요약 스마트폰이용의급격한증가로인해, 최근몇년간모바일애플리케이션시장이빠르게 성장하였다. 많은금융회사들이 PC 기반으로제공하던기존서비스들을앞다투어 모바일에서도이용할수있도록출시하여현재는대부분의서비스를모바일로이용하고 있다. 모바일보안위협은악성코드, 플랫폼해킹, 앱위변조, 역공
|
|
- 지태 섭
- 6 years ago
- Views:
Transcription
1 금융권모바일보안기능현황과전망 조현호 * Ⅰ. 서론 5 Ⅱ. 금융권모바일기반서비스현황 6 1. 금융업권별서비스에따른분류 6 2. 기기형태에따른분류 9 3. 운영체제에따른분류 구현형태에따른분류 14 Ⅲ. 금융권모바일보안위협 악성코드 플랫폼해킹 앱위변조 역공학 입력값탈취 메모리해킹 21 Ⅳ. 모바일보안기능발전현황 위협예방 앱보호 인증보안 데이터보호 29 Ⅴ. 향후전망 30 Ⅵ. 결론 31 < 참고문헌 > 32 * 금융보안원보안연구부보안기술팀 ( hhcho@fsec.or.kr) 전자금융과금융보안
2 요약 스마트폰이용의급격한증가로인해, 최근몇년간모바일애플리케이션시장이빠르게 성장하였다. 많은금융회사들이 PC 기반으로제공하던기존서비스들을앞다투어 모바일에서도이용할수있도록출시하여현재는대부분의서비스를모바일로이용하고 있다. 모바일보안위협은악성코드, 플랫폼해킹, 앱위변조, 역공학등다양한형태로 존재하며기존 PC 기반의보안위협이모바일에서동일하게발생하고있다. 특히모바일 기기는전원이항상켜져있고민감한정보가많이저장되어있기때문에보안위협은 지속적으로증가하고있다. 모바일보안기능은위협예방을위한백신, 플랫폼해킹탐지, 앱보호를위한역공학 방지, 앱위변조방지등이용자의안전한모바일기반서비스이용을위해나날이발전 하고있다. 하지만향후운영체제및서비스다양화로보안위협이계속증가할것이며, 이에대응하기위해보안기능이담당하는역할도더욱커질것이다. 다양한모바일기반서비스가출시되고보안위협이증가하고있으며, 그로인해사고 발생의위협도높아지고있다. 보안사고가발생하면고객의금전적인피해및금융회사의 이미지실추등관련된모두에게부정적인영향이발생하기때문에보안사고가발생하지 않도록금융회사및이용자의다양한활동을통해보안수준이높아져야할것이다. 4
3 금융권모바일보안기능현황과전망 Ⅰ. 서론 스마트폰이용의급격한증가로인해, 최근몇년간모바일애플리케이션시장이빠르게성장하였다. 미래창조과학부의무선통신가입자현황에따르면 2016년 1월기준이동전화가입자는 5,900만명에달하고있어, 국민한명당 1개또는 2개이상의모바일기기를소유하고있는것으로나타났다. 이러한폭발적인이용자증가로, 많은금융회사들이 PC 기반으로제공하던기존서비스들을앞다투어모바일에서도이용할수있도록출시하여이용자확보를위해노력한결과, 현재는기존 PC 기반서비스대부분을모바일로도이용할수있게되었으며, 최근에는모바일전용서비스도출시되고있다. 모바일기기는 24시간전원이켜져있고연락처, 문자, 메신저대화, 사진등개인적인정보가다양하기때문에악성코드감염으로인한피해가상당한수준이다. 특히비밀번호나보안카드를촬영하여저장하는사용자부주의로인한금융정보의유출은다른개인정보에비해서직접적인금전손실이즉시발생할수있기때문에각별한주의가필요하다. 이처럼이용자증가와함께보안위협또한증가함에따라위협에대응하기위해다양한보안기능이출시되었다. 악성코드위협에대응하기위한모바일백신이나임의로기존앱을변조하여금융정보를탈취하는위협에대응하기위한앱위변조방지기능등다양한보안기능들이이용자의안전한모바일금융서비스이용을위해적용되고있다. 이에본고에서는 ios 및안드로이드를중심으로금융권모바일기반서비스현황과보안위협, 이에대응하기위한다양한보안기능에대해설명한다. 그리고모바일보안기능의향후전망에대해알아보고자한다. 전자금융과금융보안
4 Ⅱ. 금융권모바일기반서비스현황 1. 금융업권별서비스에따른분류 가. 은행 은행권역의대표적인모바일기반서비스는모바일뱅킹을꼽을수있다. 2009년 12월아이폰용모바일뱅킹이가장먼저출시되었으며, 안드로이드용모바일뱅킹이뒤이어출시되었다. 많은은행들이자사의모바일뱅킹서비스를출시하여, 모바일뱅킹이용자가급격히증가하는계기가되었다. 한국은행의 2015년 3분기국내인터넷뱅킹서비스이용현황 에따르면, 모바일뱅킹이용자가 6,000만명을돌파하는등모바일기반서비스중에서가장많은이용자규모를이루고있다. [ 그림 1] 스마트폰기반모바일뱅킹등록고객수추이 70,000 60,000 50,000 40,000 30,000 20,000 10, Q Q Q Q Q Q Q Q Q Q Q 자료 : 한국은행 모바일뱅킹이용자는지속적으로증가하고있으며, 서비스형태또한조회. 이체등단순 거래위주의서비스를넘어재무설계, 상품추천등고객맞춤형서비스로성장하고있다. 6
5 금융권모바일보안기능현황과전망 나. 증권 증권권역의대표적인모바일기반서비스는모바일트레이딩시스템 (Mobile Trading System, 이하 MTS) 이다. HTS(Home Trading System) 는회사나집의컴퓨터에설치하여이용하기때문에장소적제약이존재하는반면, MTS는이러한제약없이서비스를이용할수있기때문에시급성이가장중요한주식거래에서 MTS 이용자는지속적으로증가하고있다. 실제 MTS에의한주식거래비중은스마트폰보급초창기인 2010년 3% 대에서 2014년 20% 대로급증했다. 최초의 MTS 출시로는 2010년 1월아이폰용 MTS 어플리케이션이었으며, 현재는증권업계의필수적인서비스로자리잡았다. [ 그림 2] HTS, MTS 이용자증감추이 100% MTS HTS 80% 60% 40% 20% 0% 2010 년 2011 년 2012 년 2013 년 2014 년 자료 : 한국거래소 다. 카드 카드권역은자신의카드이용내역을조회할수있는고객센터, 간편결제를위한모바일신용카드 ( 앱카드 ), 다양한카드를관리할수있는모바일월렛등을출시하여서비스하고있다. 특히간편결제는공인인증서또는카드정보입력등기존에불편했던결제방법을개선하여결제비밀번호, 보안패턴, 그래픽인증등다양한방법으로간단하게인증을수행하여 전자금융과금융보안
6 결제를할수있는서비스이다. 최근몇년사이전자상거래시불편했던결제시스템을 대체하기위해카드사를포함하여통신사, PG(Payment Gate) 사등이경쟁적으로출시하고 있으며많은서비스들이모바일기기를기반으로하고있다. [ 그림 3] 앱카드서비스 라. 보험 8 보험권역도모바일기기를이용하여보험에가입하거나상품조회, 보험청구등대부분의 PC 기반서비스들을모바일로구현하여서비스하고있다. 초기에는자신의계약정보를조회하는수준에불과하였지만, 현재는모바일에서보험상품을조회하고가입하는등업무범위가다양해지고있다. 또한, 모바일영업지원시스템을구축하여보험계약을전자문서로처리하는등모바일기기를활용하여업무프로세스를단축하고비용을절감하는효과를거두고있다.
