은행 앱의 자동 연결 차단을 유발하는 3가지 "금지 구역
2026년 3월 1일부터 은행 애플리케이션(모바일 뱅킹)은 통지서 77/2025/TT-NHNN에 따라 "자위" 메커니즘을 의무화해야 합니다. 구체적으로 애플리케이션은 보안 환경을 보장하지 않는 모바일 장치가 발견되면 자동으로 탈출, 작동 중단 및 고객에게 이유를 알려야 합니다.
다음은 은행 앱이 자동으로 연결을 끊는 3가지 "금지 구역"입니다.
1. "잠금 해제"된 장치 (Root/Jailbreak)
이것이 가장 흔한 경우입니다. 고객의 휴대폰이 운영 체제(Android의 경우 Root 또는 iOS의 경우 Jailbreak)에 침입하거나 부팅 보호 메커니즘(unlock bootloader)이 잠기면 은행 앱이 작동을 거부합니다. 이는 해커가 장치에 대한 깊은 통제권을 장악하여 OTP 코드 또는 로그인 정보를 훔치는 것을 방지하기 위한 것입니다.
2. 시뮬레이션 또는 오류 제거 환경에서 실행
응용 프로그램이 다음과 같은 것을 발견하면 자동으로 탈출합니다.
작동 중인 디버거가 있는 환경입니다.
응용 프로그램이 가상 머신, 에뮬레이터에서 실행되고 있습니다.
휴대폰은 컴퓨터가 직접 개입할 수 있는 모드(Android Debug Bridge)를 켜고 있습니다.
3. 악성 코드가 개입된 응용 프로그램
모바일 뱅킹 소프트웨어가 데이터 추적, 로그 기록을 위해 외부에서 낯선 코드(후킹)가 삽입된 것을 발견하거나 은행의 원본 버전과 다른 방식으로 앱이 재봉인된 것을 발견하면 시스템은 즉시 거래를 중단합니다.
최신 버전을 반드시 업데이트하십시오.
자체 탈출 메커니즘 외에도 통지 77은 은행이 응용 프로그램 버전을 엄격하게 통제해야 한다고 요구합니다.
업그레이드 차단: 고객은 새 기기에 다시 설치하거나 활성화할 때 최신 버전을 반드시 사용해야 합니다. 은행은 사용자가 보안이 부족한 이전 버전으로 업그레이드(다운그레이드)하는 것을 방지하기 위한 기술적 솔루션을 가져야 합니다.
정기 검토: 최소 3개월마다 은행은 유통 중인 버전의 보안 취약점을 재평가해야 합니다.
긴급 처리: 심각한 취약점이 발견되면 은행은 오류 버전에서 거래를 중단하고 고객에게 즉시 업데이트를 요청할 권리가 있습니다.
이 규정은 첨단 기술 범죄가 증가하고 사용자 기기의 허점을 이용하여 재산을 강탈하는 상황에 직면하여 베트남 중앙은행의 강력한 조치로 평가됩니다.
응우옌 응우옌 응우옌
