국방환경에서 모바일 앱 관리체계 구축방안 제시 - 국방 앱스토어 및 검증시스템 중심으로 - A Guidelines for Establishing Mobile App Management System in Military Environment - focus on military App store and verification system -원문보기
최근 빠르게 대중화된 스마트폰은 이제 생활 필수요소로서 우리의 삶 속 깊숙이 자리 잡고 있으며, 다양한 기능을 제공하는 애플리케이션(앱)은 쇼핑, 뱅킹, SNS, 게임 등 풍부한 서비스는 물론 효율적인 업무 수행을 위한 스마트워크 모바일 오피스 등의 영역으로 확산되고 있다. 그러나 이러한 스마트폰 앱은 앱스토어라 불리는 애플리케이션 마켓에서 쉽게 다운로드가 가능한 반면 개발자들 또한 쉽게 업로드 할 수 있어 많은 보안 위협이 존재하고 있다. 따라서 작전용 앱은 민간 앱과 동일하게 인터넷 기반의 상용 앱스토어를 통해 배포할 경우 각종 보안위협에 노출될 수밖에 없다. 이러한 현실을 극복하기 위해, 본 연구에서는 군내 스마트기기에서 사용할 군용 앱 개발 배포 시 보안 점검 및 각종 위해 요인의 사전 차단이 통합적으로 수행 가능한, 군전용 밀리터리 앱스토어와 앱 보안성 검증시스템의 구축 방안을 제시하고자 한다.
최근 빠르게 대중화된 스마트폰은 이제 생활 필수요소로서 우리의 삶 속 깊숙이 자리 잡고 있으며, 다양한 기능을 제공하는 애플리케이션(앱)은 쇼핑, 뱅킹, SNS, 게임 등 풍부한 서비스는 물론 효율적인 업무 수행을 위한 스마트워크 모바일 오피스 등의 영역으로 확산되고 있다. 그러나 이러한 스마트폰 앱은 앱스토어라 불리는 애플리케이션 마켓에서 쉽게 다운로드가 가능한 반면 개발자들 또한 쉽게 업로드 할 수 있어 많은 보안 위협이 존재하고 있다. 따라서 작전용 앱은 민간 앱과 동일하게 인터넷 기반의 상용 앱스토어를 통해 배포할 경우 각종 보안위협에 노출될 수밖에 없다. 이러한 현실을 극복하기 위해, 본 연구에서는 군내 스마트기기에서 사용할 군용 앱 개발 배포 시 보안 점검 및 각종 위해 요인의 사전 차단이 통합적으로 수행 가능한, 군전용 밀리터리 앱스토어와 앱 보안성 검증시스템의 구축 방안을 제시하고자 한다.
Recently. smartphones have been popularized rapidly and now located deep in our daily life, providing a variety of services from banking, SNS (Social Network Service), and entertainment to smart-work mobile office through apps. Such smartphone apps can be easily downloaded from what is known as app ...
Recently. smartphones have been popularized rapidly and now located deep in our daily life, providing a variety of services from banking, SNS (Social Network Service), and entertainment to smart-work mobile office through apps. Such smartphone apps can be easily downloaded from what is known as app store which, however, bears many security issues as software developers can just as easily upload to it. Military apps will be exposed to a myriad of security threats if distributed through internet-basis commercial app store. In order to mitigate such security concerns, this paper suggests a security guidelines for establishing a military-excusive app store and security verification system which prevent the security hazards that can occur during the process of development and distribution of military-use mobile apps.
Recently. smartphones have been popularized rapidly and now located deep in our daily life, providing a variety of services from banking, SNS (Social Network Service), and entertainment to smart-work mobile office through apps. Such smartphone apps can be easily downloaded from what is known as app store which, however, bears many security issues as software developers can just as easily upload to it. Military apps will be exposed to a myriad of security threats if distributed through internet-basis commercial app store. In order to mitigate such security concerns, this paper suggests a security guidelines for establishing a military-excusive app store and security verification system which prevent the security hazards that can occur during the process of development and distribution of military-use mobile apps.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
국방 모바일 앱 보안성 검증센터는 전군에서 개발ㆍ도입하는 모바일 앱의 보안취약성을 탐지, 해소하고 보안성 검증기능을 통해 전군 대상 적시적이고 효율적인 보안지원을 하는 데 목적이 있다.
따라서 본 연구에서는 군사용 앱 개발 및 배포 시, 보안점검 및 각종 위해 요인의 사전 차단이 통합적으로 수행 가능한 국방 앱스토어와 앱 보안성 검증시스템의 구축 방안을 제시하고자 한다.
또한 DPI시스템을 통해 전시환경에서의 암호화된 패킷 안전성을 상시 진단하는 등의 전략적 보안지원 활동으로 생존성 보장에도 기여토록 하였다.