7 금융권모바일보안기능현황과전망 2. 기기형태에따른분류 가. 스마트폰 최근몇년간모바일기반전자금융서비스가생기고발전하게된계기는스마트폰이용자의폭발적인증가라고해도과언이아니다. 그래서모바일기반전자금융서비스는대부분스마트폰을중심으로먼저제공되고있다. 스마트폰을이용하여자금이체, 주식거래등금융서비스를언제어디서나이용할수있게되었고, 최근에는스마트폰에내장된지문인증센서를이용하여본인인증을하거나스마트 OTP와같이기존보안매체가스마트폰으로도대체되고있다. [ 그림 4] 스마트폰기반전자금융서비스 나. 태블릿 PC 태블릿 PC 는대형화면을가진다는점에서스마트폰과다르지만탑재되는운영체제나내부 구조는기본적으로동일하다. 그러나기존스마트폰기반으로구현된모바일뱅킹, 모바일 전자금융과금융보안
8 트레이딩시스템의가독성과시인성을위해태블릿전용으로많이개발하고있다. 특히, 금융권에서는태블릿 PC를 ODS(Out Door Sales) 를위해현재활용하고있으며태블릿 PC가시스템의기반이되고있다. 또한, 계좌를개설하거나대출, 펀드와같은금융서비스가입을위해고객이영업점에방문하지않더라도영업직원이직접방문하여업무를처리할수있다. 전자문서시스템구축을통해보험계약시금융회사직원이태블릿PC를이용하여계약서작성및고객의서명을전자적으로처리함으로써업무효율성을높이고있다. [ 그림 5] 태블릿 PC 기반전자금융서비스 다. 스마트워치 최근스마트워치이용자의증가로일부은행, 증권에서도스마트워치기반의전자금융서비스를제공하고있다. 다만잔액, 거래내역조회기능만제공하거나이체시최대송금금액을제한하여제공하는등스마트폰, 태블릿기반서비스와는차이점이있다. 은행에서출시한 NH워치뱅킹, 우리워치뱅킹은스마트워치에서공인인증서나보안카드없이핀번호만으로송금하거나워치뱅킹을이용해 ATM 출금서비스를이용하는등웨어러블기기의특징을활용한서비스를제공하고있다. 일부증권사에서도종목, 시세조회, 입출금알람등을스마트워치를통해이용할수있는서비스를제공하고있다. 10
9 금융권모바일보안기능현황과전망 [ 그림 6] 스마트워치기반전자금융서비스 3. 운영체제에따른분류 가. 안드로이드 구글의안드로이드는리눅스 (Linux) 커널을기반으로만들어져있으며소스코드가공개되어있는개방형운영체제이다. 금융앱을안드로이드용으로개발하는경우구글플레이스토어또는통신사가제공하는앱스토어에등록하여배포한다. 그러나일부금융회사는앱스토어에등록하지않고자체홈페이지를통해직접배포하는경우도있다. 안드로이드운영체제의업데이트가매년발생하기때문에기술의변화가빠르다는것이이용자입장에서는장점으로볼수있지만금융회사는제공중인서비스를운영체제의변화에맞춰야하기때문에부담도적지않다. 전자금융과금융보안
10 [ 표 1] 안드로이드운영체제버전별특징 로고발표일코드네임버전특징 Cupcake 1.5 가상키보드, 라이브폴더, 음성인식지원, 풀스크린위젯, 홈스크린기능이추가 Donut 1.6 WVGA 등다양한스크린사이즈가지원 Text-To-Speech 엔진기능추가 통합검색기능이추가 Eclair 2.0~2.1 여러개의구글계정을동시에등록하여사용 블루투스 2.1, 멀티터치지원 HTML5 를지원하며카메라지원기능과멀티미디어재생기능이향상 Froyo 2.2 앱속도개선, 메모리관리개선 Gingerbread 2.3 NFC 지원, 배터리성능강화 오디오믹싱지원, 복합카메라지원등 Honey Comb 3.0~3.2 태블릿전용버전 Icecream sandwich 4.0 안면해제잠금해제기능탑재 Adobe Flash Player 제한 JellyBean 4.1~4.3 프로젝트버터적용 ( 화면움직임개선 ) HTML5 와자바스크립트성능이향상 KitKat 4.4 ART(Android RunTime) 기능추가 클라우드프린팅지원 12
11 금융권모바일보안기능현황과전망 Lollipop 5.0~5.1 달빅캐시 (Dalvik cache) 를 ART(Android RunTime) 으로완전히변경 64 비트 CPU 지원 삼성녹스 (Knox) 적용 Marshmallow 6.0 앱권한설정가능 안드로이드페이기능추가 메모리관리기능향상 자료 : 위키피디아 나. ios 애플의 ios는다윈 (Darwin) 커널기반으로만들어져있다. ios는소스코드가공개되어있지않는폐쇄형구조를가지고있고, 현재는 ios 9 까지공개되어있다. ios 앱의경우애플에서제공하는앱스토어를통해서만배포가가능하다. 특히앱스토어심사가까다롭기때문에앱업데이트가안드로이드에비해오래걸린다는단점이있다. 다만기업내부에서사용하는용도로앱을개발하는경우별도의기업용인증서를이용하여 URL 등을통해직접배포가가능하다. 까다로운앱심사를통해애플앱스토어에서배포되는앱은안드로이드에비해악성코드와같은위협에비교적안전한것으로알려져있다. [ 표 2] ios 운영체제버전별특징 버전발표일특징 ios 년 6 월 17 일 앱권한설정가능 안드로이드페이기능추가 ios 년 6 월 1 일 멀티태스킹및패스트앱스위칭 ios 5 ios 6 ios 7 ios 8 ios 년 10 월 12 일 2012 년 9 월 20 일 2013 년 6 월 12 일 2014 년 9 월 17 일 2015 년 6 월 9 일 icloud, imessage 기능추가 카메라앱개선 Siri 한국어지원 페이스북기본탑재 전체적인 UI 변경 멀티태스킹강화 애플페이기능추가 앱스토어구매시추가승인기능추가 Siri 기능개선 보안기능향상 전자금융과금융보안
12 4. 구현형태에따른분류 가. 네이티브앱 네이티브앱이란특정플랫폼에맞게작성된앱을말하며안드로이드의경우 Java, ios의경우 Objective-C 언어로개발된앱이이에해당한다. 네이티브앱으로개발되면실행속도가빠르고안정적이며 NFC, Bluetooth, GPS 등하드웨어제어가용이하여단말기에있는모든기능을활용할수있다는장점이있다. 그러나네이티브앱을업데이트해야하는경우앱을다시다운로드받아서설치해야한다는불편함이있다. 나. 웹앱 웹앱이란크롬, 사파리등모바일웹브라우저상에서동작하도록구현된형태를말한다. 웹브라우저에서동작하기때문에 HTML, 자바스크립트, CSS 등을이용하여구현되며, 개발속도가빠르고업데이트시서버측에서만반영하면되기때문에업데이트가용이하다는장점이있다. 그러나웹앱으로구현되는경우카메라, 블루투스등단말기하드웨어에대한제어가불가능하다는단점이있다. 다. 하이브리드앱 하이브리드앱이란네이티브앱과, 웹앱구현방식을결합한형태로말한다. 하이브리드앱형태의경우, 금융서비스구현시단순정보제공 ( 공지사항, 도움말등 ) 기능은웹으로구현하고중요기능 ( 조회, 이체등 ) 은네이티브앱형태로구현하여개발기간과비용을단축시킬수있다. 14
13 금융권모바일보안기능현황과전망 [ 표 3] 구현형태별장단점및특징 구분네이티브앱웹앱하이브리드앱 장점 구동속도가빠름 가장동적으로표현가능 인터넷연결없이도사용가능 개발기간이짧음 업데이트가용이함 운영체제와무관하게브라우저로접근 구동속도는중간 필수적인요소만으로개발가능 동적인데이터는실시간통신 단점 개발기간, 비용이상대적으로높음 앱스토어를통해배포해야함 각기다른운영체제로개발해야함 인터넷접속으로구동이느림 단말기의특정기능사용불가 (GPS, 카메라, 센터등 ) 자체사이트만지원하므로타사이트브라우징불가능 네비게이션설계잘못시, 사용자불편함증가 특징 빠른구동속도및스마트폰에최적화된앱개발가능 웹브라우징을통한높은접근성 별도의설치과정없이사용 네이티브앱과웹앱의장점을수용 전자금융과금융보안
14 Ⅲ. 금융권모바일보안위협 1. 악성코드 악성코드는모바일뿐만아니라 PC, 서버등프로그램이설치될수있는기기라면어디든지감염될수있다. 하지만모바일기기는언제나항상켜져있는상태로네트워크에연결되어있는특성때문에, 악성코드에의해 24시간개인의사생활이노출되거나, 좀비스마트폰이되어 DDoS 공격에이용되는등 PC 기반악성코드보다그피해가더치명적일수있다. 모바일기반악성코드가급격하게증가하는주된이유는모바일플랫폼이개방된운영체제에서누구나쉽게앱을제작하여배포할수있고, 외부에서접속할수있는방식이다양화되었기때문이다. 안랩 (Ahnlab) 에따르면모바일기기가악성코드에감염되는주요경로는 1 유용한 S/W로위장해온라인마켓통해악성코드유포 2 이동저장장치이용 ( 메모리카드또는 PC와스마트폰의직접연결을통한상호감염 ) 3 테더링 (Tethering) 사용자증가에따른감염 ( 블루투스등을통한통신기능을이용한악성코드유포 ) 4 웹브라우저취약점이용 ( 브라우저의취약점을공격해악성코드감염시도 ) 5 Wi-Fi 등네트워크의취약점을통해특수하게조작된패킷전송이있다. [ 그림 7] 2015 모바일뱅킹악성코드증가추이 월 2 월 3 월 4 월 5 월 6 월 7 월 8 월 9 월 10 월 11 월 12 월 자료 : 카스퍼스키랩 16
