Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.11a
- /
- Pages.1154-1157
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Pilot System for Website Security-Level Check
웹 사이트 보안수준 확인을 위한 파일럿시스템
- Kim, Moon Jeong (Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University) ;
- Kim, Sang-Rok (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Cho, Sanghyun (NHN Corporation) ;
- Lee, Min-Soo (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Lee, Jun-Sup (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Kim, In Ho (Korea Information Security Agency (KISA)) ;
- Kim, Sung Hoon (Korea Information Security Agency (KISA)) ;
-
Kim, Young-Gab
(Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University)
- 김문정 (고려대학교 정보경영정보공학전문대학원) ;
- 김상록 (KAIST 전자전산학과) ;
- 조상현 (엔에이치엔(주) 보안분석팀) ;
- 이민수 (KAIST 전자전산학과) ;
- 이준섭 (KAIST 전자전산학과) ;
- 김인호 (한국정보보호진흥원 기술정책팀) ;
- 김성훈 (한국정보보호진흥원 기술정책팀) ;
-
김영갑
(고려대학교 정보경영정보공학전문대학원)
- Published : 2007.11.09
Abstract
최근 몇 년 동안 피싱, 파밍, 크라임웨어에 의한 피해 사례 발생이 증가되고 있다. 현재까지의 피싱 관련 솔루션이 대부분 블랙리스트 방식이고 아직까지 피싱 사이트 판단 기준이 없으며 사람들이 이에 대한 인식의 부족으로 인해 이러한 위협을 대처하는데 많은 한계를 가지고 있다. 이에 본 연구에서는 화이트 리스트 기반 웹사이트 보안수준 확인 시스템을 설계하고 이의 파일럿 시스템을 개발하였다. 각 사이트에 대해 피싱 관련 보안수준을 확인하여 신뢰할 수 있는 사이트들을 선별하고 보안수준 정보를 제공함으로써 안전한 인터넷 이용 기반을 제공할 수 있는 방안이 마련될 것으로 기대한다.
Keywords