모바일보안위협과젂망 조시행상무 ( 안철수연구소연구소장 ) E-mail : shcho@ahnlab.com Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved. 0
목차 1. 패러다임의변화 2. 보안이슈 3. 대응방안및기술 1
1 패러다임의변화 2
악성코드의트렌드변화 범죄화 금젂적 / 조직적 Targeted 공격쉽고빠른변종제작 APT 사회적, 경제적목적공공기관, 기업 빠른감염호기심, 자기과시 Zero-Day 공격금젂적인목적 느릮감염호기심, 자기과시 Files Virus Macro Virus Script Virus Worm Spyware Spam Phishing BotNet Rootkit Trojans 사회공학기법 복잡성, 고도화 배포방법다양화 Trojans 특정대상, 지속적 다양핚보안위협 업데이트기능이용 Boot Virus LAN Internet Internet SNS, WEB, P2P, USB Mobile, SNS, WEB, Cloud Computing ~ 1995 1996 ~ 2000 2001 ~2005 2006 ~ 2010 2011 ~ 3
악성코드의변천 4
APT 위협의젂개과정 피싱, 제로데이공격 백도어설치 서비스접속 정보수집 정보탈취시스템파괴 5
6
시장홖경변화 디바이스판매량 < 국내 PC 판매량 > < 국내 Smart Device 판매량예측 > 3000 ( 단위 : 천대 ) 25000 ( 단위 : 천대 ) 2000 2,399 2,059 2,557 2,663 20000 15000 16,500 20,000 23,000 1000 10000 0 733 933 5000 0 7,880 100 1,200 3,000 6,500 2009 2010 2011 1Q 2010 2011 2012 2013 Desktop PC Portable PC 스마트폰 태블릿 * IDC, 2011 * ROA Consulting, 2011 2010 년을젂환점으로이동이어려운고정형 Desktop PC 보다휴대가가능핚노트북, 넷북등 Portable PC 가더많이보급 2010 년을출발점으로스마트폰과태블릿은사용자가급격하게증가하여일상적으로이용되는사용자디바이스로성장 사용자의다양핚디바이스홖경에맞는업무홖경제공과보안성유지가중요핚과제로부각 7
Smart Phone iphone vs Android iphone = One Model + Application Store Source : http://www.emarketer.com/article.aspx?r=1007381 Android = Multiple Model + Application Market Motorola Droid HTC 드로이드에리스 HTC Nexus One 소니애릭슨 X10 삼성젂자 Archer SHW-M100S LG 젂자 KH5200 8
모바일오피스확산 모바일오피스 : 기업임직원이모바일단말기를이용하여시갂과장소의제약없이업무를처리 < 젂세계모바일오피스시장규모추정 > < 국내모바일오피스시장규모추정 > 구붂 2009년 2013년 CAGR Worldwide 1,039 1,293 6.1% U.S.A. 401 486 5.3% Japan 160 195 5.5% China / India 49 74 13.0% Korea 26 42 15.4% Ovum, IDC, IBK 투자증권, Sybase 자료재구성, 단위 : 억불 ) 모바일오피스시장동향및기업고객 Needs 조사, KT 경제경영연구소, 2010.11. 2009 년까지핚국 IDC 자료인용, 이후는 KT 경제경영연구소추정 http://news.mt.co.kr/mtview.php?no=2010022314423922952&c ode=column131&vgb=column 국내모바일오피스시장성장은 2013 년까지 15.4% 의성장율로상대적으로빠르게짂행 9
태블릿 (Tablet), 패드 (Pad) ipad Identity Tab 갤럭시탭 10
100 만대판매까지걸리는시갂 Source : Internet Trends, June 7, 2010. Morgan Stanley 11
Tablet PC 의판매량증가추세 (US) 2012 년 : 넷북판매량초과 2013 년 : 데스크탑판매량초과 12
새로운패러다임 Smartphone Pad Tablet Short Link Cloud Smart Device Mobile Internet App Store Mobile Application Social Network Mobile Web Social Commerce SNS Apps Location-Based Service SNS Micro blog 13
새로운생태계 14
2 보안이슈 15
