예술인문사회 융합 멀티미디어 논문지 (Asia-pacific Journal of Multimedia Services Convergent with Art, Humanities, and Sociology)
- 제8권6호
- /
- Pages.835-844
- /
- 2018
- /
- 2383-5281(pISSN)
- /
- 2383-7268(eISSN)
DOI QR Code
시나리오 기반의 스마트폰 취약점에 대한 보안방안 연구
Study on security method for scenario-based smartphone vulnerability
- Lee, Jaeho (Chonnam National University) ;
- Son, Minwoo (KAIT(Korea Association for ICT Promotion)) ;
- Lee, Sang-Joon (Chonnam National University)
- 투고 : 2018.03.21
- 심사 : 2018.05.11
- 발행 : 2018.06.30
초록
최근 전 세계적으로 스마트폰(smartphone) 이용자 수가 늘어나면서 스마트폰으로 전자결제, 인터넷 사용, 금융결제 등 다양한 서비스를 사용하고 있으며, 이 외에도 스마트폰을 이용한 가전기기 제어, 자동차 제어 등을 위한 연구가 진행되고 있다. 이와 같이 스마트폰을 통해 이용자들이 좀 더 편리한 생활을 누릴 수 있게 되었으나 스마트폰 해킹을 통해 스마트폰 내 문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내·외부 환경적·물리적·콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별 가장 효과적인 대응기법 및 CC평가와 같은 스마트폰 보안솔루션 평가 시 취약점 점검방법을 제시하고자 한다.
Recently, as the number of smartphone users has been increasing worldwide, various services such as electronic payment, internet use, and financial settlement are being used as a smartphone. In addition, researches for home appliance control and automobile control using smartphone are conducted. As such, smartphone users can enjoy a more convenient life, but by hacking smartphones, tapping texts and conversations on smartphones, tracking location through spy apps, DDoS attacks using smartphones, and malicious apps When a message is received at a specific telephone number when using a micropayment, the corresponding text message is transmitted to a remote server, thereby increasing the risk of leakage of personal information and the like. Therefore, in this paper, we define the risk factors of the smartphone that are caused by the internal and external environmental, physical, contents (apps) of the smartphone through the smartphone that we use in real life, We propose a method to check vulnerability of smartphone security solution such as CC evaluation and the most effective response technique for each risk of smartphone by defining the technique.
키워드