[논문]IC카드 지불결제 시스템의 보안성 평가를 위한 고장트리 분석(FTA)과 고장유형과 영향 분석(FMEA)

김명희; 진은지; 박만곤

doi:10.9717/kmms.2013.16.1.087

IC카드 지불결제 시스템의 보안성 평가를 위한 고장트리 분석(FTA)과 고장유형과 영향 분석(FMEA)
Fault Tree Analysis and Fault Modes and Effect Analysis for Security Evaluation of IC Card Payment Systems 원문보기

멀티미디어학회논문지 = Journal of Korea Multimedia Society, v.16 no.1, 2013년, pp.87 - 99

김명희 (부경대학교 교육대학원 전산교육전공) , 진은지 (부경대학교 대학원 첨단 정보과학 및 정보기술학과) , 박만곤 (부경대학교 공과대학 IT융합응용공학과)

초록
AI-Helper

IT융합 응용 기술의 발전으로 스마트 디바이스들의 활용이 증대되고 있고 지불결제 시스템에서도 스마트 IC카드의 사용이 급증하고 있다. 또한 무선 이동통신기술과 멀티미디어 처리 기술의 발전에 따라 언제 어디서나 IC카드 지불결제 시스템의 사용이 요구되고 있다. 이에 IC카드 지불결제 시스템의 보안성(security) 역시 중요한 이슈로 떠오르고 있다. IC카드 지불결제 시스템들과 같은 정보 시스템의 보안성을 평가하기 위한 여러 가지 결함 분석 기법들이 있다. 그러나 IT융합 응용 기술이 확대 발전함에 따라 정보 시스템의 종류와 특성이 다양해지면서 단지 하나의 시스템 보안성 평가 방법으로는 적절한 분석이 이루어 질 수 없다. 따라서 본 논문에서는 IC카드 지불결제 시스템의 보안성을 평가하기 위해서 두 가지 중요 결함 분석 기법인 결함 트리 분석(Fault Tree Analysis; FTA) 기법과 치명도(Criticality)기반의 고장모드별 영향 분석(Fault Modes and Effect Analysis/Criticality; FMEA/C)기법을 통합하여 사용함으로서 IC카드 지불결제 시스템의 결함 분석을 수행하여 보안성을 평가하고 개선하는 방법을 제안한다.

Abstract ▼ AI-Helper

The demands of IC card payment system has been increased according to the rapid advancement of the IT convergence application technologies. Recently IC card payment systems are in demands of the usage space at anytime and anywhere by developing the wireless communication technology and its related multimedia processing technology. Therefore the security of IC card payment system becomes more important and necessary. There are many fault analysis methods to evaluate the security and safety of information systems according to their characteristics and usages. However, the only assessment method to evaluate the security of information systems is not enough to analyse properly on account of the various types and characteristics of information systems by the progress of IT convergence and their applications. Therefore, this paper proposes an integrative method of the Fault Tree Analysis (FTA) and Fault Modes and Effect Analysis/Criticality (FMEA/C) based on criticality to evaluate and improve the security of IC card payment system as an illustration.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