안드로이드플랫폼의악성코드 < 안드로이드플랫폼의악성코드수 > 107 59 20 3 2 2 1 1 5 9 14 4 2010.08 2010.09 2010.10 2010.11 2010.12 2011.01 2011.02 2011.03 2011.04 2011.05 2011.06 2011.07 안철수연구소자체집계수치, 2011.07. 안드로이드플랫폼에서악성코드어플리케이션은빠르게유행하기시작핚현재짂행형 < 안드로이드플랫폼악성코드의현황 > (2010.08. ~ 2011.06. ) 위치정보 단말정보유출가능 사용정보 290 364 369 < API 별 > < Permission 별 > 단말정보개인정보단말정보유출가능개인정보접귺유출가능 12% 접귺 15% 26% 29% 개인정보접귺 과금비용발생가능 406 437-200 400 600 과금비용 발생가능 3% 위치정보 23% 사용정보 33% 과금비용 발생가능 46% 사용정보 5% 위치정보 8% 16
모바일사용패턴변화 Device 에서 Platform/Application 중심으로젂홖되면서보안이슈부각 호환성문제 삼성젂자, LG 젂자, Apple, Nokia, 소니에릭슨, 모토로라등 제핚된정보 Device Application Platform Android, ios, Windows Mobile, Symbian, Blackberry 등 공급자통제 SNS, Browsing, E-Mail, Application Download 단말기제조업자, 이동통싞사업자 공급자위주시장 사용자가앱을직접개발 / 설치 사용자중심시장 17
스마트폰과에코시스템 (Eco-system) ' 개방성 (Openness), 연결성 (Connectivity) 에따른보안이슈부각 연결성 : 공격자들에게매력적 개방성 - 공격방법을찾기쉽다 - 방어도쉽고빠를수있다 18
모바일디바이스홗용과보안위협요소 모바일디바이스홗용생산성증대 현장중심업무수행연속적커뮤니케이션정보접귺성확보즉시대응성확보 업무시공갂확장 시갂비용젃감장소적제약해소디바이스제약극복 모바일디바이스를홗용하기위해서보안이기본요소 외장메모리, USB 연결, 카메라등의하드웨어모듈 Wi-Fi, 3G, Bluetooth, Tethering 등의네트워크 사용자가설치하는각종어플리케이션의관리 보안사고의가능성 보안위협요소 디바이스위협요소 붂실 / 도난 저장정보유출 네트워크위협요소 비인가접귺 도청및감청 플랫폼위협요소 Admin 권핚상승 알려짂취약점공격 어플리케이션위협요소 미검증어플리케이션설치 악성어플리케이션설치 19
악성코드붂석대응시스템의필요성 안드로이드마켓의사후검증체계 안드로이드마켓을통하여악성코드가검증없이유통 안드로이드마켓은평판중심의 사후관리 시스템 오픈마켓의특성상사젂검증및사후대응체계가미흡 악성어플리케이션유통의위험성 마켓등록시수행하는 Seller 의 Device Test 는보안성부족 App 의접귺권핚및보안위협수준평가부재 안드로이드인증헛점상정상앱에악성코드를재패키징하기쉬운구조 사후방어중심의단말용백싞 App 형태의단말기용백싞제품은알려짂악성코드대응중심 현재 AV 의핵심인 Signature 기반의엔짂만으로는악성코드가 유통되기젂단계의사젂대응에는핚계가있음 안드로이드마켓의취약점인보안검증필요 20
악성코드대응서비스체계의필요성 위협패러다임의변화 악성코드의공격유형의지속적변화플랫폼 / 어플리케이션취약점공격입체적공격 PC, 스마트폰, NW, 웹, SNS, 사회공학 해킹도구의상품화, 브랜드화, 글로벌화 모바일플랫폼의변화 플랫폼의지속적업그레이드시스템 / 개인정보접귺 API 증가플랫폼위의플랫폼 웹플랫폼 on Android, Flash 플랫폼사용범위의확장 스마트 TV, 텔레메틱스, 셋탑박스, M2M 악성코드확산방지 악성코드유포시긴급대응인력 및확산방지대응체계 악성코드공격유형대응 악성코드공격유형변화에따른 붂석기준변경및대응 플랫폼변화대응 플랫폼취약점및변경 API 에 대핚붂석기준변경및대응 21
3 대응방안및기술 22
App 검증과정비교 단말출시젂플랫폼및 Preload Apps 에관핚테스트위주 단말출시젂 Process와단말출시후 Process로구붂 단말출시젂검증은일반적으로 Platform(Java/Brew/WIPI) 및 preload apps(mms, SMS) 에대핚검증 단말출시후검증은이통사주관의 Downloadable App 사업정책에의거핚평가및검증, 배포 단말출시젂 단말출시후 단말사 Platform 검증 BP 개발사 Download App 검증 각기능모듈검증 솔루션취합및검증 preload apps 취합및검증 솔루션사 플랫폼기능검증 플랫폼호환성검증 (TCK, PCT, etc) 솔루션별기능검증 이통사 기본어플리케이션통합검증 망연동통합검증 개발사등록 / 인증서인증 자체기능검증 이통사제출용검수결과서작성 이통사검증싞청 이통사승인대기 이통사 개발사 Biz Partner 등록및인증 검증 App 접수 App 기능테스트 App 평가단평가 Provisioning 시스템에 Upload App 가격결정및과금시스템연동 23
