한 바와 같이 구성된 보안 시스템을 이용한 본 발명의 일실시예에 따른 키보드 해킹 방지에 대하여 설명하기로 한다.
도 2는 본 발명의 일실시예에 따른 키보드 해킹 방지 절차를 나타내는 순서도이고, 도 3은 키보드 보안의 작동 상태가 정상인 경우 키보드를 통해 데이터가 입력되는 상태를 나타내는 도면이며, 도 4는 키보드 보안의 작동 상태가 비정상인 경우 가상키보드를 통해 데이터가 입력되는 상태를 나타내는 도면이다.
먼저, 인터넷 뱅킹을 제공하는 웹사이트에 접속한 사용자가 계좌 이체를 하 기 위해 계좌 번호나 이체 비밀번호를 입력받는 입력박스(15)를 클릭하면, 가상키보드 제어부(210)는 해당 입력박스(15)로 포커스가 이동되는 것을 감지하여(S10), 키보드 보안 모듈(120)과의 통신을 통해 키보드 보안의 작동 상태를 확인한다(S20).
여기서, 키보드 보안 모듈(120)의 키보드 보안 제어부(121)는 키보드 보안의 작동 상태를 타 모듈에 알려줄 수 있는 상태 확인 함수를 제공하도록 구현되는 것이 바람직한데, 가상키보드 제어부(210)는 키보드 보안 제어부(121)가 제공하는 상태 확인 함수를 호출함으로써, 실행된 상태 확인 함수의 리턴값으로부터 키보드 보안의 작동 상태가 정상 상태인지 아니면 비정상 상태인지를 판단할 수 있다. 예를 들어, 정상 응답(리턴값=1)인 경우 키보드 보안의 작동 상태가 정상 상태임을 알 수 있고, 반대로 더미 응답(리턴값=0)이거나 응답이 없는 경우에는 키보드 보안의 작동 상태를 비정상 상태로 간주할 수 있다. 여기서, 상태 확인 함수의 응답이 없는 경우는 일정 횟수의 상태 확인 함수 호출에도 불구하고 해당 호출에 대한 함수 리턴값이 돌아오지 않는 경우로서, 키보드 보안 모듈(120)이 설치되어 있지 않거나 설치되어 있더라도 악성 코드 또는 기타 시스템적인 문제로 인해 불완전하게 설치되어 키보드 보안 모듈의 작동이 아예 불가능한 상태를 나타낸다. 한편, 더미 응답의 경우는 키보드 보안 모듈(120)이 설치는 되어 있으나 보안의 일부 기능이 작동하지 않는 경우로서, 악성 코드로 인해 보안 키보드드라이버(122)의 IDT 등록 정보(예를 들면, 인터럽트 서비스 루틴(Interrupt Service Routine) 주소)가 변경되어 보안 키보드드라이버(122)가 정상적으로 동작하지 못하는 상태이며, 이와 같은 보안 키보드드라이버(122)의 정상 작동 여부는 키보드 보안 제어부(121)와 보안 키보드드라이버(122)와의 통신을 통해 확인될 수 있다.
이와 같이 상기 S20 단계에서 키보드 보안의 작동 상태를 확인한 결과, 정상 상태인 경우에는 사용자로부터 키보드(110)를 통해 데이터를 입력받게 된다(S30). 여기서, 웹브라우저(10) 상의 해당 입력박스(15) 내에는, 도 3에서와 같이, 포커스가 유지되고 있으며, 사용자가 자신의 키보드(110)를 이용하여 필요한 데이터를 입력하면, 키보드 보안 모듈(130)이 해당 입력 데이터에 대한 보안을 제공하게 된다.
한편, 상기 S20 단계에서 키보드 보안의 작동 상태를 확인한 결과 비정상 상태인 경우에는 입력박스(15)에서 포커스를 제거하여(S40), 해당 입력박스(15)로 키보드(110)를 통한 데이터 입력이 불가능하도록 한다. 여기서, 입력박스(15)에서 포거스가 제거된 이후에는 더이상 키보드 보안 모듈(120)이 작동될 필요가 없으므로 키보드 보안 모듈(120)의 작동을 정지시켜(S50), 시스템 자원의 낭비를 줄이는 것이 바람직하다.
상기 S50 단계가 완료되면, 가상키보드 제어부(210)는 가상키보드(220)를 생성하여 웹브라우저(10) 상에 출력시키고(S60), 사용자로부터 상기 출력된 가상키보드(220)를 통해 데이터를 입력받는다(S70). 여기서, 웹브라우저(10) 상에는, 도 4에서와 같이, 실제 키보드와 유사한 자판 배열을 가지는 가상키보드(220)가 출력되며, 가상키보드(220) 상의 자판을 마우스(230)로 클릭하는 순간 자판 배열을 바꾸거나, 가상 키보드를 임의의 각도로 회전시키는 등의 다양한 방법으로 키보드 보안 모듈(120)과는 다른 방식의 키보드 보안을 제공해 줄 수 있다. 특히, 사용자의 마 우스를 이용한 가상키보드 입력에 대응하여 해당 키 입력 데이터 대신 마우스 입력 좌표값을 서버로 전송해주고, 서버에서 전송받은 마우스 입력 좌표값을 키 입력 데이터로 변환하여 처리하도록 함으로써, 가상키보드의 키 입력 데이터에 대한 해킹의 위험을 최소화하고 키보드 보안을 보다 강화시키는 것이 바람직하다.
이상에서와 같이 키보드 보안의 작동 상태가 정상일때는 키보드를 통한 일반적인 방법으로 데이터를 입력받고, 비정상 상태일 때는 키보드에 의한 데이터 입력을 차단하는 대신 별도로 생성된 가상키보드를 통해 데이터를 입력받음으로써, 사용자의 선택이나 시스템적인 이유로 사용자단말에 키보드 보안 모듈이 설치되지 않거나, 악성 코드에 의한 감염으로 인해 키보드 보안이 작동하지 않을 때에도 인터넷 뱅킹이나 전자상거래시 입력되는 중요 데이터를 해킹의 위험으로부터 효과적으로 보호할 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것은 아니며, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백하다 할 것이다.
도 1은 본 발명이 적용되는 사용자단말의 키보드 입력 보안 시스템에 대한 구성도.
도 2는 본 발명의 일실시예에 따른 키보드 해킹 방지 절차를 나타내는 순서도.
도 3은 키보드 보안의 작동 상태가 정상인 경우 키보드를 통해 데이터가 입력되는 상태를 나타내는 도면.
도 4는 키보드 보안의 작동 상태가 비정상인 경우 가상키보드를 통해 데이터가 입력되는 상태를 나타내는 도면.
<도면의 주요 부분에 대한 부호의 설명>
10 : 웹브라우저 15 : 입력박스
100 : 키보드 입력부 110 : 키보드
120 : 키보드 보안 모듈 121 : 키보드 보안 제어부
122 : 보안 키보드드라이버 200 : 가상키보드 입력부
210 : 가상키보드 제어부 220 : 가상키보드
230 : 마우스

