스마트폰에서의 보안 이슈

슬슬 이야기가 나오고 있죠~

보안의 측면에서 하나 하나 살펴보면,

1. 기기 분실시 데이터 보안

일단, 기본적으로 화면 잠금은 필수 입니다.
기기를 분해해서, 내부 스토리지를 다른 곳에 연결해서 데이터를 가져 갈 수 있는 지는 모르겠습니다. ^^;;

2. 네트웍을 통합 접근

일전에, 탈옥한 iphone의 기본 비밀번호를 바꾸지 않을 경우 이를 통해 악성코드가 침입할 수 있다고 경고한 뉴스가 있었죠.
스마트폰은 네트웍에 자유롭게 접근 할 수 있기 때문에 역으로 네트웍에 있는 '악의적인 사용자'가 같은 네트웍에 있는 모든 스마트폰에 접근 할 수 있다는 이야기가 됩니다.(많은 조건이 필요하지만요)
그러므로 적절한 보안 정책을 가지고 있어야 합니다. (그것이 벤더에서 제공하던, 개인이 보호하던 말이죠..)
주로 외부에서 접근 가능한 네트웍 port를 이용하여 접근하는데, 스마트폰이 외부에 port를 open하고 있을 경우, 해킹의 대상이 됩니다.(그래서 탈옥한 iphone이 더 위험하죠..)
또한, 정상적인 사용을 하고 있더라도, 웹브라우저의 취약성을 이용하여, buffer overflow 방식으로 악성 코드를 수행하는 방법이 있습니다만..(이것은 윈도에서 자주 사용하는 방법으로, 특정 페이지를 방문시 악성코드가 설치되는 방법입니다.).. 현재까지는 알려진 코드가 없는 것 같습니다.

3. 네트웍 sniffing을 이용한 방법

네트웍에서 오가는 데이터를 감시해서 중요한 정보를 가로채는 방법입니다.
만약 open된 wifi를 사용중이라면, 이 부분을 신경써야 합니다.
일단은 wifi 사용할 때 암호화된(WEP/WPA) 망을 사용해야 합니다.
(WEP의 경우는 쉽게 깨질 수 있다는 군요..)
https 가 아닌 http 방식은 패킷을 감시해서 ID/Password를 가로챌 수 있습니다.
app 개발자는 암호화된 방식으로 네트웍을 이용하도록 만들어야 합니다.
(물론, 일반 사용자는 알 방법이 없습니다.)

4. s/w를 이용한 방법

검증되지 않은 s/w의 경우 내부에서 어떤일을 할 지 알 수가 없으니까, 이것은 당연히 위험합니다. 당연한거죠..
그 s/w가 중요한 데이터가 저장된 공간을 탐색하고, 네트웍으로 전송한다던가.. 무슨일을 할 지 알 수가 없습니다.
그러므로 각자 스마트폰 벤더들은 불법 s/w가 타 s/w의 중요한 데이터를 접근할 수 없도록 구성해야 합니다.(iphone과 안드로이드, 윈도모바일 등이 어떤 구조로 설계되어있는지 확인 할 수 있다면 좋겠군요..)

왜??

악성코드가 생기고 보안이라는 이야기가 나오나요~ 과거에는 주로 과시용으로 만들었습니다. 때로는 자신의 취향(좋아하고 싫어하는 벤더)에 따라 공격하는 용도도 있을 수 있습니다. 그러나 최근 5~6년의 동향을 보면, 주로 금전적인 이득을 얻기위해 악의적 해킹(크랙킹)을 하는 경우가 많습니다.
예를 들면, 인증서를 가져간다던지,
중국에서 주로 하는 방법으로는 현물과 교환될 수 있는 게임 아이템을 가져가기 위해 ID/Password를 해킹하는 방법등이 있습니다.

그리고, 이 보안이라는 것이 수동적인 경우가 많습니다. 특히 악성코드의 경우 발견되기 전까지는 그 패턴을 파악하기가 힘듧니다. (방법이 전무한 것은 아닙니다만.. 이에 대한 연구는 많이 하지 않습니다.)

앞으로 더 보안에 신경을 써야할 것이...

스마트폰을 이용해 현물을 제어하기 시작하면,(예> 모바일 뱅킹, 거래가능 아이템 등.)
보안의 이슈는 지금보다 훨씬 더 심각해 집니다.
iphone은 모르겠습니다만, 안드로이드의 경우 멀티테스킹이 가능한데요, 멀티태스킹은 숨겨진 프로그램을 백그라운드 단에서 수행할 수 있다는 이야기가 됩니다. 보안의 이슈는 더 커지겠죠~(그렇다고, 안드로이드가 더 보안에 취약하다는 의미는 아닙니다.ㅋ)

여기까지, 주절 주절 써보았습니다.
교정할 내용이 있다면 comment 바랍니다.~^^