Mobile Security 스마트폰보안, Open Marketplace Security Ecosystem SKT 이기혁팀장 kevinlee@sktelecom.com
Contents I. 스마트폰보안위협 II. 스마트폰이용에따른개인정보침해 III. 스마트폰 -개인정보침해대응방안 IV. Open Marketplace 의특성과위협 1
1. Feature Phone vs. 스마트폰 vs. PC Ⅰ. 스마트폰보안위협 스마트폰의성능향상및기능추가추가되고, 모바일인터넷서비스의활용도가높아짐에따라 PC 에가까운기능과성능으로진화하고있으며이러한특성들이결합되어유선위협이상의위협에노출될수있음 구분 기능폰 (Feature Phone) 스마트폰 ( 스마트폰 ) 개인컴퓨터 (Personal Computer) 운영체제 폐쇄형플랫폼 (Closed Platform) - RTOS ( 제조사별자체탑재 ) 개방형플랫폼 (Open Platform) - Windows Mobile, Linux 등 개방형플랫폼 (Open Platform) - Windows, Linux, Unix 등 서드파티어플리케이션지원 이동통신사가제공하는제한된기능의어플리케이션만설치가능 모바일플랫폼표준규격 (WIPI) 기반에서해당통신사만탑재가능 사용자커스터마이징불가 AppStore 와같은오픈마켓시장 (OMP) 또는인터넷상에서자유롭게다운로드가능 누구나제작 / 배포 / 설치가가능 사용자커스터마이징가능 다양한어플리케이션의다운로드 / 설치가능 누구나제작 / 배포 / 설치가가능 사용자커스터마이징가능 인터넷접속환경 2G or 3G - CDMA, WCDMA, HSDPA 3G and Wireless Network - WCDMA, HSDPA, Wi-Fi, Bluetooth, PC Sync 유 / 무선 (Fixed/Wireless) 네트워크 저장데이터 전화번호위주의간단한주소록등 평문저장 주소록, 일정관리, 오피스문서, 금융정보등의중요한개인정보 평문저장 개인문서위주의데이터 주소록, 일정관리, 오피스문서등의중요한개인정보 평문저장 사용시간 24/7 Power on 항상전원이켜져있음 사용자의시선에서벗어날수있음 24/7 Power on 항상전원이켜져있음 사용자의시선에서벗어날수있음 인터넷또는문서작업등의필요한시간에만사용후 Power off 사용자의시선에서벗어나는시간이짧음 기술 α 성능 스마트폰 > = 위협수준 개인컴퓨터 2
2. 3rd Party Marketplace 기반서비스 Ⅰ. 스마트폰보안위협 Apple 의 App Store 가성공적으로런칭되면서, Nokia, RIM, Google, MS 등 Global Smart Phone 제조사및플랫폼사업자들이 3rd Party 가참여가능한 Open Marketplace 를오픈함 Apple itunes Store: itunes Store 내에별도로 Application Market Place 인 App Store 운영, 20 여개의카테고리에이르는 Contents 및 Application 제공 RIM BlackBerry App World: Web-based Online application 구매서비스제공을위한 Application Store 를 2009 년 4 월런칭 BlackBerry Application Center: On-device application 구매를위한 Application Center 서비스를 MNO 와의협업하에 2008 년 11 월부터제공 Nokia Symbian App Store: 자사 N series 단말사용자를대상으로 Downloadable 한 Entertainment/Productivity/ Travel/Internet & News/ Imaging/ Social Networking/Utility 카테고리의 Application 제공 Google Android Market: Apple 의 App Store 유사한 Market Place 로 Application 판매로발생되는수익은 3 rd Party 와이통사가나눠가질수있도록할방침 MS SKY Market: SKY Market 이라는 Market Place 를공식런칭하여 Apple 의 App Store, Google 의 Android Market 에대응할예정으로알려짐 (Window Mobile 6.5 이상지원, Visual Studio 2005 이상버전에서 MFC 를활용한편리한개발및전세계적인 Win32 API 기반개발자 Pool 확보가최대장점 ) SEC Samsung Application Store: Symbian 개발자들이삼성휴대폰을통해자신의핵심기술을자유롭게개발및공유할수있는개발자전용서비스지원및 Application 판매가능한사이트구축 Source: 로아그룹 2009 강연자료 3
