$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

다중 채널 기반 오픈 API 보안 프로토콜에 관한 연구
A Study on Open API Security Protocol based on Multi-Channel 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.10 no.11, 2020년, pp.40 - 46  

김상근 (성결대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

금융권 공동 오픈 플랫폼 구축·서비스에 따라 스타트업 생태계에 안전한 보안 기술이 요구되고 있다. 금융권 표준 오픈 API는 상호인증 과정의 핵심 API 인증키 보호를 위해, 결제 관련 핀테크 기업이 추가 보안 기술을 개발/적용하는 것을 권고하고 있다. 본 연구는 다중 채널을 사용하는 강화된 API 보안 프로토콜을 제안한다. 기존 오픈 API 관련 연구의 문제점과 취약점을 추가 분석하고, 이기종 플랫폼의 호환성을 고려하여 설계되었다. 기존 보안 프로토콜의 단일 채널에 추가 보안 채널을 분리하여 은닉하는 방법을 적용했다. 성능 분석 결과 다중 채널의 통신 세션 양방향 안전성과 강화된 인증키의 중간자 공격 안전성을 확인하였으며, 다중 세션에서 지연시간의 연산 성능(1초 이하)을 확인하였다.

Abstract AI-Helper 아이콘AI-Helper

Safe security technology is required for the startup ecosystem according to the construction and service of a joint open platform in the financial sector. Financial industry standard open API recommends that payment-related fintech companies develop/apply additional security technologies to protect ...

주제어

#오픈 API   #오픈 뱅킹   #오픈 플랫폼   #오픈 인증   #금융 보안  

표/그림 (14)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 금융보안원 오픈 API 보안 점검 가이드라인은 표준 API 보안 강화를 위해 각 사업에 참여하는 업체들이 추가적인 보안 기술 개발/적용할 것을 권고하고 있다[5]. 본 논문에서는 표준 API 인증키 보호를 강화하는 다중 채널 기반 보안 프로토콜을 제안한다. 본 논문의 구성은 다음과 같다.
  • 오픈 플랫폼/오픈 API의 활성화는 생체인증이나 RSA 이외 안전한 프로토콜과 함께 새로운 알고리즘 조합들이 요구될 것으로 예상한다. 본 논문은 오픈 API 환경에서 하위 수준의 보안 프로토콜 수준의 취약점을 분석하고, 다중 채널 기법을 제안했다. 성능 분석 결과, MITM 공격에 대한 안전성을 확인(기존 잘 알려진 해킹 기법에 노출되었다고 가정)하였다.

가설 설정

  • 본 논문은 현재 금융권에서 운영되는 서버 인프라와 통신 구간이 안전하다고 가정한다. 핵심 보안 영역은 사용자 로컬(월렛)과 핀테크 업체 사이의 통신 세션 보안이다.
  • 본 논문은 오픈 API 환경에서 하위 수준의 보안 프로토콜 수준의 취약점을 분석하고, 다중 채널 기법을 제안했다. 성능 분석 결과, MITM 공격에 대한 안전성을 확인(기존 잘 알려진 해킹 기법에 노출되었다고 가정)하였다. 또한, 제안한 다중 세션의 실제 서버의 TPS(Transaction per second) 처리 부하 영향도를 분석하여 암호 알고리즘과 키 길이 선택에 대한 효율성 지표를 제공했다.
본문요약 정보가 도움이 되었나요?

참고문헌 (22)

  1. Yi, M. (2020). Comparison of MyData Use Among the US, Europe, and the Korean Governments. Journal of the Korean BIBLIA Society for library and Information Science, 31(2), 183-201. DOI: 10.14699/kbiblia.2020.31.2.183 

    원문보기 상세보기 crossref

  2. J. H. Park. Activation of My Data System and Legal Issues. Law Research Institute of Ajou University, 14(1), 96-119. DOI : 10.21589/ajlaw.2020.14.1.96 

    crossref

  3. J. A. Park. (2020). Study on methods for establishing legislation on data protection and distribution. The Institute for Legal Studies, Sogang University, 9(2), 3-41. DOI : 10.35505/slj.2020.06.9.2.3 

    상세보기 crossref

  4. M. J. Song & I. S. Kim. (2019). A Study on Privacy Protection in Financial Mydata Policy through Comparison of the EU's PSD2. Journal of The Korea Institute of Information Security and Cryptology, 29(5), 1205-1219. 

