증권사 정보 보호에 따른 키보드 보안의 구축 방안 : Study on the Building of Keyboard Input Security for Information Protection of Stock Corporations

  • Publisher 서강대학교 정보통신대학원
  • Adviser 정성원
  • Issued 2006
  • Awarded 200608
  • Thesis degree 석사
  • Major 정보통신대학원
  • Other identifier 000000103266
  • Language 한국어


이제는 우리와 뗄래야 뗄 수가 없는 단어가 인터넷이다. 이러한 인터넷 개인의 생활에서 기업의 업무, 정부의 각 부처의 공공사업부문을 하나로 묶어버리는 매개체가 되어 버린지 오래다. 우리가 이용하는 전자상거래 및 전자 결제시스템을 통해 개인과 기업활동을 촉진 시키는 매개체 역할을 수행하고 있다. 이런 활발한 거래활동은 사이버상에서의 활동을 활발하게 해 주고 있는가 하면 그로 인한 정보화 사회폐단도 많이 나타나는 실정이다. 여기서 빠지지 않고 등장하는 폐단이 인터넷을 통한 정보 자원 침해 사고이다. 이러한 피해는 증권거래서비스에서도 역시 여기서 예외가 될 수가 없다. 매일경제신문지의 설문조사에 따르면, 전자상거래를 꺼리는 가장 큰 이유로 응답자의 58%가 개인정보유출의 위험을 들었다.이에 기업들은 개인정보보안의 중요성을 강조해 보안서비스 강화에 주력하고 있다.이는 보안서비스를 강화 함로서 가정에서 인터넷을 사용하는 개인의 정보까지 안전하게 지킴으로서 기업의 이미지를 더욱 높여 줄 것이다. 이에 본 논문에서는 API계층 이후 단계에서 암호화시키는 PKI 와 OPT의 단점을 간략히 설명하고 이의 대책으로 Client PC driver층 및 OS 층에서 일어나는 Key Hooking에 대하여 대처할 수 있는 키보드보안시스템을 구현하고자 한다.이러한 키보드보안 시스템을 증권사 HTS 및 WTS에 적용하여 Keyboard에서 입력한 정보가 전달되는 과정 중 가장 Low Level에서 정보를 Hooking하여 암호화 드라이버를 통해 암호화하여 개인정보보안을 강화한 효과를 기대할 수 있다.



The word "Internet" is becoming more essential for our daily life. It has been a long time that the Internet unifies complicated procedures of all companies, governments, and various authorities. More than a million transactions are made through E-Commerce and e-payment systems in a day and it promotes personals and business parts to be more active on their business operations. As the number of business transactions is increasing rapidly, it also causes serious problems such as information invasion through the Internet. The stock transaction services can not be free from those problems. According to the research of Daily economic newspaper, 58% of internet users mentioned the risk of privacy-violence for the main reason of e-commerce avoidance. As a result, most companies emphasize the importance of information security and are actually concentrating on security services. By strengthening security services for personal users, companies are able to create good influence to potential customers. As a method to protect information from the problem that was mentioned earlier, I would like to describe PKI and OPT, its strengths and weaknesses in the thesis. I would like to implement Keyboard Securities Systems as a counter measure which is able to prohibit key hooking occurred from the OS layer and the client PC driver layer. It encodes the input from the keyboard by hooking the low level information during the process of data transmission. Keyboard Securities Systems can provide the stronger security to HTS and WTS of stock companies which prevent hooking client device drivers to protect personal information.
