인증 위협 대안책 갖추고 있는 비중, 절반도 안돼
2년 전에 비해 수치상 개선 인정, 그러나 안심은 경계
[보안뉴스 주소형] 최근 iOS용 모바일 뱅킹 애플리케이션의 보안이 상당 부분 개선됐다는 분석 결과가 나왔다. 하지만 여전히 취약한 부분이 많아 안심하기는 이르다고 전문가들은 강조했다. IOActive의 아리엘 산체스(Ariel Sanchez) 연구원이 최근 2년 사이 40개의 iOS용 모바일 뱅킹 애플리케이션들의 보안성을 비교 분석한 보고서를 발표한 것.
▲ 2013년과 2015년 iOS용 모바일 보안 현황 비교분석(출처: IOActive 블로그)
해당 보고서에 따르면 아직까지 40개 애플리케이션의 12.5%가 중간자공격(Man-in-The-Middle)이 가능한 불확실한 진위의 SSL 인증서를 사용하고 있는 것으로 나타났다. 게다가 35%는 SSL 링크조차 포함되어 있지 않았으며, 자바스트립트 삽입 등으로 이어질 수 있는 애플리케이션 비중이 30%가 넘은 것으로 집계됐다.
“2년 전에 비해 수치상으로는 iOS용 모바일 뱅킹 애플리케이션의 전반적인 보안수준은 높아졌다고 평가할 수 있다. 하지만 핵심적인 문제들은 여전히 해결되지 않았다는 것을 명심해야 한다. 인증 솔루션 위협에 대안책을 갖추고 있는 애플리케이션은 절반도 채 되지 않은 상태다. 물론 2년 전에 비해 개선됐지만 전체적으로 봤을 때도 안전하다고 할 수 없는 상태다.” 이번 보고서의 결론이다.
[국제부 주소형 기자(sochu@boannews.com)]
2년 전에 비해 수치상 개선 인정, 그러나 안심은 경계
[보안뉴스 주소형] 최근 iOS용 모바일 뱅킹 애플리케이션의 보안이 상당 부분 개선됐다는 분석 결과가 나왔다. 하지만 여전히 취약한 부분이 많아 안심하기는 이르다고 전문가들은 강조했다. IOActive의 아리엘 산체스(Ariel Sanchez) 연구원이 최근 2년 사이 40개의 iOS용 모바일 뱅킹 애플리케이션들의 보안성을 비교 분석한 보고서를 발표한 것.
▲ 2013년과 2015년 iOS용 모바일 보안 현황 비교분석(출처: IOActive 블로그)
해당 보고서에 따르면 아직까지 40개 애플리케이션의 12.5%가 중간자공격(Man-in-The-Middle)이 가능한 불확실한 진위의 SSL 인증서를 사용하고 있는 것으로 나타났다. 게다가 35%는 SSL 링크조차 포함되어 있지 않았으며, 자바스트립트 삽입 등으로 이어질 수 있는 애플리케이션 비중이 30%가 넘은 것으로 집계됐다.
“2년 전에 비해 수치상으로는 iOS용 모바일 뱅킹 애플리케이션의 전반적인 보안수준은 높아졌다고 평가할 수 있다. 하지만 핵심적인 문제들은 여전히 해결되지 않았다는 것을 명심해야 한다. 인증 솔루션 위협에 대안책을 갖추고 있는 애플리케이션은 절반도 채 되지 않은 상태다. 물론 2년 전에 비해 개선됐지만 전체적으로 봤을 때도 안전하다고 할 수 없는 상태다.” 이번 보고서의 결론이다.
[국제부 주소형 기자(sochu@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
