표제지
목차
특별기고 3
국내ㆍ외 전자금융거래 안전성 동향 및 OTP 통합인증센터의 발전전망 4
1. 들어가며 4
2. 국내ㆍ외 전자금융 안전성 강화 동향 5
가. 국내 전자금융거래 현황 5
나. 해외 전자금융 안전성 강화 동향 6
다. 국내 전자금융 안전성 강화 동향 6
3. OTP 통합인증센터 현황 9
가. OTP(One Time Password) 소개 9
나. OTP 센터의 추진경과 10
다. OTP 센터의 현황 11
4. OTP 통합인증센터의 발전전망 12
가. 자금이체외 영역에의 활용 가능성 12
나. OTP 보안기술의 표준화 및 전자금융의 킬러 디바이스 13
5. 맺음말 14
사이버위협 동향 및 대응활동 15
1. 월간 공공분야 공격시도 탐지 현황 16
1) 트래픽 동향 16
2) 공격탐지 동향 17
3) 탐지 후속조치 사례 및 사이버위협 동향 18
2. 월간 공공분야 사이버 침해사고 현황 20
1) 침해사고 주요동향 20
2) 사고발생 현황 20
3) 주요 유형별 동향 분석 22
3. 국내ㆍ외 주요 취약점 발표 동향 26
1) Adobe Acrobat 및 Reader의 다수 취약점 26
2) VoIP 게이트웨이 불법사용 취약점 28
3) Microsoft Windows Vista 음성인식 명령 실행 취약점 30
4. 사고사례 32
1) 개요 32
2) 공격기법 분석 33
3) 조치사항 41
4) 결론 42
심층분석 43
소프트웨어 안전성 분석 기술 44
1. 서론 44
2. 소프트웨어 안전성 분석 방법의 분류 45
가. 화이트박스 테스팅(White Box Testing) 46
나. 블랙박스 테스팅(Black Box Testing) 48
3. 정적분석 기술 50
가. 어휘 분석 기반 정적 분석 기술 52
나. 의미 기반 정적 분석 기술 53
4. 결함주입 분석 기술 54
가. 결함주입 분석 대상 54
나. 결함주입 분석 예 : 이미지 파일 안전성 분석 55
5. 결론 59
참고 문헌 60
해외정책동향 단신 61
1. 미국 국토안보부, 연방보조프로그램 예산운용 가이드 발표 62
2. 미국, 사이버 테러리스트 대응시스템 구축 논란 63
3. 일본, 특정 전자메일법 개정 추진 64
4. 일본 총리실, 정보기능 강화를 위해 내각 정보분석관 5명 신설 64
5. 독일, 테러리스트에 대한 제한적 온라인 수색 허용 65
Monthly 사이버 시큐리티 기고문 공모 66
판권기 67