안드로이드 앱의 악의적 행동 분석

전문가 제언

○ 안드로이드 폰에서 악의적 활동을 수행하는 모바일 말 웨어 앱이 증가하고 있다. 모바일에 저장되는 사용자의 비밀 데이터를 활용함으로 사용자에게 해를 끼칠 수 있으며 사용자 데이터를 신속하게 감염시킬 뿐만 아니라 개인 및 비밀 데이터를 훔치므로 조직에 해를 끼친다. 그래서 말 웨어 분류 및 식별은 중요한 과제이다. 안드로이드 사용자들은 그들이 말 웨어에 감염되었는지 아니 되었는지를 알지 못한다.

 

○ 각각의 단점을 보완할 수 있는 정적인 것과 동적인 보안 분석 모형은 보다 폭넓고 정확하게 악의적인 성능을 분석할 수 있음을 제시하고 있다. 정적인 분석은 제어 흐름, 데이터 흐름, 구조 분석에 초점을 맞춘 반면 동적인 분석은 보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어인 샌드박스와 동적 트래킹에 초점을 맞추고 있다. 여기서 샌드박스는 안드로이드 운영체제를 분리하는 방법이다. 동적 모니터링 모듈에서는 역 컴파일 된 APK에 모니터링 코드를 삽입함으로 실시간 모니터링을 적용하여 보안을 많이 개선함에는 의미가 있으나 이 또한 변화하는 외부공격에 대한 적응성은 재고할 필요가 있다.

 

○ 증가하는 말웨어(Malware)부터 스마트 폰을 안전하게 보호하기 위해서는 기본적인 몇 가지 원칙을 준수할 필요가 있다. 즉, 해당 앱이 의심스러운 면이 있는가를 검증하는 절차가 요구된다. 즉, 사용자에게 사용자의 연락처 등의 필요이상의 개인정보를 요구할 경우 다운로드를 자제하고 안드로이드 패키지 파일(APK)을 직접 설치하지 않아야 하며, 스마트폰에 안티 바이러스 스캐너를 설치하여 다운로드 전에 식별할 수 있도록 조치하여야 할 것이다.

○ 2016년 3월 보안 전문업체인 시만텍사 보고에 의하면 한국기업의 디지털 인증서를 탈취한 석플라이(Suckfly)공격그룹에 대한분석결과를 보면 석플라이 공격그룹이 2014년 4월 이후로 지난 2년 동안 수행한 공격은 공격과정에서 산업분야별 피해비율은 기술 29%, 정부 32%, 경제 14% 전자상거래 14%, 그리고 물류분야 7%, 헬스케어분야 4%로 각각 나타났다. 이에 대한 근본적인 대책은 어려우나. 마켓의 앱을 자동으로 검증하는 서비스가 강력히 요구된다.

저자

Pooja Singh, Pankaj Tiwari, Dr. Santosh Singh

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

79()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

215~220

분석자

조*팔

분석물

• 안드로이드 앱의 악의적 행동 분석.pdf [342,305 byte]

이미지변환중입니다.