<342EB8F0B9D9C0CF20C5ACB6F3BFECB5E520C8AFB0E6BFA1BCADC0C720BAB8BEC820C0CCBDB45FC3D6C0BAC7F52E687770>

Similar documents
개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

SBR-100S User Manual

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

[Blank Page] i

wtu05_ÃÖÁ¾

NX1000_Ver1.1

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE5FB0FBC1F82E646F63>


iOS5_1±³

<4D F736F F D B1E2C8B9BDC3B8AEC1EE2DB9DAB5BFB1D4>

슬라이드 1

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

PowerPoint Presentation

월16일자.hwp

<4D F736F F D205B3032C2F7BDC35DB8B8B3B2B1D7C8C4>

서현수

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

52 l /08

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

사용하기 전에 2

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Microsoft Word - 문필주.doc

IT_SPOT_ISSUE(2010-S10).hwp

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

<4D F736F F D BEDB20BCADBAF1BDBA20B5BFC7E25F4B54C1BEC7D5B1E2BCFABFF82E646F63>

TGDPX white paper

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp


Microsoft Word - 디오텍_091221_.doc

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

PowerPoint 프레젠테이션

처음에 읽어 주십시오! 본 사용설명서의 내용은 예고 없이 변경할 수 있습니다. 본 사용설명서의 내용은 제조 공정의 각 과정에서 확인했습니다. 문제점이나 잘못된 점 이 있으면 개의치 마시고 당사로 연락해 주십시오. 본 사용설명서의 내용을 복제하는 것은 일부 또는 전부에

6월 1일 정책지.hwp

< 목 차> Ⅰ. 조사개요 1 Ⅱ. 스마트폰 이용 현황 3 1. 스마트폰 이용 행태 3 2. 스마트폰을 통한 인터넷 이용 현황 8 3. 모바일앱 이용 현황 스마트폰 전용 정액요금제 이용 현황 18 Ⅲ. 스마트폰 보안 현황 스마트폰 보안문제에 대한


5th-KOR-SANGFOR NGAF(CC)

2010-1월16일자.hwp

Microsoft PowerPoint - ZYNQITTSIYUL.pptx

NOON_Manaul_KOR

Microsoft PowerPoint - chap01-C언어개요.pptx

B2B 매뉴얼

Windows 8에서 BioStar 1 설치하기

12월16일자(최종).hwp

2002 KT

? : 6, 7 8 9, 10, ,, Adobe Marketing Cloud

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

<C3E6B3B2B1B3C0B C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

2. 스마트워치시장의변화추세 SA(Strategy Analytics) 에따르면 2015년 4분기스마트워치의출하량은애플의애플워치와삼성전자기어시리즈의선전으로전년동기대비 300% 이상급성장한 8.1백만대를기록한반면전통적인시계시장의대표인스위스시계는전년동기대비 -4.8% 를기록

동향 제 28 권 3 호통권 617 호 모바일앱 (App) 마켓최근동향 1) 유선실 * 1. 개요 모바일앱 (App) 은스마트폰, 태블릿PC, 스마트워치등다양한모바일기기의확대와함께급속하게성장하고있다. 현재모바일앱마켓은애플의앱스토어 (App Store) 와구글의구글플레이

Office 365 사용자 가이드

**더모바일07호_N0.10


<4D F736F F D20B1B8B1DBB5B520BED6C7C3C3B3B7B320B4DDC8F920BBFDC5C2B0E8B7CE20C7E2C7CFB3AA5F F5F >

애널리스트 미팅 키워드는 '하드웨어 디바이스' 2014년 IT 수요 전망? PC 전년대비 -2%, 태블릿 & 스마트폰 +24% 향후 가장 중요한 과제? 1 모바일 매출비중 확대, 2 지역별 매출 다변화 10월 26일 실적발표부터 사업부문 재분류, 가장 중요한 사업부문은

Microsoft Word - 남기효_수정_.doc

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

PowerPoint Presentation

사고란 무엇일까요? 03 사고는 왜 주의해야 할까요? 1) 사고의 피해 유형 개인정보가 유출될 경우, 명의 도용으로 인한 금전 피해 및 사생활(프라이버시) 침해 등의 피해가 발생할 수 있습니다. 065 사고란 생존하는 개인에 관한 정보 (성명 주민등록번호

