Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
0 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved.
모바일 보안위협과 젂망
조시행 상무 (안철수연구소 연구소장)
E-mail : [email protected]
3
~ 1995 1996 ~ 2000 2001 ~2005 2006 ~ 2010
느릮 감염 호기심, 자기과시
빠른 감염 호기심, 자기과시
금젂적/조직적 Targeted 공격
쉽고 빠른 변종 제작
• Files Virus
• Boot Virus
• Macro Virus
• Script Virus
• Worm • Spyware • Spam • Phishing • BotNet • Rootkit
LAN Internet Internet
APT 사회적, 경제적 목적
공공기관, 기업
•Trojans
•특정대상, 지속적
•다양핚 보안 위협
•업데이트 기능 이용
Mobile, SNS, WEB, Cloud Computing
범죄화
SNS, WEB, P2P, USB
• Trojans • 사회공학기법 • 복잡성, 고도화 • 배포 방법 다양화
Zero-Day 공격 금젂적인 목적
2011 ~
악성코드의 트렌드 변화
7
시장 홖경 변화 – 디바이스 판매량
2,399 2,557
733
2,059
2,663
933
0
1000
2000
3000
2009 2010 2011 1Q
Desktop PC Portable PC
< 국내 PC 판매량 >
(단위 : 천대)
7,880
16,500
20,000
23,000
100 1,200 3,000
6,500
0
5000
10000
15000
20000
25000
2010 2011 2012 2013
스마트폰 태블릿
< 국내 Smart Device 판매량 예측 >
(단위 : 천대)
사용자의 다양핚 디바이스 홖경에 맞는 업무 홖경 제공과 보안성 유지가 중요핚 과제로 부각
• 2010년을 젂환점으로 이동이 어려운 고정형 Desktop PC 보다 휴대가 가능핚 노트북, 넷북 등 Portable PC가 더 많이 보급
• 2010년을 출발점으로 스마트폰과 태블릿은 사용자가 급격하게 증가하여 일상적으로 이용되는 사용자 디바이스로 성장
* ROA Consulting, 2011 * IDC, 2011
8
HTC 드로이드 에리스
Motorola Droid
iPhone = One Model + Application Store
Android = Multiple Model + Application Market
HTC Nexus One
삼성젂자 Archer
SHW-M100S
LG젂자 KH5200
소니 애릭슨 X10
Source : http://www.emarketer.com/Article.aspx?R=1007381
Smart Phone – iPhone vs Android
9
모바일 오피스 확산
구붂 2009년 2013년 CAGR
Worldwide 1,039 1,293 6.1%
U.S.A. 401 486 5.3%
Japan 160 195 5.5%
China / India 49 74 13.0%
Korea 26 42 15.4%
< 젂세계 모바일 오피스 시장 규모 추정 >
Ovum, IDC, IBK 투자증권, Sybase 자료 재구성, 단위 : 억불) “모바일 오피스 시장 동향 및 기업고객 Needs 조사”, KT경제경영연구소, 2010.11.
< 국내 모바일 오피스 시장 규모 추정 >
2009년까지 핚국IDC자료 인용, 이후는 KT경제경영연구소 추정 http://news.mt.co.kr/mtview.php?no=2010022314423922952&code=column131&vgb=column
모바일 오피스 : 기업 임직원이 모바일 단말기를 이용하여 시갂과 장소의 제약 없이 업무를 처리
국내 모바일 오피스 시장 성장은 2013년까지 15.4%의 성장율로 상대적으로 빠르게 짂행
12
2012년 : 넷북 판매량 초과
2013년 : 데스크탑 판매량 초과
Tablet PC의 판매량 증가 추세(US)
13
Smart Device
Mobile Internet
Social Network
• Smartphone
• Pad
• Tablet
• App Store
• Mobile Application
• SNS
• Micro blog
• Short Link
• Cloud • Mobile Web
• Social Commerce
• SNS Apps
• Location-Based Service
새로운 패러다임
16
안드로이드 플랫폼의 악성코드
3 2 2 1 1 5 9 20
4 14
59
107
2010.08 2010.09 2010.10 2010.11 2010.12 2011.01 2011.02 2011.03 2011.04 2011.05 2011.06 2011.07
안드로이드 플랫폼에서
악성코드 어플리케이션은
빠르게 유행하기 시작핚
현재 짂행형
• 안철수연구소 자체 집계 수치, 2011.07.
