한국의 인터넷 뱅킹 보안에 대하여 Oxford University Computing Laboratory

Slides:



Advertisements
Similar presentations
월간 사이버보안 소식 경기교육사이버안전센터 (GECSC) 월호 경기도교육정보기록원.
Advertisements

클라우드 컴퓨팅 보안 1. Index 1. 클라우드 컴퓨팅 보안 이슈 1-1. 클라우드 컴퓨팅의 고려대상 2-2. 보안문제에 관한 우려 2. 클라우드 컴퓨팅 보안 기술 2-1. 플랫폼 2-2. 스토리지 2-3. 네트워크 2-4. 단말.
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
1 Lotte EDI 환경 설정 매뉴얼 LLTTTTEE Always with You OO.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
HTTPS Packet Capture Tutorial
공인인증서 vs OTP+SSL Kim Sang-Won.
목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
표준 SSL Server Identification
11. 무선랜 인증 및 암호화시스템 11.7 스마트폰 아이폰(아이패드)에서 사용 방법(1)
Accredited Certificate
에스에스 밀크 품목추가 깨질 경우 처리 방법입니다.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
코크파트너 설치 가이드 Window 7.
5강. Servlet 본격적으로 살펴보기-I 프로젝트 만들기 doGet() doPost()
Chapter 18 네트워크층 보안: IPSec
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
웹 애플리케이션 아키텍쳐 웹 클라이언트 서버 요청 응답 전송 애플리케이션 데이터베이스 커넥터 N-계층.
운영체제 박상민.
교과목 소개 정보보호.
무선인터넷 보안기술 컴퓨터공학부 조한별.
SSL (Secure Sockets Layers Protocol)
30장 메시지 보안, 사용자 인증과 키 관리 30.1 메시지 보안 30.2 전자서명 30.3 사용자 인증 30.4 키 관리
3.2 SQL Server 설치 및 수행(계속) 시스템 데이터베이스 master
Internet Explorer 8,9,10,11 브라우저를 통한 VPN 접속가이드
정보화 사회와 컴퓨터 보안.
9장. 디지털 증거의 무결성 유지.
Chap 4. 공개키 암호.
6강. Servlet 본격적으로 살펴보기-II
암호화 및 인증.
Wireless Java Programming
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
13. Outside the Box 컴퓨터공학과 소프트웨어공학 연구실 석사 3학기 유 형 준 (You, hyong jun)
WZC 무선 연결 방법 (Windows XP Ver.).
전자서명의 형태 수기서명 디지털서명. 전자서명의 형태 수기서명 디지털서명 전자서명의 필요성.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
웹디자인
Windows XP 서비스 팩2를 설치하는 10가지 이유
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
KERBEROS.
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
SSL, Secure Socket Layer
2 컴퓨터와 통신 기술 3 정보의 보호와 공유 정보의 보호 정보의 공유 금성출판사.
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
암호학 응용 Applied cryptography
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
한국에너지공단 효율기술실 확인서 표시가 안될 시 조치방법 .
3장 JSP프로그래밍의 개요 이장에서 배울 내용 : JSP페이지의 기본적인 개요설명과 JSP페이지의 처리과정 그리고 웹 어플리케이션의 구조에 대해서 학습한다.
공인인증로그인 매뉴얼.
1.전자상거래를 위한 기본 법률 ; 전자거래기본법
공인인증로그인 매뉴얼.
전자세금계산서 시스템 구축 제안
암호 시스템 (Crypto system) 신효철
CCIT 네트워크 발표 정보보호학과 평문 사이트와 SSL 사이트, SSL strip과 데이터 변조를 이용한 로그인 취약점
제 1장 서론 1.#.
Windows XP 서비스 팩2를 설치하는 10가지 이유
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
About Html5 모바일인터넷과 이수진.
6 객체.
공인인증로그인 매뉴얼.
AJAX? Cho Hyun Min.
Presentation transcript:

한국의 인터넷 뱅킹 보안에 대하여 Oxford University Computing Laboratory 한국의 인터넷 뱅킹 보안에 기술하고있다. 한국에서 사용되고 있는 전용 메커니즘들의 부당성을 살펴보고 왜 그런지 살펴보도록 한다. Oxford University Computing Laboratory Wolfson Building, Parks Road, Oxford, OX1 3QD Hyoungshick Kim Jun Ho Huh Ross Anderson 2012.4.19 유창훈

