• 제목/요약/키워드: Mobile Security

검색결과 1,976건 처리시간 0.031초

모바일 어플리케이션 개인정보 유출탐지 및 보안강화 연구 (Mobile Application Privacy Leak Detection and Security Enhancement Research)

  • 김성진;허준범
    • 정보보호학회논문지
    • /
    • 제29권1호
    • /
    • pp.195-203
    • /
    • 2019
  • 구글 플레이 스토어와 애플 앱 스토어 등 모바일 앱 스토어는 금융, 쇼핑, 엔터테인먼트 등 다양한 카테고리로 영역을 확장하고 있으며, 등록되어 있는 어플리케이션(이하 앱)만 수백만 개에 이른다. 하지만 휴대성과 편리성을 제공하는 모바일 앱의 보안 취약점으로 인해서 최근 모바일 앱을 통한 개인정보 및 데이터 유출이 급격히 증가되고 있는 상황이다. 본 논문에서는 국내 최대 규모의 사용자가 사용하는 상용 모바일 앱을 카테고리별로 분류하고, 사용자가 각 카테고리 별 모바일 앱을 사용하는 경우 유출될 수 있는 개인정보를 분석한다. 분석 결과 해당 앱들을 통해서 실시간으로 개인정보가 유출될 수 있음을 증명하고, 모바일 앱 사용자의 개인정보 유출방지와 안전한 사용을 위한 보안강화 방안을 제안한다.

모바일 시큐어코딩 자가평가(M-SCSA) 방법에 대한 연구 (A Study on Self Assessment of Mobile Secure Coding)

  • 김동원;한근희
    • 정보보호학회논문지
    • /
    • 제22권4호
    • /
    • pp.901-911
    • /
    • 2012
  • 개발단계에서의 보안취약점 제거는 운영단계에서 실행하는 것보다 훨씬 더 효율적이고 효과적으로 적용될 수 있다. 소프트웨어에 내재된 보안취약점이 사이버 침해사고의 주요 원인이 되고 있어서 소스코드 수준에서의 보안취약점을 최소화하기 위한 일환으로 시큐어코딩이 주목받고 있다. 소프트웨어 개발과정에서 보안취약점을 제거하는 것이 보다 효과적이면서도 근본적인 해결책이 될 수 있다. 본 논문에서는 개인 단체 조직에서 모바일 시큐어코딩 적용에 따른 보안수준을 평가하기 위한 모바일 시큐어코딩 자가평가(Mobile-Secure Coding Self Assessment) 방법을 연구 제안한다.

Mobile IPv6 Session Key Distribution Method At Radius-based AAAv6 System

  • Lee Hae Dong;Choi Doo Ho;Kim Hyun Gon
    • 대한전자공학회:학술대회논문집
    • /
    • 대한전자공학회 2004년도 학술대회지
    • /
    • pp.581-584
    • /
    • 2004
  • Currently, there are many subscriber access networks: PSTN, ADSL, Cellular Network, IMT200 and so on. To these service providers that provide above network service, it is important that they authenticate and authorize legal subscribers and account for their usage. At present, There exist the several protocols that Support AAA(Authentication, Authorization and Accounting) service : RADIUS, Diameter, TACACS+. Nowadays, RADIUS has used for AAA service widely. It has been extended to support other access network environment. So, we extend RADIUS to support environment of Mobile IPv6. Mobile IPv6 uses IPsec as a security mechanism, basically. But, IPsec is a heavy security technology for small, portable, mobile device. Especially, it is serious at IKE, the subset of IPsec. IKE is a key distribution protocol that distributes the key to the endpoints of IPsec. In t:lis paper, we extend RADIUS to support environment of Mobile IPv6 and simplify the IKE phase of IPsec by AAA system distributing the keys by using its security communication channel. Namely, we propose the key distribution method for IPsec SA establishment between mobile node and home agent. The suggested method was anticipated to be effective at low-power, low computing deyice. Finally, end users feel the faster authentication.

