반응형
출처: http://wikisecurity.net/etc:%EC%8A%A4%EB%A7%88%ED%8A%B8%ED%8F%B0_%EC%A0%84%EC%9E%90%EA%B8%88%EC%9C%B5%EC%95%B1_%EB%B3%B4%EC%95%88%EC%9C%84%ED%98%91%EB%B3%84_%EC%9C%84%EB%B3%80%EC%A1%B0_%EB%B0%A9%EC%A7%80_%EB%B3%B4%EC%95%88%EB%8C%80%EC%B1%85_2012.11.06
(*)출처 : 금융감독원
| 보안위협 | 보안 대책 |
|---|---|
| 기기 임의개조 | ① 폰 임의개조* 탐지 및 차단 * 탈옥(아이폰), 루팅(안드로이드폰) |
| 앱 위·변조 | ② 전자금융앱 위·변조 탐지 및 차단 |
| ③ 앱자체 보호(난독화, 안티디버깅, 무결성체크 등) | |
| 악성프로그램 감염 | ④ 백신프로그램 제공 |
| 입력·전송 정보 절취 또는 위·변조 | ⑤ 가상 보안키패드 제공 |
| ⑥ 통신 암호화 | |
| ⑦ 종단간 암호(E2E*) 적용 * End-to-End : 금융거래정보가 입력되는 스마트폰 앱부터 금융회사의 서버까지 정보를 암호화 |
반응형
'IT기술 관련 > 모바일' 카테고리의 다른 글
| 온라인을 이용한 안드로이드 APK 파일 분석(Sandroid) (0) | 2016.10.04 |
|---|---|
| 안드로이드 애플리케이션 분석 자동화 도구 (0) | 2016.10.04 |
| 스마트폰 금융안전대책 이행실태 체크리스트 (0) | 2016.08.03 |
| 안드로이드 오픈 백신 (0) | 2016.05.29 |
| 안드로이드와 아이폰 OS의 보안 비교 분석 (0) | 2016.05.15 |