HTTP GET 취약점 분석을 통한 개인정보 유출 보안에 관한 연구

Abstract

최근 기업에서 발생한 개인정보 정보유출 사건, 금융전산망 마비 사건 등으로 금융IT의 안전성에 대한 불안감이 과거 어느 때보다 높은 상황이다. 금융전산망 마비 사건의 경우 검찰수사 결과 북한의 사이버테러로 밝혀졌으나, 대다수의 보안전문가들은 조직의 소홀한 내부통제 관리에 근본 원인이 있다고 지적하고 있다. 특히 금융IT업업무 특성상 아웃소싱 업체에 대한 의존도가 높음에도 불구하고 그 동안 내부자 보안에는 소극적으로 대응해 왔다는 것이다. 특히, 보안사고 대부분은 하나의 취약점으로 큰 피해를 일으킬 수 있는 만큼, 취약점 노출에 대하여 주의를 기울여야 한다. 따라서 본 논문에서는 개인정보 보호 및 실제 개인정보 유출사고 사례에 대해서 알아보고, 악의적인 내부 사용자에 의해 발생할 수 있는 HTTP GET 프로토콜의 URL 입력 취약점을 통한 피해 예측 및 이에 따른 문제점을 짚어보며, 기업 내에서 사용하는 인터넷에 대한 정상적인 사용자와 비정상적인 사용자를 분별하여, URL에 대한 이상행위를 분석하고 GET 요청에 대한 취약점을 보완하고자 하였다.