본 연구의 목적은 한국관광호텔업협회에 등록된 우리나라 관광호텔(특1급, 특2급, 1급, 2급, 3급, 가족호텔, 등급
미정)의 홈페이지에 대한 보안취약성을 평가하는 것이다. 이러한 평가를 통해 관광호텔 홈페이지를 통한 온라인 예
약/결제의 보안성을 강화하고 증가하는 관광산업 전자상거래를 활성화하기 위한 기반을 마련하기 위함이다.
관광호텔 홈페이지의 보안취약성 평가를 위해서 보안취약성 점검 툴인 WVS(Web Vulnerability Scanner)를 이용
하였고, 보안취약성은 2013년 OWASP(Open Web Application Security Project)에서 권고한 Top 10을 기초로 평가하였
으며, WVS에서 제공하는 보안취약성 중 위험등급(Informational – Low Level – Medium Level – High Level)에 따
라 평가하였다.
점검 결과 OWASP Top 10 중 Injection(32.9%), Broken Authentication and Session Management(0.2%), Cross-Site
Scripting(38.4%)만이 발견되었고, 등급별 관광호텔 홈페이지의 Injection과 Cross-Site Scripting 취약성은 각각 2급 관
광호텔과 1급 관광호텔이 가장 많이 도출되었으며, 특1급 관광호텔은 Injection과 Cross-Site Scripting 취약성 모두 상
대적으로 적게 도출되었다. 그러나 OWASP Top 10을 포함하여 점검한 보안취약성 결과로 Informational alerts, Low
Level alerts, Medium Level alerts, High Level alerts으로 제시하였는데, 각각 77.7%, 85.5%, 25.6%, 63.3%가 도출되었
다. 이를 종합한 등급별 관광호텔 홈페이지에 대한 보안취약성 점검 결과는 모든 등급의 관광호텔에서 90%이상 보
안취약성을 갖고 있는 것으로 나타났다.
핵심용어 : 관광호텔 홈페이지, 보안취약성, OWASP Top 10
*
미정)의 홈페이지에 대한 보안취약성을 평가하는 것이다. 이러한 평가를 통해 관광호텔 홈페이지를 통한 온라인 예
약/결제의 보안성을 강화하고 증가하는 관광산업 전자상거래를 활성화하기 위한 기반을 마련하기 위함이다.
관광호텔 홈페이지의 보안취약성 평가를 위해서 보안취약성 점검 툴인 WVS(Web Vulnerability Scanner)를 이용
하였고, 보안취약성은 2013년 OWASP(Open Web Application Security Project)에서 권고한 Top 10을 기초로 평가하였
으며, WVS에서 제공하는 보안취약성 중 위험등급(Informational – Low Level – Medium Level – High Level)에 따
라 평가하였다.
점검 결과 OWASP Top 10 중 Injection(32.9%), Broken Authentication and Session Management(0.2%), Cross-Site
Scripting(38.4%)만이 발견되었고, 등급별 관광호텔 홈페이지의 Injection과 Cross-Site Scripting 취약성은 각각 2급 관
광호텔과 1급 관광호텔이 가장 많이 도출되었으며, 특1급 관광호텔은 Injection과 Cross-Site Scripting 취약성 모두 상
대적으로 적게 도출되었다. 그러나 OWASP Top 10을 포함하여 점검한 보안취약성 결과로 Informational alerts, Low
Level alerts, Medium Level alerts, High Level alerts으로 제시하였는데, 각각 77.7%, 85.5%, 25.6%, 63.3%가 도출되었
다. 이를 종합한 등급별 관광호텔 홈페이지에 대한 보안취약성 점검 결과는 모든 등급의 관광호텔에서 90%이상 보
안취약성을 갖고 있는 것으로 나타났다.
핵심용어 : 관광호텔 홈페이지, 보안취약성, OWASP Top 10
*