15 금융권모바일보안기능현황과전망 특히대부분의악성코드는안드로이드기반에서동작하는데, 이는 URL을이용한앱설치, 블랙마켓의활성화등악성코드의감염경로가 ios 보다다양하고, 이용자수도많기때문에현재까지모바일악성코드중에서안드로이드기반악성코드가가장많은수를차지하고있다. 그러나최근 ios 기반악성코드도기업용인증서나앱스토어의취약점등을이용하여배포하는사례가발견되고있어안심할수없는추세이다. 2. 플랫폼해킹 플랫폼해킹이란제조사에서배포하는단말기운영체제의최고관리자권한을획득하는것을말한다. 안드로이드계열단말기에대한플랫폼해킹은최고관리자인루트 (root) 계정을획득한다는의미에서루팅 (rooting), ios 계열단말기에대한플랫폼해킹은애플의샌드박스를탈출한다는의미로탈옥 (jailbreak) 이라는명칭으로부른다. 제조사는사용자가운영체제최고관리자권한을얻는것을보안적인이유로제한하고있지만, 플랫폼해킹을통해이용자가단말기의최고관리자권한을얻게되면, 일반적인유저권한으로접근할수없었던시스템파일에접근하거나불필요한기본앱제거, 주요설정변경등여러가지행위가가능하기때문에일부사용자들사이에서플랫폼해킹을시도하고있다. 플랫폼해킹을시도하는주체는목적에따라크게두가지로나누어진다. 첫번째는앞서설명했던운영체제에서제한하는기능을사용자가직접플랫폼해킹을시도하는것이고, 두번째는악성앱이운영체제를감염시킨후추가적인권한상승을위해악성앱에권한상승코드를심어놓는경우이다. 권한상승을하는이유는설치된앱목록에서악성앱을안보이도록하거나다른프로그램영역에접근하는등의행위가가능하기때문이며, 사용자의의도와는상관없이단말기의운영체제가해킹되는사례라고볼수있다. 전자금융과금융보안
16 [ 그림 8] ios 탈옥전 ( 좌 ), 후 ( 우 ) 비교 애플은하드웨어와소프트웨어를모두만들기때문에 ios 버전별로사용되는탈옥도구가명확하다. 그러나안드로이드는하드웨어와소프트웨어제조사가다르기때문에출시되는단말기와탑재되는안드로이드버전이상이하고제조사마다운영체제를커스터마이징하기때문에버전별로분류하기보다는루팅을하는방식에특징이있다. 플랫폼해킹을위해개인또는특정보안단체에서제작한도구를이용하고있지만제작자가악의적인목적을가지고플랫폼해킹도구에악성코드를삽입하여배포하는경우이용자에게피해가발생할수있다. 실제로특정루팅도구를이용하여플랫폼해킹시설치되는앱에서기기정보를수집하는사례가발견되어, 신뢰할수없는단체에서제작한도구를무분별하게사용하는것은각별한주의가필요하다. 3. 앱위변조 18 앱위변조공격은대부분안드로이드계열단말기를대상으로발생하며그이유는안드로이드앱의경우악성코드를추가하여재컴파일 (recompile) 을하는것이기술적으로쉽기때문이다. 앱위변조를통해기존금융앱을변조해서악성기능을추가하거나아이콘및메뉴가유사한가짜금융앱을제작하여배포하고이를설치한사용자의비밀번호등의정보를탈취할수있다. 또한악의적인사용자들이보안인증과정을우회하거나임의의기능을호출하여비정상적인프로세스로서비스를실행할수있다. 모바일보안솔루션업체인 Arxan의
17 금융권모바일보안기능현황과전망 안드로이드악성코드분석결과에따르면분석한 1,260 개악성코드중 86% 가앱위변조에 의한악성코드로밝혀졌다. [ 그림 9] 가짜구글플레이스토어 ( 좌 ) 및뱅킹 ( 우 ) 앱 4. 역공학 역공학 (reverse engineering) 이란프로그램의소스코드가없어도컴파일된코드를디컴파일 (decompile) 하고소스코드를복원하여분석하는기법을말한다. 역공학위협은대부분자바프로그래밍언어를사용하는안드로이드에서발생하는데그이유는자바로개발된프로그램은가상머신에서실행되도록바이트코드로컴파일되기때문이다. 안드로이드의바이트코드는달빅 (Dalvik) 가상머신에서실행되도록컴파일된 DEX 파일이며, 이파일을디컴파일하여원본소스코드로복원이가능하다. 전자금융과금융보안
18 [ 그림 10] 역공학도구를이용한안드로이드원본코드와디컴파일코드비교 < 원본코드 > < 디컴파일코드 > 역공학을통해금융앱의중요로직을분석하거나소스코드에포함된금융회사정보를 획득하여 2 차공격에활용할수있기때문에소스코드가복원되는문제는안드로이드 초창기부터보안위협으로지적되어왔다. 5. 입력값탈취 금융서비스의경우계좌비밀번호등사용자가입력하는정보의민감도가매우높아입력값이탈취될경우큰문제가될수있다. 모바일기기에서는물리적인키보드입력이아닌가상키보드를이용한터치이벤트를통해입력을받기때문에사용자가터치한좌표값으로키정보를획득하거나, 스크린캡처등을통해사용자가입력한비밀번호가유출될수있다. 아래그림과같이스마트폰에서기본으로제공하는가상키보드의경우터치좌표값만획득하면원본키보드이미지와대조하여쉽게입력값탈취가가능하다. 20
19 금융권모바일보안기능현황과전망 [ 그림 11] 스마트폰가상키보드좌표, 입력값노출 6. 메모리해킹 메모리해킹이란실행중인프로그램의메모리에있는계좌번호, 금액을변조하여서버로전송하거나, 사용자가입력한비밀번호를탈취하는것을말한다. 메모리해킹기법이창궐하던초기에는보안카드번호를탈취한후사전에유출된금융정보로계좌이체를하였으며, 이후계좌이체시입금계좌번호및금액을실시간으로변조하여공격자의계좌로돈을입금하는기법으로진화하였다. 메모리해킹은인터넷뱅킹이용시악성코드가브라우저의메모리에접근하여변조및탈취가이루어져 2013년에사회적으로큰문제가되었으며모바일뱅킹에서도인터넷뱅킹과마찬가지로동일한문제가발생할수있다. [ 그림 12] 메모리해킹개념도 전자금융과금융보안
20 Ⅳ. 모바일보안기능발전현황 1. 위협예방 가. 백신 금융권에적용된모바일백신은인터넷뱅킹등에적용된백신과마찬가지로금융서비스가구동되는동안만백신기능이활성화되고서비스가종료되면백신기능도같이종료되는형태로구현되어있다. 백신의주요기능은기기에악성앱이설치되어있는지검사하여악성앱이존재하는경우서비스를중단하고악성앱을삭제하는것이다. 모바일백신의경우애플앱스토어정책상 ios에는백신이존재하지않고, 안드로이드대상으로만서비스가출시되고있다. 모바일백신은제품별로별도의백신앱을설치하여서비스형태로동작하는방법과, 금융앱설치파일내부에라이브러리형태로동작하는방법으로구동되고있다. 금융서비스에적용된백신외에단말기가출시될때기본으로설치되어있거나사용자가직접설치한모바일백신의경우대규모검색으로인한배터리사용량증가, 패턴업데이트를위한데이터사용등환경적인문제로인해운영체제에항상상주하기가어렵고사용자들도자주실행하지않는다는문제가있다. 나. 플랫폼해킹탐지 플랫폼해킹탐지기능은제조사에서배포된순정운영체제를사용자가임의로변조하여 관리자권한을획득하였는지검사하고, 순정상태가아닌경우앱실행을종료하는기능이다. 22
21 금융권모바일보안기능현황과전망 [ 표 4] ios, 안드로이드플랫폼해킹탐지대상예시 구분 ios 안드로이드 설치된앱검색 /Applications/blackra1n.app /Applications/Cydia.app /Applications/FakeCarrier.app /Applications/Icy.app /Applications/IntelliScreen.app /Applications/MxTube.app /Applications/RockApp.app /Applications/SBSettings.app /Applications/WinterBoard.app com.tegrak.lagfix eu.chainfire.supersu com.noshufou.android.su com.jrummy.root.browserfree com.jrummy.busybox.installer me.blog.markan.unrooting com.formyhm.hideroot 특정파일검색 /bin/ps /etc/fstab /etc/master.passwd /private/var/lib/apt /private/var/stash /private/var/mobile/ Library/SBSettings/Themes /private/var/tmp/cydia.log /private/var/lib/cydia /usr/sbin/sshd /usr/libexec/sftp-server /system/xbin/su /system/bin/su /system/bin/.user/.su /dev/com.noshufou.android.su /data/data/com.tegrak.lagfix /data/data/eu.chainfire.supersu /data/data/com.noshufou.android.su /system/app/superuser.apk /data/app/com.tegrak.lagfix.apk /data/app/eu.chainfire.supersu.apk /data/app/com.noshufou.android.su.apk [ 그림 13] 플랫폼해킹탐지메시지 전자금융과금융보안
