[전자금융] OS 변조 탐지 기능 적용 여부

평가항목ID	MOB-FIN-011	위험도	5
통제구분	5.8.3 (전자금융) 단말 보안	평가항목	[전자금융] OS 변조 탐지 기능 적용 여부
상세설명	o OS가 변조(루팅, 탈옥) 된 단말 이용 시 보안 위협이 증대됨에 따라, OS변조 시 전자금융 서비스 이용가능 여부를 점검 * (평가 예시)  - 권한이 상승된 OS변조 단말에서 서비스 이용 가능 여부 점검 등

 

안드로이드 루팅

루팅은 Android 운영 체제에 대한 관리 액세스 권한을 얻는 프로세스로, 이를 통해 사용자는 제조업체에서 일반적으로 허용하는 것 이상으로 장치의 소프트웨어를 수정할 수 있습니다. 여기에는 사용자 지정 ROM 설치, 사전 설치된 앱 제거, 일반적으로 제한되는 시스템 파일 및 설정 액세스가 포함될 수 있습니다.

루팅은 다양한 도구와 방법을 사용하여 수행할 수 있지만 일반적으로 Android 시스템의 보안 취약성을 악용하여 높은 권한을 얻습니다. 이는 잠재적으로 장치의 보안 및 안정성을 손상시킬 수 있고 제조업체의 보증을 무효화할 수 있으므로 위험할 수 있습니다.

그러나 루팅은 기기의 모양과 기능을 사용자 정의하고, Google Play 스토어에서 사용할 수 없는 앱을 설치하고, 불필요한 시스템 프로세스와 블로트웨어를 제거하여 성능을 향상하는 기능과 같은 여러 이점을 제공할 수도 있습니다.

관련된 위험을 이해하고 Android 운영 체제를 잘 이해하는 숙련된 사용자만 루팅을 시도해야 한다는 점에 유의해야 합니다. 또한 루팅은 모든 관할권에서 합법적이지 않을 수 있으므로 사용자는 장치를 루팅 하기 전에 법률을 위반하지 않는지 확인해야 합니다.

 

아이폰 탈옥

탈옥은 Apple이 iOS 운영 체제에 부과한 소프트웨어 제한을 제거하는 과정으로, 사용자가 장치에 대한 루트 액세스 권한을 얻고 공식 App Store를 통해 사용할 수 없는 앱 및 조정을 설치할 수 있습니다.

탈옥은 일반적으로 iOS 운영 체제의 보안 취약점을 악용하여 보안 조치를 우회하여 사용자가 일반적으로 제한되는 시스템 파일 및 설정에 액세스할 수 있도록 합니다. 장치가 탈옥되면 사용자는 타사 소스에서 앱을 설치하고, 장치의 모양과 기능을 사용자 지정하고, 사전 설치된 앱 및 Apple에서 부과한 기타 제한 사항을 제거할 수 있습니다.

탈옥은 더 넓은 범위의 앱에 대한 액세스 및 조정, 개인 취향에 맞게 장치를 사용자 정의하는 기능, 탈옥되지 않은 장치에서는 불가능한 고급 작업을 수행하는 기능과 같은 여러 가지 이점을 제공할 수 있습니다.

그러나 탈옥은 잠재적으로 악성 앱이 장치에 설치되도록 허용하고 운영 체제의 보안 및 안정성을 손상시킬 수 있으므로 보안 위험을 초래할 수도 있습니다. 탈옥은 또한 기기의 보증을 무효화하여 Apple 또는 공인 서비스 제공업체로부터 지원을 받기 어렵게 만들 수 있습니다.

탈옥은 관련된 위험을 이해하고 iOS 운영 체제를 잘 이해하는 숙련된 사용자만 시도해야 한다는 점에 유의하는 것이 중요합니다. 또한 탈옥은 모든 관할권에서 합법적이지 않을 수 있으므로 사용자는 기기 탈옥을 시도하기 전에 법을 위반하지 않는지 확인해야 합니다.

해결방안

1. OS 변조 탐지 솔루션 적용

보안 솔루션을 적용하여 OS 변조에 대한 조치를 할 수 있습니다.

 

2. OS 변조 탐지 로직 구현

1) Andorid 루팅 탐지 샘플 코드

2023.05.15 - [보안/모바일 취약점 점검] - [Android] OS변조(루팅) 탐지 코드

[Android] OS변조(루팅) 탐지 코드

2) iOS 탈옥 탐지 샘플 코드

2023.05.15 - [보안/모바일 취약점 점검] - [iOS] OS변조(탈옥) 탐지 코드

[iOS] OS변조(탈옥) 탐지 코드