메뉴펼치기
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
해당 자료는 4페이지 까지만 미리보기를 제공합니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
4페이지 이후부터 다운로드 후 확인할 수 있습니다.
본문내용
폰의 메모리 카드에 윈도우 웜을 복사하여, 감염된 폰 메모리 카드를 PC에 장착했을 때 autorun을 통해 PC를 자동으로 감염시켜 데이터를 삭제하거나 성능을 저하시키게 만든다. 모바일 기기간의 확산이 아닌 모바일 기기에서 PC를 감염시킨다는 점에서 새로운 형태의 공격 유형을 가지고 있다.
Ⅳ. 복합단말용(스마트폰) 침해방지기술
복합단말용 침해방지기술은 ’07년부터 ETRI에서 개발하고 있는 보안기술로써 스마트폰과 같은 복합단말에 대한 침해시도를 사전에 탐지, 차단하고 저장된 민감 데이터의 보호를 목적으로 한다. [그림 10]은 현재 개발이 진행 중인 Windows Mobile용 침해방지 기술의 구조도를 보이고 있다. 복합단말용 침해방지기술은 민감정보 유출방지 기술, 모바일 접근제어 기술, 원격 모바일 관리 기술, 그리고 모바일 보안 서비스 재구성 기술로 나뉜다.
4.1 민감정보 유출 방지 기술
민감정보 유출방지 기술은 단말 내부 파일들로부터 민감정보가 포함된 파일을 분류 및 선정하여 외부 유출시도 시 탐지 및 차단을 위한 시그니쳐 생성한다. 시그니쳐를 기반으로 파일 시스템 필터를 이용하여 파일의 Open, Read, Write, 그리고 Modify 등 파일에 관련된 모든 동작을 체크하여 민감정보 유출을 사전에 방지하는 기능을 담당한다. 민감정보로 지정된 파일이 변조되거나 다른 파일 이름으로 생성되었을 경우도 이를 확인하여 민감정보 파일로 지정하고 지정된 파일에 대한 탐지 정책을 생성한다.
4.2 모바일 접근제어 기술
모바일 접근제어 기술은 사용자의 데이터를 안전하게 보호하고, 외부로부터 침해를 방지하는 기능을 제공한다. 이를 위해서 단말의 애플리케이션들이 시스템 API를 통하여 시스템 자원에 접근하는 것을 모니터링 한다. 기존 접근제어 기술과의 차이는 모바일 환경의 특성상 기존의 대형시스템용 접근제어 기술에 비하여 사용자가 미리 지정해야 하는 정책의 양을 최소화하였고, 사용자 대상의 접근제어가 아닌 애플리케이션과 데이터를 대상으로 접근제어 기능을 제공하고 있다.
모바일 접근제어 관리기술은 다음 3가지 모듈을 제공하고 있다.
Watcher : Coredll의 관련 API를 후킹하여 단말자원의 접근 감시 및 제어기능을 담당한다. 모든 프로세스들이 단말의 정보 자원과 인터페이스에 접근할 때마다 Controller 에게 보고하고, Controller의 정책에 따라서 단말자원접근을 허용 또는 불허한다. 또한 Controller의 제어에 따라 특정 파일에 대해서는 암복호화 기능을 수행한다.
Controller : Watcher로부터 수집한 정보와 Policy에 구축된 정책을 바탕으로 모든 제어 결정을 수행한다. 또한 처리결과에 대한 리포팅, 모니터링 및 로깅 기능도 담당한다.
Manager & UI : 주로 사용자 인터페이스 기능을 담당하여 Controller로부터 입출력되는 정보를 사용자와 인터페이스 할 수 있는 기능을 제공한다.
4.3 원격 모바일 보안 관리 기술
원격 모바일 보안관리 기술은 모바일 단말의 보안정책 적용, 단말의 분실 및 도난 시 단말내부의 중요 정보 삭제 기능을 담당한다. 모바일 단말과 원격 모바일 보안관리 서버는 OMA DM 프로토콜을 통해 통신하며 OMA DM 규격은 서버와 단말간의 통신 프로토콜, 단말 관리 객체 정의, 단말 관리 메시지의 보안 방법 등의 단말 관리에 대한 기본 규격과 그 외의 단말 관리 서비스를 위한 부가 규격으로 구성된다.
4.4 모바일 보안서비스 재구성 기술
모바일 보안서비스 재구성 기술은 단말의 환경변화. 즉, 복합단말이 접속한 네트워크의 보안상태, 배터리 상태 등 보안 상황 정보를 수집하여 현재의 보안상황에 가장 최적화된 보안 서비스를 자동으로 구성하는 기능을 담당한다. 보안상황정보는 모바일 단말의 용도(예,
게임용, 비즈니스용 등), 위치한 장소 (예, 회사, 집, 음식점), 접속한 네트워크에 설치된 보안기능(예, IDS,Firewall 등), 그리고 모바일 단말의 배터리 상태 등의 정보를 의미한다. 보안 상황정보는 사용자의 입력에 따른 정적 구성과 단말에서 시스템 자원정보를 통해 얻거나 원격 모바일 보안 관리 서버에서 전달받아 적용하는 동적 구성으로 이뤄져 있다. 이러한 재구성 기술을 통해 단말의 보안수준을 유지하면서 단말 자원 효율성과 사용자의 편의성을 제공하게 된다.
