포커스 스마트폰보안기술및솔루션동향 남기효 * 박상중 ** 강형석 *** 길지호 *** 최근다양한모바일플랫폼의출현및이동통신환경의변화에따라스마트폰이용자가급증하고있다. 스마트폰은통화기능뿐아니라이메일, 인터넷, e- 북등활용가능한소형컴퓨터기능을갖추고있는멀티휴대폰으로서그이동성및편리성이장점이지만, 보안성이취약하다는단점이있다. 특히스마트폰에대한보안사고는개인정보유출이나이용자의직접적인금전적인피해등을야기하기때문에그심각성이더욱커지고있다. 따라서이러한스마트폰보안위험을해결하기위해서최근에는다양한스마트폰보안기술이개발되고있으며, 관련보안솔루션이지속적으로출시되고있다. 본고에서는스마트폰동향을바탕으로스마트폰의보안취약점을설명하고, 이에따른보안기술과관련보안솔루션동향을기술한다. 목 I. 서론 II. 스마트폰동향 차 I. 서론최근다양한애플리케이션의개발, 트위터및페이스북등소셜네트워크서비스의활성화, 무선인터넷이용증가등으로스마트폰이용자가급증하고있다. 스마트폰은 2009 년 4 분기 5,450 만대가출 III. 스마트폰보안의특징 IV. 스마트폰보안기술및솔루션동향 V. 결론 하되어전년동기대비 39% 성장하였으며, 전체휴대폰시장에서의비중도 2009 년 12.7% 에서 2010 년 6 월현재 15.4% 로증가하였다. 스마트폰은통화기능뿐아니라, 이메일, 인터넷, e-북등활용가능한소형컴퓨터기능을갖추고있 는멀티휴대폰으로, 다양한기능이집약되어이용 자들에게많은편의성을제공하고있으며, 특히개 인간정보나자료의교환을원활하게함으로써긴밀 * ( 주 ) 유엠로직스전무이사 ** 포항공과대학학술정보처 *** 고려대학교정보경영공학대학원 / 연구원 한휴먼네트워크를형성하고, 업무의효율성을향 상시키는등다양한긍정적인효과를창출하고있다. 1
주간기술동향통권 1466 호 2010. 10. 6. 하지만스마트폰의우수성및편의성등긍정적인측면의이면에는보안성이취약하다는문제점이있다. 다시말하면유선인터넷또는일반 PC 환경에서보안성도여전히문제가되는상황하에스마트폰이도입되어스마트폰보안위험성이새로운위협요소로부각되고있다는점이다. 특히, 스마트폰의이동성등편의성때문에스마트폰이용자들대다수가스마트폰을이용한금융거래를하기때문에스마트폰을통한보안사고는개인정보유출이나이용자의직접적인금전상의피해가야기되어보안사고에대한심각성이보다크다고할수있다. 본고에서는스마트폰의최신동향을소개하고, 스마트폰의특성을바탕으로한보안위협과이에대한보안기술을설명하며, 현재의스마트폰보안을위한솔루션동향을소개하도록한다. II. 스마트폰동향 정보통신기술의발전에따라휴대폰은 1988 년 1 세대 AMPS, 1996 년 2 세대 CDMA, 2000 년 2.5 세대 CDMA2000, 2003 년 3 세대 W-CDMA, 2006 년 3.5 세대 HSDPA 등을거쳐현재 4 세대로진화하고있다. 이러한기술의발전과더불어 PC 기능을휴대폰에탑재하고자하는이용자들의다양한요구에따라스마트폰이출현하게되었다. 최초의스마트폰은 1992 년미국에서열린컴덱스 (Computer Dealer s Exhibition: COMDEX) 에서 IBM 이컨셉제품으로전시하여 1993 년대중에공개한 시몬 으로, 이것은휴대전화기능뿐아니라계산기, 주소록, 세계시각, 메모장, 전자우편, 팩스송수신, 오락기등의기능을제공하였다. 또한 1996 년에는노키아에서노키아 9000 을출시하였으며, 그후최초의컬러스크린커뮤니케이터모델이면서개방형운영체제를가진노키아 9210 을출시하였다. 우리나라는 2007 년하반기에삼성의 블랙잭 출시이후아이폰, 옴니아폰, 갤럭시폰등이출시되고있으며, 가입자수가 2010 년 8 월현재 400 만명에육박하고있다. 