본문 바로가기

이학준5

스마트폰에서 이용하는 생체 보안 기술과 사용자 인증 기술 이학준(보안 및 모바일 솔루션 엔지니어) 아이폰5S, 베가 LTE-A, 갤럭시 S5. 앞에서 언급한 이 3개의 스마트폰의 공통점은 지문인식 기능을 탑재한 스마트폰으로 어떻게 보면 스마트폰에서도 지문을 이용한 인증이 가능하다는 것을 보여준 첫 번째 사례라고 할 수 있다. 생체 보안을 활용할 수 있는 1세대 생체 보안 스마트폰이라고 얘기한다면 좀 과할지는 모르겠으나 그만큼의 의미를 부여할 수 있는 스마트폰들이다. 사용자들은 이 스마트폰을 통해 그동안 4개의 번호 입력이나 패턴 입력이 아닌 자신의 지문을 이용하여 잠금 화면을 풀고 앱을 다운로드할 때 편리하게 본인 인증을 할 수 있었다. 그리고 그것은 보안이라는 측면에서 봤을 때 정말 어마어마한 사건이라고 할 수 있다. 보안에서 어쩌면 가장 중요하게 여기는, .. 2014. 10. 15.
보안과 사용성의 반비례 관계를 깨주고 있는 생체인식을 이용한 스마트폰 보안 방식 이학준 (소프트포럼 차장) 우리가 그동안 사용해오던 스마트폰에서 보안이라고 한다면 이른바 락스크린(Lock Screen)이라 불리는 잠금화면을 푸는 정도라고 생각할 수 있다. 그리고 이런 잠금화면을 푸는 방법으로는 아이폰에서 사용하는 비밀번호 입력(핀 번호 입력이라고도 한다) 방식과 안드로이드 스마트폰 계열에서 많이 사용하는 패턴 인식, 핀 번호 입력, 그리고 기존 갤럭시 넥서스 때부터 사용되어 온 얼굴 인식 등이 있다. 그 중에서 얼굴 인식의 경우에는 인식율이 낮은 편이라서 그렇게 대중화된 보안 방식은 아니고 주로 숫자로 된 핀 번호를 입력하거나 패턴을 입력하는 방식을 많이 사용해왔다. 이른바 사용자가 자신만이 알고 있는 비밀번호를 숫자나 문자, 패턴으로 직접 입력하는 방식이다. 어떻게 보면 가장 고전.. 2014. 2. 12.
효과적인 전력 사용을 위해. 기존 전력망에 IT와 통신을 결합한 스마트그리드 시스템! 이학준 (소프트포럼 차장) 보통 스마트그리드(Smart Grid)라고 하면 어떤 것이 떠오를까요? 우리가 보통 알고 있는 그리드 시스템은 자원을 여러 군데 분산시켜놓고 사용할 때 한군데서 가져오는 것이 아닌 여러 군데 분산되어 있는 것을 부분별로 가져와서 사용하는, 그래서 자원의 병목현상 등을 없애고 효율적인 사용을 할 수 있게 만드는 시스템이라고 생각할 수 있을 듯 합니다. 그리드(Grid)라는 단어에 그런 의미가 포함되어 있으니 더욱 그럴 수도 있겠고요. 스마트그리드라고 하면 이런 자원의 분배 및 사용을 좀 더 스마트하게 조절하면서 사용할 수 있게 할 수 있다는 의미일까요? ◎ 기존 전력망에 IT와 통신을 결합하다. 스마트그리드! 실제적으로 스마트그리드의 의미는 크게 보면 자원 사용의 효율적인 관리를.. 2014. 2. 7.
구글 글래스와 아이워치를 통해서 본격적으로 우리에게... 이학준 (소프트포럼 차장) 요즘 여러 가지로 핫(Hot)한 아이템이라고 생각되는 IT 아이템이라고 한다면 아마도 입는 컴퓨터가 아닐까 싶다. 공상과학소설이나 영화, 만화에서나 나올만한 이야기가 실제로 구현레벨까지 도달하고 있다는 얘기다. 입는 컴퓨터는 예전부터 이야기가 나오고 있었지만 기술적인 어려움으로 인해 실제로 우리 눈에 보이기까지는 상당한 시간이 걸렸던 것이 사실이다. 그리고 지금 나오고 있는 입는 컴퓨터(Wearable PC)의 수준도 우리가 과거 영화나 소설, 만화에서 생각했던 수준보다는 아직까지는 못 미치는 수준이 사실이기도 하고 말이다. 하지만 점점 과거 우리가 상상했던 내용들이 현실화 되어가고 있다는 것은 무척이나 고무적인 일임은 분명하다. ▲ 사진1 아이워치의 컨셉이라 불리는 이미지. .. 2013. 6. 28.
사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은? 사용자의 금전적, 정신적 피해를 주는 파밍, 그 방식과 예방 방법은? 이학준 (소프트포럼 차장) 최근 TV 뉴스나 언론에서 자주 오르내리고 있는 단어가 있다. 파밍(Pharming)이라는 단어인데 해커가 어떤 사용자의 PC에서 개인정보 및 금융 관련 정보를 불법적인 방법으로 취득해서 그 정보를 갖고 해당 사용자에게 금전적인 피해와 정신적인 피해를 주는 해킹 방법을 뜻한다. 최근 이 파밍으로 인해 많은 문제점들이 야기되고 있다. 도대체 파밍은 어떤 해킹 방법이며 어떻게 예방해야 하고 만약 파밍에 당했을 때 어떻게 대처해야 하는지를 살펴보고자 한다. ◆ 파밍은 어떻게 이뤄지는가? 파밍이 어떻게 이뤄지는가에 대해서 먼저 알아야 할 필요가 있다. 파밍은 사용자가 인터넷 뱅킹 서비스나 증권 관련 서비스를 이용하려.. 2013. 4. 2.