[논문]스마트폰의 개인 정보 보호를 위한 안드로이드용 어플리케이션 설계 및 구현

임헌진; 최도진; 유재수

doi:10.5392/jkca.2020.20.12.266

스마트폰의 개인 정보 보호를 위한 안드로이드용 어플리케이션 설계 및 구현
Design and Implementation of an Android Application for Protecting the Personal Information on Smart Phones 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.20 no.12, 2020년, pp.266 - 277

임헌진 (충북대학교 빅데이터협동과정) , 최도진 (충북대학교 정보통신공학부) , 유재수 (충북대학교 정보통신공학부)

초록
AI-Helper

사용자의 편의성이 높아짐과 동시에 그만큼 스마트폰에 대한 개인 정보 유출 문제도 심각하게 대두되고 있다. 이미 언급하였듯이 전자금융관련 서비스, 개인 파일 저장 등의 기능을 제공하는데 있어서 필요한 사용자의 개인 정보가 모두 스마트폰 안에 저장되어 있기 때문에 스마트폰을 분실 하거나 도난당하였을 경우 사용자의 중요한 개인 정보가 노출될 수 있다. 이러한 개인 정보 보호를 위해 정부 및 통신 사업자는 스마트폰 잠금이나 초기화 서비스를 제공하고는 있지만 많은 허점과 문제점이 있다. 이에 본 논문에서는 사용자가 스마트폰을 분실 또는 도난당하였을 때 스마트폰에 저장되어 있는 사용자의 개인 정보를 유출하여 악의적으로 사용하는 것을 방지하고, 유심 칩(USIM Chip)을 제거하거나 변경한 후 사용하는 스마트폰은 자동으로 초기화하여 전화기 내에 저장되어 있는 사용자의 개인정보를 파기하는 애플리케이션을 개발하였다. 즉, 사용자가 스마트폰을 분실 또는 도난당하였을 때 사용자의 개인 정보를 악의적으로 사용하지 못하도록 하는 방안을 제시하고자 한다.

Abstract ▼ AI-Helper

As users' convenience increases, the issue of personal information leakage about smartphones is also becoming serious. Since all of the user's personal information needed to provide functions such as electronic banking services and personal file storage is stored in the smartphone, the user's important personal information may be exposed if the smartphone is lost or stolen. In order to protect this privacy, governments and telecommunications companies offer smartphone locking or initialization services, but there are many loopholes and problems. In this paper, we design and implement applications that prevent malicious use of a user's personal information stored on a smartphone when a smartphone is lost or stolen, and that automatically initializes the smartphone used after removing or altering the USIM chip and destroys the user's personal information stored within the phone. The proposed application prevents users from maliciously using their personal information when a smartphone is lost or stolen.

주제어

표/그림 (19)

그림 그림 1. 이메일, 전자결재 등 그룹웨어 서비스
그림 그림 2. 모바일 오피스의 보안 위협
그림 그림 3. 모바일 보안 노출 위협
그림 그림 4. 앱 보안성 검증 체계도
그림 그림 5. 모바일 앱 보안성 검증절차
그림 그림 6. 모바일 전자정부 런처(Launcher) 애플리케이션 구동 화면
그림 그림 7. 행정용 앱스토어 주요화면
그림 그림 8. 단말잠금 서비스 실행
그림 그림 9. 잠금해제 실행명령
그림 그림 10. 단말 잠금 서비스 실행 후 응답 없음(10분경과)
그림 그림 11. 유심 칩 제거 또는 변경 후 개인정보 유출
표 표 1. 개발 환경
그림 그림 12. 알고리즘 1
그림 그림 13. 알고리즘 1
그림 그림 14. 내/외장 메모리의 개인정보 확인
그림 그림 15. 삭제 하기전의 내장 메모리와 외장 메모리의 데이터
그림 그림 16. 초기화된 단말기의 연락처 및 파일 상태를 확인
그림 그림 17. 삭제 후의 내장 메모리와 외장 메모리의 데이터
표 표 2. 초기화된 단말기 내/외장 메모리 확인

AI 본문요약
AI-Helper

문제 정의

[그림 4]는 모바일 전자정부서비스 앱 보안성 검증체계도를 표시한 것이다. 국가․공공기관에서 개발되는모바일 앱(App, Application 약자)에 대해 소스코드 수준의 보안취약점1을 검증하여, 국가․공공기관에서 제공하는 모바일 전자정부서비스의 안전․신뢰성을 제고하는데 목적이 있다.
본 논문에서는 분실 및 도난당한 스마트폰 안의 개인정보를 파기하는 서비스를 제안한다. 제안하는 서비스는 스마트폰 안의 소중한 개인정보를 쉽게 보호할 수 없는 위험한 상황에서 개인정보를 악의적으로 사용하지 못하도록 하기 위해 개인정보를 자동적으로 파기하는 서비스이다.

