COVID-19 동선 추적에서의 프라이버시 보호를 위한 Exposure Notification 기술에 대한 보안성 평가 및 대응 방안 연구

Vol. 30, No. 5, pp. 929-943, 10월. 2020
10.13089/JKIISC.2020.30.5.929, Full Text:
Keywords: COVID-19, Contact Tracing, Threat modeling, STRIDE, LINDDUN
Abstract

COVID-19 감염자의 동선을 파악함과 동시에 개인의 프라이버시를 보호하기 위한 방법들이 다양하게 제시되고있다. 그 중에서 애플과 구글에서 발표한 ‘Exposure Notification’은 블루투스를 사용한 탈중앙화 방식을 따르고있다. 하지만 이 기술을 사용하려면 항상 블루투스 기능을 켜 놓아야 하며 이를 통해 다양한 보안 위협이 발생할 수있다. 본 논문에서는 보안 위협 모델링 기법 중 ‘STRIDE’와 ‘LINDDUN’을 적용하여 Exposure Notification기술의 보안성을 평가하여 발생 가능한 모든 위협을 도출하였다. 또한 보안성 평가 결과를 가지고 대응 방안을 도출하고 이를 바탕으로 보안성을 향상시킨 새로운 모델을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이호준 and 이상진, "A Study on the Security Evaluations and Countermeasure of Exposure Notification Technology for Privacy-Preserving COVID-19 Contact Tracing," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 5, pp. 929-943, 2020. DOI: 10.13089/JKIISC.2020.30.5.929.

[ACM Style]
이호준 and 이상진. 2020. A Study on the Security Evaluations and Countermeasure of Exposure Notification Technology for Privacy-Preserving COVID-19 Contact Tracing. Journal of The Korea Institute of Information Security and Cryptology, 30, 5, (2020), 929-943. DOI: 10.13089/JKIISC.2020.30.5.929.