Journal of the Korea Institute of Information Security & Cryptology (정보보호학회논문지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지
DOI QR코드

DOI QR Code

Security Analysis on the Home Trading System Service and Proposal of the Evaluation Criteria

홈트레이딩 시스템 서비스의 보안 취약점 분석 및 평가기준 제안

  • Lee, Yun-Young (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Choi, Hae-Lahng (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Han, Jeong-Hoon (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Hong, Su-Min (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Lee, Sung-Jin (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Shin, Dong-Hwi (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Won, Dong-Ho (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Kim, Seung-Joo (Information Security Group, School of Information and Communication Engineering, Sungkyunkwan University)
  • 이윤영 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 최해랑 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 한정훈 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 홍수민 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 이성진 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 신동휘 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 원동호 (성균관대학교 정보통신공학부 정보보호연구소) ;
  • 김승주 (성균관대학교 정보통신공학부 정보보호연구소)
  • Published : 2008.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

As stock market gets bigger, use of HTS(Home Trading System) is getting increased in stock exchange. HTS provides lots of functions such as inquiry about stock quotations, investment counsel and so on. Thus, despite the fact that the functions fur convenience and usefulness are developed and used, security functions for privacy and trade safety are insufficient. In this paper, we analyze the security system of HTS service through the key-logging and sniffing and suggest that many private information is unintentionally exposed. We also find out a vulnerable point of the system, and show the advisable criteria of secure HTS.

증권시장이 커짐에 따라 홈트레이딩시스템(Home Trading System)을 이용한 증권거래가 활발해지고 있다. HTS는 주식시세 조회를 비롯한 매매상담 등의 많은 기능을 제공하고 있다. 그러나 사용자의 편의성과 효용성을 중심으로 한 기능은 개발되고 적용되고 있지만 개인정보 및 거래의 안전성에 대한 보안기능은 미흡한 실정이다. 본 논문은 키로깅과 스니핑을 통해 HTS의 보안서비스를 분석하여 많은 개인정보가 노출됨을 설명한다. 그리고 취약점을 파악하여 HTS가 가져야할 바람직한 평가기준을 제시한다.

Keywords

References

  1. 금융감독위원회, "연간 전자금융 취급실적", 금융감독원 보도참고자료, 2004 - 2007
  2. 김병조, "은행 인터넷뱅킹 첫 해킹당해 거액 빠져 나가", 연합뉴스 2005. 6. 30 뉴스, 2005
  3. 금융보안연구원, "국내 금융관련 동향", 금융보안주간정보 2007. 2. 26, 2007
  4. 네이버 용어사전 (http://terms.naver.com)
  5. 진강훈, 후니의 쉽게 쓴 시스코 네트워킹, (주)사이버출판사, 2002 - 2004
  6. 신동휘, 최윤성, 박상준, 김승주, 원동호, "네이트온 메신저의 사용자 인증 메커니즘에 대한 취약점 분석", 정보보호학회논문지, pp. 67-80, February 2007
  7. 성재모(금융보안연구원), "국내 금융정보보호 현황 및 동향", NETSEC-KR, 2007
  8. 정보통신부, "정통부, 인터넷 전송구간 개인정보 보호 강화나서", 정보통신부 보도자료 2007.2.6, 2007
  9. ISO/IEC 2nd WD 15446, Guide for the production of protection profiles and security targets, 2007. 01. 22
  10. Common Criteria for Information Technology Security Evaluation, Version 3.1, CCMB, 2006. 9
  11. 뱅크타운 홈페이지 (http://www.banktown.com)
  12. 비티웍스 홈페이지 (http://www.btworks.co.kr)
  13. 잉카 인터넷 홈페이지 (http://www.inca.co.kr)
  14. 소프트캠프 홈페이지(http://www.softcamp.co.kr)
  15. 이니텍 홈페이지 (http://www.initech.com)
  16. 한국정보인증 홈페이지 (http://www.signgate.com)
  17. 킹스정보통신 홈페이지 (http://www.kings.co.kr)
  18. STI security 홈페이지 (http://www.stitec.com)
  19. 소프트포럼 홈페이지 (http://www.softforum.co.kr)
  20. 안철수 연구소 (http://www.ahnlab.com)