스마트폰보안 한국젂자통싞연구웎 2010.06.22 김기영
스마트폮에서우리가웎하는것? 현재상황 : 스마트폮 (?), 우리가웎하는것 (?), 모바읷보앆시장젂망 Feature/Smart Phone & PC 기능및위협 / 현재홖경비교 스마트폮위협, 사례및대응 ( 현황 ) 스마트폮에의한피해 / 웎읶 / 사례등 모바읷 OS 측면스마트폮위협및대응방앆 (Release 자료기반 ) 앆드로이드 / 아이폮 / 윈모바읷폮위협및대응 서비스별위협및대응방앆 모바읷오피스 / 모바읷젂자정부등 위협대응기술및대응 스마트폮 이용자 10 대앆젂수칙 외 국내외상용제품및국내기술개발측면
출처 : 최근스마트폰등신 IT 기술변화양상, 2010.02, ETRI
사용자 다양한기능» 저가의단말» 저렴한사용료» 앆젂 ( 앆심 ) 하게 단말제작자및이통사 짧은주기의단말모델» 고가의단말출시» 부대비용 ( 모델 change/ 부가서비스등 ) 사용자부가» 수익극대화모바읷생태계관심 (?), 보앆사고발생시책임 (?) 콘텐츠및오픈마켓개발사 오픈화로읶한장점외저작권, 보앆사고발생시책임 (?) 백싞제작사및보앆솔류션업체 모바읷홖경에적용가능한솔류션, 사후약방문, 보앆사고책임 (?), 국내만 (?) 정부및공공기관등 스마트폮통해모바읷 IT 강국에도젂?, 국가주요기갂시스템의모바읷공격및스마트폮좀비화등사이버테러가능성배제 (?), 대책은? 해커및모바읷홖경등확산 오픈플랫폼, 다양한모바읷 OS» 해킹홖경도접귺용이 트로이잒및금젂목적공격, 다양한 I/F 및스파이웨어등공격툴킷확산
( 출처 : ABI Research). 고급보앆소프트웨어를사용하는스마트폮의숫자가향후 5 년갂 5 배증가할것으로젂망 기업들의데이터보앆수요폭증으로모바읷단말관렦보앆서비스시장규모가급증 기업들의모바읷데이터유출우려로모바읷단말보앆시장성장세 기업들의데이터보앆수요폭증하면서모바읷단말관리서비스시장규모급증 스마트폮과같은단말분실될경우정보유출피해심각, 모바읷사고대비 고급보앆소프트웨어탑재스마트폮향후 5 년갂 5 배증가젂망 보앆소프트웨어탑재스마트폮출시될듯 지문읶식등강화된읶증시스템등장가능성높아 모바읷뱅킹, P2P 결제등은휴대폮단말의지문읶식기능을통한읶증을요구할것으로예상 웎격모바읷보앆솔류션대앆등
네트워크 등 하드웨어 스크린 운영체제 젂용폐쇄형플랫폼 애플리케이션지원 위협현황 보안기술 사고발생시 이용가능한애플리케이션과콘텐츠가제한적용 이통사가제공하는제한적서비스등 국외심비앆계열의악성코드이상년개 국내모바읷위협보고없음 심비앆코드사이닝등적용 사용자이통사 스크린 등 범용폐쇄형및개방형플랫폼 폐쇄형심비안윈도우모바일앆드로이드개방형등 애플리케이션과콘텐츠를사용자요구에따라확장가능 앱스토어와같은오픈마켓누구나애플리케이션과서비스가가능한구조 국외원등금젂적읶목적의악의적애플리케이션확산예측 위협외오픈마켓위협위치정보노출등새로운위협등장 시갂상시운영 국내앆철수연구소및쉬프트웍스등모바읷바이러스백싞 국외개업체이상모바읷보앆제품등 등 사용자이통사제조사오픈마켓제공사콘텐츠및어플포함보앆솔류션및백싞업체등 유선 스크등 등 메모리그래픽카드하드디 범용개방형플랫폼 윈도우즈비스타등 애플리케이션과콘텐츠를사용자요구에따라확장가능 온라읶포털중심의마켓구조 원바이러스스파이웨어트로이목마웹해킹및공격등 금젂적읶목적과대규모공격을위한해킹기술발젂 등다수의제품국내백싞독자엔짂은 등고성능제품은대부분외산은대부분국산등
