핀테크 케이스 스터디

당면과제

핀테크 회사가 앱을 사용하여 금융 거래를 할 때 고객 데이터 및 전반적인 정보 보안의 프라이버시를 보장하는 것이 중요 했습니다. 회사는 앱을 통해 고객의 금융 포트폴리오를 관리하기 때문에 악성앱 침입, 소셜 및 리버스 엔지니어링 프로세스, 에뮬레이터를 이용한 실행, 데이터 탈취 및 API 해킹을 방지하려고 했습니다. 앱실링이 클라이언트의 모바일 앱에 대한 상세한 분석을 실시했을 때, 다음과 같은 취약점이 있음을 발견했습니다.

  • 서버와의 통신에서 암호화되지 않은 데이터의 유지 및 전송됩니다.
  • Android 앱은 DEX (Dalvik 실행 파일) 및 SO 파일로 컴파일되어 모바일 디바이스에서 실행됩니다. 이러한 파일이 암호화되지 않았으므로 변조가 발생하기 쉽습니다.
  • 앱 무결성 검증 단계가 없어 APK 파일을 배포한 후 악성 코드가 삽입될 가능성이 존재합니다.
  • 소비자 데이터는 보안 침해 및 중간자(MiTM) 공격에 취약했습니다.
  • 디버거를 사용하여 모바일 앱의 기능을 분석 및 복제하고 익명으로 프록시 애플리케이션으로 호스팅하고 중요한 사용자 정보를 훔칠 수 있습니다.
  • 앱의 취약점을 이용하여 해커는 리버스 엔지니어링을 통해 악의적인 코드를 삽입하여 그들이 목표하는 활동을 가상화하여 시뮬레이션 할 수 있습니다.

추가 정보 : 케이스스터디 다운로드