인터넷뱅킹 인증서창 키보드 보안 방식의 유저 레벨에서의 취약점 분석 및 해결 방법 연구 / 이상오

입법지원서비스

의정활동에 필요한 자료를 어디서 찾을지 고민되셨다면, 입법 지원서비스 메뉴를 확인해보세요. 국회도서관에서 제공하는 의회·법률정보부터 AI 분석까지, 국회의 입법 활동을 뒷받침하는 전문정보를 모았습니다.

국회도서관 홈으로 정보검색 소장정보 검색

결과 내 검색

동의어 포함

고급검색

상세검색
저자 검색
관련 키워드 검색
주제별 검색

완전일치
전방일치
후방일치

인명/단체명

	저자정보	상세정보
인명/단체명을 입력하세요.

전방일치
완전일치
후방일치
부분일치

키워드

대표어
외국어
네이버 백과사전

용어관계 검색결과
대표어	동의어	상위어	하위어	관련어	대립어

대분류

중분류

소분류

소장자료
외부기관 자료

학위논문 인터넷뱅킹 인증서창 키보드 보안 방식의 유저 레벨에서의 취약점 분석 및 해결 방법 연구

저자명
이상오
발행사항
서울 : 고려대학교 정보경영공학전문대학원, 2007.8
청구기호
TM 658.4038 ㅇ731ㅇ
형태사항
iv, 37 p. ; 26 cm
자료실 전자자료
제어번호
KDMT1200770638
주기사항
학위논문(석사) -- 고려대학교 정보경영공학전문대학원, 정보경영공학, 2007.8
원문
협정기관
연계정보
외부기관 원문
학술연구정보서비스(KERIS)
외부기관 원문