  • PDF

BYOD 환경을 고려한 모바일 웹을 위한 세션 관리 개선 방안 연구 (A Study of Improved Session Management for Mobile Web under BYOD environment)

  • 김영훈;박용석
    • 한국정보통신학회논문지
    • /
    • 제19권5호
    • /
    • pp.1117-1124
    • /
    • 2015
  • 본 논문은 BYOD(Bring Your Own Device)를 포함한 모바일 웹 환경을 위한 웹 세션 관리 시스템에 대해서 기술한다. 이 시스템은 보안이 강화된 세션 토큰으로 운영되며, 고유 식별자, time stamp, 암호 알고리즘으로 구성된다. 시스템에서 고유 식발자는 BYOD를 포함한 모바일 환경에서 보안을 위하여 각 단말기를 구분한다. 시스템에서 time stamp는 BYOD를 포함한 모바일 환경에서 보안을 위하여 세션 유효성을 판단한다. 시스템에서 암호 알고리즘은 세션 토큰의 내부 정보를 보호한다. 본 논문은 시뮬레이션 기법을 사용해서 모바일 웹 상에서 세션 관리 시스템의 보안성을 분석한다. 제시된 방법은 기존 방법에 비하여 BYOD 환경의 모바일 웹 보안에 있어서 더 적합하다.

초경량 이동 컴퓨팅 환경에서의 보안 컴포넌트 설계 및 구현 (Design and Implementation of the Security Components in Ultra-Lightweight Mobile Computing Environment)

  • 박래영;유용덕;이영석
    • 한국통신학회논문지
    • /
    • 제32권4C호
    • /
    • pp.454-461
    • /
    • 2007
  • 차세대 컴퓨터는 초경량 이동 컴퓨터로서 작은 크기에 휴대하기 편리하고 사용자가 이동 중이라도 주변의 휴대장치들과 통신하여 동적으로 사용자 상황에 맞는 서비스를 제공한다. 사용자 상황에 맞는 서비스를 제공하기 위해서는 사용자나 컴퓨터의 정보를 보호할 수 있도록 보안의 문제점이 해결되어야 하며, 전원 제약적이고, 시스템 제한적인 초경량 이동 컴퓨팅 환경에 맞는 보안 기술이 필요하다. 본 논문에서는 초경량 이동 컴퓨팅 환경에서 효율적으로 운영 가능한 컴포넌트 기반 미들웨어를 소개하고 미들웨어에서 동적으로 적재 및 실행되는 보안 컴포넌트를 설계하고 구현한다. 구현된 보안 컴포넌트는 RC5 알고리즘을 이용한 암호화 기술과 SHA-1 알고리즘을 이용한 인증 기술을 포함한다.

모바일 클라우드 보안기술의 모델 제안 (The Model Proposal of Mobile Cloud Security Technology)

  • 신승중
    • 한국인터넷방송통신학회논문지
    • /
    • 제11권6호
    • /
    • pp.151-156
    • /
    • 2011
  • 국내 클라우드 시장은 '14년까지 2조원 규모로 급성장할 것으로 예상하는 반면, 모바일 클라우드 서비스 활성화의 장애요인으로 서비스의 안정성에 대한 우려, 데이터의 보안성 및 기밀성에 대한 불안감 등 보안에 대한 우려가 높다. 이러한 상황속에서 기존 IT 보안 기술로도 충분히 대응 가능한지와 모바일 클라우드 특성에 최적화된 보안 기술에 대한 요구사항에 대한 분석이 구체화되지 못하고 있는 실정이다. 본 연구에서는 모바일 보안의 특성에 대해 살펴보고 모바일 클라우드 장애 사례를 통해 미래 보안기술의 요구사항에 대해 모색하고자 한다.

A Study of a Secure Mobile Agent Services Based on Grid Proxy Gateway

  • Lee, Se-Yul;Choi, Gyoo-Seok;Kim, Chang-Su;Jung, Hoe-Kyung
    • Journal of information and communication convergence engineering
    • /
    • 제6권3호
    • /
    • pp.348-352
    • /
    • 2008
  • In distributed computing paradigm, mobile surrogate systems migrates from on host in a network to another. However, Mobile surrogate system have not gained wide acceptance because of security concerns that have not been suitably addressed yet. In this paper, we propose a security framework based on Grid Proxy Gateway for mobile Grid service. The current Grid Security Infrastructure is extended to mobile computing environments. The surrogate host system designed for mobile Personal Digital Assistant (PDA) users can access the certified host and get his proxy credential to launch remote job submission securely.