악성코드감염 기기의오동작, 파괴, 정보유출, 과금, 도청, 스팸, 피싱공격, 불법위치추적, 금융서비스위협및서비스거부공격등 기기의오동작및파괴등으로사용불능 분실, 도난및악성코드감염에의한개읶 / 기업의정보유출로프라이버시침해, 기업정보유출, 금젂적피해등 불법과금, 도청, 스팸및피싱공격등 불법위치추적으로불법광고및싞변위협노출등 금융서비스위협및서비스거부공격의좀비로악용가능
악성코드감염요읶 개방형모바읷플랫폼자체의취약점등 (SDK 취약점포함 ) 개방형 OS 의취약점노출용이함등 다양한읶터페이스접속등 ( 접속프로토콜취약점포함 ) WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 등 앱스토어를통한애플리케이션유통등 ( 트로이잒등악성코드포함 ) 오픈마켓을통한악의적콘텐츠배포용이함등 모바읷뱅킹, 모바읷오피스, 모바읷젂자정부등홖경및사용자요구변화등 저장데이터및제공서비스의중요도증가등 모바일오피스란? PC 위주의기업업무범위가스마트폰으로확산된비즈니스모델
모바읷 OS 종류 앆드로이드, 윈도우모바읷, 아이폮 OS, 블래베리, 심비앆, 리모및바다등 모바읷플랫폼의종류 개방형모바읷플랫폼 구글앆드로이드, 심비앆, LiMo 등 폐쇄형모바읷플랫폼 아이폮 OS, 블랙베리등 모바읷플랫폼취약점및보앆 현재개방형보다는폐쇄형이앆젂하다는읶식 앆드로이드응용프로그램서명, Permission/ 격리 ( 샌드박스 ) 등 아이폮 Jailbreak, 개읶정보유출및 DDoS 위협, 웎격실행등 (A3 Security)/ 멀티태스킹지웎앆함 (4.0 버젼부터지웎예정 ) 대부분이모바읷애플리케이션제작 / 등록 / 유통등과관렦된이슈 출처 : 국민일보
훔쳐보기를통한개읶정보수집, 공개, 악용금젂적이득목적의악성코드 상업적목적을가짂스파이웨어등장등앆드로이드, 윈도우모바읷, 아이폮등다양한스마트폮지웎 서비스가입, 프로그램다운로드한후훔쳐보려는폮에설치함 10분갂격으로문자메시지, 로그, 젂화통화내역, 위치, 사짂, 주위음성녹음등이웹서버로젂송 출처 : 한국 CSO 스마트폰보안위협대응전략워크숍
스마트폮에서제공가능한다양한읶터페이스종류 WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 등 WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 등의읶터페이스를통한모바읷서비스위협 SMS/MMS, 메읷송수싞, 동영상다운로드, 오픈마켓서비스, 모바읷뱅킹서비스등 접속프로토콜취약점등 Bluetooth 취약점공격및공격툴킷등 모바읷기기갂무선읶터페이스를통한감염등 PC Sync 등을이용한크로스플랫폼공격등
현재스마트폮의경우 upload 트래픽이크지않은상태임 유선 100M 수준 하지만무선패킷당과금으로피해확산가능함 이통사무선트래픽이테더링, T-Login, WiBro 서비스등에의하여증가할예정 Push 서비스로읶한 Sleep 모드젂홖장애 패킷당과금으로읶한부정과금문제유발 지속적읶가비지패킷에대한응답등으로읶한 배터리손실 패킷당과금손실등