3. 모바일보안위협 Ⅰ. 스마트폰보안위협 스마트폰의이용확대는모바일망개방및 WIPI 의무화해제와함께무선인터넷환경에서의개인정보유출위험을더욱증대시킬수있음 특정이통사로한정되지않고전국적피해확산우려 개발자혹은오픈마켓제공자의관리부주의에의한피해가능성확대 악성코드및바이러스감염경로추가 오픈마켓주체별로개인정보유출위험개선활동필요 Wi-Fi/Bluetooth 탑재단말기확산 PC Sync 서비스활용요구증대 바이러스 / 악성코드감염경로다양 개인정보유출경로다양 다양한 NW 접속환경 오픈마켓 타기간통신사업자와 CP/ISP/ 포탈에게개방가속화 양질의다양한컨턴츠공급가능 악의적인컨텐츠피해우려 모바일망개방 Mobile Security Platform Needs 복합단말등장 고기능단말 오픈플랫폼 WIPI 의무화해제및오픈플랫폼적용확대 개발자양성으로양질의컨텐츠제공 표준오픈플랫폼상의악의적바이러스제작기회확대 컨버전스서비스 단말기및네트워크진화에따른복합상품의등장 단말내개인정보의중요성부각 4
1. 스마트폰사용에따른개인정보흐름 II. 스마트폰이용에따른개인정보침해 피쳐폰환경에서는 Cellular Wireless Network 을통해대부분의서비스가이루어졌기때문에개인정보의흐름을분석하고통제하는것이어려운일이아니었으나, 스마트폰의 Noncellular Wireless Network 은이러한상황을더욱복잡하고어렵게만들수있음 Personal Network Bluetooth 단말제조사 Independent application providers Internet 이동통신사제공서비스 Independent developers PC Sync WiFi Mobile GPS 이동통신사네트워크 서비스제공파트너사 인터넷 인터넷 Independent application providers 포털 YouTube SNS Independent application providers Source: GSMA 5
2. 위험시나리오 II. 스마트폰이용에따른개인정보침해 개인정보침해를포함하여서비스의가용성을위협할수있는스마트폰서비스에서발생가능한위험시나리오 데이터변조 / 유출위험시나리오 1.1. 악성코드에감염컨텐츠가배포되어사용자의개인정보가유출 1.2. 악성코드를통한정보의유출 SMS, MMS, WAP Push, E-Mail 1.3. 모바일어플리케이션의취약점을이용한개인정보의유출 1.4. 플랫폼위. 변조를통한개인정보의유출 1.5. 스마트폰의분실로인한정보의유출 1.6. 어플리케이션악성코드를삽입하여개인위치정보를유출 1.7. 인터넷브라우저를통한악성코드의전파및개인정보의유출 1.8. Rogue AP를이용한도청 1.9. Rogue AP를이용한데이터변조및악성코드삽입 1.10. 피싱을통한정보의유출 1 SMS/MMS, 2 E-Mail 1.11. 서버어플리케이션및서버 OS 취약점을이용한정보유출 1.12. Proxy-Based Full Browser의보안위협서비스거부위험시나리오 2.1. 악성코드를통한 DoS 2.2. Mail-Bomb을통한사용자불편유발 2.3. 어플리케이션의문제로인한통화기능의장애 2.4. 플랫폼위. 변조로인한스마트폰기능장애 2.5. 인터넷브라우저를통한악성코드의전파및스마트폰장애 2.6. 스마트폰출시검토시보안요구사항검토 2.7. 응용어플리케이션- 보안솔루션간간섭으로인한서비스장애 2.8. EMP( 전자기펄스 ) 로인한단말의고장 2.9. 배터리방전을통한스마트폰의사용방해 2.10. Firmware 취약점을이용한서비스거부 2.11. RFID Reader를이용한 RFID 기능방해 2.12. Flooding Attack으로인한 Core망장애 2.13. DDoS 트래픽으로인한 Core망장애 SPAM 위험시나리오 3.1. 악성코드를통한 SPAM의발송 3.2. 플랫폼위. 변조를통한 SPAM 프로그램설치 3.3. 인터넷브라우저를통한 SPAM 프로그램의설치 3.4. Rogue AP와 Cross Service 공격을이용한 SPAM의배포 3.5. 외부 SPAM 서버의운영 - 1 SMS - 2 MMS - 3 E-Mail 부정사용위험시나리오 4.1. Application의부정사용 4.2. Contents의부정사용 4.3. 스마트폰의도난에따른부정사용 1 VM 뱅킹 계좌이체, 2 모바일안심출금서비스, 3 USIM 을통한 ATM 4.4. Replay 를이용한사용자가장 5.1. 침해사고대응 - 1 모니터링 - 2 사고대응 6
