$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

모바일 가상화 플랫폼에서 포렌식 조사 방안
A Study on Forensic Investigation for Mobile Virtualization System 원문보기

한국정보처리학회 2013년도 제40회 추계학술발표대회, 2013 Nov. 08, 2013년, pp.857 - 860  

임경수 (한국전자통신연구원 사이버보안연구단) ,  김정녀 (한국전자통신연구원 사이버보안연구단)

초록
AI-Helper 아이콘AI-Helper

스마트폰의 다양하고 편리한 기능은 휴대전화기 시장의 급속한 성장을 이루어 최근에는 3000만 사용자 수를 넘어서고 있지만, 악성코드와 같은 공격으로 인한 보안 사고 또한 증가하고 있다. 개방성을 지향하는 안드로이드 플랫폼에서는 스미싱과 같은 신종 공격으로 인해 보안 사고가 최근 크게 이슈가 되고 있는 상황이다. 이러한 취약성을 보완하기 위해 기존 스마트폰 운영체제와 별도의 도메인을 분리하여 금융거래나 사용자의 중요 정보는 별도의 보안 운영체제에서 처리하는 모바일 가상화 기술이 대두되고 있다. 향후 이러한 모바일 가상화 기술이 대중화될 경우, 일반적인 포렌식 조사 절차로는 현장에서 확보한 스마트폰의 보안 영역에서는 사건 조사에 필요한 증거 수집이 불가능할 수 있다. 따라서 본 논문에서는 최근의 모바일 가상화 기술을 살펴보고, 이를 바탕으로 가상화 플랫폼 기반 모바일 장비의 포렌식 조사 방안에 대해 살펴보고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • [2][3][7] 따라서 기존의 수집 도구로 필요한 데이터 수집이 불가능할 가능성이 높으며, 하이퍼바이저(Hypevisor 또는 Virutal Machine Monitor)의 유형에 따라 다를 수 있지만 보안 영역에서 사용하는 운영체제에 따라 증거 수집 기술 연구 및 도구 구현이 별도로 필요할 수 있다. 따라서 본 논문에서는 모바일 가상화 기술에 대한 동향을 살펴보고 모바일 가상화 플랫폼이 적용된 스마트폰에 대한 포렌식 조사 방안에 대해 살펴보고자 한다.
  • 앞서 살펴본 바와 같이 일반적인 모바일 포렌식 도구로는 가상화 기술이 적용된 기기에서는 보안 영역의 증거 수집 자체가 불가능하다. 따라서 본 논문에서는 모바일 가상화 플랫폼에 대한 포렌식 조사 방안에 대해 살펴보았다. 향후 이러한 포렌식 조사 방안을 바탕으로 보다 체계적인 조사 절차, 증거 수집 도구에 대해 연구할 계획이다.
  • 본 논문은 모바일 가상화 플랫폼이 적용된 스마트폰에서 디지털 포렌식 조사 방안에 대하 살펴보았다. 최근에 들어 안드로이드 플랫폼에 대한 다양한 악성코드로 인한 공격에 대한 사고 사례가 늘어감에 따라 다양한 대응책에 대한 연구가 활발히 진행되고 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
MTM은 무엇인가? MTM (Mobile Trusted Mobile) 은 컴퓨터 기반에서 안전한 운영환경을 위해 사용되던 TPM(Tursted Platform Module) 보안 기술을 모바일 환경에서 적합한 형태로 개량한 것으로 내부적으로 암호화 관련 라이브러리 모듈을 하드웨어에서 지원하도록 구성된다.
모바일 악성코드는 어떤 공격 유형을 보이는가? 일반적으로 모바일 악성코드는 사용자의 단말에 설치되어 개인 민간 정보 탈취, 사용자 과금 유발을 통한 금전적 피해, 스마트 폰 원격 제어 등의 공격 유형을 보이며, 이러한 모바일 악성 코드의 행동은 해커에게 다양한 이득을 제공한다. 휴대폰 인증번호를 가로 채 소액 결제를 이용함으로써 직접적인 금전적 이득을 취하거나 스마트 폰을 좀비폰으로 활용함으로써 DDoS 공격 및 악성 스팸 대량 유포 등과 같은 작업을 수행 할 수 있다.
스미싱은 무엇을 유도하는가? 최근에는 스미싱 공격 즉 문자메시지 피싱 (SMS Phising, Smishing)과 같이 문자메시지를 이용한 피싱이 이슈가 되고 있다. 이는 신뢰할 수 있는 사람, 기업, 기관 등을 사칭하여 개인의 비밀 정보를 요구하거나 휴대폰 소액 결제를 유도한다. 아래 그림과 같이 기관에서 발송한 문자를 사칭하여, 사용자에가 링크를 클릭하게 유도하고, 해당 링크를 통해 안드로이드 애플리케이션(이하 앱) 설치 파일인 apk 파일을 설치하도록 유도하여 휴대폰 내의 정보를 빼가는 수법으로 이용되고 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로