디지털 공학

Windows Live Hotmail Custom Domains Korea

(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)

< D28C3B7BACE29BDBAB8B6C6AEC6F9C0CCBFEB5FBDC7C5C25FBFE4BEE02E687770>

( ) 2012년 모바일 산업 10대 이슈_최종.hwp

(Microsoft PowerPoint - 2 [\310\243\310\257 \270\360\265\345])

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

마켓온_제품소개서_ key

*2008년1월호진짜

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

Mstage.PDF

정보

<4D F736F F D20BED6C7C3B0FA20B1B8B1DBC0C720BAF1C1F6B4CFBDBA20B8F0B5A820C2F7C0CCC1A120BAD0BCAE5FC3D6C0B1C1A42E646F63>

< C1B6B0A35FBDBAB8B6C6AEC6F920B1DDC0B6B0C5B7A B0E8B8ED20B8B6B7C328BAD9C0D332295FBEC8B3BBBCAD2E687770>

슬라이드 1

<C8B8BDC5BFEB2DBDBAB8B6C6AEC6F920B5B5C0D4C0CC20B1B9B3BB20C5EBBDC5BDC3C0E5BFA120B9CCC4A320BFB5C7E22E687770>

<4D F736F F D20C7C3B7A7C6FB20BAF1C1EEB4CFBDBABFCD20BCD2BCC820C7C3B7A7C6FB>

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

ㅇㅇㅇ

KIDI_W_BRIEF(제1호)_본문.hwp

Microsoft PowerPoint _사용자매뉴얼.ppt

Microsoft PowerPoint - 전자출결 앱 Q_A

<4D F736F F D20B8F0B9D9C0CF204F532C20B1D7B8AEB0ED20BEC8B5E5B7CEC0CCB5E55FBFCDC0CCBEF92E646F6378>

F120L(JB)_UG_V1.0_ indd

10월 1일자 정책지.hwp

슬라이드 1

F120S_(Rev1.0)_1130.indd

e-spider_제품표준제안서_160516

e-tech 발행인 칼럼 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

Microsoft Word - 김완석.doc

Microsoft PowerPoint - XP Style

?

(연합뉴스) 마이더스

SBR-100S User Manual

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

오토 2, 3월호 내지최종

201112_SNUwifi_upgrade.hwp

Transcription:

모바일클라우드환경에서의보안이슈 최은혁 (Choi, Eun-hyeog) 안철수연구소모바일개발팀팀장, caps@ahnlab.com 작년 11월, 아이폰의국내출시이후스마트폰과관련된이야기들이뉴스지면을가득채우고있으며, 아이폰은출시 7개월만에 80만대의판매량을넘어섰다. 최근출시된갤럭시 S도출시 30여만대를판매했다. 스마트폰열풍에따라기업에서는모바일오피스도입이화두가되고있고, 몇몇곳에서도입을진행한다는보도가있지만, PC와달리이동성과개인화된기기인만큼보안에대한대책수립이필요한상황이다. 특히, 앱스토어나마켓을통해구매한앱을설치할수있는플랫폼의제공에따라앱의안정성에대한검증이슈가부각되고있으나아직뚜렷한해결책이없이플랫폼제공사업자가제공하는기본적인검증만을하고있어, 이에대한대안및대책수립이필요하다. 이글에서는스마트폰으로촉발된패러다임의변화, 스마트폰의보안이슈와현재까지나타난모바일악성코드에대해알아보고, 모바일에코시스템과애플리케이션검증에대한이슈를알아보고자한다. 주제어 : 모바일클라우드, 보안, 스마트폰 - 1 -

