Earticle

다운로드

eGovFrame 보안 분석 및 대응 방안에 관한 연구
A Study on eGovFrame Security Analysis and Countermeasures

  • 간행물
    산업융합연구(구 대한산업경영학회지) KCI 등재 바로가기
  • 권호(발행년)
    제21권 제3호 (2023.03) 바로가기
  • 페이지
    pp.181-188
  • 저자
    박중오
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A426577

원문정보

초록

한국어
전자정부 표준 프레임워크는 국내 정부/공공기관 등 웹 환경 개발을 위한 공통 컴포넌트 재사용, 표준 모듈의 연계와 종속성 해소 등 전반적인 기술을 제공하고 있다. 그러나, 획일화된 개발 환경은 코어 버전에 따른 구버전 업데이트 문제와 해 킹이나 컴퓨터 바이러스 등에 의한 개인정보와 기밀정보 유출 가능성이 존재한다. 본 연구는 국내 eGovFrame을 운영하는 웹사이트 중심으로 보안 취약성을 직접 분석한다. 내부 프로그래밍 언어 소스 코드 수준에서 취약점을 분석/분류한 결과, 대 표 보안 취약성과 연계되는 5개 항목을 다시 추출할 수 있었다. 이에 대한 대응책으로, 2단계(1, 2차)를 통한 보안 설정과 기 능 그리고 보안 정책을 설명한다. 본 연구는 향후 전자정부 프레임워크 보안 기능 개선하고 서비스 활성화에 이바지하고자 한 다.
영어
The e-Government standard framework provides overall technologies such as reuse of common components for web environment development such as domestic government/public institutions, connection of standard modules, and resolution of dependencies. However, in a standardized development environment, there is a possibility of updating old versions according to core versions and leakage of personal and confidential information due to hacking or computer viruses. This study directly analyzes security vulnerabilities focusing on websites that operate eGovFrame in Korea. As a result of analyzing/classifying vulnerabilities at the internal programming language source code level, five items associated with representative security vulnerabilities could be extracted again. As a countermeasure against this, the security settings and functions through the 2 steps (1st and 2nd steps) and security policy will be explained. This study aims to improve the security function of the e-government framework and contribute to the vitalization of the service.

목차

요약
Abstractㅤ
1. 서론
2. 관련 연구
2.1 전자정부 프레임워크 적용 현황 분석
2.2 웹사이트 보안 기능 분석
2.3 핵심 보안 취약점 분석/추출
3. 소스 코드 수준 보안 분석
3.1 자동화 툴 분석 결과
3.2 추가 분석(직접)
4. 표준 프레임워크 보안 대응 방안
4.1 보안관리 정책
4.2 기술적 보안 대응(1, 2차 검증)
5. 결론
REFERENCES

저자

  • 박중오 [ Joong-oh Park | 성결대학교 파이데이아학부 조교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      산업융합연구(구 대한산업경영학회지) [Journal of Industrial Convergence]
    • 간기
      월간
    • pISSN
      2635-8875
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 323 DDC 338