[논문]쿠키파일의 보안성을 향상하기 위한 보안영역 설계

서희석; 최요한

쿠키파일의 보안성을 향상하기 위한 보안영역 설계
Designing on Security zone to improve Cookie File Security level 원문보기

컴퓨터교육학회논문지 = The Journal of Korean Association of Computer Education, v.14 no.6, 2011년, pp.75 - 81

서희석 (한국기술교육대학교 컴퓨터공학부) , 최요한 (한국기술교육대학교 컴퓨터공학부)

초록
AI-Helper

쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다. 개인정보가 기록된 쿠키파일을 공격자 획득하게 되면 사용자의 개인정보 유출로 인해 금전적인 피해까지 입을 수 있다. 본 논문에서는 쿠키 파일의 보안성 향상을 위해 제시된 관련연구와 쿠키파일의 낮은 보안성으로 인해 발생할 수 있는 취약성을 살펴본다. 관련 연구와 쿠키 파일의 취약성 분석을 통해 쿠키 파일을 안전하게 보관할 수 있는 보안영역에 대한 설계와 효율적인 보안영역을 제시를 위해 보안영역을 구현할 수 있는 방법에 대해서 알아본다. 또한, 성능평가를 통해서 보안성을 확인해 보았다. 보안영역을 통해서 사용자 PC에 저장된 쿠키파일의 보안성을 향상시켜 사용자의 개인정보를 안전하게 유지할 수 있을 것이다.

Abstract ▼ AI-Helper

Cookie is simple text file, which contains records of web service which provided to user. some of data included in Cookie has user's private information. When attacker has Cookie which included user's private information, will causing financial losses. In this paper we designed security section which can improve vulnerable Cookie's security level. Through research and vulnerability analysis of Cookie file, we find out how to implement security area to offer efficient security area and design security area for cookie file. Also we checked security level to performance evaluation. Through this security level, we can keep user's private information secure using Cookie's improve security level which stored in user's personal computer.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

사용자가 원하는 웹 페이지를 제공하기 위해 소요되는 시간은 보안영역 구현에 따라 달라질 수 있다. 보안영역 구현을 통해 쿠키파일의 안전성을 유지하면서 최단시간에 사용자가 원하는 웹페이지를 제공할 수 있는 방법에 대해서 확인해보았다.
본 논문에서는 악성코드 등으로부터 쿠키 파일이 저장되어 있는 폴더가 공격자에게 노출되는 것을 보호하기 위한 보안영역을 제시 하였다.

제안 방법

USB 형태의 플래시 메모리를 이용하여 보안영역을 구현하고 성능 시험을 수행하였다.
다음으로 패스워드를 기반으로 한 인증은 웹서버의 패스워드를 사용자 PC에 해시 값으로 저장한 후, 쿠키를 사용하기 이전에 해시 값을 웹서버에 전달하여 웹 서버와 사용자의 패스워드 해시 값을 비교하여 인증하는 방법이다. 공격자가 패스워드로 예상되는 값을 무작위로 입력하는 사전공격(dictionary attacks)을 통해서 패스워드를 알아내는 것을 막기 위해 패스워드를 해시함수를 거쳐 저장한다.
또한 제시한 보안영역의 효율성을 측정하기 위해 하드디스크와 플래시 메모리에 보안영역을 구현하여 성능비교를 해 보았다.
보안영역을 구현하기 위해 데이터베이스를 이용하는 방법과 로컬시스템을 이용하는 방법을 살펴보았다. 보안영역을 구현하기 위해서 데이터베이스를 이용할 경우 데이터베이스를 구축하기 위한 추가적인 시스템에 대한 설계가 필요하다.
웹브라우저가 설치된 디스크에 보안영역을 구현하여 성능시험을 수행하였다.
웹브라우저는 사용자가 입력한 웹 서비스 주소를 보안영역을 관리하는 커널에게 전달한다. 커널은 보안영역에서 존재하는 쿠키파일 중 방문하려는 웹 서버가 작성한 쿠키파일이 있는지 존재여부를 확인한다.
로컬시스템에 보안영역을 구현할 경우 쿠키 파일이 저장된 위치가 공격자에게 노출될 수 있다. 쿠키 파일의 위치가 공격자에게 노출되는 것을 막기 위해서 로컬시스템에 저장되는 위치를 난수 화하여 저장함으로서 공격자가 쿠키 파일이 저장된 장소를 알지 못하도록 해 쿠키 파일의 안전성을 향상시킨다.
쿠키파일이 일반적인 텍스트 파일로 구성되어 있어 공격자의 공격에 취약하다. 쿠키파일을 보호하기 위해 텍스트파일형태가 아닌 데이터베이스에 쿠키파일을 내용을 저장하고, 사용자가 웹 페이지를 방문할 때, 해당 웹 페이지가 작성한 쿠키파일의 내용을 데이터베이스로부터 추출해 쿠키파일로 만들어 웹 서버에게 제공한다.
쿠키파일의 안전성 향상과 사용자 측면에서 보안영역 구현을 위해서 로컬시스템을 이용한 보안영역 구현방법을 제시한다.
효율적인 보안영역을 제시하기 위해서 하드디스크와 USB형태의 플래시 메모리를 이용하여 성능시험을 수행해 보았다.

