전자금융거래시스템 취약점 분석 및 안전성 강화방안 연구

  • 이원철 (한국정보보호진흥원 인프라보호단 인증관리팀) ;
  • 이석래 (한국정보보호진흥원 인프라보호단 인증관리팀) ;
  • 이재일 (한국정보보호진흥원 인프라보호단) ;
  • 김인석 (금융감독원 IT업무실)
  • Published : 2005.08.01

Abstract

전자금융거래를 포함하여 안전한 전자거래 기반 마련을 위해 1999년 7월 1일 전자서명법의 시행과 더불어 시작된 공인인증서비스는 비대칭형(공개키) 암호기술을 기반으로 하는 전자서명(Digital Signature)에 법적 효력을 부여하여, 온라인 전자결제 등 전자거래를 위한 안전한 기반을 마련하여 왔다. 그러나, 최근 정보화의 급속한 발전으로 일반인도 쉽게 해킹툴을 접할 수 있게 되어, 인터넷뱅킹 해킹사고 등 전자금융거래의 안전성이 위협을 받고 있다. 본고에서는 전자금융거래에서 중요한 역할을 담당하는 공인인증서비스의 취약점을 분석하고 공인인증서비스 안전성 강화 방안에 대하여 기술한다.

Keywords

References

  1. 최영철, 오경희, 이재일, 홍기융, 이홍섭 '전자서명 인증관리센터 구축 및 운영', 통신정보보호학회지, 1999
  2. 마이크로소프트, '브라우저 프린트 템플릿' '폼을 통한 파일 업로드' 취약점에 대한 패치 제공' Microsoft Security Bulletin MS00-093, 2002
  3. RSA Laboratories, 'PKCS #11: Cryptographic Token Interface Standard', RSA Security, 2004
  4. Sachin Shetty, 'Introduction to Spyware Keyloggers', http://www.securityfocus.co rn/infocus/1829. 2005
  5. KBS, '인터넷 인증서 비밀번호 샌다' 2005. 5. 보도자료
  6. 연합뉴스, '해킹에 구멍 뚫린 인터넷 뱅킹', 2005. 6 보도자료