우리나라의스마트폰은 2009 년에위피 ( 한국형모바일인터넷표준플랫폼 ) 의무화폐지에따라다양한 OS 를이용하는외산스마트폰을국내에서이용할수있게되었으며, 특히방송통신위원회는제 44 차전체회의에서아이폰의위치서비스와관련한업무처리방안을논의하여애플이직접위치정보사업자로허가ㆍ신고하지않더라도 KT 등국내이동통신사가자사의서비스에포함시켜아이폰서비스제공을할수있도록허용하는이른바 LBS 법허용 을결정하면서스마트폰이용자확산은그전기를마련하게되었다. 현재출시된스마트폰에서이용되는운영체제는아이폰, 안드로이드, RIM, 심비안, 윈도즈모바일, 바다등크게 6 가지로나눌수있으며, 그특징을나타내면 < 표 1> 과같다. 2
< 표 1> 주요스마트폰운영체제 (OS) 별특징 OS 제작사 장점 애플리케이션스토어 개방성 멀티태스킹 아이폰 애플 사용자친화적 앱스토어 ( 세계최대 ) 안드로이드 구글 뛰어난개방성 안드로이드마켓 RIM RIM 속도및메시징 블랙베리애플리케이션센터 심비안 노키아 윈도와의연동성 오비스토어 윈도즈모바일 MS 윈도와호환성 윈도마켓플레이스 바다 삼성 편리한 UI 다양한서비스접목 삼성앱스 스마트폰의국외시장을살펴보면, 2009 년 4 분기에전세계스마트폰시장은높은판매량을기록하며성장하였다. 이기간동안스마트폰은 5,450 만대가출하되었는데, 이는전년동기대비 39% 성장한수치이다. 또한 2009 년연간스마트폰출하량은 1 억 7,420 만대규모로 2008 년의 1 억 5,140 만대대비 15.1% 증가하였고, 전체휴대폰에서차지하는비중도 2008 년 12.7% 에서 15.4% 로증가하였는데, 선진국을중심으로교체수요는지속적으로증가할것으로예상된다. 또한스마트폰시장점유율을살펴보면, 현재까지는노키아가선두자리를유지하고있지만, 점유율이점차감소하고있으며, 반면애플, RIM, HTC 등이스마트폰의새로운강자로부상하고있다. 한편운영체제의경우는노키아스마트폰의강세덕분에심비안이가장큰비율을차지하고있으며, 현재성장세를감안하면안드로이드가조만간 2 위를차지할것으로전망된다. 국내시장의경우는 SKT, KT 양사가대부분의시장을점유하고있으며, LGT 는경쟁사들과다른전송방식을사용하여단말기조달문제를겪면서 1.3% 의열세에놓여있다. III. 스마트폰보안의특징 최근스마트폰이용확산에따라시간과장소에구애받지않고무선인터넷을이용하면서기존인터넷사이트의환경도스마트폰환경에맞추어변화되고있다. 즉, PC 환경에서제공하는인터넷서비스가스마트폰환경까지확대되면서 PC 환경의보안위협이스마트폰환경에서도나타나고있다. 더구나스마트폰을통한보안사고는이용자의개인정보나직접적인금전적피해를주는데다가이를보호하기위한솔루션을적용하기에는단말기의성능적인제약이있어서그문제가더욱심각해지고있다. 효과적인스마트폰보안을위한환경적특성은다음과같이가치성, 개방성, 제약성등 3 가지로설명할수있다. 3
주간기술동향통권 1466 호 2010. 10. 6. 1. 가치성스마트폰은그휴대성및기능성의편리함때문에대부분의이용자들이개인화된정보를스마트폰단말기에저장하고있으며, 이를통해금융거래등의자산관리등도편리하게이용하고있다. 이에따라스마트폰의보안사고에따른개인정보의유출, 금적적인피해의위험이매우증가하고있다. 따라서일반 PC 에비해보호해야하는자산의가치가크다는것이특징이다. 이러한가치성은타인의스마트폰으로부터불순한의도로정보를이용하고자하는사람의보안침애동기를배가시킨다는점에서더욱문제가심각하다고할수있다. 2. 개방성스마트폰은무선인터넷및외부인터페이스를개방하여제공하고있다. 또한애플리케이션개발시시스템자원의사용을위해 SDK 를이용하여 API 를제공하고있다. 이에스마트폰의다양한외부인터페이스는이용자에게다양한네트워크서비스를제공하고, 내부 API 인터페이스제공은개발자에게편리한개발환경을제공하게된다. 