22 플랫폼해킹탐지기능은대부분금융앱을대상으로적용되어있으며, 탐지기능초기에는특정앱이설치되었는지유무를탐지하는수준이었으나, 탐지우회프로그램을이용하여해킹된운영체제에서앱을사용하는사례가발견되어최근에는시스템변화에대한탐지기능이추가하는등고도화되고있다. [ 표 5] ios, 안드로이드플랫폼해킹탐지우회프로그램 구분프로그램명구현방식세부 xcon 플러그인 해외에서제작되었으며다양한해외앱과일부국내앱을지원 ios kbanktweak 플러그인 국내금융권앱을타겟으로제작되었으며, 현재는공식배포중단 HideJB 플러그인국내금융앱의경우별도로지원하지않음 tsprotector 플러그인 시스템에접근하는함수를후킹해서사용자가접근여부선택가능 SuperSU 앱 안드로이드루팅관리용도구로활성화 / 비활성화전환지원 SuperUser 앱 안드로이드루팅관리용도구로활성화 / 비활성화전환지원 안드로이드 SuperRoot 앱 안드로이드루팅관리용도구로활성화 / 비활성화전환지원 테그라크커널 앱 테그라크로전용루팅관리용도구로활성화 / 비활성화전환지원 RootCloak 플러그인함수후킹기법을이용한루팅탐지우회 플랫폼해킹탐지를위해파일등에접근하는 API 함수를이용하여구현하고있지만, 함수를후킹하여탐지기능을우회하는프로그램을이용하는사례가발견되고있다. 우회프로그램을이용하여플랫폼이해킹된운영체제에서금융앱을이용하는경우보안성이낮아지기때문에일부금융앱에서는탐지우회프로그램에대응하기위해 API 함수를호출하지않고슈퍼바이저콜 (supervisor call) 1) 을직접호출하는방법으로구현하여탐지모듈이우회되지않도록기능을강화하고있다. 24 1) 제어를운영체제로넘기기위해소프트웨어적으로발생되는인터럽트
23 금융권모바일보안기능현황과전망 [ 그림 14] 슈퍼바이저콜 (SVC) 을이용한플랫폼해킹탐지예시 char *str = /Applications/Cydia.app ; int flag=0; asm volatile( mov r0, %0 :: =r (str)); asm volatile( mov r1, #0 ); asm volatile( mov r12, #5 ); asm volatile( svc 0x ); asm volatile( bcc 0x5 ); asm volatile( mov r0, 0x0 ); asm volatile( b 0x3 ); asm volatile( mov r0, 0x1 ); asm volatile( mov r0, %0 : =r (flag)); 탐지대상 SVC 호출결과확인 return flag; 2. 앱보호 가. 역공학방지 역공학으로인해금융앱의보안기능우회, 소스코드내금융정보유출, 악의적인코드삽입등 2차피해가발생할수있으며, 이를방지하기위한역공학방지기술은크게두가지로나눠질수있다. 첫번째는배포되는앱의난독화또는실행압축, 코드분리와같이소스코드를쉽게알아보지못하도록변형을가하여분석을지연시키는방법이다. 대표적인난독화도구로는구글에서제공하는프로가드 (Proguard) 가있으며, 상용도구도많이출시되어있다. 분석을지연시키는방법은클래스, 메소드, 변수명등을의미없는문자로변경하거나소스코드내포함된문자열, 리소스를암호화하는등난독화기법도매우다양하다. [ 그림 15] 프로가드적용전후소스코드비교 전자금융과금융보안
24 두번째는앱실행환경을탐지하여역공학환경이탐지되는경우실행을차단하는보안기능을추가하는방법이다. 역공학기법중하나인동적분석을위해서는운영체제에디버거와같은분석도구를설치하거나, 실제단말이아닌에뮬레이터와같은가상머신을이용하기때문에이러한환경이탐지되는경우앱을종료하거나정상적으로동작하지않도록하는방법이다. 아래코드는 ios에서자신의앱이디버거에의해디버깅되지않도록삽입된디버깅방지코드로 API를이용하는기법중하나이다. [ 그림 16] 디버깅방지코드예시 void nodebug() { void* handle = dlopen(0, RTLD_GLOBAL RTLD_NOW); ptrace_ptr_t ptrace_ptr = dlsym(handle, ptrace ); ptrace_ptr(pt_deny_attach, 0, 0, 0); dlclose(handle); } [ 표 6] 역공학방지방법예시 구분방식설명 난독화 클래스, 메소드, 변수명등을의미없는문자나식별할수없는문자로치환 분석지연 암호화 문자열, 리소스등암호화 코드분리 핵심로직이담긴코드를분리하고실행도중동적으로로드 디버거탐지 프로세스 ID 확인 디버깅탐지 API 결과값리턴 환경탐지 에뮬레이터탐지 플랫폼해킹탐지 단말 ID, 전화번호, 빌드값, 아이피체크 운영체제해킹여부확인 앱변조탐지 앱위변조여부, 앱서명값확인 26
25 금융권모바일보안기능현황과전망 나. 앱위변조방지 앱위변조방지기능이란모바일애플리케이션의위변조를방지하기위한보안기능으로, 금융권을중심으로도입이활발하게진행되었다. 주요기능은배포되는모바일앱설치파일의무결성검증값을생성하고생성된검증값의유효성을검증하는방법이다. 검증값생성을위해서는주로해시알고리즘을이용하는데앱의기능이변조될경우생성되는해시 2) 값이변하는특성을이용하는방법이다. 앱위변조방지솔루션은모바일보안전문기업의경우대부분출시했을만큼다양한제품이시장에출시되어있다. 앱위변조기능초기에는항상동일한무결성검증값을생성하여서버로전송하는재전송공격 (replay attack) 이나, 클라이언트모듈에서만검증을수행하는등의보안취약점을통해위변조방지기능이우회되는사례도있었다. 현재는서버의챌린지값을이용하여검증값을생성하고공격자가위변조방지기능자체를변조하여우회하는공격을막기위해자체난독화, 플랫폼해킹탐지등추가적인보호기능을적용하여출시하고있다. 3. 인증보안 가. 생체인증 생체인증은사용자의고유한생체정보를이용하여사용자의신원을확인하는것이다. 모바일기기는지문센서, 카메라, 마이크를탑재하고있기때문에전통적인비밀번호입력이아닌지문인식, 얼굴인식이나음성인식등생체인증을사용자인증수단으로활용할수있다. 금융권에서도이미공인인증서대신 FIDO(Fast IDentity Online) 기반의지문인식으로사용자인증을수행하는서비스를출시한바있고, 최근점포에방문하지않고사용자의신원을확인하기위한비대면실명확인을위한방법의하나로영상통화를이용하는방법이제시되었기때문에모바일기기를이용하여사용자를식별하는서비스가더욱증가할것으로예상된다. 2) 임의의길이의입력메시지를고정된길이의출력값으로압축시키는함수 전자금융과금융보안
26 [ 그림 17] 생체인식기술의유형과특징 생체적특징 지문 개인지문특성을 DB 와비교해인증 장점 : 편리하고안전, 위조어려움 단점 : 땀, 먼지등에의한인식률저하 홍채. 망막 홍채무늬, 형태, 색, 망막모세혈관분포패턴분석 장점 : 낮은오인식률, 고도의보안성, 위조불가능, 분실위험없음 단점 : 눈을뜨고있어야하는불편함, 인식거리 지정맥 혈관패턴특징을비교 장점 : 편리, 복제불가능 단점 : 높은구축비용, 소형화어려움 얼굴 눈, 코, 입등얼굴요소특징분석 장점 : 비접촉식으로편리성, 시스템비용저렴 단점 : 빛세기, 촬영각도, 자세등에따라인식률저하 행동적특징 서명 서명과제 ( 펜움직임, 속도, 압력 ), 모양분석 장점 : 분실, 도난위험없음 단점 : 서명복제, 위조가능 음성 음성특징을 DB 와대조해개인인증 장점 : 편리성, 전화. 인터넷으로원격지에서이용가능 단점 : 녹음으로타인이용가능성, 목소리상태에따른오인식 자료 : KCA, 스마트폰언굴인식기술적용현황및전망, 2012 나. 보안키보드 보안키보드란인증을위한중요정보 3) 입력시키보드후킹이나좌표값추출과같은입력값탈취공격으로부터방어하기위해운영체제에서제공하는키보드가아닌앱자체에서보안기능을제공하는키보드를말한다. 보안키보드는화면에표시되는키보드버튼의배열을다르게표시하여고정좌표값을탈취하여입력값을유추하는것을막는다. 그러나배열간격이크지않고여러번시도하면유추가가능하다는단점이있으나, 키보드배열을무작위로변경할경우가독성이떨어지기때문에좌우로일정부분만변경하여표시하고있다. 초기에는단순히키보드배열을다르게표시하는정도의보안기능만적용되었으나, 현재는입력값을암호화하여메모리해킹을이용한비밀번호평문을탈취하지못하도록하거나, 보안키보드가동작하는동안화면을캡쳐하지못하도록하는등의방어기능도적용되고있다. 28 3) 공인인증서비밀번호, 계좌비밀번호, 로그인비밀번호, 보안카드 /OTP 번호등
27 금융권모바일보안기능현황과전망 [ 그림 18] 보안키보드의자판랜덤표현 4. 데이터보호 가. TEE(Trusted Execution Environment) 데이터를안전하게보호하고프로그램을실행하기위해하드웨어적인환경을이용하기도한다. 대표적으로트러스트존은일반영역과보안영역이분리되어있어독립적으로격리된실행환경을제공한다. 보호하고자하는데이터를보안영역에저장하여일반영역에서악성코드에감염이되더라도악성코드가보호영역으로접근이불가능하다. 일반영역에는금융앱이설치되고보안영역에중요정보 ( 암호키, 인증서등 ) 를저장하여허용된앱만보안영역에접근함으로써안전한암호화, 인증등에사용되고있다. [ 그림 19] 트러스트존일반영역, 보안영역구조 일반영역 일반영역유저모드 일반영역커널모드 보안영역 보안영역유저모드 보안영역커널모드 모니터모드 전자금융과금융보안
