스마트폰은 일반폰보다 진보한 성능을 지닌, PC와 유사한 기능의 모바일 단말을 의미한다. 최근 아이폰 및 안드로이드폰의 성장을 바탕으로 세계적으로 모바일 시장에서 시장 점유율이 급격히 증가하고 있는 추세이며, 국내 역시 2010년을 기점으로 스마트폰이 본격적으로 활성화 될 것으로 기대된다. 스마트폰은 휴대폰의 통화 및 메시지 기능 뿐만 아니라 강력한 컴퓨팅 성능을 바탕으로 이메일, 일정관리, 문서작업, 게임 등 다양한 서비스를 제공한다. 또, 서비스를 제공하기 위해 스마트폰은 무선네트워크를 통해 정보를 외부로 전송되기도 한다. 이를 위해 스마트폰은 다양한 정보를 집적하여 저장하고 있다. 스마트폰은 분실이 쉬운 휴대폰의 특성을 그대로 지니고 있기 때문에 분실할 경우에 대비한 내부에 저장된 정보의 보안이 매우 중요하다. 또 무선네트워크를 통해 전송되는 정보의 보안도 중요하다. 현재 스마트폰의 보안과 관련하여 다양한 분야에서 연구가 진행되고 있다. 그러나 스마트폰의 위협이 무엇인지, 대응하는 방법은 또 무엇인지 아직 명확하게 정의되지 않아 안전한 스마트폰 활용이 어렵다. 본 논문은 스마트폰의 사용환경 분석을 통해 스마트폰에 존재하는 다양한 위협들을 도출하고 대응기술을 설명한다. 본 논문의 연구결과는 향후 이어질 스마트폰의 다양한 보안기술 연구 및 스마트폰 보안기준 마련 등에 활용될 수 있을 것이다.
스마트폰은 일반폰보다 진보한 성능을 지닌, PC와 유사한 기능의 모바일 단말을 의미한다. 최근 아이폰 및 안드로이드폰의 성장을 바탕으로 세계적으로 모바일 시장에서 시장 점유율이 급격히 증가하고 있는 추세이며, 국내 역시 2010년을 기점으로 스마트폰이 본격적으로 활성화 될 것으로 기대된다. 스마트폰은 휴대폰의 통화 및 메시지 기능 뿐만 아니라 강력한 컴퓨팅 성능을 바탕으로 이메일, 일정관리, 문서작업, 게임 등 다양한 서비스를 제공한다. 또, 서비스를 제공하기 위해 스마트폰은 무선네트워크를 통해 정보를 외부로 전송되기도 한다. 이를 위해 스마트폰은 다양한 정보를 집적하여 저장하고 있다. 스마트폰은 분실이 쉬운 휴대폰의 특성을 그대로 지니고 있기 때문에 분실할 경우에 대비한 내부에 저장된 정보의 보안이 매우 중요하다. 또 무선네트워크를 통해 전송되는 정보의 보안도 중요하다. 현재 스마트폰의 보안과 관련하여 다양한 분야에서 연구가 진행되고 있다. 그러나 스마트폰의 위협이 무엇인지, 대응하는 방법은 또 무엇인지 아직 명확하게 정의되지 않아 안전한 스마트폰 활용이 어렵다. 본 논문은 스마트폰의 사용환경 분석을 통해 스마트폰에 존재하는 다양한 위협들을 도출하고 대응기술을 설명한다. 본 논문의 연구결과는 향후 이어질 스마트폰의 다양한 보안기술 연구 및 스마트폰 보안기준 마련 등에 활용될 수 있을 것이다.
Smartphone is a mobile device which can perform better than feature phone. Recently, growth in demand for advanced mobile devices boasting powerful performance, market share of smartphone is increasing rapidly in mobile device market, for example, iphone and android phone. Smartphone can provide man...
Smartphone is a mobile device which can perform better than feature phone. Recently, growth in demand for advanced mobile devices boasting powerful performance, market share of smartphone is increasing rapidly in mobile device market, for example, iphone and android phone. Smartphone can provide many functionalities, e-mail, scheduler, word-processing, 3D-game, and etc, based on its powerful performance. Thus, various secret information is integrated in smartphone. To provide service, sometimes, smartphone transmits informations to outside via wireless network. Because smartphone is a mobile device, user can lose his/her smartphone, easily, and losing smartphone can cause serious security threats, because of integrated information in smartphone. Also data which is transmitted in wireless network can be protected for privacy. Thus, in present, it is very important to keep secure smartphone. In this paper, we analyze threats and vulnerabilities of smartphone based on its environments and describe countermeasures against threats and vulnerabilities.
