Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2016.04a
  • /
  • Pages.283-285
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study and Countermeasure of the Infected TTF(True type Font) Files

감염된 TTF(True Type Font)파일에 대한 연구 및 대응방법

  • Park, Yeon-Jin (Division of Information and Communication, Baek-Seok University) ;
  • Oh, Ju-Hye (Division of Information and Communication, Baek-Seok University) ;
  • Lee, Keun-Ho (Division of Information and Communication, Baek-Seok University)
  • 박연진 (백석대학교 정보통신학부) ;
  • 오주혜 (백석대학교 정보통신학부) ;
  • 이근호 (백석대학교 정보통신학부)
  • Published : 2016.04.29
Download PDF
⟨ Previous Next ⟩

Abstract

최근 정보통신 기술의 발전과 함께 M2M(Machine-to-Machine) 산업분야의 시스템이 다기능 고성능화되고 있으며 IoT(Internet of Things), IoE(Internet of Everything)기술 등과 함께 많은 발전해가고 있다[1]. 가장 오래 된 정보통신 기술의 근간인 웹 애플리케이션은 점점 발전하고 고도화 되어가고 있으며 이러한 웹 애플리케이션을 해킹하는 기술도 다양한 관점에서 발전하고 있다. 웹 애플리케이션을 구성하는데 필수적인 파일인 TTF(True Type Font)파일에 대한 보안적 관심이 필요하다. TTF파일을 외부에서 받아옴으로서 웹 애플리케이션에 적용시키는 방식을 사용할 때, 다른 서버에서 URL을 통해 받아오는 TTF파일에 대해 보안적 검사가 제대로 실행되지 않는다. 본 논문에서는 TTF파일의 감염과 그 파일에 대한 대응 방법을 제안하고자 한다.

Keywords