Mobile IPv6환경에서 MN과 HA간의 IPsec 적용 방안에 관한 연구 (The Methods of applying IPsec between MN and HA based on Mobile IPv6)

  • 박원주;서동일
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2003년도 춘계종합학술대회
    • /
    • pp.241-244
    • /
    • 2003
  • 최근 IETF mobileip 워킹 그룹은 Mobile IPv6의 보안 문제를 가장 중요하게 다루고 있고, 홈 에이전트와 이동 노드는 IPsec을 적용하여 인터넷 보안을 제공하고, 상대 노드와 이동 노드는 RR과정으로 서로를 인증 할 수 있는 표준안을 제출하였다. 이동 노드는 자신의 흠 주소를 획득하여 인터넷 연결의 이동성을 보장받기 위하여 특정 라우터에게 홈 에이전트를 등록하고 흠 에이전트와 이동 노드는 IPsec 적용을 위한 보안 연계 정보를 교환할 수 있어 IPsec 적용이 가능하다. 반면 상대 노드와 이동 노드와 IPsec을 적응하기 위해서는 이동 단말기의 한계 및 IPsec 프로세싱의 부하로 RR과정을 통하여 상호 인증하는 메커니즘을 채택하였다. 본 고는 Mobile IPv6 환경에서 홈 에이전트와 이동노드사이에 IPsec 적용 방안을 위한 보안 연계 및 보안 정책 관리 방향을 제시한다.

  • PDF

모바일 가상화 TYPE-I을 이용한 보안 기술 연구 (A Study on Security Technology using Mobile Virtualization TYPE-I)

  • 강용호;장창복;김주만
    • 한국인터넷방송통신학회논문지
    • /
    • 제15권6호
    • /
    • pp.1-9
    • /
    • 2015
  • 최근 스마트 장치 확산과 이러한 장치들을 이용한 다양한 서비스들의 도입으로 모바일 보안 및 스마트 TV 보안에 대한 관심이 증가하고 있다. 스마트폰 사용자들은 클라우드 서비스, 게임, 뱅킹 서비스, 모바일 서비스 등의 다양한 서비스를 사용한다. 하지만 현재의 모바일 보안 솔루션과 스마트 TV 보안은 단순히 악성코드를 탐지하거나 모바일 단말 관리, 자체 보안 시스템을 이용하는 수준에 머무르고 있다. 이에 인증서, 법인 문서, 개인의 신용 카드 번호와 같은 보안에 민감한 정보에 대해 서비스 해킹 및 누설을 방지하는 기술이 필요하다. 이러한 문제를 해결하기 위해서 모바일 가상화, ARM TrustZone, GlobalPlatform, MDM과 같은 다양한 모바일 장치의 보안 기술이 연구되었다. 따라서 본 논문에서는 가상화 TYPE-I 기반의 ARM TrustZone 기술을 이용한 효율적 보안 기술 구현 방법을 제시한다.

스마트폰 이용 환경에서 국가기관 정보보호 관리방안 (National Institution's Information Security Management on the Smart phone use environment)

  • 김지숙;임종인
    • 정보보호학회논문지
    • /
    • 제20권6호
    • /
    • pp.83-96
    • /
    • 2010
  • 우리사회는 급격한 스마트폰 확산은 개인생활 뿐만 아니라 조직의 업무 환경을 바꾸고 있다. 특히 스마트폰은 애플리케이션을 누구나 개발하고 사용할 수 있는 특성으로 인해 타산업과의 융합이 촉진되는 등 사회의 디지털 패러다임을 변화시키고 있다. 정부도 스마트폰 환경에 맞는 대국민서비스 향상과 국민과의 소통을 위해 '모바일 전자정부' 구축을 추진하고 있다. 하지만 스마트폰에 대한 보안위협이 급증하고 있어 이에 대한 대책을 마련하지 않으면 모바일 전자정부 활성화에 장애가 될 수 있다. 본 논문에서는 국가기관의 안전하고 효율적인 모바일 환경 구축을 위해 필요한 정보보호 방안과 이를 체계적으로 관리하기 위한 모바일 전자정부 정보보호관리체계(ISMS)를 제시하고자 한다.