• 한국정보통신학회논문지
• /
• 제20권1호
• /
• pp.87-93
• /
• 2016

본 논문에서는 안드로이드의 보안체계 강화를 위한 애플리케이션 권한의 선택적 관리방안에 대해 새로운 방법을 제안하였다. 먼저 기존의 안드로이드의 보안 체계에 대해 분석하고 발생 가능한 취약점을 도출하였다. 이어서 도출된 취약점을 해결하기 위한 방안으로서 애플리케이션 권한을 선택적으로 관리하는 툴을 구현하였다. 이 툴은 애플리케이션을 설치할 때 반드시 허용해야 하는 애플리케이션 권한을 선택적으로 허용하여 필요한 권한만 가지게 하는 기능을 가지고 있다. 구현한 관리 도구를 이용한 실험을 통하여 개발된 툴이 안드로이드의 시스템 레벨 보안 강화에 도움이 됨을 입증하였다.

• 정보와 통신
• /
• 제34권3호
• /
• pp.47-55
• /
• 2017

오늘날 스마트폰 앱을 통해 다양한 핀테크 서비스를 이용할 수 있게 되었고, 안전한 금융거래를 위하여 앱 보안은 반드시 고려되어야 하는 상황이다. 따라서 본 고에서는 안드로이드 환경에서 핀테크 서비스를 제공하는 앱의 보안을 점검하기 위하여 안드로이드 앱의 구조를 소개하고, 디컴파일 도구를 이용한 정적 분석 방법과 디버깅, 네트워크 패킷 분석과 같은 동적분석 방법을 제공하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.689-692
• /
• 2012

최근 스마트폰의 보급이 증가하면서 그 사용자 역시 급증하고 있는 추세이다. 이 중 안드로이드 기반의 스마트폰의 경우 Borderless Application, No limit, 다양한 플랫폼에서의 개발 및 오픈소스 등의 장점으로 인해 시장 점유율이 급속도로 증가한 반면, 그에 따른 보안이 시스템 개발속도를 따라가지 못하면서 각종 보안 취약점 및 해킹 공격 등에 위협을 받고 있다. 이에 본 논문에서는 안드로이드의 기본 구조 및 보안, 그리고 여러 가지 보안 위협 사례들을 분석하여 공격 유형을 파악한다. 또한 이를 통해 현재 보안 수준 및 문제점에 대한 향후 보안 대책과 권고사항에 대하여 고찰한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.1108-1111
• /
• 2010

구글 안드로이드 플랫폼은 오픈소스 형태로 응용프로그램을 손쉽게 개발할 수 있는 환경을 제공하며 이러한 특징으로 인해 빠른 속도로 시장 점유율을 높이고 있다. 하지만 오픈 소스의 특징으로 인해 보안 취약점에 대한 우려가 증가하고 있다. 안드로이드 고유의 보안모델은 응용프로그램의 시스템자원에 대한 부적절한 접근을 제어하기 위한 권한을 중심으로 이루어진다. 본 연구에서는 안드로이드의 권한 기반 보안모델에 대한 취약성을 테스트 코드수행과 플랫폼 소스분석을 통해 알아보고 이에 대해 간단한 해결방안을 제시한다.

• 정보보호학회논문지
• /
• 제23권2호
• /
• pp.213-221
• /
• 2013

최근 안드로이드 OS 기반에서 SNS(Social Networking Service)를 이용한 게임 및 어플리케이션 시장이 급속도로 성장함에 따라 이에 대한 보안 위협도 증가하고 있다. 특히, 근래 카카오톡 플랫폼이 활성화됨에 따라 이를 이용한 어플리케이션이 대거 출시되고 있으나, 이에 대한 보안 대책은 전무한 실정이다. 이와 같이 늘어나는 안드로이드 OS 기반 SNS 어플리케이션의 변조를 통한 보안 위협에 대응하기 위해서는 어플리케이션 제작 단계에서의 코드 보안 기술이 필요하다. 따라서, 본 논문에서는 안드로이드 OS 기반 SNS 어플리케이션의 실제 변조를 통한 분석을 실시하고 적절한 코드 보안 기술을 제안하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2015년도 춘계학술발표대회
• /
• pp.415-417
• /
• 2015