28 Ⅴ. 향후전망 모바일기기는금융거래, 쇼핑, 이메일등다양한업무에이용되기때문에개인정보가많이저장되어있고전원도항상켜져있다. 따라서해커들은모바일기기에지속적으로관심을갖게될것이며, 보안위협은더지능적이고정교한방법으로진화할것이다. 이러한흐름에맞춰모바일보안기능은다음과같은방향으로발전할것으로예상된다. 첫째, 모바일운영체제다양화및위협증가로인해위협예방기능이강화될것이다. 현재모바일운영체제는 ios, 안드로이드가주를이루고있으나윈도우모바일, 타이젠등신규운영체제의점유율이점차확대되고, 모바일간편결제, 사물인터넷 (IoT) 등의활성화로보호가필요한업무범위가늘어나게될수록보안기능의역할은더욱커질것이다. 현재모바일기반보안위협은기존 PC 기반의보안위협을그대로이어받고있고, 언제어디서나이용하는모바일의특성때문에위협이점차고도화되고있다. 특히최근유행하고있는랜섬웨어 (Ransomware) 4), APT(Advanced Persistent Threat) 등이용자에게큰피해가발생하는위협이지속적으로출현하고있기때문에모바일보안기능은좀더선제적으로대응이필요할것으로보인다. 대부분의보안위협은악성코드감염으로부터시작되기때문에악성코드감염방지를위한플랫폼해킹탐지강화, 백신패턴업데이트및행위기반탐지고도화등을통해위협을사전에예방하는쪽으로발전할것으로예상된다. 둘째, 모바일운영체제업데이트에대한대응강화및보안기능의효율성이강화될것이다. 모바일운영체제의버전업데이트가빠르고이로인해금융회사나보안업체에서알지못하는내부라이브러리, API 등의교체가있을수있다. 그렇기때문에예상치못한장애가발생하는것을방지하기위해보안기능도이에맞춰빠른대응이필요하다. 실제로정식출시되기전테스트버전인안드로이드 6.0 프리뷰버전에서, 국내일부금융앱이정상적으로동작하지않는문제가발생했다. 그이유는 6.0 버전부터라이브러리가변경되면서백신프로그램의호환성에문제가생겨보안기능을사용하는금융앱이동작하지않는것이었다. 이처럼한개의금융앱이다양한제조사의여러보안기능을탑재하고있기때문에이를예방하기위한보안기능의통합화및간소화도고려되어야할것이다. 특히모바일기기는컴퓨팅파워, 배터리등과같은리소스를보안기능이많은양을점유하는것이큰부담으로작용하기때문에단말기영역에서보안기능이효율적으로동작할수있도록앞으로발전해야할것이다. 30 4) 'Ransom' 과 'Software' 의합성어로 PC 나모바일기기에저장된데이터를암호화하고, 해제하기위한조건으로금전을요구하는악성코드
29 금융권모바일보안기능현황과전망 Ⅵ. 결론 지금까지금융권모바일서비스현황과보안위협, 그리고보안위협에따른다양한보안기능에대해알아보았다. 북한발사이버위기로보안위협이고조되고, 그로인해다양한분야에서서비스를하고있는금융권도만반의대응태세를갖추고있다. 그중모바일기반서비스를보호하기위한보안기능은운영체제와서비스의빠른발전과더불어이용자보호를위해많은기술의발전을이루었고계속발전해나갈것이다. 금융권에서보안사고가발생하면고객의금전적피해는물론, 금융회사의이미지실추등관련된모두에게부정적인영향이발생하기때문에사고를예방하는것이가장중요하다. 따라서안전하게모바일기반금융서비스를이용하기위해보안기술의발전과더불어이용자의보안인식을높이는것이가장중요한요소가되어야한다. 최근비대면실명확인이가능해지고모바일전용금융서비스가출시되는등서비스가다양화되고보안위협이증가함에따라보안사고발생시신속한대응이필요하다. 따라서금융회사의보안인력확보및역량강화, 최신위협동향습득및지속적인교육, 서비스이용자에대한사고예방캠페인등여러활동을통해금융회사와이용자의보안수준이높아져야할것이다. 전자금융과금융보안
30 < 참고문헌 > [1] 이형우, 안드로이드기반모바일단말루팅공격에대한이벤트추출기반대응기법, [2] 이윤호, 모바일기기를위한보안키패드의취약점분석, [3] 하동수, 이강효, 오희국, 안드로이드어플리케이션역공학보호기법, [4] 김미주, 신영상, 이태진, 염흥열, 안드로이드모바일악성앱동적분석회피기술동향,
<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>
스마트폰 금융거래 10계명 안내서 배 경 금융감독원은 국내의 스마트폰 이용 활성화를 계기로 10.1월 스마트폰 전자금융서비스 안전 대책을 수립하여 금융회사가 안전한 스마트폰 금융서비스를 제공하기 위한 기반을 마련 하였습니다. 더욱 안전한 전자금융거래를 위해서는 서비스를 제공하는 금융회사뿐만 아니라, 금융소비자 스스로도 금융정보 유출, 부정거래 등 전자금융사고
More information본 연구지에 게재된 내용은 금융보안원의 공식 견해가 아니며 연구자 개개인의 견해임을 밝힙니다. 본 연구지 내용의 무단전재를 금하며, 가공 인용할 때에는 반드시 출처 및 집필자를 명시하여 주시기 바랍니다. 인터넷 홈페이지(www.fsec.or.kr)를 이용하시면 본 연구
AR - Ⅵ - 2015-1 - 15 제4호 2016-02 전자금융과 금융보안 E-FINANCE AND FINANCIAL SECURITY Research 금융권 모바일 보안기능 현황과 전망 금융회사의 안전한 비대면 인증을 위한 연구 금융권의 웨어러블 기기 활용 및 보안 동향 Trend 머신러닝(Machine Learning) 개요 및 활용 동향 바이오정보 사고사례
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro
More information정보
정보 Sangwook Lee Deogi High School III 문제해결과프로그래밍 1 추상화 2 알고리즘 3 프로그래밍 모바일프로그래밍 1. 모바일환경과기술 2. 앱인벤터 (App Inventor) 3. 앱만들기 3 1. 모바일환경과기술 학습목표 모바일환경과기술에대해설명할수있다 4 모바일디바이스 모바일디바이스란 손에들고이동하면서사용할수있는장치 다양한프로그램의설치및실행이가능한장치
More information[Blank Page] i
키토큰앱매뉴얼 KeyToken App Manual - 20131126 키페어 www.keypair.co.kr [Blank Page] i 목차 I. KeyToken App 소개...1 1. KeyToken App 의목적... 1 2. KeyToken App 의사용환경... 1 3. 주의사항... 2 II. 스마트폰의 NFC 모듈켜기...4 1. 안드로이드 v4.0.3(
More information인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷
인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS
More information52 l /08
Special Theme_임베디드 소프트웨어 Special Report 모바일 웹 OS 기술 현황과 표준화 동향 윤 석 찬 다음커뮤니케이션 DNALab 팀장 1. 머리말 디바이스에 애플리케이션을 배포할 수 있다. 본 고에서는 모바일 웹 OS의 현황과 임베디드 환 오늘날 인터넷에서 웹 기반 콘텐츠가 차지하는 부 경에서 채용되고 있는 최적화 기술을 살펴보고, 웹
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>
( 붙임 3) 스마트폰금융거래 10계명안내서 배경 금융감독원은국내의스마트폰이용활성화를계기로 10.1월스마트폰전자금융서비스안전대책을수립하여금융회사가안전한스마트폰금융서비스를제공하기위한기반을마련하였습니다. 더욱안전한전자금융거래를위해서는서비스를제공하는금융회사뿐만아니라, 스스로도금융정보유출, 부정거래등전자금융사고예방을위해노력해야합니다. 금융소비자 이에금융감독원, 금융회사정보보호담당,
More information사용하기 전에 2
SM-T255S 사용 설명서 www.samsung.com/sec 사용하기 전에 2 표기된 기호 설명 저작권 등록상표권 애플리케이션 호환 안내 3 4 시작하기 6 8 8 9 13 14 16 18 18 19 19 19 기본 기능 익히기 20 21 24 25 26 28 29 31 32 33 34 34 34 37 38 38 39 차례 보기 40 42 소통하기 43
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More information1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대
Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이
More informationSecure Programming Lecture1 : Introduction
Malware and Vulnerability Analysis Lecture1 Malware Analysis #1 Agenda 악성코드정적분석 악성코드분석 악성코드정적분석 정적분석 임의의코드또는응용프로그램을실행하지않고분석 ASCII 문자열 (ex. URL) API 리스트 Packing VT 기타등등 정적분석 : 파일식별 악성으로의심되는파일의형태식별 file
More informationDDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE ) 을통해유포되는악성코드가 DDoS
DDoS 공격, 게임계정유출해커, 비트코인등가상화폐노린다 - 13 년 10 월부터 DDoS, 원격제어, 게임계정유출하더니최근암호화폐채굴 - 개요지난 13 년 10 월,Microsoft 社의인터넷익스플로러취약점 (CVE-2013-3897) 을통해유포되는악성코드가 DDoS, 원격제어, 게임계정유출기능을하고국내감염 PC 가 2만 8천여대에이르러 KISA 는신속대응한바있다.
