• 제목/요약/키워드: 웹에서의 정보보호

검색결과 437건 처리시간 0.036초

XML 정보보호 기술을 이용한 웹 서비스 어플리케이션 보안 모델 (Security model of web service application using XML information security)

  • 전형득;송유진
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 하계학술대회논문집
    • /
    • pp.321-326
    • /
    • 2003
  • 최근 인터넷의 급속한 발전과 함께 웹 어플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 어플리케이션들을 효율적으로 통합하는 웹 서비스 방식으로 진화하고 있다 이에 따라, 차세대 플랫폼의 대안으로 웹 서비스(Web Service)가 급부상하고 있다. 이러한 환경에서 서비스의 보안은 필수적인 요소이며, 웹 서비스 보안에 대한 연구개발이 필요하다 본 논문에서는 웹 서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML 정보보호기술을 기반으로 웹 서비스의 보호 방안을 제시한다. 그리고, XML-Web Service 보안 모델을 검토하고, 기반구조 및 기능을 살펴본다. 최종적으로 제안된 모델은 차세대 웹 서비스 플랫폼의 기반 기술이 될 것으로 기대된다.

  • PDF

웹 어플리케이션 보안 기술 동향

  • 이영석;서정석;조상현
    • 정보보호학회지
    • /
    • 제15권1호
    • /
    • pp.83-89
    • /
    • 2005
  • 웹(World Wide Web)은 사용자들간의 정보 전달에서부터 e-commerce, 인터넷 쇼핑몰, 인터넷 뱅킹 등으로 그 서비스의 사용이 차대되어 가고 있다. 웹 서비스의 증가와 더불어 최근 해킹 사고의 대부분은 웹 어플리케이션의 취약점을 이용한 사례가 증가하고 있다. 이러한 현상은 웹 서비스가 공개적으로 서비스를 제공하는 형태로 설계되었으며, 대부분의 웹 어플리케이션이 보안을 고려하지 않고 설계되었기 때문이다. 본 논문에서는 웹 어플리케이션의 취약 사례와 취약성 특징을 알아보고, 이러한 취약점을 방지한 수 있는 보호 노력들에 어떠한 것들이 있는지 얘기해 보호자 한다.

스마트폰용 모바일 웹페이지에 대한 취약점 분석 (Analysis of Security Vulnerability on Mobile Webpages for Smartphone)

  • 곽경주;이광우;원동호
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2011년도 춘계학술발표대회
    • /
    • pp.866-868
    • /
    • 2011
  • 최근 스마트폰이 빠르게 보급됨에 따라 스마트폰을 이용하여 웹페이지에 접속하는 경우가 증가하고 있다. 따라서 많은 중소사이트와 대형 포털사이트 역시 모바일에 최적화된 형태의 서비스를 제공하기 위해 추가적으로 스마트폰용 모바일 웹페이지를 개발하고 있다. 하지만 스마트폰용 모바일 웹페이지는 보안에 대한 인식이 부족하여 개인정보가 쉽게 노출될 수 있다는 문제점을 가지고 있다. 이에 본 논문에서는 현재 가장 널리 사용되고 있는 모바일 웹페이지에 대한 보안 취약점을 분석하여, 사용자의 개인정보가 노출되는지 확인하였다. 또한 모바일 웹페이지의 문제점을 개인정보보호 관점에서 분석하였다.

매시업 웹 정보보호 표준화 동향

  • 나재훈;조현숙
    • 정보보호학회지
    • /
    • 제22권2호
    • /
    • pp.37-42
    • /
    • 2012
  • 웹 2.0과 차세대 웹 기반의 서비스 환경에서는 다양한 보안 요구 사항을 가진 이기종 서비스들이 컨버전스 서비스를 제공하기 위해 결합된다. 차세대 웹 기반 애플리케이션은 전통적인 웹 애플리케이션이 갖고 있는 보안 문제 뿐만 아니라, 자신의 특정한 세트의 보안 위협을 갖고 있다. ITU-T SG17에서 진행되고 있는 매시업 기술에 의한 보안 위협을 식별하고, 서비스에 대한 보안 요구 사항 및 기술에 대한 표준화 동향을 소개한다.

WACFI: 웹 어셈블리에서의 간접호출 명령어 보호를 위한 코드 계측 기술 (WACFI: Code Instrumentation Technique for Protection of Indirect Call in WebAssembly)

  • 장윤수;김영주;권동현
    • 정보보호학회논문지
    • /
    • 제31권4호
    • /
    • pp.753-762
    • /
    • 2021
  • 웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.

웹에서의 개인정보보호 방안 (Privacy and Security on the Web)

  • 우성희
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2013년도 추계학술대회
    • /
    • pp.657-660
    • /
    • 2013
  • 인터넷은 정보의 바다로 불려 질 만큼 엄청난 정보를 가지고 있지만 개인정보를 수집하여 악의적인 행동을 하는 각종 웹사이트에 제공함으로써 개인정보 유출 뿐 아니라 경제적 손실을 야기할 수 있다. 현재의 정보기술은 인터넷뿐만 아니라 모바일이나 개인용 단말기에서도 정보를 얻을 수 있기 때문에 개인정보의 유출은 엄청난 속도로 퍼져나갈 수 있다. 따라서 웹페이지 상에서 개인정보는 개개인을 구별하는 기본적인 정보로서 그 중요성이 더욱 증가 되고 있는 반면 개인정보 유출로 피해 사례 또한 증가하고 있다. 따라서 본 연구에서는 웹상에서의 최근 개인정보 침해 사례와 그 원인 및 보호 방안을 검토 및 분석한다.

