보안 프로그램의 취약성 및 문제점에 관한 연구

A Study on The Vulnerabilities and Problems of Security Program

  • 전정훈 (동덕여자대학교 컴퓨터학과)
  • 투고 : 2012.11.09
  • 심사 : 2012.12.11
  • 발행 : 2012.12.30

초록

최근 보안 프로그램은 웹 인증에 있어, 클라이언트 시스템의 보안성 향상을 위해 널리 사용되고 있다. 보안 프로그램은 키보드 보안 기능과 인증서 관리, 백신, 방화벽 등의 기능들을 제공하고 있다. 특히 보안을 요하는 금융기관이나, 정부기관, 그리고 일부 민간 기업용 홈 페이지 등에서 사용되고 있으며, 프로그램 설치를 위해 ActiveX가 사용되고 있다. 그러나 보안 프로그램으로 인한 여러 보안 취약점과 문제점들이 나타나면서, 클라이언트 시스템의 안전성을 위협하고 있다. 따라서 본 논문은 보안 프로그램에 따른 취약점과 문제점을 사례연구 및 실험을 통해 분석함으로써, 향후 보안 프로그램의 성능향상 및 새로운 인증체계의 구축을 위한 자료로 활용될 것으로 기대한다.

Recent Security Programs are widely used to improve the security of Client Systems in the Web authentication. Security Program is provide the function of the Keyboard Security and Certificate Management, Vaccines, Firewall. in particular, This Security Program has been used Financial Institutions and Government Agencies, and some private corporate Home Page. and ActiveX is used to install the Security Program. but Security Programs caused by several security vulnerabilities and problems as they appear, are threat to the stability of the Client System. Therefore, This paper will be analyzed through Case Studies and Experiments to the Vulnerabilities and Problems of Security Program and This Is expected to be utilized to further improve the performance of the Security Program and the building of a new Certification Scheme for material in the future.

키워드

참고문헌

  1. 최용락, 전정훈 외10명 "Cryptography & Network Security 5th", pp283 그린출판사 2011.3
  2. 한국정보통신기술협회 "HTML5 기반의 ActiveX 대체 기법" 정보통신단체표준 2011.12.22
  3. 김민재 외 3명, "퍼징 기법을 이용한 인터넷 서비스 용 ActiveX 모듈의 취약점 분석 방법", 한국소프트웨어진흥원학술대회 vol.36, no.2(D). pp46- 49, 2009.
  4. 국가사이버안전센터 "웹 서비스 이용을 위한 'Acti veX 컨트롤' 설치시 해킹 취약점" NCSC-TR050017
  5. 김수용, 손기욱 "ActiveX Control 취약점 검사 및 검증 기법연구", 국가보안기술연구소 vol.15, no 6. pp3-12 2005.12
  6. 방통통신위원회 보도자료 2012.4.2.일자
  7. 전정훈, "내부 네트워크의 성능저하요인에 관한 연구", 한국통신학회 vol.36, no.1, 2011.1