More informationMicrosoft PowerPoint - chap02-C프로그램시작하기.pptx
#include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More informationMicrosoft PowerPoint - chap01-C언어개요.pptx
#include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을
More informationPowerPoint 프레젠테이션
유니티와아두이노를활용한 VR 컨트롤러개발 Part 06 헬로앱스코딩교육 김영준 공학박사, 목원대학교겸임교수前 Microsoft 수석연구원 splduino@gmail.com http://www.helloapps.co.kr 키보드로물체생성하기 키보드로물체생성하기 public GameObject CubeObject; public GameObject MyCamera;
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationPowerPoint Presentation
Ubiquitous United Network http://www.ubiu.net 2010 년제 1 회유비유넷세미나 2010 년 4 월 10 일 윤훈주유비유넷대표운영자 firehj@hanmail.net http://www.yhj.pe.kr http://twitter.com/firehj 들어가며 맛있는먹거리가있고동물들이뛰어노는곳, 2010 년유비유넷세미나 (http://www.ubiu.net)
More informationTGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More informationiOS5_1±³
IDG Deep Dive ios 5 2 3 4 5 6 7 8 9 10 11 12 ios 5 토어 버튼이 상단 좌측에 추가되어 아이튠즈 스토 어의 적합한 영역으로 연결해 준다. 또한 블루투스의 원격제어 기능인 AVRCP(AV Remote Control Profile)가 1.3 버전으로 업데이 트되어 음악을 블루투스로 스트리밍할 때 트랙과 아티스트, 앨범 정보를
More information노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트
More informationNX1000_Ver1.1
See the world in perfect detail 1 2 3 4 J J KL t P A S M i g s v B 5 6 t P A S M i E PASM Z g s v 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Chapter 1 25 12 11 10 9 1 2 3 4 5 6 7 8 1 t P A S M i g
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information슬라이드 1
유라이브 앱 사용자 매뉴얼 차례 주의사항 앱 특징 앱 설치하기 블랙박스와 연동하기 메뉴보기 1. 메인메뉴 2. 실시간 감시 3. 원격 검색 3_1. 원격 파일 검색 3_2. 원격 설정 3_3. 원격 SD카드 포맷 3_4. 원격 펌웨어 업그레이드 3_5. Emergency 설정 4. SD카드 5. 스크린 샷 6. 내 폰의 영상 7. 설정 8. 앱 정보 고장 진단하기
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More informationPathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.
PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는
More informationPowerPoint 프레젠테이션
( 주 ) 스틸리언 공격자관점에서개발된 App 해킹종합보호솔루션 앱수트 (AppSuit) 2017. 08 목차 01 앱수트 (AppSuit) 제품소개서 1. 회사소개 가. STEALIEN 나. 주요경력 2. 앱보안위협 가. 앱보안위협 나. 앱공격프로세스 3. AppSuit 개요및특장점 가. AppSuit 개요 나. AppSuit 특장점 4. AppSuit 제품소개가.
More informationMicrosoft PowerPoint _사용자매뉴얼.ppt
목차 1. 설치가이드안드로이드앱설치과정 ------------------------------------------- 2 아이폰앱설치과정 ------------------------------------------------ 10 PC 웹접속과정 ---------------------------------------------------- 19 2. 기능가이드공통화면
More information< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>
2013년 1월 < 목차 > Ⅰ. 조사개요 1 Ⅱ. 스마트폰이용현황 2 1. 스마트폰단말기이용행태 2 2. 스마트폰을통한인터넷이용현황 7 3. 모바일앱이용현황 9 4. 스마트폰정액요금제이용현황 12 Ⅲ. LTE 스마트폰이용현황 13 1. LTE 스마트폰이용여부 13 2. LTE 스마트폰을통한인터넷접속방법별이용비중 13 3. LTE 스마트폰에대한태도 14 4.
More information2018_11_06 Nubo 소개자료
Nubo REMOTE MOBILE OS WORK ENVIRONMENT 1/x 모바일가상화솔루션 (VMI) Nubo 소개자료 스마트워크사업팀 2018 Nubo Software 회사소개 클라우드모바일보안플랫폼전문개발사 1. 본사 이스라엘, Airport City 2. 설립연도 : 2011 년 6 월 3. CEO - Israel Lifshitz 4. 주요투자사 :
More information(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)
w w w. g b t e c. c o. k r 6 안드로이드 App 적용하기 115 1. 안드로이드개요 모바일 OS 의종류 - 스마트폰 : 스마트폰운영체제탑재 애플의 IOS(iPhone OS) - 아이폰, 아이패드, 아이팟터치 구글의안드로이드 - Nexus, 갤럭시 A, S, 모토로이, 시리우스,... MS 의윈도우모바일 ( 윈도우폰 7) - 옴니아 2,
More information<4D6963726F736F667420576F7264202D20C0FCC0DAB1DDC0B6BCADBAF1BDBA20C0CCBFEBBEE0B0FC28B1B820C7CFB3AAC0BAC7E0295FB0B3C1A4C8C45F3230313530395F2E646F6378>
2015. 10. 28. 개정 전자금융서비스 이용약관(구 하나은행) 제 1 조 (목적 목적) 1 이 약관은 (주)하나은행(이하 '은행'이라 함)과 은행이 제공하는 전자금융서비스 (인터넷뱅킹, 모바일뱅킹, 폰뱅킹 등 이하 '서비스'라 함)를 이용하고자 하는 이용자 (이하 '이용자'라 함) 간의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 2 이 약관에서
More informationPowerPoint 프레젠테이션
2015. 04. 14 Droid-X 제품소개서 안드로이드용모바일백신 주식회사엔에스에이치씨 목차 Contents 1. 제안배경 2. Droid-X 소개 3. 주요기능 4. 타사솔루션과의기능비교 5. Reference 6. NSHC 소개 주식회사엔에스에이치씨 1. 제안배경 금융권모바일서비스의안전한제공을위해, 금융감독원에서는다양한안전대책및체크리스트를발표하였습니다.
More information슬라이드 1
LG U + 고객안내用 신한카드모바일 App. 결제서비스출시와관련한고객사안내 2012. 11. LG U + 전자결제서비스 1. 기본개요 최근적용된 [ 신한카드모바일 App. 결제서비스 ] 와관련하여 1 서비스개요및 2 고객사변경필요사항을정리하여안내드립니다. 서비스개요 : 신한카드가제공하는결제 App. 을사용해사전등록한신한카드정보를선택한후결제비밀번호를입력하여결제하는서비스
More information_SafeTouch_에잇바이트.key
*. (FinTech), 2016. 06 1. (OTP). (PKI) (ID-based Cryptography). OTP.. (KR 10-1450291) PCT. 1 / / /. ID. IC (4KB) IoT Device. 2 2.,.,,.. 1. 4KB. 2. /.. RSAES_OAEP_2048bits (ID-based Cryptography)., Zero..
More information2
2 About Honeyscreen Copyright All Right Reserved by Buzzvil 3 2013.06 2013.1 2014.03 2014.09 2014.12 2015.01 2015.04 전체 가입자 수 4 7 8 10대 20대 30대 40대 50대 9 52.27 % 42.83 % 38.17 % 33.46 % 10 Why Honeyscreen
More information? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud
? Adobe ? 1 2 3 4 2014 5 : 6, 7 8 9, 10, 11 12 13 14,, 15 16 17 Adobe Marketing Cloud 5. Adobe. " "( 17% ).,,,, B2B... 86% 모바일채널이마케팅 전략에매우중요하다고 1 응답했습니다. 의모바일마케터 . 모바일마케터의연평균지출 500 만달러모바일웹사이트 550 만달러모바일앱
More informationH3250_Wi-Fi_E.book
무선 LAN 기능으로 할 수 있는 것 2 무선 LAN 기능으로 할 수 있는 것 z q l D w 3 Wi-Fi 기능 플로우차트 z q l D 4 Wi-Fi 기능 플로우차트 w 5 본 사용 설명서의 기호 설명 6 각 장별 목차 1 2 3 4 5 6 7 8 9 10 11 12 13 14 7 목차 1 2 3 4 8 목차 5 6 7 8 9 9 목차 10 11 12
More information목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향
조사보회고서 온라인 P2P 대출서비스실태조사 2016. 6. 시장조사국거래조사팀 목 차 Ⅰ. 조사개요 1 1. 조사배경및목적 1 2. 조사내용및방법 2 3. 조사기간 2 4. 조사자 2 5. 기대효과 2 Ⅱ. P2P 대출일반현황 3 1. P2P 대출의개념 3 2. P2P 대출의성장배경 7 3. P2P 대출의장점과위험 8 4. P2P 대출산업최근동향 12 Ⅲ.
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More information디지털 공학
캡스톤디자인 App Inventor 디지털전자정보계열 앱 인벤터란? MIT 대학 미디어 랩 연구실에서 만든 안드로 이드용 스마트폰 앱 제작하는 블록 프로그래 밍 기법의 비주얼 프로그래밍 도구이다. 스마트폰의 화면을 디자인하고 블록들을 조 립하면 우리가 원하는 앱을 만들 수 있다. 인터넷이 연결된 곳에서는 어디서라도 접속 하여 앱 화면을 직접 디자인하고 프로그래밍
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information6월 1일 정책지.hwp
미국모바일결제서비스이용현황과사업자 22) * 1. 개요 모바일결제서비스 (Mobile Payment) 는 온라인과오프라인상에서모바일기기를 이용하여구매및요금을지불을하는결제서비스 로정의된다. 1) 구글의구글월렛, 페 이팔등이서비스를제공하고있으며, 14년 10월애플이 애플페이 (Apple pay) 라는모바일결제서비스를출시했고, 삼성도 15년 3월 삼성페이 를발표하면서모바일결제서비스에대한관심과시장성장에대한기대감이확산되고있다.