스마트폰이 출시된 이후 지금까지 개발된 안드로이드 앱은 초기 앱 자체의 문제가 있었으나 스마트폰 시장이 점차 확대 되면서 개발된 안드로이드 앱의 보안 취약점과 악성코드가 삽입된 어플리케이션의 .apk 파일 배포로 인해 무결성이 지켜지지 못하고 보안 문제가 끊임없이 발생하며 안드로이드폰에 설치된 앱의 위 변조로 악성코드가 삽입된 APK 파일을 이용해 설치하였을 경우 소스코드의 부정 사용과 개인정보유출 등 2 차로 금융사기 유도, 소액결재 등 사회적인 문제가 되고 있다. 본 논문은 위 변조된 안드로이드 어플리케이션의 진본 여부를 확인하 위해 방안을 제안하며 악의적인 목적으로 만들어진 위 변조된 안드로이드 어플리케이션 apk 파일을 이용한 설치로 부정 사용되는 안드로이드 어플리케이션의 진본 설치 여부를 진단할 수 있는 방안을 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(B)
• /
• pp.52-54
• /
• 2011

급속하게 성장하고 있는 스마트폰 시장에서 사용자의 수가 늘어감에 따라 다양한 이슈들이 대두되고 있다. 특히 스마트폰에는 많은 개인정보들이 저장되어 있어, 분실 또는 악성 코드로 인한 정보 유출로 막대한 금전적 피해를 야기할 수 있기 때문에 보안 기법에 대한 연구 필요성이 강조되고 있다. 개방형플랫폼을 지향하고 있는 모바일 운영체제 안드로이드는 다른 폐쇄형 플랫폼보다 보안 취약점이 노출 될 가능성이 높고 실제로 이로 인한 피해 사례들이 보고되고 있다. 본 논문에서는 안드로이드를 플랫폼에서 보안을 강화하기 위해 연구된 여러 보안 기법들을 살펴보고 특징에 따라 분류해본다.

• 정보보호학회지
• /
• 제23권2호
• /
• pp.35-42
• /
• 2013

최근 모바일 게임서비스의 이용자가 증가함에 따라 스미싱 등 결제부정행위에 악용되는 사례들이 증가하고 있다. 이에 따라 안드로이드 환경에서 동작하는 스마트폰 내 모바일 게임 서비스에 대한 보안 요구사항이 게임앱 개발사, 게임서비스 제공사, 유통플랫폼 기업들에 요구되고 있다. 모바일 게임 서비스 보안은 PC 상에서의 게임보안과 어떤 차이점들이 존재하며 모바일 게임 내에 존재하는 취약점들의 유형은 어떤 것들이 있는지 살펴보고, 이에 대한 대안 및 기술적 한계를 살펴보도록 한다.

• 정보처리학회논문지C
• /
• 제18C권3호
• /
• pp.151-156
• /
• 2011

대표적인 스마트폰 플랫폼의 하나인 구글 안드로이드는 응용프로그램 권한기반 보안모델을 채택하고 있다. 이는 응용프로그램의 시스템 자원에 대한 부적절한 접근을 제한하여 보안위협을 줄이기 위한 방법이지만 권한의 선택적 허용이 불가능한 점, 한번 권한이 부여된 경우 이를 되돌릴 수 없는 점, 사용자 ID 공유에 따른 권한의 공유를 사용자가 알 수 없는 점 등 문제점이 존재한다. 본 연구에서는 기존 안드로이드 보안 모델의 한계점을 개선하기 위해 사용자가 응용프로그램이 요구하는 권한을 유연하게 설정할 수 있는 기법을 설계, 구현하였다. 본 연구에서 제안한 기법의 설계목표는 기존 보안모델의 수정을 최소화하면서 보안성과 사용자 편의성을 향상하는 것이며, 구현된 기법의 동작 검증은 안드로이드 에뮬레이터 상에서 실제 응용프로그램 수행을 통해 이루어졌다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2019년도 제59차 동계학술대회논문집 27권1호
• /
• pp.411-412
• /
• 2019

스마트 디바이스를 이용한 거래가 증가함에 따라 거래 시 발생할 수 있는 다양한 정보보안의 위협이 발생되고 있다. 본 논문에서는 스마트 디바이스를 이용한 디지털 콘텐츠 거래 시 발생할 수 있는 보안상의 위협을 감소시키기 위하여 안드로이드 바인더를 활용한 데이터 관리 방법을 제안하였다.