3. 위협요소 II. 스마트폰이용에따른개인정보침해 구분데이터변조 / 유출서비스거부 SPAM 부정사용 악성코드 ( 웜바이러스 / 유해트래픽 ) 지적재산권위반 Application 어플리케이션취약점 어플리케이션 Error SPAM 프로그램설치 인증우회 / 사용자가장사용부인 Mobile Platform 플랫폼위 / 변조 플랫폼취약점 보안솔루션과비호환 브라우징취약점 Device 분실, 도난, 재사용 전자기펄스로인한고장 불법적위치추적 디바이스부하배터리방전 개인정보평문저장 Cross Service 공격 FirmWare 취약점 보안요구사항미충족 Cross Service 공격 Server / Network 비인가 N/W 송수신도청 Rogue AP 서버어플리케이션취약점 악성코드내포컨텐츠 악성코드에감염된컨텐츠 피싱공격 서버 OS 취약점 방해전파의발신 (RFID) Flooding Network 패치미적용 SPAM 서버운영 Rogue AP Replay 공격 사고대응 각종모바일관련사고 관리모바일환경에특화된정책 / 가이드부재 7
보안1. 보호대책 스마트폰서비스상의관리적, 기술적보호대책 구분 모바일서비스위험 III. 스마트폰 - 개인정보침해대응방안 데이터변조 / 유출서비스거부스팸 Application Mobile Platform 부정사용기술Code Sign 검수센터 DRM 인증서 / PKI Mobile Firewall Mobile Anti-Virus Mobile Client Security 보안 API 통신암호화 (SSL/TLS) 검수센터 Mobile Firewall Mobile Anti-Virus 어플리케이션검증 Mobile Firewall Mobile Anti-Virus Mobile Anti-Spam DRM 고도화 DRM Mobile Firewall Two-Factor 인증 Security Platform Device Secure Storage Secure Storage Secure Kernel Guard Secure Kernel Guard Security Kernel Device 인증 Secure Kernel Security Kernel Device Management mtpm Device Management Device Management mtpm Device Management Device Management Server / Network DB( 개인정보 ) 보안지침서버보안지침 DB( 개인정보 ) 보안 SeureOS Web Firewall Network IPS Network Firewall 서버보안지침 DB( 개인정보 ) 보안 SeureOS Anti-DDoS Web Firewall Network IPS Network Firewall Contents Filter (SMS) Contents Filter (MMS) Contents Filter (E-mail) Virus Wall 취약점진단 / 점검 모바일유해트래픽차단 관리적보안 사고대응 정책 / 지침 / 가이드 사고대응 컨텐츠개발가이드어플리케이션개발가이드스마트폰보안체크리스트사용자변화관리모바일정보보안변화관리스마트폰사용자보안가이드 사고대응 사고대응 사고대응 모니터링 / 취약점진단 / 보안패치적용 컨텐츠개발가이드어플리케이션개발가이드 보안표준및가이드 스마트폰보안체크리스트 스마트폰사용자보안가이드 스마트폰사용자보안가이드 스마트폰사용자보안가이드
2. 개인정보영향평가 III. 스마트폰 - 개인정보침해대응방안 서비스기획단계에서부터서비스개발, 테스트, 오픈및운영의서비스구축라이프사이클에걸쳐개인정보영향평가의시행및이행점검을통해서비스에의한개인정보침해가능성을최소화할수있음 Service Development Life Cycle Planning 이행점검관리단계 이행결과보고를기반으로서비스의중요도와이행률등을근거로운영중인서비스에대하여이행점검을실시 이행관리단계 평가결과도출된개선필요사항에대해서이행계획을수립 이행계획에따른이행결과를보고함 Analysis Design Construction Testing Operations 4 이행관리 5 이행점검관리 ( 변경발생 ) 