Smartphone is a mobile device which can perform better than feature phone. Recently, growth in demand for advanced mobile devices boasting powerful performance, market share of smartphone is increasing rapidly in mobile device market, for example, iphone and android phone. Smartphone can provide many functionalities, e-mail, scheduler, word-processing, 3D-game, and etc, based on its powerful performance. Thus, various secret information is integrated in smartphone. To provide service, sometimes, smartphone transmits informations to outside via wireless network. Because smartphone is a mobile device, user can lose his/her smartphone, easily, and losing smartphone can cause serious security threats, because of integrated information in smartphone. Also data which is transmitted in wireless network can be protected for privacy. Thus, in present, it is very important to keep secure smartphone. In this paper, we analyze threats and vulnerabilities of smartphone based on its environments and describe countermeasures against threats and vulnerabilities.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
스마트폰 내부에 대한 공격은 다시 스마트폰의 응용 프로그램 레벨에서의 공격, 스마트폰 플랫폼 레벨에서의 공격 그리고 스마트폰의 기기에 대한 공격으로 구분할 수 있고, 스마트폰 외부에 대한 공격은 스마트폰과 통신하는 웹서버, 기지국, PC, 그리고 다른 모바일 기기에 대한 공격으로 구분할 수 있다. 단, 다른 모바일 기기에 대한 공격은 스마트폰 내부에 대한 공격과 중복되므로 스마트폰 내부에 대한 공격으로 갈음하고자 한다.
위협은 보호대상이 어떤 환경에서 어떤 방법으로 인해 훼손될 수 있는지를 의미한다. 따라서 본 절에서는 스마트폰의 위협을 앞서 언급한 사용환경과 보호대상을 중심으로 도출한다.
앞서 스마트폰의 자산에 대해 살펴보았다. 본 절에서는 스마트폰 보안위협을 도출한다.
이에 본 논문은 스마트폰의 사용환경을 중심으로 위협을 도출하고 이에 대응하는 기술을 설명하였다. 본 논문의 연구 결과는 스마트폰의 향후 보안기술 연구 및 스마트폰의 보안기준 개발에 활용될 수 있을 것이다.
그러나 연구동향을 살펴보면 스마트폰의 악성코드에 의한 취약성 분석, 스마트폰 플랫폼의 취약성 분석 등 단편적인 주제에 대한 연구는 활발하게 진행되고 있으나, 스마트폰의 총체적인 보안위협과 그에 대한 대응기술에 대한 정의가 명확하지 않은 실정이다. 이에 본 논문은 스마트폰의 사용환경을 중심으로 위협을 도출하고 이에 대응하는 기술을 설명한다. 본 논문의 연구결과는 스마트폰의 향후 보안기술 연구 및 스마트폰의 보안기준 개발에 활용될 수 있을 것이다.
제안 방법
대응관계는 포괄적 측면에서 보면 모든 항목이 모든 위협과 연관되어 있다고 생각할 수 있으나, 본 절에서는 직접적인 연관성을 기준으로 정리하였다.
앞서 스마트폰의 자산에 대해 살펴보았다. 본 절에서는 스마트폰 보안위협을 도출한다. 위협을 도출하기 위해 스마트폰의 사용환경을 구체적으로 살펴본다.
본 절에서는 위와 같은 스마트폰의 특징을 기반으로 스마트폰의 보안위협을 도출한다.
본 절에서는 스마트폰 보안위협을 도출한다. 위협을 도출하기 위해 스마트폰의 사용환경을 구체적으로 살펴본다. 아래 그림은 스마트폰 사용환경을 나타낸다.
성능/효과
이러한 새로운 위협에는 모바일 이용료를 과다하게 부과하게 만드는 Overcharging 공격 (SMS/MMS 공격, Cross-service 공격) 및 장치의 가용성을 떨어뜨리는 DoS 공격 (배터리 소모 공격) 등이 있다. 넷째, 모바일 기기 제조사가 아닌 제삼자에 의한 3rd party application 시장의 활성화로 인하여 보안 위협이 증대하고 있다. 애플의 경우 응용 프로그램에 대해 자체 검증을 하고 있으나, 구글의 경우 기본적인 검증 수준 등으로 모바일 단말 사용자의 보안 위협 노출은 심각한 수준이다.
이는 리눅스 기반의 개방형 운영체제인 안드로이드나 리모를 통해 잘 알 수 있다. 둘째, PC와 같이 다양한 멀티미디어 서비스 기능 및 인터페이스 지원으로 인한 Wireless Attack, Virus, Worm 등의 보안 위협이 증가하였다. 셋째, 장치 간 융합으로 인하여 새로운 모바일 위협에 노출되어 있다.
