Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2016.10a
  • /
  • Pages.238-240
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A HTTP/2 Security Vulnerability for the Secure Web Environment

안전한 Web 환경을 위한 HTTP/2 취약점에 관한 연구

  • Ryu, Jeong Hyun (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology (SeoulTech)) ;
  • Moon, Seo Yeon (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology (SeoulTech)) ;
  • Park, Jong Huyk (Dept. of Computer Science and Engineering, Seoul National University of Science and Technology (SeoulTech))
  • 류정현 (서울과학기술대학교 컴퓨터공학과) ;
  • 문서연 (서울과학기술대학교 컴퓨터공학과) ;
  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Published : 2016.10.27
Download PDF
⟨ Previous Next ⟩

Abstract

Web 환경이 급격히 변화함에 따라 HTTP 프로토콜의 변화도 요구되었다. 이를 보완하기 위한 비동기 메커니즘, Ajax 등이 제시되었고 최근 사물인터넷, 클라우드 등을 활용한 웹 어플리케이션이 주목 받고 있다. 이러한 패러다임의 변화로 웹은 여러 가지 기능이 필요하게 되었으며 HTTP/1의 단점을 보완한 HTTP/2가 개발되었다. HTTP/2는 웹 어플리케이션 및 Hypertext page 변화를 위해 복합적인 기능들이 추가 되었으나 이러한 추가적인 요소에 대해 또 다른 보안 취약점이 나타났다. 웹 어플리케이션은 사용자의 서비스에 직접적인 영향을 미치기 때문에 보안 위협 및 그 피해가 매우 치명적일 수 밖에 없다. 따라서 이러한 보안 취약점에 대한 보안 대책이 시급하다. 본 논문에서는 HTTP/2의 주요 취약점에 대해 분석하고 네 가지 보안 위협에 대해 기술하여 앞으로의 HTTP/2에서의 웹 보안 대책 및 연구에 기여하고자 한다.

Keywords