Earticle

초록

한국어

Credential Stuffing 공격의 2단계 인증에 사용되는 TOTP(Time based One Time Password)는 일회성 비밀번호(OTP)를 시간 기반으로 생성하는 간편하고 널리 사용되는 인증 방식이지만, 유효 시간 내 동일 OTP를 재사용할 수 있어 재사용 공격에 취약하다는 한계가 있다. 따라서 본 논문에서는 이러한 보안 취약점을 보완하기 위해 경량 자료 구조인 Counting Bloom Filter(CBF)를 결합하여 OTP 사용 이력을 추적하여 재사용 여부를 효 율적으로 검출할 수 있는 방법을 제안하였다. 결론적으로 제안한 CBF+TOTP 방식은 기존 TOTP의 재사용 공격 과 같은 보안 취약점을 보완하면서도 경량성과 확장성을 유지할 수 있는 효과적인 인증 기법이다.

영어

Credential stuffing attacks exploit reused or compromised credentials to gain unauthorized access to user accounts. As a countermeasure, Time-Based One-Time Passwords (TOTP) are widely used in two-factor authentication (2FA) systems. However, TOTP remains vulnerable to replay attacks, as the same OTP can be reused within its valid time window. To address this limitation, we propose an enhanced authentication method that combines TOTP with a Counting Bloom Filter (CBF), a lightweight and space-efficient data structure. By recording hashed OTPs in the CBF, the system can efficiently detect and prevent OTP reuse without the need for persistent storage. In conclusion, the proposed CBF+TOTP scheme effectively addresses security vulnerabilities of traditional TOTP, such as susceptibility to replay attacks, while maintaining lightweight operation and scalability.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 본론
2.1 크리덴셜 스터핑 공격
2.2 크리덴셜 스터핑 공격 방지 기법
2.3 카운팅 블룸 필터(Counting Bloom Filter)
Ⅲ. 카운팅 블룸 필터를 적용한 TOTP 제안
3.1 CBF와 TOTP 결합
3.2 분석
Ⅳ. 결론
REFERENCES

저자

• 이수연 [ Su-Youn Lee | 백석대학교 컴퓨터공학부 교수 ] Corresponding Author

참고문헌