계정 탈취는 오늘날 모바일 비즈니스가 직면한 주요 위협 중 하나이며, 악의적인 행위자들은 계속해서 수법을 고도화하고 있다. 또한 계정이 탈취될 때쯤이면 이미 피해가 발생한 후이다.

슈퍼 앱을 포함한 모바일 애플리케이션의 복잡성 증가, AI 및 AI 에이전트를 활용하는 위협을 포함한 위협의 정교화, 기기 내 악성코드의 확산으로 인해 공격자가 모바일 비즈니스에서 계정 탈취를 수행하는 장벽이 낮아졌다.

또한 모바일 앱에서 사용자 입력, 다운로드, 처리 및/또는 선택 시점에 모바일 식별 정보 및 계정 데이터를 캡처하거나 악용하는 새로운 도구와 기술이 등장하고 있다. 기존의 사기 탐지 및 방지 제품은 모바일 애플리케이션 내의 이러한 중요한 기능을 보호하지 못한다.

이에 모바일 계정 보호 솔루션은 모바일 애플리케이션 안팎을 보호함으로써 사용자 식별 정보 및 계정 데이터 등을 이용한 계정 탈취를 예방할 수 있다.

모바일 비즈니스 보안 기업 앱돔(Appdome, CEO 톰 토바)이 계정 탈취(ATO) 및 기기 내 사기(ODF) 모바일 계정 보호 기능을 제공하는 새로운 32개의 AI 네이티브 동적 방어 플러그인을 발표했다.

새로운 플러그인은 모바일 브랜드와 기업이 모바일 경험에 대한 신뢰를 유지하고 모바일 커머스 및 기타 애플리케이션에서 사용자 식별 정보, 계정 생성 및 거래를 대상으로 하는 점점 더 정교해지는 악성코드에 대처하도록 설계됐다.

모바일 ID 보호하는 32개 동적 방어 플러그인

모바일 계정 보호를 위한 32개의 새로운 동적 방어 플러그인 각각은 코드 통합, 수동 코딩, SDK 구현 또는 서버 배포 없이 앱돔 플랫폼을 사용해 선택적으로 사용할 수 있다.

위협이 감지 되면, AI 네이티브 모바일 계정 보호 플러그인은 사기꾼 및 기타 공격자가 이러한 기능을 손상하려 할 때 사용자를 자동으로 방어하거나 애플리케이션(또는 애플리케이션 백엔드)에 알릴 수 있다. 그 결과 사기 및 ATO가 성공하기 전에 사전에 예방적으로 방어할 수 있다.

앱돔 플랫폼을 위한 32개의 새로운 AI 네이티브 모바일 계정 보호 플러그인은 ▲신뢰 실행 환경(TEE) ▲동적 메모리 보호 ▲신원 도용 방지 총 세 가지 범주로 나뉜다.

① 신뢰 실행 환경

플러그인 시리즈를 통해 안드로이드 및 iOS 애플리케이션은 분리되고 안전한 실행 환경을 사용해 애플리케이션 내에서 중요한 계정, 식별 정보 및 거래 데이터를 생성, 저장 및 검색할 수 있다.

TEE 내에서 앱돔은 애플리케이션 메모리, 상태, 작업자, 활동, 알림, IPC, API 및 CPC를 보호하고, 세션 관리를 수행하며, 애플리케이션이 사용할 수 있는 전용 비밀 관리자를 제공한다.

② 동적 메모리 보호

공격자들은 계정 자격 증명을 수집하거나 중요한 계정 정보를 변경하거나 프로그램 또는 로열티 남용과 같이 계정 값을 조작하기 위해 모바일 애플리케이션 메모리를 점점 더 많이 표적으로 삼고 있다.

이에 앱돔은 공격자가 애플리케이션 메모리에 액세스하거나 덤프하려고 시도할 때, 메모리 내 애플리케이션 값을 조작할 때 또는 메모리 편집 도구를 사용해 애플리케이션 메모리에 저장된 중요한 데이터 및 키를 수집할 때 이를 탐지하도록 설계된 플러그인을 제공한다.

③ 신원 도용 방지

새로운 모바일 계정 보호 제품군에는 SIM 스왑, 오버레이 공격, 가짜 화면, 키로깅, 탭 하이재킹, 클립보드 하이재킹 등을 포함해 모바일 애플리케이션 사용자를 신원 도용으로부터 보호하도록 설계된 플러그인이 포함됐다.

앱돔의 모바일 계정 보호 제품군은 안드로이드 및 iOS 애플리케이션의 모바일 계정 및 중요한 계정 데이터가 안전하고 악용 방지되도록 보장하며, 모바일 앱의 실행 계층 깊숙이 사기 탐지 및 방지 계층을 추가한다.

앱돔 공동 창립자 겸 CEO 톰 토바(Tom Tovar)는 “ATO에 대한 적절한 방어에서 누락된 연결 고리는 앱 내 API, IPC 및 CPC를 포함하여 사용자와 서비스 간의 수많은 진입점과 이탈점을 보호하는 것이다.”라며 “브랜드와 기업은 ATO 방어의 최전선을 모바일 애플리케이션의 실행 계층 더 깊숙이 이동시켜야 한다.”라고 말했다.