Analysis and Classification of Security Threats based on the Internet Banking Service (인터넷 뱅킹 서비스에서의 보안위협 분류 및 분석)

Kyungroul Lee (이경률); Lee,Sun-Young (이선영); Kang-bin Yim (임강빈)

doi:10.22693/NIAIP.2017.24.2.020

Analysis and Classification of Security Threats based on the Internet Banking Service

Informatization Policy
Abbr : 정보화정책
2017, 24(2), pp.20-42
DOI : 10.22693/NIAIP.2017.24.2.020
Publisher : NIA
Research Area : Social Science > Public Policy
Received : April 10, 2017
Accepted : May 30, 2017

Kyungroul Lee ¹, Lee,Sun-Young ¹, Kang-bin Yim ¹

¹순천향대학교

Accredited

ABSTRACT

In this paper, we focus on classification of security threats and definitions of security requirements for Internet banking service. Threats are classified based on the past and potential incidents, based upon which we will be able to propose security requirements. In order to identify security threats,the structure of the Internet banking service is classified into three sections - the financial institutions, the network, and the user-terminal - and we defined arising threats for each section. We focused the analysis especially on the user-terminal section, which is relatively vulnerable, causing difficulties in securing stability of the service as a whole. The analyzed security threats are expected to serve the foundation for safe configuration of various Internet banking services.

KEYWORDS

internet banking, security threats, security requirement, attack technique

Citation status

* References for papers published after 2023 are currently being built.

[thesis] 강병탁 / 2016 / MITM 공격을 이용한 OTP 적용환경의 취약점 연구 / 석사 / 고려대학교 정보보호대학원

[journal] 강성구 / 2012 / An Analysis of the Security Threats and Security Requirements for Electric Vehicle Charging Infrastructure / 정보보호학회논문지 / 한국정보보호학회 22(5) : 1027~1037

[journal] 강신범 / 2005 / 인터넷 뱅킹 해킹 유형과 대응 기술 / 한국정보보호학회 학회지 15(4) : 29~38

[other] 금융보안연구원 / 2007 / 전자금융 이용자 보안가이드 / 금융보안연구원

[other] 금융보안연구원 / 2007 / 종단간(End-to-End)암호화적용 가이드 / 금융보안연구원

[report] 금융보안연구원 / 2009 / FLEX 기반 전자금융서비스 보안기술 분석 보고서 / 금융보안연구원

[book] 금융보안연구원 / 2010 / 금융부문 스마트폰 보안 가이드 / 금융보안연구원

[report] 금융보안연구원 / 2010 / 정보유출 위협 및 대응방안 연구보고서 / 금융보안연구원

[report] 금융보안연구원 / 2011 / 국내 피싱사이트 주요특징 및 대응 방안 / 금융보안연구원

[report] 금융보안연구원 / 2012 / 피싱사이트의 진화와 탐지 / 금융보안연구원

[report] 금융보안연구원 / 2014 / 전자금융환경의 거래서명 인증기술 동향 및 도입 시 고려사항 / 금융보안연구원

[confproc] 김영환 / 2006 / 인터넷뱅킹 클라이언트 보안 강화를 위한 새로운 마우스 이용 비밀번호 입력 기술 / 한국정보과학회 학술발표논문집 33(2C) : 606~611

[journal] 김종기 / 2006 / Factors Affecting Behavioral Intention of Computer Virus Controls / 정보화정책 / 한국정보화진흥원 13(3) : 174~196

[journal] 김창균 / 2008 / Investigation of Side Channel Analysis Attacks on Financial IC Cards / 정보보호학회논문지 / 한국정보보호학회 18(1) : 31~40

[journal] 맹영재 / 2010 / 국내 인터넷뱅킹 계좌이체에 대한 MITB 취약점 분석 / Internet and Information Security 1(2) : 101~108

[journal] 박성용 / 2009 / The Study on the Security Model for ActiveX ControlManagement through Security Authentication / 정보보호학회논문지 / 한국정보보호학회 19(6) : 113~119

[journal] 박재철 / 2008 / 인터넷 뱅킹 보안을 위한 웹 공격의 탐지 및 분류 / 한국정보보호학회 학회지 18(5) : 62~72

[thesis] 白明漢 / 1999 / 인터넷 뱅킹 구축을 위한 보안 기술에 관한 연구 / 석사 / 漢陽大學校産業大學院

[thesis] 성재모 / 2011 / 국내외 전자금융 보안정책 분석을 통한 효과적인 전자금융 보안 대응체계 / 박사 / 전남대학교 대학원

[journal] 신동휘 / 2007 / Cryptanalysis on the Authentication Mechanism of the NateOn Messenger / 정보보호학회논문지 / 한국정보보호학회 17(1) : 67~80

[thesis] 심희원 / 2011 / 온라인뱅킹의 확장된 상호인증 및 부인방지를 위한 거래서명 인증기술 / 박사 / 전남대학교 대학원

[journal] 유한나 / 2011 / A Study on the Two-channel Authentication Method which Provides Two-way Authentication using Mobile Certificate in the Internet Banking Environment / 한국통신학회논문지B / 한국통신학회 36(8) : 939~946

[journal] 이상진 / 2007 / Internet Banking Service Vulnerability Analysis and Security Solution / 융합보안 논문지 / 한국융합보안학회 7(2) : 119~128

[journal] 이수미 / 2011 / 국내 전자금융 현황 및 보안위협분류 / 한국정보보보학회 학회지 21(7) : 53~61

[thesis] 이영실 / 2010 / 2차원 바코드와 스트림 암호 기반의 모바일 OTP를 이용한 온라인 뱅킹용 인증 시스템 / 석사 / 동서대학교 디자인&IT전문대학원