대상 데이터

성능 시험에 사용된 디스크는 7,200rpm을 32MB 버퍼를 가지는 디스크와 USB 메모리 디스크를 이용하였다.
성능시험을 위해서 1,000개의 쿠키파일을 수집하였다. 웹 페이지에 따라서 쿠키파일의 크기는 다양하지만 수집된 쿠키파일의 크기는 대부분 80~500바이트의 크기를 가졌다.
성능시험의 요소로는 파일 탐색 시간, 파일 전송 시간을 선정하였다.

성능/효과

성능시험 결과 하드디스크라는 단점으로 쿠키 파일 탐색시간과 전송 시간이 다소 지연되는 것을 확인할 수 있다.
이러한 사용자의 요구를 만족하면서 보안영역을 적용하기 위해 플래시 메모리를 이용하여 구현하는 것이 효율적이라는 결과를 얻었다.
하지만 탐색시간의 경우 하드 디스크는 평균 8ms를 보였다. 하드디스크에 비해 플래시 메모리는 평균 0.85ms의 탐색시간을 보였다. 하드디스크와 플래시 메모리의 전송시간은 비슷하지만, 탐색시간은 플래시 메모리가 약 9배 정도 빠른 결과를 보였다.
하드디스크와 플래시 메모리의 전송속도를 측정한 결과 두 방법 모두 평균 45MB/S의 속도를 가졌다.
85ms의 탐색시간을 보였다. 하드디스크와 플래시 메모리의 전송시간은 비슷하지만, 탐색시간은 플래시 메모리가 약 9배 정도 빠른 결과를 보였다. 또한 플래시 메모리는 사용자가 쉽게 휴대가 가능하다는 이점이 존재한다.

후속연구

본 연구를 통해서 쿠키파일을 보관하고 있는 폴더에 대한 보안성을 향상 시킬 수 있는 방법에 대해서 지속적으로 연구되어야 할 것이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	쿠키란 무엇인가?	쿠키는 단순한 텍스트 파일로 사용자가 웹 서비스를 제공 받은 서비스 내용이 기록되어 있다. 쿠키파일에 기록 되는 정보 중에는 사용자의 개인정보도 포함된다.
	HTTP프로토콜의 단점은 무엇인가?	현재 웹 환경에서 제공되는 전자상거래 서비스의 경우 HTTP프로토콜을 이용하는 HTML로 작성되어 있다. HTTP프로토콜은 단순하지만 이전 세션의 연결 상태를 유지할 수 없다는 단점이 존재한다. 이러한 단점을 해결하기 위해서 쿠키파일이 도입되어 많은 웹 서비스에 적용되어 사용되고 있다.
	사용자 인증 방법 중 주소기반 인증의 특징은 무엇인가?	웹 서버에서 사용자 인증(User Authentication)을 하는 방법은 사용자의 IP를 기반으로 한 방법 이외에도 패스워드를 기반으로 한 인증, 전사 서명을 기반으로 한 인증 방법 등이 있다. 주소기반 인증은 사용자의 IP주소를 쿠키에 저장하여 인증하는 방법이다. 쿠키 파일에 저장된 정보를 사용하기 이전에 주소쿠키를 통해 상대방을 인증하고 인증이 완료되면 통신을 한다. 이 방법은 주소 스푸핑(Sniffing) 공격[5]을 통해 주소를 위조할 수 있기 때문에 확실하게 안전한 인증이 될 수 없다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증