홈트레이딩 시스템의 취약점 분석과 휴대전화 인증을 이용한 대응방안 제시

Vol. 23, No. 1, pp. 19-32, 2월. 2013
10.13089/JKIISC.2013.23.1.19, Full Text:
Keywords: Home Trading System, stock trading, two-channel authentication
Abstract

사이버 주식거래가 증가함에 따라 홈트레이딩 시스템을 이용한 주식거래가 활발해지고 있다. 홈트레이딩 시스템은 개인투자자 대다수가 이용하는 방법으로 코스닥에서는 75%도 가장 큰 비중을 차지하고 있으며, 코스피에서도 40%의 점유율을 기록하고 있다. 하지만 홈트레이딩 시스템은 사용자의 속도와 사용자 편의성에 초점을 맞추고 있어 보안기능이 다소 미흡함을 발견하였다. 본 논문에서는 홈트레이딩 시스템 사용시 메모리에 인증정보가 평문으로 남는 취약점을 기반으로 메모리 덤프 툴을 이용하여 주식부정거래 가능성을 분석하고 휴대전화 SMS를 이용한 투채널 인증으로 주식부정거래에 대응할 수 있는 인증기법을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. K. Choi, K. T. Cho and D. H. Lee, "Analysis of Security Vulnerability in Home Trading System, and its Countermeasure using Cell phone," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 1, pp. 19-32, 2013. DOI: 10.13089/JKIISC.2013.23.1.19.

[ACM Style]
Min Keun Choi, Kwan Tae Cho, and Dong Hoon Lee. 2013. Analysis of Security Vulnerability in Home Trading System, and its Countermeasure using Cell phone. Journal of The Korea Institute of Information Security and Cryptology, 23, 1, (2013), 19-32. DOI: 10.13089/JKIISC.2013.23.1.19.