메신저 피싱 예방을 위한 금융 앱의 비대면 인증 취약점 분석 및 보안대책
Analysis of Vulnerabilities in Non-Face-to-Face Authentication of Financial Apps for Preventing Messenger Phishing and Security Measures
- 주제(키워드) Financial App , Messenger Phishing , Authentication Process , Mobile Authentication , Non-Face-to-Face Authentication , 금융 앱 , 메신저 피싱 , 인증 프로세스 , 모바일 인증 , 비대면 인증
- 발행기관 한국디지털포렌식학회
- 발행년도 2024
- 총서유형 Journal
- DOI http://dx.doi.org/10.22798/KDFS.2024.18.5.30
- KCI ID ART003167951
- 본문언어 한국어
초록/요약
최근 모바일 앱을 통한 금융 거래가 활발해지면서 원격 제어 앱의 설치를 유도하는 방식의 메신저 피싱 범죄도 증가하고 있다. 금융 앱 개발사들은 원격 제어 환경이 탐지되면 해당 금융 앱의 실행을 종료시키는 보안 기능을 탑재하였다. 그러나 단순히 원격 제어 환경을 탐지하는 방식의 대책만으로는 점점 고도화되는 메신저 피싱 범죄를 효과적으로 예방하기에 부족하다. 본 연구에서는 국내 금융사의 공식 앱에 탑재된 보안 기능을 분석하기 위해 메신저 피싱이 발생하는 상황을 가정하여 안드로이드 에뮬레이터에서 금융 앱을 실행한 후 비대면 인증을 시도하는 실험을 진행했다. 실험 결과, 15개의 금융 앱 중 6개의 앱이 에뮬레이터에서 실행되었고 2개의 앱에서는 로그인 및 계좌 이체가 가능했다. 이는 금융 앱 사용에서 보안 취약점이 존재한다는 것을 의미한다. 결론적으로 금융 앱의 보안성 확보와 메신저 피싱 범죄 피해 최소화를 위해 에뮬레이터 환경 식별 및 제도화, 스마트폰 번호 검증 강화, 금융 거래 시 바이오 인증 의무화, 비정상 거래 식별 등을 제안하였다.
more