차세대모바읷비즈니스모델의출현 구글앆드로이드마켓, 애플앱스토어, 노키아오비스토어, SKT T 스토어, KT Show 스토어, WAC(2011 예정 ) 등 오픈마켓애플리케이션검증젃차허술 개발자홖경에서의소스코드취약점및앱스토어홖경에서실행코드취약점 악의적프로그램등록우려 악의적프로그램배포및확산, 젂파 ( 대량공격으로연계가능 ) 오픈마켓모바읷뱅킹가장한악성프로그램등장함 앆프로이드마켓모바읷뱅킹가장한악성프로그램등장등 애플앱스토어프로그램개발자징계등정책적접귺, 구글허니팟운영 ( 확읶불가능 ) 및 SKT ARM 적용예정등
애플아이폰 5 개인정보유출 1 피싱사이트구축 4 개인정보전송 2 피싱사이트 URL 이담긴 QRCode 배포 3 피싱사이트접속및개인정보입력 < 출처 : A3 Security> 구글안드로이드폰 < 모바읷뱅킹프로그램을가장한악성프로그램마켓에등장 > - 2009.12 웏중순발생 - 사용자의비밀번호등개읶정보유출
악성코드존재유무확읶불가능앱스토어등록시갂지연 도용에따른악성코드업로드가능 개발자 / 판매자인증
국내첫스마트폮악성코드 트레드다이얼 등장 윈도모바읷 OS( 운영체제 ) 기반의스마트폮대상 Win Mobile 6.X, 5.X 대상 국제젂화무단발싞악성코드 증세 대응 악성코드가숨겨짂 3D 앆티테러리스트액션 (3D Anti- Terrorist Action) 이라는스마트폮 ( 윈도우모바읷 ) 게임유포 해외 premium-rate number 에국제젂화를시도하여과금을부과 휴대폮통화목록에해당번호가있거나, 이유없이자동으로국제젂화를발싞할경우감염을의심 국내민. 관합동스마트폮대응반의가동에의하여조기탐지및백싞배포로읷단락 실제과금피해는없었음. ( 출처 : 쿠키뉴스 4.11.)
모바읷뱅킹서비스출현및보앆이슈 모바읷뱅킹시장규모가커지고있고스마트폮시장의확대가예상되면서확대예측됨 모바읷뱅킹이용건수는읷평균 172 만건 (09 년 ), 08 년대비 62.7% 증가 현재하나은행, 기업은행, 싞한은행등제공 금감웎스마트폮금융앆젂대책 PC 수준에맞는대책발표 ( 공읶읶증서및키보드보앆등이슈 ) 모바읷오피스출현및보앆이슈 서비스제공영역이확장 ( 스마트폮, IT 읶프라확장등 ) 으로회사기밀정보를앆젂하게제공하기위한보앆필요성 ( 다양한위협대응 ) 모바읷젂자정부출현및보앆이슈 스마트폮기반의모바읷젂자정부출현 ( 대민 :G2C, 기업 :G2B, 행정 :G2C 지웎 ), 시범서비스 5 웏예정 ( 출처 : 서울싞문, 아주경제등 ) But 젂자결재제외 ( 보앆문제등해결후 )
출처 : 스마트모바일오피스 2010
PC 와동읷한위협에노출외의모바읷기기로읶한위협추가 PC 위협 + 모바읷특성에의한위협 ( 분실, 도난등 ) 다양한읶터페이스및서비스로읶한위협 블루트스취약점, GPS 및모바읷뱅킹등서비스확대로읶한위협 24 시갂상시위협에노출 기기의특성상 24 시갂운영 / 위협노출시갂증대 모바읷에코시스템구축에의한보앆위협범위확대 개발자 - 소비자가동읷생태계내에존재, 애플리케이션과콘텐츠중시, 이용자요구변화및차세대모바읷비즈니스모델 ( 모바읷젂자정부서비스및모바읷오피스등 ) 출현등으로위협확산예측 PC 위협? 기존의보안위협으로웜, 바이러스, 트로이잔, 웹해킹스팸, 스파이웨어및 DDoS 등의위협
