디지털 응답형 논리 인터페이스를 통한 대학 시험 기록 데이터 보호 시스템

초록

본 논문은 나이지리아 대학의 시험·기록 부서(ERU)에서 발생하는 데이터 무결성 및 보안 문제를 해결하고자, 비밀번호·교직원 번호 동기화, 토큰 기반 암호화 동기화, 그리고 이들의 복합 동기화라는 세 가지 모듈을 갖는 디지털화된 응답형 논리 인터페이스 애플리케이션(DRLIA)을 설계·구현하였다. 시스템은 접근 시간 기록, 도난 시 데이터 비가용화 등을 제공한다.

상세 분석

DRLIA는 기본적으로 “비밀번호/교직원 번호 동기화”, “암호화(토큰) 동기화”, 그리고 두 동기화를 결합한 “복합 동기화”라는 세 가지 인증 모듈을 제시한다. 이 구조는 전통적인 단일 비밀번호 인증에 비해 2단계 인증에 가까운 보안 레이어를 제공한다는 점에서 긍정적이다. 구현 기술로는 HTML, PHP, CSS, MySQL을 사용했으며, 토큰은 매 로그인 시 이메일(인트라넷)로 전송되는 일회용 코드 형태로 설계되었다. 이러한 설계는 저비용 환경에서 구현이 용이하다는 장점이 있다.

하지만 논문은 여러 면에서 한계를 드러낸다. 첫째, 토큰 전송 방식을 이메일에 의존하고 있어, 이메일 서버가 침해당하거나 스피어 피싱에 노출될 경우 인증 체계가 무력화될 위험이 있다. 둘째, 암호화 방식에 대한 구체적인 알고리즘 설명이 전혀 없으며, 단순 “토큰 암호화”라는 표면적인 서술만 존재한다. 실제 데이터 전송 및 저장 과정에서 사용되는 암호화 키 관리, 키 교환 프로토콜, 해시 함수 등에 대한 상세 설계가 부재하다. 셋째, 시스템이 “데이터를 접근 불가능하게 만든다”는 기능은 구체적인 구현 메커니즘이 제시되지 않는다. 예를 들어, 데이터베이스를 물리적으로 삭제하거나 암호화된 상태로 유지하는지 여부가 명확하지 않아, 실제 도난 상황에서 데이터 보호 효과를 검증하기 어렵다.

보안 평가 측면에서도 논문은 실험적 검증이 전혀 없다. 인증 성공률, 토큰 재전송 공격, 무차별 대입 공격 등에 대한 시뮬레이션이나 실제 침투 테스트 결과가 제시되지 않아, 제안 시스템이 기존 솔루션 대비 어느 정도의 보안 향상을 제공하는지 판단할 근거가 부족하다. 또한 성능 측면에서 로그인 지연 시간, 데이터베이스 부하, 동시 사용자 처리 능력 등에 대한 벤치마크가 없으며, 이는 대학 규모의 대량 사용자 환경에서 시스템 가용성을 예측하기 어렵게 만든다.

학술적 기여도 측면에서 보면, “디지털화된 응답형 논리 인터페이스”라는 용어 자체가 새롭다기보다 기존 2FA(2‑Factor Authentication)와 토큰 기반 인증을 재포장한 수준으로 보인다. 관련 연구(클라우드 기반 보안, SaaS/PaaS/IaaS 모델 등)와의 차별점이 명확히 제시되지 않으며, 기존 상용 솔루션과 비교한 비용‑효율 분석도 부재하다.

결론적으로, DRLIA는 저비용 환경에서 구현 가능한 기본적인 다중 인증 프레임워크를 제시하지만, 암호화 구체화, 보안 위협 모델링, 실험적 검증, 성능 평가가 미비하여 실제 대학 ERU에 적용하기에는 추가적인 설계 보완과 검증이 필요하다.