학생논문
프린터 관리 시스템의 취약점 분석
- 작성자정보보호학전공
- 작성일시2021/07/14
- 조회수885
지우중, 이경문, 이병천, “프린터 관리 시스템의 취약점 분석(Security Vulnerability of Printer Management System)“, 2017년도 한국정보보호학회 동계학술대회, Vol. 27, No. 2, pages 265-288, 2017. 12. 9.
요약
디지털화가 가속되면서 학교나 도서관 등 공공기관에서 디지털 정보의 이용이 높아지고 있으
며 프린트 서비스의 요구도 점점 증대하고 있다. 함께 사용하는 공공 PC에서의 프린터 사용료
에 대한 과금은 관리자에게 꽤나 까다로운 일인데 이러한 까다로운 과금 업무를 자동화할 수
있도록 하는 프린트 관리 솔루션이 개발되어 현재 널리 사용되고 있다. 하지만 서비스 개발자
및 프린터 관리 솔루션 개발자들의 보안개발에 대한 인식은 아직 취약한 부분이 많이 있는 것
으로 보인다.
이 논문에서는 현재 공공기관에서 사용되고 있는 프린터 관리 서비스의 취약성을 분석하였다.
로그인과 프린터 과금 금액 등 중요한 정보를 전송하는 경우 HTTPS 등의 보안통신을 적용해
야 하지만 HTTP 평문통신을 사용하여 도청공격에 취약하며, 수신하는 정보가 실제 상대방에서
전송되어온 것인지에 대한 인증 및 검증이 필요한데 이런 과정을 생략함으로써 프록시를 이용
한 변조공격이 가능함을 확인하였다. 아울러 우리나라의 취약점 신고 포상제도가 널리 취약점을
찾아내고 빠르게 개선하려고 하는 본래의 목적에 적합하지 못하다고 생각하여 이를 개선할 수
있는 방안을 제시하였다.
첨부파일
-
svpms-cisc2017.pdf
(672.35KB / 다운로드:625회 / 미리보기:277회)
다운로드
미리보기