사용자 측면에서 볼때만 옳은 말이라 생각합니다.

다만 개발자 입장에서 보안사고에 책임을 저야하는 상황이라면 쉽게 결정내릴수 없는게

사실이라 생각해요.

멀리 내다본다면 위 링크에 내용이 현실이겠죠

그만큼 개발단계에서의 보안대책이 빨리 마련되야겠네요.

저는 모바일만해서 PC는 잘모릅니다만

PC쪽은 오래된만큼 어느정도 안정된 보안대책이 있으리라 봅니다.

반면 모바일은 아직 루팅에 대처할만한 대책이 없다는게 문제인것 아닐까요?

참 마음대로 편하게 생각하시네요. PC 든 모바일이든 다 똑같은 기계입니다. 오래된만큼 헤커들에 의해 더 분석이 많이 됐을거라는 생각은 안해보셨나요? 오히려 기존에 PC 에서 사용하는 activex 기반의 폐쇠된 기술이 https 같은 오픈된 기술보다 위험이 높다는건 알고 계신가요? 괜히 DOD 에서 블렉베리를 버리고 안드로이드를 미는게 아닙니다.

10년넘게 개발자로 일했습니다. 3년간은 금융기관에 납품되는 ETT 서버의 설계/유지보수를 맡았습니다. 그런데 제 지식으로는 도대체 루팅이 뱅킹앱에 어떤 위험을 주는지 도무지 이해가 안갑니다. Sensitive 한 데이터는 AES 같은걸로 암호화만 똑바로 해도 보안상 문제될 부분이 거의 없습니다. 요즘 터지는 헤킹 사건들을 보면 클라단에서 털리는게 아니라 서버가 바로 털리는 경우가 대부분이죠. 지금 신경써야할 부분은 다른곳인데 논리적 근거가 없는 엄한곳에 쓸대없는 시간 보내고 계신겁니다.

우리나라는 액티브X의 나라죠.

은행관련된 홈페이지 가면 액티브X만 몇개를 설치해야 하는지 모르겠어요.

그것도 각 은행마다 설치를... 아오...

근데 액티브X아니면 키로그는 뭘로 막죠?

의견 감사합니다.

제가 요즘 고민하는 부분은 암호화에 쓰이는 키를 보호하는 방법입니다.

루팅폰의 경우 이 키를 보호할 방법이 사실상 없습니다.

제가 금융관련 일은 처음인지라 이쪽관련 좋은 아이디어가 있다면 공유 부탁드려요

AES도 특정 환경에서 뚤리긴 한답니다.

최초 접속에 쓰이는 아이피 주소나 암호화에 쓰이는 키값관련 정보들 ..어쩔수 없이 코드나 파일로 보관되는게 한계라고 생각됩니다.

가장 중요한건 암호화 와 네트워크 관련 인증 정보등 이구요..

암호화 키를 서버에서 받는다고 쳐도 최초 서버와 통신할 데이터는 뭘로 암호화 하죠? 별수없이 한개이상의 키는 클라이언트가 가지고 있어야 합니다.

루팅이 되면 apk를 뽑아 내부 파일을 읽어 올수있고 이 apk로 디컴파일을 하면 코드단의 암호관련 정보가 노출되죠

그 이후엔 암호화 데이터 복호화 하는건 쉬울겁니다.

또한 디컴파일된 코드를 근거로 페이크성 가짜 거래 어플을 만들어 서버를 속이는 가능성도 생깁니다.

제가 루팅이 위험하다고 생각하는 이유는 이런겁니다.

설마 Java 코드내에 또는 파일형태로 키나 키와 관련된 해쉬를 가지고있다는건 아니겠지요?

보통은 apk 디컴파일로 뽑을수없는 JNI를 이용하지 않나요? 이것도 뚫으려한다면 다 막을수는 없겠지만..

E2E 핸드쉐이킹후 키교환하고 해당 키로 암호화 복호화하고.. 연결 끊어지면 다시 키 발급하고.. 뭐 대략 이런 과정을 거치지 않나요?

보안모듈을 직접개발해보지는 않았지만.. 뭐 국정원쪽에서 생성해서 넘어온 모듈을 C/S에 적용해보면 대부분 그렇던데요.. 아닌가요???

p.s. 어떤 정부기관쪽 일을 하시는지는 모르겠지만, 

아직 국정원의 보안성심의를 통과한 기관이 아직은 없는것으로 아는데..

혹시나 통과하신 건가요?

디컴파일 하면 so 파일 나오는거 아시죠?

그리고 java파일에는 이 so를 사용하는 코드가 있습니다. 이는 해커에게 라이브러리와 잘 만든 예제 코드까지 주는 겪이죠.

모든 해법이 정도를 어렵게 하는것이지 완전한 해결책이 없는거 같습니다.

ㄱㅈㅇ 보안성 심의는 지금 긍정적인 평가로 진행중이며 기관에서 통과 될때까지 밀어붙일 예정이라 내년초에 통과 예정이에요.

그리고..ㄱㅈㅇ 언급할때 조심하세요 다 모니터링 된답니다. ㅋㅋ 회사에 불이익이 갈수도 있어요.

ㅋㅋㅋㅋ 죄지은게 없는데 불이익이라뇨. 기관명칭 언급했다고 불이익주면 그 기관이 썩은거겠죠.

