국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
eArticle최근 스마트 기기의 사용이 보편화됨에 따라 다양하고 편리한 서비스들이 개발되고 있다. 이러한 서비스들 중, 소셜 네트워크 서비스(SNS: Social Network Service)는 언제, 어디서나 접근이 용이하...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A106417201
-
저자
전정훈 (동덕여자대학교)
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2019
-
작성언어
Korean
-
주제어
SNS ; OAuth ; OpenID ; Threat Factor ; CSRF ; Covert Redirect ; OWASP
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
115-121(7쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근 스마트 기기의 사용이 보편화됨에 따라 다양하고 편리한 서비스들이 개발되고 있다. 이러한 서비스들 중, 소셜 네트워크 서비스(SNS: Social Network Service)는 언제, 어디서나 접근이 용이하다. 특히 정보의 공유뿐만 아니라, 사이버 상에서 사회적 관계를 형성하여 새로운 인맥을 확대시켜주고, SNS의 계정은 다른 서비스의 인증수단으로 사용되어 항상 사용자들에게 신속성과 편의성을 제공한다. 그러나 이와 같은 SNS의 여러 장점들에도 불구하고, 다양한 서비스들과의 연동과정에서 발생하는 보안 취약점들로 인해, 개인정보의 유출 사고가 끊임없이 발생하고 있어, 잠재적 위험요인에 대한 대응방안의 마련이 절실히 필요한 상황이다. 따라서 본 논문에서는 향후 SNS의 사용이 급격히 증가할 것으로 전망되고 있는 가운데, 소셜 네트워크 서비스의 보안 위협요인들에 따른 대응기술들을 알아봄으로써, 대응기술 개발의 기초 자료로 활용될 것으로 기대한다.
최근 스마트 기기의 사용이 보편화됨에 따라 다양하고 편리한 서비스들이 개발되고 있다. 이러한 서비스들 중, 소셜 네트워크 서비스(SNS: Social Network Service)는 언제, 어디서나 접근이 용이하다. 특히 정보의 공유뿐만 아니라, 사이버 상에서 사회적 관계를 형성하여 새로운 인맥을 확대시켜주고, SNS의 계정은 다른 서비스의 인증수단으로 사용되어 항상 사용자들에게 신속성과 편의성을 제공한다. 그러나 이와 같은 SNS의 여러 장점들에도 불구하고, 다양한 서비스들과의 연동과정에서 발생하는 보안 취약점들로 인해, 개인정보의 유출 사고가 끊임없이 발생하고 있어, 잠재적 위험요인에 대한 대응방안의 마련이 절실히 필요한 상황이다. 따라서 본 논문에서는 향후 SNS의 사용이 급격히 증가할 것으로 전망되고 있는 가운데, 소셜 네트워크 서비스의 보안 위협요인들에 따른 대응기술들을 알아봄으로써, 대응기술 개발의 기초 자료로 활용될 것으로 기대한다.
다국어 초록 (Multilingual Abstract)
Recently, as the use of smart devices is becoming more common, various and convenient services are being developed. Among these services, the Social Network Service(SNS) is easily accessible anywhere, anytime. In particular, as well as sharing information, it forms a social relationship in cyberspace to expand new connections, and the SNS account is used as an authentication means of other services to provide users with speed and convenience at all times. However, despite the many advantages of SNS, due to security vulnerabilities occurring in the interworking process with various services, accidents of personal information are constantly occurring, and it is urgent to prepare countermeasures against potential risk factors. It is a necessary situation. Therefore, in this paper, the use of SNS is expected to increase rapidly in the future, and it is expected that it will be used as the basic data for developing the countermeasures by learning the countermeasures according to the security threats of the SNS.
Recently, as the use of smart devices is becoming more common, various and convenient services are being developed. Among these services, the Social Network Service(SNS) is easily accessible anywhere, anytime. In particular, as well as sharing informa...
Recently, as the use of smart devices is becoming more common, various and convenient services are being developed. Among these services, the Social Network Service(SNS) is easily accessible anywhere, anytime. In particular, as well as sharing information, it forms a social relationship in cyberspace to expand new connections, and the SNS account is used as an authentication means of other services to provide users with speed and convenience at all times. However, despite the many advantages of SNS, due to security vulnerabilities occurring in the interworking process with various services, accidents of personal information are constantly occurring, and it is urgent to prepare countermeasures against potential risk factors. It is a necessary situation. Therefore, in this paper, the use of SNS is expected to increase rapidly in the future, and it is expected that it will be used as the basic data for developing the countermeasures by learning the countermeasures according to the security threats of the SNS.