Ⅴ. 결 론
지금까지 스마트폰 기술, 모바일 플랫폼 동향 및 위협, 그리고 시장성장과 함께 요구되는 스마트폰의 보안 위협 및 대응방안에 대하여 살펴보았다. 또한, ETRI에서 개발 중인 복합단말용 침해방지 및 민감정보 유출방지 기술에 대해서 살펴보았다. 국내는 현재 개방형 모바일 환경의 변화 및 개방형 플랫폼 도입으로 스마트폰 기술 및 시장에 많은 변화가 이루어지고 있다. 더불어 ’09년 4월에 지금까지 국내 휴대폰 시장의 보호 역할을 해주고, 외산 스마트폰의 진출의 차단막이었던 WIPI 의무화가 폐지되어 다양한 개방형 모바일 단말이 국내에 진출하거나 진출이 예상되고 있다. 개방형 모바일 단말은 누구나 컨텐츠를 제작하거나 배포가 가능하기 때문에 다양한 컨텐츠 생성이 가능하다는 장점이 있지만 일부 악의적인 개발자가 이를 이용해 악의적인 프로그램을 제작 및 유포해서 단말에 침해를 가하거나 개인정보를 습득할 수 있는 가능성도 높아졌다. 따라서 외국에서의 사례처럼 국내에도 모바일 악성 코드 뿐 아니라 모바일 취약점, 오픈마켓과 같은 새로운 비즈니스 모델을 기반으로 전파되는 모바일 위협에 따른 철저한 대비가 필요하다. 자칫 모바일 보안위협 등을 무시하고, 오픈마켓의 성장 및 스마트폰의 가시적인 성장에만 치중하게 된다면 현재 근본적으로 해결가능 할
수 있는 많은 기술적. 정책적 접근 부분을 추후 엄청난 노력으로 대비하게 될 것임을 명심해야한다. 개방형 모바일 보안 기술 분야는 향후 전개될 건전하고 안전한 모바일 생태계구축을 위하여 지속적으로 대비하고 발전 시켜야할 기술이다 .
참고자료목록
1) 개방형 모바일 환경에서 스마트폰 보안기술 정보보호학회지 제19권 제5호, 21~28쪽(총8쪽) 김기영(Kiyoung Kim), 강동호(DongHo Kang)
2) 스마트폰 보
Ⅳ. 복합단말용(스마트폰) 침해방지기술
복합단말용 침해방지기술은 ’07년부터 ETRI에서 개발하고 있는 보안기술로써 스마트폰과 같은 복합단말에 대한 침해시도를 사전에 탐지, 차단하고 저장된 민감 데이터의 보호를 목적으로 한다. [그림 10]은 현재 개발이 진행 중인 Windows Mobile용 침해방지 기술의 구조도를 보이고 있다. 복합단말용 침해방지기술은 민감정보 유출방지 기술, 모바일 접근제어 기술, 원격 모바일 관리 기술, 그리고 모바일 보안 서비스 재구성 기술로 나뉜다.
4.1 민감정보 유출 방지 기술
민감정보 유출방지 기술은 단말 내부 파일들로부터 민감정보가 포함된 파일을 분류 및 선정하여 외부 유출시도 시 탐지 및 차단을 위한 시그니쳐 생성한다. 시그니쳐를 기반으로 파일 시스템 필터를 이용하여 파일의 Open, Read, Write, 그리고 Modify 등 파일에 관련된 모든 동작을 체크하여 민감정보 유출을 사전에 방지하는 기능을 담당한다. 민감정보로 지정된 파일이 변조되거나 다른 파일 이름으로 생성되었을 경우도 이를 확인하여 민감정보 파일로 지정하고 지정된 파일에 대한 탐지 정책을 생성한다.
4.2 모바일 접근제어 기술
모바일 접근제어 기술은 사용자의 데이터를 안전하게 보호하고, 외부로부터 침해를 방지하는 기능을 제공한다. 이를 위해서 단말의 애플리케이션들이 시스템 API를 통하여 시스템 자원에 접근하는 것을 모니터링 한다. 기존 접근제어 기술과의 차이는 모바일 환경의 특성상 기존의 대형시스템용 접근제어 기술에 비하여 사용자가 미리 지정해야 하는 정책의 양을 최소화하였고, 사용자 대상의 접근제어가 아닌 애플리케이션과 데이터를 대상으로 접근제어 기능을 제공하고 있다.
모바일 접근제어 관리기술은 다음 3가지 모듈을 제공하고 있다.
