[전자금융] 프로그램 무결성 검증

평가항목ID	MOB-FIN-018	위험도	5
통제구분	5.8.3 (전자금융) 단말 보안	평가항목	[전자금융] 프로그램 무결성 검증
상세설명	o 변조된 프로그램이 정상실행 될 경우 악성코드가 포함되어 재배포 되는 등의 보안 위협이 존재함에 따라, 변조 프로그램 이용 시 정상 실행 가능 여부를 점검 * (평가 예시) - 설치파일(APK, IPA) 변조 후 재 설치 시, 정상 실행 가능 여부 점검 - 애플리케이션 설치 후 실행파일 및 관련 라이브러리 변조를 통해 정상 실행 가능 여부 점검 등

 

프로그램 무결성 검증

프로그램 무결성 확인은 프로그램 또는 소프트웨어 응용 프로그램이 승인되지 않은 방식으로 변조되거나 수정되지 않았는지 확인하는 프로세스를 말합니다. 이것은 프로그램의 보안과 신뢰성을 보장하고 사용자 신뢰를 유지하는 데 중요합니다.

코드 서명, 체크섬 및 디지털 서명을 포함하여 프로그램 무결성 확인에 사용할 수 있는 몇 가지 기술이 있습니다. 코드 서명에는 원래 개발자가 서명한 이후 코드가 수정되지 않았는지 확인하기 위해 디지털 인증서를 사용하는 작업이 포함됩니다. 체크섬은 프로그램이 변경되지 않았는지 확인하기 위해 알려진 값과 비교할 수 있는 프로그램의 내용을 기반으로 고유한 숫자 값을 계산하는 것을 포함합니다. 디지털 서명에는 공개 키 암호화를 사용하여 프로그램의 진위를 서명하고 확인하는 작업이 포함됩니다.

프로그램 무결성 검증은 승인되지 않은 수정이 심각한 결과를 초래할 수 있는 의료, 금융 또는 정부에서 사용되는 것과 같은 중요한 소프트웨어 애플리케이션에 특히 중요합니다. 또한 개인 장치 및 데이터의 보안을 보장하고 맬웨어 및 기타 형태의 사이버 공격으로부터 보호하는 데에도 중요합니다.

해결방안

1. 프로그램 무결성 검증 솔루션 적용

보안 솔루션을 적용하여 무결성 검증에 대한 조치를 할 수 있습니다.

 

2. 프로그램 무결성 검증 로직 구현

1) Andorid 루팅 탐지 샘플 코드

2023.05.15 - [보안/모바일 취약점 점검] - [Android] 무결성(앱 위변조) 검증 코드

[Android] 무결성(앱 위변조) 검증 코드

 

2) iOS 루팅 탐지 샘플 코드

2023.05.15 - [보안/모바일 취약점 점검] - [iOS] 무결성(앱 위변조) 검증 코드

[iOS] 무결성(앱 위변조) 검증 코드