본 논문에서는 IT 기술의 급격한 발달로 1년이 멀다하고 새로운 스마트폰이 출시되고 제조사별로 다양한 하드웨어 특성을 가진 스마트폰 운영체제에 적시적 보안기술 적용이 제한되는 현 상황에서, 군사용 앱을 사용하기 위해 선결되어야 할 국방 앱스토어와 앱 보안성 검증센터 구축방안을 제시하여 앱에 대한 사전 보안성 검증 및 상시 보안조치ㆍ관리를 통해 모바일 환경에서의보안성 강화방안을 고찰해 보고자 하였다.
가설 설정
가) Signing시스템은게시된앱들에해쉬값과같은 특정길이의 유일한 식별값을 생성하여 배포ㆍ관리간 무결성 보장 용도로 사용하게 된다.
둘째, H/W 암호모듈을 이용한 사용자인증을 지원해야 한다. 기존 상용 앱스토어에서는 단말기 로컬상에 탑재된 인증서를 이용해 사용자 인증기능을 지원하였으나, 전술통신망에서는 이보다 보안성이 강화된 형태로서 H/W 암호모듈내 메모리와 CPU를 활용해 인증서를 탑재 및 암호키 생성ㆍ연산을 수행한다.
제안 방법
즉, 사전 보안성이 검증된 앱만을 배포하고, 국방 앱스토어 접속시 다양한 인증기법으로 접근통제하여 악의적인 목적의 접속을 최소화하고, 사전보안요구기능이 탑재된 Preload폰과 중앙통제방식의 MDM을 구현하여 고질적 문제점으로 지적되던 무력화ㆍ우회방안을 사전차단 하였다.
성능/효과
1) 신청단계–신청부대/개인은 컴파일 가능한 소스코드 일체, 실행파일, 모바일 앱 요구사항 정의서, UI정의서, 앱의 보안속성, 구현기능, 시험항목 및 결과 등을 서술한 보안명세서 등을 포함한 ‘모바일 앱 보안성 검증신청서’를 앱스토어에 제출하면 앱스토어는 검증센터에 보안성 검증을 의뢰(오프라인 또는 온라인)하게된다.
2) 검증단계–검증기관은 신청 앱이 검증기준에 명시된 요구수준을 만족하는지 여부를 소스코드 대상 및 기능구현을 통해 검증한 결과를 종합하여 적합ㆍ부적합 판정을 앱스토어에 통보하면, 판정별로(적합-앱스토어 게시, 부적합-재검증) 보완이 필요한 경우 신청부대에 보완을 요청하여 보안성 검증 기준을 만족할 때까지 재수행한다.
넷째, 앞선 보안기능들의 안정적 구현을 위해서는 단말기가 사전요구기능탑재 (Pre-Load) 가능한 플랫폼이어야 한다. 사전요구기능탑재가 가능하다는 것은 해당 플랫폼에 대한 완벽한 보안기능 설계ㆍ적용이 가능하여 우회나 무력화 시도가 원천적으로 차단될 수 있다는 것을 의미한다.
다섯째, 단말과연동되는 보안기능과 앱은 물론 앱 게시ㆍ배포ㆍ관리의 핵심이 되는 앱스토어 기능 구현에 있어 보안개발 가이드라인을 준수한 가운데 개발단계부터 운용직전까지 보안대책검토와 보안측정을 통해 사전 보안취약점 제거 및 운용환경에서의 보안기능 신뢰성이 검증되어야 한다. 앞선 보안정책은 기술적인 보안에 대해 설명하였다면 이러한 기술적 보안대책이 제대로 구현되었는지 확인하고 검사하는 검증활동으로서 기존 수행해오던 보안대책검토와 보안측정은 여전히 효과적인 보안지원이라 할 수 있다.
둘째, 앱 서버측과 연동을 위한 네트워크는 VPN (Virtual Private Network, 가상사설망)등을 이용해 안전성이 확보되어야 한다. 네트워크상에서의 터널링 확보만으로는 도청이나 MiTM(Man in the Middle Attack, 중간자공격) 등에안전하다할수없지만다른보안대책과 연동을 통해 악의적 공격성공률을 현저히 낮출 수 있다.
둘째, 인증/암호모듈은 단말기와 앱스토어간 터널링 형성 및 접근통제를 구현하게 된다. 즉, 네트워크상에서 안전한 자료 송ㆍ수신을 위한 VPN기능 구현과 사용자(MPKI인증서)ㆍ기기(UUID, Unique User Identidfier, 고유식별자) 인증기능을 의미한다.
셋째, 검증현황관리 시스템은 보안성검증센터에서 수행한 검증내역을 저장하고 분석 할 수 있는 웹환경 서비스이며, 불완전한 보안기능으로 인해 지속적인 수정ㆍ검증작업을 반복한 앱 소스코드 대상 형상관리 기능도 지원한다.