FTA는 결함들을 트리 구조에 의해 표현하므로 시각적으로 우수한 표현 수단이며 FMEA/C에서 얻은 고장유형과 영향을 사용하면 더욱 상세하게 주요 원인을 논리적으로 분석할 수 있기 때문에 본 연구에서는 보안성 평가를 위하여 결함 트리 분석(Fault Tree Analysis; FTA)과 치명도 기반 고장 유형과 영향 분석(Failure Modes and Effect Analysis/Criticality; FMEA/C)을 다루고자 한다.
따라서 본 논문에서는 내장 소프트웨어들을 사용하는 IC카드시스템을 바탕으로 하는 통합 전자지불결제 시스템의 고장 원인과 고장메커니즘의 분류, 결함 트리 분석 방법의 적용, 보안성 평가를 위한 소프트웨어 및 하드웨어의 치명도 기반 고장 유형 및 영향 분석 방법의 적용을 중심으로 종래의 하드웨어 안전성 평가에서 보다 효율적인 소프트웨어를 포함하는 통합시스템의 결함 분석 기법들의 실제적인 결합 보안성 평가 프로세스를 정의하고 그에 따른 실험적인 결과 분석을 수행한다.
본 논문에서는 3.4절의 그림 5와 같이 FTA와 FMEA/C의 통합 방법을 FTA를 기준으로 FMEA/C를 통합하는 방법을 고안하였다. 이는 FTA를 중점으로 결함 트리 분석 수행 후 FMEA/C를 통하여 치명도, 발생도, 검출도, RPN을 계산하여 개선 지시를 통해 보안성을 개선하는 기법이다.
시스템의 보안성의 결함 분석 기법으로는 상태 기반 접근법의 Markov 분석, 표 기반 접근법의 고장모드별 영향 분석(Fault Modes and Effect Analysis; FMEA), 매개변수 기반 접근법의 결함 및 운영가능성 분석(Hazard and Operability Studies; HAZOP) 그리고 트리 기반 접근법의 결함 트리 분석(Fault Tree Analysis; FTA) 등이 주로 사용되고 있다. 본 논문에서는 시스템의 보안성 평가를 위해서 결함트리분석(FTA)을 바탕으로 하여 치명도 (Criticality)를 중심으로 고려하는 FMEA/Criticality분석 기법에 대해 초점을 둔다[5,6]

제안 방법

따라서 두 가지 기법을 통합하여서 분석한다면 포괄적이고 효과적인 방법이 될 것이다. FTA와 FMEA/C를 통합하는 방법으로 본 논문에서는 그림 5와 같이 FTA 를 기준으로 FMEA/C를 통합하는 방법을 고안하였다[8-15].
IC카드 지불 결제 시스템의 기능 블록 다이어그램을 사용하여 기능별 결함들을 추출한다. 초반부에는 기능별로 예상 결함을 리스트로 작성하여 사용하지만 시험과 운영을 거치면서 보다 자세하고 실제적인 결함 리스트들을 표 3과 같이 구할 수가 있다.
IC카드를 이용한 통합 전자 지불결제 시스템의 모듈은 충전과 환불이 가능하도록 확장성을 고려하여 단위모듈들(서브시스템들)로 개발이 되도록 했다. IC카드 지불결제 시스템은 크게 수집 및 정산 시스템, 충전 및 환불 시스템, 카드 관리 시스템으로 구성 되고 각 시스템의 모듈마다 내부연계와 외부연계는 실시간 및 일괄처리로 구성되어야 한다.
아래의 표 4는 기존의 FMEA/C를 위한 워크시트를 축약 및 변경하여 나타내었다. 고장에 대한 위험 우선순위(RPN, Risk Priority Number)를 계산하여 RPN이 높은 고장부터 개선 지시 (Corrective Action)를 수행한다. 결함에 대한 개선 지시 (Corrective Action)에 의해서 결함은 줄어든다.
IC카드 지불결제 시스템의 보안성 평가 방법 중 FTA는 결함 발생의 모든 원인들의 연결과정을 한눈에 알기 쉽고, FMEA는 시스템의 고장 모드들과 그 영향들을 쉽게 파악할 수가 있기 때문에, 치명적인 시스템의 고장들에 대한 대책 수립을 통해 보안성을 개선할 수가 있다. 따라서 실제적인 적용 사례에서, IC카드 지불결제 시스템에서 (1) 먼저 결함들을 기능적으로 정의한 다음, (2) 결함트리분석(FTA)을 수행하여 결함의 구조들을 파악하고, (3) 그에 따른 결함들의 치명성을 중심으로 발생빈도 및 검출가능성을 정량적으로 분석하여 그 영향을 고려할 수 있는 고장모드 및 영향 분석(FMEA/C) 방법을 수행하며, (4) 그에 따른 보안성 영향평가 수치인 RPN을 계산하여 보안성 개선 지시 및 평가를 수행하는 일련의 정량적인 분석 방법과 프로세스를 제안하였다.
4%까지 도달됨을 보여주고 있다. 또한 표 4에서 치명도의 값이 1차, 2차, 3차에 있어서 동일한 이유는 치명도라는 것은 그 보안성의 위험은 시스템이나 소프트웨어가 개선됨에 있어서도 동일하기 때문에 본 논문에서는 각 소프트웨어 보안성 결함에 있어서 동일한 수치를 사용했다. 또한 표 4의 예에서는 개선지시를 3차 까지 수행하였지만 안전성을 보장해야하는 사용자의 요구사항이 있다면 그 조건을 만족 시킬 수 있을 때까지 수차에 걸쳐서 개선노력을 수행해야 할 것입니다.
본 논문에서는 IC카드 지불결제 시스템의 보안성 평가를 위해서 FTA와 FMEA/C를 이용하여 통합적인 분석을 해보았다. IC카드 지불결제 시스템의 보안성 평가를 하나의 기법으로만 사용하는 것보다 두가지 기법의 장점을 모두 이용함으로서 더욱 효과적인 평가를 수행할 수가 있었다.
본 논문의 4.3절에서 정의한 그림 7의 IC카드 지불결제 시스템의 최상위 수준에 따른 결함 트리에서 FTA를 기준으로 FMEA/C를 통합한 방법에 효율적으로 적용하기 위해 그림 8-10과 같이 세 가지 부분을 나누었다. 세 가지 부분은 수집 및 정산 시스템, 충전 및 환불 시스템, IC카드 관리 시스템으로 구성된다.
시스템의 결함 분석을 통해서 보안성을 평가하는 많은 기법들이 존재하지만 본 논문에서는 두 가지 이상의 기법들의 통합을 통한 시스템 결함 분석과 안전성 분석을 효율적으로 수행하고 그 프로세스를 실제적으로 제시하였다. 따라서 시스템의 결함들에 대한 FTA를 기준으로 FMEA/C를 통합한 방법이 IC카드 지불결제 시스템의 보안성을 평가하고 개선하는 데 상호 보완적인 최적 결함 분석 기법이라고 할 수 있다.

