IT기술 관련/모바일
스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책
호레
2016. 8. 3. 13:41
반응형
출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EC%95%B1_%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91%EB%B3%84_%EC%9C%84%EB%B3%80%EC%A1%B0_%EB%B0%A9%EC%A7%80_%EB%B3%B4%EC%95%88%EB%8C%80%EC%B1%85_2012.11.06
(*)출처 : 금융감독원
| 보안위협 | 보안 대책 |
|---|---|
| 기기 임의개조 | ① 폰 임의개조* 탐지 및 차단 * 탈옥(아이폰), 루팅(안드로이드폰) |
| 앱 위·변조 | ② 전자금융앱 위·변조 탐지 및 차단 |
| ③ 앱자체 보호(난독화, 안티디버깅, 무결성체크 등) | |
| 악성프로그램 감염 | ④ 백신프로그램 제공 |
| 입력·전송 정보 절취 또는 위·변조 | ⑤ 가상 보안키패드 제공 |
| ⑥ 통신 암호화 | |
| ⑦ 종단간 암호(E2E*) 적용 * End-to-End : 금융거래정보가 입력되는 스마트폰 앱부터 금융회사의 서버까지 정보를 암호화 |
반응형