1. 패러다임의변화 2. 스마트폰의보안이슈 3. 모바일악성코드 4. 모바일에코시스템과보안 5. 모바일애플리케이션검증 6. 스마트폰보안수칙 10계명 1. 패러다임의변화 스마트폰을보통손에들고다니는컴퓨터에비교하는데, 하나의장소에고정되어있거나필요시에만들고다니면서이용하는노트북과달리, 하루 24시간내내사용자의곁에있고, 꺼놓을일도거의없는완벽히개인화되어가는장치 (Personalized Device) 라할수있다. 스마트폰을이해하는몇가지키워드로애플리케이션, 앱스토어, 위치정보서비스 (LBS: Location-based Service)), 소셜네트워킹 (Social Networking), 클라우드컴퓨팅 (Cloud Computing), 그리고융합 (Convergence) 과매쉬업 (Mash-up) 등이있다. < 그림 1> 패러다임의변환 - 스마트폰 스마트폰은보통위치정보를파악할수있는 GPS 기능이나중력을측정하는 G-Sensor 등을내장하고있는데, 이러한센서를통한사용자의위치를실시간으로파악할수있으며, 다양한서비스들과융합하여새로운비즈니스를만들어내고있 - 2 -

다. 가깝게는출발지와도착지정보를지도와연결하여네비게이션서비스를하거나, 사용자가찍은사진을지도위에표시하여다른사람에게전달할수있다. 이러한서비스가소통의도구인트위터, 미투데이, 페이스북, 싸이월드와같은소셜네트워크서비스와결합하면서다양한사람들과위치, 사진, 이야기, 의견, 평가등을손쉽게나눌수있는 입체적인소통 의도구가되어현실에영향을미치는새로운매개체가된다. 모건스탠리 (Morgan Stanley) 의 Internet Trends" 에따르면앞으로 2014년이되면데스크탑컴퓨터에서인터넷을이용하는비중보다모바일에서인터넷을이용하는비중이높아질것이라고예측하고있다. 최근에나오는모바일애플리케이션이나구글의모바일서비스 (GMS: Google Mobile Service) 를보더라도, 스마트폰이단순한단말에서소통, 융합을활성화하는촉매제가되고있음을알수있다. 2. 스마트폰의보안이슈 빠르게진화하고있는스마트폰의장점을잘살려서활용한다면어디서나실시간으로사람들과소통하고업무의생산성을높일수있다. 하지만스마트폰의편리함이라는장점들은자신의위치정보, 성별, 직업등과같은개인정보의적극적인노출을통해서이루어지고있으며, 생산성확대를위해정보를집중하는측면이존재한다. < 그림 2> 모바일환경에서발생가능한위협 스마트폰은너무나도개인화된기기이기때문에, 잃어버리거나도난당했을경우돌이킬수없는손실을입을수도있다. 일례로, 스마트폰의경우뱅킹서비스나증권서비스와같은거래관련애플리케이션의이용으로단순한조회뿐아니라계좌이체, 증권거래까지가능하다. 이처럼개인정보유출이더욱손쉬워진스마트폰은고정된형태로물리적인보호를받으며이용할수있는 PC와다르게휴대의편리성으로인해그위협의수준이높아졌다. - 3 -

스마트폰의위협은크게 1 분실 2 악성코드감염 3 정보유출 4 금전적손실 5 공격지활용으로나누어볼수있으며, < 그림 3> 와같이사용자, 통신사업자, 단말기제조사, 정보제공자 (CP, Contents Provider) 에게모두위협요인이될수있지만, 개인정보의유출과직접적인금전적손실을가져오는구조 로되어있어사용자의피해가가장크며, 이에대한대책으로모바일에코시스템의안전한유지가필요하다. < 그림 3> 스마트폰의 5 대위협 4. 모바일악성코드 최근에는스마트폰을노리는악성코드들도등장하고있는데, 애플이모든것을보증하는아이폰의경우는논외로하더라도, 윈도우모바일이나안드로이드기반의스마트폰들은검증되지않은애플리케이션을위장하여사용자의주소록, 통화기록, 문자메시지등을빼돌리기도하며, 금융거래애플리케이션을위장하여사용자의계좌정보를빼내기도한다. 이러한개인적인정보들은사생화보호측면과 2차피해방지를위해서잘관리되고보호되어야하는데, 스마트폰의경우스토어나마켓을통하여설치되는애플리케이션이악의적인의도로네트워크를통해전송할수있기때문에잘알지못하거나확실하지않은애플리케이션을설치할때는주의가필요하다. 현재까지알려진모바일플랫폼별악성코드및취약점은심비안계열이가장많으나대부분유럽에서발생하였으며, 국내에서확인된것은 < 그림 4> 와같이윈도 - 4 -