가설 설정

다음은 스마트폰을 분실/도난당하고 분실/도난과 동시에 유심 칩이 제거된 상태라고 가정하고 실험 단말기에서 유심 칩을 제거하여 “단말 잠금” 서비스를 실행하였다.

제안 방법

먼저, 개인 스마트폰을 분실 또는 도난당한 것으로 가정하고, 습득한 스마트폰의 유심 칩을 다른 칩으로 변경한다거나 제거를 할 경우에도 다양한 개인 정보를 내포하고 있는 스마트폰에 MDM 서비스가 정상적으로 동작하는지 실험한다. 그 다음으로 본 논문에서 제안한 분실/도난에 따른 스마트폰의 개인정보 보호를 위한 앱(App)을 실행하여 동일한 상황에서 개인정보 데이터가 정상적으로 삭제되는지 실험한다.
정부에서 제공하는 MDM(Mobile Device Management) 서비스를 이용하여 스마트폰이 정상적으로 3G 통신을 하고 있는 경우 분실 및 도난에 따른 스마트폰 내의 개인정보를 보호할 수 있는 실험을 진행한다. 먼저, 개인 스마트폰을 분실 또는 도난당한 것으로 가정하고, 습득한 스마트폰의 유심 칩을 다른 칩으로 변경한다거나 제거를 할 경우에도 다양한 개인 정보를 내포하고 있는 스마트폰에 MDM 서비스가 정상적으로 동작하는지 실험한다. 그 다음으로 본 논문에서 제안한 분실/도난에 따른 스마트폰의 개인정보 보호를 위한 앱(App)을 실행하여 동일한 상황에서 개인정보 데이터가 정상적으로 삭제되는지 실험한다.
본 논문에서 제시한 스마트폰 분실/도난 시 개인정보 삭제 앱의 동작 원리는 [그림 12]와 [그림 13]처럼 스마트폰이 분실/도난이 발생하여 타인이 임의로 유심칩을 변경하거나 유심칩을 제거하여 스마트폰에 전원을 켜며 개발한 앱이 이를 인식하여 스마트폰안의 개인정보 파일들을 삭제 한다.
본 실험은 정부에서 제공하는 서비스와 연구 논문에서 주장하는 서비스를 비교하여 정보보호 방법의 차이점과 개인 정보 보호 서비스의 필요성을 확인 하려 한다.
그리고 외국으로 밀반출 하는 경우에는 유심 칩을 분리한 후 개인 PC에 연결하여 USB 메모리 인식을 하면 스마트폰 안에 있는 NPKI, 개인 전화번호, 사진, 문서 등 사용자의 모든 개인 정보를 유출 할 수 있다. 이에 본 논문에서는 사용자가 스마트폰을 분실 또는 도난당하였을 때 스마트폰에 저장되어 있는 사용자의 개인 정보를 유출하여 악의적으로 사용하는 것을 방지하고, 유심 칩(USIM Chip)을 제거하거나 변경한 후 사용하는 스마트폰은 자동으로 초기화하여 전화기 내에 저장되어 있는 사용자의 개인정보를 파기하는 애플리케이션을 개발하였다. 즉, 사용자가 스마트폰을 분실 또는 도난당하였을 때 사용자의 개인 정보를 악의적으로 사용하지 못하도록 하는 방안을 제시하고자 한다.
정부에서 제공하는 MDM(Mobile Device Management) 서비스를 이용하여 스마트폰이 정상적으로 3G 통신을 하고 있는 경우 분실 및 도난에 따른 스마트폰 내의 개인정보를 보호할 수 있는 실험을 진행한다. 먼저, 개인 스마트폰을 분실 또는 도난당한 것으로 가정하고, 습득한 스마트폰의 유심 칩을 다른 칩으로 변경한다거나 제거를 할 경우에도 다양한 개인 정보를 내포하고 있는 스마트폰에 MDM 서비스가 정상적으로 동작하는지 실험한다.
본 논문에서는 분실 및 도난당한 스마트폰 안의 개인정보를 파기하는 서비스를 제안한다. 제안하는 서비스는 스마트폰 안의 소중한 개인정보를 쉽게 보호할 수 없는 위험한 상황에서 개인정보를 악의적으로 사용하지 못하도록 하기 위해 개인정보를 자동적으로 파기하는 서비스이다. 구현을 통해 제안하는 서비스의 타당성을 입증한다.

성능/효과

사용자들의 개인정보 보호를 위해 정부 및 통신사들은 많은 대책을 세워놓고 있지만 아직까지는 분실 및 도난당한 스마트폰에 대한 개인정보 유출에 대해서는 아직 부족하다고 볼 수 있다. 스마트폰을 분실 하거나 도난을 당하면 정부나 통신사에서 제공하는 스마트폰 잠금이나 초기화 서비스로 개인정보를 보호하려 하지만 분실 및 도난당한 스마트폰은 전원을 끄고 유심 칩을 제거하면 정부나 통신사에서 제공하는 화면 잠금이나 초기화 서비스는 무용지물이 되어 개인정보 유출에 아무런 도움이 되지 않는다.
스마트폰의 사용으로 사용자들의 편의성에 비해 스마트폰의 보안성은 상대적으로 취약하다. 스마트폰을 사용하는 많은 사용자들의 개인정보를 유출한 사례들만 보아도 스마트폰이 개인정보를 보호하는데 있어 얼마나 허점이 많은지 알 수 있을 것이다.

