[논문]POS시스템 내 소프트웨어 무결성 검증 방안

조성아; 김성훈; 이동훈

doi:10.13089/jkiisc.2012.22.5.987

POS시스템 내 소프트웨어 무결성 검증 방안
Software integrity verification method in POS system 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.22 no.5, 2012년, pp.987 - 997

조성아 (고려대학교 정보보호대학원) , 김성훈 (고려대학교 정보보호대학원) , 이동훈 (고려대학교 정보보호대학원)

초록
AI-Helper

POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다. 본 논문에서는 POS단말기의 해킹 및 위 변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위하여 화이트 리스트 기반의 POS 시스템 내 소프트웨어 무결성 검증 기법을 제안한다. 제안된 방식은 소프트웨어의 무결성을 제공하여 현재 암호화와 보안 솔루션에 의해 검증되어 설치된 프로그램의 변조를 방지하여 외부로부터의 위협 뿐 아니라 내부자에 의한 개인정보 유출 및 부정사용을 사전에 방지할 수 있다.

Abstract ▼ AI-Helper

A Point-of-Sales (POS) terminal manages the selling process by a salesperson accessible interface in real time. Using a POS system makes a business and customer management much more efficient. For these reasons, many store install POS terminal and used it. But it has many problem that stealing personal information by hacking and insider corruption. Because POS system stored payment information like that sales information, card valid period, and password. In this paper, I proposed software integrity verification technique in POS system based on White list. This method can prevent accidents that personal information leak by hacking and POS system forge and falsification. This proposed method provides software integrity, so it can prevent inside and outside threats in advance.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

B(S_i))값을 확인한다. 그리고 VAN사단에 저장되어 있는 값의 일치 여부를 확인한다.
POS에 설치된 모든 Software들의 바이너리 이미지를 MAC 하는 것은 CPU load가 매우 큰 작업이기 때문에 검사 주기가 짧아질 경우 성능 면에서 문제가 발생할 수 있다. 따라서 CPU load를 줄이고, 짧은 주기마다 Software의 변조 여부를 검사하기 위해서 부분적으로만 해시함수화 하는 방안을 제시한다. 이러한 방안을 수행하기 위해서는 사전에 전체바이너리 이미지 중 부분적인 이미지 값들을 하나의 SET으로 설정해 두어야 하며 이러한 값들은 등록 당시 CA와 VAN사에 저장되어 있다는 것을 가정으로 하여 진행된다.
본 절에서는 제안하는 기법과 관련된 무결성을 보장해 주는 연구들에 대해서 알아볼 것이다. 또한 현재까지 POS시스템의 보안에 관련된 연구들에는 어떤 것들이 있는지 알아본다.
본 논문에서는 앞서 언급한 바와 같이 POS단말기에서 발생하는 보안 사고를 사전에 방지하기 위한 방안을 연구하였다. 즉, POS단말기의 해킹 및 소프트웨어 위·변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위해 단말기의 소프트웨어의 무결성을 증명하는 바이너리 이미지를 관리하는 방안을 제시한다.
이렇게 위협적임에도 불구하고, 아직까지 이를 방어하는 방안에 대한 연구는 없다. 본 논문에서는 이러한 소프트웨어 변조 공격에 대응할 수 있는 방어 기법을 제안하고자 한다.
본 절에서는 제안하는 기법과 관련된 무결성을 보장해 주는 연구들에 대해서 알아볼 것이다. 또한 현재까지 POS시스템의 보안에 관련된 연구들에는 어떤 것들이 있는지 알아본다.
POS 기기의 내부자, 외부자의 위협은 현재도 여전히 문제가 되고 있다. 이에 본 논문에서는 현재까지의 POS기기의 위협에 대해 조사하고 소프트웨어의 무결성 검증을 통해 보안성을 강화시키는 방법을 제안하였다. 또한 본 제안 방안이 인증, 기밀성.
즉, POS단말기의 해킹 및 소프트웨어 위·변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위해 단말기의 소프트웨어의 무결성을 증명하는 바이너리 이미지를 관리하는 방안을 제시한다.
즉, 이용자가 금융거래에 필요한 정보를 입력하는 시점부터 금융사 전자금융거래 서버로 데이터가 전송되어지기까지 안전한 암호 채널을 통해 전송이 이루어진다. 현재 연구되어지는 POS 시스템의 종단간(E2E)암호화는 전자금융거래에 있어 이용자 POS 단말기에서 VAN사 전자금융거래 서버까지 이용자가 결제한 금융거래 데이터를 안전하게 보호하는 것을 목적으로 한다. 이용자가 금융거래에 필요한 정보를 입력하는 시점부터 VAN사 금융거래 서버로 데이터가 전송되어지기까지 안전한 암호 채널을 통해 이용자 데이터를 전송하는 것이다[7].

