이용자의 금융거래정보 보호를 위한 확장 종단간(End-to-End) 암호화 기술과 보안고려사항

Vol. 20, No. 4, pp. 145-154, 8월. 2010
10.13089/JKIISC.2010.20.4.145, Full Text:
Keywords: Encryption, Financial system, Security requirement
Abstract

종단간 암호화는 계좌 비밀번호 및 계좌번호 등 주요 금융거래정보를 암호화하여 이용자 PC에서부터 전자금융거래 서버까지 보호하는 것을 의미한다. 초기에 적용된 종단간 암호화는 이용자 PC내에 평문으로 존재하는 구간이 없어야 한다는 기본적인 보안요구사항을 만족하지 못하여 전자금융거래 시 여러 해킹기법에 의해 취약함이 발견되었다. 따라서 확장 종단간 암호화 기술은 이용자의 금융거래정보에 대해 기밀성 및 무결성을 제공하여 유출, 위 변조 등의 위협으로부터 보호하고 있다. 본 논문에서 확장 종단간 암호화 기술에 대해 살펴보고 금융회사에서 확장 종단간 암호화 기술 적용 시 고려해야 할 보안 고려사항에 대해 알아본다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Seung, S. Lee, B. Noh, S. Ahn, "Extensional End-to-End Encryption Technologies to Enhance User's Financial Information Security and Considerable Security Issues," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 4, pp. 145-154, 2010. DOI: 10.13089/JKIISC.2010.20.4.145.

[ACM Style]
Jae-Mo Seung, Su-Mi Lee, Bong-Nam Noh, and Seung-Ho Ahn. 2010. Extensional End-to-End Encryption Technologies to Enhance User's Financial Information Security and Considerable Security Issues. Journal of The Korea Institute of Information Security and Cryptology, 20, 4, (2010), 145-154. DOI: 10.13089/JKIISC.2010.20.4.145.