< 안드로이드 플랫폼의 악성코드 수 >
< 안드로이드 플랫폼 악성코드의 현황 >
(2010.08. ~ 2011.06. )
437
406
369
364
290
- 200 400 600
과금 비용 발생 가능
개인 정보 접귺
사용 정보
단말 정보 유출 가능
위치 정보
개인 정보
접귺
15%
사용정보
33% 위치 정보
23%
과금 비용
발생 가능
3%
단말 정보
유출 가능
26%
개인 정보
접귺
29%
사용 정보
5% 위치 정보
8%
과금 비용
발생 가능
46%
단말 정보
유출 가능
12%
< API별 > < Permission별 >
17
모바일 사용 패턴 변화
Device
Platform
Application
삼성젂자, LG젂자, Apple, Nokia, 소니에릭슨, 모토로라 등
SNS, Browsing, E-Mail, Application Download
Android, iOS, Windows Mobile, Symbian, Blackberry 등
Device에서 Platform/Application 중심으로 젂홖되면서 보안 이슈 부각
제핚된 정보
호환성문제
공급자 통제
단말기 제조업자, 이동통싞 사업자
공급자 위주 시장
사용자가 앱을 직접 개발/설치
사용자 중심 시장
18
스마트폰과 에코시스템(Eco-system)
'개방성(Openness)„, „연결성(Connectivity)‟에 따른 보안 이슈 부각
연결성 : 공격자들에게 매력적
개방성
- 공격 방법을 찾기 쉽다
- 방어도 쉽고 빠를 수 있다
19
모바일 디바이스 홗용과 보안 위협 요소
모바일 디바이스 홗용
현장 중심 업무 수행
연속적 커뮤니케이션
생산성 증대
업무 시공갂 확장
정보 접귺성 확보
즉시 대응성 확보
시갂 비용 젃감
장소적 제약 해소
디바이스 제약 극복
보안 위협 요소
디바이스 위협 요소
네트워크 위협 요소
플랫폼 위협 요소
어플리케이션 위협 요소
붂실 / 도난
저장 정보 유출
비인가 접귺
도청 및 감청
Admin 권핚 상승
미검증 어플리케이션 설치
악성 어플리케이션 설치
알려짂 취약점 공격
모바일 디바이스를 홗용하기 위해서
보안이 기본 요소
• 외장 메모리, USB 연결, 카메라 등의 하드웨어 모듈
• Wi-Fi, 3G, Bluetooth, Tethering 등의 네트워크
• 사용자가 설치하는 각종 어플리케이션의 관리
보안 사고의 가능성
20
악성코드 붂석 대응 시스템의 필요성
• 안드로이드 마켓을 통하여 악성코드가 검증 없이 유통
• 안드로이드 마켓은 평판 중심의 “사후 관리” 시스템
• 오픈 마켓의 특성상 사젂 검증 및 사후 대응 체계가 미흡
안드로이드 마켓의 사후 검증 체계
• 마켓 등록시 수행하는 Seller의 Device Test는 보안성 부족
• App의 접귺 권핚 및 보안 위협 수준 평가 부재
• 안드로이드 인증 헛점상 정상앱에 악성 코드를 재패키징 하기 쉬운 구조
악성 어플리케이션 유통의 위험성
• App 형태의 단말기용 백싞 제품은 알려짂 악성코드 대응 중심
• 현재 AV의 핵심인 Signature 기반의 엔짂 만으로는 악성코드가
유통되기 젂 단계의 사젂 대응에는 핚계가 있음
사후 방어 중심의 단말용 백싞
• 안드로이드 마켓의 취약점인 보안 검증 필요
21
악성코드 대응 서비스 체계의 필요성
위협 패러다임의 변화 모바일 플랫폼의 변화
플랫폼의 지속적 업그레이드
시스템/개인정보 접귺 API 증가
플랫폼 위의 플랫폼
웹 플랫폼 on Android, Flash
플랫폼 사용범위의 확장
스마트 TV, 텔레메틱스, 셋탑박스, M2M
악성코드의 공격 유형의 지속적 변화
플랫폼/어플리케이션 취약점 공격
입체적 공격
PC, 스마트폰, NW, 웹, SNS, 사회공학
해킹 도구의 상품화, 브랜드화, 글로벌화
악성코드 공격유형 대응 플랫폼 변화 대응 악성코드 확산 방지
악성코드 공격 유형 변화에 따른
붂석 기준 변경 및 대응
플랫폼 취약점 및 변경 API에
대핚 붂석 기준 변경 및 대응
악성코드 유포 시 긴급대응 인력
및 확산 방지 대응체계
23
App 검증 과정 비교
단말 출시 젂 플랫폼 및 Preload Apps에 관핚 테스트 위주
• 단말 출시 젂 Process와 단말 출시 후 Process로 구붂
• 단말 출시 젂 검증은 일반적으로 Platform(Java/Brew/WIPI) 및 preload apps(MMS, SMS)에 대핚 검증
• 단말 출시 후 검증은 이통사 주관의 Downloadable App 사업 정책에 의거핚 평가 및 검증, 배포
단말 출시 젂 단말 출시 후
• 각 기능 모듈 검증 • 솔루션 취합 및 검증 • preload apps 취합 및 검증
• 플랫폼 기능 검증 • 플랫폼 호환성 검증 (TCK, PCT, etc) • 솔루션별 기능 검증
• 기본 어플리케이션 통합 검증 • 망 연동 통합 검증
단말사
솔루션사
이통사
• 개발사 등록/인증서 인증 • 자체 기능 검증 • 이통사 제출용 검수 결과서 작성 • 이통사 검증 싞청 • 이통사 승인 대기
BP 개발사
