모든 거래는 트랜잭션 속에서 이루어 지고, 악의적인 행동 또한 트랜잭션 속에서 발생합니다.

사용자는 금융 거래를 하거나, 온라인 쇼핑을 하거나, 온라인 게임을 할 경우 트랜잭션이라는 내부적인 요인을 통하여 다양한 경험을 하고 있습니다.
이런 거래는 사용자 PC 또는 모바일 기기를 통하여 이루어질 수 있습니다. 이런 트랜잭션 속의 악의적인 코드나 위협적인 해킹 기술로 인하여 물질적, 정신적인 피해를 당할 수 있습니다.
  - 아이디 탈취, 비밀번호 유출, 개인 정보 유출
  - 탈취 및 유출된 정보를 바탕으로 이상 거래를 통한 금전적 손실 발생

트랜잭션에서 우리는 무엇을 보호해야 하는가?

국내의 전통적인 보안솔루션은 대부분 Active-X 방식에 의존하고 있으며, 대부분 특정 브라우저에
종속적인 경향이 많이 있습니다. 따라서 무엇을 보호해야 하는가를 정의하기 이전에 Active-X 방식을
우선 제외하고 보호 대상을 고려해야 할 것이다.

“사용자 디바이스에서 서비스 서버까지 트랜잭션이 완벽하게 보호되어야 합니다.”

사용자에 대하여 ATO(Account Take Over), FDS(Fraud Detection System)
구현으로 사용자 및 트랜잭션을 보호해야 합니다.”

트랜잭션에 대하여 Device-spoofing, Identity-spoofing, Geographic-spoofing,
IP Address-spoofing, MITB, BOT 등을 이용하여 악용할 수 있습니다.