Table of Contents 서론 공개키인증서 한국에서 사용되고 있는 보안 메커니즘 안전하고 검증된 커뮤니케이션 채널 사용자 인증 신뢰할 수 있는 사용자 플랫폼 어째서 이 보안 메커니즘들이 그다지 효과적이지 않은가? 피싱공격에 대한 무방비 디지털 인증서의 문제점 외부 플러그인의 한계 보안증명의 부재 권고사항 사용자들에게 선택권을 제공하자 사용자 편의적이고 호환적인 메커니즘을 구축하자 보다 신뢰할 수 있는 컴퓨팅 환경을 위하여 결론

1. 서론 <1> 한국 뱅킹 시스템들이 표준 기술을 대신 적용하고 있는 고유한 보안 메커니즘의 장점과 약점 <2> 고유한 보안 메커니즘을 도입함으로써 발생하는 편의성 문제에 대한 연구 <3> 보안과 편의성을 향상시키기 위한 권고사항 <지역에 따른 웹 브라우저 시장점유율 (2009 년 10 월)> <2008 년부터 2009 년까지 ActiveX 관련 트래픽 상위 10 개국>

2. 공개키 인증서 사용자 정보와 사용자 공개키 발급기관서명키가 있음 목적 인증 암호화 통신 위한 키 교환

2. 공개키 인증서 키 교환을 위한 인증서 사용 A가 세션생성을 위한 비밀키 생성 A가 B의 인증서를 얻음(공개키)

2. 공개키 인증서 인증을 위한 인증서 사용(사용자 인증) B는 랜덤값생성후 A에게 보냄 A는 개인키로 랜덤값을 암호화 후 B에게 인증서와 함께보냄 B는 인증서에서 얻은 공개키로 복호화 후 값이 같으면 인증 완료

2. 공개키 인증서 주체: 공개키 주인 . 인증서 주인 인증서내용을 신뢰할 수 있는 이유는 발급기관을 신뢰하기때문

2. 공개키 인증서 최상위기관의 인증서는 웹브라우저에 저장

2. 공개키 인증서

3. 한국에서 사용되고 있는 보안 메커니즘 기밀성 사용자 / 서버 인증 데이터 무결성 부인 방지 *추가 : 한국에선 악성코드를 탐지 제거 해야한다

3. 한국에서 사용되고 있는 보안 메커니즘

3.1 안전하고 검증된 커뮤니케이션 채널 PKI 기반 한국 공인인증서 1999년 도입 암호전쟁의 부산물로 Seed사용 세션키를 생성하는데 사용되는 프로토콜 비공개

3.2 사용자 인증 고객은 자신의 ID/패스워드를 이용해 웹사이트에 로그인 한다. 은행거래를 수행하기 위해서 사용자 개인 보안카드에 기재된 몇몇 숫자를 입력하거나, OTP 생성기에 의해 생성된 OPT를 입력한다. 온라인 거래 내역은 사용자의 PC 혹은 외장 메모리에 저장되어 있는 사용자의 비밀 키를 이용해 디지털 서명된다.

3.3 신뢰할 수 있는 사용자 플랫폼 브라우저와 사용자간의 안전한 채널보장 안티 바이러스 제품 개인방화벽 키보드보안프로그램

4. 이 보안 메커니즘들이 그다지 효과적이지 않은이유? 피싱공격에 대한 무방비 확실한 서버인증이 필요 EV-SSL 디지털 인증서의 문제점 개인키 보호  인증서암호에 의존 무차별공격, key-logging에 취약 개인키만 강력하게 보호된다면 강력한 인증방법.

4. 이 보안 메커니즘들이 그다지 효과적이지 않은이유? 외부 플러그인의 한계 안티 바이러스 프로그램 개인방화벽 키보드 보안 프로그램 보안증명의 부재 고유의 인증프로토콜 Vs SSL/TSL ?? 외부 플러그인의 한계 사용자의 편의성, 선택, 신뢰환경 과 관련있는 사항 보안증명의 부재 숨겨서 안전하게 하자 vs 공개해서 검증받자, 서로의 균형은? 방지가 치료보다 낫다.

5. 권고사항 사용자들에게 선택권을 제공하자 사용자 편의적이고 호환적인 메커니즘을 구축하자 플러그인 설명 및 설치유무 선택 제공 사용자 편의적이고 호환적인 메커니즘을 구축하자 SSL /TLS 전환 암호화 어플리케이션 프로그래밍 표준 API 정의  융통성 제공 보다 신뢰할 수 있는 컴퓨팅 환경을 구축하자 법과 연결되어있지않나?