KR101264102B1 - 보안 기능을 가지는 스마트 폰 및 이의 보안방법 - Google Patents

보안 기능을 가지는 스마트 폰 및 이의 보안방법 Download PDF

Info

Publication number
KR101264102B1
KR101264102B1 KR1020110010409A KR20110010409A KR101264102B1 KR 101264102 B1 KR101264102 B1 KR 101264102B1 KR 1020110010409 A KR1020110010409 A KR 1020110010409A KR 20110010409 A KR20110010409 A KR 20110010409A KR 101264102 B1 KR101264102 B1 KR 101264102B1
Authority
KR
South Korea
Prior art keywords
app
malicious
information
unit
malicious app
Prior art date
Application number
KR1020110010409A
Other languages
English (en)
Other versions
KR20120090160A (ko
Inventor
조성환
Original Assignee
조성환
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조성환 filed Critical 조성환
Priority to KR1020110010409A priority Critical patent/KR101264102B1/ko
Publication of KR20120090160A publication Critical patent/KR20120090160A/ko
Application granted granted Critical
Publication of KR101264102B1 publication Critical patent/KR101264102B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0742Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in a mobile device, e.g. mobile phones, handheld devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Quality & Reliability (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 악성앱의 특정정보를 악성앱 데이터베이스와 비교하고, 앱의 권한을 지정된 룰에 의해 판단하는 방법 외에 악성앱이 실제로 수행하는 행위를 분석하고, 앱의 배포를 위해 기록되는 디지털 싸인을 검사하여 악성앱의 검출 및 치료 효율을 향상시킴과 아울러, 유사 정보을 가지는 바이러스 및 피싱 공격을 방지 및 치료가 가능한 보안기능을 가지는 스마트폰 및 이의 보안방법에 관한 것이다.
본 발명에 따른 보안기능을 가지는 스마트 폰은 운영체제와, 상기 운영체제에 어플리케이션을 부가하여 설치되는 앱을 포함하며 상기 앱 중 악성앱을 검출하는 스마트 폰에 있어서, 복수의 상기 앱 및 상기 악성앱의 검출을 위한 판단근거데이터 및 전자싸인정보를 포함하는 악성앱 검출 데이터가 저장되는 저장부; 상기 악성앱의 검출을 위해 상기 판단근거데이터를 이용하여 상기 앱의 실행시 상기 앱에 의해 수행되는 기능을 분석하여 상기 앱의 악성앱 여부를 판단하는 행위분석부 및 상기 앱을 개발한 개발자의 전자싸인을 상기 전자싸이정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 싸인검출부를 포함하는 제어부;를 포함하여 구성된다.

Description

보안 기능을 가지는 스마트 폰 및 이의 보안방법{The smart phone comprising anti-virus ability and anti-virus method thereof}
본 발명은 보안 기능을 가지는 스마트 폰 및 이의 보안방법에 관한 것으로 특히, 악성앱의 특정정보를 악성앱 데이터베이스와 비교하고, 앱의 권한을 지정된 룰에 의해 판단하는 방법 외에 악성앱이 실제로 수행하는 행위를 분석하고, 앱의 배포를 위해 기록되는 디지털 싸인을 검사하여 악성앱의 검출 및 치료 효율을 향상시킴과 아울러, 유사 정보을 가지는 바이러스 및 피싱 공격을 방지 및 치료가 가능한 보안기능을 가지는 스마트폰 및 이의 보안방법에 관한 것이다.
최근, 컴퓨터와 비슷한 기능이 모바일 폰에서 구현될 수 있도록 한 스마트 폰의 개발 및 이용이 활발해지고 있다. 이러한 스마트폰은 컴퓨터와 같이 운영시스템(OS)에 의해 동작하고, 사용자가 필요로 하는 어플리케이션(이하 '앱'이라 함)을 선택하여 스마트폰에 설치할 수 있어 기존의 휴대폰과는 차별화된 기능을 제공한다. 이와 같은 특징으로 인해 많은 사용자들이 자신이 필요로하는 앱을 설치하여 인터넷 뱅킹, 주식투자와 같은 금융서비스, 소셜네트워킹 서비스(SNS), 인터넷 접속, 멀티미디어 서비스 이용과 같은 다양한 목적으로 이용하고 있다.
