A Study on Securing Binaries of Mobile Applications

모바일 어플리케이션 바이너리 보안에 관한 연구

스마트폰이 대중화되면서 모바일 시장의 규모가 급격하게 발전했다. 애플의 앱스토어에 등록된 어플리케이션의 숫자는 이미 50 만개를 돌파했고 안드로이드 마켓에 등록 숫자도 25 만개를 넘었다. 하지만 모바일 시장의 발전과 더불어 불법복제도 증가하기 시작했다. 애플의 아이폰의 경우, 탈옥을 하면 Cydia 라는 마켓을 통해서 공짜로 어플리케이션을 다운받을 수 있고 안드로이드는 불법 복제된 어플리케이션을 디바이스에 다운받아 실행하면 유료 어플리케이션을 공짜로 설치할 수 있다. 이러한 불법 복제를 막기 위해서 애플과 구글은 각각 DRM 시스템을 구축했다. 하지만 이들의 시스템의 문제점은 어플리케이션의 바이너리에 대한 보안이 올바르게 이루어지지 않았다는 점이다. 따라서 본 논문에서는 모바일 어플리케이션의 바이너리의 보안을 연구하여 기존 DRM 보다 더 나은 시스템을 제안한다. 새로운 시스템은 여러 보안 계층을 설계하여 의미 있는 바이너리의 추출을 막고 결과적으로 어플리케이션의 불법 복제의 숫자를 줄일 수 있다.