개요

모바일 뱅킹 및 거래는 금융 서비스의 필수 앱으로 등장했습니다. 고객들은 모바일 디바이스를 사용한 온라인 환경에서도 오프라인과 동일한 서비스를 요구합니다. 기업들은 사용자들이 모바일 뱅킹을 기존의 거래처럼 비용면에서 더 효율적이고 사용자 친화적으로 느낄 수 있도록 경쟁합니다. 따라서 금융회사는 모바일 앱을 통해 잠재적으로 발생할 수 있는 고객의 계정 탈취 및 도난, 손실에 대해 보호할 책임이 있습니다. 모바일 위협 방어에 대해 어떻게 생각합니까?

“지금까지 모바일 멀웨어는 기업의 문제가 아니었다. 그러나 모바일 공격과 취약점이 늘자, 기업들은 모바일 보안을 강화할 수 있는 솔루션을 찾고 있다. 이러한 모바일 위협 방어 솔루션은 디바이스, 네트워크 및 애플리케이션 계층에서 서명 기반 검사와 행동 이상 감지를 결합한 것 이여야 한다.”

2017년 가트너의 예측: 엔드포인트 및 모바일 보안, 분석가: ohn Girard, Dionisio Zumerle, Brian Reed, Peter Firstbrook, Bart Willemsen, 2016.11.16.

과제

금융 서비스 고객은 더 이상 줄 서서 기다리지 않습니다. 스마트폰이나 기기를 사용하여 거래 조회, 자금 송금, 전자 수표 스캔 및 작성 등 금융 업무를 빠르게 처리합니다. 또한, 미국의 금융 서비스 현대화 법률(GLBA)과 같은 국제법에 의해 개인정보와 금융 거래가 완전히 보안 될 것으로 기대합니다.

2015년 Javelin Research에 따르면, 은행 고객의 50% 이상이 모바일 앱을 사용하여 계좌 정보에 접근했으며, 그중 31% 미만이 자신의 기기에 보안 소프트웨어를 다운로드한 것으로 나타났습니다. 오늘날의 스마트폰과 태블릿은 어느 정도 보안을 제공하지만, 금융 정보가 있는 수백만 대의 기기는 기존의 보안으로는 해결할 수 없습니다.

네트워크 공격

스마트폰 사용자는 인터넷에 접속할 때 신뢰할 수 없는 Wi-Fi 네트워크에 자주 접속합니다. 이때 해커들은 중간자(Man-in-the-Middle; MITM) 공격으로 메시지나 이메일을 가로채거나 사용자의 기기와 은행 앱에서 중요한 계정 정보를 다운로드할 수 있습니다. 또한. 기기를 손상시키거나 루트 수준의 제어를 위한 멀웨어를 설치할 수 있습니다.

개인정보 vs. 보안

사내에서 사용하는 보안이 강화된 데스크톱 컴퓨터와는 달리, 고객과 직원들이 사용하는 모바일 디바이스는 개인정보보호 요구사항이 다릅니다. 일반적으로 은행 직원이 고객의 기기로 데이터를 볼 수 있다면, 해커들도 데이터에 접근할 수 있습니다. 그러나 금융회사는 고객 계정과 신용 및 거래 데이터가 잠재적으로 노출될 경우를 대비하여 법적으로 개인 기기를 감시할 수 없기 때문에 보안을 유지하고 강화하는 것은 어렵습니다.

애플리케이션 멀웨어 위협

회사 네트워크 밖에서 기기 및 은행 앱 사용이 증가하면서 해커나 알려지지 않은 위협에 대한 공격이 발생합니다. 스마트폰 사용자는 자신의 기기를 직접 관리하므로, 모바일 보안 패치가 적용되지 않은 구식 운영체제에서 앱을 실행하거나 이미 손상된 기기를 사용하고 있을 수 있습니다. 손상된 스마트폰은 고객 또는 회사의 데이터를 훔치는 데 사용되어 회사 이미지에 타격을 줍니다.

해결책

Zimperium은 모바일 위협을 자동으로 감지하여, 금융회사와 고객들에게 완벽한 모바일 위협 탐지 솔루션을 제공합니다.

탐지 및 예방

zIPS™앱은 중간자 공격, 악성 애플리케이션 설치 및 운영체제 취약점으로부터 Android와 iOS 모바일 디바이스를 보호하기 위해 솔루션을 제공합니다. 사용자는 위협에 대한 경고를 받고 문제를 해결할 수 있으며, 보안팀에 포렌식 자료를 보낼 수 있습니다. 특허받은 머신러닝 탐지 기술과 맞춤형 모바일 보안 연구소는 금융회사, 직원 및 고객에 대한 위협에 대비합니다.

안전한 on-device 엔진

z9™엔진은 인터넷 연결, 관리자 권한 또는 클라우드 서비스에 대한 터널링을 요구하지 않고 자동으로 문제를 감지하고 해결합니다. 이 접근방식은 성능에 영향을 미치지 않으면서 고객 데이터를 안전하게 보호합니다. 개인정보보호 규정 내에서 기기, 네트워크 및 애플리케이션 수준의 위협은 보험 회사의 보안 팀에게 전달되어 문제를 해결합니다.

In-App 위협 보호

Zimperium의 zIAP™솔루션으로 은행 앱에 사이버 보안을 구현합니다. SDK는 개발자가 사용자의 의심스러운 행동 탐지, 네트워크 공격 및 다른 앱의 간섭 감지 등 기기에 대한 위협을 탐지하고 해결할 수 있도록 구성되어 있습니다. zIAP™는 앱 게시자 또는 개발자가 설정한 정책에 따라 즉각적인 조치를 취합니다. 앱에서 부정 행위를 보고하거나, 사용자 세션을 종료하거나, 읽기 전용 모드로 실행하거나, 캐시를 삭제하거나, 위협이 감지될 때 데이터를 보호하기 위해 암호를 강제적으로 재설정합니다.