  • PDF

쿠키 보호 시스템 설계 (A Design for Cookies Protection System)

  • 최향창;노봉남;최은복
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2002년도 봄 학술발표논문집 Vol.29 No.1 (A)
    • /
    • pp.904-906
    • /
    • 2002
  • 현재 웹을 이용해서 수많은 정보들이 움직이고 있다. 이러한 웹에서 사용자에 대한 정보의 편의를 위하여 쿠키가 이용되고 있다. 이러한 쿠키의 가장 큰 문제점은 클라이언트 영역에 평문으로 저장되므로 쉽게 공격자에 의해 쿠키정보가 위조되어 사용될 수 있으며 쿠키에 저장되어진 정보들 또한 쉽게 공격자에 의해 노출될 수 있다. 본 논문은 쿠키를 안전하게 사용할 수 있도록 쿠키 보호 시스템에 대해서 제안한다. 쿠키를 암호화하기 위한 키들을 모아놓은 쿠키 보호 키 관리 시스템을 유지하며 사용자 인증쿠키를 생성하고 이 인증쿠키를 이용해서 쿠키를 보호한다.

  • PDF

웹서비스 보안 기술의 표준화 및 시장 동향 (Standardization and Market Trends of Web Services Security Technologies)

  • 김주한;김수형;박남제;이주영;이재승;문기영;장종수;손승원
    • 전자통신동향분석
    • /
    • 제20권1호통권91호
    • /
    • pp.43-53
    • /
    • 2005
  • 웹서비스 보안기술은 웹서비스 기술 표준을 적용하여 다수의 응용들 간의 안전한 문서 전송, 인터넷 자원의 접근제어와 인가, 합법적 사용자 확인을 위한 인증 서비스 등을 제공하는 표준 보안 기술이다. 웹서비스 보안기술은 기술 특성에 따라 XML 정보보호 기술, 웹서비스 보안 프레임워크 기술, 웹서비스 응용보안 기술로 구분된다. XML 정보보호 기술은 XML 기반 서비스나 시스템을 위한 보안 기반 기술로인증, 인가, 기밀성, 무결성, 부인봉쇄 등의 보안서비스 및 보안정보 관리 기능을 제공하며, 세부기술로는 XML 전자서명 및 암호화 기술, XML 기반 보안정보 교환기술, XML 기반 접근제어기술, XML 기반 공개키 관리기술 등이 있다. 본 고에서는 현재 표준화가 되었거나 진행중인 XML 정보보호 기술과 웹서비스 보안 프레임워크 기술에 대한 개요, 시장 동향 및 표준화 동향 등을 소개한다.

안전한 XML 기반 웹서비스를 위한 웹 애플리케이션 보안 프레임워크

  • 문기영;박남제;송유진;손승원;박치항
    • 정보보호학회지
    • /
    • 제13권6호
    • /
    • pp.79-91
    • /
    • 2003
  • 최근 인터넷의 급속한 발전과 함께 웹 애플리케이션 형태로 서비스를 제공하였던 것이 다양하고 개별적인 웹 애플리케이션들을 효율적으로 통합하는 웹서비스 방식으로 진화하고 있다. 이에 따라, 차세대 플랫폼의 대안으로 웹서비스(Web Services)가 급부상하고 있다. 웹서비스를 통해 인터넷이나 인트라넷상에서 웹 애플리케이션간의 연동 즉, 비즈니스 통합이 가능하게 된 것이다. 이러한 비즈니스 통합 환경에서 웹 애플리케이션 보안은 필수적인 요소이며, 웹서비스 보안에 대한 연구개발이 필요하다. 본 고에서는 웹서비스에 대한 전반적인 사항을 분석하여 문제점을 도출하고 XML-Web Services 보안 모델을 검토하며 그 기반 구조 및 기능을 살펴본다. 그리고, XML 정보보호기술을 기반으로 웹서비스 애플리케이션의 보안 프레임워크를 제시한다. 최종적으로 제안된 모델은 차세대 웹 애플리케이션 보안 프레임워크의 기반 기술이 될 것으로 기대된다.

안전한 웹 서비스를 위한 웹 어플리케이션 공격 유형 및 대응 방안 분석

  • 이용호;박명수;윤준;윤정원
    • 정보보호학회지
    • /
    • 제14권4호
    • /
    • pp.1-9
    • /
    • 2004
  • 최근 정보통신 기술의 발달에 따라 인터넷을 통해 다양한 서비스를 제공하는 웹 서비스가 보편화되고 있으며 이러한 웹 서비스를 가능하게 하는 핵심 요소가 바로 웹 어플리케이션이다. 웹 서비스는 이러한 여러 웹 어플리케이션들이 상호간에 유기적으로 통합되고 연동됨으로써 구성되어진다. 오늘날, 웹 서비스는 정치, 경제, 사회, 문화 등 모든 부분과 밀접하게 관련되어 우리 생활의 모습을 변화시켜가고 있다. 이에 따라 웹 어플리케이션 보안의 중요성이 부각되고 있으며 이에 대한 연구 개발이 필요하다. 본 고에서는 현재 웹 서비스의 해킹 현황을 살펴보고, 웹 어플리케이션 보안의 문제점과 널리 사용되고 있는 공격 유형을 분석한다. 그리고 웹 어플리케이션을 공격으로부터 보호할 수 있는 대응 방안을 살펴본다.