[KISA Insight 2022 Vol.06] 디지털지갑 사이버보안 위협 및 보안요구사항 분석

첨부 파일 [KISA Insight 2022 Vol.06] 디지털 지갑 사이버 보안 위협 및 보안 요구사항 분석. pdf 파일 다운로드 내 컴퓨터 저장

네이버 MYBOX에 저장

https://www.kisa.or.kr/20301/form?postSeq=14&page=1&fbclid=IwAR3mpF0tJNxHbChXMTyf8MLNpklCWe1g6wwnmYnxLEExMFlJCbA9Rf76nyg#fnPostAttachDownload

KISA한국 인터넷 진흥원>지식 플랫폼>정기 간행물>KISA Insight KISA Insight인쇄 공유[KISA Insight 2022 Vol.06]디지털 지갑의 사이버 보안 위협 및 보안 요구 사항 분석 담당자 정책 분석 팀박·진 씨 전화 061-820-1195 E메일 확인 등록일 2022-12-23조회 308[KISA Insight 2022 Vol.06]디지털 지갑의 사이버 보안 위협 및 보안 요구 사항 분석 요약 목차 요약 디지털 지갑은 기존의 결제 수단에서 통합 개인화 플랫폼으로 성장했고, 보안 위협 증가 예상에 의한 예방책이 필요 o 2011년 결제 서비스를 지원하지 않나!!!www.kisa.or.kr

KISA 한국인터넷진흥원 >지식 플랫폼 > 정기 간행물 > KISA Insight KISA Insight印刷共有 [KISA Insight 2022 Vol.06] 디지털지갑 사이버보안 위협 및 보안요구사항 분석담당자 정책분석팀 박진상 전화061-820-1195 이메일 확인등록일 2022-12-23 조회 308 [KISA Insight 2022 Vol.06] 디지털지갑 사이버보안 위협 및 보안요구사항 분석 요약 목차요약 디지털지갑은 기존 결제수단에서 통합 개인화 플랫폼으로 성장하고 있으며 보안위협 증가 예상에 따른 예방책 필요 o 2011년 결제서비스 지원…www.kisa.or.kr

디지털 지갑은 기존의 결제 수단에서 통합 퍼스널 라이즈 플랫폼으로 성장했고, 보안 위협 증가 예상에 따른 예방책이 필요 o2011년 결제 서비스를 지원하는 수단으로서 등장 이후 각종 증명서?자격증 등을 저장하는 플랫폼으로 성장 중이며 2025년까지 다양한 산업 분야에서 글로벌 핵심 결제 수단이 되면 전망 o각종 자격증 데이터가 일원화되어 편리성과 보안에 대한 양날의 검증 문제의 존재, 보안 강화를 위한 보안 위협 분석과 이에 대한 지갑이 갖춰야 할 보안 요구 사항 도출해야 사용자 인증과 전자 서명 서비스를 제공하는 디지털 지갑 o디지털 지갑의 운영 형태는 다양하게 구현할 수 있는 현재의 디지털 지갑 운영 체계를 일반화하고 ① 사용자 기기 설치형 모델, ② 제삼자 위임형 모델로 분류 o디지털 지갑은 온?오프라인상에서 송수신 정보의 진위 확인과 검증을 위해서 전자 서명 키를 지갑 안에 보존하고 신원 확인 시스템과 함께 운영 참여 주체별 데이터 송수신 과정에서 다양한 보안 위협 발생 예상 o디지털 지갑에 저장된 개인 정보와 전자 서명키 탈취 시 사용자의 신원 도용, 금전적 손해, 각종 범죄 노출 등 광범위한 두차 피해 발생 가능성 존재 o보안 위협은 사회 공학, 취약성 공격 등에 의한 유저, 지갑 서비스 제공자 발행자, 기기 및 시스템, 서비스 제공자 기기 등에서 다양하게 발생한다고 예상 다양하게 대응하기 위한 보안 요구 사항 ② 공통점 보안 원칙과 관련 법을 준수할 수 있는 보안 항목 도출 o앞으로 디지털 지갑에 저장/전송되는 데이터 형식, 신원 확인 시스템, 신원 확인의 신뢰성 수준인증 수단 등 다양한 관점이 고려된 지속적인 현황 조사 및 연구가 필요

디지털 지갑은 기존 결제 수단에서 통합 개인화 플랫폼으로 성장하고 있으며 보안 위협 증가 예상에 따른 예방책이 필요 o2011년 결제 서비스를 지원하는 수단으로 등장 후 각종 증명서?자격증 등을 저장하는 플랫폼으로 성장 중이며 2025년까지 다양한 산업분야에서 글로벌 핵심 결제수단이 될 것으로 전망o 각종 자격증 데이터가 일원화되어 편의성과 보안에 대한 양날 검증문제의 존재, 보안강화를 위한 보안위협분석과 그에 대한 지갑이 갖추어야 할 보안요구사항 도출 필요 사용자 인증과 전자서명서비스를 제공하는 디지털지갑o 디지털지갑 운영형태는 다양하게 구현할 수 있으며 현재의 디지털지갑 운영체계를 일반화하여 ①사용자기기 설치형 모델, ②제3자 위임형 모델로 분류o 디지털지갑은 온?오프라인 상에서 송수신 정보의 진위 확인과 검증을 위해 전자서명키를 지갑 내에 저장하고 신원확인시스템과 함께 운영참여주체별, 데이터 송수신 과정에서 다양한 보안위협 발생예상o디지털지갑에 저장된 개인정보와 전자서명키 탈취 시 사용자 신원 도용, 금전적 손해, 각종 범죄 노출 등 광범위한 2차 피해 발생 가능성 존재o보안 위협은 사회공학, 취약성 공격 등으로 인해 사용자, 지갑서비스 제공자, 기기 및 시스템, 서비스 제공자 기기 등에서 다양하게 발생할 것으로 예상다양하게 대응하기 위한 보안요구사항② 공통점 보안원칙과 관련법을 도출 o인증수단 등 다양한 관점이 고려된 지속적인 현황조사 및 연구 필요

error: Content is protected !!