우모바일은백도어, 단말사용을못하게하는형태의악성코드 10여종, 아이폰은 탈옥 된상태에서의 2종의악성코드가발견되었으며, 안드로이드는발견된악성코드는없었으나, MobiStealth와같은스파이웨어형태의앱이주를이루고있다. < 그림 4> 플랫폼별악성코드현황 2010년 1월에는안드로이드마켓에서뱅킹애플리케이션을가장하여사용자정보를받아가는악의적인애플리케이션이문제가되었고, 4월에는국내에서윈도우모바일계열의스마트폰에설치된애플리케이션이국제전화를몰래걸어서과금을시도하는사례가발생하였다. < 그림 5> 모바일악성코드형태 ( 출처 : IDC) 모바일악성코드의형태를보면초기바이러스및웜으로제작을시도하고, 대부분이개인사용자대상의정보탈취가목적이었으나현재는특수목적을위한용도로트로이목마형태의제작이증가하고있으며, 전체악성코드의 80% 이상의트로이목마이다. 현재모바일악성코드가행위는블루투스, MMS를이용한확산, - 5 -

SMS 전송기능이용, 스마트폰에대한원격제어권탈취, 메모리카드불능화, 개인정보탈취, 다른악성코드의설치, 아이콘및시스템응용프로그램의변경등 PC 환경의악성코드와유사하면서도개인의정보를목적으로하는형태가될것으로예상된다. < 표 1> 모바일악성코드의종류 데이터절도를목적으로하는상용트로이목마및스파이웨어출현 Data Theft 예 ) FlelxiSpy, Acallno 등은단말기의특정정보를지정된번호로전송 (SMS) 단말기사용자로부터돈을취득하기위한다양한방법이시도 Financial Theft 예 ) RedBrowser 는특정번호로 SMS 를전송하며부당한과금 (US$5) 이발생하게함 Bluetooth, MMS 등기존전파방법을포함한전파방법의다양화 Malware Spread 예 ) Letum Worm 은.Net 기반으로 PC 의이메일을통하여스마트폰을감염시킴 다양한플랫폼 (PC, 스마트폰등 ) 에서동작하는악성코드의출현 Cross Platform New Platform 예 ) Cxover Virus 는 Active Sync 를통하여 PC 와스마트폰모두동작, Mobler Worm 은 PC 에서 Empty SIS 파일을생성하여단말기의 File 을덮어씀 스마트폰외일반단말기 (Standard Handset) 대상악성코드출현 예 ) RedBrowser 는스마트폰플랫폼과 J2ME 플랫폼모두에서동작가능 5. 모바일에코시스템과보안 모바일시장은노키아, 삼성전자, LG전자등단말사업자와 KT, SKT, LGT 등이동통신서비스사업자의공급자위주시장 (Supplier Driven Market) 에서사용자가다양한컨텐츠를이용할수있는플랫폼을제공하는 사용자중심시장 (Customer Oriented Market)' 으로이동하고있다. 이에따라모바일플랫폼, 모바일마켓, 모바일앱으로이루어진모바일에코시스템이중요하게부각되고있다. 모바일마켓은모바일앱과컨텐츠를개발자가공급하고, 사용자가구매할수있는형태로새로운유통구조를만들어내스마트폰을통한새로운사업기회를제공하고있다. 대표적인모바일마켓으로는애플의앱스토어와구글의안드로이드마켓이있으며, 국내통신사에서제공하고있는 T-Store, 쇼스토어가있다. - 6 -

