스마트폰 사용이 대중화됨에 따라 스마트폰 사용인구 증가와 함께 우리의 일상생활과 밀접한 관계를 가지며 영향력을 넓혀가고 있는 가운데, 악성앱을 이용해 개인정보 유출, 불법 과금 유발, 스팸 발송 등 스마트폰 사용자에 피해를 입히며 사회적인 문제를 유발하는 보안 위협의 출현 또한 지속적으로 증가하고 있다. 이러한 문제를 해결하기 위해 전 세계 보안업체, 연구소, 학계 등에서는 스마트폰 악성앱을 탐지하고 대응하기 위한 기술을 연구개발하고, 앱 마켓에서는 악성앱을 탐지하기 위한 분석 시스템을 도입하는 등 다양한 활동이 진행되고 있다. 하지만 악성앱 또한 기존의 탐지 및 대응 기술을 우회하는 등 생존율을 높이기 위한 방향으로 점차 지능화 정교화되는 양상을 보이고 있다. 최근 이러한 특징은 앱 마켓 등에서 도입하고 있는 대량의 앱에 대한 자동화된 런타임 분석을 수행하는 동적분석 시스템/서비스를 대상으로 많이 발생되고 있는데, 동적분석의 환경적, 시간적 제약 등을 이용하여 분석기술을 회피하는 기법을 주로 사용하고 있다. 이와 관련하여 본 논문에서는 기존의 동적분석 기술을 우회하는 악성앱 분석회피 행위 유형을 분류하고, 이와 관련된 연구 동향에 대한 정보를 제공하고자 한다.

본 논문에서는 국내에서 온라인 인증수단으로 많이 사용되고 있는 공인인증서의 보안성과 편의성 제고 차원에서 공인인증서의 쌍이 되는 개인키 패스워드를 지식기반이 아닌 소유 기반과 생체인증으로 확장하는 방법에 대하여 기술하고 있다.

인터넷 뱅킹 서비스 규모가 증가하면서 외부에서의 위협으로부터 안전성을 확보하기 위하여 보안기술을 도입하였다. 하지만, 악의적인 공격자에 의한 사고사례가 지속적으로 발생하고 있으며, 그 원인을 분석하기 위한 자료가 필요한 실정이다. 추가적으로 보안기술과 더불어 사고를 방지하기 위하여 국내/외에서 관련 법률을 제정하였으며, 이 또한 사고를 방지하기 위한 자료로 활용이 가능하다. 따라서 본 논문에서는 인터넷 뱅킹 서비스에서 발생하는 사고사례의 원인을 분석하기 위하여 현재까지 발생한 사고사례에 대한 조사 결과를 서술하며, 사고를 방지하기 위한 지표의 일환으로 국내/외에서 제정된 관련 법률에 대한 조사 결과를 서술한다.

과거 인터넷 뱅킹 서비스에서 클라이언트와 서버 채널 사이에 암호기술을 활용하여 안전한 채널을 구성함으로서 인증, 무결성, 부인방지, 암호화 등의 보안요건을 만족하였지만, 현재의 인터넷 뱅킹 서비스에서 제3자인 공격자는 수학적으로 안전성이 보장된 네트워크상의 보안채널을 공격하는 것이 아니라, 채널의 끝부분인 사용자의 전자적 장치나 금융기관의 웹 서버, 데이터베이스 서버, 어플리케이션 서버 등을 포함하는 인터넷 뱅킹 서버나 내부자에 의하여 내부 호스트에 대한 공격을 시도하는 추세이다. 따라서 이러한 위협에 대응하기 위하여 최근 금융기관에서는 접근 매체를 활용하여 거래를 요청하는 주체가 사용자 본인임을 확인하기 위한 다양한 수단을 도입하고 있으며, 이에 대하여 조사한 결과를 서술한다.

최근에 모바일 장치 관련 정보 유출과 더불어 유출된 정보를 악용한 범죄가 빈번하게 일어남에 따라 정보호호에 대한 관심과 중요성이 높아지고 있다. 국내 모바일 장치 관련 사용자 수도 해를 거듭할수록 기하급수적으로 증가하고 있는 추세이며, 이에 따른 모바일 장치의 보안에 대한 중요성 역시 대두되고 있다. 그 중에서도 사용자 측의 모바일 잠금 기술인 비밀번호, PIN, 얼굴 인식 등의 기능을 활용하여 사용자 모바일 장치에 대한 암호 보안 기술을 적용하고 있다. 또한 사용자들의 개인정보를 다루는 서비스 이용이 증가함에 따라 모바일 장치 자체의 보안에 대한 안전한 처리 문제, 편리성, 효율성 등을 고려한 문제점이 대두되고 있다. 본 지에서는 사용자 모바일 장치 잠금 관련 동향을 분석하고, 이와 관련된 모바일 장치 잠금 어플리케이션의 한계점에 대해서 살펴본다. 또한 현 모바일 장치 잠금 시스템이 직면하는 보안성과 편의성의 한계점을 보완하기 위한 위치 정보 기반의 모바일 장치 보안 시스템을 제안한다.

방산업체에 대한 해킹사고 및 방산기밀 유출을 예방하기 위한 보안활동은 방산업체뿐만 아니라 국가안보 차원에서도 매우 중요한 문제다. 반면, 방산업체 대상 보안지원활동은 조직 전체가 아닌 시설 및 정보시스템 중심으로 수행되고 있어 조직 전체적인 정보보호수준을 제고하고 사이버위협에 대한 대응능력을 확충하는데는 한계가 있다. 이에 본 논문에서는 방산업체의 보안수준을 근본적으로 향상시키기 위한 방안으로 대내 외에서 널리 활용되고 있는 ISMS 인증제도를 분석하고 이를 토대로 민간 ISMS에 기반한 방산업체 ISMS 적용방안을 제안한다.