2011. 5. 15. 22:47ㆍ카테고리 없음
@ 스마트폰 보안 위협 요소 (Smart Phone Security Threat-facotr)
최근 스마트폰 이용 확산에 따라 시간과 장소에 구애 받지 않고 무선 인터넷을 활용하면서 기본 인터넷 사이트의 환경도 스마트폰 환경 변화에 맞춰 변화되고 있다. PC 환경에서 제공하는 인터넷 서비스가 스마트폰 환경으로 전환 되면서 PC 환경의 보안 위협이 스마트폰 환경에서도 나타날 것으로 예상된다. 현재 인터넷 환경에서 PC를 대상으로 나타나는 다양한 유형의 공격은 백신, 방화벽 및 침입탐지 기술로 대응을 하고 있다. 이에 비해 스마트폰은 다양한 무선접속환경의 개방성, 휴대성, 저성능 등으로 기존PC 환경의 보안 위협과 더불어 새로운 보안 위협에 노출되어 있다. 이러한 스마트폰의 사용환경에 대한 보안 위협은 다음과 같이 정의할 수 있다.
1. 개방성 (Openness)
- 스마트 폰은 일반 폰보다 월등히 뛰어난 성능을 가지고 있으며, 멀티미디어 처리도 우수하다. 하지만 최근에는 일반폰들의 사양이 스마트폰과 거의 차이가 없을 정도로 개선되어 이를 기준으로 스마트폰과 일반폰을 구분하기는 어렵다. 스마트폰과 일반폰을 구별짓는 가장 큰 특성은 개방성이라 할 수 있다. 스마트폰은 일반폰과는 다르게 무선인터넷 및 외부 인터페이스를 개방하여 제공하고 있다. 또한, 애플리케이션 개발시 시스템 자원의 사용을 위해 SDK(Software Development Kit - 소프트웨어 개발 키트)를 이용하여 API를 제공하고 있다. 스마트폰의 다양한 외부 인터페이스는 사용자에게 다양한 네트워크 서비스를 지원하고, 내부 API 인터페이스 제공은 개발자에게 편리한 개발환경을 제공한다. 하지만 이를 보안적 측면에서 해석하면, 다양한 외부 인터페이스 제공은 악성코드 전파 경로의 다양성을 제공하고, 내부 인터페이스는 악의적인 개발자에 의해 악성코드가 은닉된 모바일 애플리케이션 제작을 용이하게 만드는 취약점을 가지고 있다.
2. 휴대성 (Portable)
- 스마트폰의 휴대 편의성으로 인해 발생하는 분실, 도난 사고는 월평균 20만대에 이르고 있다. 스마트폰 분실, 도난에 따른 직접적인 경제적 피해와 더불어 스마트폰에 저장된 개인 정보 및 모바일 오피스를 지원하는 스마트폰의 특성으로 인한 기업 중요기밀 정보의 유출은 심각한 사회 문제를 야기시킬 수 있다. 이에 따라 스마트폰에 저장된 정보를 암호화하거나 분실, 도난시 저장된 정보를 원격에서 소거하는 기술들이 등장하고 있다.
스마트폰 보안 스마트폰 보안 스마트폰 보안 스마트폰 보안 스마트폰 보안 스마트폰 보안 스마트폰 보안 스마트폰 보안
3. 저성능 (Low efficiency)
- 스마트폰은 PC에 비해 저전력, 저성능 기기이다. 따라서, PC 환경에서 제공하는 보안 소프트웨어를 스마트폰에 적용하기에는 무리가 있다. PC 환경에서는 다양한 보안위협에 대응하기 위해서 지속적인 모니터링을 통해 악성코드를 탐지해야 하지만 스마트폰은 전력 및 성능적 제약으로 인해 백신을 비롯한 보안 소프트웨어의 적용에 어려움이 있다.
[출처 : 전자통신동향분석 제25권 제3호 - 스마트폰 보안 위협 및 대응 기술]