스마트폰과 보안

스마트폰과 보안

스마트폰과 보안.hwp

본문 우선 스마트폰은 피쳐폰과 달리 다양한 프로그램을 사용 할 수 있고 공인 인증서나 자신의 계정 등 중요한 정보를 지니고 있으며 컴퓨터처럼 운영체제(OS)가 갖춰져 있다. 하지만 피쳐폰 때와 달리 이러한 환경으로 인해 해커들의 표적이 되기 십상이다. 사용자들이 다양한 프로그램(어플리케이션)을 사용하기 위해선 '마켓'이라는 어플리케이션에 접속해 다운을 받는데 마켓 중에 '안드로이드 마켓(플레이 스토어)'은 어플리케이션을 개발자가 직접 등록한다. 이 때 크래커가 개인의 정보를 빼오기 위해 어플리케이션에 악성코드를 심어 유포한다. 이러한 악성코드 중에 알려진 방식은 임의의 어플리케이션 설치 프로그램으로 위장하고 실제로는 유료 문자를 발송하는 '안드로이드 트로이잔 박서', 임의의 어플리케이션 설치 프로그램으로 위장해 문자 전송 등으로 수익을 챙기는 '안드로이드 트로이잔 페이크스트', 정상 어플리케이션을 리패키징해 개인정보를 탈취해가는 '스파이웨어 기니미니', 취약점을 이용해 시스템 권한을 취득하는 '안드로이드 익스플로잇 루터', 성인 어플리케이션으로 위장해 사용자 스마트폰 정보를 유출하는 '안드로이드 트로이잔 라이트디디', 정상 유틸리티를 리패키징해 악의적인 기능을 수행하는 '안드로이드 스파이웨어 애드'등이 있다. 최근에는 위와 같이 보고되었던 대부분의 악성코드와 달리 수법도 점차 교묘해지고 있는데 예를 들면 두 개의 앱이 하나로 합쳐진 형태로 정상적인 앱의 설치를 통해 악성 코드 설치 사실을 숨기기 위한 것으로 이제까지 보고된 것과 달라 주목 받은 사례도 있다. 악성코드의 수는 해마다 늘어나는 추세며 주니퍼 모바일 위협센터(MTC)의 보고서에 의하면 (자료는 2011년) 2010년에는 1만1138개였던 악성코드가 2011년에는 2만 8472개로 늘어났다고 발표했고 2011년에 발견된 악성코드의 46.9%가 2010년에는 보지 못했던 악성코드라고 설명했다. 특히 "운영체제별 악성코드 발견율이 안드로이드에서(안드로이드 마켓이 사용되는 운영체제)2010년에 대비해 2011년에 3325%나 급증했다"고 전했다. 이는 해마다 악성코드가 얼마나 많은 양이 증가하는지 예측할 수 없음을 보여준다. 또 다른 문제점은 스마트폰이 악용될 수 있다는 점이다. 스마트폰에는 '테더링'이라는 기능이 있는데 스마트폰이 무선 공유기(AP)와 같은 역할 수행해 노트북이나 다른 기기가 이를 거쳐 인터넷 망에 접속할 수 있도록 하는 방식이다. 이 기능을 악용하여 새로운 해킹 방식으로 사용하는데 우선 크래커는 루팅된 스마트폰으로 테더링 기능을 이용해 스마트폰을 마치 정상 AP로 위장시키고 그 다음엔 사용자를 끌어들이는데 이 때 접속한 사람들은 개인정보를 뺏을 수 있게 된다. 하고 싶은 말 좀 더 업그레이드하여 자료를 보완하여, 과제물을 꼼꼼하게 정성을 들어 작성했습니다. 위 자료 요약정리 잘되어 있으니 잘 참고하시어 학업에 나날이 발전이 있기를 기원합니다 ^^ 구입자 분의 앞날에 항상 무궁한 발전과 행복과 행운이 깃들기를 홧팅 키워드 보안, 스마트폰, 스마트