스마트폰 보안

전문가 제언

본고는 미국 텍사스 휴스턴에 있는 라이스대학의 컴퓨터과학과 시스템그룹 교수인 Dan Wallach가 “Smartphone Security ‘Taint’ What It Used to Be”라는 제목으로 CACM 기술전망 부분에 기고한 글로 스마트폰 오염(taint)에 대한 보안문제를 언급한다.

 

보안정책의 정보흐름은 매력적인 면이 있다. 스마트폰에서 폰 사용을 위한 선택사항이 iOS나 안드로이드 OS의 선택을 강요하는 정책 이상으로 옳고 그름에 대한 직관을 채집하는 것같이 여겨진다. 1970년대 정보흐름의 연구에서 상당부분의 컴퓨터과학 이론과 시스템은 군의 비밀분류 규칙을 모델링한 것이며, 최고의 기밀데이터나 정보흐름 정책 및 기법은 현재에도 완벽한 가치와 이점을 갖고 있다.

 

과거의 탁월한 참고사례는 Dorothy와 Peter Denning의 1977년 논문 “Certifying Programs for Secure Information Flow”에서 정적인 분석전략을 추구했던 사례와 하드웨어와 실행시간 기반 솔루션 사례를 들 수 있다. 최근에는 프로그램 제어흐름이 민감한 가치(예: GPS위치가 워싱턴 D.C에 있다면 달리 행동하라)에 의존적일 때 상당히 복잡한 상황이 도래해도 비정삭적 제어흐름과 모호한 데이터 참조를 걱정할 필요는 없다.

저자

Dan Wallach

자료유형

연구단신

원문언어

영어

기업산업분류

정보통신

연도

2014

권(호)

57(3)

잡지명

Communications of the acm

과학기술
표준분류

정보통신

페이지

98~98

분석자

박*만

분석물

• 스마트폰 오염에 대한 보안문제.pdf [257,765 byte]

이미지변환중입니다.