지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2025.1
- 수록면
- 201 - 212 (12page)
- DOI
- 10.14801/jkiit.2025.23.1.201
이용수
초록· 키워드
오류제보하기
민간기업의 온라인 활동이 증가하면서 웹사이트 및 웹 애플리케이션의 취약점을 겨냥한 공격이 급증하고 있다. 이에 본 연구에서는 공격표면관리(ASM) 솔루션인 Criminal IP를 활용하여 국내 10개 민간기업의 공개 홈페이지상에 존재하는 공개 취약점(CVE)을 분석하였다. 그 결과 10개 기업 모두에서 WEB/WAS, 네트워크 통신 및 보안 통신을 위한 암호화 라이브러리 등과 관련된 394개의 공개 취약점이 식별되었다. 394개의 공개 취약점 중 37.3%인 137건이 시급한 조치가 필요한 심각도 High 이상의 취약점이며, Critical 등급에 해당하는 취약점도 40개가 존재하였다. 식별된 핵심 취약점에 대해서는 그로 인해 발생 가능한 잠재적 위험을 제시하고, 위험 완화 및 안전한 공개 홈페이지 운영을 위한 기술적‧정책적 차원의 대응방안들도 제시하였다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 공개 홈페이지 취약점 분석
Ⅳ. 안전한 공개 홈페이지 관리 방안
Ⅴ. 결론 및 향후 연구
References
참고문헌 (0)
참고문헌 신청함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
한국정보통신학회논문지
2023 .01
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
-
소프트웨어 보안 취약성 자동 탐지
전기학회논문지 P
2021 .09
-
자동차의 사이버보안 취약점과 소프트웨어 관리 체계의 동향 분석
한국자동차공학회 춘계학술대회
2024 .06
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
금융기관 공개용 홈페이지 취약점 분석평가에 대한 효율적인 대처방안
정보보호학회논문지
2017 .08
-
전산자산의 효과적인 기술적 위험평가 기법
한국정보기술학회논문지
2016 .08
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
비트코인 취약점 및 현 대응방안의 한계 분석
한국정보과학회 학술발표논문집
2015 .06
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
-
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
정보보호학회논문지
2021 .08
-
공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구
정보보호학회논문지
2022 .04
-
LLVM IR 기반의 소프트웨어 취약점 분석
대한전자공학회 학술대회
2022 .06
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
IP 카메라 보안 취약점과 대응 방안에 관한 연구
한국통신학회 학술대회논문집
2023 .02
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
보안취약점 중요도 정량 평가 체계 연구
정보보호학회논문지
2015 .08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-25-02-092329942