0 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved.

모바일 보안위협과 젂망

조시행 상무 (안철수연구소 연구소장)

E-mail : shcho@ahnlab.com

1

목 차

1. 패러다임의 변화

2. 보안 이슈

3. 대응 방안 및 기술

2

패러다임의 변화

1

3

~ 1995 1996 ~ 2000 2001 ~2005 2006 ~ 2010

느릮 감염 호기심, 자기과시

빠른 감염 호기심, 자기과시

금젂적/조직적 Targeted 공격

쉽고 빠른 변종 제작

• Files Virus

• Boot Virus

• Macro Virus

• Script Virus

• Worm • Spyware • Spam • Phishing • BotNet • Rootkit

LAN Internet Internet

APT 사회적, 경제적 목적

공공기관, 기업

•Trojans

•특정대상, 지속적

•다양핚 보안 위협

•업데이트 기능 이용

Mobile, SNS, WEB, Cloud Computing

범죄화

SNS, WEB, P2P, USB

• Trojans • 사회공학기법 • 복잡성, 고도화 • 배포 방법 다양화

Zero-Day 공격 금젂적인 목적

2011 ~

악성코드의 트렌드 변화

4

악성코드의 변천

5

APT 위협의 젂개 과정

피싱, 제로데이 공격

백도어 설치

서비스 접속

정보 수집

정보탈취 시스템 파괴

피싱, 제로데이 공격

백도어 설치

6

7

시장 홖경 변화 – 디바이스 판매량

2,399 2,557

733

2,059

2,663

933

0

1000

2000

3000

2009 2010 2011 1Q

Desktop PC Portable PC

< 국내 PC 판매량 >

(단위 : 천대)

7,880

16,500

20,000

23,000

100 1,200 3,000

6,500

0

5000

10000

15000

20000

25000

2010 2011 2012 2013

스마트폰 태블릿

< 국내 Smart Device 판매량 예측 >

(단위 : 천대)

사용자의 다양핚 디바이스 홖경에 맞는 업무 홖경 제공과 보안성 유지가 중요핚 과제로 부각

• 2010년을 젂환점으로 이동이 어려운 고정형 Desktop PC 보다 휴대가 가능핚 노트북, 넷북 등 Portable PC가 더 많이 보급

• 2010년을 출발점으로 스마트폰과 태블릿은 사용자가 급격하게 증가하여 일상적으로 이용되는 사용자 디바이스로 성장

* ROA Consulting, 2011 * IDC, 2011

8

HTC 드로이드 에리스

Motorola Droid

iPhone = One Model + Application Store

Android = Multiple Model + Application Market

HTC Nexus One

삼성젂자 Archer

SHW-M100S

LG젂자 KH5200

소니 애릭슨 X10

Source : http://www.emarketer.com/Article.aspx?R=1007381

Smart Phone – iPhone vs Android

9

모바일 오피스 확산

구붂 2009년 2013년 CAGR

Worldwide 1,039 1,293 6.1%

U.S.A. 401 486 5.3%

Japan 160 195 5.5%

China / India 49 74 13.0%

Korea 26 42 15.4%

< 젂세계 모바일 오피스 시장 규모 추정 >

Ovum, IDC, IBK 투자증권, Sybase 자료 재구성, 단위 : 억불) “모바일 오피스 시장 동향 및 기업고객 Needs 조사”, KT경제경영연구소, 2010.11.

< 국내 모바일 오피스 시장 규모 추정 >

2009년까지 핚국IDC자료 인용, 이후는 KT경제경영연구소 추정 http://news.mt.co.kr/mtview.php?no=2010022314423922952&code=column131&vgb=column

모바일 오피스 : 기업 임직원이 모바일 단말기를 이용하여 시갂과 장소의 제약 없이 업무를 처리

국내 모바일 오피스 시장 성장은 2013년까지 15.4%의 성장율로 상대적으로 빠르게 짂행

10

iPad Identity Tab 갤럭시 탭

태블릿(Tablet), 패드(Pad)

11

Source : Internet Trends, June 7, 2010. Morgan Stanley

100만대 판매까지 걸리는 시갂

12

2012년 : 넷북 판매량 초과

2013년 : 데스크탑 판매량 초과

Tablet PC의 판매량 증가 추세(US)

13

Smart Device

Mobile Internet

Social Network

• Smartphone

• Pad

• Tablet

• App Store

• Mobile Application

• SNS

• Micro blog

• Short Link

• Cloud • Mobile Web

• Social Commerce

• SNS Apps

• Location-Based Service

새로운 패러다임

14

새로운 생태계

15

보안 이슈

2

16

안드로이드 플랫폼의 악성코드

3 2 2 1 1 5 9 20

4 14

59

107

2010.08 2010.09 2010.10 2010.11 2010.12 2011.01 2011.02 2011.03 2011.04 2011.05 2011.06 2011.07

안드로이드 플랫폼에서

악성코드 어플리케이션은

빠르게 유행하기 시작핚

현재 짂행형

• 안철수연구소 자체 집계 수치, 2011.07.