이러한 스마트폰에는 윈도우 모바일, 아이폰 운영체제, 안드로이드 및 기타 일부 운영체제가 설치되어 이용되고 있다. 이 중 안드로이드 운영체제의 경우 운영체제의 정보가 개발자들에게 공개되어 다양한 앱이 개발되어 배포될 수 있는 환경을 제공하여 시장 점유율이 급격히 상승되고 있다. 또한, 이와 함께 이러한 스마트폰 특히 운영체제의 장점을 악용하는 사례도 기하 급수적으로 증가하고 있다.
대표적인 것으로 기존 컴퓨터에서와 같이 바이러스, 피싱(fishing)과 같은 악성프로그램의 확신을 예로 들 수 있다. 하지만, 스마트 폰에서의 악성프로그램은 기존의 컴퓨터 환경에서 발견되는 악성프로그램과는 다소 다른 특징을 가진다. 구체적으로 이들을 비교하면, 기존 컴퓨터 환경에서는 바이러스가 시스템을 파괴하거나 무용하게 만들기 위해 쓰기(Write) 연산을 증가시켜 컴퓨터 시스템의 부하를 크게 증가시키는 것을 주된 특징으로 한다. 반면에 스마트폰에서는 기존 컴퓨터 시스템에서와 같은 형태의 바이러스가 생존 및 번식하기 어려운 구조로 인해 정상적인 앱으로 위장하여 사용자가 인식하지 못하는 사이에 악의적인 기능을 수행하는 형태로 만들어지고 있다. 스마트 폰의 경우 금융정보, 신상정보와 같은 개인정보가 많이 저장되어 있고, 스마트 폰 자체로 복잡한 인증과정 없이 과금되는 서비스를 이용할 수 있는 경우가 많다. 때문에, 스마트 폰을 대상으로 만들어지는 바이러스의 경우 개인정보의 유출 목적, 사용자의 인가 없는 과금을 위한 읽기연산(read) 위주의 기능을 가지도록 개발되고 있다.
최근에 이러한 스마트 폰 바이러스의 출현으로 인해 컴퓨터 시스템을 위한 바이러스 백신 개발/공급업체 또는 개발자에 의해 스마트 폰용 바이러스 백신을 개발하여 제공하고 있다. 하지만, 스마트 폰과 컴퓨터 시스템의 차이점을 고려하지 않고 컴퓨터 시스템용 백신을 답습하는 형태로 백신이 개발되어 스마트 폰에서 보안성은 여전히 안정적이지 못하고 취약한 실정이다. 일례로 기존에 개발된 스마트 폰용 바이러스 백신은 악성앱의 특정 정보를 기존 악성앱 데이터베이스와 비교하여 바이러스를 검출하거나, 스마트 폰에서의 민감한 행위 즉, 외장메모리 포맷, 과금 서비스 이용, 개인정보의 외부 전송과 같은 앱이 가지는 권한만을 지정된 룰에 맞춰 판단하고 판단결과에 따라 바이러스 인식하여 대처하는 수준이다. 때문에, 이를 회피하도록 개발된 바이러스의 경우 백신에 의한 검출 및 치료가 불가능한 문제점이 있다. 즉, 스마트 폰의 특징에 맞게 개발되어 스마트 폰의 보안성을 향상시킬 수 있는 보안제공방법의 개발이 절실한 실정이다.
따라서, 본 발명의 목적은 악성앱의 특정정보를 악성앱 데이터베이스와 비교하고, 앱의 권한을 지정된 룰에 의해 판단하는 방법 외에 악성앱이 실제로 수행하는 행위를 분석하고, 앱의 배포를 위해 기록되는 디지털 싸인을 검사하여 악성앱의 검출 및 치료 효율을 향상시킴과 아울러, 유사 정보을 가지는 바이러스 및 피싱 공격을 방지 및 치료가 가능한 보안기능을 가지는 스마트폰 및 이의 보안방법을 제공하는 것이다.
