Journal of Advanced Navigation Technology (한국항행학회논문지)

The Korean Navigation Institute (한국항행학회)
권호 표지

A Study on Information Security Production Certification System for Secure Smart Phone Security

안전한 스마트폰 보안을 제공하기 위한 정보보호제품 인증 제도에 관한 연구

  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Received : 2010.11.29
  • Accepted : 2010.12.30
  • Published : 2010.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

According to IT technology has evolved, smart phone rapidly propagates for mobility. A smart phone user acquires useful information, but attackers generate various damage. For example, an attacker must distribute to expose the privacy of others. To solve this problem, various information security products are being developed. In addition, information security has been strengthened. In this paper, we propose a scheme for secure use of smart phone. For development of secure smart phone, the development processes should be secure. In addition, we propose an information security production certification system for secure smart phone security.

IT 기술이 발전함에 따라 이동 중 서비스를 제공받고자 하는 요구를 충족하기 위하여 스마트폰 보급이 급증하고 있다. 스마트폰을 사용하는 사용자들은 올바른 사용으로 유용한 정보를 획득할 수 있으나, 올바르지 않은 사용을 하는 공격자는 악의적인 목적으로 사용하기 위해 타인의 개인 정보를 노출시키고 유포하여 다양한 피해를 발생시키고 있다. 이를 해결하기 위하여 다양한 서비스들이 개발되고 있으나, 공격들이 지능화됨에 따라 보안을 제공할 수 있는 방안이 필요한 실정이다. 본 논문에서는 안전한 스마트폰을 사용하기 위해서 개발 과정부터 안전한 제품을 보증하기 위한 정보보호제품 평가 및 보안 모듈에 대한 평가 제도들에 대하여 알아보고, 안전한 스마트폰 보안을 제공할 수 있는 방안에 대하여 제안한다.

Keywords

References

  1. Canadian Trusted Computer Product Evaluation criteria(CTCPEC), Version 3.0, Canadian System Security Centre, Communications Security Establishment, Government of Canada, Jan.1993
  2. Common Criteria for Information Technology Security Evaluation, Version 10, 2005.07 (http://www.commoncriteriaportal.org/public/expert)
  3. Common Criteria for Information Technology Security Evaluation, Version 3.1, 2006.09 (http://www.commoncriteriaportal.org/public/expert)
  4. Federal Criteria for Information Technology Security(FC), Draft Version 1.0, jointly published by the NIST and NSA, US Government, Jan.1993
  5. Information Security Evaluation Criteria(ITSEC), Version 1.2, Office for Official publications of European Commnunities, Jun.1991
  6. Soo-Young Kang, Jong Hyuk Park, Muhammad Khurram Khan, Jin Kwak, "Study on the common criteria methodology for secure ubiquitous environment construction", Journal of Intelligent Manufacturing, 2009. 11
  7. Trusted Computer System Evaluation Criteria(TCSEC), US DoD5200.28-STD, DEC.1985
  8. 최락만, 송영자, 인소란, "보안 평가 기술 : Common Critetia를 중심으로", 전자통신동향분석, 제12권 제5호, 1997.10
  9. http://www.ahnlab.com, 안철수연구소 스마트폰 보안수칙 10계명
  10. KISA, "모바일 악성코드 침해 대응 가이드", 2009
  11. KISA, "인터넷 & 시큐리티 이슈", 2010.03