모바일 게임
100여종이 넘는 모바일 게임 치트툴이 존재하는 사실만으로도 모바일 게임 분야는 해킹이 일반화되어 있다고 할 수 있습니다.
일반 사용자도 치트툴을 이용하여 결제를 우회하거나 게임의 데이타를 쉽게 조작할 수 있습니다.
전문적인 해커들은 게임 밸런스가 변형된 모드를 만들어 배포하거나, 디버깅 및 디컴파일을 통해서 획득한 소스 코드를 분석하여 불법 서버나 카피캣을 만들고 있습니다.
핀테크
전통적인 금융 서비스와는 다르게 핀테크의 경우 혁신적인 서비스를 위한 다양한 신기술을 융합하고 보다 간소화된 인증 절차를 지향합니다.
이러한 과정에서 발생하는 보안의 간극을 공격하기 위해서 데이터가 오고 가는 다양한 네트워크 구간을 공격하여 결제 정보를 탈취하거나 부정 결제를 시도합니다.
암호화 화폐의 경우 거래소를 해킹하여 대량의 암호화 화폐를 탈취하거나 암호화 화폐 저장용 디지털 지갑을 공격하는 시도가 이루어지고 있습니다.
O2O
오프라인과 온라인을 연계하는 서비스 특성상 사용자의 민감한 개인 정보를 다루는 경우가 많으며, 이러한 정보는 앱내에서 관리되는 경향이 있습니다.
해커는 앱의 코드를 분석하여 앱에서 다루는 주요한 개인정보를 탈취하거나, 악성코드를 임의로 삽입하여 사용자 동의없이 정보를 유출하도록 만듭니다.
또한 O2O 서비스 관리자용 앱을 해킹하여 소비자와 서비스 제공자를 매칭하는 알고리즘을 조작한 후 이를 별도의 앱으로 만들어 유통하여 시장을 혼란시키기도 합니다.
이러한 불법앱은 사실상 승차거부 행위를 하도록 유도하는 것이며, 정당한 경쟁을 하지 않아도 수익을 확보할 수 있다는 심리를 조장함으로써 콜 시장의 활성화에 악역향을 준다고 할 수 있습니다.
채용중
