모바일 결제 앱은 금융 거래에 혁명을 일으켜 금융 거래를 더욱 원활하고 편리하게 만들었습니다. 전문가들은 2025년까지 사용자가 48억 명이 넘고 2028년까지 거래 가치가 16조 달러를 초과하는 등 디지털 지갑이 크게 성장할 것으로 예측합니다. 그러나 이러한 앱의 사용이 증가함에 따라 보안에 대한 우려도 커지고 있습니다.
사이버 위협이 증가하고 있으며 사용자 데이터와 거래를 보호하는 것이 서비스 제공업체의 최우선 과제가 되고 있습니다. 이 블로그에서는 세계에서 가장 많이 사용되는 결제 앱 73개의 보안과 일반적인 맬웨어 스타일 스크린 리더 공격을 차단하는 능력을 평가한 노르웨이의 앱 보안 회사인 Promon이 실시한 분석에 대해 자세히 알아봅니다.
결제 앱 보안 평가
최고의 결제 앱의 보안을 확인하기 위해 Promon은 주요 금융 서비스 앱에 사용되는 것과 유사한 스크린 리더를 사용했습니다. 그들의 목표는 이러한 앱이 민감한 정보를 검색하기 위한 시뮬레이션된 공격을 견딜 수 있는지 평가하는 것이었습니다. 분석 결과 다음과 같은 몇 가지 관련 결과가 밝혀졌습니다.
테스트한 결제 앱 중 77%는 스크린 리더에 대한 충분한 보호 기능이 부족했습니다. 이러한 결함은 심각한 보안 문제를 야기합니다.
8.2%의 앱에서 스크린 리더는 시뮬레이션된 데이터 유출 공격 중에 사용자 이름을 성공적으로 기록했습니다. 다행스럽게도 이러한 경우 비밀번호는 안전하게 유지되지만 부분적인 취약점이 드러납니다.
화면 판독기의 사용자 데이터 액세스 및 기록 시도에 대해 강력한 방어 메커니즘을 보여준 앱은 4.1%에 불과하여 사용자 이름과 비밀번호 검색을 효과적으로 방해했습니다.
놀랍게도 앱 중 10.9%에는 기존 로그인 페이지가 없어 스크린 리더를 통한 데이터 유출 시도에 영향을 받지 않았습니다. 이는 보안상의 이점으로 볼 수 있지만 사용자 편의성과 기능성에 대한 우려도 제기됩니다.
보안에 미치는 영향
Promon의 보안 연구 책임자인 Benjamin Adolphi는 이번 조사 결과에 대해 심각한 우려를 표명했습니다. 그는 비밀번호, 신용카드 번호 등 민감한 정보 도난의 위험은 물론 2FA 코드 가로채기와 악의적인 행위자에 의한 기기 제어 가능성을 강조했습니다.
Adolphi는 많은 앱 개발자가 보안을 나중에 고려하여 사용자의 민감한 정보를 위험에 빠뜨리는 것 같다고 지적했습니다.
보안 강화
개발자는 모바일 결제 앱의 보안을 강화하기 위해 다음과 같은 여러 단계를 취할 수 있습니다.
App Shielding 기술을 구현하면 악성 스크린 리더에 대한 보안이 크게 향상될 수 있습니다.
개발자는 앱 내에서 활성 스크린 리더를 감지할 수 있지만 이 접근 방식에는 몇 가지 제한 사항이 있습니다. 접근성 기능을 갖춘 악성코드는 경고 메시지를 우회할 수 있으며, 스크린 리더를 무시하면 사용자가 위험에 노출될 수 있습니다. 또한 앱을 종료하면 접근성이 저하될 수 있으며 잠재적으로 법적 문제가 발생할 수 있습니다.
포괄적인 사용자 보호를 위해서는 Android 14에서 약속된 것과 같은 새로운 OS 기능과 강력한 앱 수준 방어 기능을 결합하는 것이 중요합니다. Android 14의 목표는 접근성 서비스 남용을 방지하여 개발자가 특정 뷰와의 상호작용을 TalkBack과 같이 선언된 접근성 도구로 제한할 수 있도록 하는 것입니다.
주요 시사점
- 모바일 결제 앱은 금융 거래에서 중요한 역할을 하며, 2028년까지 48억 개의 디지털 지갑과 거래액이 16조 달러를 초과할 것으로 예상됩니다.
- 사이버 위협이 확대되면서 보안이 시급한 관심사가 되었습니다. Promon이 73개의 주요 결제 앱을 조사한 결과, 그 중 77%가 스크린 리더에 대해 부적절하게 보호되는 것으로 나타났습니다.
-개발자는 앱 보호 및 화면 판독기 감지와 같은 조치를 구현하여 보안을 강화할 수 있습니다. 끊임없이 진화하는 위협 환경 속에서 중요한 사용자 데이터를 보호하려면 보안 강화 간의 균형을 맞추는 것이 중요합니다.
Follow Us on Facebook