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More information1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과
1. 자바프로그램기초 및개발환경 2 장 & 3 장. 자바개발도구 충남대학교 컴퓨터공학과 학습내용 1. Java Development Kit(JDK) 2. Java API 3. 자바프로그래밍개발도구 (Eclipse) 4. 자바프로그래밍기초 2 자바를사용하려면무엇이필요한가? 자바프로그래밍개발도구 JDK (Java Development Kit) 다운로드위치 : http://www.oracle.com/technetwork/java/javas
More information사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을
IDIS Mobile ios 사용설명서 Powered by 사용설명서를 읽기 전에 ios용 아이디스 모바일은 네트워크 연결을 통해 ios 플랫폼 기반의 모바일 기기(iOS 버전 6.0 이상의 ipod Touch, iphone 또는 ipad)에서 장치(DVR, 네트워크 비디오 서버 및 네트워크 카메라)에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다.
More information슬라이드 1
모바일소프트웨어프로젝트 지도 API 1 조 20070216 김성수 20070383 김혜준 20070965 이윤상 20071335 최진 1 매시업? 공개 API? 2 매시업 웹으로제공하고있는정보와서비스를융합하여새로운소프트웨어나서비스, 데이터베이스등을만드는것 < 최초의매시업 > 3 공개 API 누구나사용할수있도록공개된 API 지도, 검색등다양한서비스들에서제공 대표적인예
More information목 차 1. 개 요... 1 1.1. 배경... 1 1.2. 요약... 1 1.3. 정보... 2 1.4. 대상시스템... 2 1.5. 원리... 2 2. 공격 기법 및 기본 개념... 3 2.1. Heap Spray... 3 2.2. Font... 4 3. 공 격..
취약점 분석 보고서 [ Adobe Flash Player 11.3 Kern Table Parsing Integer Overflow - CVE-2012-1535 ] 2012-08-23 RedAlert Team 안상환 목 차 1. 개 요... 1 1.1. 배경... 1 1.2. 요약... 1 1.3. 정보... 2 1.4. 대상시스템... 2 1.5. 원리...
More information안전을 위한 주의사항 2 경고 상세내용 4 SMP 이용자 7대 안전수칙 6 불법조작금지 6 Dolby, DTS, SRS, DivX 7 사용자 설명서 가이드 10 구성품 확인 12 각 부분의 명칭과 기능 13 SMP의 올바른 사용법 14 구성품 사용안내 14 SMP 전원 켜기/끄기 16 터치스크린 사용안내 17 통신환경 설정 20 SMP 시작하기 22 홈 스크린
More information<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>
2013. 5. 21 성재모 Ph.D. CISA 정보보안본부본부장 Contents Ⅰ Ⅱ Ⅲ IV 전자금융현황 전자금융보안현황 전자금융보안위협 전자금융보안강화이슈 -2- I. 전자금융현황 1. 이용자환경변화 (1/2) 2013 년 1 월말기준국내스마트폰가입자 3,329 만돌파 언제어디서나접속가능한스마트폰뱅킹등록고객수 2,395 만명돌파 (2012 년말 ) VS
More informationDBPIA-NURIMEDIA
1049 Journal of The Korea Institute of Information Security & Cryptology ISSN 1598-3986(Print) VOL.23, NO.6, Dec. 2013 ISSN 2288-2715(Online) http://dx.doi.org/10.13089/jkiisc.2013.23.6.1049 안드로이드스마트폰암호사용앱보안분석및대응
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationPowerPoint Presentation
지문인증서비스 이용안내 목차 Ⅰ. 지문인증서비스소개 1. 지문인증서비스란? 2. 지문인증이용을위한필수요건 3. KB스마트원통합인증앱 Ⅱ. KB스타뱅킹 1. 등록 / 재등록 2. 조회 / 해지 3. 로그인 / 전자서명 Ⅲ. KB스타알림 1. 등록 / 재등록 ( 기가입고객 ) 1-1. 등록 / 재등록 ( 신규가입고객 ) Ⅳ. Liiv 1. 등록 / 재등록 ( 기가입고객
More informationPowerPoint Presentation
오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,
More informationBuzzAd Optimizer Proposal for partner 1
BuzzAd Optimizer Proposal for partner 1 Index About Buzzvil About Ads Monetization 미디에이션 소개 수익 최적화 로직 About BuzzAd Optimizer 옵티마이저 특장점 빅데이터 활용 하이브리드 미디에이션 로직 모든 배너, 네이티브 지면 지원 운영편의성 레퍼런스 2 About Buzzvil
More information전략세션 논의 결과: 대기업 사업 그룹
1Q 모바일 OTP 사용자가이드 정보보호부전자금융보안팀 2017.06 Contents I. 서비스안내 II. 이용안내 III. FAQ IV. T-OTP vs 모바일 OTP 主人精神, 知行合一, 더하기, 빼기經營實行 1 1. 서비스안내 1Q 모바일 OTP 띾? KEB 하나은행 1Q 모바일 OTP 는스마트폰에설치된 1Q 통합인증앱을통하여일회용비밀번호를생성하는방식의
More information목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응
MALWARE ANALYSIS REPORT WannaCry 랜섬웨어분석 #2 SMB 취약점분석 목차 1. 개요... 3 1.1 배경... 3 1.2 파일정보... 3 2. 상세분석... 4 2.1 SMB 취약점공격흐름... 4 2.2 특징적인행위... 11 3. 대응... 12-2 - 1. 개요 1.1 배경 2017년 5월 17일배포한 WannaCry 분석보고서에도언급되었듯이,
More informationMicrosoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]
Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google
More information고객 카드 1588-7278
고객 카드 1588-7278 i 안전을 위한 경고사항 안전을 위한 주의사항 i 헤드유닛 DISP RADIO MEDIA PHONE SEEK TRACK 헤드유닛 FOLDER MUTE SCAN SETUP 스티어링 휠 리모트 컨트롤 + - MODE 기본모드 화면 Radio 모드 변경 RADIO 라디오 주파수 검색하기 SEEK TRACK 라디오 모드 사용하기 저장방송
More information< 신용카드본인확인서비스 ( 자료 : 구글이미지 ) > ARS( 자동응답시스템 )/SMS 인증 ARS 혹은 SMS로이용자에게전달되는인증번호 ( 임의생성된숫자값등 ) 를입력하여이동통신사업자의서비스이용여부를통해본인임을인증하는서비스임 ( 편의성 ) 휴대폰기종 ( 피처폰, 스
보안연구부 -2016-018 카드사대체인증기술보안성비교분석 1. 개요 ( 보안연구부보안기술팀 / 2016.4.21) 14년온라인카드결제시공인인증서의무사용폐지 1), 온라인간편결제활성화 2) 대책발표이후공인인증서를대체하기위한기술이지속적으로개발되고있음 다만, 대체인증기술에따라이용환경 ( 단말기, 운영체제등 ) 의제약과절차상요구하는정보의차이가존재 본보고서에서는카드사서비스이용
More informationAndroid Master Key Vulnerability
Android Master Key Vulnerability Android Bug 8219321 2013/08/06 http://johnzon3.tistory.com Johnzone 内容 1. 개요... 2 1.1. 취약점요약... 2 1.2. 취약점정보... 2 2. 분석... 2 2.1. 기본개념... 2 2.2. 공격방법... 4 3. 방어대책... 7
More informationJAVA 프로그래밍실습 실습 1) 실습목표 - 메소드개념이해하기 - 매개변수이해하기 - 새메소드만들기 - Math 클래스의기존메소드이용하기 ( ) 문제 - 직사각형모양의땅이있다. 이땅의둘레, 면적과대각
JAVA 프로그래밍실습 실습 1) 실습목표 - 메소드개념이해하기 - 매개변수이해하기 - 새메소드만들기 - Math 클래스의기존메소드이용하기 ( http://java.sun.com/javase/6/docs/api ) 문제 - 직사각형모양의땅이있다. 이땅의둘레, 면적과대각선의길이를계산하는메소드들을작성하라. 직사각형의가로와세로의길이는주어진다. 대각선의길이는 Math클래스의적절한메소드를이용하여구하라.
More information개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-
개인정보보호의 이해및안전한관리 - 개인 PC 및스마트폰개인정보보호 - 2012. 12. 12 최윤형 ( 한국정보화진흥원 ) 1 안전한개인 PC 관리방법 목 차 2 안전한스마트폰관리방법 1. 안전한개인 PC 관리방법 정보통신기기의보안위협요인 웜, 바이러스, 악성코드, DDos 공격침입, 네트워크공격 휴대성, 이동성오픈플랫폼 3G, WiFi, Wibro 등 웜,
More informationOTP문답집(일반이용자대상)_v3[최종].hwp
일반이용자대상 OTP( 일회용비밀번호 ) 문답집 - OTP 통합인증센터 - 2010. 8. [ 목차 ] 문1 OTP란무엇인가요? 1 문2 OTP는어디서발급받을수있나요? 1 문3 OTP 발급비용은얼마인가요? 1 문4 발급받은 OTP를여러금융회사에서사용할수있나요? 1 문5 발급받은 OTP를다른금융회사에등록할때꼭방문해야만 가능하나요? 2 문6 해외에서 OTP 이용이가능한가요?