하긴 미필이 수장인것부터 이상한 일이긴하죠.

밀어붙일예정이라함은 경찰청쪽 일 하시나봐요? ㅎㅎㅎ 

연초에 심의 통과하시길 기원합니다. 잘 될거에요! 

와 눈치가 대단하시네요 보안성 심의는 경찰청 것이구요,,

국정원 에서는 단말보안쪽으로 장치제어관련일을  하고 있는데 그쪽일을 한다고 언급하는자체가 불법이더라구요

저는 제 회사메일까지 모니터링 당하고 있답니다 ㅎ_ㅎ;

근데 요즘 김정일 사건으로 원장을 바꿔라 마라 하는데 정신이 없을겁니다 ㅋㅋㅋ

요즘엔 커펌안올리고 해도 그냥 루팅된다는걸 깜빡했네요...

좋은 지적 감사합니다.

인증서 어플이 답은 아닙니다.

사용자를 위한 최소한의 방어막 개념인것이죠.

파일을 읽는게 아니라 화면을 그대로 얻어내거나 키 입력값들을 알아낼 가능성이 있다는것이죠.

그리고 암호화된 데이터를 복호화 하는건 키만 알고있다면 너무 쉬운일입니다.

이 키는  보통 디컴파일을 통해 얻어낼 가능성이 있구요. 디컴파일은 apk가 필요한데 apk는 루팅을 해야 얻을수 있습니다.

화면에서 어떻게 얻어오죠? 사용자에게 비밀번호를 입력받을 때 안드로이드 키보드를 사용하나요?

앱에서 랜덤하게 버튼 생성해서 코드상에서 번호를 입력받아야 하지 않나요?

화면에는 그냥 *만 표시하면 되지 않나요?

그렇게 하면 화면에서든 키보드에서든 알아낼 수 없을 텐데요.

말씀하시는건 가위바위보 싸움이네요.

버튼누른 이벤트와 거기에 딸린 값들.. 뱅킹어플이 알수있다면 악성 어플에서도 모를이유가 있을까요

화면을 녹화 해버릴수도 있지 않을까요? 그럼 게임끝이네요.

물론 말씀하신대로 한다면 보안성은 훨씬 높아질거같구요 좋은 방법이라 생각합니다.

그리고 비번을 얻자면 서버로 쏘는 데이터 가로채는게 훨씬 쉬운 방법이겠네요

타 어플에서도 그런 권한이 있다면 정말 우울한일이네요 ㅋㅋ

내폰의 관리자 권한을 대륙 해커님들이 만든 악성어플까지 사용하게 되는게 걱정인 것이죠 ㅎㅎ

저도 개발자이면서 사용자 인지라 루팅 지원하고 싶습니다.

때문에 그에대한 많은분들의 의견을 듣고자 이런글을 써보게 되었구요.

전 단말 하드웨어를 제어하는 솔루션의 개발자이고 뱅킹앱등 인증관련 앱은 개발경험이 없습니다.

그래서 루팅하면 뭐뭐가 나쁘다~라고 딱 잘라 말씀드릴수없어요

님 말씀처럼 루팅폰을 차단하는게 아니라 차선책을 선택할수 있도록 열심히 찾는중입니다.

보통 업체에서는 안랩에서 제공되는 루팅체크용 SO를 사용합니다. 그걸로는 일단 한번만 루팅이 되면 언루팅이건 뭐건 다 잡아내죠.

국민은행 어플 안그래도 오전에  디컴파일 해봤는데 접속하는 도메인 이름 ,서버 아이피 주소도 다 나오고 암호화는 SEED를 사용하며

암호화 클래스까지 사용할수있게 그대로 다 얻을수 있습니다.

단.. 5분만에요 ㅎㅎ 이것만으로도 이미 보안레벨은 한참 떨어진거구요 중국전문해커들이 마음먹으면 서버를 바보 만들수도 있을겁니다.

물론 현실성이 낮죠. 하지만 설마??를 머리 싸메고 걱정해야 하는게 보안 솔루션 개발자 입니다.

v3백신은요 안랩 개발자들이 발견한 악성코드만 발견하는겁니다.

즉 해커가 방금 만들어낸 따끈따끈한 악성코드는 전혀 잡지 못합니다. 제가 서비스하는 어플들도 물론 v3를 연동하지만 효과없어요

그냥 보안성 심의 통과용 생색내기 껍데기일 뿐입니다.(없는거 보단 나으니까요)

별다른 조건없이 뱅킹 사용이 잘 된다는 것은 그만큼 님의 정보들은 보안이 약하다는 뜻이기도 하잖아요.

그리고 복호화 키는 머리가 아니라 클라이언트 코드속에 존재하는것입니다.

이 키를 디컴파일로 부터 보호 하는게 모든 보안어플 개발자들의 숙제 입니다.

좋은정보 감사합니다. 지금 언루팅 상태에서 제 어플의 apk에 접근해 위조여부등을 파악하는 구조를 만드는 중입니다.

저는 어플 스스로의 apk만 접근될거라 생각하고 시도도 안해봤는데 ...안드로이드 예상보다 훨씬 허술하군요ㅎ_ㅎ;

우울한 소식이 하나 늘었습니다.