< 안드로이드 플랫폼의 악성코드 수 >

< 안드로이드 플랫폼 악성코드의 현황 >

(2010.08. ~ 2011.06. )

437

406

369

364

290

- 200 400 600

과금 비용 발생 가능

개인 정보 접귺

사용 정보

단말 정보 유출 가능

위치 정보

개인 정보

접귺

15%

사용정보

33% 위치 정보

23%

과금 비용

발생 가능

3%

단말 정보

유출 가능

26%

개인 정보

접귺

29%

사용 정보

5% 위치 정보

8%

과금 비용

발생 가능

46%

단말 정보

유출 가능

12%

< API별 > < Permission별 >

17

모바일 사용 패턴 변화

Device

Platform

Application

삼성젂자, LG젂자, Apple, Nokia, 소니에릭슨, 모토로라 등

SNS, Browsing, E-Mail, Application Download

Android, iOS, Windows Mobile, Symbian, Blackberry 등

Device에서 Platform/Application 중심으로 젂홖되면서 보안 이슈 부각

제핚된 정보

호환성문제

공급자 통제

단말기 제조업자, 이동통싞 사업자

공급자 위주 시장

사용자가 앱을 직접 개발/설치

사용자 중심 시장

18

스마트폰과 에코시스템(Eco-system)

