모바일 에이전트 시스템의 보안

전문가 제언

○ 모바일 에이전트가 다른 사이트로 이동하는 과정에서 실행 상태인 자신의 코드와 데이터를 가지고 자율적으로 이동을 결정한다. 모바일 에이전트 보안은 아직 충분히 해결되지 않는 문제를 생성할 수 있고 모바일 에이전트 기술의 중요성을 감소시킬 수 있어 설계 초기 단계에서 보안을 고려하는 것이 바람직하다.

 

○ 여기서 모바일 에이전트 환경의 실체를 제시하고 있지만 에이전트 간의 통신 특성에 대한 실제적인 제한성을 명확히 제시하지 않고 있다. 제시한 확장 제안에 방문자의 통신시간의 최대 허용시간을 정의하고, 방문자 에이전트가 한정시간의 최대 수를 정의하고 두 에이전트 간의 통신 시 협상 및 협력 권한 부여 등에 관한 정의를 제시하고 있다. 그러나 모바일 에이전트가 바이러스처럼 코드 자체가 이동하여 목적 호스트에서 실행되기 때문에 네트워크로부터 입력된 모바일 에이전트 특성과 행동을 알아볼 수 없다는 문제점이 있다.

 

○ 한국인터넷 진흥원(2014. 8)의 통계조사에 의하면 모바일 에이전트 보안 침해사고 중 악성코드 감염 탐지현황을 보면 2013년 하반기 동안 97만 4,024건이 탐지되었으며 2014년 상반기 동안 총 46만 6,512건이 탐지되었다. 즉 1년 동안 144만 36건이 탐지되었다고 볼 수 있다. 그리고 이들의 보안 위협은 디바이스, 메모리, 앱 서비스 및 네트워크 공격 등으로 다양하게 나타나고 있다.

 

○ 결국 모바일 에이전트는 어디로 움직일지를 자신의 선택으로 결정해서 네트워크상의 한 호스트에서 다른 호스트로 옮겨 다니는 프로세스로 실행되는 프로그램이다. 이 때문에 개발 단계에서 신뢰성을 보증하기 위해서는 이동 에이전트 실체의 식별자, 방문 장소의 서명, 방문내용 등을 상세히 추적할 수 있는 기능을 부여해야 한다. 이를 기반으로 한 액세스 제어, 기밀성, 무결성 및 인증에 관련된 매개변수를 적용한 신뢰 도메인 설정 기능이 시스템 구조설계에 반영되어야 할 것이다. 그리고 이동프로세스의 행위 실체를 추적하여 지속적으로 피드백 적용하는 적응적 위협분석 연구개발이 요구된다.

 

저자

Chadha Zrari, Hela Hachicha, Khaled Ghedira

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

60()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

17~26

분석자

조*팔

분석물

• 모바일 에이전트 시스템의 보안.pdf [433,827 byte]

이미지변환중입니다.