Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

An Extended OAuth Protocol for Prevent Phishing Attack

피싱 공격 방어를 위한 확장된 OAuth 프로토콜

  • Mun, Jong-Ho (Information Security Group, Sungkyunkwan University) ;
  • Nam, Yoon-Ho (Information Security Group, Sungkyunkwan University) ;
  • Jung, Jae-Wook (Information Security Group, Sungkyunkwan University) ;
  • Won, Dong-Ho (Information Security Group, Sungkyunkwan University)
  • 문종호 (성균관대학교 정보보호연구실) ;
  • 남윤호 (성균관대학교 정보보호연구실) ;
  • 정재욱 (성균관대학교 정보보호연구실) ;
  • 원동호 (성균관대학교 정보보호연구실)
  • Published : 2012.07.11
Download PDF
⟨ Previous Next ⟩

Abstract

최근 다양하고 전문적인 웹 서비스와 어플리케이션들이 사용자를 위해 제공되고 있다. 이러한 서비스들은 보통 사용자의 인증을 거친 뒤 검증된 사용자에 한해 서비스를 제공하기 때문에 사용자는 매번 서비스별로 회원가입을 해야 하는 불편함을 겪고 있다. 이러한 불편함을 해결하기 위해 제 3의 서비스가 사용자의 보호된 데이터에 접근할 수 있도록 허가하는 OAuth 프로토콜이 등장하게 되었다. 본 논문에서는 OAuth 프로토콜의 동작과정과 문제점을 분석하고 피싱 공격 방어를 위한 확장된 프로토콜을 제안한다. 본 논문에서 제안하는 프로토콜은 기존의 OAuth 프로토콜에 인증 절차를 추가한 것이다.

Keywords