반응형
출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EA%B8%88%EC%9C%B5%EC%95%88%EC%A0%84%EB%8C%80%EC%B1%85_%EC%9D%B4%ED%96%89%EC%8B%A4%ED%83%9C_%EC%B2%B4%ED%81%AC%EB%A6%AC%EC%8A%A4%ED%8A%B8
| 영역 | 점검항목 | 세부내용 |
|---|---|---|
| 모바일 금융 보안대책 | 백신 프로그램 적용 | 앱 실행 시 백신프로그램 구동 여부 백신 프로그램 최신 버전 업데이트 여부 |
| 입력정보 보호대책 적용 여부 | 주요정보 입력 시 가상 보안키패드 등 입력 정보 보호대책 적용 여부 | |
| 금용정보 종단간 암호화 적용 여부 | 스마트폰 앱과 금용회사 전자금융 서버 간 종단 간 암호화(End-to-End) 적용 여부 | |
| 앱 위변조 방지대책 | 폰 임의개조 탐지 및 차단 | 앱 실행 시 폰 임의개조 탐지 및 차단 여부 |
| 앱 무결성 검증 기술 적용 | 앱 구동 시 설치파일, 바이너리 파일, 리소스 파일 등 중요 파일 무결성 정보생성 및 검증 여부 | |
| 코드 모듈 보호 | 실행 코드 보호대책 적용 여부 | |
| 기타 | 앱 취약점 점검 | 위변조 방지모듈에 대한 취약점 점검 여부(자체 또는 전문기관 위탁) |
| 앱 위변조 로그 기록 | 앱 위변조 로그기록 및 관리 여부 | |
| 멀티로그인 차단 | 동시에 2대의 스마트폰(PC 스마트폰)에서 동일 ID로 접속 허용 여부 | |
| 스마트폰에 중요 정보 저장 금지 | 스마트폰에 중요 금융정보 저장 여부 | |
| 스마트폰 금융 거래기록 정보보관 | 금융사고 발생 시 추적성 강화를 위해 스마트폰금융 거래 정보 보관 여부 |
※일부 항목은 해커 공격의 표적이 될 수 있어 제외.
반응형
'IT기술 관련 > 모바일' 카테고리의 다른 글
| 안드로이드 애플리케이션 분석 자동화 도구 (0) | 2016.10.04 |
|---|---|
| 스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책 (0) | 2016.08.03 |
| 안드로이드 오픈 백신 (0) | 2016.05.29 |
| 안드로이드와 아이폰 OS의 보안 비교 분석 (0) | 2016.05.15 |
| [Android] Error:(26, 0) Gradle DSL method not found: 'runProguard()' 해결방안 (0) | 2016.04.06 |