두 촛불을 하나의 불꽃으로 밝히는 인간 인증 프로토콜

초록

**
본 논문은 기록 기반 공격에 대비해 두 개의 비밀번호와 색상 그리드 UI를 결합한 인간 인증 체계(TPP)를 제안한다. ‘정보 누출 제어(leakage control)’와 허니워드 기반 위협 탐지를 통해 사용성은 기존 비밀번호와 유사하게 유지하면서 세션당 공격 성공 확률을 크게 낮추고, 서버 측 비밀번호 유출에도 대응한다.

**

상세 분석

**
논문은 먼저 기존의 기록 공격(단일·다중 촬영) 모델을 정리하고, 인증 과정에서 챌린지 C와 응답 R이 모두 공격자에게 노출되는 상황을 가정한다. 이때 비밀번호 P의 엔트로피 E가 매 세션마다 정보 누출량 4T(≥0)만큼 감소하고, 누출이 dE/4E 회수에 도달하면 비밀번호가 완전히 노출된다고 정의한다. 이러한 수학적 모델을 기반으로 저자는 ‘누출 제어’를 도입해 4T 값을 최소화함으로써 비밀번호 공간 축소 속도를 늦추고, 동일한 사용성(짧은 입력 길이, 직관적 UI) 하에 세션 복원력을 향상시킨다.

TPP는 첫 번째 비밀번호 P1을 기존 텍스트 입력 방식으로 받고, 두 번째 비밀번호 P2(길이 ≤ 4, 64자 집합)를 색상‑그리드에 매핑한다. 인증 시 서버는 정수 t(1~4)를 시각적 신호(예: 색상 버튼)로 전송하고, 사용자는 P2의 t번째 문자 η를 찾아 해당 문자가 위치한 셀의 색상을 식별한다. 이후 네 개의 색상 버튼 중 η에 해당하는 색을 클릭해 응답 R을 생성한다. 색상 배치는 매 라운드마다 무작위로 재배치되므로, 단일 촬영만으로는 η를 추론하기 어렵다.

‘두 번째 방어선’이라 불리는 P2는 단순히 비밀번호를 추가하는 것이 아니라, 서버가 이전 세션에서 누적된 누출 정보를 저장하고, 다음 세션에 이를 기반해 상호 배타적인 그룹을 구성한다. 사용자가 이전에 기록된 누출 정보만을 이용해 로그인 시도하면, 서버는 해당 그룹이 원본 P와 일치하지 않음을 감지하고, 허니워드(가짜 비밀번호) 메커니즘과 연계해 공격을 차단한다. 이 과정은 ‘위협 탐지’를 가능하게 하며, 기록 공격을 단순히 방어하는 것을 넘어 공격자를 식별하는 기능을 제공한다.

보안 분석에서는 r_max ≤ 3(다중 촬영 제한) 상황에서 정보 누출률을 제어한 결과, 공격자가 성공적으로 비밀번호를 복원할 확률이 기존 프로토콜 대비 30% 이상 감소함을 보인다. 또한, 사용성 실험(시간, 오류율)에서는 평균 로그인 시간 7.2 초, 오류율 2.1%로, 전통적인 텍스트 비밀번호와 거의 동등한 수준을 유지한다.

결론적으로, 논문은 (1) 두 개의 비밀번호를 활용한 이중 방어 구조, (2) 색상‑그리드와 무작위 색상 배치를 통한 정보 누출 제어, (3) 누적 누출 정보를 이용한 허니워드 기반 위협 탐지라는 세 가지 혁신을 결합해, 기록 기반 공격에 대한 실용적이고 사용성‑보안 균형이 잡힌 솔루션을 제시한다.

**