Claims (5)

  1. 웹브라우저 상의 입력박스로 입력되는 데이터를 해킹으로부터 보호하는 방법에 있어서,
    a) 입력박스로 포커스가 이동되는 것을 감지하여, 키보드 보안 모듈과의 통신을 통해 키보드 보안의 작동 상태를 확인하는 단계와;
    b) 상기 a) 단계에서 키보드 보안의 작동 상태가 정상 상태인 경우, 사용자로부터 키보드를 통해 데이터를 입력받는 단계와;
    c) 상기 a) 단계에서 키보드 보안의 작동 상태가 비정상 상태인 경우, 입력박스에서 포커스를 제거하고, 가상키보드를 생성하여 웹브라우저 상에 출력시키는 단계와;
    d) 사용자로부터 상기 출력된 가상키보드를 통해 데이터를 입력받는 단계;
    를 포함하여 구성되는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법.
  2. 제 1항에 있어서,
    상기 a) 단계에서는,
    키보드 보안 모듈이 제공하는 상태 확인 함수를 호출함으로써 키보드 보안의 작동 상태를 확인하는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법.
  3. 제 2항에 있어서,
    상기 a) 단계에서는,
    상기 상태 확인 함수 호출 결과, 정상 응답(리턴값=1)인 경우 키보드 보안의 작동 상태를 정상 상태로 판단하고, 더미 응답(리턴값=0) 또는 응답이 없는 경우에는 키보드 보안의 작동 상태를 비정상 상태로 판단하는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법.
  4. 제 1항에 있어서,
    상기 c) 단계에서는,
    입력박스에서 포커스를 제거하는 동시에 키보드 보안 모듈의 작동을 정지시키는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법.
  5. 제 1항에 있어서,
    상기 d) 단계에서는,
    사용자의 마우스를 이용한 가상키보드 입력에 대응하여, 해당 키 입력 데이터 대신 마우스 입력 좌표값을 서버로 전송해주고, 서버에서 상기 전송된 마우스 입력 좌표값을 키 입력 데이터로 변환하여 처리하는 것을 특징으로 하는 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드 해킹 방지 방법.
KR1020070113017A 2007-11-07 2007-11-07 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법 KR20090047041A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070113017A KR20090047041A (ko) 2007-11-07 2007-11-07 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070113017A KR20090047041A (ko) 2007-11-07 2007-11-07 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법

