2013년 2월 14일 목요일

모바일 보안 취약점 및 대책

모바일 보안 취약점

스마트폰 확산으로 인한 보안 위협 환경 변화
오픈 마켓

  • 개발자 혹은 오픈 마켓 제공자의 관리 부주의로 인한 피해 가능성 확대
  • 악성 코드 및 바이러스 감염 경로
모바일 망 개방
  • 양질의 다양한 컨텐츠 공급 가능
  • 악의적인 컨텐츠 피해 우려
컨버전스 서비스
  • 단말기 및 네트워크 진화에 따른 복합 상품의 등장
  • 단말 내 개인정보의 중요성 부각
오픈 플랫폼
  • 개발자 양성으로 양질의 컨텐츠 제공
  • 표준 오픈 플랫폼상의 악의적 바이러스 제작 기회 확대
다양한 네트워크 환경
  • 와이파이/블루투스 탑재 단말기 확산
  • PC Sync 서비스 활용 요구 증대
  • 바이러스/악성코드 감염 경로 확대

스마트폰 보안 위협 분류
응용프로그램
  • 개발자, 오프 마켓 응용 프로그램 관리 문제
  • 악성 코드
플랫폼
  • 운영체제의 보안취약점
  • Jailbreak(탈옥)등 자의적 해킹
서버 및 네트워크 인프라
  • 와이파이 등 다양한 접속 환경으로 인한 도청
단말기
  • 도난 및 분실
  • 이동저장 매체 감염

모바일 악성 코드 증가 추이


전세계 스마트폰 판매량
모바일 악성 코드의 공격 목표
단말 장애 유발형
  • 단말의 사용을 불가능하게 만들거나 장애를 유발
베터리 소모형
  • 단말의 전력을 지속적으로 소모시켜 배터리를 고갈
과금 유발형
  • 단말의 메시징 서비스나 전화 시도를 지속적으로 시도하여 과금을 발생
정보 유출형
  • 감염된 단말의 정보나 사용자 정보를 외부로 유출
크로스 플랫폼형
  • 모바일 단말을 통해 PC 감염

최근 악성 코드 사례
아이폰
  • Ikee.B, 정보유출, 바이러스/웜
  • poc-bbot, 배터리 소모, 바이러스/웜
  • Privacy.A, 정보유출, 바이러스/웜
  • Duh Worm, 정보유출, 피싱

안드로이드
  • 09Droid, 정보유출, 피싱
  • Girlfriend Text Message Viewer, 정보유출, 도청
  • Vodafone HTC Magic, 크로스 플랫폼, 바이러스/웜
  • 월페이퍼 앱, 정보유출, 바이러스/웜

스마트폰 보안 취약점 분석
아이폰

안드로이드

모바일 보안 대책
스마트폰 보안 기술
플랫폼 보안
  • 악성코드 실행방지 기술 개발
서비스 보안
  • 모바일 SW 보안성 검증 및 안전한 전자결제 서비스 지원
데이터 관리
  • 단말 데이터 보호 및 원격관리 기술
네트워크 보안
  • 악성코드 확산 방지 및 무선 침입탐지 기술

스마트폰 보안 대책 분류
응용프로그램
  • 응용프로그램 자동검증 시스템 구축
  • 악성 응용프로그램 정보 공유
  • 안전한 SW 유통환경 조성
  • 주요 SW 검증센터 구축
  • 안전 개발 가이드
  • 개발 기능 제한
  • 개발 가이드 준수
  • 개발자 인증
  • SW 코드 서명
플랫폼
  • 보안 취약점 및 업데이트 공지
  • 사용자 안전사용방법 홍보
  • 펌웨어 업데이트
  • 메모리 보호(Secure OS)
  • SW 안전설치/실행
  • 비밀번호 설정
서버 및 네트워크 인프라
  • 암호 프로토콜 이용
  • 인증된 무선 AP 이용
단말기
  • 분실 대비 원격 관리 방안
  • 백신 등 보호 대책 마련
  • TPM(Trusted Platform Module)등 안전한 저장소 마련
  • 도난 및 분실 신고

스마트폰 보안 기술 현황

댓글 없음:

댓글 쓰기

블록체인 개요 및 오픈소스 동향

블록체인(block chain) 블록체인은 공공 거래장부이며 가상 화폐로 거래할때 발생할때 발생할 수 있는 해킹을 막는 기술. 분산 데이터베이스의 한 형태로, 지속적으로 성장하는 데이터 기록 리스트로서 분산 노드의 운영자에 의한 임의 조작이 불가...