성능/효과

본 논문에서는 IC카드 지불결제 시스템의 보안성 평가를 위해서 FTA와 FMEA/C를 이용하여 통합적인 분석을 해보았다. IC카드 지불결제 시스템의 보안성 평가를 하나의 기법으로만 사용하는 것보다 두가지 기법의 장점을 모두 이용함으로서 더욱 효과적인 평가를 수행할 수가 있었다. IC카드 지불결제 시스템의 보안성 평가 방법 중 FTA는 결함 발생의 모든 원인들의 연결과정을 한눈에 알기 쉽고, FMEA는 시스템의 고장 모드들과 그 영향들을 쉽게 파악할 수가 있기 때문에, 치명적인 시스템의 고장들에 대한 대책 수립을 통해 보안성을 개선할 수가 있다.
본 논문에서는 IC카드 지불결제 시스템의 FMEA/C는 치명도, 발생도, 검출도, RPN의 이해를 돕기 위한 개선 지시의 1차, 2차, 3차에 따른 RPN이 개선되는 가상적인 예를 나타낸 것이다. RPN이 개선된 것은 결함에 대한 치명도, 발생도, 검출도 등을 최대한 탐지하여 개선한 것으로 차수가 높아짐에 따라 결함이 감소되어 3차 개선에서는 RPN 개선율이 최고 83.4%까지 도달됨을 보여주고 있다. 또한 표 4에서 치명도의 값이 1차, 2차, 3차에 있어서 동일한 이유는 치명도라는 것은 그 보안성의 위험은 시스템이나 소프트웨어가 개선됨에 있어서도 동일하기 때문에 본 논문에서는 각 소프트웨어 보안성 결함에 있어서 동일한 수치를 사용했다.
시스템의 결함 분석을 통해서 보안성을 평가하는 많은 기법들이 존재하지만 본 논문에서는 두 가지 이상의 기법들의 통합을 통한 시스템 결함 분석과 안전성 분석을 효율적으로 수행하고 그 프로세스를 실제적으로 제시하였다. 따라서 시스템의 결함들에 대한 FTA를 기준으로 FMEA/C를 통합한 방법이 IC카드 지불결제 시스템의 보안성을 평가하고 개선하는 데 상호 보완적인 최적 결함 분석 기법이라고 할 수 있다. 따라서 계속해서 특정 시스템의 보안성을 평가하기 위해서는 효율적인 결함 분석 기법들과 그 상호 보완적인 결함 분석 기법들의 조합을 연구하고 그 조합의 방법들이 더욱 보안성을 강화할 수 있도록 연구해야 할 것이다.

