• Title, Summary, Keyword: 모바일 보안

Search Result 1,026, Processing Time 0.032 seconds

A Study on Security Evaluation for Mobile Web Services Message (모바일 웹서비스 메시지의 보안 평가에 관한 연구)

  • Lee, Seoung-Hyeon;Lee, Jae-Seung
    • Proceedings of the Korean Institute of Information and Commucation Sciences Conference
    • /
    • /
    • pp.765-768
    • /
    • 2007
  • In this paper, the security evaluation method about mobile web services message is suggested in the method for improving the safety an reliability about the mobile web services message. In order that the goal of this paper is accomplished, the security threat and the security vulnerability which can be occurred in the mobile web services message are defined. The evaluation method for performing the security evaluation about the mobile web services message is defined. Also, the requirements for the mobile web services message security evaluation are defined. Finally, the evaluation framework for performing the mobile web services message security evaluation is constituted, and the evaluation scenario example is suggested. By using the mobile web services message security evaluation defined in the paper, before the mobile web services is deployed, the security threats and security vulnerability can be verified. Also, the countermeasure for the security threat and security vulnerability discovered in the verification result can be prepared. Therefore, the sorority and reliability about the mobile web services can be improved.

  • PDF

모바일보안을 위한 MDM의 효과적인 접근 방법

  • Lee, Kang Hyun;Yoon, Doo Shik
    • Review of KIISC
    • /
    • v.23 no.2
    • /
    • pp.29-34
    • /
    • 2013
  • 최근 들어 비즈니스 환경이 모바일과 클라우드 화 되고 있으며, 그에 따른 보안기술은 핵심적인 이슈로 손꼽히고 있다. 모바일 디바이스의 개인과 기업 활용도가 높아지면서 이로 인한 정보 유출 위험성이 심각한 문제로 제기되고 있다. 이를 해결하기 위한 다양한 보안정책이나 가이드가 제시되고 있지만, 모바일 보안에 대하여 명확한 규정이나 솔루션이 없었기 때문에, 보안담당자와 IT기획담당자들은 그 필요성과 적용 방법에 대하여 의문을 가지고 있는 것이 현실이다. 2011년부터 국내 개발사들이 MDM제품을 출시하면서 국내 모바일 업무 환경에 대한 본격적인 보안 해법들이 제시되고 있다. 본 고에서는 모바일 업무 환경에서의 보안에 대한 올바른 이해와 실제적인 적용 방법을 제시하고자 한다.

Standardization Trend and Strategy of Mobile RFID Security Technology (모바일 RFID 보안기술 표준화 동향 및 표준화 추진 전략)

  • Gang, Yu-Seong;Choe, Du-Ho;Kim, Ho-Won
    • Electronics and Telecommunications Trends
    • /
    • v.23 no.2
    • /
    • pp.142-152
    • /
    • 2008
  • 모바일 RFID 환경이란 휴대전화가 RFID 리더를 가지고 있어서 사용자가 자신의 휴대전화를 통해 RFID 태그가 부착된 제품의 정보를 손쉽게 얻을 수 있는 환경을 의미한다. 모바일 환경에서 사용되는 RFID 기술은 고정형 RFID 리더를 사용하는 환경과는 다른 사용자 요구사항 및 보안 요구사항이 존재한다. 모바일 RFID 기술에 특화된 국제 표준화 논의가 2007년 상반기부터 본격적으로 논의되고 있다. 따라서 모바일 RFID 보안기술은 모바일 RFID 전체 프레임워크와 호환성을 유지하면서 모바일 환경의 요구사항을 만족하는 방향으로 표준화가 진행되어야 한다. 본 고에서는 모바일 RFID 기술의 표준화 동향을 살펴보고, 모바일 환경을 고려한 모바일 RFID 보안 프레임워크 및 인증, 키 관리, 데이터 보호, 프라이버시 보호 등의 모바일 RFID 보안 서비스를 설명한다. 그리고 이러한 보안 서비스를 제공하기 위해 필요한 표준화 대상을 제안하고, 표준화 대상에 대한 기술 개발과 지적재산권 확보 및 이를 연계한 국제표준화 추진 전략을 설명하며 결론을 맺는다.

