인터넷 뱅킹 서비스에서의 보안위협 분류 및 분석 = Analysis and Classification of Security Threats based on the Internet Banking Service

제어번호 : 103560910

저자명 : 이경률 ,이선영 ,임강빈

학술지명 : 정보화정책(Informatization policy)

권호사항 : Vol.24 No.2 [2017]

발행처 : 한국정보화진흥원

발행처 URL : http://www.nia.or.kr

자료유형 : 학술저널

수록면 : 20-42(23쪽)

언어 : Korean

발행년도 : 2017년

등재정보 : KCI등재

소장기관 :

  • 강원대학교 중앙도서관
  • 건국대학교 상허기념중앙도서관
  • 경북대학교 중앙도서관
  • 계명대학교 동산도서관
  • 고려대학교 중앙도서관
  • 동국대학교 중앙도서관
  • 숙명여자대학교 중앙도서관
  • 연세대학교 학술정보원
  • 영남대학교 중앙도서관
  • 이화여자대학교 중앙도서관
  • 전남대학교 중앙도서관
  • 전북대학교 중앙도서관
  • 충남대학교 중앙도서관
  • 홍익대학교 중앙도서관

제공처 : 무료 NDSL,   무료 KISS

  • 다국어 초록 (Multilingual Abstract)
    • In this paper, we focus on classification of security threats and definitions of security requirements for Internet banking service. Threats are classified based on the past and potential incidents, based upon which we will be able to propose security requirements. In order to identify security threats,the structure of the Internet banking service is classified into three sections - the financial institutions, the network, and the user-terminal - and we defined arising threats for each section. We focused the analysis especially on the user-terminal section, which is relatively vulnerable, causing difficulties in securing stability of the service as a whole. The analyzed security threats are expected to serve the foundation for safe configuration of various Internet banking services.
  • 국문 초록 (Abstract)
    • 본 논문은 인터넷 뱅킹 서비스의 안전성을 평가하기 위한 보안위협을 분류하고 보안 요구사항을 제안하는데 그 목적이 있다. 분류한 보안위협은 기존에 발생하였던, 그리고 발생이 가능한 보안위협을 기반으로 분석하였으며, 이를 통하여 보안 요구사항을 제안하기 위한 기반을 다질 것으로 사료된다. 보안위협 도출을 위하여 인터넷 뱅킹 서비스의 구조를 금융기관 구간과 네트워크 구간, 사용자 구간으로 분류하였으며, 각 구간에서 발생하는 보안위협을 도출하였다. 특히, 사용자 구간이 상대적으로 취약하기 때문에 전체 서비스의 안전성을 확보하기 어려운 상황이므로 이를 중점적으로 분석하였다. 분석한 보안위협을 토대로 안전한 인터넷 뱅킹 서비스를 구성할 수 있을 것으로 예상된다.