안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구A Study on Method for Bypassing Verification Function by Manipulating Return Value of Android Payment Application’s Security Solution
- Other Titles
- A Study on Method for Bypassing Verification Function by Manipulating Return Value of Android Payment Application’s Security Solution
- Authors
- 유재욱; 한미정; 김규헌; 장준영; 진호용; 지한별; 신정훈; 김경곤
- Issue Date
- 2018
- Publisher
- 한국정보보호학회
- Keywords
- Mobile Payment; Android Security; Security Solution; Android Security Verification
- Citation
- 정보보호학회논문지, v.28, no.4, pp.827 - 838
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 28
- Number
- 4
- Start Page
- 827
- End Page
- 838
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/80476
- DOI
- 10.13089/JKIISC.2018.28.4.827
- ISSN
- 1598-3986
- Abstract
- 2014년도부터 금융권의 규제가 완화됨으로써 간단한 인증만으로 대금을 결제 할 수 있는 모바일 간편결제 시장이 확대되어 다양한 간편결제 서비스가 등장하고 있다. 모바일 간편결제 애플리케이션의 보안 위협을 막기 위해 여러 검증 기능을 가진 보안 솔루션들이 애플리케이션에 적용되었지만, 보안 솔루션의 적용 구조상 취약점은 여전히발생할 수 있다. 본 논문에서는 간편결제 애플리케이션과 보안 솔루션을 프로세스 관점에서 분석하여, 검증 결과 값을 변조하는 것만으로도 각 보안 기능의 상세 분석 없이도 보안 솔루션의 검증 기능을 쉽게 우회 할 수 있음을 실제간편결제 애플리케이션들을 대상으로 한 실험을 통해 증명한다. 그리고 본 논문에서 제시한 우회 방법의 대응방안을세 가지 시점으로 나누어 제시함으로써 국내 간편결제 서비스의 보안성을 향상시킬 수 있도록 기여한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.