Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2016.04a
- /
- Pages.283-285
- /
- 2016
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study and Countermeasure of the Infected TTF(True type Font) Files
감염된 TTF(True Type Font)파일에 대한 연구 및 대응방법
- Park, Yeon-Jin (Division of Information and Communication, Baek-Seok University) ;
- Oh, Ju-Hye (Division of Information and Communication, Baek-Seok University) ;
- Lee, Keun-Ho (Division of Information and Communication, Baek-Seok University)
- Published : 2016.04.29
Abstract
최근 정보통신 기술의 발전과 함께 M2M(Machine-to-Machine) 산업분야의 시스템이 다기능 고성능화되고 있으며 IoT(Internet of Things), IoE(Internet of Everything)기술 등과 함께 많은 발전해가고 있다[1]. 가장 오래 된 정보통신 기술의 근간인 웹 애플리케이션은 점점 발전하고 고도화 되어가고 있으며 이러한 웹 애플리케이션을 해킹하는 기술도 다양한 관점에서 발전하고 있다. 웹 애플리케이션을 구성하는데 필수적인 파일인 TTF(True Type Font)파일에 대한 보안적 관심이 필요하다. TTF파일을 외부에서 받아옴으로서 웹 애플리케이션에 적용시키는 방식을 사용할 때, 다른 서버에서 URL을 통해 받아오는 TTF파일에 대해 보안적 검사가 제대로 실행되지 않는다. 본 논문에서는 TTF파일의 감염과 그 파일에 대한 대응 방법을 제안하고자 한다.
Keywords