최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.
최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.
Recent Security Programs are widely used to improve the security of Client Systems in the Web authentication. Security Program is provide the function of the Keyboard Security and Certificate Management, Vaccines, Firewall. in particular, This Security Program has been used Financial Institutions an...
Recent Security Programs are widely used to improve the security of Client Systems in the Web authentication. Security Program is provide the function of the Keyboard Security and Certificate Management, Vaccines, Firewall. in particular, This Security Program has been used Financial Institutions and Government Agencies, and some private corporate Home Page. and ActiveX is used to install the Security Program. but Security Programs caused by several security vulnerabilities and problems as they appear, are threat to the stability of the Client System. Therefore, This paper will be analyzed through Case Studies and Experiments to the Vulnerabilities and Problems of Security Program and This Is expected to be utilized to further improve the performance of the Security Program and the building of a new Certification Scheme for material in the future.
Recent Security Programs are widely used to improve the security of Client Systems in the Web authentication. Security Program is provide the function of the Keyboard Security and Certificate Management, Vaccines, Firewall. in particular, This Security Program has been used Financial Institutions and Government Agencies, and some private corporate Home Page. and ActiveX is used to install the Security Program. but Security Programs caused by several security vulnerabilities and problems as they appear, are threat to the stability of the Client System. Therefore, This paper will be analyzed through Case Studies and Experiments to the Vulnerabilities and Problems of Security Program and This Is expected to be utilized to further improve the performance of the Security Program and the building of a new Certification Scheme for material in the future.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
이로 인해, 클라이언트는 초기 기본 설정에 의존할 수밖에 없으며, 서비스 제공자의 초기 설정이 잘못될 경우, 클라이언트 시스템의 안전은 보장할 수 없게 된다. 이와 관련해 보안 프로그램의 기본 설정으로 인한 문제를 간단한 실험을 통해 알아본다. 실험은 클라이언트 시스템에 국내 은행의 인터넷 뱅킹을 초기 연결 하였을 때, 인터넷 뱅킹에 필요한 보안 프로그램의 설치 후, 보안 프로그램의 기본 설정화면을 캡쳐 하였다.
제안 방법
국내 ActiveX의 사용현황을 알아보기 위해, [5]의 행정 기관 및 민간 기업 별 ActiveX의 사용현황을 조사한 자료에 대해 분석하였다.
이와 관련해 보안 프로그램의 기본 설정으로 인한 문제를 간단한 실험을 통해 알아본다. 실험은 클라이언트 시스템에 국내 은행의 인터넷 뱅킹을 초기 연결 하였을 때, 인터넷 뱅킹에 필요한 보안 프로그램의 설치 후, 보안 프로그램의 기본 설정화면을 캡쳐 하였다.
그러나 보안 프로그램의 다양성은 보안 프로그램들 간의 오 탐지 문제를 야기 시키는 요인이 되고 있어, 이에 대해 간단한 실험을 통해 알아본다. 실험은 클라이언트 시스템에 해외 보안 소프트웨어(방화벽과 백신 기능을 포함한 PC방화벽)를 설치하고, 국내 인터넷 뱅킹의 초기 연결 시, 요구되는 보안 프로그램의 설치과정 중 발생하는 잘못된 탐지 오류를 캡쳐 하였다.
성능/효과
이와 같은 자료를 분석해볼 때, 국내 공공 기관의 ActiveX에 대한 의존도가 비교적 높음을 알 수 있으며, ActiveX의 미 사용률은 보안성이 다소 미흡(ActiveX로 설치되는 보안 프로그램의 미설치)함을 반증해 준다. 결과적으로 앞서 3.1절에서 언급되었던 ActiveX의 취약성을 고려해 볼 때, 국내 웹 사이트들의 보안이 매우 취약한 상태에 놓여 있으며, 서버와 클라이언트 시스템을 위협하는 요인이 되고 있음을 알 수 있다. 또한 국내 웹 사이트들의 높은 ActiveX 사용요인으로 [5]와 [7]의 국내 민간 및 행정 기관의 정보 보호에 대한 인식 부족과 이에 따른 대응 기술 개발의 부진, 보안성을 고려하지 않은 무분별한 사용 등을 들 수 있다.
결과적으로 이러한 모든 상황들은 보안 프로그램의 정상 동작을 방해하거나, 클라이언트 시스템을 위협하는 요인이 되고 있으며, 이에 대한 대응방안으로 보안 프로그램의 초기 개발 및 업그레이드 시, 충분한 테스트 수행과 지속적인 오류 수정 등을 통해 프로그램의 안정성 보장이 필요함을 알 수 있다.
그림2는 행정 기관 4개 분야(중앙 행정 기관, 직업 및 경제, 생활 및 복지, 교육 및 문화) 100개 사이트에 대해 Acti veX의 사용과 미사용을 조사한 것으로 이들 분야 중, 중앙 행정 기관의 홈 페이지 보안이 84%로 가장 높은 사용률을 나타냈다[6]. 이와 같은 자료를 분석해볼 때, 국내 공공 기관의 ActiveX에 대한 의존도가 비교적 높음을 알 수 있으며, ActiveX의 미 사용률은 보안성이 다소 미흡(ActiveX로 설치되는 보안 프로그램의 미설치)함을 반증해 준다. 결과적으로 앞서 3.
