• Review of KIISC
• /
• v.18 no.3
• /
• pp.25-33
• /
• 2008

인터넷에 대한 지식 없이도 누구나 직접 참여하고 생성하고 공유할 수 있는 웹 2.0 환경은 새로운 사용자들을 웹으로 끌어 들이게 되었고 이로 인해 웹은 또 다른 보안 위협의 유통 채널로 확고하게 자리 잡게 되었다. 이와 같은 웹의 보안 문제는 기존의 웹 1.0의 보안 솔루션으로는 웹 2.0의 동적인 페이지와 복잡해진 서버 환경에 대응하기에 한계가 존재한다. 하지만 웹 보안에 대한 인식 부족 및 사용자와 웹 서비스 업체의 보안 불감증으로 인하여 웹 보안에 대한 연구와 솔루션이 부족한 실정이다. 본 논문에서는 웹 2.0 환경에서의 보안 문제를 분석하고 보안 문제 해결을 위한 효율적 웹 검사 방안을 제지해본다. 이와 같은 연구로 제시된 내용을 통해 현재 웹 2.0환경에서의 보안 문제에 대한 '백신'이외의 또 하나의 필수 보안 솔루션이 필요하다는 사회적 인지와 인식이 확립되고 웹 브라우저 보안 문제 해결을 위한 서비스가 보다 많이 제공되길 기대해 본다.

• Review of KIISC
• /
• v.14 no.4
• /
• pp.10-18
• /
• 2004

상호운영성, 유연성, P2P(피어투피어), 역동성, 확장성 등 웹 서비스가 지닌 다양한 특성으로 인하여 웹 서비스 보안은 안전한 웹 서비스 운영을 위한 핵심요소라 할 수 있다. 웹 서비스의 기본 구성은 서비스 수요자와 제공자, 검색소로 구성되며 WSDL(Web Service Definition Language), UDDI(University Discovery and Integration of Business for Web), SOAP(Smple Object Access Protocol)등 세 개의 표준으로 서비스는 이루어진다. 이 중에서 특히 메시지 교환을 담당하는 통신 프로토콜인 SOAP는 웹 서비스 보안의 중심에 있으며, 웹 서비스 보안은 SOAP 메시지의 사용자 인증과 무결성, 기밀성을 보장하는 것으로 정의할 수 있다. SOAP는 HTTP를 통해 일반적으로 전송되므로 HTTP 상의 모든 위협을 가지게 되며 전송계층에 기반을 둔 보안을 생각할 수 있지만, 사실상 웹 서비스는 다수의 중간 중개자를 가질 수 있는 구조이기 때문에 단대단 보안(메시지 레벨의 보안)이 반드시 필요하다. 또한, 웹 서비스 상에서 단대단 보안을 보장하기 위해서는 각 객체와 키와의 연결이 중요하며 특정 객체에게 발행한 보안토큰의 신뢰성 화보를 위한 메카니즘을 필요로 한다. 본 논문에서는 이러한 보안 요구사항을 만족하기 위하여 XML 메시지 보안을 위한 전자서명 및 암호화 표준과 SOAP을 위한 W3C, OASIS의 통합표준을 중심으로 SOAP 메시지 보안기술을 분석하고자 한다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.06a
• /
• pp.765-768
• /
• 2007

In this paper, the security evaluation method about mobile web services message is suggested in the method for improving the safety an reliability about the mobile web services message. In order that the goal of this paper is accomplished, the security threat and the security vulnerability which can be occurred in the mobile web services message are defined. The evaluation method for performing the security evaluation about the mobile web services message is defined. Also, the requirements for the mobile web services message security evaluation are defined. Finally, the evaluation framework for performing the mobile web services message security evaluation is constituted, and the evaluation scenario example is suggested. By using the mobile web services message security evaluation defined in the paper, before the mobile web services is deployed, the security threats and security vulnerability can be verified. Also, the countermeasure for the security threat and security vulnerability discovered in the verification result can be prepared. Therefore, the sorority and reliability about the mobile web services can be improved.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2023.07a
• /
• pp.85-86
• /
• 2023

