$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

전자정부 모바일 앱 보안성 검증체계
Security Verification Framework for e-GOV Mobile App 원문보기

한국통신학회논문지. The Journal of Korea Information and Communications Society. 통신이론 및 시스템, v.37C no.2, 2012년, pp.119 - 131  

방지호 (홍익대학교 컴퓨터공학과 실시간시스템 연구실) ,  하란 (홍익대학교 컴퓨터공학과 실시간시스템 연구실) ,  강필용 (한국인터넷진흥원) ,  김홍근 (한국인터넷진흥원)

초록
AI-Helper 아이콘AI-Helper

최근 스마트폰의 보급이 빠르게 확산되고, 국내 외 앱스토어를 통해 다양한 모바일 앱이 개발 배포됨에 따라 많은 사용자들이 필요에 따라 자유롭게 앱들을 설치 삭제하고 있다. 앱스토어에서 배포되는 앱들은 각각의 앱스토어 검증체계에 따라 검증되고 있으나, 보안성에 대한 부분이 미흡하며, 최근 개인정보 등 중요정보의 임의 유출로 인한 피해가 증가하면서 모바일 앱에 대한 보안성 검증 필요성이 증가하고 있다. 보다 높은 보안성을 요구하는 전자정부의 모바일 서비스 앱에 대해 보안성을 검증하기 위해서는 별도의 검증정책이 필요하다. 따라서, 본 논문은 전자정부 모바일 앱의 안전 신뢰성을 제고할 수 있는 보안성 검증체계를 제안한다. 제안된 검증체계의 효과를 분석하기 위해 시범검증을 수행하고 해당 결과를 제시한다.

Abstract AI-Helper 아이콘AI-Helper

Recently smart phones have been proliferating widely and quickly. Since the number of mobile apps that are being developed and deployed to domestic/international app stores is rising, more apps are being installed and deleted by users without any difficulty. The deployed apps are each attested throu...

주제어

#Mobile App   #App Store   #Security Verification   #Vulnerability  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 대부분의 앱스토어는 앱의 품질 및 유해성 관점에서 검증을 수행하고 있기 때문에 전자정부 모바일 앱을 검증하기 위해 기존 앱스토어의 검증체계를 그대로 적용하기에는 한계가 있으며, GS 및 CC와 같은 규모가 있는 소프트웨어에 대한 평가기준을 그대로 적용하기 역시 어렵다. 따라서, 본 논문은 전자정부 모바일 앱의 보안성을 검증하는데 효율적인 검증체계를 제안하며, 본 장에서는 앱에 대한 보안성 검증기준 및 절차 등에 대해 설명하고자 한다.
  • 본 논문에서는 모바일 앱 보안성 검증기술 관련 국내·외 연구동향, 국내외 민간 앱스토어의 검증체계, 소프트웨어 평가기준 및 체계 분석을 통해 모바일 앱 보안성 검증체계 및 수준을 정의할 수 있었다.
  • 본 논문은 앱 검증기술 및 체계 관련 연구, 민간 앱스토어 검증체계, 평가 관련 표준화 등 관련 연구및 동향을 분석하여 모바일 환경에서 안전한 전자정부 서비스를 제공할 수 있는 보안성 검증기준·절차 등 전자정부 모바일 앱 보안성 검증체계를 제안한다.
  • 전자정부 모바일 앱의 보안성을 검증하기 위해 민간 앱스토어의 검증체계 및 소프트웨어 평가기준을 그대로 적용하기에는 제한사항이 있으므로 본 논문에서는 전자정부 모바일 앱의 안전·신뢰성을 보장할 수 있는 검증기준 및 절차 등 모바일 앱 보안성 검증체계를 제시하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
정부부처 정보시스템 소프트웨어의 안전·신뢰성을 제고하기 위해 행정안전부와 KISA는 무엇을 하고 있는가? 행정안전부와 한국인터넷진흥원(KISA)은 2009년부터 정부부처 정보시스템 소프트웨어의 안전·신뢰성을 제고하기 위해 소프트웨어 개발보안에 대한 연구를 수행하고 있으며, 전자정부지원사업으로 구축되는 정보시스템 소프트웨어에 대해 소스코드 수준의 보안취약점을 시범적으로 진단하고 있다. 또한, 담당공무원 및 개발자를 대상으로 소프트웨어 개발보안 교육을 제공하고 있으며, 최근 안전한 정보시스템 소프트웨어 개발을 위한 소프트웨어 개발보안 가이드[5]를 제작·배포하였다.
모바일 앱을 통한 개인위치정보의 무단수집·활용의 대표적인 예는 무엇이 있는가? 한편, 모바일 앱의 기능이 다양해지고 복잡해짐에 따라 PC기반 어플리케이션에서 발생했던 보안위협들이 모바일 앱에서도 그대로 발생하게 되었으며, PC 환경에서는 고려되지 않던 개인위치정보와 같은 일부 보안위협들이 모바일 환경의 특수성으로 이슈가 되고 있다. 모바일 앱을 통한 개인위치정보의 무단수집·활용의 대표적인 예는 애플 아이폰의 개인위치정보 축적, 광고모듈에 탑재된 위치정보 수집기능으로 인한 80만명 위치정보 유출[1] 등이 있다. 최근 기사(2011.
행정안전부와 KISA가 제작한 소프트웨어 개발보안 가이드에는 어떤 내용이 포함되어 있는가? 또한, 담당공무원 및 개발자를 대상으로 소프트웨어 개발보안 교육을 제공하고 있으며, 최근 안전한 정보시스템 소프트웨어 개발을 위한 소프트웨어 개발보안 가이드[5]를 제작·배포하였다. 해당 가이드는 JAVA 및 C 언어에 대한 시큐어코딩 가이드 이외에 구글 안드로이드에 대한 시큐어코딩 가이드를 포함하고 있다. 구현언어 관점으로 작성되었기 때문에 모바일 앱의 기능 및 모바일 플랫폼별 메커니즘에 대한 부분은 아직 미흡하며, 애플 iOS는 아직 포함되지 않았다.
질의응답 정보가 도움이 되었나요?