하지만, 이러한개방성을보안의측면에서생각하면내부 API 인터페이스제공으로악성코드가은닉된모바일애플리케이션제작을용이하게하고, 외부인터페이스제공은악성코드전파경로를다양하게한다는문제가있다. 3. 제약성스마트폰을일반 PC 와비교할때, 유사한기능을수행하지만휴대성을위해저전력, 저성능으로제작된단말기라할수있다. 따라서 PC 환경에서제공하는단말기기반보안솔루션을스마트폰에그대로적용하기에는많은제약이따른다. 특히스마트폰의가치성과개방성으로인해더욱증가하게될악성코드를효과적으로방어하기위해서는지속적인모니터링이필요하지만전력및성능적제약으로인해이를효과적으로탐지하는데는많은한계가있다. IV. 스마트폰보안기술및솔루션동향 스마트폰이일상생활에서시간과장소의제한이없이널리이용되면서이용자에게그중요성이점차증가하고있으며, 이에따라여러가지형태의보안사고위험이경고되고있다. 특히보안의범위가기존에는외부의공격에대해방어만을하는 protection 에한정되던것이최근에는점차로이용자부주의등에의한비정상적동작까지제어하는 safety 로확대되는추세에따라스마트폰보안에대한요구사항도이를모두만족시키고자하는노력으로확대되고있다. 4
< 표 2> 스마트폰보안위협요소와보안사고유형 위협요소스마트폰분실악성코드감염네트워크해킹 - 개인정보유출 - 기업기밀유출 - 저장정보유출 - 지식재산권유출 보안사고유형 - 개인정보유출 - 기업기밀유출 - 중요정보유출 - 마이크기능을통한도청 - 배터리방전및전파방해 - 스마트폰좀비화및 DDoS 공격악용 - 외부 PC 접속에따른타단말기악성코드전이 ( 크로스플랫폼 ) - SMS/MMS 자동발신 - SMS 차단등에의한제 3 자의금융결제로인한금전적손실 - 무선랜 AP 접속에따른정보유출 - GPS 및 MAC 정보수집등에따른위치정보유출 - 내부서버와연결시내부서버해킹경로로악용 최근제기되고있는스마트폰에보안위협요소와보안사고유형세부내용을나타내면 < 표 2> 와같다. < 표 2> 와같이스마트폰보안의위협및사고유형은대부분개인및기업에심각한피해를끼치는치명적인문제를야기하는것으로최근이에대한대책으로다양한기술개발및솔루션이출시되고있다. 본고에서는앞의세가지보안위협중기존네트워크환경에서동일한보안위협인네트워크해킹을제외한스마트폰분실및악성코드감염등두가지보안위협에대한기술및솔루션동향에대해간단히설명하도록한다. 1. 스마트폰관리형기술및솔루션스마트폰분실에대비한기술및솔루션은기존 USB 보안솔루션을기반으로하여개발되었으며, USB 보안솔루션과마찬가지로분실시관리시스템에등록하면, 원격으로스마트폰을제어함으로써중요정보의유출을방지한다. 이기능은현재 KT, SKT, LGT 3 사에서모두각각개발하여서비스를제공하고있다. KT 의 휴대폰보호서비스 는타인의 USIM 제한시원주인이이를풀지않는한어떤 USIM 도단말기에서사용할수없도록하는것이며, 모바일단말관리보안솔루션 은스마트폰분실시 공장초기화, 카메라차단, 프린트스크린차단 등을지원한다. 또한 SKT 의 정보지킴이서비스 는스마트폰분실시원사용자가잠금기능을원격조정하여관리하고, 분실한스마트폰의주소록, 메일, 보안문서, 개인지정파일등단말기내보관정보를백업또는삭제하는기능을제공한다. 뿐만아니라타사용자의 USIM 을꽂으면사 5