후속연구
또 스마트폰 운영체제 역시 자체적으로 방화벽을 제공하고 있다. 그러나 급증하는 응용 프로그램과 앞으로 등장할 다양한 악성코드의 유형에 발 빠르게 대처하기 위한 기술적 진보가 필요하다.
응용 프로그램의 검증은 개발자의 서명을 추가하거나 DRM 기술을 적용하여 가능하다. 그러나 현실적으로 모든 프로그램을 검수하는 것은 무리가 있으며, 프로그램들 간의 호환성까지 확인하는 것은 어렵기 때문에 좀 더 효율적인 방법이 고찰되어야 한다.
이에 본 논문은 스마트폰의 사용환경을 중심으로 위협을 도출하고 이에 대응하는 기술을 설명한다. 본 논문의 연구결과는 스마트폰의 향후 보안기술 연구 및 스마트폰의 보안기준 개발에 활용될 수 있을 것이다.
이에 본 논문은 스마트폰의 사용환경을 중심으로 위협을 도출하고 이에 대응하는 기술을 설명한다. 본 논문의 연구결과는 스마트폰의 향후 보안기술 연구 및 스마트폰의 보안기준 개발에 활용될 수 있을 것이다.
질의응답
핵심어
질문
논문에서 추출한 답변
스마트폰이란?
스마트폰은 일반폰보다 진보한 성능을 지닌, PC와 유사한 기능의 모바일 단말을 의미한다. 최근 아이폰 및 안드로이드폰의 성장을 바탕으로 세계적으로 모바일 시장에서 시장 점유율이 급격히 증가하고 있는 추세이며, 국내 역시 2010년을 기점으로 스마트폰이 본격적으로 활성화 될 것으로 기대된다.
최초의 스마트폰은 무엇인가?
최초의 스마트폰은 시몬(Simon)이었다. IBM사가 1992년에 설계하여 그 해에 미국 네바다 주의 라스베이거스에서 열린 컴덱스에서 컨셉 제품으로 전시되었다.
스마트폰의 보안위협이 증가하는 이유는 무엇인가?
첫째, 개방형 운영체제 기반의 다양한 응용 프로그램 공유로 인하여 보안 위협이 증대되고 있다. 이는 리눅스 기반의 개방형 운영체제인 안드로이드나 리모를 통해 잘 알 수 있다. 둘째, PC와 같이 다양한 멀티미디어 서비스 기능 및 인터페이스 지원으로 인한 Wireless Attack, Virus, Worm 등의 보안 위협이 증가하였다. 셋째, 장치 간 융합으로 인하여 새로운 모바일 위협에 노출되어 있다. 이러한 새로운 위협에는 모바일 이용료를 과다하게 부과하게 만드는 Overcharging 공격 (SMS/MMS 공격, Cross-service 공격) 및 장치의 가용성을 떨어뜨리는 DoS 공격 (배터리 소모 공격) 등이 있다. 넷째, 모바일 기기 제조사가 아닌 제삼자에 의한 3rd party application 시장의 활성화로 인하여 보안 위협이 증대하고 있다. 애플의 경우 응용 프로그램에 대해 자체 검증을 하고 있으나, 구글의 경우 기본적인 검증 수준 등으로 모바일 단말 사용자의 보안 위협 노출은 심각한 수준이다.
참고문헌 (10)
Collin Richard Mulliner, "Security of Smart Phone," Master's Thesis of University of California, 2006. 06.
Chuanxiong Guo, Helen J. Wang, Wenwu Zhu, "Smart-Phone Attacks and Defenses," HotNets III, 2004. 11.
Jengchung V. Chen, David C. Yen, Kuanchin Chen, "The acceptance and diffusion of the innovative smart phone use: A case study of a delivery service company in logistics," Information & Management Volume 46, Issue 4, 2009. 03.
Asaf Shabtai, Yuval Fledel, Uri Kanonov, Yuval Elovici, Shlomi Dolev, "Google Android : A State of the Art Review of Security Mechanisms", arXiv 2009, 2009. 11.
Andrew Monk, Evi Fellas, Eleanor Ley, "Hearing only one side of normal and mobile phone conversations," Behaviour & Informaion Technology, Volume 23, Issue 5, 2004. 09.
http://threatcenter.smobilesystems.com
Xudong Ni, Zhimin Yang, Xiaole Bai, Adam C. Champion, and Dong Xuan, "DiffUser : Differentiated User Access Control on Smartphones," Proc. 5th IEEE Int'l. Workshop on Wireless and Sensor Networks Security (WSNS '09), 2009. 09.
Aubrey-Derrick Schmidt, Hans-Gunther Schmidt, Jan Clausen, Ahmet Camtepe, and Sahin Albayrak, "Enhancing Security of Linux-Based Android Devices," 15th International Linux Kongress, 2008. 10.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.