패스워드 매니저의 취약점 분석 및 보안성 평가 프레임워크
- Alternative Title
- Vulnerability Analysis and Security Assessment Framework of Password Managers
- Abstract
- 초고속 정보통신기술의 발달로 인터넷 사용자들은 다양한 웹 서비스를 이용할 때 회원 가입하고 발급받은 수많은 계정을 관리하게 되었다. 복잡하고 다양한 계정들을 효율적으로 관리하기 위해 웹 서비스 사용자들은 ‘패스워드 매니저’를 사용하고 있다. 패스워드 매니저는 계정 정보를 복잡하게 생성하거나 사이트 별로 저장하고, 사용자 인증이 필요할 때 정보를 손쉽게 불러올 수 있어서 사용자가 패스워드를 관리할 때 보안성과 편의성을 제공하는 소프트웨어이다. 그러나 패스워드 매니저에는 사용자의 개인정보 침해를 초래하는 보안 취약성이 잠재되어 있으며, 웹 서비스와 웹 애플리케이션에 널리 활용되고 있지만 최신의 연구는 부족한 실정이다. 따라서 본 연구에서는 데스크톱 환경에서 사용되는 웹 기반 패스워드 매니저의 전반적인 기능과 보안 취약성을 분석하고 상용 웹 서비스 환경에서 계정 정보 탈취 공격이 가능함을 입증한다. 그리고 실험 결과에 근거하여 취약점을 평가할 수 있는 패스워드 매니저 보안 평가 프레임워크를 제안한다. 제안한 패스워드 매니저 보안 평가 프레임워크를 활용하면 상용 패스워드 매니저의 보안 취약점을 분석하고 적절한 대응 방안을 도출할 수 있다.
- Issued Date
- 2024
- Awarded Date
- 2024-02
- Type
- Dissertation
- Alternative Author(s)
- Jiwon Jang
- Affiliation
- 성신여자대학교 일반대학원
- Department
- 일반대학원 미래융합기술공학과
- Advisor
- 이일구
- Table Of Contents
- Ⅰ. 서론 1
1. 연구 배경 1
2. 연구 목적 4
Ⅱ. 배경 5
1. 패스워드 매니저 5
1) 패스워드 매니저의 기능 5
2) 패스워드 매니저의 종류 7
2. 위협 모델 및 연구 범위 14
3. 패스워드 매니저 보안 연구 동향 15
Ⅲ. 패스워드 매니저 취약점 분석 방법론 19
1. 변형된 웹 페이지 처리 방식에 따른 취약성 20
1) 취약한 URI 식별 정책 21
2) 다중 도메인에 대한 반응 정책 22
3) DOM 변조 확인 정책 23
4) 다중 Input Field 처리 정책 24
5) 비표준 로그인 필드 처리 정책 24
2. 취약점 구현 방법 25
1) 메일 서비스를 통한 비표준 로그인 필드 구현 25
2) 악성 확장 프로그램을 통한 평문 노출 25
3) 악성 확장 프로그램을 통한 DOM 수정 구현 27
Ⅳ. 취약점 분석 결과 29
1. 변형된 웹 페이지 처리 방식에 따른 취약성 29
1) 취약한 URI 식별 정책 29
2) 다중 도메인에 대한 반응 정책 30
3) DOM 변조 확인 정책 32
4) 다중 Input Field 처리 정책 33
5) 비표준 로그인 필드 처리 정책 34
2. 취약점 구현 36
1) 메일 서비스를 통한 비표준 로그인 필드 구현 36
2) 악성 확장 프로그램을 통한 평문 노출 40
3) 악성 확장 프로그램을 통한 DOM 수정 구현 42
3. 실험 결과 분석 43
Ⅴ. 패스워드 매니저 보안성 평가 프레임워크 46
1. 보안성 평가 프레임워크 46
2. 상용 패스워드 매니저 평가 49
Ⅵ. 보안성 강화 모델 제안 51
1. 보안 요구 사항 51
2. 제안하는 보안성이 강화된 패스워드 매니저 53
Ⅶ. 결론 55
1. 논의 및 향후 연구 55
2. 결론 57
- Degree
- Master
- Publisher
- 성신여자대학교 일반대학원
- 파일 목록
-
-
Download
패스워드 매니저의 취약점 분석 및 보안성 평가 프레임워크.pdf
기타 데이터 / 1.34 MB / Adobe PDF
-
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.