DOI QR코드

DOI QR Code

Security Analysis on Commercial Online Music Streaming Service and Countermeasures

국내 포털사이트 음원서비스 취약점분석 및 대응방안 제안

  • 이상식 (성균관대학교 컴퓨터공학과) ;
  • 최동현 (성균관대학교 휴대폰학과) ;
  • 원동호 (성균관대학교 정보통신공학부) ;
  • 김승주 (성균관대학교 정보통신공학부)
  • Published : 2009.12.31

Abstract

Nowadays, the music industry is moving from analog to digital. Most of the big portal sites provide commercial online music streaming services according to the tendency. In this paper, we analyze the security of the Korean commercial online music streaming services which are provide by the Korea's major portal sites(Dosirak, Cyworld, and Naver). Moreover, we show attacks on commercial online music streaming services that lead to an infringement of copyright and propose technical countermeasures for online commercial music streaming services, the contributions of the present work are that the measures protect the copyright of the music.

현재 국내 음악산업은 음반시장에서 디지털음악시장으로 중심이 이동하고 있으며, 대부분의 대형 포털사이트에서 디지털 음원서비스를 제공하고 있는 추세이다. 본 논문에서는 국내 포털사이트(도시락, 싸이월드, 네이버)에서 제공하고 있는 음원서비스프로세스를 살펴보고 취약점을 분석한다. 또한 분석된 취약점을 바탕으로 실제 공격을 수행하여 음원서비스의 문제점을 보여준다. 마지막으로 본 논문에서는 이러한 취약점을 해결할 수 있는 기술적인 대응방안을 제안함으로써 기업과 저작권자의 이익을 보호하고자 한다.

Keywords

References

  1. 정진호, “가수들이 운다... 올 음반시장 600억'최악',” 아이뉴스, 2007.9.28
  2. 싸이월드뮤직, “http://music.cyworld.com/”
  3. 네이버뮤직, “http://music.naver.com/”
  4. 도시락, “http://www.dosirak.com/
  5. Fiddler, “http://www.fiddlertool.com/fiddler/”
  6. Cooxie, “http://www.diodia.com/cooxietoolbar.htm”
  7. Burp suit, “http://portswigger.net/
  8. 위키피디아, “http://ko.wikipedia.org/wiki/HTTP_%EC%BF%A0%ED%82%A4”
  9. 마이크 앤드류스, 제임스 A. 휘태커, “웹애플리케이션 해킹 대작전,” 에이콘, 2007, pp.35
  10. 장혜영, 조성제, “비주얼 C++소스 코드를 위한 obfuscator 구현”, 정보과학회논문지, 소프트웨어 및 응용 제 35권 제2호, pp. 59-67, 2008. 2.

Cited by

  1. The Levy System of Music Service and Revenue Structure of Copyright's Royalty in the On-line Music Market in Korea vol.13, pp.1, 2015, https://doi.org/10.14400/JDC.2015.13.1.429