정보보호학회지 (Review of KIISC)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

개방형 스마트 폰 환경에서 안전한 금융 어플리케이션 실행을 위한 보안 시스템

  • 발행 : 2013.02.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

SNS, Game, Media Play, DMB, 모바일 결제 등 다양한 기능을 손쉽게 설치하여 이용할 수 있는 스마트 폰의 장점으로 인해 스마트 폰 이용률이 급증하고 있다. 특히 안드로이드 운영체제 기반의 스마트 폰 환경에서는 오픈소스로 인하여 더욱 손쉽게 어플리케이션을 개발 및 배포가 가능하여 수많은 사용자들이 다양한 어플리케이션을 이용하고 있다. 하지만 이런 장점의 이면에는 악의적인 어플리케이션의 개발 및 배포, 또한 용이하여 보안사고의 위험성도 존재한다. 앞으로도 스마트 폰의 취약점을 이용한 개인정보 유출 및 위 변조 공격들이 더욱 정교해지고 다양화될 것으로 예상되어 이를 대응할 수 있는 보안기술의 개발이 요구되고 있다. 특히 민감한 정보를 다루는 금융 어플리케이션을 실행하는 데에는 높은 보안을 제공하는 기술 도입이 더욱더 필요하다. 기존에 제안된 방식들은 소프트웨어로 구현되어 있어 악의적인 공격에 대응하는 데에는 한계가 있다. 높은 보안성으로 주목받는 기술로, 하드웨어 기반의 보안 기술이 있지만 아직 하드웨어적인 자원의 부족 등으로 활성화에 한계가 있다. 본 논문에서는 자원 제약이 있는 하드웨어 보안 기술을 효과적으로 활용하여 보다 안전하게 금융 어플리케이션을 실행 및 관리를 할 수 있는 보안 시스템을 제안하고자 한다.

키워드

참고문헌

  1. http://mobizenpekr.files.wordpress.com/2012/06/vs. gif
  2. Android Open Source Project, http://source.androi d.com/source/downloading.html
  3. http://www.ddaily.co.kr/news/news_view.php?uid= 87801
  4. Chen-Yuan Chuang, Yu-Chun Wang, Yi-Bing Lin,"Digital Right Management and Software Protection on Android Phones", IEEE, 2010
  5. Signing Applications, http://developer.android.com /tools/publishing/app-signing.html
  6. 김후종, 정은수, 임재봉, "능동형 콘텐츠 지원을 위한 OMA DRM 프레임워크의 확장", 한국정보보호학회 논문지, 2006.10
  7. 김영설, "모바일 플랫폼 환경의 애플리케이션 및 라이선스 보호를 위한 DRM 시스템", 한국정보기술학회 논문지, 2011.12
  8. 조경옥, "Mobile 환경에서 DRM 콘텐츠 보호를 위한 패키징 메커니즘 설계 및 구현", 한국정보기술학회 논문지, 2010.09
  9. 하태진, 김정호, 양원일, 김상언, 한승조, "무선 DRM 기반의 모바일 콘텐츠 보안 시스템 설계", 전자정보통신학회 논문지, 2006.03
  10. 김경태, 권성호, 표창우, "안드로이드 플랫폼의 코드 포인터 취약성", 한국정보과학회 논문지, 2010
  11. Identity-Based Cryptography Standard, http:// www.rfc-editor.org/rfc/rfc5091.txt
  12. Tiago Alves and Don Felton, "TrustZone: Integrated Hardware and Software Security", TECHNOLOGY IN-DEPTH Information Quarterly [18] Volume 3, Number 4, 2004