More informationMicrosoft Word - OOPT stage 2040 ver2.docx
JackPot ATM OOPT Stage 2040 ver2 Team 5 Date 2018-05-09 201312259 백만일 201112052 방민석 201211383 조영래 INDEX Activity 2041. Design Real Use Cases Activity 2042. Define Reports UI, and Storyboards
More information` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10
월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More informationPowerPoint Presentation
Package Class 3 Heeseung Jo 목차 section 1 패키지개요와패키지의사용 section 2 java.lang 패키지의개요 section 3 Object 클래스 section 4 포장 (Wrapper) 클래스 section 5 문자열의개요 section 6 String 클래스 section 7 StringBuffer 클래스 section
More information사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사
IDIS Mobile Android 사용설명서 Powered by 사용설명서를 읽기 전에 안드로이드(Android)용 아이디스 모바일은 네트워크 연결을 통해 안드로이드 플랫폼 기반의 모바일 기기에서 장치 (DVR, NVR, 네트워크 비디오 서버, 네트워크 카메라) 에 접속하여 원격으로 영상을 감시할 수 있는 프로그램입니다. 장치의 사양 및 버전에 따라 일부
More informationMicrosoft PowerPoint - 전자출결 앱 Q_A
전자출결앱 Q&A 2017.08 목차 1. 많이묻는질문들 2. 학생들이궁금해하는질문들 3. 교수님들이궁금해하시는질문들 4. 행정직원들이궁금해하시는질문들 1. 많이묻는질문들 1. 많이묻는질문들 Q: 교수와학생은폰을가지고있어야합니까? A : 그렇습니다. 교수님과학생모두폰을가지고있어야합니다. 1. 많이묻는질문들 Q: 전자출결을사용하기위해서는어떤절차를거쳐야합니까?
More informationContents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타
Contents I. 취약점점검소개 II. III. IV. 점검프로세스분석 취약점점검방법 기타 . 취약점점검소개 Ⅲ 취약점점검소개 각기관에서제시한취약점분석항목비교 국내 / 국외 기관명 KISA 안전행정부 국내 금융보안연구원 국정원 안철수연구소 ( 민간기업 ) SK 인포섹 ( 민간기업 ) OWASP (Open-source application security
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationN TIME KEEPER
SMART-C5 /FC5 설정앱 사용설명서 1-1 Ver 1.0.0 제 1 장 소프트웨어설치및시스템구성 1-1 소프트웨어설치환경 --------------------------3 1-1-1 설치를위한스마트폰사양 ------------------------ 3 1-1-2 SMART-C5/FC5 앱설치 --------------------------- 3 2 1-1
More informationB2B 매뉴얼
오디오북 모바일앱 사용자 매뉴얼 (안드로이드) 오디언 도서관 안드로이드용 - 오디오북 모바일앱은 안드로이드 OS 버전 2.1 이상을 지원합니다. (대표 기종 : 갤럭시 S, 갤럭시 S II, 갤럭시탭, 모토로이, 넥서스원 등) - OS 버전은 홖경설정(설정) > 휴대폰정보 > 펌웨어버전(Android 버전)에서 확인하실 수 있습니다.. - 하위 버전의 OS는
More informationMicrosoft PowerPoint - 김창수 v2.pptx
Android Malicious Application Filtering System 세인트시큐리티김창수 kcs5287@stsc.com www.codeengn.com 2013 CodeEngn Conference 08 Contents Intro Android Malicious Application Malicious Application Analysis Automation
More information스마트 서비스 퀵가이드 본 사용설명서는 제품사용에 필요한 기능을 설명한 가이드입니다. 목 차 1. 안전을 위한 주의사항...4 2. 스마트 서비스란?...5 리얼타임 3D... 5 스마트 퀵서비스... 5 스마트 파인드라이브 Wi-Fi 어플리케이션... 5 3. 스마트 서비스 사용 준비하기 - 휴대폰과 단말기 무선 연결...6 Wi-Fi 동글 연결하기...
More informationMicrosoft Word - PLC제어응용-2차시.doc
과정명 PLC 제어응용차시명 2 차시. 접점명령 학습목표 1. 연산개시명령 (LOAD, LOAD NOT) 에대하여설명할수있다. 2. 직렬접속명령 (AND, AND NOT) 에대하여설명할수있다. 3. 병렬접속명령 (OR, OR NOT) 에대하여설명할수있다. 4.PLC의접점명령을가지고간단한프로그램을작성할수있다. 학습내용 1. 연산개시명령 1) 연산개시명령 (LOAD,
More informationPowerPoint 프레젠테이션
System Software Experiment 1 Lecture 5 - Array Spring 2019 Hwansoo Han (hhan@skku.edu) Advanced Research on Compilers and Systems, ARCS LAB Sungkyunkwan University http://arcs.skku.edu/ 1 배열 (Array) 동일한타입의데이터가여러개저장되어있는저장장소
More informationPowerPoint 프레젠테이션
3D 피플카운팅 ( 무인계수시스템 ) 통계관리프로그램사용설명서 ( PC 통계관리및모바일앱통계관리프로그램 ) 2018. 03 www.chds.co.kr www.counting.co.kr 방문객통계시스템확인방법 1. 홈페이지를통한확인홈페이지주소 http://www.counting.co.kr 1. 접속계정 : 등록된계정입력 2. 비밀번호 : 설정한비밀번호입력 2.
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationㅇㅇㅇ
WICON motp Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며,
More informationView Licenses and Services (customer)
빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차
More informationF120L(JB)_UG_V1.0_ indd
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 전화끊기, 통화중메뉴사용하기 전화통화를종료하려면 통화중 ➌ ( 끊기 ) 를누르세요. 전원버튼으로통화종료 ( 124쪽 ) 로설정한경우통화중전원
More informationSecure V Key
The best solution for ensuring Smartphone security 스마트폰보안키패드솔루션 NEXDIGM P. 0 Contents 1.1 스마트폰보안키패드도입의필요성 1.2 Secure V Key 정의및특징 1.3 Secure V Key 특장점및기대효과 2.1 Secure V Key Architecture 구성도 2.2 Secure V
More information이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론
이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More informationWebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이
WebRTC 기능이 채택된 ICEWARP VERSION 11.1 IceWarp 11.1 은 이메일 산업 부문에 있어 세계 최초로 WebRTC 음성 및 비디오 통화 기능을 탑재하였으며 이메일 산업에 있어 최선두의 제품입니다. 기업의 필요한 모든 것, 웹 브라우저 하나로 가능합니다. WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신
More informationPowerPoint 프레젠테이션
( 주 ) 스틸리언 we STEAL ALIEN technology! 회사소개서 2017. 08 목차 01 스틸리언회사소개서 1. 회사개요 가. STEALIEN 나. PRIZE 다. PRESS 2. OUR TEAM 가. CEO 나. VP of Research 다. STEALIEN`s Carrer 3. 주요사업 가. 앱수트 (AppSuit) 나. 보안컨설팅다.
More informationMicrosoft PowerPoint - chap06-2pointer.ppt
2010-1 학기프로그래밍입문 (1) chapter 06-2 참고자료 포인터 박종혁 Tel: 970-6702 Email: jhpark1@snut.ac.kr 한빛미디어 출처 : 뇌를자극하는 C프로그래밍, 한빛미디어 -1- 포인터의정의와사용 변수를선언하는것은메모리에기억공간을할당하는것이며할당된이후에는변수명으로그기억공간을사용한다. 할당된기억공간을사용하는방법에는변수명외에메모리의실제주소값을사용하는것이다.
More information서현수
Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More informationSIF-14IOT app guide
SHINIL IoT Fan 앱가이드 SIF-14IOT IoT@home 앱이용가능단말 : Android OS 4.1 ( 젤리빈 ) 이상스마트폰, 아이폰 ios 8 에최적화되어있으며일부단말기는해상도에따라앱화면이깨지거나사용이불가할수도있습니다. 신일산업 ( 주 ) A/S 문의 1577-6667 설치전확인사항 1. 댁내 Wi-Fi 무선공유기설치확인 - Wi-Fi 무선공유기가설치되어있는지확인
More information2 2015 국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을
2015 국가정보보호백서 제1장 정보환경 변화와 정보보호 제2장 사이버 공격 및 위협 동향 2 2015 국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을
More informationmobile_guide_SA
네이버 모바일배너 모바일 네트워트 GUIDE AD GUIDE Version 1.0 03. 적용위치 04. Appendix 목차 네이버 모바일배너 개요 1. 텍스트형 광고 2. 이미지형 광고 3. 롤링형 광고 네이버 모바일배너 개요 1. 텍스트형 광고 2. 이미지형 광고 3. 롤링형 광고 01/03 네이버 모바일배너 개요 네이버 모바일배너는 네이버 모바일 서비스
More information