참고문헌 (Reference)
1 유선실, "해외 소셜 네트워크 서비스 동향" 정보통신정책연구원 29 (29): 2017
2 정미경, "소셜네트워크서비스의 OAuth 脆弱點에 관한 硏究" 성균관대학교 정보통신대학원 2013
3 정유진, "소셜 네트워크 서비스의 동향과 전망" 한국과학기술연구원 2007
4 이상원, "소셜 네트워크 게임(SNG) 서비스의 개인정보 노출 및 보안위협에 대한 연구" 고려대학교 2014
5 박형수, "보안코드를 이용한 OAuth 인증강화방안" 아주대학교 대학원 2016
6 M. McGloin, "“OAuth 2.0 Threat Model and Security Considerations,” draft-ietf-oauth-v2-threatmodel-06"
7 "https://www.statista.com/statistics/898811/south-koreasocial-network-service-weekly-usage-frequency/"
8 "https://www.hahwul.com/2019/06/oauth-chained–bugs-to-leak-oauth-token.html"
9 "https://threatpost.com/oauth-2-0-hack-exposes-1-billion-mobile-apps-to-account-hijacking/121889/"
10 "https://security.stackexchange.com/questions/44797/when-do-you-use-openid-vs-openid-connect"
1 유선실, "해외 소셜 네트워크 서비스 동향" 정보통신정책연구원 29 (29): 2017
2 정미경, "소셜네트워크서비스의 OAuth 脆弱點에 관한 硏究" 성균관대학교 정보통신대학원 2013
3 정유진, "소셜 네트워크 서비스의 동향과 전망" 한국과학기술연구원 2007
4 이상원, "소셜 네트워크 게임(SNG) 서비스의 개인정보 노출 및 보안위협에 대한 연구" 고려대학교 2014
5 박형수, "보안코드를 이용한 OAuth 인증강화방안" 아주대학교 대학원 2016
6 M. McGloin, "“OAuth 2.0 Threat Model and Security Considerations,” draft-ietf-oauth-v2-threatmodel-06"
7 "https://www.statista.com/statistics/898811/south-koreasocial-network-service-weekly-usage-frequency/"
8 "https://www.hahwul.com/2019/06/oauth-chained–bugs-to-leak-oauth-token.html"
9 "https://threatpost.com/oauth-2-0-hack-exposes-1-billion-mobile-apps-to-account-hijacking/121889/"
10 "https://security.stackexchange.com/questions/44797/when-do-you-use-openid-vs-openid-connect"
11 "https://meetup.toast.com/posts/105"
12 "https://medium.com/securing/what-is-going-on -with-oauth-2-0-and-why-you-should-not-use-it-for-authentication-5f47597b2611"
13 "https://ko.wikipedia.org/wiki/OWASP"
14 "https://habr.com/en/post/449182/"
15 "https://d2.naver.com/helloworld/24942"
16 "https://connect2id.com/learn/openid-connect"
17 김윤화, "SNS(소셜 네트워크 서비스)이용추이 및 이용행태분석" 정보통신정책연구원 2018
18 김진욱, "OAuth를 이용한 로그아웃 문제로 인한 취약점 방지 기법에 대한 연구" 한국정보보호학회 27 (27): 5-14, 2017
19 이병천, "OAuth 2.0 MAC 토큰인증의 효율성 개선을 위한 무상태 난수화토큰인증" 한국정보보호학회 28 (28): 1343-1354, 2018
동일학술지(권/호) 다른 논문
-
체계적인 방위산업기술보호를 위한 보호체계 우선순위 분석 연구
- 한국융합보안학회
- 박흥순
- 2019
- KCI등재
-
사이버작전에 대한 공통상황인식 함양을 위한 軍 사이버작전 교육체계 연구 및 방향성 제안 -非사이버작전부대 장교 교육을 중심으로-
- 한국융합보안학회
- 이 상 운
- 2019
- KCI등재
-
PPL광고의 부가정보를 제공하는 DVB-SI 기반 데이터서비스 연구
- 한국융합보안학회
- 고광일
- 2019
- KCI등재
-
이동식 활주로를 이용한 활주로 폭격 대응 방안에 관한 연구
- 한국융합보안학회
- 성 민 철
- 2019
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association |  |
| 2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
| 2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
| 2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
| 2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.38 | 0.38 | 0.34 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.32 | 0.31 | 0.451 | 0.14 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
