• 한국컴퓨터정보학회논문지
• /
• 제17권11호
• /
• pp.101-105
• /
• 2012

최근 스마트폰의 급격한 보급으로 개인정보 침해사고 및 프라이버시 침해를 통한 여러 가지 사회문제가 급속도로 증가하고 있으며, 이에 따라 개인 정보보호를 위한 다양한 연구 및 기술 개발이 이루어지고 있다. 개인의 모든 정보가 거의 들어 있다고 해도 과언이 아닌 스마트폰의 정보유출은 우리의 일상에서 쉽고 빈번하게 발생할 수 있는데, 포렌식 분석 툴을 이용하여 증거를 수집하거나 분석하기란 쉽지 않은 일이다. 현재 안드로이드 포렌식 연구는 비휘발성 메모리로부터 데이터를 수집하여 분석하는 기법에 집중되어 왔으며, 휘발성 데이터에 대한 연구는 미미한 실정이다. 안드로이드 로그는 휘발성 저장매체로부터 수집될 수 있는 휘발성 데이터이다. 안드로이드 로그는 안드로이드 시스템에서부터 애플리케이션에 이르기까지 최근의 모든 구동내역과 관련한 기록이 로그로 저장되기 때문에 안드로이드폰 사용을 추적할 수 있는 자료로 활용이 충분하다. 본 논문에서는 포렌식 분석 툴을 이용하지 않고 로그를 필터링하여 개인의 정보 유출 유무를 판단하여 대응할 수 있는 방법을 제시한다.

• 정보과학회 논문지
• /
• 제42권9호
• /
• pp.1100-1108
• /
• 2015

안드로이드 운영체제의 실행파일인 classes.dex파일은 Java 바이트코드 형식이므로 누구나 쉽게 역공학으로 소스코드를 분석하고 수정이 가능하다. 이러한 특징 때문에 많은 어플리케이션들이 불법 복제되어 유통됨에 따라 피해가 증가하고 있다. 이러한 문제를 해결하기 위해 본 논문은 classes.dex파일을 AES 암호화 알고리즘으로 암호화하여 배포하고, 암호화된 어플리케이션을 복호화하여 실행하는 어플리케이션 불법복제를 방지하는 기법을 제안한다. 암호화 및 복호화에 사용되는 Key는 랜덤한 값인 Salt값를 기반으로 조합하여 Hash함수에 대입하여 얻어진 Hash값을 Key로 사용하여 역공학 공격으로부터 견고함을 더했다. 실험을 통해 제안한 기법이 어플리케이션의 불법복제를 방지하는데 효과적이고, 역공학 공격을 불가능하게 하여 어플리케이션의 원천기술 보호와 리패키징으로 인한 악성코드의 전파도 방지할 수 있음을 보였다.

• 인터넷정보학회논문지
• /
• 제20권2호
• /
• pp.61-68
• /
• 2019

대부분의 인터넷 서비스를 손쉽게 이용할 수 있다는 장점으로 인해 스마트폰 사용자가 지속적으로 증가하고 있으나, 위조앱이 급증하고 있어 스마트폰 내부에 저장된 개인정보가 외부로 유출되는 문제점이 발생하고 있다. Android 앱은 자바 언어로 개발되었기 때문에 디컴파일 과정을 수행한 후 리패키징 취약점을 역이용할 경우 손쉽게 위조앱을 만들 수 있다. 물론 이를 방지하기 위해 난독화 기술을 적용할 수 있으나 대부분의 모바일 앱에는 미적용 상태로 배포되고 있으며, 안드로이드 모바일 앱에 대한 리패키징 공격을 근본적으로 차단하는 것은 불가능하다. 또한 스마트폰 내에 앱을 설치하는 과정에서 위조 여부를 자체 검증하는 기능을 제공하지 않아 스마트폰내 저장된 개인정보가 외부로 유출되고 있다. 따라서 이를 해결하기 위해 Hyperledger Fabric 블록 체인 프레임 워크를 사용하여 정상앱 등록 과정을 구현하고 이를 기반으로 효율적으로 위조앱을 식별 및 탐지할 수 있는 메커니즘을 제시하였다.

