안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구

유재욱; 한미정; 김규헌; 장준영; 진호용; 지한별; 신정훈; 김경곤

안드로이드 간편결제 애플리케이션 보안 솔루션 결과값 변조를 통한 검증기능 우회 방법에 대한 연구

Vol. 28, No. 4, pp. 827-838, 7월. 2018

10.13089/JKIISC.2018.28.4.827, Full Text:

Keywords: mobile payment, android security, Security Solution, Android Security Verification
Abstract

2014년도부터 금융권의 규제가 완화됨으로써 간단한 인증만으로 대금을 결제 할 수 있는 모바일 간편결제 시장이 확대되어 다양한 간편결제 서비스가 등장하고 있다. 모바일 간편결제 애플리케이션의 보안 위협을 막기 위해 여러 검증 기능을 가진 보안 솔루션들이 애플리케이션에 적용되었지만, 보안 솔루션의 적용 구조상 취약점은 여전히발생할 수 있다. 본 논문에서는 간편결제 애플리케이션과 보안 솔루션을 프로세스 관점에서 분석하여, 검증 결과 값을 변조하는 것만으로도 각 보안 기능의 상세 분석 없이도 보안 솔루션의 검증 기능을 쉽게 우회 할 수 있음을 실제간편결제 애플리케이션들을 대상으로 한 실험을 통해 증명한다. 그리고 본 논문에서 제시한 우회 방법의 대응방안을세 가지 시점으로 나누어 제시함으로써 국내 간편결제 서비스의 보안성을 향상시킬 수 있도록 기여한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

유재욱, 한미정, 김규헌, 장준영, 진호용, 지한별, 신정훈, 김경곤, "A Study on Method for Bypassing Verification Function by Manipulating Return Value of Android Payment Application’s Security Solution," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 4, pp. 827-838, 2018. DOI: 10.13089/JKIISC.2018.28.4.827.

[ACM Style]

유재욱, 한미정, 김규헌, 장준영, 진호용, 지한별, 신정훈, and 김경곤. 2018. A Study on Method for Bypassing Verification Function by Manipulating Return Value of Android Payment Application’s Security Solution. Journal of The Korea Institute of Information Security and Cryptology, 28, 4, (2018), 827-838. DOI: 10.13089/JKIISC.2018.28.4.827.