목차보기

표제지

요약

제1장 서론 10

1.1. 연구배경 및 목적 10

1.2. 논문의 구성 11

제2장 윈도우즈 유저 레벨에서의 혹킹 방법 12

2.1. 유저 레벨 훅킹 개요 12

2.2. 윈도우즈 훅킹 13

2.3. API 훅킹 16

2.3.1. 침투기술(Injection Techniques) 17

2.3.2. 가로채기 메커니즘(Interception Mechanisms) 20

제3장 키보드 보안 소프트웨어 개요 25

3.1. 인터넷 뱅킹 인증서창 키보드 보안 개요 25

3.2. 윈도우즈에서의 키보드 입력 획득 방법 26

3.3. 키보드 보안 구현 및 적용 방법 28

3.4. 인터넷 뱅킹 인증서 창에 적용된 키보드 보안의 유저 레벨 응용프로그램에서의 취약점 31

제4장 취약점을 이용한 키 입력 정보 획득 33

4.1. 키보드 입력 값 패턴을 획득하기 위한 훅킹 방법 33

4.2. 인증서 비밀키 파일 입력 패스워드 패턴 획득 실례 33

4.2.1. A 은행 34

4.2.2. B 은행 36

4.3. 저장매체별 인증서 저장 37

4.3.1. 저장매체 37

4.3.2. 저장방법 38

4.3.3. 저장위치 38

4.4. 획득된 패턴을 이용한 키 입력 값 획득 방법 38

제5장 문제 해결을 위한 가이드 및 해결 방법 예 42

5.1. 문제해결을 위한 가이드 42

5.2. 적용 예 42

제6장 결론 44

참고문헌 46

표목차

〈표 1〉 SetWindowsHookEx에 의한 훅 프로시져 타입 15

〈표 2〉 각훅프로시져의 Scope 16

〈표 3〉 인증서 저장매체 38

〈표 4〉 인증서 암호 사용 가능 문자 40

그림목차

〈그림 1〉 훅 DLL 침투 예 19

〈그림 2〉 서브클래싱 21

〈그림 3〉 PE 파일 구조 23

〈그림 4〉 키보드 보안 개요 26

〈그림 5〉 키보드 입력 해킹 방법 28

〈그림 6〉 키보드 보안 소프트웨어 설치 과정 29

〈그림 7〉 키보드 해킹 차단 예 30

〈그림 8〉 GetWindowText 함수 호출에 의한 패턴 획득 31

〈그림 9〉 유저 레벨 응용프로그램에서의 Hooking 32

〈그림 10〉 A 은행 키보드 입력 값 로깅 35

〈그림 11〉 B 은행 키보드 입력 값 로깅 36

〈그림 12〉 PC에 저장된 공인인증서 비밀키(전자서명키) 파일 예 39

〈그림 13〉 취약점 해결 예 43

초록보기

키보드 해킹이란 해킹 프로그램을 이용하여 키보드에 의한 입력 값을 가로채 훔쳐보는 것을 말한다. 마이크로 소프트 윈도우즈 환경에서는 입출력 포트에 남아 있는 스캔 코드 읽기, 키보드 필터 드라이버에서 키 입력 값 획득 및 로깅, 응용 프로그램 상에서의 윈도우 메시지 훅킹(Message Hooking), 서브클래싱(Subclassing) 등 다양한 방법에 의한 손쉬운 키 입력 값 로깅이 가능하며, 이에 대한 차단 방법이 없는 경우 패스워드 등의 노출에 대해 무방비 상태가 된다.

인터넷 뱅킹 사이트들에는 키보드 해킹을 막기 위한 보안 소프트웨어들이 적용 되어 있다. 이들 소프트웨어들은 악의적인 프로그램에 의한 키보드 입력 정보 획득을 차단하고 안전한 방법으로 응용프로그램에 키보드 입력 값을 전달하는 역할을 수행한다.

인터넷 뱅킹 인증서 창에 적용된 대부분의 키보드 보안 솔루션들은 필터 드라이버 등 커널 프로그램을 포함한 형태로 구현되어 커널 레벨에서부터 키 입력 정보를 보호하고 유저 레벨의 응용프로그램에 별도의 프로그래밍 인터페이스를 통해 전달하게 된다. 그런데, 유저 레벨 응용 프로그램에서 완전한 입력 값은 아니지만, 비교적 간편한 방법으로 어느 정도 패턴을 파악할 수 있는 인터넷 뱅킹 사이트들이 다수 존재한다.

본 논문에서는 실제로 운영되고 있는 2개 은행 인터넷뱅킹 사이트의 인증서 창에서 입력하는 비밀키 파일 비밀번호에 대한 키 입력 패턴을 로깅한 후 이를 통 하여 키 입력 값을 알아내는 과정을 제시하고 이 문제를 해결하기 위한 가이드 와이 가이드를 적용한 한 가지 예를 제시한다.

자료명
저자사항
제어번호
*요청자 이름
*전화번호	휴대폰 번호를 입력하세요.
*이메일	@
*요청내용
*오류항목

* 서재명
설명
* 공개수준	비공개 완전공개 * 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.

고급검색

다국어입력

학위논문 인터넷뱅킹 인증서창 키보드 보안 방식의 유저 레벨에서의 취약점 분석 및 해결 방법 연구

목차보기

초록보기

추천서가 (다양한 추천 자료를 만나보세요)

권호

알림톡 발송로 자료명, 기사명/저자명, 수록지명, 자료실, 서가번호, 전화번호로 구성되어 있습니다.




전화번호

연속간행물 상세정보 입니다.
청구기호
자료명/저자사항
발행사항
형태사항
ISSN

고급검색

다국어입력

학위논문 인터넷뱅킹 인증서창 키보드 보안 방식의 유저 레벨에서의 취약점 분석 및 해결 방법 연구

목차보기

초록보기

추천서가 (다양한 추천 자료를 만나보세요)

MARC 보기

오류 데이터 정정요청

알림톡 발송

권호기사보기

연속간행물 권호 선택

연속간행물 권호 선택

우편복사 안내

도서위치안내(서울관)

저자프로필

목차보기

우편복사 안내

우편복사 목록담기

확인

내서재에 담기

새로운 서재

저장

로그인

권호