한국컴퓨터정보학회:학술대회논문집 (Proceedings of the Korean Society of Computer Information Conference)
- 한국컴퓨터정보학회 2010년도 제42차 하계학술발표논문집 18권2호
- /
- Pages.281-284
- /
- 2010
스마트 폰 어플리케이션의 코드서명
Code Signing of Smart Phone Application
- 유재성 (성균관대학교 정보보호연구소) ;
- 김학현 (성균관대학교 정보보호연구소) ;
-
최동현
(성균관대학교 정보보호연구소)
;
-
원동호
(성균관대학교 정보보호연구소)
;
-
김승주
(성균관대학교 정보보호연구소)
- Yoo, Jae-Sung (Information Security Group, Sungkyunkwan University) ;
- Kim, Hak-Hyun (Information Security Group, Sungkyunkwan University) ;
-
Choi, Dong-Hyun
(Information Security Group, Sungkyunkwan University)
;
-
Won, Dong-Ho
(Information Security Group, Sungkyunkwan University)
;
-
Kim, Seung-Joo
(Information Security Group, Sungkyunkwan University)
- 발행 : 2010.07.08
초록
스마트 폰 사용자의 증가와 개발자들의 참여가 확대되면서, 다양한 스마트 폰 어플리케이션들이 배포되고 있다. 스마트 폰의 운영체제 공급자들은 개발된 어플리케이션을 직접 또는 개발자에게 위임하여 테스트하고 어플리케이션 설치파일의 코드를 서명하여 사용자에게 배포한다. 여기서 코드 서명은 개발자의 확인과 동시에 어플리케이션이 배포과정에서 수정되지 않았음을 보장한다. 사용자 측면에서는 이런 서명이 어플리케이션의 안전성을 판단 할 수 있는 유일한 기준이 된다. 하지만, 코드 서명을 우회하거나 어플리케이션의 설치파일 코드를 수정할 수 있는 방법이 나타나게 되었고, 이것은 사용자가 악성 프로그램을 설치하는 보안 문제로 이어질 수 있다. 본 논문에서는 각 스마트 폰 운영체제별, 어플리케이션의 안전하지 못한 코드 서명으로 발생하는 보안문제를 서술하고, 스마트 폰 어플리케이션의 안전한 코드 서명을 위해 필요한 요구사항에 대해서 논의한다.