스마트폰 악성코드와 안드로이드 메커니즘

스마트폰 악성코드와 안드로이드 메커니즘


스마트폰 악성코드


전 세계에서 스마트폰 사용자가 늘어나면서 각종 보안 관련 사고(스마트폰 악성코드)도 증가하고 있습니다.

2004년 당시, 미국에서 15개에 불과했던 모바일 스마트폰 악성코드는 2009년도에 600개로 늘어나는 등, 현재도 증가 추세에 있습니다.


이중 가장 눈에 띄는 스마트폰 악성코드로는 Cabir, Commwarrior Worm, Mabir Worm, FlexiSpy, RedBrowser등이 있으며, 그리고 아이폰에서 가장 중요한 개인 정보만을 빼내 가는 Ikee Worm 등이 있습니다.


현재, 스마트폰은 고성능화가 되어 PC의 기능을 일부 대체하고 있으며, 특히나 기업 및 금융권 서비스 이용이 가능해지면서 개인 신상 정보가 스마트폰 악성코드를 통해 외부로 전송되기에, 스마트폰 특유의 개방성으로 인한 민감한 내부 정보의 외부 유출이 크게 우려되고 있습니다.

안드로이드의 경우 공개된 플랫폼으로서 C언어로 작성된 계층의 경우 코드 포인터 해킹으로 인한 지속적인 개인 정보 유출 문제 등, 플랫폼 자체의 보안 문제도 제기되고 있습니다.


한편, 보호되어야 할 주요 정보로는 주소록, 인증서, SMS 등으로 외부에 누출될 경우 개인적으로는 금전적인 피해가 발생할 수 있고, 2차, 3차 피해의 데이터로 이용될 소지가 충분합니다.


스마트폰 악성코드와 안드로이드 메커니즘스마트폰 악성코드와 안드로이드 메커니즘


스마트폰 보안 기술은 크게 자체 보안, 네트워크 보안, 응용 서비스 보안, 콘텐츠 보안 등으로 구분할 수 있습니다.


자체 보안 기술 중 소프트웨어 보안 기술에는 백신, VPN(Virtual Private Network) 단말기 원격 관리(Device Management) 등의 기술이 있으며, 현재 대부분 스마트폰은 백신이 기본적으로 탑재되거나 마켓에서 다운로드가 가능합니다.


또한, 안드로이드 플랫폼 자체의 보안 기술에는 애플리케이션에 고유의 관리 번호나 UID(User ID), GID(Group ID) 등을 부여하여, 단말기 내부의 리소스나 애플리케이션 간 충돌이나 침범을 방지하거나, 관리자(Permission) 권한 사용을 위한 사용자 인증 과정 등이 존재합니다.


스마트폰 악성코드, 안드로이드 메커니즘스마트폰 악성코드, 안드로이드 메커니즘


안드로이드 애플리케이션은 안드로이드 SDK 제공자(Provider)에 기반을 두는 자바 언어로 작성이 됩니다.


윌리엄 엔크(William Enck)등의 안드로이드 개발자들은 플랫폼에서 애플리케이션이 스마트폰 악성코드에서 안전하고 보호받으면서 구동할 수 있도록 몇 가지 보안 메커니즘을 안드로이드 프레임 워크에 포함했습니다.


그 내용은 일반적으로 세 가지 그룹으로 분류해 볼 수 있는데, POSIX(유닉스 운영체제에 기반을 둔 일련의 표준 운영체제) 사용자들을 포함하는 리눅스 메커니즘, 구동 환경상의 특징, 구체적인 안드로이드 메커니즘 등의 그룹입니다.


Android Machanism

이 그룹 중 구체적인 안드로이드 메커니즘에 해당하는 내용은 이렇게 정리해 볼 수 있습니다.


Application permissions - 애플리케이션 설치 시 요구되는 퍼미션 선언 -> 악의적인 동작을 제한.


Component encapsulation - 컴포넌트들은 다른 애플리케이션에 액세스할 때 제한적인 권한만 가짐 -> 개인 정보나 다른 API에 접근하는 것을 방지하여 스마트폰 악성코드를 차단.


Signing applications -.apk 파일에 서명된 개발자를 확인 -> 소스 코드로 검증된 애플리케이션임을 확인.


Dalvik virtual machine - 각 애플리케이션은 DVM에서 실행 -> 버퍼 오버플로, 원격 코드 실행, 스택 스매싱 방지.


이 외에도, 안드로이드 프레임 워크에 위협이 되는 대표적인 요소를 크게 8가지로 분류해 볼 수 있습니다.


스마트폰 악성코드 보안 안드로이드 메커니즘스마트폰 악성코드 보안 안드로이드 메커니즘


경우에 따라선, 16가지 정도로도 분류하는데, 제가 비슷한 맥락은 하나로 합쳐서 정리해 봤습니다.


1. 유료 서비스를 남용하거나 해당 내용을 인터넷에 노출(SMS, MMS, 전화 등).

2. 네트워크와 그 장치에 대한 악의적인 활동(스팸 감염, 스니핑 등).

3. 원격, 소유자 권한을 악용한 애플리케이션의 스마트폰 장치의 사용 권한 삭제.

4. 스마트폰 악성코드가 개인 정보를 손상하거나 인터넷에 노출 또는 도청(통화 내용, 통신 내용, 이메일, SMS 등).

5. 네트워크 연결 시 고의로 차단하거나 도청.

6. SMS, MMS, 이메일 등의 스팸.

7. 인터넷 실행 시 고의로 광고를 누름.

8. 하드웨어 구성 요소의 훼손, 손실(미인식, 오작동 등).


이 글을 공유하기

댓글(0)

Designed by JB FACTORY