<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DB9DABCBCC8AF>

주간기술동향 2013. 7. 31. 스마트폰보안이슈및관련시장동향 박세환 KISTI ReSEAT 프로그램전문연구위원 world017@empal.com 1. 서언 2. 모바일 OS 의보안이슈 3. 모바일보안위협요인분석 4. 모바일보안위협대응방안 5. 모바일보안시장동향 6. 결언 1. 서언 2009 년경부터 Apple 의아이폰 (i-phone) 과삼성전자의갤럭시 -S(Galaxy-S) 를필두로스마트폰이본격적으로대중화되기시작하였다. 최근의 IT 예측분석자료에의하면 2015 년을기점으로스마트폰을이용한웹 (Web) 사용자가데스크탑 PC 사용자를넘어설것으로전망하고있다 [1]. 스마트폰을운용하는다양한모바일 OS(Operating System: 운영체제 ) 가상용화되었다. Google 의 Android, Apple 의 ios, Microsoft 의 Windows mobile, Nokia 의 Symbian, Rim 의 Blackberry 및삼성의 Bada phone 등을들수있다. 이처럼다양한방식으로상용서비스를제공하고있는스마트폰용모바일 OS 출시현황은 < 표 1> 과같다. 현재스마트폰시장에출시되어있는 5 종류의모바일 OS 중구글의안드로이드와애플의 ios 가글로벌기술시장을주도하고있다. 1) 특히리눅스 (Linux) OS 기반의모바일플랫폼인구글의안드로이드가스마트폰플랫폼글로벌시장의 59% 를점유하면서가장높은점유율을기록하고있다. 이는오픈소스 (Open source) OS 기반의미들웨어및핵심애플리케이션들이리눅스커널 (Kernel) 2) 위에탑재되어모바일서비스를제공하고있는아 * 본내용과관련된사항은 KISTI ReSEAT 프로그램박세환전문연구위원 ( 02-3299-6231) 에게문의하시기바랍니다. ** 본내용은필자의주관적인의견이며 NIPA 의공식적인입장이아님을밝힙니다. 1) 2012 년 2 월기준, 국내스마트폰사용자 2,600 만명중 Android 및 ios 이용률이 90% 에이르고있다 ( 이봉규외, 국내모바일환경에서의신규취약점발굴및분석방법연구, 최종연구보고서, KISA-WP-2012-0009, 한국인터넷진흥원, 2012. 10). 2) HTTP 서버에서웹브라우저기반의웹앱 (Web App) 개발시범용운영체제서비스를위한공통미들웨어를의미한다. 14 www.nipa.kr

< 표 1> 스마트폰용모바일 OS 출시현황 운영체계개발사제품명 [ 제조사 ] Android ios Google Apple - 갤럭시 S/ 갤럭시노트 [ 삼성 ] - 옵티머 Q[LG] - 옵티머 Z[LG] - 시리우스 [LG] - XperiaX10[Pantech] - 브라보 [HTC] - 히어로 [HTC] - 베가 [Pantech] - 아이폰 3G 시리즈 [Apple] - 아이폰 4[Apple] Windows mobile Microsoft - HD2[HTC] - 윈도 7[ 삼성 ] Symbian Nokia - Symbian[Nokia] Blackberry Rim - Blackberry[Rim] Bada phone 삼성 - Wave[ 삼성 ] < 자료 >: 스마트폰자료종합 / 재구성. 키텍처이다 [2]. 3) 아울러글로벌시장 1~2 위를다투고있는애플의 ios 에비해디바이스 암호화, 외부 SD 카드암호화, 원격제어암호화, USIM 암호화, 비밀번호설정, 신뢰할수 있는인증서설치등비교적보안이강화된것이특징이다 [3]. 본고에서는모바일 OS 의보안이슈와보안위협요인에대한분석결과를토대로보안 위협대응방안과사용자보안가이드라인에대해설명한다. 아울러개발자및서비스제 공자입장에서의모바일보안시장동향에대해설명한다. 2. 모바일 OS 의보안이슈 가. 보안환경분석스마트폰은사용자중심의모바일 PC 플랫폼을탑재하고음성통화는물론 3~4G 이동통신및 WiFi 를이용한무선인터넷연결성과아울러웹브라우저및멀티미디어콘텐츠서비스를제공하고있다. 이러한개방형 OS 를통해사용자가디바이스에다양한소프트웨어나앱 (Application) 을자유롭게설치할수있다. 이러한스마트폰의개방적인웹환경으로인해보안위협요인이이슈화되면서모바일환경에서의보안 (Security) 기술이주목 3) 2008 년 9 월버전 1.0 에서 2013. 3 월현재버전 4.1.2 까지, 커널버전은 3.0.31 까지배포되어있다. 정보통신산업진흥원 15