셋째, 공통영역은 앱스토어로서 제공해야 할 일부기능과 보안을 제공한다.
셋째, 앱스토어 운용모듈에 접근하려면 반드시 사용자인증 및 기기인증을 통해 명확히 식별 후 접근권한을 부여한다. 사용자인증을 통한 권한설정은 과도한 권한 부여를 견제함과 동시에 침해대응 및 감사차원의 로그정보 분석효율성을 높여줄것이며, 기기인증의 경우공격 시도 확률을 크게 낮춰줄 수 있는 제한조건으로 작용될 것이다.
셋째, 작전용 앱스토어 모듈은 대민서비스/업무용 앱스토어 모듈과 물리적으로 분리된 형태여야 한다. 물리적으로는 국방부 산하 특정 센터 또는 부서에 전산시스템이 설치되어 통합 운영되겠지만, 운용환경(상용망, 전술통신망)이 상이함에 따라 각종 앱스토어 기능ㆍ보안모듈 또한 별도로 구축되어야 할 것이다.
첫째, 스마트폰 단말기에 MDM(Mobile Device Management, 모바일 단말기 관리체제)이 설치되어 앱스토어에서 강제적으로 보안정책을 적용할 수 있어야 한다. MDM을 통해 카메라와 녹음기능 통제는 물론 특정 폴더 저장자료임의 복제방지, 허용된 앱만설치 등각종 보안기능이 보장될 것이다.
첫째, 지급단말은 사전보안기능요구사항이 적용된 Pre-load폰이어야한다. 자세한보안기능은MDM기능에서 다룰 것이며 단말과 앱스토어 연동간에 주요기능은 가상화기반의 보안OS가 탑재된 단말기로서, 해당 단말기로 대민서비스용 앱스토어 접속이 가능하며, 동일 단말기에 탑재된 가상화 보안OS상에서만 강화된 보안대책을 통해 업무용 앱스토어 모듈로 접근 가능하다.
후속연구
넷째, Signing시스템은 검증 완료된 앱 대상 무결성을 보장하기 위한 것이다. 단, 앱스토어에서 운용중인 Signing시스템과 별다른 시스템이 아닌 동일한 시스템으로서 앱스토어에 게시된 앱들의 무결성을 실시간으로 감시하기 위한 이중 보안대책으로 운용될 것이다.
따라서 해킹ㆍ악성코드 공격이 가능한 접점의 최소화 차원에서 별도의 보안정책과 보안기술을 적용한 검증센터를 앱스토어와 이원화하여 구축한다면 국방환경에서 원활한 업무분장과 효율성을 기대할 수 있을 것이다.
이러한 보안성 검증 활동은 내ㆍ외부세력에 의한 도청, 개인정보 및 군사목적으로 개발한 앱에 대한 변조ㆍ악용을 방지하는 등 군사보안에 대한 위협요인을 사전 차단할 수 있으며 이러한 사고발생시 즉각적인 조치도 가능하다. 또한 작전용 앱 운용환경에서 백본(BackBone)망과 연계 DPI(Deep Packet Inspection)를 통해 계획된 암호화 알고리즘 및 암호의 안정성이 적절하게 적용 및 운용되고 있는지 실시간으로 검증할 수 있도록 구축되어야 할 것이다.
셋째, 앱스토어 운용모듈에 접근하려면 반드시 사용자인증 및 기기인증을 통해 명확히 식별 후 접근권한을 부여한다. 사용자인증을 통한 권한설정은 과도한 권한 부여를 견제함과 동시에 침해대응 및 감사차원의 로그정보 분석효율성을 높여줄것이며, 기기인증의 경우공격 시도 확률을 크게 낮춰줄 수 있는 제한조건으로 작용될 것이다.
여섯째, 보안성이 검증된 앱만을 게시ㆍ배포하기 위해서는 별도의 검증 시스템이 마련되어야 한다. 앱스토어 기능에 모바일 앱 보안성 검증절차를 강화하여 하나의 시스템으로 운영할 수도 있으나, 정보통신체계 특성상 해킹ㆍ악성코드 공격에 취약할 수밖에 없으며, 동시에 권한탈취시 악성코드 유포지로 활용 또는 업무마비가 우려된다.
하지만, 본 연구는 실제 국방 앱스토어와 앱 보안성 검증센터가 구축된 실증환경에서가 아닌 기술적 이론을 토대로 보안성이 확보될 수 있다는 것을 제안하고 있다는 것이 연구과정에서의 한계점이다. IT 환경에서는여러 가지 변수가 존재하기에 본 연구에서 제안한 사항들의 실효성을 입증하기 위해서는 실제 테스트베드 환경에서의 연구가 필요한 것이 사실이다.