상기 목적을 달성하기 위하여 본 발명에 따른 보안기능을 가지는 스마트 폰은 운영체제와, 상기 운영체제에 어플리케이션을 부가하여 설치되는 앱을 포함하며 상기 앱 중 악성앱을 검출하는 스마트 폰에 있어서, 복수의 상기 앱 및 상기 악성앱의 검출을 위한 판단근거데이터 및 전자싸인정보를 포함하는 악성앱 검출 데이터가 저장되는 저장부; 상기 악성앱의 검출을 위해 상기 판단근거데이터를 이용하여 상기 앱의 실행시 상기 앱에 의해 수행되는 기능을 분석하여 상기 앱의 악성앱 여부를 판단하는 행위분석부 및 상기 앱을 개발한 개발자의 전자싸인을 상기 전자싸이정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 싸인검출부를 포함하는 제어부;를 포함하여 구성된다.
상기 악성앱 검출데이터는 이전의 상기 악성앱에 대한 기본정보가 기록된 악성앱 정보 및 상기 앱의 권한에 따른 악성앱 판단을 위한 정보를 포함하는 권한정보를 더 포함하여 구성되고, 상기 제어부는, 상기 악성앱 정보와 상기 앱의 기본정보를 비교하여 상기 앱의 악성앱 여부를 판단하는 앱검사부; 상기 앱에 선언된 권한을 상기 권한정보에 따라 비교하여 상기 앱의 악성앱 여부를 판단하는 권한분석부;를 더 포함하여 구성된다.
상기 스마트 폰은 네트워크 또는 타 장치와의 통신채널 형성을 위한 무선통신부; 사용자의 명령, 음성 및 영상 중 어느 하나 이상의 입력을 위한 입력부; 상기 스마트 폰의 상태, 위치, 방위, 가속/감속 및 물체 근접여부 중 어느 하나 이상을 감지하기 위한 감지부; 상기 앱의 실행에 따른 결과를 출력하는 출력부; 및 상기 스마트폰의 동작을 위한 전원을 공급하는 전원부; 중 어느 하나 이상을 구비하는 단말기능부를 더 포함하여 구성된다.
상기 제어부는, 상기 앱검사부, 상기 싸인검출부, 상기 행위분석부 및 상기 권한분석부 중 어느 하나 이상으로부터 제공되는 상기 악성앱 검출결과를 상기 출력부를 통해 출력하며, 상기 검출결과는 검출된 상기 악성앱의 처리를 사용자로 하여금 결정하도록 하는 선택항목을 포함한다.
본 발명에 따른 스마트 폰의 보안방법은 운영체제와, 상기 운영체제에 어플리케이션을 부가하여 설치되는 복수의 앱을 포함하며 상기 앱 중 악성앱을 검출하는 스마트 폰의 보안방법에 있어서, 상기 악성앱의 검출을 위한 판단근거데이터 및 상기 앱을 제작한 개발자의 전자싸인정보를 포함하는 악성앱 검출데이터를 작성되어 상기 스마트 폰의 저장부에 저장되는 단계; 상기 스마트폰의 제어부가 상기 스마트 폰에 설치 또는 설치 대기 중인 상기 앱을 확인하는 단계; 상기 제어부에 의해 상기 앱이 악성앱인지 여부를 검사하기 위한 검사가 실행되는 검사실행단계; 상기 제어부에 의해 상기 검사실행에 따라 상기 악성앱의 검출여부를 판단하는 검출여부 판단단계; 및 상기 제어부가 검출된 상기 악성앱을 치료하는 악성앱처리단계;을 포함하여 구성되고, 상기 검사실행단계는 상기 제어부의 행위분석부가 상기 스마트 폰에 설치되어 실행되는 상기 앱이 수행하는 기능을 분석하고, 상기 분석결과를 상기 판단근거데이터와 비교하는 행위분석단계, 또는 상기 제어부의 싸인검출부가 상기 앱에 포함된 전자싸인과 상기 전자싸인정보를 비교하여 상기 앱의 상기 개발자가 상기 악성앱 제작 이력이 있는지 분석하는 싸인확인단계를 포함하여 구성된다.