Publications (1)

Publication Number Publication Date
KR20090047041A true KR20090047041A (ko) 2009-05-12

Family

ID=40856598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070113017A KR20090047041A (ko) 2007-11-07 2007-11-07 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법

Country Status (1)

Country Link
KR (1) KR20090047041A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140127906A (ko) * 2012-04-17 2014-11-04 인텔 코포레이션 신뢰성있는 서비스 상호작용
KR20180129114A (ko) * 2017-05-25 2018-12-05 순천향대학교 산학협력단 마우스 데이터를 보호하기 위한 보안 시스템 및 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140127906A (ko) * 2012-04-17 2014-11-04 인텔 코포레이션 신뢰성있는 서비스 상호작용
US9306934B2 (en) 2012-04-17 2016-04-05 Intel Corporation Trusted service interaction
US9923886B2 (en) 2012-04-17 2018-03-20 Intel Corporation Trusted service interaction
KR20190006033A (ko) * 2012-04-17 2019-01-16 인텔 코포레이션 신뢰성 있는 서비스 상호작용
KR20180129114A (ko) * 2017-05-25 2018-12-05 순천향대학교 산학협력단 마우스 데이터를 보호하기 위한 보안 시스템 및 방법

Similar Documents

Publication Publication Date Title
CN104285229B (zh) 经由嵌入式控制器增强系统的传感器数据的安全性
JP4718903B2 (ja) コンピューティングデバイスなどにおける信用されたコンポーネントを介してコンピュータエンティティに対する人間の対話を検証すること
TWI509452B (zh) 利用透通的識別元件在非安全網路中進行安全存取之方法、系統及電腦程式產品
US10229410B2 (en) Method and device for end-user verification of an electronic transaction
US20100175136A1 (en) System and method for security of sensitive information through a network connection
CN101414339B (zh) 保护进程内存及确保驱动程序加载的安全性的方法
US20160164880A1 (en) Systems And Methods Of Transaction Authorization Using Server-Triggered Switching To An Integrity-Attested Virtual Machine
EP2713327A1 (en) Validating a transaction with a secure input and a non-secure output
TW200949679A (en) Apparatus and method for isolating a secure execution mode in a microprocessor
US8392992B1 (en) Method and apparatus for preventing sensitive data leakage due to input focus misappropriation
US20140172721A1 (en) Method for Securing a Transaction
KR20090036820A (ko) 가상키보드 해킹 방지 입력시스템 및 동작방법
KR100710032B1 (ko) 윈도우즈 운영체제에서 보안 입력 필터 드라이버와 인터넷 익스플로러 내부의 키보드 보안 입력 비에이치오를 통한 인터넷 익스플로러 사용자의 키보드 입력 정보 해킹 방지 방법 및 시스템
CN107209840B (zh) 与所连接的外围设备的安全交易
KR20090047041A (ko) 키보드 보안 모듈과 연동되는 가상키보드를 이용한 키보드해킹 방지 방법
KR100953355B1 (ko) 온라인 전자거래 프로그램 보호방법
US20230020873A1 (en) Device driver for contactless payments
KR20090036813A (ko) 마우스 입력 좌표값을 이용한 가상키보드 해킹 방지 방법
Hoofnagle FTC regulation of cybersecurity and surveillance
Tuttle 2018 CYBERRISK LANDSCAPE
McCullagh et al. Who goes there? Internet banking: A matter of risk and reward
KR20090036819A (ko) 가상키보드 해킹 방지 입력시스템 및 동작방법
CA2934715C (en) Securing a confirmation of a sequence of characters, corresponding method, device and computer program product
JP7013297B2 (ja) 不正検知装置、不正検知ネットワークシステム、及び不正検知方法
Rogozhkina Cybersecurity in banking

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application