Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2007.11a
- /
- Pages.1119-1122
- /
- 2007
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Method for Evaluating the Security Risk of Website
웹 사이트 보안 위험도 산정 기법
-
Kim, Young-Gab
(Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University)
;
- Lee, Jun-Sub (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Cho, Sanghyun (NHN Corporation IT Security Analysis Team) ;
- Kim, Moon Jeong (Graduate School of Information Management and Security, Center for Information Security Technology (CIST), Korea University) ;
- Lee, Min-Soo (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Kim, Sang-Rok (Div. of Computer Science Dept. of EECS, Korea Advanced Institute of Science and Technology (KAIST)) ;
- Kim, In Ho (Korea Information Security Agency (KISA)) ;
- Kim, Sung Hoon (Korea Information Security Agency (KISA))
-
김영갑
(고려대학교 정보경영공학전문대학원)
;
- 이준섭 (KAIST 전자전산학과) ;
- 조상현 (엔에이치엔(주) 보안분석팀) ;
- 김문정 (고려대학교 정보경영공학전문대학원) ;
- 이민수 (KAIST 전자전산학과) ;
- 김상록 (KAIST 전자전산학과) ;
- 김인호 (한국정보보호진흥원 기술정책팀) ;
- 김성훈 (한국정보보호진흥원 기술정책팀)
- Published : 2007.11.09
Abstract
최근 전자우편이나 해킹을 통한 피싱과 파밍 등 금융 사기가 많이 발생하고 있다. 이에 이러한 피해로부터 사용자의 경제적 손실 및 개인정보 보호를 위하여 웹 사이트 인증, 전자우편 인증 등의 연구가 진행되고 있다. 기존 인증 방법에서는 WBL (Website Black-List) DB를 사용하였는데, 피싱의 짧은 생명주기(life cycle)로 인해 WBL DB의 유효성은 떨어질 뿐만 아니라, 피싱 사건 발생 후 웹 사이트가 WBL DB에 등록되기 전까지는 확인 불가능하다는 단점을 가지고 있다. 이러한 문제점을 극복하기 위해 WWL (Website White-List) DB를 이용한 연구가 진행 중이지만 아직은 미비한 편이다. 이에 본 논문에서는 기존의 WBL DB와 WWL DB를 이용한 방법이 가지고 있는 한계점을 극복하기 위해 WWL DB 항목을 정의하고, 이를 이용하여 웹사이트 보안 위험도를 정량화할 수 있는 웹사이트 위험도 산정 기법을 제안한다.
Keywords