주간기술동향 2013. 7. 31. < 표 2> Android vs ios 의보안기능비교 구분 Android(Google) ios(apple) Openness - 개방형소스플랫폼 - 비개방형소스플랫폼 Computing System - Linux Kernel - Core libraries - XUN Kernel - Core libraries Programming Language - Java 언어 - Objective-C 언어 Core applications - 루트권한으로실행 - 루트권한으로실행 Application process Application permissions - Sandbox 식격리 - 메모리영역에서실행 - 서명확인 - 사용자승인 - Sandbox 식격리 - 디렉토리영역에서실행 - 서명확인 File Data Protection - 암호화키사용 - 암호화키사용 File Sharing - 권한부여하에가능 - 불가능 Device Security - 사용자비밀번호 - 원격조정삭제가능 - 사용자비밀번호 - 원격조정삭제가능 < 자료 >: 이봉규외, 국내모바일환경에서의신규취약점발굴및분석방법연구, 최종연구보고서, KISA-WP-2012-0009, 한국인터넷진흥원, 2012. 10/ 재구성. 받고있다. OS 를갖춘스마트폰은데스크탑 PC 와매우유사한서비스를제공하면서더 불어데스크탑 PC 환경에서발생할수있는보안위협들이유사하게발생하고있다 [4]. 스마트폰용모바일 OS 의글로벌기술시장을주도하고있는구글의안드로이드와애플의 ios 의보안기능을비교해보면 < 표 2> 와같다. 나. 보안위협요인스마트폰플랫폼글로벌시장의 59% 를점유하고있는구글안드로이드앱의 2010~ 2012 년사이악성코드동향을간단히요약하면다음과같다. - 2010 년안드로이드마켓의악성코드는전체의약 0.5% 로매우미미한수준이었다. - 2011 년에는전체의절반수준인약 46.7% 수준으로증가되었다. - 2012 년이후안드로이드마켓의악성코드는매월 4,000 건이상발견되면서심각한수준으로인식되고있다. 이처럼급속히확산되고있는모바일보안위협은개인적인문제를뛰어넘어사회적으로매우중요하고심각한현상으로대두되고있다. 2010 년 7 월 ~2011 년 7 월사이안드로이드마켓에서확인된악성코드의샘플수추이는 < 표 3> 과같다 [5]. 2011 년의경우 1 월에 2,015 개에서 7 월에는 15,001 개로무려 7.4 배나증가하였다. 이와같은폭발적인증가추세는인터넷망이나공공기관등의해킹사례와맞물리면서심각성을시사하고있다. 16 www.nipa.kr

< 표 3> 안드로이드마켓의악성코드샘플수추이 (2010~2011 년 ) ( 단위 : 개 ) 월별추이 2010 년 2011 년 1 월 5 2,015 2 월 9 4,801 3 월 21 4,743 4 월 4 1,515 5 월 12 2,186 6 월 59 3,735 7 월 107 15,001 < 자료 >: AhnLab, 2012. 황창연, 안드로이드악성코드분석방법및사례, 2012 / 재구성. 3. 모바일보안위협요인분석 가. 개요스마트폰은무선인터넷및외부인터페이스를오픈플랫폼을통해지원함으로써사용자에게는다양한네트워크서비스를, 개발자및 ISP(Internet Service Provider) 에게는편리한개발환경을제공하고있다. 이러한서비스환경을보안측면에서고찰해보면, 다양한외부인터페이스기능은악성코드전파경로의다양성을제공하는도구로악용되고있다, 아울러내부인터페이스기능은악성코드가은닉된모바일앱제작의취약점을안고있다. 이러한내ㆍ외부취약성은단말기도난이나분실시다음과같은보안위협요인으로인해사용자에게커다란피해를줄수있다. - 단말기에저장된개인및조직의정보가유출될우려가있다. - 이메일이나 SMS(Short Message Services) 등을통해단말기에손쉽게악성앱이유포될수있는취약성이있다. - 자동로그인기능이나 4 자리숫자등단순한패스워드사용방식으로인해보안위협이가중되고있다. 나. 보안위협의유형 스마트폰의보안을위협하고있는유형은플랫폼, 네트워크, 애플리케이션및단말기공 격을들수있다. 각각의대표적인공격유형은바이러스및웜, WiFi 네트워크도청및변 정보통신산업진흥원 17

