$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

모바일 앱 개인정보 침해현황 및 대응방안 (금융, 안드로이드 운영체제 중심으로)
Privacy Situation and Countermeasures of Financial Apps based on the Android operating system 원문보기

The journal of the institute of internet, broadcasting and communication : JIIBC, v.14 no.6, 2014년, pp.267 - 272  

김보 (고려대학교 정보보호학과) ,  임종인 (고려대학교 정보보호학과) ,  조용현 (정보안전포럼)

초록
AI-Helper 아이콘AI-Helper

2014년 1분기 국내 스마트폰 기반의 모바일 뱅킹 등록고객 수는 4,034만명으로 2013년말 대비 8.5%(316만명) 증가했고, 하루 평균 거래액은 1조6276억원으로 집계되었다. 또한 2014년 스마트폰 뱅킹 악성앱 발견건수는 1,440건으로 소액결제, 스마트폰 공인인증서 탈취, 정상적인 은행 앱을 악성 앱으로 바꾸는 등의 악성코드가 크게 증가한 것으로 나타났다. 이렇게 금융 스마트폰 앱 사용자수 및 거래액이 증가와 함께 스마트폰 악성코드 등도 늘어나면서 앱을 사용하는 금융소비자들에게 피해가 날로 확산되고 있다. 본 연구는 은행, 증권, 카드사들을 중심으로 금융 스마트폰 앱 설치 시 요구하는 개인정보 수집 권한에 대한 실태를 조사하였다. 이 결과를 토대로 개인정보 수집을 최소화 할 수 있는 방안을 제시하여 금융소비자의 개인정보를 안전하게 보호하고자 한다.

Abstract AI-Helper 아이콘AI-Helper

Customers who register at mobile banking service through startphone has 40Mil in first quarter of 2014, which was increased 8.5%(3.6Mil) compare to figure from end of year 2013. Average 1 trillion 627.6billion won is dealing through smartphone banking in daily and three for increased psychological b...

주제어

#Smartphone App   #Mobile App   #Privacy   #Finance   #Information Security  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 이 논문의 경우 앱권한에 대해서는 다루지 않았지만 스마트폰의 앱에 대한 보안과 개발에 있어 전반적으로 고려해야 하는 사항을 중심으로 다루었다. 따라서 본 연구는 금융 앱을 대상하고 iOS 대비 보안에 취약한 안드로이드 운영체제를 중심으로 연구범위로 지정했으며, 앱 자체의 기술적 취약성 보다는 개인정보 수집/이용에 대한 정책 및 권한이 적정한지 여부와 정보 노출에 따른 리스크를 중심으로 연구하도록 하겠다.
  • 그러나 스마트폰는 일반 PC와는 조금 다른 구현방식이다. 따라서 본 연구에서는 금융회사가 제공하고 있는 스마트폰 앱(안드로이드 운영체제)에 대한 정보획득 권한 즉, 개인정보 수집/활용 실태 관련 조사를 통해 모바일 서비스에 안전성 여부를 점검하고 취약한 부분에 대해 개선방안을 제시하고자 한다.
  • 금융거래를 목적으로 하는 전자금융 모바일 서비스의 경우에는 전자거래 프로그램 위.변조 위협과 스마트폰 자체의 취약점을 이용한 입력정보와 거래전문에 대한 보안위협을 예방하기 위한 보안 프로그램을 이용자에게 제공하고 있다. 이러한 위협은 보안기능의 무력화, 결제 시스템의 우회, 악성코드 삽입 후 배포 등의 위협을 증가시킬 수 있어 개인정보 유출이나 금전적인 피해를 가져올 수 있다[6].
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
스마트폰 사용자가 설치하는 앱의 평균은 몇가지인가? 기업은 모바일 서비스를 활용한 비즈니스 영역이 새롭게 창출하고 사용자들은 모바일 플랫폼을 기반으로 한 다양한 서비스를 이용할 수 있게 되었다. 스마트폰 사용자가 설치하는 앱은 평균 26개로 대부분 보안취약점에 대한 안내 또는 경고 없이 사용하고 있다[2]. 금융회사의 경우 계좌이체, 신용카드사용 등 전자금융서비스를 위한 상품으로 개발되었으나 외부 해킹에 의한 정보유출과 불필요한 정보 노출에 따른 사고발생이 증가하는 등 다양한 형태의 위협이 존재하고 있는 상태다.
외부 해킹에 의한 정보유출과 불필요한 정보 노출에 따른 사고발생 등과 같은 위협에 스마트폰 금융 앱이 노출 될 경우 어떤 문제가 발생하는가? 금융회사의 경우 계좌이체, 신용카드사용 등 전자금융서비스를 위한 상품으로 개발되었으나 외부 해킹에 의한 정보유출과 불필요한 정보 노출에 따른 사고발생이 증가하는 등 다양한 형태의 위협이 존재하고 있는 상태다. 따라서 스마트폰 금융 앱이 이와 같은 위협에 노출되었을 경우, 금융 소비자들의 금전적 손실과 이에 따른 사회 공학적 문제가 크게 발생할 수 있다. 또한 최근에는 스마트폰 내의 손전등 앱 프로그램이 임의로 개인의 스마트폰 유심칩 정보나 기타 스케줄 등 개인정보를 침해하고 이를 외부에 제공한 사실이 방송 등 언론에 의해 공개되면서 스마트폰의 앱의 개인정보 침해가 심각한 수준에 이르고 있는 것으로 나타났다.
스미싱이란 무엇인가? 최근 스마트폰 문자메시지 등에 악성코드를 심어 문자 메시지를 확인, 클릭시 스마트폰 내부의 개인 및 금융정보를 탈취하는 스미싱(SMS+Phishing)이 기승을 부리면서 이를 통한 신용카드 부정사용 결제 사건이 지속적 으로 발생하고 있다. 최근 소비자들은 본인의 개인정보에 대한 보안을 중요시 하고 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (14)

  1. The Bank of Korea, "2013 year-round non-financial institution payment service usage Electronic Press", 2014.06 

  2. http://www.ciokorea.com/news/19234 

  3. Korea Association for ICT Promotion "Perspective of the users and the smartphone Utilization Study analyzed after regulation", 2010.12.31. 

  4. Noh-Hyung Park "A Study on Mobile Data Protection", 2011.12 

  5. Seoul Metropolitan Police, "Telecommunications companies Personal Information Disclosure arrested case Press", 2012.03 

  6. Sang-Sik Min "Protection technology trends smartphone banking app for integrity verification", 2013.02 

  7. Financial Security Agency "Smartphone security of electronic financial services guide ", 2014.06 

  8. ENISA "Smartphone Secure Development Guidelines" 

  9. http://business.ftc.gov/documents/bus81 

  10. Japan MCF "スマ?トフォンのアプリケ?ション.プライバシ?ポリシ?に關するガイドライン", 2012.11 

  11. Tae-Han Song "Mobile apps development methodology in considering the functionality and security", 2014.02 

  12. http://developer.android.com/reference/android/Manifest.permission.html 

  13. http://www.law.go.kr/lsInfoP.do?lsiSeq142563&efYd20140807#0000 

  14. Jang-Mook Kang, Woo-Jin LeetPrivacy 'The Study for Privacy Trust Zone of Smart Monitoring in Mobile Environment", 2010.04 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로