가설 설정

본 제안방식은 크게 POS 구입 시 등록 단계, 사용시 무결성 검증 단계, 새로운 소프트웨어 설치 및 업데이트 단계로 나눌 수 있다. POS와 CA 사이에는 K_i , CA와 VAN사 사이에는 K_CV가 사전에 안전하게 공유되었음을 가정한다.
POS와 CA가 공유하는 키 즉, POS 내부에 저장되는 키는 제조공장에서 단말기의 안전한 하드웨어에 저장이 된다고 가정함으로써 안전하다고 할 수 있다. 또한 제조 과정에서 단말기의 식별번호와 신뢰성을 부여하고 이는 인증과정에서 활용하도록 한다.
따라서 CPU load를 줄이고, 짧은 주기마다 Software의 변조 여부를 검사하기 위해서 부분적으로만 해시함수화 하는 방안을 제시한다. 이러한 방안을 수행하기 위해서는 사전에 전체바이너리 이미지 중 부분적인 이미지 값들을 하나의 SET으로 설정해 두어야 하며 이러한 값들은 등록 당시 CA와 VAN사에 저장되어 있다는 것을 가정으로 하여 진행된다.
POS 기기는 각각의 CA에 연결되어져 모니터링, 검증되며 각각의 CA는 Root CA단에서 전체적으로 통합 관리한다. 하나의 CA에 연결되어진 POS기기들은 모두 같은 기기, OS와 환경 등을 가지고 있는 것을 가정으로 한다[15]. 또한 White list 기반으로 설치 가능한 모든 software에 대한 정보는 POS기기 외에도 CA단에서 가지고 있어 설치시나 검증 시 편의성을 지닌다.