Personal information security measures against mobile office security threats in BYOD environment (BYOD 환경의 모바일 오피스 보안 위협에 대한 개인정보 보안 방안)

  • Park, Byoung-Woo;Jang, Seok-eun;Lee, Eun-kyung;Lee, Sang-Joon
    • Proceedings of the Korean Society of Computer Information Conference
    • /
    • /
    • pp.167-170
    • /
    • 2018
  • 모바일 오피스 확산과 함께 개인 소유의 스마트 폰, 태블릿PC 등을 업무 환경에 사용하는 BYOD 시대에 도래했다. BYOD 등장으로 기업 내부 인프라가 폐쇄적 환경에서 개방적 환경으로 전환했고 언제 어디서나 개인 스마트 기기가 기업 인프라 접근 허용이 가능해 졌다. 모바일 오피스는 휴대성이라는 편리함 이면에 일반 PC환경보다 더 많은 다양한 보안 위협과 취약점이 존재하고 스마트폰 분실 및 정보 유출, 악성코드 등의 위협이 존재하므로 더 높은 수준의 근본적인 보안대책 강구가 필요하다. 본 논문에서는 모바일 개인정보와 BYOD 환경의 모바일 오피스에 대한 보안 위협을 연구하고 모바일 오피스 개인정보 보안 방안을 제시함으로써 모바일 오피스 서비스를 제공하는 기업에게 개인정보 보안 전략을 수립하는 가이드라인을 제공하고자 한다.

  • PDF

CAS와 DRM을 중심으로 한 모바일 IPTV 보안 기술

  • Lee, Sun-Young
    • Review of KIISC
    • /
    • v.19 no.5
    • /
    • pp.73-80
    • /
    • 2009
  • IPTV의 상용화 및 활성화에 따라 향후 언제 어디서든 IPTV 서비스를 제공받고자 하는 요구가 예상되고 있고, 이에 따라 모바일 IPTV에 대한 연구가 활발하게 진행되고 있다. 보안 기술에 있어서도 모바일 IPTV는 고정 IPTV와는 달리 소형 모바일 기기와 무선 환경을 이용하여 서비스를 제공하여야 하므로 이에 맞는 기술이 개발되어야 한다. 본 논문에서는 모바일 IPTV의 개념과 모바일 IPTV 서비스를 위한 보안 요구사항을 살펴 보고, 모바일 IPTV에서 사용되는 보안 기술을 제한수신 시스템(CAS)과 DRM으로 대표되는 서비스 보안 및 콘테츠 보안 기술을 중심으로 살펴 본다.

Smartphone Threats and Security Technology (스마트폰 보안 위협 및 대응 기술)

  • Kang, D.H.;Han, J.H.;Lee, Y.K.;Cho, Y.S.;Han, S.W.;Kim, J.N.;Cho, H.S.
    • Electronics and Telecommunications Trends
    • /
    • v.25 no.3
    • /
    • pp.72-80
    • /
    • 2010
  • 스마트폰 시장 경쟁 본격화에 따른 개방형 플랫폼 증가와 앱스토어의 등장으로 인하여 범용 OS를 채택하고 있는 모바일 단말은 모바일 악성코드의 제작을 용이하게 만들고 제작된 모바일 악성코드는 범용 OS로 인해 이식성이 높기 때문에 모바일 공격의 및 피해가 증가할 것으로 예상된다. 따라서 향후 더욱 지능화되고 다양한 형태로 변형될 수 있는 악의적 행위에 의한 정보 유출, 불법 과금, 부정 사용 등과 같은 보안 위협 서비스 환경에 안전성, 무결성, 가용성, 신뢰성을 제공하기 위한 스마트폰 보안 기술 개발이 요구된다. 본 고에서는 스마트폰 보안 위협요소와 모바일 악성코드 동향을 살펴보고 이들 위협에 대응하기 위한 단말 및 모바일 보안 인프라 기술들을 소개하고자 한다.

안전한 모바일 게임서비스를 위한 보안 점검항목

  • Kang, Sun Myung
    • Review of KIISC
    • /
    • v.26 no.3
    • /
    • pp.22-29
    • /
    • 2016
  • 최근 다양한 모바일 기기의 보급과 함께 향상된 모바일 컴퓨팅 환경으로 인해 게임서비스의 트렌드가 빠르게 모바일 환경으로 변화하고 있다. 그러나 모바일 게임서비스의 그 역사가 아직까지 길지 않아 보안 수준평가를 위한 점검항목들이 충분히 개발되지 못하였다. 이에 기존에 알려진 모바일 게임 관련 보안 취약점을 분석하여 게임 내 보안수준을 평가하기 위한 사전 점검항목을 열거해보도록 한다.