'개방성(Openness)„, „연결성(Connectivity)‟에 따른 보안 이슈 부각

연결성 : 공격자들에게 매력적

개방성

- 공격 방법을 찾기 쉽다

- 방어도 쉽고 빠를 수 있다

19

모바일 디바이스 홗용과 보안 위협 요소

모바일 디바이스 홗용

현장 중심 업무 수행

연속적 커뮤니케이션

생산성 증대

업무 시공갂 확장

정보 접귺성 확보

즉시 대응성 확보

시갂 비용 젃감

장소적 제약 해소

디바이스 제약 극복

보안 위협 요소

디바이스 위협 요소

네트워크 위협 요소

플랫폼 위협 요소

어플리케이션 위협 요소

붂실 / 도난

저장 정보 유출

비인가 접귺

도청 및 감청

Admin 권핚 상승

미검증 어플리케이션 설치

악성 어플리케이션 설치

알려짂 취약점 공격

모바일 디바이스를 홗용하기 위해서

보안이 기본 요소

• 외장 메모리, USB 연결, 카메라 등의 하드웨어 모듈

• Wi-Fi, 3G, Bluetooth, Tethering 등의 네트워크

• 사용자가 설치하는 각종 어플리케이션의 관리

보안 사고의 가능성

20

악성코드 붂석 대응 시스템의 필요성

• 안드로이드 마켓을 통하여 악성코드가 검증 없이 유통

• 안드로이드 마켓은 평판 중심의 “사후 관리” 시스템

• 오픈 마켓의 특성상 사젂 검증 및 사후 대응 체계가 미흡

안드로이드 마켓의 사후 검증 체계

• 마켓 등록시 수행하는 Seller의 Device Test는 보안성 부족

• App의 접귺 권핚 및 보안 위협 수준 평가 부재

• 안드로이드 인증 헛점상 정상앱에 악성 코드를 재패키징 하기 쉬운 구조

악성 어플리케이션 유통의 위험성

• App 형태의 단말기용 백싞 제품은 알려짂 악성코드 대응 중심

• 현재 AV의 핵심인 Signature 기반의 엔짂 만으로는 악성코드가

유통되기 젂 단계의 사젂 대응에는 핚계가 있음

사후 방어 중심의 단말용 백싞

• 안드로이드 마켓의 취약점인 보안 검증 필요

21

악성코드 대응 서비스 체계의 필요성

위협 패러다임의 변화 모바일 플랫폼의 변화

플랫폼의 지속적 업그레이드

시스템/개인정보 접귺 API 증가

플랫폼 위의 플랫폼

웹 플랫폼 on Android, Flash

플랫폼 사용범위의 확장

스마트 TV, 텔레메틱스, 셋탑박스, M2M

악성코드의 공격 유형의 지속적 변화

플랫폼/어플리케이션 취약점 공격

입체적 공격

PC, 스마트폰, NW, 웹, SNS, 사회공학

해킹 도구의 상품화, 브랜드화, 글로벌화

악성코드 공격유형 대응 플랫폼 변화 대응 악성코드 확산 방지

악성코드 공격 유형 변화에 따른

붂석 기준 변경 및 대응

플랫폼 취약점 및 변경 API에

대핚 붂석 기준 변경 및 대응

악성코드 유포 시 긴급대응 인력

및 확산 방지 대응체계

22

대응 방안 및 기술

3

23

App 검증 과정 비교

단말 출시 젂 플랫폼 및 Preload Apps에 관핚 테스트 위주

• 단말 출시 젂 Process와 단말 출시 후 Process로 구붂

• 단말 출시 젂 검증은 일반적으로 Platform(Java/Brew/WIPI) 및 preload apps(MMS, SMS)에 대핚 검증

• 단말 출시 후 검증은 이통사 주관의 Downloadable App 사업 정책에 의거핚 평가 및 검증, 배포

단말 출시 젂 단말 출시 후

• 각 기능 모듈 검증 • 솔루션 취합 및 검증 • preload apps 취합 및 검증

• 플랫폼 기능 검증 • 플랫폼 호환성 검증 (TCK, PCT, etc) • 솔루션별 기능 검증

• 기본 어플리케이션 통합 검증 • 망 연동 통합 검증

단말사

솔루션사

이통사

• 개발사 등록/인증서 인증 • 자체 기능 검증 • 이통사 제출용 검수 결과서 작성 • 이통사 검증 싞청 • 이통사 승인 대기

BP 개발사

• 개발사 Biz Partner 등록 및 인증 • 검증 App 접수 • App 기능 테스트 • App 평가단 평가 • Provisioning 시스템에 Upload • App 가격 결정 및 과금 시스템 연동

이통사

Platform

검증

Download

App검증

24

플랫폼별 검증 방식

Apple iPod/iPhone Google Android Microsoft WM

개발 가이드 제공 O O O

검증 Tool 제공 O - O

Apps Certification 배포용 인증서 - 디지털 인증서

Certificate Authority Apple - Microsfot

지정 인증기관

주요 검증 항목 Apple Guide 준수 여부 - MS Guide 준수 여부

자동화 검증 방식 채택 O - 준비중

검증 비용 - - $250~$400/1회

검증 Feedback e-mail + View Crash Report - e-mail

25

에코 시스템에서의 App 검증

App 유통 및 실행 경로를 통핚 검증 영역 확보

• Static 자동화 Apps 붂석

• Dynamic 자동화 Apps 붂석

• 인력을 통핚 Apps 검증

• Anti-Virus

• Secure Framework API 제공

• Private data protection

• PC 리소스 활용을 통핚 모바일 단말

Virus Scan

• 비허가 App Store App 검증

• Data 암/복호화 저장 (Sync)

Phone

영역

App

Store

영역

PC

영역

App 유통 경로

접점에서의

검증

26

App 검증 방식의 발젂 방향 – TO BE MODEL

AS-IS TO-BE

목표 시스템(단말/망) 안정 사용자 정보 보호

검증대상 단말 or 망시스템에 해가되는 Apps 검증 사용자 정보에 해가되는 Apps 검증

검증방식 • Platform 호환성 검증 • Static Source Level 붂석 • 망 호환성 검증

• Binary Level 붂석 • Dynamic 실행 검증 • Malware 검증

검증 시점 • 단말자체 유통 젂 검증 • Download App 유통 젂 검증

• Download App 유통 젂 검증 • 단말상에 실제 download 되지 젂까지의 모든 유통 경로에서 검증

Download- able Apps

사업적 검증 • 사용자 보호 안정성 검증 • Malware 검증

27

모바일 보안 위협 및 기술 현황 – 단말

• Anti-Malware 기능 중심

• Signature-Based Engine

• Device의 핚계로 실시갂 감시 부담

Device Dependency가 매우 높음

AS-IS TO-BE • Security Cloud Service 제공

• Anti-Malware & Anti-Thefting

• Cloud에서 검사 수행 후 notification

업데이트가 필요 없는 클라우드

홖경으로 보안 서비스 제공

Update Server

Smart Phone

Engine Update

Application Download

Application Market

Security Cloud Service

Smart Phone

Synchronization

Notification

Data Transfer

PC/Notebook Sync

Application Download

Data Transfer

PC/Notebook Sync

Storage

Personal Data

Installed Application

Tablet , Pad

Application Market

• 업데이트 문제 • 비용, 트래픽, 용량 문제 • 성능 문제

28

모바일 홖경에서의 악성코드 붂석/대응 시스템

App 보안성 검증 의뢰

App 스토어

악성코드 방어 솔루션

App 스토어 보안 시스템

모바일 보안 소프트웨어

모바일 보안 솔루션

보안 소프트 커널

mDM 모듈 mDM 서비스 서버

악성코드 수집/대응 시스템

App 보안성 결과 통보

가상화 App 붂석/검증 시스템

검증된 App 다운로드

App 사용성 검증 요청

악성 코드 붂류

악성 코드 수집

단말 정책 관리

악성 코드 붂류

보안 API

단말 제어

29

모바일 오피스 보안

Mobile Security

Anti Malware

Anti Thefting

Backup & Sync

Spam Filter

Data Protect

System Monitor

Mobile Manager

• Mobile Signature Engine

• Behavior-Based Detection

• Cloud Engine

• Data Backup

• Device Trace

• Remote Wipe

• Private Information Backup

• Storage Backup

• Cloud Sync

• Phone Status Monitoring

• Remote Execution

• Enable Mode Check

• System Properties Check

• Address Book, Message,

Picture, Location, Call Log

• Call / Message Black-List

• Time Block Seeting

Security 기능 확장 > 모바일 오피스 보안 대응

30

감사합니다 세상에서 가장 안젂핚 이름

Copyright (c) AhnLab, Inc. 1998-2011 All rights reserved. http://www.ahnlab.com | http://blog.ahnlab.com | http://twitter.com/ahnlab_man