표2의 내용을 분석해 보면, 국내에서 보안 프로그램을 사용하는 웹 사이트들은 비교적 취급하는 정보의 자산가치가 높고, 체계적인 정보보호 정책을 갖추고 있는 웹 사이트일수록 보안 프로그램의 사용이 높았다. 그리고 기타 사이트들에서는 개인정보(ID, 공인인증서 비밀번호, 주민번호, 주소 등) 및 금융, 의료 관련 정보 등을 수집 및 관리할 경우, 보안 프로그램을 사용하고 있었으며, 특히 국내 은행의 경우에는 모두 사용하였다.
후속연구
그러나 보안 프로그램은 설치 및 운영상에 여러 취약성과 문제점들을 포함하고 있어, 클라이언트 시스템을 위협하는 요인이 되고 있으며, 최근 ActiveX를 악용한 공격이 증가함에 따라, 이에 따른 대응방안의 마련이 절실히 필요한 상황이다. 따라서 본 논문은 국내에서 사용되고 있는 보안 프로그램에 대한 여러 문제점들을 사례연구 및 실험을 통해, 보안 프로그램의 취약성 및 문제점을 분석하고, 대응방안을 제시함으로써, 앞으로의 새로운 인증체계 구축 및 성능향상을 위한 자료로 활용될 것으로 기대한다. 향후, 연구과제로는 보안 프로그램의 표준화 진행 및 대체 기술개발과 기능향상에 대한 연구와 무선 분야에 대한 연구가 연계적으로 진행되어야 할 것으로 사료된다.
따라서 본 논문은 국내에서 사용되고 있는 보안 프로그램에 대한 여러 문제점들을 사례연구 및 실험을 통해, 보안 프로그램의 취약성 및 문제점을 분석하고, 대응방안을 제시함으로써, 앞으로의 새로운 인증체계 구축 및 성능향상을 위한 자료로 활용될 것으로 기대한다. 향후, 연구과제로는 보안 프로그램의 표준화 진행 및 대체 기술개발과 기능향상에 대한 연구와 무선 분야에 대한 연구가 연계적으로 진행되어야 할 것으로 사료된다.
질의응답
핵심어
질문
논문에서 추출한 답변
클라이언트 시스템이 사이버 사고의 증가 요인이 되는 이유는 무엇인가?
최근 웹을 통한 해킹 공격들이 증가하고 있는 가운데, 많은 웹 사이트들은 대응방안으로 다양한 보안 프로그램(security program)들을 널리 사용하고 있다. 클라이언트 시스템은 시스템의 관리 및 운용상에 미흡함으로 키 로깅(key logging)과 스니핑(sniffing), 스푸핑(spoofing), 바이러스(virus)나 웜(worm) 등과 같은 각종 공격들에 매우 취약하기 때문에 사이버 사고의 증가 요인이 되고 있다. 이러한 취약점에 대해 보안 프로그램은 시스템의 보호뿐만 아니라, 서비스 제공자에게 신뢰성 있는 통신을 제공해 줌으로서, 웹 공격에 대한 방어수단으로 사용되고 있다.
보안 프로그램의 종류는 무엇이 있는가?
이러한 취약점에 대해 보안 프로그램은 시스템의 보호뿐만 아니라, 서비스 제공자에게 신뢰성 있는 통신을 제공해 줌으로서, 웹 공격에 대한 방어수단으로 사용되고 있다. 보안 프로그램의 종류로는 방화벽(firewall)과 백신(vaccine), 키로그(key log) 보안, 인증서 관리 프로그램 등이 있으며, 이러한 보안 프로그램의 설치는 매우 간단하다. 서비스 제공 사이트에서 제공하는 대부분의 보안 프로그램은 전문적인 지식을 갖추지 못한 클라이언트들을 위해, 웹 브라우저를 통한 ActiveX의 허용만으로 설치와 운용이 가능하도록 하고 있다.
보안 프로그램이 웹 공격의 대응방안으로 공공 및 민간 등의 웹 사이트들에 사용되는 이유는 무엇인가?
보안 프로그램은 웹 서비스 제공자와 클라이언트 간의 통신에 있어, 보안성(security)을 제공함으로서, 웹 공격에 대한 대응 수단으로 사용되고 있으며, 클라이언트에 의한 별도의 운영 및 관리를 필요로 하지 않는다. 특히 보안 프로그램의 설치는 클라이언트의웹 사이트 방문 시, ActiveX의 설치를 허용하기만 하면, 클라이언트는 보안에 대한 전문적인 지식을 갖추지 않고도 운용이 가능하며, 다양한 공격들에 대한 대응 또한 동적으로 이뤄지기 때문에 사용이 매우 편리한 장점을 갖고 있다. 이와 같은 특징들로 인해, 보안 프로그램은 최근 웹 공격의 대응방안으로 공공 및 민간 등의 웹 사이트들에 사용되고 있다.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.