DOI QR코드

DOI QR Code

스마트 TV 해킹 위협 및 대응방안 분석

Hacking and Countermeasure on Smart TV

  • Hong, Sunghyuck (Baekseok University, Division of Information and Communication)
  • 투고 : 2013.10.15
  • 심사 : 2014.01.20
  • 발행 : 2014.01.28

초록

스마트폰, PC나 태블릿과 같은 스마트 단말 플랫폼들이 대중들에게 확산되면서, 스마트 TV역시 이 추세에 편승하려고 한다. 시장 규모도 신속히 커지고 있다. 대한민국 스마트 TV 시장은 전 세계적으로 높은 보급률을 가지고 있는 반면, 그 만큼 보안요소와 해킹 위험 요소가 따르고 있다. 본 논문은 여러 가지 스마트 TV의 해킹 사례와 공격 가능성을 제시하여 취약점 분석 및 대응 방안에 대해 분석하였다. 삼성전자나, LG등 대부분 스마트 TV의 운영체제가 리눅스 기반으로 최근 해킹 사례도 리눅스 해킹 기법과 유사하다. 대부분 리눅스 OS를 기반으로 샌드박스를 탑재해 보안을 강화 했지만 프록시를 이용해 우회기법을 사용하거나 APT 공격이나 역공학으로 완성된 앱을 소스코드로 변환해 악성코드를 삽입 후 앱 스토어에 등록하는 등 현재 해킹 사례는 늘어가고 있다. 그리고 앞으로 새로운 해킹 기법과 다양한 방법들이 생길 것이다. 본 논문으로 발전해나가는 스마트 TV의 보안 위협을 인지하고 앞으로 새로운 해킹으로 인한 대비책을 세우고 준비하는 효과를 기대한다.

Smart-phone, PC or tablet platforms, such as smart terminals spread to the masses trying to capitalize. Smart TV also is increasing. In Korea, market size of TV is growing fast with growth of risk of hacking. In this paper, several kinds of Smart TV hacking cases are presented with the possibility of attacks against the vulnerability analysis and countermeasures. Most of the Linux operating system is open. Thus, it is vulnerable for latest hacking techniques. Most are based on the Linux OS to enhance security mount Sand-Box. However, bypass procedure using the technique, or APT attacks can avoid San-Box technique. New hacking techniques and a variety of ways will occur in the future. Therefore, this paper will develop Smart TV, and it analysis of a security threat and establishes better prepared in the future because new hacking attacks are expected to prepare more.

키워드

참고문헌

  1. Boyd, J., "Samsung's plasma displays barred from Japanese market," Spectrum, IEEE, vol. 41, no. 6, pp. 20-22, 2004
  2. Lee Dong-hoon, "HTML5 Standards-Based 스마트 TV Platform", TTA Exam certification Just Senior Researcher Shows
  3. Hwang Jung-Yeon, "Visited By App Users' Personal Information Infringement Analysis System", Korea Information Security Agency, 2008
  4. Se-Ho Park; Yong-Suk Park; Saet-Byeol Yu; Jun-rim Choi, "Implementation of ATSC mobile DTV broadcasting for N-screen smart devices," Consumer Electronics (ICCE), 2012 IEEE International Conference on , vol., no., pp. 331-332, 2012
  5. Albano, P.; Castiglione, A.; Cattaneo, G.; De Santis, A., "A Novel Anti-forensics Technique for the Android OS," Broadband and Wireless Computing, Communication and Applications (BWCCA), 2011 International Conference on, vol., no., pp. 380-385, 2011
  6. Lin Sun; ShuTao Huang; YunWu Wang; Meimei Huo, "Application Policy Security Mechanisms of Android System," High Performance Computing and Communication & 2012 IEEE 9th International Conference on Embedded Software and Systems (HPCC-ICESS), 2012 IEEE 14th International Conference on, vol., no., pp. 1722-1725, 2012
  7. Zhi-Yong Li; Ran Tao; Zhen-He Cai; Hao Zhang, "A Web Page Malicious Code Detect Approach Based on Script Execution," Natural Computation, 2009. ICNC '09. Fifth International Conference on , vol. 6, no., pp. 308-312, 2009
  8. Mustafa, T., "Malicious Data Leak Prevention and Purposeful Evasion Attacks: An approach to Advanced Persistent Threat (APT) management," Electronics, Communications and Photonics Conference (SIECPC), 2013 Saudi International, vol., no., pp. 1-5, 2013
  9. Lee Hyun-Woo Sim Sung Jae, Learn Hacking Incident Analysis And Response To Cases, Unix, 2004
  10. Yun-Juho, Im Hyeon Suk, Kim, Yong Ho, Security Guide - Web Hacking Incident Analysis, 2009
  11. Mike Shema, Hacking For Beginners Web Attack And Defense, 2011
  12. Bak Yun-Su, Heo Gi-Taek, Jeong Seung-Mun, " 스마트TV-based Smart Home Network Service Model", Dongshin University Industry-Academic Cooperation Foundation