후속연구

따라서 시스템의 결함들에 대한 FTA를 기준으로 FMEA/C를 통합한 방법이 IC카드 지불결제 시스템의 보안성을 평가하고 개선하는 데 상호 보완적인 최적 결함 분석 기법이라고 할 수 있다. 따라서 계속해서 특정 시스템의 보안성을 평가하기 위해서는 효율적인 결함 분석 기법들과 그 상호 보완적인 결함 분석 기법들의 조합을 연구하고 그 조합의 방법들이 더욱 보안성을 강화할 수 있도록 연구해야 할 것이다.
이처럼 많은 시스템들에 내장된 소프트웨어의 안전성과 보안성에 대하여 사람들의 관심이 높아짐으로써 개발되고 있거나, 양도되어지거나, 사용 중인 내장 소프트웨어를 탑재한 시스템이 안전성과 보안성을 확보하고 있다는 보증이 필요하게 되었다. 따라서 소프트웨어 시스템이 가지고 있는 안전성과 보안성에 관련한 결함들을 분석함으로써 안전성과 보안성을 보증하거나, 발견된 결함을 제거하여 안전성과 보안성을 개선하는 기법에 관하여 보다 심도 있는 연구가 필요하다. 이는 안전성과 보안성 확보의 실패는 인간의 생명 또는 사회 시스템의 붕괴와도 관계가 있기 때문이다[5,6]

질의응답

핵심어	질문	논문에서 추출한 답변
	IC카드란?	IC카드(또는 스마트 IC카드)는 내장된 집적회로를 가진 포켓 크기의 카드를 말한다. IC카드는 그림 1에서처럼 마이크로 프로세스[MPU], RAM, ROM 및 Flash와 같은 휘발성 기억장치들을 포함하고 있다.
	IC카드 관리 시스템이란?	IC카드 관리 시스템은 도둑이나 물리적 손상 등의 손실의 경우 카드를 대체할 수 있는 보험과 같은 관리를 하는 시스템을 말한다. IC카드 관리 시스템은 세 가지 부분으로 나누어 질 수 있다.
	IC카드 관리 시스템은 어떻게 구성되어 있나?	IC카드 관리 시스템은 세 가지 부분으로 나누어 질 수 있다. 이는 논리적 영역으로서 카드 관리 부분, 어플리케이션 관리 부분, 키 관리 부분으로 구성되어진다. 카드 관리 부분은 주로 카드 발행자의 필요성과 연관된다. 이는 카드 구조에서 카드의 전체적 기본적 사항과 각각의 카드를 관리하기 위한 것이다. 어플리케이션 관리 부분은 카드 상에서 특별한 어플리케이션 데이터의 전체적 어플리케이션 발행자를 지지한다. 키 관리 부분은 특정한 암호화된 키로 전체적 카드 과정에서 카드 발행자와 어플리케이션 발행자가 모든 카드나 어플리케이션을 생성하거나 관리하는 것을 허락하는 부분이다. 카드 관리 영역의 발행 과정은 어플리케이션 데이터를 카드로 적재하는 것이다. 예를 들면 디지털 서명과 홍채, 지문, 피부를 이용한 생체 인식 시스템이 있다. 카드 대체 활동은 카드가 이용 가능한 시설에서 카드의 손실이나 유실의 경우 이루어진다.

