e-Banking 인증기술 보안 취약점 및 보안강도 비교 분석

Comparative Analysis of Authentication Technology Security Vulnerability and Security Strength in e-Banking

e-Banking은 IT기술의 발달과 함께 사용자의 편리성을 가져왔지만 비서면, 비대면이라는 특성으로 인해 비 인가자에 의한 사용자 인증정보 유출 등과 같은 문제점을 야기하게 되었다. 이로 인해 보다 안전한 인증 방식이 요구되면서 공인인증서와 보안카드 등의 서비스가 제안되었으나, 이러한 방식들도 여전히 보안 취약점을 가지고 있다. 본 논문에서는 e-Banking 서비스에서 제공하고 있는 인증기술들에 대한 보안 취약점에 대하여 분석하고, 각 인증방식들이 가지고 있는 보안 문제점을 2 factor 및 3 factor 인증 방식으로 구분하여 분석한다. 또한 분석결과를 바탕으로 e-Banking에서 사용되고 있는 인증 방식인 ID/PW 방식, 공인인증서 방식, OTP 방식 등에 대해 암호학적 연산, 인증방식 등록 절차, 사용자 접근 용이성, 인증 필요 요소, 연산시간 등의 항목으로 나누어 각 인증방식들의 보안강도를 비교 분석한다. 또한 인증방식에 따른 공격가능빈도수를 통하여 보안강도와의 상관관계를 분석한다.

e-Banking systems provide us with easy access to banking services, however it occur to us about exposure of the user s authentication information by non-face and non-text. e-Banking system required to more secure authentication methods, and then developed authentication methods such as Certificate and One-Time-Password (OTP) services, however it also have security vulnerability. After analyzing authentication method s of security problem, this paper analyzes the security vulnerability about authentication technology and classifies authentication methods into two factors or three factors. Also for analytical result, authentication method of using E-Banking separate several list and security strength is compared and analysed. In Addition, Analyze correlation of the attack possibility frequency and security strength.