안드로이드 모바일 앱 취약점 점검 개선방법에 관한 연구 : 모바일 금융 거래 중심으로 :Research on how to improve Android mobile app vulnerability check : focusing on financial transactions

한연규

자료유형: 학위논문

저자정보: 한연규 (건국대학교, 건국대학교 대학원)

지도교수: 남기효

발행연도: 2019

저작권: 건국대학교 논문은 저작권에 의해 보호받습니다.

이용수27

초록· 키워드

최근 스마트폰과 모바일 앱의 사용 증가에 따라 보안 위협 또한 증가하여 이에 대응하기 위해 다양한 모바일 보안 기술과 관련 보안 앱이 출시되고 있지만, 현재까지의 대부분 바이러스 백신 기능 또는 보편적으로 알려진 악성코드에 대한 삭제 위주의 기능이 대부분이기에 보다 효율적이고 정확하게 모바일 앱의 취약점을 점검하고 악성코드의 유입을 미연에 방지할 수 있는 보안 위협 대응 방안이 필요하다.
이에 따라 본 연구에서는 모바일 금융 거래에 있어서 악성코드 등의 보안 위협에 효율적으로 대응할 수 있도록 모바일 앱 취약점에 대한 개선된 점검 방법을 제안하고 보다 효율적인 대응방안을 제시하였다. 전자금융감독규정의 근거 하에 작성 된 금융 분야 취약점 분석·평가 기준에서 제시하고 있는 모바일 앱 점검항목 13개를 주요 점검기준으로 하여, 각 항목별로 개선된 상세 점검방법을 제안하였다.
기존의 모바일 앱 취약점 점검 방법은 일반적인 모바일 앱 취약점에 대해 가이드라인 관점에서의 점검방법이었지만, 제안하는 개선된 점검 방법은 실제 취약한 각 항목에 대해 최신의 라이브러리와 툴을 활용하여 보다 정확하고 상세히 점검 할 수 있는 효율적인 방법이라는 점에서 본 연구의 의의가가 있다고 할 수 있다.

제1장 서론 1
제1절 연구의 배경 및 목적 1
제2절 연구의 범위 및 방법 3
제2장 금융권별 서비스 현황 및 모바일 위협 4
제1절 금융권별 서비스에 따른 분류 4
1. 은행 4
2. 증권 5
3. 카드 6
4. 보험 6
제2절 금융권 모바일 위협 7
1. 악성코드 7
2. 플랫폼 해킹 9
3. 앱 위변조 10
4. 역공학 11
5. 입력 값 탈취 12
6. 메모리 보호 13
제3장 모바일 앱 보안 점검 기준 14
제1절 모바일 앱 점검 기준 14
제2절 금융분야 취약점 분석·평가 기준 14
제3절 모바일 대민서비스 보안취약점 점검 가이드 16
제4절 스마트폰 전자금융서비스 보안 가이드 18
제4장 금융거래 모바일 앱 점검 방법 개선 연구 20
제1절 모바일 앱 점검 기준 20
1. 점검 수행 장비 20
2. 점검 시 사용 프로그램 20
3. 점검 항목 및 내용 22
제2절 안드로이드 앱 항목별 점검 개선방안 24
1. 단말기 중요정보, 스마트폰 금융거래 기록 정보 저장 24
2. 역분석 방지 27
3. 불필요한 정보노출 및 문제점 30
4. 거래 전문 무결성 검증 33
5. 프로그램 무결성 검증 35
6. 소스코드 내 중요 문자열 노출 37
7. 메모리 보호 39
제3절 모바일 앱 항목별 대응 방안 41
1. 단말기 중요정보, 스마트폰 금융거래 기록 정보 저장 41
2. 역분석 방지 41
3. 송수신 정보보호 42
4. 불필요한 정보노출 43
5. 입력정보 보호 43
6. 거래 전문 무결성 검증 43
7. 적절한 인증 절차 및 세션 관리 43
8. 입력 값 검증 44
9. 악성코드 방지 44
10. 프로그램 무결성 검증 44
11. OS변조 탐지 45
12. 소스코드내 중요 문자열 노출 45
13. 메모리 보호 45
제5장 결론 46
제1절 결론 46
제2절 향후과제 47
참 고 문 헌 48
국문초록 50

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

목차

최근 본 자료

댓글(0)