상기 악성앱 검출데이터는 이전의 상기 악성앱에 대한 기본정보가 기록된 악성앱 정보 및 상기 앱의 권한에 따른 악성앱 판단을 위한 정보를 가지는 권한정보를 더 포함하여 구성되고, 상기 검사실행단계는 상기 제어부의 앱검사부가 상기 악성앱정보와 상기 앱의 기본정보를 비교하여 상기 앱의 악성앱 여부를 판단하는 앱분석단계; 또는 상기 제어부의 권한분석부가 상기 앱에 선언된 권한을 상기 권한정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 권한분석단계;를 더 포함하여 구성된다.
상기 검출여부 판단단계 또는 상기 악성앱 처리단계는 상기 앱검사부, 상기 싸인검출부, 상기 행위분석부 및 상기 권한분석부 중 어느 하나 이상으로부터 제공되는 상기 악성앱 검출결과를 상기 출력부를 통해 출력하는 단계와 상기 검출결과는 검출된 상기 악성앱의 처리를 사용자로 하여금 결정하도록 하는 선택항목을 출력하는 단계를 더 포함한다.
본 발명에 따른 보안기능을 가지는 스마트폰 및 이의 보안방법은 악성앱의 특정정보를 악성앱 데이터베이스와 비교하고, 앱의 권한을 지정된 룰에 의해 판단하는 방법 외에 악성앱이 실제로 수행하는 행위를 분석하고, 앱의 배포를 위해 기록되는 디지털 싸인을 검사하여 악성앱의 검출 및 치료 효율을 향상시킴과 아울러, 유사 정보을 가지는 바이러스 및 피싱 공격을 방지 및 치료가 가능하다.
도 1은 본 발명에 따른 보안기능을 가지는 스마트 폰의 구성을 도시한 예시도.
도 2는 본 발명에 따른 악성앱 검출방법을 도시한 순서도.
이하, 본 발명의 바람직한 실시예를 첨부한 도면을 참조하여 당해 분야의 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 설명하기로 한다. 첨부된 도면들에서 구성에 표기된 참조번호는 다른 도면에서도 동일한 구성을 표기할 때에 가능한 한 동일한 도면번호를 사용하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어 관련된 공지의 기능 또는 공지의 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고 도면에 제시된 어떤 특징들은 설명의 용이함을 위해 확대 또는 축소 또는 단순화된 것이고, 도면 및 그 구성요소들이 반드시 적절한 비율로 도시되어 있지는 않다. 또한, 장치 또는 요소의 방향에 있어서, 전후좌우, 상하, 종횡은 본 발명의 설명을 용이하게 하기 위한 것으로 관련된 장치 또는 요소가 특정 방향을 가져야 함을 의미하지 않는다. 아울러, "제1", "제2"와 같은 용어는 설명의 편의를 위해 사용되는 것으로 상세한 설명 및 청구항들에서 상대적인 주요성 또는 취지 또는 순서를 의미하는 것은 아니다. 이러한 사항은 당업자라면 이에 대한 상세 사항들을 쉽게 이해할 것이다.
한편, 본 발명에 따른 스마트 폰은 다양한 형태로 구현될 수 있으며, 노트북 컴퓨터, 이북리더, 디지털방송용 단말기, 휴대용 멀티미디어 플레이어 및 이의 등가장치를 포함한다. 특히, 본 발명에서 지칭하는 스마트 폰은 스마트 폰의 동작을 위한 운영시스템이 설치되고, 이러한 운영시스템을 기반으로 사용자가 필요로하는 어플리케이션(이하 '앱'이라 함)을 설치하여 사용자의 편의에 따라 사용할 수 있는 기능을 가진 휴대용 단말기를 지칭한다.