참고문헌 (15)

Doo-Hyun Kim and Jong-Ho Lee, "Qualitative Assessment for Hazard on the Electric Power Installations of a Construction Field using FMEA," Journal of the Korean Society of Safety, Vol. 19, No. 14, pp. 36-41, 2004.
S.Y. Kim, W.Y. Yun, and H.G. kim, "Reestablishment of RPN Evaluation Method in FMEA Procedure for Motors in Household Appliances," Journal of the Korean Society for Quality Management, Vol. 35 No. 1, pp. 1-9, 2007.
Rajiv Kumar Sharma and Pooja Sharma, "System Failure Behavior and Maintenance Decision Making using, RCA, FMEA and FM," Journal of Quality in Maintenance Engineering, Vol. 16, No. 1 pp. 64-88, 2010.

상세보기
Hyo Young Kim and Hyuk Soo Han, "A Defect Prevention Model based on SW-FMEA," Journal of Korean Information Science Society, Vol. 33, No. 7, pp. 605-614, 2006.

원문보기 상세보기
Myonghee Kim and Man-Gon Park, "A Study on the Software Fault Modes and Effect Analysis for Software Safety Evaluation," Journal of the Korean Multimedia Society, Vol. 15, No. 1, pp. 113-130, 2012.

원문보기 상세보기
Hyun Ki Park, A Study on Methods of Fault Analysis and the Failure Effect Analysis for Security Improvement of e-Teaching and Learning System, Ph.D. Dissertation, PuKyong National University, 2012.
Ik-Sung Lee, "A Study for Quality Improvement of Convention by Failure Mode and Effects Analysis," Journal of the Korean Convention Society, Vol. 5, No. 1, pp. 101-107, 2005.
Joong-Soon Jang, "A Study on Performing FMEA Effectively," Journal of the Korean Institute of Plant Engineering, Vol. 4, No. 4, pp. 69-77, 1999.
Joong-Soon Jang and Dong-Geun An, "How to Perform FMEA Effectively," Journal of the Korean Society of Quality Management, Vol. 25, No. 1, pp. 156-172, 1997.
Adem Sabic, jasmin Azemovic, "Model of Efficient Assessment System with Accent on Privacy, Security and Integration with e-University Components," Second International Conference on Education Technology and Computer(ICETC), Vol. 3, pp. 128-131, 2010.
M. Ben-Daya and Abdul Raouf, "A Revised Failure Mode and Effects Analysis Model," International Journal of Quality & Reliability Management, Vol. 13, No. 1, pp. 43-47, 1996.

상세보기
N. Snooke and C. Price, "Model-driven Automated Software FMEA," Proc. Reliability and Maintainability Symposium (RAMS), pp. 1-6, 2011.
Rodrigo de Queiroz Souza and Alberto Jose Alvares, "FMEA and FTA Analysis for Application of the Reliability Centered Maintenance Methodology: Case Study on Hydraulic Turbines," ABCM Symposium Series in Mechatronic, Vol. 3, pp. 803-812, 2008.
Thomas Maier, "FMEA and FTA to Support Safety Design of Embedded Software in Safety-Critical Systems," Proc. CSR 12th Annual Workshop on Safety and Reliability of Software Based Systems, pp. 351-367, 1997.
Zhang Hong and Liu Binbin, "Integrated Analysis of Software FMEA and FTA," Proc. International Conference on Information Technology and Computer Science, pp. 184-187, 2009.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증