Journal of Information Technology Services (한국IT서비스학회지)

Korea Society of IT Services (한국IT서비스학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Security Audit Checking Items for the RFID-Based Information System

RFID 기반 정보시스템을 위한 보안감리 점검항목 연구

  • Received : 2012.10.26
  • Accepted : 2012.12.12
  • Published : 2012.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The core infra-technology in the ubiquitous era, RFID which has taken action from the public institution with the pilot projects as well as the practical projects is gradually extending its spectrum to the private enterprises. Along with its expansion, the audit required on the RFID-based information system is also growing in the industry. Especially, since RFID-based information systems, especially compared to other information systems, are likely to be exposed to many threats, the security audit for them is being emphasized. This paper suggests security audit checking items for the RFID-based information system, which can be used to perform the efficient security audit. The security audit checking items consist of eight basic checking items, each of which consists of detailed review items and can be applied for each building steps of the system(analysis, design, implementation, testing, and development). Finally, this paper confirmed the efficiency of the security audit checking items proposed in this paper through survey by the experienced auditors and analysis of practical audit cases.

Keywords

References

  1. 국가사이버안전센터, 국가사이버안전매뉴얼, 대통령 훈령 제141호, 2005.
  2. 국방부, 군사보안업무시행규칙, 국방부 훈령 제697호, 2001.
  3. 박남제, "RFID 가상 태그를 활용한 개인화된 광고 및 정보 응용 서비스 개발", 한국IT서비스학회지, 제8권, 제4호(2009), pp.151-163.
  4. 박춘식, "유비쿼터스 네트워크와 시큐리티 고찰", 정보보호학회지, 제14권, 제1호(2004), pp.12-20.
  5. 서대희, 이임영, "유비쿼터스 환경을 위한 RFID 태그의 인증과 관리에 관한 연구", 정보보호학회논문지, 제16권, 제2호(2006), pp.81-94.
  6. 오경희, 김호원, "RFID 환경에서의 프라이버시 보호기술", 한국통신학회지, 제23권, 제9호(2006), pp.103-112.
  7. 여상수, 김순석, 김성권, "안전한 RFID 프라이버시 보호 프로토콜을 위한 백엔드 서버의 태그 판별 시간 절감 기법", 정보보호학회논문지, 제16권, 제4호(2006), pp.13-26.
  8. 임지영, RFID 기반 정보시스템을 위한 보안감리 점검항목, 건국대학교 정보통신대학원 학위논문, 2008.
  9. 임지영, 김동오, 한기준, "RFID 기반 정보시스템을 위한 보안감리 점검항목", 한국IT서비스학회 추계학술대회논문집, (2008), pp. 419-422.
  10. 정보통신부, 정보통신기반보호법, 법률 제6796호, 2002.
  11. 정보통신부, 라우터 보안관리 가이드, 2003.
  12. 정보통신부, 웹 서버 보안관리 가이드, 2003.
  13. 정보통신부, 정보시스템의 효율적 도입 및 운영 등에 관한 법률, 법률 제7816호, 2005.
  14. 정보통신부, RFID 프라이버시 보호 가이드라인, 2005.
  15. 정보통신부, 정보시스템 구축운영 기술지침, 정보통신부 고시 제2006-37호, 2006.
  16. 정보통신부, 한국정보보호진흥원, RFID 프라이버시 보호 가이드라인 해설서, 2007.
  17. 정보통신부, 한국정보사회진흥원, RFID 적용을 위한 가이드북-RFID 개요 및 도입절차, 2007.
  18. 정보통신부, 한국정보사회진흥원, RFID 적용을 위한 가이드북-RFID 정보보호, 2007.
  19. 지식경제부, 기술표준원, 정보기술-품목관리용 무선인식(RFID)-구현 가이드라인, 제1부, 제2부, 제3부, 2008.
  20. 최은영, 이수미, 임종인, 이동훈, "분산 시스템 환경에 적합한 효율적인 RFID 인증 시스템", 정보보호학회논문지, 제16권, 제6호(2006), pp.25-35.
  21. 한국전산원, 유비쿼터스 컴퓨팅 환경에서 보안 및 인증서비스 방향연구, 2004.
  22. 한국정보사회진흥원, 정보시스템 보안/통제감리지침, 1998.
  23. 한국정보사회진흥원, 정보보호정책수립 지침, 2002.
  24. 한국정보보호진흥원, 정보시스템 구축단계별 정보보호 가이드라인, 2004.
  25. 한국정보통신기술협회, RFID 서비스 보안 요구사항, 정보통신단체표준 TTAS.KO-06.0144, 2007.
  26. 한국정보화진흥원, 정보화사업 감리 수행 가이드, 2011.
  27. 행정안전부, 정보시스템 감리기준, 행정안전부 고시 제2010-85호, 2010.
  28. 행정안전부, 전자정부법, 법률 제10012호, 2010.
  29. Juels, A., Privacy and Authentication in Low-Cost RFID Tags, http://www.rsa.com/.
  30. Juels, A., R. L. Rivest, and M. Szydlo, "The Blocker Tag:Selective Blocking of RFID Tags for Consumer Privacy", Proceedings of 10th ACM Conference on Computer and Communications Security, 2003.
  31. National Institute of Standards and Technology(NIST), Guidelines for Securing Radio Frequency Identification Systems, 2007.
  32. Ohkubo, M., K. Suzuki, and S. Kinoshita, "Forward-secure RFID Privacy Protection using Hash Chain", NTT Laboratories, 2003.
  33. Weis, S., S. Sarma, R. Rivest, and D. Engels, "Security and Privacy Aspects of Low-Cost Radio Frequency Identification Systems", Proceedings of the 1st Security in Pervasive Computing, 2003.