POS시스템 내 소프트웨어 무결성 검증 방안

Vol. 22, No. 5, pp. 987-998, 10월. 2012
10.13089/JKIISC.2012.22.5.987, Full Text:
Keywords: POS system security, Software Integrity, authentication
Abstract

POS단말기란 카드결제 가맹점의 판매정보를 실시간으로 관리하는 시스템으로, 카드결제 기능이 함께 탑재되어 있어 판매 및 고객관리에 편의성을 제공해준다. 이러한 장점으로 인해 많은 가맹점들이 POS단말기를 설치하여 사용하고 있지만 내부에 저장된 매출정보, 카드유효기간, 비밀번호, 카드 검증 값 등과 같은 결제정보가 외부의 해킹이나 내부자의 부정으로 인해 카드회원 신용정보 유출 및 위조카드 등과 같은 사고의 원인이 되고 있어 해결책이 시급한 시점이다. 본 논문에서는 POS단말기의 해킹 및 위 변조로 인해 발생하는 개인정보 유출과 관련된 사고를 사전에 방지하기 위하여 화이트 리스트 기반의 POS 시스템 내 소프트웨어 무결성 검증 기법을 제안한다. 제안된 방식은 소프트웨어의 무결성을 제공하여 현재 암호화와 보안 솔루션에 의해 검증되어 설치된 프로그램의 변조를 방지하여 외부로부터의 위협 뿐 아니라 내부자에 의한 개인정보 유출 및 부정사용을 사전에 방지할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Cho, S. H. Kim, D. H. Lee, "Software integrity verification method in POS system," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 5, pp. 987-998, 2012. DOI: 10.13089/JKIISC.2012.22.5.987.

[ACM Style]
Sung-A Cho, Sung Hoon Kim, and Dong Hoon Lee. 2012. Software integrity verification method in POS system. Journal of The Korea Institute of Information Security and Cryptology, 22, 5, (2012), 987-998. DOI: 10.13089/JKIISC.2012.22.5.987.