iOS용 안티해킹 솔루션
Sanne
Virobot Sanne는 iPhone 및 iPod의 안전한 전자금융 서비스를 위한 보안 솔루션입니다.
스마트폰의 전자금융 서비스가 확대됨에 따라 스마트폰 보안이 이슈가 되고 있으며,
이에 따라 금융감독원은 스마트폰 전자금융 서비스 주요 안전대책으로 바이러스 등
악성코드 예방대책 적용을 요구하고 있습니다. 또한 해마다 아이폰/아이팟 터치의 0-day
(보안 취약점은 발견 되었지만, 벤더의 공식 패치(대책)가 없는 상황) 취약성 발표가 증가하고 있으며,
해외 사이트에서 취약점에 대한 공격 코드 및 프로그램이 배포되고 있습니다.
(2010년 평균 월 8건의 신규 취약성 및 해킹 도구 공개) Virobot Sanne는 이러한 스마트폰 전자금융 보안의
취약성의 해결책이 되고 있습니다. Sanne의 주요 기능으로 악성코드 차단, 해킹 방지, 위험 노출 상태 점검 등을 제공합니다.
주요기능
해킹 폰 정밀 검사
스마트폰 해킹
유무의 정확한 진단
(Process, Memory,
File Check, Log, Port)
악성코드 | Worm 검사
이벤트 감시를 통한 악성
코드로부터의 휴대폰 보호
악성코드 및 Worm조사
라이브 업데이트
24X365 Cert Team의 최신
취약점에 대한 긴급 패치
서비스 제공
보안 패치 적용 유무 진단
최신 버전의 Firmware 상태
및 보안 패치 적용 유무
실시간 진단
네트워크 모니터링
현 네트워크 상태 모니터링
주요기능
금융 거래 안정성 점검
–
전자 금융 서비스의 안전성에 대한
검증을 위해 주요 파일에 대한 위변조 여부
비정산 프로그램(Cydia, BlackRa 1n,
RedSnOw 외 다수)에 대한 설치 여부 점검
시스템 위변조 점검
–
단말기기의 시스템 로그에서 비정상 프로그램 설치 시
발생하는 형태의 정보를 점검
시스템의 안전성에 문제가 있을 경우
전자 금융 서비스에 대한 접근 제한
파일 무결성 점검
–
전자금융 서비스와 관련된
주요 파일에 대한 변조 여부를 파악
해당 검증을 통해서 역분석 등을
통한 실행파일 변조 탐지 가능
네트워크 상태 점검
–
비정상 서비스 네트워크 통신 시도를 탐지하고
정상폰의 여부 확인
또한 원격제어 포트 사용 점검을 통해서
전자금융 거래의 안정성 검증
악성코드 점검
–
아이폰 전용 Worm 및 바이러스에 대한
검사 기능을통해서 현존하는
아이폰 Worm에 대한 안전성 점검 기능
금융거래 사용자
위치 정보 로깅 기능
–
사용자의 위치 정보를 조회하여 사용지역이
국내인지 국외인지를 판별하고
서비스 불가 지역으로부터 접속을 차단
서버 연동 라이브
업데이트를 통한 긴급 지원
–
비정상 서비스 네트워크 통신 시도 및
신규 악성코드에 대한 점검
항목들을 CDN 서비스 Cert 메인 서버로부터
수신하여 긴급 보안 대책 적용 가능
스마트 폰 최신
보안 패치 여부 조사
–
아아폰은 보안 이슈 및 시스템의 결함이
발견될 경우 해당 기기의 Firmare를 업그레이드하며
최신패치(보안기능)에 대한 적용 여부에 대한
진단을 통해 단말기기의 안전상태 점검 가능
주요스펙
구분 |
제공여부 |
버전 | V 2.1 Lite (Banking Module) |
지원 OS | iOS 5.0 이하 |
설치 사이즈 | 360K |
업데이트 사이즈 | 12K |
업데이트 방식 | 라이브러리 제공 방식 |
업데이트 소요시간 | 1~3 Second (CDN 서비스 제공) |
악성코드 차단방식 |
– 행위 기반의 악성 프로그램 차단 |
진단시간 | 프로그램 실행 시 | 2.8Second (단말기기의 상태에 따라서 달라질 수 있음) |
진단시간 | 증여 거래 시 | 2.1Second (단말기기의 상태에 따라서 달라질 수 있음) |