김한우, 이근영, 임종인, 권헌영,

Vol. 28, No. 3, pp. 579-590, 5월. 2018
10.13089/JKIISC.2018.28.3.579, Full Text:
Keywords: authentication, appcard, identity proofing, electronic financial services
Abstract

14.5월 앱카드는 스미싱 기법과 전화번호 취득불가 취약점으로 명의도용사고를 당하였고, 그 후 카드사들은 해당 취약점을 보완하기 위해 인증수단을 추가 도입하는 등 보완하여 운영해 오고 있다. 하지만, 인증 적용환경, 목적및 인증수단에 대한 분석이 부족하여 기존 사고에서 나타난 취약점 및 리스크수준을 낮추지 못하고 있다. 본 연구는전자금융서비스 중 앱카드의 인증과정을 美NIST의 인증가이드라인을 적용하여 분석하고, 문제점을 파악하여 개선방향을 제안하고자 한다. 본 연구에서 분석한 방식은 앱카드외에도 인증수단의 분석에 전반적으로 적용할 수 있어활용가치가 높을 것이다.

Statistics
Cite this article