• 한국정보통신학회논문지
• /
• 제26권6호
• /
• pp.907-913
• /
• 2022

전 세계 스마트폰 이용자 중 약 70%가 안드로이드 운영체제 기반 스마트폰을 사용하고 있으며 이러한 안드로이드 플랫폼을 표적으로 한 악성 앱이 지속적으로 증가하고 있다. 구글은 증가하는 안드로이드 대상 악성코드에 대응하기 위해 'Google Play Protect'를 제공하여 악성 앱이 스마트폰에 설치되는 것을 방지하고 있으나, 아직도 많은 악성 앱들이 정상 앱처럼 위장하여 구글 플레이스토어에 등록되어 선량한 일반 사용자의 스마트폰을 위협하고 있다. 하지만 일반 사용자가 악성 앱을 점검하기에는 상당한 전문성이 필요하기에 대부분 사용자는 안티바이러스 프로그램에 의존하여 악성 앱을 탐지하고 있다. 이에 본 논문에서는 앱에서 쉽게 확인이 가능한 카테고리와 권한만을 활용하여 앱의 불필요한 악성 권한을 분류하고 분류한 권한을 통해 악성 앱을 쉽게 검출할 수 있는 방법을 제안한다. 제안된 방법은 '상용 악성 앱 검출 프로그램'과 미탐율·오탐율 측면에서 비교 분석하여 성능 수준을 제시하고 있다.

• 한국컴퓨터정보학회논문지
• /
• 제28권7호
• /
• pp.85-93
• /
• 2023

소프트웨어 버스마크란 프로그램의 소스 코드가 없는 상태에서도 바이너리 파일로부터 추출 가능한 소프트웨어에 내재된 고유한 특징을 의미한다. 사람의 유전자처럼 유사도를 수치로 계산할 수 있기 때문에 소프트웨어 도용과 복제 여부를 판단하는데 사용할 수 있다. 본 논문에서는 유니티를 이용하여 개발된 안드로이드 애플리케이션에 대한 새로운 버스마크 기법을 제안한다. 유니티 기반 안드로이드 애플리케이션은 C# 언어를 이용하여 코드를 작성하며 프로그램의 핵심 로직은 DLL 모듈에 포함되기 때문에 일반적인 안드로이드 애플리케이션과는 다른 방법으로 접근해야 한다. 본 논문에서 제안한 유니티 버스마크 추출 및 비교 시스템을 구현하여 신뢰도와 강인도를 평가하였다. 평가 결과에 의해서 유니티 버스마크 기법은 유니티 기반으로 제작된 안드로이드 애플리케이션의 코드 도용이나 불법 복제를 예방하는데 효과가 있을 것으로 기대한다.

• 디지털콘텐츠학회 논문지
• /
• 제13권4호
• /
• pp.609-616
• /
• 2012

플랜트 프로젝트의 배관공사는 플랜트 설비의 중요한 공종(工種)이다. 종래에는 시공 현장에서 작업자가 수백장의 배관스풀 도면과 문서를 가지고 다니면서 설치 확인 내용을 기록하고, 현장사무실에서 기록한 사항을 다시 시스템에 입력 혹은 문서작성을 해야 하기 때문에 중복 업무가 발생하여 배관 공사의 효율성 저하 및 공기지연을 초래한다. 또한, 각각 다른 장소에서 각 다른 작업자가 설치 이력 관리 업무를 수행하기 때문에 통합적인 공정관리를 하려면 전체적인 공기가 많이 소요된다는 문제점이 있다. 따라서 본 논문에서는 배관스풀마다 서로 다른 QR Code를 부착하고 배관공사중에 배관스풀의 이력을 유무선망과 연계하여 QR Code로 통합 관리하는 안드로이드 어플리케이션을 구현하고자 한다.