애플앱스토어는애플의관리하에운영되는스토어로애플리케이션은애플이제공하는심사기준에따라야하며, 이기준에어긋날경우앱을등록할수없도록하는 폐쇄형 운영구조를갖고있으며, 2010년 7월현재 21만여개의앱이등록되어있다. 애플앱스토어의애플리케이션이자체적인결제시스템이나애플사업과의잠재적인경쟁등이있을경우등록이거절되는경우가있어이슈화되기도한다. 구글의안드로이드마켓은애플앱스토어와달리마켓을열어놓고개입하지않는 개방형 정책을펴고있다. 안드로이드마켓에는애플리케이션개발자누구나등록가능하지만최소한의검증도이루어지지않아마켓자체가악의적인앱을유포할수있는곳으로활용될수있다. 2010년 7월현재 5만여개의앱이등록되어있으며, 최근에국내에서도유로결제가가능해져안드로이드마켓이활성화될것으로예상된다. < 그림 6> 애플앱스토어와안드로이드마켓 애플이앱에대한검증을수행하는애플의앱스토어가안드로이드마켓에대해보안성은우수하지만, 이부분도앱의전체적인기능이나사용성검증보다는자신들이제공한가이드에따라사용 API를준수하였는지, 앱이유통되는국가의법적인저해요소가없는지수준에머물기때문에실제사용자의개인정보보호에대한부분에대한이슈가있다. 애플의검증을통해앱스토어를통해배포된국내앱하나가지난 3월말 2~30 분사이에 3G망을통해 2~300M를사용하는현상과같이사용성을검증하지못한경우가있었다. 해당내용은웹이악성보다는앱의버그로인해과다트래픽을사 - 7 -

용하게 된 경우로 애플의 검증이 완벽하지 않다는 반증으로 볼 수 있다. 모바일 애플리케이션을 개발할 때는 PC에서의 개발과 달리 전력 소모를 최소화 할 수 있도록 해야하며, 설치본 크기도 최소화해야 한다. 또한, 사용자의 요청에 몇 초내에 반응을 하거나 시간이 걸릴 경우 진행에 대해 진행 상태 등을 알려 주는 형 태로 UI에 보다 많은 신경을 써야 한다. 이외에도 모바일 단말의 특성을 고려하여 많은 계산이 필요하거나 웹과의 매시업 등 복잡한 로직이 들어갈 경우 클라우드를 이용하는 방법을 검토해야 한다. 이 때 클라우드와의 통신은 웹에서와 같이 안전하 게 할 수 있는 보안 방안이 검토되어야 한다. <그림 7> 모바일 애플리케이션 개발시 고려 사항 모바일 에코시스템의 보안을 고민하기 위해서는 <그림 6>에서와 시그니처 기반 악성코드 대응을 기본으로 애플리케이션의 행위를 기반으로 한 악성코드 탐지가 이 루어져야 한다. 애플리케이션의 행위로는 애플리케이션이 설치 시 갖는 접근 권한, 접근하는 정보, API 호출 순서, 주기적인 외부 IP 접속 및 데이터 전송 등을 다양 한 규칙으로 정의할 수 있다. 이 외에도 악성코드로 의심되는 해당 파일을 수집 및 분석할 수 있는 인프라의 구축이 필요하며, 3G, WiFi, Wibro 등 다양한 네트워크 환경에서의 실시간 업데이트에 대한 기능 제공도 필요하다. 6. 모바일 애플리케이션 검증 모바일 애플리케이션은 단말이 출시될 때 탑재되어 출시되는 탑재형 앱 (Preload App)'과 사용자가 마켓을 통해 설치할 수 있는 설치형 앱(Download App)'이 있다. 탑재형 앱은 단말 출시 전 단말 제조사에서 각 기능 모듈 검증, 앱의 취합 및 검 - 8 -

