* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E) info@wikisecurity.net
스마트폰 전자금융앱 보안위협별 위․변조 방지 보안대책
(*)출처 : 금융감독원
보안위협 | 보안 대책 |
---|---|
기기 임의개조 | ① 폰 임의개조* 탐지 및 차단 * 탈옥(아이폰), 루팅(안드로이드폰) |
앱 위·변조 | ② 전자금융앱 위·변조 탐지 및 차단 |
③ 앱자체 보호(난독화, 안티디버깅, 무결성체크 등) | |
악성프로그램 감염 | ④ 백신프로그램 제공 |
입력·전송 정보 절취 또는 위·변조 | ⑤ 가상 보안키패드 제공 |
⑥ 통신 암호화 | |
⑦ 종단간 암호(E2E*) 적용 * End-to-End : 금융거래정보가 입력되는 스마트폰 앱부터 금융회사의 서버까지 정보를 암호화 |