모바일 보안 취약점 및 대책

모바일 보안 취약점

스마트폰 확산으로 인한 보안 위협 환경 변화

오픈 마켓

• 개발자 혹은 오픈 마켓 제공자의 관리 부주의로 인한 피해 가능성 확대

• 악성 코드 및 바이러스 감염 경로

모바일 망 개방

• 양질의 다양한 콘텐츠 공급 가능

• 악의적인 컨텐츠 피해 우려

컨버전스 서비스

• 단말기 및 네트워크 진화에 따른 복합 상품의 등장

• 단말 내 개인정보의 중요성 부각

오픈 플랫폼

• 개발자 양성으로 양질의 콘텐츠 제공

• 표준 오픈 플랫폼상의 악의적 바이러스 제작 기회 확대

다양한 네트워크 환경

• 와이파이/블루투스 탑재 단말기 확산

• PC Sync 서비스 활용 요구 증대

• 바이러스/악성코드 감염 경로 확대

스마트폰 보안 위협 분류

응용프로그램

• 개발자, 오픈 마켓 응용 프로그램 관리 문제

• 악성 코드

플랫폼

• 운영체제의 보안취약점

• Jailbreak(탈옥)등 자의적 해킹

서버 및 네트워크 인프라

• 와이파이 등 다양한 접속 환경으로 인한 도청

단말기

• 도난 및 분실

• 이동저장 매체 감염

모바일 악성 코드 증가 추이

전세계 스마트폰 판매량

모바일 악성 코드의 공격 목표

단말 장애 유발형

• 단말의 사용을 불가능하게 만들거나 장애를 유발

베터리 소모형

• 단말의 전력을 지속적으로 소모시켜 배터리를 고갈

과금 유발형

• 단말의 메시징 서비스나 전화 시도를 지속적으로 시도하여 과금을 발생

정보 유출형

• 감염된 단말의 정보나 사용자 정보를 외부로 유출

크로스 플랫폼형

• 모바일 단말을 통해 PC 감염

최근 악성 코드 사례

아이폰

• Ikee.B, 정보유출, 바이러스/웜

• poc-bbot, 배터리 소모, 바이러스/웜

• Privacy.A, 정보유출, 바이러스/웜

• Duh Worm, 정보유출, 피싱

안드로이드

• 09Droid, 정보유출, 피싱

• Girlfriend Text Message Viewer, 정보유출, 도청

• Vodafone HTC Magic, 크로스 플랫폼, 바이러스/웜

• 월페이퍼 앱, 정보유출, 바이러스/웜

스마트폰 보안 취약점 분석

아이폰

안드로이드

모바일 보안 대책

스마트폰 보안 기술

플랫폼 보안

• 악성코드 실행방지 기술 개발

서비스 보안

• 모바일 SW 보안성 검증 및 안전한 전자결제 서비스 지원

데이터 관리

• 단말 데이터 보호 및 원격관리 기술

네트워크 보안

• 악성코드 확산 방지 및 무선 침입탐지 기술

스마트폰 보안 대책 분류

응용프로그램

• 응용프로그램 자동검증 시스템 구축

• 악성 응용프로그램 정보 공유

• 안전한 SW 유통환경 조성

• 주요 SW 검증센터 구축

• 안전 개발 가이드

• 개발 기능 제한

• 개발 가이드 준수

• 개발자 인증

• SW 코드 서명

플랫폼

• 보안 취약점 및 업데이트 공지

• 사용자 안전사용방법 홍보

• 펌웨어 업데이트

• 메모리 보호(Secure OS)

• SW 안전설치/실행

• 비밀번호 설정

서버 및 네트워크 인프라

• 암호 프로토콜 이용

• 인증된 무선 AP 이용

단말기

• 분실 대비 원격 관리 방안

• 백신 등 보호 대책 마련

• TPM(Trusted Platform Module)등 안전한 저장소 마련

• 도난 및 분실 신고

스마트폰 보안 기술 현황