분야
hwp2. 스마트 폰의 침해사례
3. 스마트 폰 보안의 동향과 전망
4. 참고 문헌
(주)NSHC에서 발표한 2010년 아이폰OS 보안 취약성에 관한 발표를 살펴보면
먼저 ‘보안대책이 적용이 되지 않은 국내 아이폰 APP 확산’이다. 최근 증권사의 MTS , 업무 환경 혁신을 위한 스마트 오피스, 스마트 폰 전자 결재 서비스 등이 보안에 대한 대책이 마련되지 않은 상태로 서비스가 급격하게 확산되고 있다. 애플에서는 아이튠즈를 통해 앱스토어 자체서버를 통해서만 파일을 다운받을 수 있기 때문에 보안위협이 나타날 확률은 거의 없다고 이야기 하고 있다. 하지만 일명 ‘탈옥(Jail breaking)‘이라 불리는 OS 해킹이 널리 퍼지고 있어 어플을 무료로 사용하려는 많은 사용자들에게 쉽게 악성코드가 침투 있는 환경이 만들어지고 있다. 그리고 자체서버를 통한 어플을 다운한다고 하더라도 전문가의 말에 따르면 ’소스코드를 공개하지 않고 컴파일 된 파일을 검수하다보니 어플의 동작하는 부분만 채크하게 된다. 이 경우에는 어플 속에 숨겨진 기능은 체크할 수 없기 때문에 소스코드 속에 특정환경에서 아이폰에 저장된 개인정보를 빼내거나 봇넷을 구성하는 악성코드가 삽입돼 있다면 검출이 불가능 한 것이 사실이다‘ 라고 한다.
두 번째 취약성에 대해 살펴보면, ‘아이폰 0-day 취약성 급격한 증가‘ 이다. 2010년 아이폰/아이팟의 0-day(보안 취약점은 발견 되었지만, 밴더의 공식 패치또는 대책이 없는 상황)취약성에 대한 발표가 증가하고 있으며, 해외 사이트에서 취약점에 대한 공격 코드 및 프로그램이 배포되고 있다.
(2) 안드로이드의 보안취약성
안드로이드의 가장 큰 보안 취약성이라 하면 안드로이드용 어플의 제작 및 업로드 규제가 없다 는 것이다. 애플의 경우 앱스토어에서 어플을 판매하려면 사전에 반드시 애플의 인가를 받도록 규제하고 있다. 허나 안드로이드 마켓의 경우 이런 규제가 없어 개발자들에게 아무런 제약 없이 어플을 제작, 업로드 할 수 있도록 해준 개방성과 자유가 불행히도 악성프로그램의 업로드에도 제약이 없다는 보안의 취약성도 함께 가져오게 되었다.
이런 안드로이드의 보안 취약성을 보완하기 위해 어플의 구동하는 방법에 변화를 주었다.
* 아이폰 OS 취약성 소개 및 Privacy 노출 위험 시연 -NSHC 허영일-
* (주)NSHC 보안자료실 (http://www.nshc.net)
* 안드로이드 스마트 폰 보안 위협 및 대응방안 -(주)쉬프트윅스 홍동철 개발 팀장-
* IDG News Service 09.08.14일자 “ 스마트폰 공격이 몰려온다” 안드로이드 보안 책임자 경고
* IT Conference 안드로이드 기반 스마트폰의 보안 문제 및 개선방안 (http://www.itconfe rence.co.kr/45094)
* 구글 코리아 (http://www.google.co.kr)
- 오늘 본 자료가 없습니다.
- 스트레스의 개념과 종류에 대해서 기술하고, 스트레스 예방 및 관리전략 방안에 대한 본인의 생각을 기술하시오
- 지역사회복지실천가의 역할은 지역사회복지실천 모델에 따라 달라진다 지역사회실천모델에 따른 지역사회복지실천가의 역할을 설명하시오
- 기후변화 - 기후와 지구온난화
- 직장 내에서 실천 가능한 매너와 에티켓을 나열하고 본인의 실천계획에 대해 작성하시오(ex 지각하지 않는다 지각하지 않기 위해 출근 시간 30분 전에 도착한다는 생각으로 시간을 여유롭게 계획한다)
- [스트레스관리] 스트레스의 개념 및 유발요인, 스트레스반응, 스트레스의 관리방안
해당 정보 및 게시물의 저작권과 기타 법적 책임은 자료 등록자에게 있습니다. 위 정보 및 게시물 내용의 불법적 이용,무단 전재·배포는 금지되어 있습니다. 저작권침해, 명예훼손 등 분쟁요소 발견 시 고객센터에 신고해 주시기 바랍니다.