주간기술동향 2013. 7. 31. < 표 4> 모바일보안위협의공격유형및방법 구분공격유형공격방법 플랫폼공격 네트워크공격 애플리케이션공격 단말기공격 - 바이러스 / 웜 - 시스템 Unlock - 키보드해킹 - WiFi 도청 / 변조 - DoS 공격 - Malicious App - Fishing App - 도난및분실 - Malicious App - WiFi/ 블루투스 /Web 이용전파 - PC 동기화 - Jailbreak(iPhone), Rooting(Android) - 플랫폼취약점 - Rootkit( 백도어 / 트로이목마등 ) - WiFi/ 블루투스네트워크공격 - Web 다운로드 - PC 동기화 - 도난및분실 - 이동저장매체감염 < 자료 >: 김지숙외, 스마트폰이용환경에서국가기관정보보호관리방안, 정보보호학회논문지, 제 20 권제 6 호, 2010. 12 / 재구성. 조, 피싱 (Fishing), 도난및분실시정보유출등이피해사례로나타나고있다 [6]. 모바일 환경에서보안위협으로인식되고있는공격유형및공격방법은 < 표 4> 와같다. 다. 단말기취약성분석모바일보안에서무엇보다중요한것은단말기의관리일것이다. 개방된인터넷망을통해콘텐츠를서비스하고또한다종다양한앱을단말기를통해직접다운로드하기때문이다. 이처럼단말기의관리부실로인해발생할수있는공격유형들을요약하면다음과같다. - 전화번호부, 웹방문기록, 애플리케이션, SMS 및음성녹음기록등단말기에저장된개인정보가유출되어공격을받을수있다. - 금융거래용앱을통해단말기내부의금융정보구조를알아내어금융정보유출로인한공격을받을수있다. 이메일, SMS, 앱및 SNS(Social Network Services) 등을통해단말기에은닉된모바일악성코드의취약성은특히폭발적인이용률을보이고있는앱마켓의경우등록이나심사등의인증절차가별도로없기때문에불법프로그램을차단하기에어려움이있다. 단말기를통한모바일악성코드의취약점분석사례를요약하면다음과같다. - 안드로이드마켓에서금융권의뱅킹 (banking) 프로그램을가장하여이용자의은행비밀번호를해킹하는불법소프트웨어판매사례가발생한바있다. - 다운로드한앱및첨부파일, 피싱사이트등의단축 URL 등을통해악성코드를유포 18 www.nipa.kr

하여금융사기를당하는등의모바일보안취약점사례가가장많이발생되고있다. 4) 4. 모바일보안위협대응방안 가. 보안위협요인별대응방안모바일보안위협요인으로부터가장취약성이드러나는부분은단말기, 메모리, 앱서비스및네트워크등이대표적이다. 이들각각에대한보안위협에효과적으로대응하기위해서는다음과같은기술을적용할필요가있다. - 단말기의위협요인대응방안 : 응용프로그램코드및데이터의암호화, 도난및분실방지솔루션적용, 정기적인보안업데이트및안티바이러스실행등을통한대응이필요하다. - 메모리의위협요인대응방안 : 안티바이러스기술적용, 보안저장장치이용, 개인정보유출방지솔루션적용, Ad-hoc 네트워크를 5) 통한접근통제기술등을적용할필요가있다. - 앱서비스의위협요인대응방안 : 안티바이러스기술적용, 첨부파일과스팸으로간주되는이메일에대한필터링을실행하여대응할필요가있다. 아울러불법 API 6) 및인터넷사용방지기술과앱스토어이용시전자서명기술등을적용하여불법적인앱으로부터대응할필요가있다. - 위치정보보호기술, 데이터암호화기술, 방화벽및 VPN 7) 기술, 디바이스인증기술등을적용하여 GPS(Global Positioning System) 등을통한 LBS(Location Based System) 네트워킹가술적용이필요하다. 4) 단말기보안취약성으로인해개인정보유출, 단말기사용불가, 부정과금유발, 모바일 DDoS 등다양한피해시례가발생되고있다. 5) Ad-hoc 네트워크 : 분산된노드간에 AP(Access Point) 가없이통신하는네트워크를의미한다. 중간제어노드가없어각노드의제어정보를활용하여네트워킹해야하기때문에먼거리의노드와통신할때는중간에다른노드를경유하여통신한다. 이에따라통신비용 (hop 수, 전력등 ) 을최소화할수있는라우팅 (routing) 이필수적이다. 6) API(Application Programming Interface): 운영체제나프로그래밍언어의기능을제어하여응용프로그램에서사용할수있도록만든인터페이스를제공한다. 7) VPN(Virtual Private Networks: 가상사설망 ): 기관이나기업의주요보안정보가공중네트워크 (Public network) 를통해드러내지않는사설통신망에주로이용된다. 전송메시지는인터넷망에서표준프로토콜을적용하여전달되거나, 가상사설망서비스제공자와고객이서비스수준계약을맺은후서비스제공자의사설망을통해전달된다. 정보통신산업진흥원 19

