스마트폰 기기의 안드로이드 응용프로그램 재 패키징 탐지기술

전문가 제언

○ 스마트 폰에 영향을 미치는 악성코드 말웨어의 문제는 전 세계의 연구자들이 관심을 가지고 있다. 다수의 말웨어는 안드로이드 운영체제를 타킷으로 하고 있기 때문에 연구의 핵심은 대부분의 안드로이드에 말웨어가 사용자 기기를 내부적으로 침입하기 위해 재패키지된 앱의 내부에 감추어져 있다는 것에 초점을 맞추고 있다. 재패키지된 앱은 보통 인기 있는 앱에 감염된 개정판으로 등장하고 있으며 악의적인 공격자는 인기 있는 안드로이드 앱을 다운로드 하여 역설계 과정을 통하여 코드를 얻는다.

 

○ 제시된 재패키지 앱 탐색기술은 완전하지 않다. 그리고 탐색기술은 많은 스마트 폰 앱을 변경하고자 하는 악의를 가진 상대를 제재하기 위해 다양한 탐색 알고리즘을 제시하고 있다. 그러나 제시된 탐색기술의 장단점에 대한 분석이 분명하지 않는 것이 좀 미흡하다.

 

○ 한국인터넷 진흥원에 의하면 스마트폰 안드로이드 정보보안 시장의 규모에서 정보보안 제품 시장은 2011년 1조 1,339억원에서 연평균 10.2% 성장을 지속하여 2016년에는 1조 8,393억원대까지 성장하고 정보보안 서비스 시장은 2011년 3,240억 원에서 연평균 19.4%로 높은 성장률을 지속하여 2016년에는 7,851억 원의 대규모 시장이 형성될 것으로 예상했다.

 

○ 스마트 폰 환경에서 안드로이드 보안 위협에 관한 대책은 좀 더 구체적이고 세부적으로 구분하여야 한다. 응용프로그램 군의 위협은 개발에서 판매에 이르는 소프트웨어 유통문제로 인한 재패킹 악성코드 유포위협이 있으며 플랫폼 군에는 개방형 운영체제의 보안취약점과 브라우저 취약점으로 인하여 발생하는 위협이 있다. 단말기 군에 속하는 위협은 분실 및 저장매체로 인한 감염의 위협과 서버 및 네트워크 군에서 발생하는 위협은 접속을 통한 감염 및 도청, 공격루트 제공에 의한 위협으로 구분할 수 있다. 이와 같이 각 분류 군별 위협식별 및 방어기술에 대한 연구개발이 절실히 요구되며 이에 대한 정부의 관심과 더불어 집중투자 지원이 요구된다.  

저자

Sajal Rastogi, Kriti Bhushan, B.B. Gupta

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

78()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

26~32

분석자

조*팔

분석물

• 스마트폰기기의 안드로이드 응용프로그램 재패키징 탐지기술.pdf [505,422 byte]

이미지변환중입니다.