ActiveX와 같은 플러그인으로 돌아갔었던 웹 페이지들은 보안 취약성과 인터넷 익스플로어(IE)의 서비스 종료로 인하여 많은 웹 브라우저들이 플러그인 제거 사업을 진행하였다. 하지만 웹 표준으로 전환하였을 때 생기는 웹 호환성과 보안 문제들이 발생하였다. 이를 해결하고자 호환성과 보안 문제를 훈련 시킨 클라우드 서버를 이용하여 미리 파악하고 진단할 수 있는 웹 페이지 보안 체크 모델을 제안한다. 본 논문에서 제안한 모델을 적용한다면, 웹의 표준 및 호환성과 보안 문제에 대해 더 빠르게 파악하는데 도움을 줄 수 있을 것이다.

• Electronics and Telecommunications Trends
• /
• v.20 no.1 s.91
• /
• pp.43-53
• /
• 2005

웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

• Convergence Security Journal
• /
• v.4 no.2
• /
• pp.61-70
• /
• 2004

Web service technology will be used in various business fields and it will affect business paradigms. But, however, there is no standard so far and we have many problems to be solved in order to insure interoperability and security. Especially we have to solve Web service security for effective utilization of the technology and otherwise, the technology will not be used in the business field. We, therefore, need to develope security technology which fits to the Web service characteristics. This document describes a proposed strategy for addressing security within a Web service environment based on the results of analysis on the Web service security problems.

• Review of KIISC
• /
• v.13 no.6
• /
• pp.79-91
• /
• 2003

최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2009.01a
• /
• pp.361-364
• /
• 2009

본 연구는 메시지 보안을 고려한 웹 서비스와 컴포넌트 개발 방법론의 통합에 관한 것으로, 컴포넌트 저장소에 있는 컴포넌트들을 검색하여 동적으로 웹 서비스를 제공하는 시스템을 기반으로 안전한 웹 위해 메시지 보안 요소를 지원하기 위한 것이다. 이질적인 컴포넌트들로부터 통합된 프레임워크를 제공하고, 이들로부터 동적으로 웹 서비스를 생성하는 과정에서 웹 서비스의 보안을 개선시키고자 한다. 이를 위해 XML 기반 보안 및 전자서명 인증 기술의 포함으로 메시지 내용의 무결성과 기밀성을 보장하는 것을 목표로 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.85-87
• /
• 2003

최근 이 기종 시스템 및 애플리케이션에 상관없이 동일한 서비스를 제공할 수 있는 웹 서비스에 대한 관심이 고조되어 가고 있다. 하지만, 웹의 편리함과 동시에 누구에게나 접근 가능한 웹의 개방성은 보안에 대한 문제점을 야기 시키는데, 웹 서비스 보안기술은 이에 대한 해결책을 제시하고 있다. 본고에서는 웹 서비스 보안 기술의 구성요소 및 보안 메커니즘에 대해 살펴보고자 한다.

• Proceedings of the CALSEC Conference
• /
• 1999.11a
• /
• pp.481-492
• /
• 1999

연구배경 $\textbullet$ 인터넷 사용자 증대 및 웹기반 서비스 확산[Report, 1998] $\textbullet$ 웹기반 은행업우의 등장 [Arie, 1998] [임춘성, 1998] $\textbullet$ 인터넷 기반 보안 사고의 증대[임차식, 1998] $\textbullet$ 인 터넷 기반 시스템 침해 기법의 다양화[FIST, 1998] 연구필요성 $\textbullet$ 웹기반 은행 업무의 보안 위협에 대한 분석 필요 $\textbullet$ 보안 위협요소에 대한 보안 모델 수립 필요 $\textbullet$ 현존하는 보안 패키지 시스템의 웹기반 은행업무 적용방안 필요 (중략)