또한 본 발명에서 악성앱 또는 바이러스는 악성앱으로 통칭하며, 스마트 폰의 데이터를 파괴하거나, 사용자가 원하지 않는 스마트 폰의 과부하를 유도하여 스마트 폰의 기능 상실, 손상을 야기하거나, 사용자가 원하지 않는 정보의 외부 유출 및 사용자가 원하지 않는 과금서비스의 무단이용을 야기하는 프로그램 또는 코드를 의미한다.
도 1은 본 발명에 따른 보안기능을 가지는 스마트 폰의 구성을 도시한 예시도이다.
도 1을 참조하면, 본 발명에 따른 보안기능을 가지는 스마트 폰은 제어부(100), 단말기능부(200) 및 저장부(250)를 포함하여 구성된다. 한편, 본 발명의 상세한 설명에 있어서, 도 1은 다양한 형태의 스마트 폰 중 일례로써의 구성이며, 도시된 구성요소가 필수 구성요소를 도시한 것은 아니다.
제어부(100)는 단말기능부(200)를 제어하여 스마트 폰에 의해 제공되는 기능을 사용자가 이용할 수 있게 각 기능을 제어한다. 또한, 이러한 과정에서 제어부(100)는 외부에서 설치되는 앱 또는 통신망에 의한 인터넷 또는 외부 장치 접속시 감염될 수 있는 악성앱을 검출하고, 검출된 악성앱에 대한 정보를 사용자에게 통보하거나 미리 정해진 절차에 의해 제거하는 역할을 한다. 이를 위해 제어부(100)는 악성앱의 판단정보가 저장된 저장부(250)로부터 악성앱에 대한 데이터를 제공받아 새로 설치되는 앱의 기본정보, 실행상태, 권한을 비교하고, 비교결과에 따라 악성앱 여부를 판단하게 된다. 이러한 제어부(100)는 악성앱을 검출하고 검출된 악성앱에 대한 처리를 수행하는 행위분석부(110), 권한분석부(120), 앱검사부(130) 및 싸인검출부(140)를 포함하여 구성된다. 이러한 행위분석부(110), 권한분석부(120), 앱검사부(130) 및 싸인검출부(140)는 하나의 패키지화 된 앱형태로 스마트 폰에 설치되어 이용될 수도 있다.
행위분석부(110)는 설치된 앱이 구동되면서 수행하는 실제 프로세스를 감시하고, 감시상태에서 사용자 정보 접근, 과금 서비스의 접속과 같은 민감한 행위를 수행하는지 여부를 판단하게 된다. 이를 위해 저장부(250)에는 앱의 행위에 따른 위험도를 나타내는 데이터와 위험도를 산출하여 악성앱 여부를 판단하는 판단근거 데이터가 저장되며, 행위분석부(110)는 판단근거 데이터에 따라 앱의 행위를 판단하여 악성앱 여부를 판단하게 된다. 그리고, 행위분석부(110)는 악성앱으로 판단되면 단말기능부(200)의 출력부(260)를 통해 악성앱으로 판단되는 앱이 존재하며, 해당 앱을 악성앱으로 판단한 이유를 출력하여 제공하게 된다. 또한, 행위분석부(110)는 이때 사용자가 대응을 선택할 수 있는 선택항목을 제공하여, 사용자에 의해 해당 앱의 유지 또는 삭제를 선택하도록 하는 것이 가능하다.