제안 방법

POS에 설치된 Software의 무결성을 검증하기 위해 random으로 SET를 선택하고, SET에 해당하는 Software들의 특정 바이너리 값들을 불러와 이미지를 생성한다.
[증명] 등록 과정에서 CA가 VAN사에게 자신을 인증하기 위해서 VAN사로 자신의 개인키로 암호화한 MAC 값을 사전에 CA와 VAN사와 미리 공유한 CV로 암호화하여 전송한다. 이는 사전에 공유한 키가 없거나 CA만이 소유하고 있는 개인키로 암호화하기 때문에 CA가 정당한 자신임을 입증할 수 있는 수단이 된다.
즉, 현재 VAN사에서는 거래요청을 승인해주는 역할만 하지만 제안 시스템에서는 CA에게 받은 MAC값을 소유하고 있어, 이를 통해 무결성 검증 역할도 동시에 수행한다. 각 POS기기마다 무결성 검사 주기를 설정할 수 있도록 하고 주기가 상당히 짧은 경우는 성능과 소요 시간을 고려해 바이너리의 전체가 아닌 부분적인 값을 랜덤하게 사용해 검증을 하도록 한다. 부분적 값의 랜덤 사용 시 비용 및 서버 부하의 문제에서 강점을 가지게 된다.
POS는 현재 기기에 설치되어있는 소프트웨어들의 식별 값을 전송한다. 또한 POS 기기의 신뢰성을 증명하기 위해 미리 공유한 키로 각 바이너리 이미지들과 N_CA-1를 MAC한 값을 암호화하여 전송한다.
또한 본 제안 방안이 인증, 기밀성. 무결성, 가용성 등 POS보안 요구사항을 만족하는 것에 대하여 검증하였다. 이는 우리나라에서 사용되는 결제단말기 CAT단말기에도 적용이 가능하다.
받은 MAC값과 VAN사에 저장된 r번째 SET를 공유한 키로 해쉬 한 값이 일치하는지 검증한다.
본 제안 방식은 POS 단말기 내 소프트웨어의 무결성을 소프트웨어의 바이너리 이미지 값의 MAC 값을 이용하여 제안하였다. 즉, 앞에서 언급한 보안요구사항의 인증과 소프트웨어 무결성 측면의 문제점을 해결하고 보안성을 제공한다.
[증명] 등록 과정에서 POS기기는 POS 내 프로그램이 정당한지에 대해 증명하기 위해 설치할 프로그램의 식별번호를 전송한다. 본 제안 시스템은 White list 기반 시스템으로써 사전에 설치 가능한 프로그램이 정해져 있음에 따라 이 프로그램이 정당한 프로그램인지에 대해 사전에 판단된다.
본 제안방식은 크게 POS 구입 시 등록 단계, 사용시 무결성 검증 단계, 새로운 소프트웨어 설치 및 업데이트 단계로 나눌 수 있다. POS와 CA 사이에는 K_i , CA와 VAN사 사이에는 K_CV가 사전에 안전하게 공유되었음을 가정한다.
일치할 경우 무결성이 보장되는 것이므로 POS로 OK 메시지를 보내고, 일치하지 않을 시 이러한 정보를 CA로 POS 식별자와 함께 전송하여 후 조치가 취해지도록 한다.
일치할 경우 무결성이 보장되는 것이므로 POS로 OK 메시지를 보내고, 일치하지 않을 시 이러한 정보를 CA로 POS 식별자와 함께 전송하여 후 조치가 취해지도록 한다.
제안하는 시스템은 White list 기반으로 정해진 프로그램만 사용할 수 있도록 하며 각 소프트웨어의 바이너리 값을 이용하여 가맹점에 설치된 POS 기기 소프트웨어의 무결성을 보장하는 시스템이다. POS 기기는 각각의 CA에 연결되어져 모니터링, 검증되며 각각의 CA는 Root CA단에서 전체적으로 통합 관리한다.
본 제안 방식은 POS 단말기 내 소프트웨어의 무결성을 소프트웨어의 바이너리 이미지 값의 MAC 값을 이용하여 제안하였다. 즉, 앞에서 언급한 보안요구사항의 인증과 소프트웨어 무결성 측면의 문제점을 해결하고 보안성을 제공한다.
제안 시스템에서 VAN사는 CA로부터 소프트웨어의 MAC 값을 받는 과정을 가진다. 즉, 현재 VAN사에서는 거래요청을 승인해주는 역할만 하지만 제안 시스템에서는 CA에게 받은 MAC값을 소유하고 있어, 이를 통해 무결성 검증 역할도 동시에 수행한다. 각 POS기기마다 무결성 검사 주기를 설정할 수 있도록 하고 주기가 상당히 짧은 경우는 성능과 소요 시간을 고려해 바이너리의 전체가 아닌 부분적인 값을 랜덤하게 사용해 검증을 하도록 한다.

대상 데이터

예를 들어, 개인 정보 유출, 바이러스 설치, 시스템 변조 등이 그것이다. 실제 사례로 09년 11월 POS 판매원에 의해 시스템이 조작되어 결제 금액, 계좌의 변조로 인한 피해 사례가 있었다.

성능/효과

즉, 탭핑이나 스키밍, 키로깅 같은 공격의 경우, 정보를 빼내가더라도 정보가 암호화 되어 있어 유효한 정보라고 할 수 없고, 재전송 공격 또한 Timestamp를 사용하여 무력화 시킬 수 있다. 마지막으로 E2E 보안 솔루션은 정보가 입력되는 순간부터 VAN서버까지 데이터가 암호화 되어있기 때문에 POS 시스템 메모리 내에서 이루어지는 공격 또한 유효하지 않다고 할 수 있다.
하지만 암호화에 의한 안전한 전송과 보안 솔루션에 의해 검증되어 안전하게 설치된 프로그램이라 할지라도 설치된 이후 해당 소프트웨어의 변조에 대한 무결성을 보장해 주지 않는다면 외부 및 내부 위협들에 안전하다고 할 수 없다[4]. 제안된 방식은 White list 기반으로 소프트웨어의 무결성 검증을 통해 외부로부터의 위협 뿐 아니라 내부자에 의한 개인정보 유출 및 부정사용을 사전에 방지할 수 있다.
현재 POS기기 보안에서 악의적인 공격자의 접근을 제어하기 위해 화이트 기반의 접근 솔루션은 사용되고 있지만 해당 소프트웨어의 변조에 대한 대책은 없는 실정이다. 제안방식은 POS시스템 내부의 소프트웨어의 무결성 보장 기법에 대해 제안함으로써 한층 더 안정성을 강화시켰다. 또한 현실에 본 시스템을 도입 시 대규모 기업을 대상으로 각 기업 단 CA에서 관리가 가능할 것이며 소규모 기업은 정부 및 공기관에서 관리가 가능할 수 있어 현실적으로도 도입 가능한 제안 시스템이다.