  5. Financial Security Institute. (n.d).. Convergence Security Department Fintech Security Team. Guide(Onlnie). http://www.fsec.or.kr/ 

  6. J. H. Seo. (2018). Innovation strategy of the domestic banking industry through activation of open API. Korea Institute of Finance, 1-60. 

  7. Feike Hacquebord at el. (n.d.). When PSD2 Opens More Doors: The Risks of Open Banking, Trend Micro. Cyber Threats. https://blog.trendmicro.com/ 

  8. J. H. Na & J. C. Na (2018). Open platform standardization trend for safe fintech service. Korea Institute Of Information Security And Cryptology, 28(4), 13-17. UCI : I410-ECN-0101-2018-004-003408438 

  9. I. S. Kim. (2018). Financial security and countermeasures for the financial sector in response to changes in the fintech environment. Korea Federation of Banks Financial webzine, 732, 6-13. 

  10. Financial Security Institute. (n.d.). Security check related to open banking (main contents), Financial Security Institute(Online). https://www.fsc.go.kr/ 

  11. https://developers.open-platform.or.kr 

  12. J. E. Kim, I. S. Kim. (2017). A Study on the Liability of Information Protection for the Third Party Supply of Personal Information/Focus on Fintech Companies Using OPEN APIs. Journal of Korea Society for e-Business Studies, 22(4), 21-38. UCI(KEPA) : I410-ECN-0101-2018-004-001571185 

  13. D. H. Choi, I. S. Kim. (2019). A Study on the Policy Proposal and Model B2B2C for Safe Open Banking. Journal of The Korea Institute of Information Security and Cryptology, 29(6), 1271-1283. DOI : 10.13089/JKIISC.2019.29.6.1271 

    원문보기 상세보기 crossref

  14. J. K. Jung, Y. M. Kim. (2016). Secure Access Token Model of Open Banking Platform using Hash Chain. The Korean Society Of Computer And Information Proceedings of the Korean Society of Computer Information Conference, 24(2), 277-280. 

  15. M. S. Son, H. Y. Kim. (2020). A Real Estate Lease Transaction System Using Blockchain and Open Banking API. Journal of Korean Institute of Information Technology, 18(5), 109-119. DOI : 10.14801/jkiit.2020.18.5.109 

    상세보기 crossref

  16. K. J. Jang. (2017). A Study on Business Application of Payment System using BlockChain Technology. Global e-Business Association, 18(6), 113-130. DOI : 10.20462/TeBS.2018.12.19.6.349 

    상세보기 crossref

  17. S. M. Yoo et el. (2018). POSCAL : A Protocol of Service Access Control by Authentication Level. Journal of The Korea Institute of Information Security and Cryptology, 28(6), 1509-1522. DOI : 10.13089/JKIISC.2018.28.6.1509 

    원문보기 상세보기 crossref

  18. H. B. Kang, H. C. Jang, C. S. Jang. (2019). IUWT Based Token Authentication Technology. The Journal of Korean Institute of Information Technology, 17(2), 143-150. DOI : 10.14801/jkiit.2019.17.2.143 

    상세보기 crossref

  19. K. W. Jung, H. S. Shin, J. H. Park. (2017). Integrated Authentication Protocol of Financial Sector that Modified OAuth2.0. Journal of the Korea Institute of Information Security & Cryptology, 27(2), 373-381. DOI : 10.13089/JKIISC.2017.27.2.373 

    원문보기 상세보기 crossref

  20. B. C. Lee. (2018). Stateless Randomized Token Authentication for Performance Improvement of OAuth 2.0 MAC Token Authentication. Journal of the Korea Institute of Information Security & Cryptology, 28(6), 1343-1354. DOI : 10.13089/JKIISC.2018.28.6.1343 

    원문보기 상세보기 crossref

  21. B. D. Gocer and S. Bahtiyar, (2019, September). An Authorization Framework with OAuth for FinTech Servers. In 2019 4th International Conference on Computer Science and Engineering (UBMK) (pp. 536-541). IEEE. DOI: 10.1109/UBMK.2019.8907182. 

    crossref

  22. Jakob Nielsen. (n.d.). 10 Usability Heuristics for User Interface Design. Nielsen Norman Group (Online). https://www.nngroup.com/articles/ten-usability-heuristics/ 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로