메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이성훈 (과학기술연합대학원대학교) 김승현 (한국전자통신연구원) 정의엽 (과학기술연합대학원대학교) 최대선 (한국전자통신연구원) 진승현 (한국전자통신연구원)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제25권 제4호
발행연도
2015.8
수록면
941 - 950 (10page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
인터넷의 발달과 함께 인터넷 뱅킹은 널리 사용되고 있다. 이와 함께 금전적 이득을 목적으로 인터넷 뱅킹을 타겟으로 하는 피싱 공격이 기승을 부리고 있으며, 이에 대응하기 위해 은행에서는 보안 모듈을 사용자 컴퓨터에 설치하고 인터넷 뱅킹을 이용하도록 요구한다. 하지만 메모리 해킹 공격 등 고도화된 피싱 공격은 보안 모듈을 우회한다. 본 논문에서는 국내 은행에서 제공하는 인터넷뱅킹 보안 모듈 현황을 알아보고, 그 중에서도 이체 정보의 암호화를 담당하는 키보드 보안 모듈을 분석한다. 그리고 자바스크립트를 이용하여 이체정보를 변조하는 기법을 제안한다. 키보드 보안 모듈은 공격자가 심어놓은 악의적 프로그램으로부터 사용자가 입력한 이체 정보의 노출 및 변조를 방지하는 기능을 담당한다. 하지만 우리가 제안한 자바스크립트 변조 공격은 키보드 암호화 모듈을 우회하고 이체 정보를 변조하는 것이 가능하다. 또한 이체정보확인 페이지를 변조하여 사용자가 정상적인 거래를 한 것처럼 속일 수 있다.
#Internet banking #Keyboard protection #Key encryption module #javascript manipulation #Phishing attack

목차

요약
ABSTRACT
I. 서론
II. 인터넷 뱅킹 이체 프로토콜 분석
III. 관련연구
IV. 토론
V. 결론
References

참고문헌 (10)

참고문헌 신청
[기타자료] - The Bank of Korea / 2015 / Use of Internet Baning Services during 2014 google schola [인터넷자원] - Financial News / / phishing attack status of Korean banks google schola [학술대회논문] - Seung-hyun Kim / 2013 / Geo-location based QR-Code authentication scheme to defeat active real-time phishing attack / Proceedings of the 2013ACM workshop on Digital identity management : 51 ~ 62 google schola [학술지(정기간행물)] - Han-wook Lee / 2013 / Study on strong authentication to defeat memory hacking attack / Korea Institute of Information Security and Cryptology 23 (6) : 67 ~ 75 google schola [인터넷자원] - SoftCamp / / Secure KeyStroke 4.0 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

그룹 가치스코어 모형을 활용한 강수확률예보의 사용자 만족도 효용 분석
윤승철 ,  이기광 경영과학 2015 .12
커넥티드 카 환경에서 안드로이드 앱 리패키징을 이용한 자동차 강제 제어 공격
이정호 ,  우사무엘 ,  이세영 외 1명 정보보호학회논문지 2016 .06
개인정보보호 강화를 위한 위탁 업무 보안관리 프레임웍 제안
고영대 ,  이상진 정보보호학회논문지 2015 .04
입력 메시지 암호화를 통한 보안 키패드의 설계와 구현
서화정 ,  김호원 한국정보통신학회논문지 2014 .12
사물인터넷(IoT) 기반 스마트 그리드 보안 특성 및 쟁점 분석
전용희 정보보호학회지 2014 .10

최근 본 자료

전체보기

댓글(0)

0