후속연구

하지만 이러한 방법은 파일에서의 소프트웨어 단에서의 검증만을 목적으로 하기 때문에 메모리 단으로 올라온 위협은 탐지할 수 없다는 한계점을 지닌다. 따라서 향후 메모리 무결성 검증을 위한 Software attestation에 대한 연구를 할 계획이다.

질의응답

핵심어	질문	논문에서 추출한 답변
	POS 시스템을 위협하는 공격자 모델은 어떻게 나뉠 수 있는가?	공격자 모델은 내부공격자와 외부공격자 두가지로 나눌 수 있다.
	POS 시스템을 위협하는 공격자 모델 중 외부공격자란 무엇인가?	외부공격자란 POS단말기에 직접적인 접근이 불가능하지만 악의적인 목적을 가지고 간접적으로 접근을 시도하는 공격자를 말한다. 그들은 원격제어.
	POS단말기란 무엇인가?	POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다.

참고문헌 (17)

이투데이, "금감원, MS카드 제한, 2014년 2월부터 전면시행," http://www.etoday.co.kr/ne ws/section/newsview.php?TMnews&SM2107&idxno585387, 2012년 5월.
이종오, "신용카드 POS가맹점의 카드회원 신용정보 보안상 문제점 및 대응방안," 여신금융협회, 2008년 9월.
뉴스 Zum, "외국 호텔서 스파이웨어 목마," http: //news.zum.com/articles/22378, 2012년 4월.
Iulia Ion and Boris Dragovic, "Don't trust POS terminals! Verify in-shop payments with your phone," Proceedings of SMPU, 2010.
msdn "Introduction to Code Signing", Mar. 2012.
전상훈, 허진영, 최종선, 최재영, "침입 복구 및 대응 시스템을 위한 실시간 파일 무결성 검사," 정보보호과학회논문지, 32(5,6) pp 279-287, 2005 년 6월.
문연관, "POS 시스템 보안강화를 위한 종단감 암호화 적용방법에 관한 연구," 석사학위논문, 동국대학교, 2010년 6월.
AhnLab "Brochure_TrusLine," 2010년 9월.
손영호, "최근 신용카드 범죄수법 동향 및 대응방안," 여신금융협회 2009년 12월
정보통신단체표준, "POS 시스템 보안 요구사항," 2011년 12월.
백금옥, 임철호, 손진곤 "키로깅 방지를 위한 가상키 보드 시스템," 보안공학연구논문지, 제 7권 4호, pp 319-334, 2010년 8월.
Syverson, P. "A taxonomy of replay attacks," Computer Security Foundations Workshop VII of IEEE, pp187-191, Jun 1994.
이철원, 배병철 "사이버테러 동향 및 대응방안," 한국위기관리논집, 제 5권 2호, pp119-135, 2009년 12월.
Colin Boyd and Anish Mathuria, "Protocols for Authentication and Key Establishment," Springer, 2003.
Etnews, "롯데, 계산은 우리 제품으로 POS 국산화 바람," http://www.etnews.com/news/c omputing/informatization/2576790_1475.html, 2012년 4월.
파이낸셜뉴스, "BC카드 중소형 가맹점 지원 스마트포스 출시," http://www.fnnews.com/ view?raSent0401m_View&corpfnne ws&arcid201206070100057180003154 &cDateYear2012&cDateMonth06&c DateDay07, 2012년 6월.
EMVCO homepage, http://www.emvco.com/

저자의 다른 논문 :

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증