참고문헌 (23)

  1. 중앙일보, "스마트폰 앱 80만명 위치정보 빼가", Apr. 2011 

  2. 허재두 등, "모바일 앱스토어 기술 동향", 전자통신동향분석, 제25권 제3호, pp.52-61, 2010 

    원문보기 상세보기

  3. 정보통신부, "공공부문 SW사업 발주.관리 표준 프로세스", 한국정보통신표준(KICS.KO-09.0038), 2007 

  4. ISO/IEC 15408:2009, "Common Criteria for Information Technology Security Evaluation Version 3.1" 

  5. 행정안전부, "소프트웨어 개발보안 가이드", 발간등록번호(11-1311000-000330-10), 2011 

  6. Adrienne Porter Felt, Matthew Finifter, Erika Chin, Steve Hanna, David Wagner, "A survey of mobile malware in the wild", Proceedings of the 1st ACM workshop on Security and privacy in smartphones and mobile devices, Oct. 2011 

  7. J. Burns, "Developing Secure Mobile Applications for Android", iSEC Partners, 2008 

  8. W. Enck, M. Machigar, and P. McDaniel, "Understanding Android Security", IEEE Security & Privacy, pp.50-57, 2009 

  9. A. Shabtai, U. Kanonov, Y. Elovici, S. Dolev, and C. Glezer, "Google Android: A Comprehensive Security Assessment", IEEE Security & Privacy, pp.35-44, 2010 

  10. David Wetherall, Ben Greenstein, Seungyeop Han, Peter Hornyack, Jaeyeon Jung, Stuart Schechter, Xiao Wang, David Choffnes, "Privacy Revelations for Web and Mobile Apps", Proceedings of HotOS, May 2011 

  11. M. Egele, C. Kruegel, E. Kirda, and G. Vigna, "PiOS: Detecting Privacy Leaks in iOS Applications", NDSS, 2011 

  12. Peter Gilbert, Byung-Gon Chun, Landon Cox, and Jaeyeon Jung, "Vision: Automated Security Validation of Mobile Apps at App Markets", Proceedings of Workshop on ACM Mobile Cloud Computing & Services, June 2011 

  13. William Enck, Machigar Ongtang, and, Patrick McDaniel, "On lightweight mobile phone application certification", Proceedings of the 16th ACM conference on Computer and communications security, Nov. 2009 

  14. KT Olleh마켓, http://seller.ollehmarket.com 

  15. LGU+ OZ스토어, http://devpartner.lguplus.co.kr 

  16. SKT T스토어, http://dev.tstore.co.kr 

  17. 애플 앱스토어, http://developer.apple.com 

  18. 구글 안드로이드마켓, http://market.android.com 

  19. BSI, http://buidsecurityin.us-cert.gov 

  20. 방송통신위원회, "위치정보의 보호 및 이용 등에 관한 법률(시행 2010.9.23)", 법률 제10166호, 2010 

  21. 행정안전부, "개인정보 보호법(시행 2011.9.30)", 법률 제10465호, 2011 

  22. KISA, "모바일 운영체제 기반의 악성코드 대응 기법 연구", 2010 

  23. 한국인터넷진흥원, "모바일 앱 보안성 검증 안내서", 행정안전부.한국인터넷진흥원, Aug. 2011 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로