권한분석부(120)는 대상 앱이 개인정보를 유출, 무단 과금 서비스 이용, 스마트 폰의 기능 소손을 야기할 수 있는 권한을 선언하고 있는지 검사하여, 판단결과에 따라 대응하게 된다. 스마트폰의 운영체제 중 안드로이드의 경우 앱 개발자로 하여금 앱의 설치 및 실행을 위해 스마트폰의 기능을 사용할 수 있는 권한을 선언하도록 되어 있다. 때문에 권한분석부(120)는 앱의 기본정보 중 권한 정보를 확인하고, 이를 미리 저장부(250)에 저장된 권한판단정보와 비교하여, 위험적인 행동을 할 수 있는 조건을 충족하는 경우 이를 행위분석부(110)와 마찬가지로 사용자에게 통지하게 된다. 예를 들어, 권한분석부(120)는 새로 설치되는 앱이 개인정보 읽기/수정, 과금 서비스 접근와 같은 민간한 행위를 자유롭게 수행할 수 있는 권한을 가지는 경우 이러한 권한 정보를 사용자에게 제공하고 정상앱인지 악성앱인지를 확인하도록 할 수 있다. 또한, 사용자의 판단에따라 권한분석부(120)는 해당 앱의 설치를 진행하거나 설치된 앱을 계속 사용할 수 있게 하거나, 삭제하여 제거하는 것이 가능하다.
앱검사부(130)는 앱의 패키지명과 같은 기본정보를 미리 작성되어 저장부(250)에 저장된 악성앱 정보와 비교하여, 악성앱 정보에 기록된 앱인지 여부를 판단한다. 또한, 앱검사부(130)는 판단결과에 따란 악성앱이라고 판단되면, 미리 정해진 악성앱의 처리 절차에 따라 사용자에게 악성앱 발견에 따른 정보를 제공하고, 그에 따른 사용자의 확인 과정을 거쳐 악성앱을 제거하게 된다.
싸인검출부(130)는 앱에 기록된 개발자의 전자싸인을 악성앱 정보와 비교하여 악성앱 여부를 판단하고, 그에 따른 처리를 수행한다. 이러한 싸인검출부(130)는 과거에 악성앱으로 판단된 개발자가 변종앱을 개발하여 배포함으로써 권한분석, 기본정보 비교를 통해 검출되지 않는 악성앱을 검출하는 역할을 한다. 즉, 싸인검출부(130)는 앱개발자가 앱의 배포를 위해 수행하는 디지털사인 정보를 추출하고, 이를 과거의 악성앱 개발자 정보와 비교함으로써, 동일한 개발자에 의해 개발된 앱의 위험도를 사전 공지함으로써 악성앱의 설치 및 이용을 방지하게 된다. 이를 위해 싸인검출부(130)는 악성앱 정보와 앱의 전자싸인 정보를 비교하고 비교결과에 따라 악성앱 정보에 기록된 전자싸인 정보와 앱의 전자싸인 정보가 일치하는 경우 이를 사용자에게 공지하고 앱의 제거와 같은 후처리를 수행하게 된다. 특히, 싸인검출부(130)는 사용자에게 악성앱 개발 이력이 있는 전자싸인의 개발자 정보와 해당 악성앱의 정보를 제공함으로써 미리 사용자가 악성앱의 사용에 따른 피해 정도를 예측하고 그에 따라 악성앱의 이용 여부를 결정하도록 하는 것이 가능하다.
단말기능부(200)는 스마트폰의 각종 기능을 수행하며, 이를 위한 각종 구성이 포함된다. 일례로 단말기능부(200)는 도 1에 도시된 바와 같이 무선통신부(210), 입력부(220), 감지부(230), 인터페이스부(240), 출력부(260) 및 전원부(270)을 포함하여 구성된다. 이러한 단말기능부(200)의 구성은 일례로써 도시한 것으로 이외에도 다양한 구성이 추가되거나 생략되어 구성될 수 있다.
