29회 선택하기
서술형 선택하기
13. 13. 모바일앱 인증서 고정(Certificate Pinning)과 관련하여 다음 물음에 답하시오. 1) 인증서 고정이 무엇이고, 어떤 취약점을 방지하기 위함인가? 2) 인증서 고정의 핵심 요소 3가지는 무엇인가? 3) 인증서 고정 우회 방법 2가지는 무엇인가?

클릭하면 정답이 보입니다.
정답 확인 맞췄어요 O 틀렸어요 X
1) 모바일 앱에 서버의 인증서 (또는 공개키)를 미리 저장해 두고, 서버와TLS 연결시 서버의 현재 인증서와 모바일 앱에 저장된 인증서가 일치할 때에만 통신을 허용하는 보안 기법. 악의적인 목적으로 중간자 공격을 시도할 수 있는 취약점으로 부터 모바일 앱을 보호할 수 있음.

2-1) 인증서 저장 : 서버의 인증서 (또는 공개키)를 모바일 앱에 저장(하드코딩)

2-2) 인증서 검증 : 서버 인증서와 모바일 앱에 저장된 인증서를 비교 후 불일치 하는 경우 거래 차단

2-3) 인증서 교체 : 서버 인증서가 교체(갱신)되는 경우 모바일 앱에도 교체된 인증서(또는 공개키)로 업데이트하여 배포

3-1) 런타임 후킹 : Frida와 같은 동적 분석 도구를 이용하여 앱 실행 중 인증서 검증 함수나 검증 결과를 조작하여 검증을 우회하는 방식

3-2) 앱 변조 및 리패키징 : 모바일 앱 내부의 인증서 검증 코드를 제거하거나 수정한 뒤 재배포하여 우회하는 방식
위키 해설 위키해설을 등록해주세요!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요. 시기에 따라 사용 가능한 모델이 달라질 수 있습니다. 🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.
AI 답변을 생성 중입니다.
Loading...

최대 1분까지 걸릴 수 있습니다.

🗣️ 관련 포럼글
자유 댓글
학습 팁

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다.
저작권 안내   데이터 보호 안내   제휴 문의

copyright 2026 뉴비티::새로운 CBT 시스템 - newbt.kr (Listed on LeanVibe)