주간기술동향 2013. 7. 31. 나. 사용자보안가이드라인모바일보안위협요인과취약성으로부터효과적으로대응하기위해서는단말기, 메모리, 앱및위치기반서비스와아울러화면잠금, 데이터관리, 네트워크및 OS 보안, 앱관리, 인터넷보안등에대한다음과같은사용자보안가이드라인을준수할필요가있다 [7],[8]. - 화면잠금기능실행 : 가능한비밀번호를사용하여화면잠금기능을사용한다. - PIN(Personal Identification Number) 번호및디바이스비밀번호를사용한다. - 중요한데이터는단말기에저장하지말것, 불가피한경우반드시암호화하여저장한다. - 전자금융관련정보는사용후반드시삭제한다. - WiFi 및블루투스 (Bluetooth) 기능은필요시에만활성화시키고, 사용하지않을때는활성화시키지않는다. - 중요한인증정보등은가능한 VPN 원격접속을통해전송한다. - 탈옥 (JailBreak) 및루팅 (Rooting) 과같은플랫폼구조변경도구를사용하지않는다. - 자동업데이트기능을실행하여최신버전의 OS 를유지한다. - 최신패턴을유지한안티바이러스소프트웨어를적용하며, 신뢰할수있는앱만다운로드한다. - 보안이강화된웹브라우저설정을유지하고, 신뢰할수있는웹사이트만방문한다. - 보안이강화된이메일을사용하고이메일이나 SMS 및 SNS 에사용된메시지는반드시암호화하여저장한다. 5. 모바일보안시장동향 가. 시장개요국내외스마트폰 OS 별시장점유율을보면국내시장 59.8% 와세계시장 59.0% 를점유한안드로이드가 1 위, 국내시장 26.5% 와세계시장 23.0% 를점유한 ios 가 2 위를기록하고있다. 기타심비안 6.8%, 블랙베리 6.4%, 윈도모바일 2.2% 로전체의 10% 미만을점유한것으로나타났다 [4]. 국내외스마트폰 OS 별시장점유율현황은 < 표 5> 와같다. 20 www.nipa.kr

< 표 5> 국내외스마트폰 OS 별시장점유율현황 구분국내시장세계시장 Android 59.8 59.0 ios 26.5 23.0 Symbian - 6.8 Blackberry - 6.4 Windows mobile - 2.2 < 자료 >: 이봉규외, 국내모바일환경에서의신규취약점발굴및분석방법연구, 최종연구보고서, KISA-WP-2012-0009, 한국인터넷진흥원, 2012. 10 / 재구성. 나. 글로벌시장동향 2012 년 3 분기보안 Appliance 글로벌시장규모를보면, 매출액 (Factory revenue) 은 전년대비 5.7% 성장한 20 억달러를, 출하대수는 1.0% 성장한 499,022 대를기록하였다. 매출액과출하대수모두전년동기대비성장한것으로나타났다 [9]. 보안 Appliance 글 로벌시장의상위 5 개벤더의시장규모추이는 < 표 6> 과같다. < 표 6> 보안 Appliance 글로벌 Top 5 벤더의시장규모추이 2012 2011 Vendor 3 분기매출액 3 분기점유율 3 분기매출액 3 분기점유율 ( 백만달러 ) (%) ( 백만달러 ) (%) 2011.3Q~2012.3Q CAGR(%) Cisco 326 16.2 331 17.3-1.5 Check Point 258 12.8 229 12.0 12.8 Juniper 160 7.9 171 9.0-6.4 Fortinet 120 5.9 102 5.4 17.2 McAfee 116 5.7 110 5.7 5.3 기타 1,039 51.5 967 50.6 7.4 계 2,019-1,910-8.43( 평균 ) < 자료 >: IDC Worldwide Quarterly Security Appliance Tracker, 2012. 12. 다. 국내시장동향국내모바일보안시장특성을보면, 모바일보안과함께무선네트워크산업이동반성장하고있는추세이다. 웹방화벽은금융및공공업종의수요가높은제품으로나타났으며, 네트워크접근제어 (NAC) 시장은 BYOD(Bring Your Own Devices) 추세와함께다양한스마트폰의제어솔루션으로자리매김되고있다. 국내정보보안시장의전반적인추이는 < 표 7> 과같다 [10]. 정보통신산업진흥원 21

