침해된 웹 SSO 계정 보호를 위한 보안 조치 실험 연구

Vol. 31, No. 5, pp. 941-950, 10월. 2021
10.13089/JKIISC.2021.31.5.941, Full Text:
Keywords: SSO(Single Sign-On), Session Remediation, User Account Protection, Web Security, IdP(Identity Provider)
Abstract

계정 통합 시스템(SSO)은 다수의 웹사이트 계정 비밀번호를 통합 관리하기 때문에 높은 보안이 요구된다. 계정 통합 시스템을 이용하는 사용자는 웹사이트 로그인 시 주인증기관(IdP)을 통해 인증된다. 본 논문에서는 주인증기관 계정이 탈취된 사용자의 피해를 최소화하기 위하여 주인증기관이 취할 수 있는 보안 요구사항을 제시한다. 이를 만족하지 않을 시 발생하는 보안 위협을 설명한다. 실험을 통해 주인증기관이 보안 요구사항을 만족하지 않으면 사용자가 공격을 인지하더라도 공격자의 세션을 취소시킬 수 없음을 증명한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
남지현 and 최형기, "침해된 웹 SSO 계정 보호를 위한 보안 조치 실험 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 5, pp. 941-950, 2021. DOI: 10.13089/JKIISC.2021.31.5.941.

[ACM Style]
남지현 and 최형기. 2021. 침해된 웹 SSO 계정 보호를 위한 보안 조치 실험 연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 5, (2021), 941-950. DOI: 10.13089/JKIISC.2021.31.5.941.