증을수행하고, 솔루션제공사에서플랫폼기능검증, 플랫폼호환성검증등이이루어진다. 설치형앱은단말출시후서비스사업자 ( 이동통신사 ) 의주관하에사업정책에의한평가및검증, 배포가이루어진다. 기존의모바일애플리케이션검증과정을단계별로도식화하면 < 그림 8> 과같다. < 그림 8> 모바일애플리케이션검증과정 ( 기존 ) 주요플랫폼별모바일애플리케이션검증방식을살펴보면, 애플의경우개발가이드및검증도구를제공해주고있으며검증된애플리케이션에인증서를이용해코드사인을해유통과정의변경여부를확인할수있으며, 앱스토어에등록하는과정에서 e-mail을통해피드백을제공해주고있어개발자들이보다좋은애플리케이션을만들수있도록하고있다. 반면, 구글은개발가이드만을제공하고있고안드로이드의앱을설치할때안드로이드마켓, 웹을통한다운로드설치, ADB(Anroid Debug Bridge) 를통한설치등다양한방법을제공하고있어앱에대한검증이거의되고있지않다. 구글에서플랫폼의분산화 (Fragmentation) 로인한위험을제어하기위해 CTS(Compliance Test Suite) 를제공할예정이지만플랫폼에대한검증또는인증만가능하고애플리케이션에대한대안은준비되지않은상태이다. MS의윈도우모바일은 PC의윈도우환경과유사한형태의디지털인증서기반의인증제도를갖고있지만검증에소요되는비용이 1회에 $250~$400로다른플랫폼에비해비싼편이다. - 9 -

< 표 2> 플랫폼별모바일어플리케이션검증방식 애플 (iphone) 구글 (Android) MS(WM) 개발가이드제공 O O O 검증 Tool 제공 O - O Apps Certification 배포용인증서 - 디지털인증서 Certificate Authority Apple - MS 지정인증기관 주요검증항목 Apple Guide 준수 - MS Guide 준수 자동화검증방식채택 O - 준비중 검증비용 - - $250~$400/1회 검증 Feedback e-mail View Crash Report - e-mail 앞서살펴본바와같이모바일플랫폼에서제공하는검증방식의목표는단말또는망의안정성에중점을두고있어플랫폼호환성검증, 망호환성검증, 정적소스분석 ( 소스코드가있을경우 ) 등애플리케이션이시스템에해가되는지를검증하고있다. 이와같은검증방식은 사용자 를고려하지않은방식으로개인정보를많이갖고있고금전적인피해를입을수있는모바일단말의특성을고려할때 < 표 3> 의 TO-BE와같이사용자정보보호를중심으로하는애플리케이션의바이너리단위분석, 동적실행검증, 악성코드검증과정을추가적으로할필요가있으며, 설치형앱 의경우도마켓을통해유통되기전에검증할수있는제도적인장치가필요하다. < 표 3> 모바일애플리케이션검증방식의발전방향 - 10 -

특히, 앱스토어나마켓을통해유통될때기능성과더불어사용성에대한정보를제공할필요가있고, 평판시스템등의도입도검토되어야한다. 이러한모바일에코시스템전반적인보안을위해서는단말제조사, 이동통신사, 마켓운영자, 개발사등에코시스템의모든구성원의협업과협조가필요하다. 7. 스마트폰보안수칙 10 계명 마지막으로스마트폰을안전하기위해지켜야할보안수칙 10계명을다음과같이소개한다. 1. 애플리케이션을설치하거나이상한파일을다운로드한경우에는반드시악성코드검사를한다. 2. 게임등애플리케이션을다운로드할때는신중하게다른사람이올린평판정보를먼저확인한다. 3. 브라우저나애플리케이션으로인터넷에연결시이메일이나문자메시지에있는 URL은신중하게클릭한다. 4. PC로부터파일을전송받을경우악성코드여부를꼭확인한다. 5. 백신의패치여부를확인해서최신백신엔진을유지한다. 6. 스마트폰의잠금기능 ( 암호설정 ) 을이용해서다른사용자의접근을막는다. 잠금기능에사용한비밀번호를수시로변경한다. 7. 블루투스기능을켜놓으면자동감염될수있으므로필요할때만켜놓는다. 8. ID, 패스워드등을스마트폰에저장하지않는다. 9. 백업을주기적으로받아서분실시정보의공백이생기지않도록한다. 10. 임의로개조하거나복사방지등을풀어서사용하지않는다. - 11 -

2025 © docsplayer.org 개인정보보호 | 약관 | 지원