[journal] 이원철 / 2005 / 전자금융거래시스템 취약점 분석 및 안전성 강화방안 연구 / 한국정보보호학회 학회지 15(4) : 43~48

[thesis] 이재식 / 2013 / 안전한 인터넷 뱅킹 서비스 제공 모델 및인증 기법 설계 / 박사 / 숭실대학교 대학원

[thesis] 이재익 / 2008 / 전자금융거래 보안강화를 위한 종단간 암호화와 고려사항 / 석사 / 성균관대학교 정보통신대학원

[journal] 이정호 / 2008 / 전자금융 침해사고 예방 및 대응 강화 방안 / 한국정보보호학회 학회지 18(5) : 1~20

[journal] 이태현 / 2016 / The Analysis of Information Security Awareness Using A Text Mining Approach / 정보화정책 / 한국정보화진흥원 23(4) : 76~94

[journal] 이한욱 / 2013 / 메모리 해킹 공격에 강건한 사용자인증수단 고찰 / 한국정보보호학회 학회지 23(6) : 67~75

[thesis] 이형익 / 2010 / 부정이체 방지를 위한 실시간 IP 차단 시스템에 대한 연구 / 석사 / 고려대학교 공학대학원

[journal] 이형찬 / 2011 / 스마트워크 보안 위협과대책 / 한국정보보호학회 학회지 21(3) : 12~21

[book] 장상수 / 2015 / 정보보호 위험관리(Information Security Risk Management / 생능출판사 : 403~437

[journal] 장우석 / 2005 / 인터넷 뱅킹 보안 / 대한전자공학회학회지 32(11) : 37~50

[thesis] 장윤근 / 2009 / 인터넷뱅킹 사용자 입력정보의 안전성 강화를 위한 대체방안에 대한 연구 / 석사 / 동국대학교 국제정보대학원

[journal] 조강유 / 2013 / 전자금융 보안위협 관련대응기술 연구 추진 방안 / 한국정보보호학회 학회지 23(6) : 49~53

[journal] 조혜숙 / 2010 / 인터넷 뱅킹 시스템 관련표준 분석 및 보호프로파일 개발에 관한 연구 / 한국정보처리학회 논문지 17-C(3) : 223~232

[thesis] 조창현 / 2010 / 보안성이 강화된 인터넷 뱅킹 환경을 위한 이동통신 이중채널 인증 기법에 관한 연구 / 박사 / 숭실대학교 대학원

[thesis] 정순채 / 2012 / 전화금융사기 등 정보통신망 이용 금융사기 대응방안 고찰 / 석사 / 경희대학교 국제법무대학원

[report] 한국정보통신기술협회 / 2011 / 전자금융서비스 위협 분석및 관리 방안 / 한국정보통신기술협회

[journal] 홍석원 / 2012 / 한국형 스마트 그리드에서의 보안 위협 및 보안 요구사항 / 정보과학학회학회지 30(1) : 66~74

[thesis] 황소연 / 2008 / 인터넷 뱅킹 서비스 취약점 분석 및 보안대책 / 석사 / 고려대학교 정보경영공학전문대학원

[journal] Asokan, N. / 2005 / Manin-the-Middle in Tunnelled Authentication Protocols / LNCS 3364 : 28~41

[journal] Callegati, F. / 2009 / Manin-the-Middle Attack to the HTTP Protocol / Journal of the IEEE Security & Privacy 7(1) : 78~81

[confproc] Dolev, D. / 1981 / On the Security of Public Key Protocols / Proceeding of the IEEE Ann. Sym. Foundations of Computer Science : 350~357

[journal] Hiltgen, A. / 2006 / Secure Internet Banking Authentication / Journal of the IEEE Security & Privacy 4(2) : 21~29

[journal] Hole, K. J. / 2006 / Case study: online banking security / IEEE Security &Privacy 4(2) : 14~20

[journal] Hole, K. J. / 2009 / Risk Assessment of a National Security Infrastructure / IEEE Security & Privacy 7(1) : 34~41

[web] Kalige, E. / 2012 / A Case Study of Eurograbber: How 36 Million Euros was Stolen via Malware / http://www.naavi.org/cl_editorial_12/Eurograbber_White_Paper.pdf

[journal] Knight, W. / 2005 / Caught in the net [Internet and e-mail security issues] / IEEE Review 51(7) : 26~30

[journal] Larcom, G. / 2006 / Gone phishing / IEEE Technology and Society Magazine 25(3) : 52~55

[journal] Opplinger, R. / 2009 / Internet Banking: Client-Side Attacks and Protection Mechanism / Journal of the IEEE Computer 42(6) : 27~33

[confproc] Schneier, B. / 1998 / Cryptographic Support for Secure Logs on Untrusted Machines / Proceedings of the USENIX Security Symposium : 53~62

KJCKorea
Journal Central

Informatization Policy 2023 KCI Impact Factor : 4.08

Analysis and Classification of Security Threats based on the Internet Banking Service

ABSTRACT

KEYWORDS

Citation status

* References for papers published after 2023 are currently being built.

Informatization Policy 2023 KCI Impact Factor : 4.08

Analysis and Classification of Security Threats based on the Internet Banking Service

ABSTRACT

KEYWORDS

Statistics

Tools

Issue List

Citation status

KCI Citation Counts (4)

REFERENCES (54) * References for papers published after 2023 are currently being built.

Search PDF

Citation

* References for papers published after 2023 are currently being built.