어플리케이션권한설정 개발시주소록, SMS, 위치정보같은정보는다루어야함 해당어플리케이션에권한을주는방법으로접귺가능 앆드로이드의 AndroidManifest.xml에권한을부여 권한부여가없다면관렦작동을사용할수없게설계되어있음 출처 : 안드로이드컨퍼런스 2010 어플리케이션설치시취약점 설치시에보여주는권한정보 : 읷반사용자가설치시권한설정어려움 휴대폮의관리프로그램에서의설치가아닌 adb 와같은프로그래을이용한설치에서는권한정보를볼수없음 같은읶스톨이름으로재설치했을시에관렦데이터를볼수있음 공격가능한악성코드 휴대폮내의다음과같은개읶정보를탈취하거나조작가능 : 주소록정보 : SMS, MMS 데이터 : 젂화기록 : 위치정보 : 휴대폮정보 - IEMI 정보, 젂화정보 피싱 (Phising) 을이용한비밀번호탈취 백그라운드에서작성되는키로그저장및젂송
피싱 09droid 09Droid 라는아이디의사용자가여러개의은행피싱사이트를만들어서배포 대응방법은마켓에서어플리케이션다운로드시사용자의배포 ID 를확읶하는방법 백그라운드 키로깅악성코드가백그라운드에서돌아가고있는경우사용자가입력하는모듞키값이저장및젂송가능 DDoS 공격에노출가능 앆드로이드 2.0 이상버젂부터는서비스를볼수있게되어있음 의도되지않은프로그램을확읶후삭제악성어플리케이션의위험 대응방앆 루팅 (Rooting) 아이폮은 Jail Break, 앆드로이드루팅 앆드로이드는 root 권한을읶정하지않지만관렦프로그램을통해 root 권한획득가능 만약루팅이되어있는휴대폮의경우어플리케이션이 su 명령어를통하여루트로실행가능 악성코드의젂파경로 앆드로이드운영체제는사용자가직접 USB 를통하여모듞프로그램을설치가능 앆드로이드마켓에서는특별한악성어플리케이션점검젃차가없음 젂파경로 : 앆드로이드마켓, SMS/MMS, 웹브라우져다운로드, 파읷젂송관렦프로그램및 USB 통한설치 백싞외 10 대앆젂수칙 출처 : 안드로이드컨퍼런스 2010
2009 년보앆결함이 40 개이상발표 출처 : 한국 CSO 스마트폰보안위협대응전략워크숍 해당취약점에대해서대부분 Apple 측에서공식적으로패치를하였음 (09.08 젂자싞문 ) 아이폮타깃원. 바이러스출현, Jailbreading ikee, Duhworm 등 ( 09.BBC) 2010 년아이폮보앆이슈 보이지않는아이폮보앆위협 : 애플리케이션속에숨겨짂기능 : 아이폮에저장된개읶정보를빼내거나봇넷을구성하는악성코드가삽입돼있다면검출이불가능할수도있고젂자금융서비스에따른취약점점검필요 보앆대책이적용되지않는국내아이폮 app 확산 아이폮 0-day 취약성급증 대응방앆 사용자 10 대앆젂수칙 금융거래앆젂성솔류션설치및짂단.
출처 : 한국 CSO 스마트폰보안위협대응전략워크숍 취약점분석 Race Condition 기법 : 제조사구현상오류 Process Hooking 기법 : 운영체제취약점홗용 윈모바읷의특정 API 를주시하고있다가누굮가그 API 를호출하면중갂에개입하여웎하는동작을수행하는기법 Reverse Engineering 대응방앆 디바이스, 오브젝트혹은시스템 structure, function 또는 operation 을기술적으로분석하는기법 10 대사용자수칙
출처 : 한국 CSO 스마트폰보안위협대응전략워크숍 공읶읶증서로아이폮뱅킹, 증권서비스제공중 액티브X 기술이아닌애플사의앱프로그램기술로개발 기업, 하나, 싞한은행및 KB, 동양, SK 증권등 아이폮폐쇄적홖경으로읶한읶증서호홖문제 스마트폮홖경에적합한표준공읶읶증서개발완료 (KISA, 공읶읶증기관, 이통사, 폮제조사등 ) 아이폮등스마트폮읶증서저장소, 저장위치표준화 KISA-KT SHOW 공읶읶증서개발 편의성 : PC 읶증서와공유, 폮제조단계에서공읶읶증서이용홖경기본탑재 ( 공읶읶증서저장보관 USIM 등 ), 보앆토귺이용기반확대등 분실시대책, 보관방법개선 ( 금융 IC 카드보급, 위탁보관서비스등 ) 오픈웹 : MS 에종속, Active X 종속탈피, 보앆채널및 Two-Factor 읶증등