후속연구

유심 칩 변경이나 유심 칩 제거 후에 스마트폰이 부팅 되면 논문에서 제시하는 자동으로 개인정보를 삭제 하는 애플리케이션을 설치한다면 스마트폰 분실이나 도난 후 발생할 수 있는 개인정보 유출을 막을 수 있을 것이다. 그러나 본 연구는 안드로이드 기반 스마트폰에 대해서만 연구를 하고 아이폰 기반 스마트폰에 대한 개인정보 유출 방지에 대한 연구를 하지 못한 한계점을 가지고 있다. 향후 아이폰 기반 스마트폰에 대한 개인정보 유출 방지에 대한 연구를 진행할 예정이다.
스마트폰의 사용으로 사용자들의 편의성에 비해 스마트폰의 보안성은 상대적으로 취약하다. 스마트폰을 사용하는 많은 사용자들의 개인정보를 유출한 사례들만 보아도 스마트폰이 개인정보를 보호하는데 있어 얼마나 허점이 많은지 알 수 있을 것이다. 스마트폰은 이제 개인용 PC와 같이 많은 개인정보, 특히 금융거래를 할 수 있는 NPKI나 공무원들의 인증서인 GPKI를 개인용 스마트폰에 저장하여 애플리케이션이나 웹에 접속하므로 스마트폰이 분실이나 도난을 당하면 많은 개인정보의 유출로 추가적인 피해를 가져 올 수 있으며, 자신의 개인정보 및 정부, 기업에 대한 정보 유출로 큰 피해를 가지고 올 수 도 있다.
스마트폰은 사용자들에게는 그만큼 큰 편의성을 제공하고 있지만 스마트폰 분실 및 도난 자체로 인해 스마트폰 안에 저장되어 있는 개인의 소중한 정보가 유출될 수 있다는 문제점이 발생한다. 스마트폰의 보안 문제는 다양한 형태로 나타나며 보안 문제의 심각성도 커지고 있는 상황이기 때문에 이에 대한 대책 마련이 필요하다.
유심 칩 변경이나 유심 칩 제거 후에 스마트폰이 부팅 되면 논문에서 제시하는 자동으로 개인정보를 삭제 하는 애플리케이션을 설치한다면 스마트폰 분실이나 도난 후 발생할 수 있는 개인정보 유출을 막을 수 있을 것이다. 그러나 본 연구는 안드로이드 기반 스마트폰에 대해서만 연구를 하고 아이폰 기반 스마트폰에 대한 개인정보 유출 방지에 대한 연구를 하지 못한 한계점을 가지고 있다.
이렇듯 현실적으로 스마트폰의 저장 된 개인 정보를 악의적으로 사용하려는 목적을 가지고 있는 사람들은 간단하게 사용자들의 개인 정보를 손에 넣을 수 있다. 이를 방지하기 위해서 유심 칩 없이 전원을 켤 때나 유심 칩이 변경 되어 전원을 켤 때에는 스마트폰의 개인정보가 삭제 되도록 하여 스마트폰에 저장 된 사용자들의 정보를 삭제 하는 애플리케이션을 개발하여 스마트폰의 분실이나 도난당했을 시 최소한 사용자들의 개인 정보를 보호 할 수 있는 연구가 필요하다.
그러나 본 연구는 안드로이드 기반 스마트폰에 대해서만 연구를 하고 아이폰 기반 스마트폰에 대한 개인정보 유출 방지에 대한 연구를 하지 못한 한계점을 가지고 있다. 향후 아이폰 기반 스마트폰에 대한 개인정보 유출 방지에 대한 연구를 진행할 예정이다.

참고문헌 (12)

J. G. Koh, "Design and Implementation of a Smartphone Application for Loss Prevention with Precautionary Functions"
RaumSoft, Yeogiyo(Handphone Loss Preparation & Position Tracking), Google Play.
Y. H. Park, Jjimjilbang Mandatory Application(Search and Anti-theft), Google Play.
Comnsys Inc., MoLock, Google Play.
Fork Ltd., Prey(Anti-Theft), Google Play.
Nesaram, Bugger, Naver AppStore.
MobiUcare, PhoneJikim, Google Play.
SSOMON, Phone Safeguard, Google Play.
Getjar, Sizing up the global mobile apps market, 2010 / 앱스토어원Data : Chetan Sharma Consulting
방송통신위원회.J한국인터넷진흥원, 스마트폰이용실태조사, 2010.7
http://tum.sktelecom.com/
D. B. Yoffie, "Competing in the Age of Digital Convergence," Harvard Business School Press, Boston, Mass achusetts, United States, 1997

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증