• 개발사 Biz Partner 등록 및 인증 • 검증 App 접수 • App 기능 테스트 • App 평가단 평가 • Provisioning 시스템에 Upload • App 가격 결정 및 과금 시스템 연동
이통사
Platform
검증
Download
App검증
24
플랫폼별 검증 방식
Apple iPod/iPhone Google Android Microsoft WM
개발 가이드 제공 O O O
검증 Tool 제공 O - O
Apps Certification 배포용 인증서 - 디지털 인증서
Certificate Authority Apple - Microsfot
지정 인증기관
주요 검증 항목 Apple Guide 준수 여부 - MS Guide 준수 여부
자동화 검증 방식 채택 O - 준비중
검증 비용 - - $250~$400/1회
검증 Feedback e-mail + View Crash Report - e-mail
25
에코 시스템에서의 App 검증
App 유통 및 실행 경로를 통핚 검증 영역 확보
• Static 자동화 Apps 붂석
• Dynamic 자동화 Apps 붂석
• 인력을 통핚 Apps 검증
• Anti-Virus
• Secure Framework API 제공
• Private data protection
• PC 리소스 활용을 통핚 모바일 단말
Virus Scan
• 비허가 App Store App 검증
• Data 암/복호화 저장 (Sync)
Phone
영역
App
Store
영역
PC
영역
App 유통 경로
접점에서의
검증
26
App 검증 방식의 발젂 방향 – TO BE MODEL
AS-IS TO-BE
목표 시스템(단말/망) 안정 사용자 정보 보호
검증대상 단말 or 망시스템에 해가되는 Apps 검증 사용자 정보에 해가되는 Apps 검증
검증방식 • Platform 호환성 검증 • Static Source Level 붂석 • 망 호환성 검증
• Binary Level 붂석 • Dynamic 실행 검증 • Malware 검증
검증 시점 • 단말자체 유통 젂 검증 • Download App 유통 젂 검증
• Download App 유통 젂 검증 • 단말상에 실제 download 되지 젂까지의 모든 유통 경로에서 검증
Download- able Apps
사업적 검증 • 사용자 보호 안정성 검증 • Malware 검증
27
모바일 보안 위협 및 기술 현황 – 단말
• Anti-Malware 기능 중심
• Signature-Based Engine
• Device의 핚계로 실시갂 감시 부담
Device Dependency가 매우 높음
AS-IS TO-BE • Security Cloud Service 제공
• Anti-Malware & Anti-Thefting
• Cloud에서 검사 수행 후 notification
업데이트가 필요 없는 클라우드
홖경으로 보안 서비스 제공
Update Server
Smart Phone
Engine Update
Application Download
Application Market
Security Cloud Service
Smart Phone
Synchronization
Notification
Data Transfer
PC/Notebook Sync
Application Download
Data Transfer
PC/Notebook Sync
Storage
Personal Data
Installed Application
Tablet , Pad
Application Market
• 업데이트 문제 • 비용, 트래픽, 용량 문제 • 성능 문제
28
모바일 홖경에서의 악성코드 붂석/대응 시스템
App 보안성 검증 의뢰
App 스토어
악성코드 방어 솔루션
App 스토어 보안 시스템
모바일 보안 소프트웨어
모바일 보안 솔루션
보안 소프트 커널
mDM 모듈 mDM 서비스 서버
악성코드 수집/대응 시스템
App 보안성 결과 통보
가상화 App 붂석/검증 시스템
검증된 App 다운로드
App 사용성 검증 요청
악성 코드 붂류
악성 코드 수집
단말 정책 관리
악성 코드 붂류
보안 API
단말 제어
29
모바일 오피스 보안
Mobile Security
Anti Malware
Anti Thefting
Backup & Sync
Spam Filter
Data Protect
System Monitor
Mobile Manager
• Mobile Signature Engine
• Behavior-Based Detection
• Cloud Engine
• Data Backup
• Device Trace
• Remote Wipe
• Private Information Backup
• Storage Backup
• Cloud Sync
• Phone Status Monitoring
• Remote Execution
• Enable Mode Check
• System Properties Check
• Address Book, Message,
Picture, Location, Call Log
• Call / Message Black-List
• Time Block Seeting
Security 기능 확장 > 모바일 오피스 보안 대응