• 한국정보교육학회:학술대회논문집
• /
• 한국정보교육학회 2011년도 동계학술대회
• /
• pp.153-158
• /
• 2011

최근 교육현장에서 학습에 모바일을 사용하고자 하는 아이디어는 모바일의 이동성, 현장성, 휴대성, 시성, 학습정보 접근의 용이성이라는 장점에서부터 시작된다. 특히 안드로이드폰에서 구글맵 API와 GPS를 기반으로 현재 위치의 정보(지리 및 문화관련 사진과 텍스트 등)를 공유할 수 있는 본 연구의 애플리케이션은 이러한 장점들을 적극적으로 활용한 것이며 교실밖에서, 또 정규수업 이후에도 활용할 수 있어서 지속적인 학습 자원의 관리와 자기 주도적 학습의 가능성을 열어두고 있기에 더욱 효과적이라고 할 수 있다.

• 한국인터넷방송통신학회논문지
• /
• 제14권3호
• /
• pp.13-19
• /
• 2014

노트북, 태블릿, 스마트폰 등 모바일 기기들의 성능 향상으로 인하여 임의의 장소에서의 그룹 회의를 진행하는 사람들이 많아지고 있다. 그러나 회의 참석자들이 근거리에 위치하고 있음에도 불구하고 참석자들 간의 데이터의 교환은 셀룰러 망을 이용하여 이루어지고 있다. 이는 불필요하게 셀룰러망에 부하를 가중시키는 원인이 되어 데이터의 송수신 지연을 발생시키고 원활한 회의의 운영 및 일반 모빌 통신 사업자의 통화 품질을 저하시키는 원인이 된다. 이러한 문제를 해결하기 위하여 본 논문에서는 Wi-Fi Direct 기술을 이용하여 근거리 통신기기들 간의 셀룰러 망을 사용하지 않고 회의 참석자들간 직접 통신을 수행할 수 있는 안드로이드 어플리케이션을 개발하고 그 방법에 대하여 소개한다.

• 한국항행학회논문지
• /
• 제16권1호
• /
• pp.163-170
• /
• 2012

본 논문에서는 안드로이드 운영체제를 기반으로 하는 스마트폰 사용자가 스마트폰을 휴대할 수 없는 수영장이나 찜질방 등 제한된 공간에서 스마트폰으로 수신되는 전화 및 SMS를 중계기와 디스플레이를 이용하여 확인할 수 있는 어플리케이션 설계를 제안하였다. 어플리케이션 설계는 사용자의 기본적인 정보를 저장하고, 전화 및 SMS를 수신 하였을 때, PhonStateListener와 SmsReceiver를 이용하여 발신자 번호와 사용자 기본정보를 데이터화 한다. 데이터는 블루투스를 이용하여 중계기로 데이터를 전송한다. 스마트폰 사용자는 수신정보를 중계기를 통해 디스플레이 장치로 확인할 수 있다.

• 정보보호학회논문지
• /
• 제27권2호
• /
• pp.361-371
• /
• 2017

스마트폰 기기 내에 저장되는 사용자 정보가 다양화되어 개인정보에 대한 위협도 함께 증가하고 있다. 패턴 잠금, 지문 인식 등 다양한 사용자 인증 기술이 스마트폰에 적용되어 있으나 사용자 의존적, 거부감 유발 등의 한계점을 보이고 있다. 최근 주목받고 있는 행위 기반 인증은 기기 사용과 동시에 인증이 가능하여 사용자에게 높은 편의성을 제공하나 타 인증 기술에 비해 정확도가 낮아 이를 개선하기 위한 연구가 꾸준히 수행되고 있다. 본 연구에서는 이전 연구에서 고려되지 않았던 앱 사용 정보를 새로운 인증 요소로 활용하는 방법을 제안한다. 또한 실제 앱 사용 상황을 고려한 데이터 수집 및 분석을 통해 제안 기술의 성능을 상세하게 분석한다.