무선통신부(210)는 스마트폰과 무선 통신시스템 또는 장치 간의 무선통신을 위한 구성을 포함하여 구성된다. 예를들어 무선통신부(210)는 방송 수신부, 이동통신부, 무선통신부, 근거리데이터통신부, 위치정보 수신부와 같은 구성을 포함할 수 있다. 방송수신부는 방송 주파수를 수신하며, 이러한 방송수신부의 종류에 따라 위성 방송, 지상파 방송, 라디오를 수신할 수 있다. 이동통신부는 이동통신 시스템(또는 네트워크)와 연결되어 이동통신시스템을 통해 음성통화 또는 데이터통신을 수행한다. 무선통신부는 이동통신시스템을 통한 데이터통신과는 달리 무선랜, 와이브로와 같은 회선과 연결되어 데이터 통신을 수행한다. 또한, 근거리데이터통신부는 블루투스, 근거리 적외선 통신를 이용하여 주변의 장치 또는 시스템과 통신을 수행하여 외부의 데이터를 수신하거나, 스마트폰의 데이터를 외부에 전달하는 역할을 한다. 그리고, 위치정보수신부는 위성 또는 이동통신 시스템의 기지국과 같은 지표장치로부터 전달되는 위치정보를 수신하여 스마트폰의 현재위치에 관한 정보를 작성한다. 이러한 무선통신부는 외부와 스마트폰간의 데이터 송신 또는 수신을 담당하여 스마트폰이 외부 시스템과 연결되도록 하고, 연결에 의해 각종 서비스를 이용할 수 있게 한다.
입력부(220)는 사용자가 단말기의 동작 제어를 위한 입력 데이터를 발생시키는 사용자 입력부와 각종 영상, 음향을 수집하는 카메라 및 마이크를 포함하여 구성될 수 있다. 사용자입력부는 키패드, 돔 스위치, 터치 패드, 조그 휠, 조그 스위치, 트랙볼, 광학 트랙볼, 각종 버튼으로 구성될 수 있다. 아울러 사용자입력부는 출력부(260)의 스크린 상에 구현될 수 있다.
감지부(230)는 스마트폰의 각종 상태를 감지하여 스마트폰이 감지결과에 따라 지정된 기능을 수행하거나, 앱에 감지정보를 전달하도록 감지정보를 작성한다. 이러한 감지부(230)는 스마트폰의 위치, 사용자 접촉 유무, 방위, 가속/감속과 같은 현상태를 감지하고 이에 따른 감지정보를 작성한다. 이를 위해 감지부(230)는 근접센서, 가속도 센서, 자이로센서, 광센서 및 이의 등가장치를 포함하여 구성될 수 있다. 이러한 감지부(230)의 역할 중 일부는 무선통신부(210)의 구성과 동조하여 수행될 수도 있다.
출력부(260)는 스마트폰에서 처리된 결과를 출력한다. 이러한 출력부(260)는 영상출력부와 음향출력부를 포함하여 구성된다. 특히, 영상출력부(260)의 경우 입력부(220)의 일부 기능을 겸하는 터치스크린 또는 터치패드에 의해 구현이 가능하다.
전원부(270)는 스마트폰의 동작을 위한 전원을 제공한다.
저장부(250)는 각종 데이터가 저장되며, 제어부(100) 및 단말기능부(200)의 요청에 따라 저장된 데이터를 제공한다. 이러한 저장부(250)에는 실행프로르램인 앱, 앱데이터, 유저데이터 외에 제어부(250)에서 악성앱을 검출하기 위한 데이터들이 저장되어 유지된다. 특히, 저장부(250)에는 악성앱의 행위를 분석하여 판단하기 위한 판단근거 데이터, 권한정보, 악성앱정보 및 전자싸인 정보가 저장되며, 단말기능부에 의해 선택적으로 업데이트 된다. 이러한 악성앱 검출 데이터들은 제어부(250)의 앱검사부(130), 싸인검출부(140), 행위분석부(110) 및 권한분석부(120)의 요청에 따라 제공되어 악성앱의 검출에 이용된다.
도 2는 본 발명에 따른 악성앱 검출방법을 도시한 순서도이다.
도 2를 참조하면 본 발명에 따른 악성앱 검출방법은 악성앱 검출 데이터 수집단계(S100), 스마트 폰 앱 확인단계(S200), 검사실행단계(S300), 악성앱발견 여부 판단단계(S500), 악성앱 정보 출력단계(S600) 및 악성앱 처리단계(S700)를 포함하여 구성된다.
