Browse > Article
http://dx.doi.org/10.13089/JKIISC.2013.23.1.019

Analysis of Security Vulnerability in Home Trading System, and its Countermeasure using Cell phone  

Choi, Min Keun (Graduate School for Information Security, Korea University)
Cho, Kwan Tae (Graduate School for Information Security, Korea University)
Lee, Dong Hoon (Graduate School for Information Security, Korea University)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.23, no.1, 2013 , pp. 19-32 More about this Journal
Abstract
As cyber stock trading grows rapidly, stock trading using Home Trading System have been brisk recently. Home Trading System is a heavy-weight in the stock market, and the system has shown 75% and 40% market shares for KOSPI and KOSDAQ, respectively. However, since Home Trading System focuses on the convenience and the availability, it has some security problems. In this paper, we found that the authentication information in memory remains during the stock trading and we proposed its countermeasure through two-channel authentication using a mobile device such as a cell phone.
Keywords
Home Trading System; stock trading; two-channel authentication;
Citations & Related Records
Times Cited By KSCI : 2  (Citation Analysis)
연도 인용수 순위
1 양종곤, "주식거래, HTS'줄고' MTS'늘고," 서울 파이낸스 2012. 3 뉴스, 2012.
2 이경원, "증권사 해킹, 알고 보니 '투자상담사'," etnews, 2010. 3 뉴스, 2010.
3 이윤영, "홈트레이딩 시스템 서비스의 보안 취약점 분석 및 평가기준 제안," 정보보호학회논문지, 18(1), pp 115-137, February. 2008.
4 금융보안연구원, "종단간(End-to-End) 암호화 적용 가이드," 금융보안연구원, October, 2007.
5 Federal Information Processing Standards Publication 140-2, "SECURITY REQUIREMENTS FOR CRYPTOGRAPHIC MODULES," NIST, May, 2001.
6 김상균, "공개키인증 기반구조로서의 X.509에 대 한 연구." 정보보호학회학회지, 8(3), pp 33-46, September. 1998.
7 FFIEC,, "Authentication in an Internet Banking Environment," FFIEC. December. 2010,
8 NIST Special Publication 800-63-1, "Electronic Authentication Guideline, INFORMATION SECURITY," NIST, 2011, 12.
9 이원철, "전자금융거래시스템 취약점 분석 및 안전성 강화방안 연구," 정보보호학회학회지, 15(4), pp 43-48, August. 2005,
10 서승현, "OTP 기술현황 및 국내 금융권 OTP 도입 사례," 정보보호학회학회지, 17(3), pp 18-25, August. 2007,
11 정상각 "전자금융거래에서의 QR Code 기반 투-채 널 인증기법의 제안," 석사학위논문, 고려대학교, December, 2010.
12 이용재 "이중채널을 이용한 안전한 사용자 인증 및 전자금융거래시스템에 관한 연구," 박사학위논문, 숭실대학교, December, 2011.
13 금융투자협회 증권 정회원 회원사 리스트 (http://www.kofia.or.kr/)
14 최윤성, "삭제된 공인인증서의 복구 및 개인키 암호화 패스워드의 검출," 정보보호학회논문지, 17(1), pp 41-55, February, 2007,
15 김종회, "GPU에서의 SEED암호 알고리즘 수행을 통한 공인인증서 패스워드 공격 위협과 대응," 정보보호학회논문지, 20(6), pp 43-50, December, 2010,
16 금융보안연구원, "금융부분 암호기술 관리 가이드," 금융보안연구원, January, 2010.