Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스마트폰 보안 위협에 따른 사용자 중심의 대응방법 동향

  • 강성배 (인하대학교 컴퓨터공학과) ;
  • 양대헌 (인하대학교 컴퓨터공학과)
  • Published : 2014.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

스마트폰의 보급률이 높아지고 많은 업무가 PC에서 스마트폰으로 옮겨 가면서 개인신상정보, 금융 정보와 같은 중요한 정보들도 함께 옮겨가고 있다. 최근에 이러한 중요한 정보들을 보호하기 위한 스마트폰 보안이 다양하게 연구되고 있다. 스마트폰의 휴대성 덕분에 사용자는 언제, 어디서나 다양한 업무를 수행할 수 있지만, 공격자도 마찬가지로 사용자에게 더욱 접근하기가 쉬워졌으며 스마트폰 사용자는 PC 환경보다 더욱 다양한 취약점에 처하게 되었다. 이러한 다양한 취약점 때문에 스마트폰을 겨냥한 다양한 종류의 공격 방법들이 생겨나고 있다. 본 논문에서는 스마트폰 보안 위협으로써 네트워크, 악성코드, 훔쳐보기 공격 등의 위협이 개인정보 유출이나 금전적 손실과 같은 직접적인 피해로 이루어지기 쉬우므로 해당 위협들에 대해 설명하고, 해당 위협을 완화하거나 회피할 수 있는 사용자 중심적인 최신 기술 동향을 소개한다.

Keywords

References

  1. http://v4.jiwire.com/search-hotspot-locations.htm
  2. 조성제, "모바일 보안 및 저작권"
  3. H. Han, B. Sheng, C. Tan, Q. Li, and S, Lu, "A Timing-Based Scheme for Rogue AP Detection", IEEE trans. Parallel Distrib. Syst., vol. 22, no. 11, pp. 1912-1925, Nov 2011. https://doi.org/10.1109/TPDS.2011.125
  4. C. Yang, Y. Song, and G. Gu, "Active User-side Evil Twin Access Point Detection Using Statistical Techniques.", IEEE Transactions on Information Forensics and Securiy, vol. 7, no. 5, pp. 1638-1651, Oct. 2009.
  5. 박상호, 이준형, "인증 및 사전 권한 검증을 통한 스미싱 방지 시스템 제안", 정보보호학회논문지, 23(6), pp. 5-12, Dec 2013
  6. 임수민, 김형중, 김성기, "Shoulder Surfing 공격을 고려한 패스워드 입력 시스템 구현 및 통계적 검증", 전자공학회논문지, 49(9), pp. 215-224, Sep 2012.
  7. 문건영, 김종욱, 홍만표, "모바일 환경에서 훔쳐보기 공격에 강한 그래픽 패스워드 시스템.", 정보과학회논문지, 18(1), pp. 90-94, Jan 2012
  8. A. Bianchi, I. Oakley, V. Kostakos, and D. S. Kwon, "The phone lock: audio and haptic shoulder- surfing resistant PIN entry methods for mobile devices.", Proc. Conf. on Tangible, embedded, and embodied interation, TEI '11, pp. 197-200, January 2011.