주간기술동향통권 1466 호 2010. 10. 6. 용자가미리설정해놓은휴대폰으로 SMS 를보내는기능도제공한다. 한편 LGT 는현재스마 트폰분실시원격관리서비스는제공하지않으며, 다만스마트폰분실후새단말기를구입하 는경우보상금액을지원하는 폰케어플러스서비스 를제공하고있다. 2. 단말기기반보안기술및솔루션스마트폰이용자의급증과스마트폰보안이서비스의중요한이슈로부각됨에따라정보보호업체에서도스마트폰단말기기반의보안솔루션을계속해서출시하고있다. 단말기기반보안솔루션은크게암호화솔루션, 악성코드탐지및관리솔루션등두가지로분류할수있는데, 암호화솔루션은공인인증서를이용한전자서명, 본인인증뿐아니라, 무선통신구간암호화기능을제공하는것으로소프트포럼, 드림시큐리티, 팬타시큐리티등이최근솔루션을출시하였다. 또한단말기기반악성코드탐지및관리솔루션보안은기존 PC 기반의솔루션을경량화하고각스마트폰 OS 환경에서운용되도록개발한것으로안철수연구소, 하우리등이관련솔루션을개발하고최근제품을출시하였다. 단말기기반악성코드탐지및관리는스마트폰환경의개방성과제약성때문에많은기술적인난제를가지고있으며, 특히가상화와경량화기술이핵심기술이라고할수있다. 현재국내뿐아니라국외각기업들은스마트폰보안을보안분야의핵심이슈로판단하고새로운기술및솔루션개발을지속하고있다. 3. 서버기반보안기술및솔루션스마트폰을통한악성코드는대부분이메일이나웹사이트를통해전파되기때문에단말기의악성코드감염여부탐지에서보다적극적인방법을추구하여최근에는악성코드의주요전파경로인메일서버및웹사이트은닉악성코드탐지를위한기술및솔루션개발이진행되고있다. 메일서버를통한악성코드는은닉되는형태가아니기때문에기존의악성코드탐지기술을그대로활용할수있다는점에서현재의중요한이슈는아니며, 현재능동형악성코드탐지분야의중요한이슈는웹서버에은닉된악성코드의탐지기술이다. 즉, 악성코드는웹사이트의 iframe, odject 코드, 자바스크립트등다양한형태로은닉되고, 단말기의브라우저에서는자동실행되기때문에이에대한사전탐지는악성코드전파를신속히차단하는중요한방법이다. 2008 년부터 KISA 에서는 MC-finder 와같은웹사이트악성코드탐지솔루션을개발하여공급하고있으며, 상용제품으로는 2009 년에위너다임에서출시한웹사이트은닉악성코드탐지솔루션인 SiteDoctor 가있다. 6
V. 결론 스마트폰이일상생활에도입되면서이용자들은편의성과다양한혜택을얻게되었다. 과거고정장소에서만이용할수있었던일반 PC 와달리스마트폰은때와장소를가리지않고내가필요로하는정보를언제, 어디서든쉽에얻을수있게도와줄뿐아니라효율적인업무기반을조성하고있다. 뿐만아니라일반 PC 와유사한기능을가지고있음에도크기가작아휴대도간편하다. 스마트폰은이와같은장점으로그보급이급속히확산되고있다. 이와같은장점에도불구하고, 최근스마트폰의보안문제점이제기되면서각계에서는이를위한대책마련에부심하고있다. 본고에서는최근에급속히이용자가증가하고있는스마트폰동향을살펴보고, 그중에서최근화두가되고있는스마트폰의보안의특징, 기술및솔루션동향등을살펴보았다. 향후급증하는스마트폰이용자의요구에따라스마트폰보안을위한기술및솔루션은빠른속도로개발될것이며, 이는스마트폰의다양한환경변화에부응하여지속적으로발전할것으로전망된다 < 참고문헌 > [1] http://www.dt.co.kr [2] http://www.it-times.kr [3] http://www.newswire.co.kr [4] http://www.seoulfn.com [5] 강동호, 한진희, 이윤경, 조영섭, 한승완, 김정녀, 조현숙, 스마트폰보안위협및대응기술, 전자통신동향분석, 제 25 권제 3 호, 2010, pp.113-124. [6] 김기영, 강동호, 개방형모바일환경에서스마트폰보안기술, 정보보호학회지, 제 19 권제 5 호, 2009, pp.21-28. [7] 이준호, 스마트모바일의발전과정보보안, 방송통신정책, 제 22 권 13 호, 2010, pp.17-33. [8] 지순정, 정수연, 이정화, 스마트폰의기회와위협, 인터넷 & 시큐리티이슈, Vol.2010 No.3, 2010, pp.5-26. [9] 위너다임, MC-Finder 개발최종보고서, KISA, 2008. * 본내용은필자의주관적인의견이며 NIPA 의공식적인입장이아님을밝힙니다. 7