Sensitive data in memory(메모리 내 민감 데이터 저장)메모리 내 민감 데이터가 저장되어 있는 경우, 단말기 분실 및 프로그램 로그인 후 부재 상황에 제 3자가 메모리 추출을 통해 민감 정보가 외부로 유출될 수 있어 위험할 수 있음 등록되어 있는 계정으로 로그인"frida" 도구를 통해 동작중인 DVTA PID 값(18708) 확인- 명령어: frida-ps |  grep -i dvtaPython으로 개발된 fridump 코드를 통해 PID 값이 18708(DVTA)인 프로그램 메모리 추출- 명령어: python3 fridump3.py -r -s 18708메모리 내 민감 정보(아이디, 비밀번호) 평문으로 노출되는 것을 확인할 수 있음 대응방안메모리 내 민감정보 평문으로 저장되지 않도록 ..

Lack of code obfuscation(코드 난독화 부족)Die 프로그램을 통해 응용 프로그램(DVTA.exe) 파일이 어떤 언어로 개발되었는지 정보를 1차적으로 수집Die 프로그램을 통해 C# 개발 언어로 되어 있어, dnSpy 프로그램을 통해 소스코드 분석한 결과 소스코드 난독화 처리되어 있지 않은 것을 확인할 수 있음대응방안서비스 내 중요 기능은 네이티브 라이브러리(C/C++)로 구현하여야 하며, 네이티브 코드 또한 난독화가 적용되어 있지 않을 경우 so파일 리버싱을 통해 분석이 가능하기 때문에 반드시 난독화 처리할 필요가 있음- 불가피하게 상용 솔루션 사용이 불가한 경우 "Dotfuscator Community Edition"을 통해 소스코드 난독화할 필요가 있음