개인정보영향평가프로세스 3 평가담당자지정 영향평가수행 영향평가수행단계 1 영향평가대상확인 평가담당자는요청서를검토 / 보완후영향평가를수행하여평가결과보고서를전달 2 영향평가요청 대상확인단계 민감한개인정보를취급하는사업을선별함으로써개인정보영향평가대상여부를확인 영향평가요청단계 정보화사업의유형구분, 프로젝트개요정리, 조직및인프라정보정리, 취급개인정보확인, 데이터흐름및업무분석, 점검표에대한보안대책적용수준에대한현황파악등을수행함 개인정보영향평가 개인정보를취급하는정보화사업을위해정보시스템을신규로도입, 개발하거나중요한변경이발생할경우에 개인정보에어떠한영향을미치는지법률적, 관리적, 기술적측면에서사전에파악하여 대책을마련함으로써개인정보의침해가능성을최소화하는일련의절차 9
1. Open Marketplace 보안위협 IV. Open Marketplace 의특성과위협 Mobile Application, Platform, Device, Network, Server 측면에서살펴본오픈마켓플레이스에서발생가능한위협요소 Mobile App Mobile Platform Mobile Device Network Server 위협요소 악성코드 모바일플랫폼취약점평문저장된개인정보비인가된 N/W 송수신악성코드감염컨텐츠 컨텐츠구매자 공격 Flow 보호대책 2 구매컨텐츠 3 4 스마트폰 5 1 2 웜. 바이러스에감염된악성코드에감염된 PC에서컨텐츠를컨텐츠를구매하고개발하고이를스마트폰에설치 Download Site에시도업로드 / 판매 검수센터검수센터에서확인된컨텐츠만다운로드사이트에게시 메모리 3 4 플랫폼취약점에스마트폰에저장된의해악성코드가개인정보가평문으로스마트폰에설치됨저장되어쉽게절취됨 Download Site 사용자변화관리개인정보는 Device Management 암호화하고임의접근을차단함스마트폰보안체크리스트모바일플랫폼에대한주기적인보안패치적용 1 개인정보 5 절취한개인정보를네트워크를통해외부로유출 개발자 악성코드배포자 1 1 2 3 4 컨텐츠개발가이드모바일정보보안변화관리Mobile Anti-Virus 스마트폰사용자보안가이드Secure Storage 5 Mobile F/W 다운로드되는 사용자승인없는 컨텐츠에대한 외부네트워크접속 악성코드진단 시도를차단 모바일어플리케이션개발자들의정보보안에대한인식개선 10
2. Open Marketplace Security Eco-system IV. Open Marketplace 의특성과위협 오픈플랫폼과오픈마켓으로인해발생하는보안문제는단순히디바이스자체에대한대응책과예방책으로는완전하게해결할수없는사안인만큼서비스제공주체 ( 관련업계 ) 가자율적으로 Guideline 을만들고이를실행할수있는환경을조성하는것이필요함 Application 개발자 SDK 취약성및바이러스감염 Application, Contents 등록업로드한 Application 의취약성및악성코드 OMPS 제공자서비스제공서버해킹에의한악성코드및바이러스유포 SDK 취약성 이동통신사업자 플랫폼벤더 악성코드및취약한 Application 다운로드 Application, Contents 구매 악성코드및취약한 Application 다운로드 최종고객 OS, Firmware 업그레이드 OS 취약성, Firmware 취약성 서비스제공주체별보안요건 Application Service Provider Secure Delivery Application Right Management Contents Right Management Content Provider Content Security Secure Contents Generation Contents Right Management End User Privacy & integrity of Personal Data Secure Execution of Downloaded SW Application Developer Secure Application Development Platform Vendor Secure SDK Development Secure SDK Delivery GSMA: Board Meeting에서개인정보보호를위한논의가되고있으며, 서비스제공을위한이해관계자들이서로협력하여개인정보보호이슈를공동으로해결해나가야함을강조 DJSI: DJSI 편입을위한심사항목에 Privacy가포함되어있으며, 개인정보보호를위한 BP와의협력정도및관리가비중있는심사항목임 11
End of Document 12