인터넷뱅킹 시스템의 보 안 요 구 사 항분석 및 보 호 프 로 파 일 개발

Security Requirement Analysis of the Internet Bamang System ana Development of its Protection Profile

인터넷 사용자가 늘어남에 따라 온라인 금융 거래의 편리성 때문에 인터넷뱅킹의 사용자가 꾸준히 중가하고 있다. 하지만 인터넷뱅킹 시스템의 사용자 증가에 따라 인터넷뱅킹 시스템의 사용자인 클라이언트에서 보안 사건들이 자주 일어나고 있다. 이런 문제점을 예방하고 인터넷뱅킹 시스템의 안전성을 보증하기 위해 인터넷뱅킹 시스템과 클라이언트를 인터넷뱅킹 시스템의 TOE로 하여 인터넷뱅킹 시스템이 일반적으로 갖추어야 할 보안기능과 보안요구사항을 도출하고 이를 바탕으로 공통평가기준 V.3.1 기반의 인터넷뱅킹 시스템 보호프로파일을 개발한다.

As the number of Internet users increases, the number oi users of the Internet banking system is also steadily increasing due to the convenience of online financial transactions. Accordingly, however security accidents happen frequently in the client who uses the Internet baking systems. In order to prevent these problems and ensure the security of Internet banking system, by selecting both the sever and the client of the Internet banking system as its TOE (Target of Evaluation), we derive security functions and security requirement that the Internet banking system has to furnish. Based on these, we develop a PP(protection profile) for the Internet banking system in accordance with the Common Criteria v. 3.1.