지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2013.8
- 수록면
- 743 - 755 (13page)
이용수
초록· 키워드
오류제보하기
최근, 정상 앱에 악성코드를 추가하여 안드로이드 마켓에 재배포 되는 악성 앱들이 발견되고 있다. 금융거래를 처리하는 뱅킹 앱들이 이와 같은 공격에 노출되면 인증정보 및 거래정보 유출, 부정거래 시도 등 많은 문제점들이 발생 할 수 있다. 이에 대한 대응방안으로 금융당국이 관련 법규를 제정함에 따라 국내 은행들은 뱅킹 앱에서 무결성 검증 기능을 제공하고 있지만, 해당 기능의 안전성에 대한 연구는 이루어진 바가 없어서 신뢰하기 어렵다. 본 논문에서는 안드로이드 역공학 분석 기법들을 이용하여 뱅킹 앱의 무결성 검증 기능 취약점을 제시한다. 또한, 제시한 취약점이 이용될 경우, 실제 뱅킹 앱의 무결성 검증 기능이 매우 간단하게 우회되어 리패키징을 통한 악성코드 삽입 공격이 이루어질 수 있으며 그 위험성이 높다는 것을 실험결과로 증명한다. 추가적으로, 취약점을 해결하기 위한 방안들을 구체적으로 제시함으로써 앱 위변조 공격에 대응하여 스마트폰 금융거래 환경의 보안 수준을 높이는데 기여한다.
목차
요약
ABSTRACT
I. 서론
II. 배경지식
III. 분석 도구 및 기법
IV. 스마트폰 뱅킹 앱 위변조 공격 시나리오
V. 실험 및 결과
VI. 뱅킹 앱의 무결성 검증 취약점에 대한 대응 방안
VII. 결론
참고문헌
참고문헌 (19)
참고문헌 신청
1. [기타자료] - 한국은행 / 2012 / 2012년 3/4분기 국내 인터넷뱅킹서비스 이용현황
2. [인터넷자원] - / / Android Under Attack: Malware Levels for Google's OS Rise Threefold in Q2 2012
3. [인터넷자원] - T. Bradley / / DroidDream Becomes Android Market Nightmare
4. [기타자료] - / 2012 / 전자금융감독규정 / 제2012-26호, 제34조 7항
5. [학술지(정기간행물)] - 최지선 / 2013 / 스마트폰 뱅킹앱 무결성 검증을 위한 보호기술 동향 / 정보보호학회지 23 (1) : 54 ~ 59
2. [인터넷자원] - / / Android Under Attack: Malware Levels for Google's OS Rise Threefold in Q2 2012
3. [인터넷자원] - T. Bradley / / DroidDream Becomes Android Market Nightmare
4. [기타자료] - / 2012 / 전자금융감독규정 / 제2012-26호, 제34조 7항
5. [학술지(정기간행물)] - 최지선 / 2013 / 스마트폰 뱅킹앱 무결성 검증을 위한 보호기술 동향 / 정보보호학회지 23 (1) : 54 ~ 59
이 논문의 저자 정보
이 논문과 함께 이용한 논문
안드로이드 기반 SNS 어플리케이션의 코드 변조를 통한 취약점 분석 및 보안 기법 연구
이상호
,
주다영
정보보호학회논문지
2013
.04
안드로이드 스마트폰 암호 사용 앱 보안 분석 및 대응
박상호
,
김현진
,
권태경
정보보호학회논문지
2013
.12
스마트그리드 제어시스템 보안 위협 평가 방안 연구
고종빈
,
이석준
,
손태식
정보보호학회논문지
2013
.10
DEX 파일을 이용한 효율적인 안드로이드 변종 악성코드 탐지 기술
박동혁
,
명의정
,
윤주범
정보보호학회논문지
2016
.08
스마트폰뱅킹을 위한 공인인증서 복사 프로토콜의 취약점 분석
신동오
,
강전일
,
양대헌
외 1명
한국통신학회논문지
2012
.09
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-560-002427541