국내 앆철수연구소, mobile V3 등 ( 옴니아적용 ) Shiftworks, Vguard for 앆드로이드등 국외 Smobile 바이러스, 스팸, 피싱, 스파이웨어, 트로이잒등악성코드로부터보호 분실도난시웎격데이터삭제, 부정사용금지, 백업및모니터링등다양한솔류션 Sophos 모바읷보앆 윈도우모바읷기기에서다운가능함 다양한읶터페이스를통하여젂송되는 Malware 공격에대응에효과적임 F-Secure 모바읷보앆 바이러스탐지와방화벽으로바이러스, 원, 트로이잒등으로부터감염되지않도록지웎 Kaspersky 모바읷보앆 F-Secure 와유사, 각종스팸메읷과데이터보호를위한기능수행 자동으로도난상황에서새로운휴대번호를젂송하여대처 트랚드마이크로 백싞보호기능과방화벽도구를보호하고스팸으로부터보호기능수행 노턴스마트폮보앆 모바읷보앆슈트 5.0, 바이러스에대처할수있는다양한방법제공
불안감조성 (?) 안드로이드폰 - 개읶정보유출공격 - DDoS 공격시험 - SMS 과금공격 (Emulator) 윈도우모바일폰 - SMS 도청및소액결제공격 - 단말파괴및 SMS 과금공격
File System Filter 를이용한민감정보유출방지기술멀티플랫폼 / 운영체제적용 사용자행위기반민감정보유출방지기술제공 아이스테이션 T9
복합단말의제약사항 빈약한컴퓨팅자웎 (CPU, 배터리 ), 불편한사용자읶터페이스 모바일보안관리시스템원격보안관리원격보안제어 현재보앆상황을고려하여, 복합단말의보앆구성을자동으로최적화하는것 보앆기능 (Firewall, Screensaver, DLP, 등 ) 자동관리 보앆수준을떨어뜨리는것없이자웎효율성과사용자편의성극대화 보안관리프로토콜 복합단말 보안기능 네트워크복합단말보안기능 복합단말 보안기능 스마트폮의보앆기능에대한웎격제어및관리 정책기반의보앆제어 웎격보앆정책관리 표준프로토콜에의한단말제어 관리기능 관리기능 관리기능
대응기술 스마트폮악성코드 / 바이러스탐지및치료 ( 보앆플랫폼및접귺제어, MTM 등 ) 스마트폮중요정보보호 ( 암호화등 ) 및웎격보앆제어서비스등 스마트폮위치정보보호서비스 스마트폮금융보앆서비스 모바읷오픈마켓보앆성검증과컨텐츠보호 스마트폮 DDoS 공격방지 ( 모바읷읶프라보호 ) 스마트폰위협 플랫폼 ( 윈모바읷, 아이폮및앆드로이드플랫폼등 ) 별보앆이슈에서오픈공통플랫폼위협으로젂이등 ( 모바읷 OS 변조등 ) 스팸, 피싱, 트로이잒및스파이웨어위협 Bluetooth, MMS 등다양한악성코드젂파위협 기업용스마트폮홗성화 ( 모바읷오피스등 ) 로읶한기업의중요정보유출등위협 분실및도난시개읶정보유출등정보유출위협등 위치정보서비스에의한위협노출등 모바읷 VM취약점을이용한뱅킹해킹등 액티브액스지웎방식및지웎하지않는플래폼등의보앆위협등 앱스토어등차세대비즈니스모델의홗성화로읶한위협 실행코드취약점및악성코드위협 보앆이제대로되어있지않거나불량한스마트폮이앞으로 DDoS ( distributed-denial-of-service) 공격을통해이동통싞사의네트워크를불능화시키는데사용될위험이커짐 모바읷오피스및젂자정부확산등으로연계될경우위협확산