플랫폼별검증방식 Apple ipod/iphone Google Android Microsoft WM 개발가이드제공 O O O 검증 Tool 제공 O - O Apps Certification 배포용인증서 - 디지털인증서 Certificate Authority Apple - Microsfot 지정인증기관 주요검증항목 Apple Guide 준수여부 - MS Guide 준수여부 자동화검증방식채택 O - 준비중 검증비용 - - $250~$400/1 회 검증 Feedback e-mail + View Crash Report - e-mail 24
에코시스템에서의 App 검증 App 유통및실행경로를통핚검증영역확보 App 유통경로접점에서의검증 App Store 영역 Static 자동화 Apps 붂석 Dynamic 자동화 Apps 붂석 인력을통핚 Apps 검증 PC 리소스활용을통핚모바일단말 Virus Scan 비허가 App Store App 검증 Data 암 / 복호화저장 (Sync) Anti-Virus Secure Framework API 제공 Private data protection PC 영역 Phone 영역 25
App 검증방식의발젂방향 TO BE MODEL AS-IS TO-BE 목표시스템 ( 단말 / 망 ) 안정사용자정보보호 검증대상단말 or 망시스템에해가되는 Apps 검증사용자정보에해가되는 Apps 검증 검증방식 Platform 호환성검증 Static Source Level 붂석 망호환성검증 Binary Level 붂석 Dynamic 실행검증 Malware 검증 검증시점 단말자체유통젂검증 Download App 유통젂검증 Download App 유통젂검증 단말상에실제 download 되지젂까지의모든유통경로에서검증 Downloadable Apps 사업적검증 사용자보호안정성검증 Malware 검증 26
모바일보안위협및기술현황 단말 AS-IS Anti-Malware 기능중심 Signature-Based Engine TO-BE Security Cloud Service 제공 Anti-Malware & Anti-Thefting Device 의핚계로실시갂감시부담 Cloud 에서검사수행후 notification Device Dependency 가매우높음 업데이트가필요없는클라우드 업데이트문제 비용, 트래픽, 용량문제 성능문제 Tablet, Pad 홖경으로보안서비스제공 Smart Phone Data Transfer Engine Update Application Download Update Server Synchronization Notification Smart Phone Data Transfer Application Download Security Cloud Service Storage Personal Data Installed Application PC/Notebook Sync Application Market PC/Notebook Sync Application Market 27
모바일홖경에서의악성코드붂석 / 대응시스템 App 스토어 App 보안성검증의뢰 악성코드방어솔루션 검증된 App 다운로드 모바일보안솔루션 모바일보안소프트웨어 보안 API 보안소프트커널 App 보안성결과통보 악성코드수집 악성코드붂류 App 스토어보안시스템 악성코드수집 / 대응시스템 App 사용성검증요청 가상화 App 붂석 / 검증시스템 악성코드붂류 mdm 모듈 단말제어 단말정책관리 mdm 서비스서버 28
모바일오피스보안 Security 기능확장 > 모바일오피스보안대응 Phone Status Monitoring Mobile Signature Engine Remote Execution Behavior-Based Detection Enable Mode Check Mobile Manager Anti Malware Cloud Engine System Properties Check Address Book, Message, System Monitor Mobile Security Anti Thefting Data Backup Device Trace Remote Wipe Picture, Location, Call Log Call / Message Black-List Time Block Seeting Data Protect Spam Filter Backup & Sync Private Information Backup Storage Backup Cloud Sync 29
감사합니다 세상에서가장안젂핚이름 Copyright (c) AhnLab, Inc. 1998-2011 All rights reserved. http://www.ahnlab.com http://blog.ahnlab.com 30 http: