호텔기업의 홈페이지 보안취약성 평가 연구

저자 : 신영기[syk23]

본 연구의 목적은 한국관광호텔업협회에 등록된 우리나라 관광호텔(특1급, 특2급, 1급, 2급, 3급, 가족호텔, 등급
미정)의 홈페이지에 대한 보안취약성을 평가하는 것이다. 이러한 평가를 통해 관광호텔 홈페이지를 통한 온라인 예
약/결제의 보안성을 강화하고 증가하는 관광산업 전자상거래를 활성화하기 위한 기반을 마련하기 위함이다.
관광호텔 홈페이지의 보안취약성 평가를 위해서 보안취약성 점검 툴인 WVS(Web Vulnerability Scanner)를 이용
하였고, 보안취약성은 2013년 OWASP(Open Web Application Security Project)에서 권고한 Top 10을 기초로 평가하였
으며, WVS에서 제공하는 보안취약성 중 위험등급(Informational – Low Level – Medium Level – High Level)에 따
라 평가하였다.
점검 결과 OWASP Top 10 중 Injection(32.9%), Broken Authentication and Session Management(0.2%), Cross-Site
Scripting(38.4%)만이 발견되었고, 등급별 관광호텔 홈페이지의 Injection과 Cross-Site Scripting 취약성은 각각 2급 관
광호텔과 1급 관광호텔이 가장 많이 도출되었으며, 특1급 관광호텔은 Injection과 Cross-Site Scripting 취약성 모두 상
대적으로 적게 도출되었다. 그러나 OWASP Top 10을 포함하여 점검한 보안취약성 결과로 Informational alerts, Low
Level alerts, Medium Level alerts, High Level alerts으로 제시하였는데, 각각 77.7%, 85.5%, 25.6%, 63.3%가 도출되었
다. 이를 종합한 등급별 관광호텔 홈페이지에 대한 보안취약성 점검 결과는 모든 등급의 관광호텔에서 90%이상 보
안취약성을 갖고 있는 것으로 나타났다.
핵심용어 : 관광호텔 홈페이지, 보안취약성, OWASP Top 10
*

1

추천하기

0

반대하기

첨부파일 다운로드

확장자는pdf0607-201414_신영기.pdf

등록자신영기[syk23]

등록일2014-07-24

조회수2,566

  • 페이스북 공유
  • 트위터 공유
  • 밴드 공유
  • Google+ 공유
  • 인쇄하기
 
스팸방지코드 :
번호주제발행일
345
제 13권 4호 [통권:26호] 13번 논문
2004년 12월
344
제 13권 4호 [통권:26호] 12번 논문
2004년 12월
343
제 13권 4호 [통권:26호] 11번 논문
2004년 12월
342
제 13권 4호 [통권:26호] 10번 논문
2004년 12월
341
제 13권 4호 [통권:26호] 9번 논문
2004년 12월
340
제 13권 4호 [통권:26호] 8번 논문
2004년 12월
339
제 13권 4호 [통권:26호] 7번 논문
2004년 12월
338
제 13권 4호 [통권:26호] 6번 논문
2004년 12월
337
제 13권 4호 [통권:26호] 5번 논문
2004년 12월
336
제 13권 4호 [통권:26호] 4번 논문
2004년 12월