IT 환경에서는여러 가지 변수가 존재하기에 본 연구에서 제안한 사항들의 실효성을 입증하기 위해서는 실제 테스트베드 환경에서의 연구가 필요한 것이 사실이다. 향후 국방차원에서 동 연구에서 제안한 방식들이 실제 구현되어 보안성이 확보된 안전한 모바일 앱 사용환경이 구축되길 기대해 본다.
질의응답
핵심어
질문
논문에서 추출한 답변
군사작전 전용 단말기의 특징은?
또한 군사작전 전용 단말기(GD300)도 개발하여 미육군 전술지휘통제체계에 연동, 활용성을 시험평가 완료하였으며 군사용 앱을 탑재해 피아위치식별, 표적 영상정보 획득, 지도확인, 목표까지의 이동정보를 표시할수 있다[5].
미군에서는 어떤 모바일오피스가 활용되나?
미군에서는 전용 비화스마트폰(SME-PED)을 개발, 영관급 이상 주요 직위자에게 보급하여 상용망을 이용한 모바일오피스를 활용하고 있다[4].
대민서비스/업무용 앱스토어와 작전용 앱스토어에 공통적으로 적용될 보안정책은?
첫째, 스마트폰 단말기에 MDM(Mobile Device Management, 모바일 단말기 관리체제)이 설치되어 앱스토어에서 강제적으로 보안정책을 적용할 수 있어야 한다. MDM을 통해 카메라와 녹음기능 통제는 물론 특정 폴더 저장자료임의 복제방지, 허용된 앱만설치 등각종 보안기능이 보장될 것이다.
둘째, 앱 서버측과 연동을 위한 네트워크는 VPN (Virtual Private Network, 가상사설망)등을 이용해 안전성이 확보되어야 한다. 네트워크상에서의 터널링 확보만으로는 도청이나 MiTM(Man in the Middle Attack, 중간자공격) 등에안전하다할수없지만다른보안대책과 연동을 통해 악의적 공격성공률을 현저히 낮출 수 있다.
셋째, 앱스토어 운용모듈에 접근하려면 반드시 사용자인증 및 기기인증을 통해 명확히 식별 후 접근권한을 부여한다. 사용자인증을 통한 권한설정은 과도한 권한 부여를 견제함과 동시에 침해대응 및 감사차원의 로그정보 분석효율성을 높여줄것이며, 기기인증의 경우공격 시도 확률을 크게 낮춰줄 수 있는 제한조건으로 작용될 것이다.
넷째, 앞선 보안기능들의 안정적 구현을 위해서는 단말기가 사전요구기능탑재 (Pre-Load) 가능한 플랫폼이어야 한다. 사전요구기능탑재가 가능하다는 것은 해당 플랫폼에 대한 완벽한 보안기능 설계ㆍ적용이 가능하여 우회나 무력화 시도가 원천적으로 차단될 수 있다는 것을 의미한다.
다섯째, 단말과연동되는 보안기능과 앱은 물론 앱 게시ㆍ배포ㆍ관리의 핵심이 되는 앱스토어 기능 구현에 있어 보안개발 가이드라인을 준수한 가운데 개발단계부터 운용직전까지 보안대책검토와 보안측정을 통해 사전 보안취약점 제거 및 운용환경에서의 보안기능 신뢰성이 검증되어야 한다. 앞선 보안정책은 기술적인 보안에 대해 설명하였다면 이러한 기술적 보안대책이 제대로 구현되었는지 확인하고 검사하는 검증활동으로서 기존 수행해오던 보안대책검토와 보안측정은 여전히 효과적인 보안지원이라 할 수 있다.
여섯째, 보안성이 검증된 앱만을 게시ㆍ배포하기 위해서는 별도의 검증 시스템이 마련되어야 한다. 앱스토어 기능에 모바일 앱 보안성 검증절차를 강화하여 하나의 시스템으로 운영할 수도 있으나, 정보통신체계 특성상 해킹ㆍ악성코드 공격에 취약할 수밖에 없으며, 동시에 권한탈취시 악성코드 유포지로 활용 또는 업무마비가 우려된다.
참고문헌 (11)
삼성경제연구소(SERI 경영 노트 제373호), 이승환 수석연구원, '개화하는 정부 앱, 만발의 조건', 2012. 3.20
Steven Henderson and Steven Feiner, "Augmented Reality for Maintenance and Repair(ARMAR)", Technical Report AFRL-RH-WP-TR-2007-0112. United States Air Force Research Lab. Jul 2007.
UK soldiers use iPad app to train for Afghan operations 2010.7.30. www.bbc.co.uk/newsbeat/10813964
육군이 개발한 다양한 스마트폰 어플리케이션, 취재기사, 2012.12.25. http://news1.kr/articles/946902 Popularity Comes at a Price", 2012.10.22.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.