Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스마트폰 뱅킹 앱 무결성 검증을 위한 보호기술 동향

  • 최지선 (금융보안연구원 보안기술팀) ;
  • 김태희 (금융보안연구원 보안기술팀) ;
  • 민상식 (금융보안연구원 보안기술팀) ;
  • 성재모 (금융보안연구원 정보보안본부)
  • Published : 2013.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

최근 스마트폰 이용자의 급증에 따라 고객의 편의성을 고려한 스마트폰 전자금융서비스가 다량 출시되고 해마다 그 이용자수가 급증하고 있다. 한편, 스마트폰에서의 보안위협이 언론에 대두되면서 금융당국은 2010년부터 꾸준히 스마트폰 전자금융서비스를 보호하기위한 대책마련을 추진하고 있는 실정이다. 본 논문은 최근 스마트폰 뱅킹 서비스 보안에서 이슈가 되고 있는 뱅킹 앱 위 변조 위협요소를 정리하고 이에 대응할 수 있는 보안기술 동향에 대해 살펴보고자 한다.

Keywords

References

  1. 한국은행, '2012년 3/4분기 국내 인터넷뱅킹서비스 이용현황', 2012. 11. 13.
  2. http://news.donga.com/3/all/20120320/44892193/1
  3. 금융보안연구원, '모바일 앱 위변조 대응을 위한 보안기술 분석보고서', 2012.08
  4. ISO/IEC 27001 : Information technology - security techniques - information security management systems requirements.
  5. 금융보안연구원, '프로그램 무결성 검증 기술 분석 보고서 V2.0', 금융부문 보안기술 동향 및 보안성 연구보고서, pp.105-121 2012.12
  6. 유동훈, Android 스마트 플랫폼 취약점 분석과 보안 위협, NetsecKR2012
  7. http://www.itworld.co.kr/news/72610
  8. TTA, '가상 키보드 보안 요구 사항', 2011. 12. 21.
  9. 한국저작권위원회, '스마트 기기를 통한 저작권 침해실태조사 및 대응 방안 연구보고서', 2011,12