워드프로세서의 전자서명 기능에 대한 취약성 분석

• Published in: 韓國컴퓨터情報學會論文誌 Vol. 16; no. 8; pp. 109 - 118
• Main Authors: 이창빈(Chang-Bin Lee), 박선우(Sun-Woo Park), 이광우(Kwang-Woo Lee), 김지연(Jee-Yeon Kim), 남정현(Jung-Hyun Nam), 이영숙(Young-Sook Lee), 원동호(Dong-Ho Won)
• Format: Journal Article
• Language: Korean
• Published: 한국컴퓨터정보학회 2011
• Subjects: 컴퓨터학; 전자문서; 취약성 분석; 인증서; Vulnerability Analysis; 전자서명; Electronic document; Digital signature; Certificate
• ISSN: 1598-849X; 2383-9945

Recently, electronic documents are deployed in many areas. However, trust concerns arise owing to the fact that detecting whether an electronic document is modified or not is not an easy process. To facilitate this process, many word processors provide digital signature capabilities on themselves. However, there were not much research on the security of digital signature function of various programs including Microsoft Word and Hancom Hangul. Therefore, in this paper, we analyze the security of Microsoft Word and Hancom Hangul, and propose improvements for their digital signature schemes. 최근 널리 사용되고 있는 전자문서는 문서가 변경되어도 이를 확인하기 어렵다는 특성을 가지고 있어 위 변조 및 이에 따른 피해가 우려되고 있다. 이에 따라 다양한 워드프로세서들은 전자문서의 신뢰성을 보장하기 위해 전자서명 생성 및 검증 기능을 제공하고 있다. 하지만 이러한 프로그램들이 전자서명 생성 및 검증을 정상적으로 수행하는지에 대한 연구가 미비하여 이를 완전하게 신뢰하기 어렵다는 문제점이 있다. 이에 본 논문에서는 현재 가장 보편적으로 사용되고 있는 워드프로세서인 Microsoft사의 Word와 한글과컴퓨터사의 한글의 전자서명 기능에 대한 안전성 분석과 개선방안을 제안한다.