주간기술동향 2013. 7. 31. < 표 7> 국내정보보안시장성장 ( 단위 : 억원, %) 구분 2011 2012 2016 CAGR 정보보안제품 11,339-18,393 10.2 정보보안서비스 3,240-7,851 19.4 네트워크보안 3,945 4,387-11.2 웹방화벽 496 529-6.7 네트워크접근제어 402 465-15.7 < 자료 >: 2012 국내지식정보보안산업실태조사보고서, 한국인터넷진흥원, 2012. 11 / 재구성. - 정보보안제품시장은 2011 년 1 조 1,339 억원에서연평균 10.2% 의성장을지속하여 2016 년에는 1 조 8,393 억원대까지성장할것으로예상된다. - 정보보안서비스시장은 2011 년 3,240 억원에서연평균 19.4% 의높은성장을지속하여 2016 년에는 7,851 억원의대규모시장이형성될것으로예상된다. - 네트워크보안시장은 2011 년 3,945 억원에서 2012 년에는 11.2% 성장한 4,387 억을기록하였다. - 웹방화벽시장은 2011 년 496 억원에서 2012 년에는 6.7% 성장한 529 억원을기록하였다. - 네트워크접근제어 (NAC) 시장은 2011 년 402 억원에서 2012 년에는 15.7% 의높은성장을지속하여 465 억원의대규모시장을형성하였다. 6. 결언본고에서는모바일보안위협및단말취약성요인에대한분석정보및보안위협대응방안과아울러모바일보안시장성등에대해설명하였다. 모바일커뮤니케이션및네트워킹기술은현대사회의필수적인인프라로서일상생활속에깊숙이자리잡고있다. 그러나이처럼편리한모바일환경은매우심각한보안위협요인에처해있으며, 보안위협요인과방법은갈수록지능화되어가고있다. 특히글로벌스마트폰플랫폼시장의 59% 라는가장높은점유율을기록하고있는안드로이드폰의보안사고가잇따르고있어사용자의각별한주의가요구된다. 스마트미디어기기를통한각개인간컴퓨팅접속환경이지속적으로개선되고있다. 이에따라모바일웹브라우징, 이메일및 SNS 등을통한잦은무선인터넷접속으로인해바이러스, 스팸, 멀웨어등보안위협요인도급증하고있다. 이러한위협에대응하기 22 www.nipa.kr

위한안티바이러스, 도난방지 (anti-theft), 피싱방지, 암호화프로그램및안티스팸등모바일보안기술이개발되고있으며, 이와함께안티멀웨어및보호자제어솔루션등도동반상장추세에있다. 이에단말기, 메모리, 앱서비스, GPS 및네트워크등의보안위협에대응할수있는다양한기술을적용할필요가있다. 아울러무엇보다먼저사용자스스로를위한스마트폰사용자보안가이드라인을준수할필요가있다. 글로벌스마트폰보안시장규모는보급초기인 2010 년 3 억 8,715 만달러에서연평균 44% 의높은성장을지속하여 2016 년에는 29 억 6,489 만달러의초대규모시장을형성할것으로예상된다. 이에관련세계시장선점을위한산ㆍ학ㆍ연공동노력과아울러제도적지원이필요한시점이다. < 참고문헌 > [1] KPCB Internet Trends, 2012. [2] HTML5 기반 Smart TV OS 기술개발, TIPA 주관 2012 년하반기중소기업 R&D 기획지원사업최종보고서, ( 주 ) 엘컴텍, 2012. 12. [3] 박세환, 모바일보안위협대응방안및관련시장동향, 2013 한국모바일학회춘계학술대회 _Tutorial Session 주제강연, 2013. 6. 14. [4] 이봉규외, 국내모바일환경에서의신규취약점발굴및분석방법연구, 최종연구보고서, KISA- WP-2012-0009, 한국인터넷진흥원, 2012. 10. [5] 황창연, 안드로이드악성코드분석방법및사례, 2012. [6] 김지숙외, 스마트폰이용환경에서국가기관정보보호관리방안, 정보보호학회논문지, 제 20 권제 6 호, 2010. 12. [7] 모바일서비스개발ㆍ운영가이드라인 _ 대시민서비스, 서울특별시, 2011. 10. [8] http://blog.naver.com/postview.nhn?blogid=lugenzhe&logno=90093604319 [9] IDC Worldwide Quarterly Security Appliance Tracker, 2012. 12. [10] 2012 국내지식정보보안산업실태조사보고서, 한국인터넷진흥원, 2012. 11. 정보통신산업진흥원 23