Information and Communications Magazine (정보와 통신)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

안드로이드 환경에서의 핀테크 앱 보안 점검을 위한 분석 방법

  • Published : 2017.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

오늘날 스마트폰 앱을 통해 다양한 핀테크 서비스를 이용할 수 있게 되었고, 안전한 금융거래를 위하여 앱 보안은 반드시 고려되어야 하는 상황이다. 따라서 본 고에서는 안드로이드 환경에서 핀테크 서비스를 제공하는 앱의 보안을 점검하기 위하여 안드로이드 앱의 구조를 소개하고, 디컴파일 도구를 이용한 정적 분석 방법과 디버깅, 네트워크 패킷 분석과 같은 동적분석 방법을 제공하고자 한다.

Keywords

References

  1. Android-Java 시큐어코딩 가이드, 한국인터넷진흥원, 2016.03.18
  2. 국내외 핀테크 관련 기술 및 정책 동향 분석을 통한 연구분야 발굴, 한국인터넷 진흥원, 2016.04.25
  3. dex2jar 2.0, https://sourceforge.net/projects/dex2jar/, 2016.10.11
  4. jd-gui 1.0.0, http://jd.benow.ca/, 2015.03.25
  5. apktool 2.2.1, https://ibotpeaches.github.io/Apktool/, 2016.10.18
  6. JEB 2.2.10, https://www.pnfsoftware.com/, 2016.10.10
  7. IDA, https://www.hex-rays.com/products/ida/
  8. Android Studio https://developer.android.com/studio/index.html
  9. Android Debug Bridge, https://developer.android.com/studio/command-line/adb.html
  10. smalidea 0.03, https://github.com/JesusFreke/smali/wiki/smalidea, 2016.02.27
  11. Wireshark 2.2.3, https://www.wireshark.org
  12. gdb, https://www.sourceware.org/gdb/
  13. 조준성, 최현재, 김소영, 김형식, "모바일 핀테크 애플리케이션의 보안 위협 및 대응책 연구", 정보과학회지, 34(4), pp34-41, 2016.04
  14. 하동수, 이강효, 오희국, "안드로이드 어플리케이션 역공학 보호기법", 정보보호학회지, 25(3), pp19-28, 2015.06
  15. 장준혁, 한승환, 조유근, 최우진, 홍지만, "안드로이드 환경의 보안 위협과 보호 기법 연구 동향", 보안공학연구논문지, 11(1), 2014.02
  16. 최지선, 김태희, 민상식, 성재모, "스마트폰 뱅킹 앱 무결성 검증을 위한 보호기술 동향", 정보보호학회지, 23(1), pp54-60, 2013.02
  17. 박정국, "핀테크(Fintech)와 정보보안", 정보과학회지, 33(5), pp23-32, 2015.05
  18. 김순일, 김성훈, 이동훈, "안드로이드 스마트폰 뱅킹 앱무결성 검증 기능의 취약점 연구", 정보보호학회논문지, 23(4), pp743-755, 2013.08 https://doi.org/10.13089/JKIISC.2013.23.4.743
  19. "안드로이드 기반의 악성코드 역공학", SANS Institute, 2012.07
  20. 이찬희, 정윤식, 조성제, "안드로이드 애플리케이션에 대한 역공학 방지 기법", 보안공학연구논문지, 10(1), pp41-50, 2013.02
  21. 신동휘, "FinTech 관련 국내외 보안사고 사례 현황", 정보과학회지, 34(4), pp25-28, 2016.04