Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2015.10a
- /
- Pages.817-820
- /
- 2015
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Security vulnerability analysis of Simple Mobile Payments Services
모바일 간편 결제 서비스 보안 취약점 분석
- Song, Jin-Seok (Dept. of Mathematics, Sejong Campus, Korea University) ;
- Chung, Myung-Woo (Dept. of Mathematics, Sejong Campus, Korea University) ;
- Seo, Seung-Hyun (Dept. of Mathematics, Sejong Campus, Korea University) ;
- Lee, Sang-Ho (Dept. of Computer Science and Engineering, Ewha Womans University)
- Published : 2015.10.28
Abstract
본 논문에서는 국내 모바일 간편 결제 서비스 카카오페이(KakaoPay)의 보안취약점을 분석한다. 이를 위해, 본 연구에서는 모바일 간편 결제 서비스 키패드의 터치 좌표값을 추출하는 키로거 앱(key logger application)을 개발하였다. 키로거 앱을 이용해 사용자가 카카오페이 서비스의 비밀번호를 누를 때 비밀번호가 출력되는 화면 좌표값을 알아내고, 확률분석기법을 통해 추출한 화면 좌표값으로 결제용 비밀번호를 유추해냄으로써, 카카오페이 서비스의 보안 취약점을 도출하였다.
Keywords