Watcher : Coredll의 관련 API를 후킹하여 단말자원의 접근 감시 및 제어기능을 담당한다. 모든 프로세스들이 단말의 정보 자원과 인터페이스에 접근할 때마다 Controller 에게 보고하고, Controller의 정책에 따라서 단말자원접근을 허용 또는 불허한다. 또한 Controller의 제어에 따라 특정 파일에 대해서는 암복호화 기능을 수행한다.
Controller : Watcher로부터 수집한 정보와 Policy에 구축된 정책을 바탕으로 모든 제어 결정을 수행한다. 또한 처리결과에 대한 리포팅, 모니터링 및 로깅 기능도 담당한다.
Manager & UI : 주로 사용자 인터페이스 기능을 담당하여 Controller로부터 입출력되는 정보를 사용자와 인터페이스 할 수 있는 기능을 제공한다.
4.3 원격 모바일 보안 관리 기술
원격 모바일 보안관리 기술은 모바일 단말의 보안정책 적용, 단말의 분실 및 도난 시 단말내부의 중요 정보 삭제 기능을 담당한다. 모바일 단말과 원격 모바일 보안관리 서버는 OMA DM 프로토콜을 통해 통신하며 OMA DM 규격은 서버와 단말간의 통신 프로토콜, 단말 관리 객체 정의, 단말 관리 메시지의 보안 방법 등의 단말 관리에 대한 기본 규격과 그 외의 단말 관리 서비스를 위한 부가 규격으로 구성된다.
4.4 모바일 보안서비스 재구성 기술
모바일 보안서비스 재구성 기술은 단말의 환경변화. 즉, 복합단말이 접속한 네트워크의 보안상태, 배터리 상태 등 보안 상황 정보를 수집하여 현재의 보안상황에 가장 최적화된 보안 서비스를 자동으로 구성하는 기능을 담당한다. 보안상황정보는 모바일 단말의 용도(예,
게임용, 비즈니스용 등), 위치한 장소 (예, 회사, 집, 음식점), 접속한 네트워크에 설치된 보안기능(예, IDS,Firewall 등), 그리고 모바일 단말의 배터리 상태 등의 정보를 의미한다. 보안 상황정보는 사용자의 입력에 따른 정적 구성과 단말에서 시스템 자원정보를 통해 얻거나 원격 모바일 보안 관리 서버에서 전달받아 적용하는 동적 구성으로 이뤄져 있다. 이러한 재구성 기술을 통해 단말의 보안수준을 유지하면서 단말 자원 효율성과 사용자의 편의성을 제공하게 된다.
Ⅴ. 결 론
지금까지 스마트폰 기술, 모바일 플랫폼 동향 및 위협, 그리고 시장성장과 함께 요구되는 스마트폰의 보안 위협 및 대응방안에 대하여 살펴보았다. 또한, ETRI에서 개발 중인 복합단말용 침해방지 및 민감정보 유출방지 기술에 대해서 살펴보았다. 국내는 현재 개방형 모바일 환경의 변화 및 개방형 플랫폼 도입으로 스마트폰 기술 및 시장에 많은 변화가 이루어지고 있다. 더불어 ’09년 4월에 지금까지 국내 휴대폰 시장의 보호 역할을 해주고, 외산 스마트폰의 진출의 차단막이었던 WIPI 의무화가 폐지되어 다양한 개방형 모바일 단말이 국내에 진출하거나 진출이 예상되고 있다. 개방형 모바일 단말은 누구나 컨텐츠를 제작하거나 배포가 가능하기 때문에 다양한 컨텐츠 생성이 가능하다는 장점이 있지만 일부 악의적인 개발자가 이를 이용해 악의적인 프로그램을 제작 및 유포해서 단말에 침해를 가하거나 개인정보를 습득할 수 있는 가능성도 높아졌다. 따라서 외국에서의 사례처럼 국내에도 모바일 악성 코드 뿐 아니라 모바일 취약점, 오픈마켓과 같은 새로운 비즈니스 모델을 기반으로 전파되는 모바일 위협에 따른 철저한 대비가 필요하다. 자칫 모바일 보안위협 등을 무시하고, 오픈마켓의 성장 및 스마트폰의 가시적인 성장에만 치중하게 된다면 현재 근본적으로 해결가능 할
수 있는 많은 기술적. 정책적 접근 부분을 추후 엄청난 노력으로 대비하게 될 것임을 명심해야한다. 개방형 모바일 보안 기술 분야는 향후 전개될 건전하고 안전한 모바일 생태계구축을 위하여 지속적으로 대비하고 발전 시켜야할 기술이다 .
참고자료목록
1) 개방형 모바일 환경에서 스마트폰 보안기술 정보보호학회지 제19권 제5호, 21~28쪽(총8쪽) 김기영(Kiyoung Kim), 강동호(DongHo Kang)
2) 스마트폰 보
추천자료
- 가격2,000원
- 페이지수12페이지
- 등록일2010.12.23
- 저작시기2010.6
- 파일형식한글(hwp)
- 자료번호#644633
본 자료는 최근 2주간 다운받은 회원이 없습니다.
소개글