CONTENT PRISM / 모바일 DRM, M-Commerce 확대의 중심에 서다!

  • Kim, Jin-Yeong
    • Digital Contents
    • /
    • no.5
    • /
    • pp.121-123
    • /
    • 2003
  • 지금까지 보안이라고 하면 주된 논의 대상은 유선에 집중돼 왔다. 유선 시장이 먼저 도래한 탓이겠지만 이제 점차 부각되고 있는 무선시장에서도 보안에 대한 관심 증대와 실제 구축작업이 진행중에 있다. 실제로 무선 환경에서의 보안은 유선 환경보다 상당히 취약한 것으로 평가되고 있다. 우선 무선 환경의 보안은 유선과 비슷한 양상으로 W-PKI와 모바일 VPN등 양 갈래로 진행되고 있다. 물론 필자의 연재 목적이 W-PKI나 모바일 VPN 그 자체에 있지는 않다. 다만 모바일 보안의 새로운 카테고리로 자리 매김할 모바일 DRM을 상세히 설명함에 있어 보안 솔루션의 차이와 그 속에 담긴 비즈니스적/기술적 암시나 중요 포인트를 우선 확인하고자 한다.

  • PDF

위치 정보 기반의 모바일 장치 보안 시스템 제안 (잠금 기능 중심으로)

  • Park, Jae-Hyeok;Ji, Seon-Hak
    • Review of KIISC
    • /
    • v.25 no.6
    • /
    • pp.47-52
    • /
    • 2015
  • 최근에 모바일 장치 관련 정보 유출과 더불어 유출된 정보를 악용한 범죄가 빈번하게 일어남에 따라 정보호호에 대한 관심과 중요성이 높아지고 있다. 국내 모바일 장치 관련 사용자 수도 해를 거듭할수록 기하급수적으로 증가하고 있는 추세이며, 이에 따른 모바일 장치의 보안에 대한 중요성 역시 대두되고 있다. 그 중에서도 사용자 측의 모바일 잠금 기술인 비밀번호, PIN, 얼굴 인식 등의 기능을 활용하여 사용자 모바일 장치에 대한 암호 보안 기술을 적용하고 있다. 또한 사용자들의 개인정보를 다루는 서비스 이용이 증가함에 따라 모바일 장치 자체의 보안에 대한 안전한 처리 문제, 편리성, 효율성 등을 고려한 문제점이 대두되고 있다. 본 지에서는 사용자 모바일 장치 잠금 관련 동향을 분석하고, 이와 관련된 모바일 장치 잠금 어플리케이션의 한계점에 대해서 살펴본다. 또한 현 모바일 장치 잠금 시스템이 직면하는 보안성과 편의성의 한계점을 보완하기 위한 위치 정보 기반의 모바일 장치 보안 시스템을 제안한다.

A Study on the Security Checklist Improvements to improve the Security in the Mobile Applications Development (모바일 어플리케이션 개발에서의 보안성 향상을 위한 보안 점검항목 개선에 관한 연구)

  • Shin, Jun-Yuop;Kim, Dong-Soo;Han, Ki-Jun;Kim, Hee-Wan
    • Journal of Digital Convergence
    • /
    • v.12 no.8
    • /
    • pp.113-127
    • /
    • 2014
  • The use of mobile devices offers a variety of services to the individuals and companies. On the other hand, security threats and new mobile security threats that exist in IT infrastructure to build the environment for mobile services are present at the same time. Services such as mobile and vaccine management services, such as MDM (Mobile Device Management) has attracted a great deal of interest in order to minimize the threat of security in mobile environment. These solutions can not protect an application that was developed for the mobile service from the threat of vulnerability of mobile application itself. Under these circumstances, in this paper, we proposed mobile application security checklists based on application security review items in order to prevent security accidents that can occur in a mobile service environment. We collected and analyzed Android applications, we performed a total inspection of the applications for verification of the effectiveness of the check items. And we checked that the check items through a survey of experts suitability was verified.