Smart Phone보안과 Wi-fi의 안전한 사용

발표자 :유정훈(CISSP)

목차

핸드폰의 진화

스마트 폰 이란?

일반폰 과 스마트폰의 차이점

스마트 폰의 활용 영역

스마트 폰 보안 취약성 및 위협 요인, 해킹 사례

스마트 폰 보안과 WI-FI 안전한 사용 방안

핸드폰의 진화

<2G 폰을사용하는 OB 세대> <스마트폰을사용하는 YB 세대>

시대가 변함에 따라 사용자의 편의성을 제공하고 점점 스마트한 시대 전환되고 있음

과거시점 현재시점

스마트 폰 이란?

스마트폰의 사용자 추이현황

• 국내스마트폰가입자수: 약 2천997만명(2012년8월20일기준)

★ 하루평균스마트폰가입자증가는 SKT 1만5천여명, KT 1만여명, LG U+1만∼1만5천명이고,

통신 3개사가입자총합계는 3만 5천~4만명이며, 국내에서무선인터넷을사용하는사용자는약 1,900 만명정도됨

일반 휴대폰 과 스마트폰의 차이점스마트폰을일반폰과구별짓는가장큰특성은개방성이라할수있다.

즉사용자가원하는프로그램을자유롭게설치/삭제가능여부가현저한차이가있다고봄.

스마트 폰 : 첨단기술의 종합 선물세트

스마트 폰 의 활용 영역

스마트 폰 의 활용 영역 사례

[쇼셜 커머스: 그루폰]

쇼핑

네비게이션

[지도: 다음 로드뷰][채팅] [게임] [미팅][동영상]

소셜네트워크서비스

[SNS: Facebook, Twitter][메모용 어플리케이션: EverNote]

문서관리

멀티미디어엔터테인먼트

스마트 폰 보안 위협

스마트폰 보안의 중요성 확대

국내 외 스마트 폰 확산에 따른 위협증가

스마트 폰의 인터넷 접속, 개인정보, 이메일

저장 등 종합단말기 역할로 인해 해킹,바이러스

침해 등 보안사고로 인한 피해 증대 가능

개방형 플랫폼:보안 취약점 노출 위협증대

앱 스토어를 통한 애플리케이션 유통:

악의적 바이러스 제작 및 유포 기회 확대

다양한 네트워크 접속환경지원:

감염경로의 다양성 제공

이동 편의성 및 모바일 오피스 지원:

개인 및 기업 정보 유출 위협 증대

스마트 폰 보안 악성코드 활동별 특성

• 모바일악성코드란?

- 스마트폰을포함한모바일단말을대상으로악의적인행위를수행하기위한악성프로그램

• 모바일악성코드의활동별 특성을반영하여 5가지형태로 분류

모바일 악성 코드 감염 경로

애플리케이션 관점

서버 및 네트워크 관점

단말기 관점

플랫폼 관점

스마트폰 보안 Layer 에 따른 취약점

[스마트폰 보안 LAYER에따른 분류표]

스마트 폰 보안 위협

스마트 폰 환경에 따른 보안 위협 분류

주요 스마트 폰 보안 위협(~2010)

스마트 폰 보안 위협 사례(위치정보노출)

스마트 폰 보안 위협 사례(악성코드)

[참고]

게이니미(Geinimi)/PjApps: 정상게임앱에악성코드를삽입해해커의명령을전달받아 IMEI값, 전화번호등의개인정보유출이가능한최초의봇넷(2010)

스마트 폰 보안 위협 사례(음란물 무단 유포)

• 사회공학적기법(문자스팸메세지이용)

- 주변사람의흔한이름이나사람들의심리를자극하여음란전화및동영상을보내는스팸문자메시지방식 (피해: 정신적피해, 개인정보유출, 금전피해가능)

[문자 메세지][음란 전화, 음란 동영상]

2012.06.19[출처: 보안뉴스]

악성코드를 삽입하여 문자메세지도청,사용자의 위치정보노출 등 가짜 AP 를 만들어 사용자를 유인한후 개인정보 탈취

2012.09.13[출처:보안뉴스]

주요 스마트 폰 보안 위협, 해킹 관련 기사

스마트 폰 10대 안전수칙

감사합니다.

유정훈 정보보호전문가E-Mail : james.yoo@boanin.com