인적 오류에 대응하는 보안카드 코드 배열기법

Security Card Code Array Method against Human Error

인터넷 뱅킹 사용자들 중 일부는 피싱 또는 파밍 공격에 의해 스스로 보안카드 정보를 유출하기도 한다. 이는 보안카드의 단순한 구조에 원인이 있다고 할 수 있다. 이에 본 연구는 보안카드 정보 유 출을 위한 파밍 공격의 유형에 대해 분석하고 개선된 기법을 제안한다. 제안기법은 기존의 방법을 보 완하는 것으로 키 풀에서 키 서브셋을 추출하는 형태의 코드 추출, 그리고 다수의 키 서브셋을 조합 하여 보안카드 코드를 배열하는 방법으로, 기존에 비해 인적 오류에 의한 보안카드 정보의 유출 위험 도를 낮추었다.