악성앱 검출 데이터 수집단계(S100)는 악성앱 검출을 위한 악성앱 검출 데이터를 작성 또는 수집하는 단계이다. 이 악성앱 검출 데이터 수집단계(S100)에서는 악성앱 검출을 위한 판단근거데이터, 권한정보, 악성앱정보 및 싸인정보가 스마트폰의 저장부(250)에 저장되거나, 저장된 데이터가 업데이트 되는 단계이다. 아울러, 제어부(100)의 기능 중 앱검사부(130), 싸인검출부(140), 행위분석부(110), 권한분석부(120)가 하나의 패키지화된 검사앱 형태로 제공되는 경우, 검사앱의 설치단계를 더 포함하여 구성된다.
스마트 폰 앱 확인단계(S200)는 제어부(100)에 의해 스마트 폰에 설치되고, 실행 또는 실행대기 중인 앱의 종류, 수를 확인하는 단계이다. 이 스마트 폰 앱 확인단계(S200)는 악성앱 검사 기능이 실행되는 동안 추가 또는 종료되는 앱의 현황이 계속 업데이트 된다.
검사실행단계(S300)는 스마트 폰에 설치하려고 하는 앱 또는 스마트 폰에 설치되어 실행중이거나 실행대기중인 앱이 악성앱인지 검사하는 단계이다. 이를 위해 검사실행단계(S300)는 행위분석단계(S410), 싸인확인단계(S420), 권한분석단계(S430) 및 앱 분석단계(S440)를 포함하여 구성된다. 이러한 행위분석단계(S410) 내지 앱 분석단계(S440)는 동시에 수행 될 수도 있고 각각 상황에 따라 선택적으로 수행될 수 있다.
행위분석단계(S410)는 설치된 앱이 실행중인 경우 앱이 이용 또는 접근하는 스마트 폰의 기능 또는 데이터를 분석하는 단계이다. 행위분석단계(S410)에서 행위분석부(110)는 앱이 실행되면서 과금서비스 접속, 개인정보 읽기, 저장부의 데이터 삭제, 특정 단말기능부(200)의 과도한 데이터 집중과 같이 데이터 유출 또는 스마트 폰의 소손을 야기시킬 수 있는 행위를 수행하는지 파악하는 단계이다. 이를 위해 행위분석단계(S410)에서 행위분석부(110)는 저장부(250)에 저장된 판단근거데이터를 통해 앱의 행위에 대한 평가를 수행하고 판단근거데이터에 기재된 조건을 충족하는 경우 악성앱 대상으로 판단하게 된다.
싸인확인단계(S420)는 미리 설치된 앱 또는 설치하려고 하는 앱에 포함된 정보로부터 개발자의 전자싸인을 검출하여 이를 저장부(250)에 저장된 싸인정보와 비교하는 단계이다. 싸인정보는 전술한 바와 같이 과거 악성앱을 개발하여 배포한 이력이 있는 개발자의 전자 싸인 정보가 기재되며, 싸인확인단계(S420)에서는 이러한 전자싸인 정보와 앱의 전자싸인 정보를 비교하여 일치되는 전자싸인이 존재하는 지 확인하는 단계이다.
권한분석단계(S430)는 미리 스마트폰에 설치된 앱 또는 설치하려고 하는 앱에 포함된 정보로부터 앱의 권한에 관한 사항을 검출하고 이를 저장부(250)에 저장된 권한정보와 비교하는 단계이다. 이 권한분석단계(S420)에서 권한분석부(120)는 앱을 개발한 개발자에 의해 선언된 앱의 권한을 권한정보에 기록된 판단 근거에 따라 판단하고, 과도한 권한이 선언된 경우 악성앱 대상으로 판단하게 된다.
앱분석단계(S440)는 스마트폰에 설치된 앱 또는 설치하려고 하는 앱에 포함된 정보로부터 앱의 기본정보, 예를 들어 패키지명과 같은 정보를 저장부(250)에 저장된 악성앱정보와 비교하는 단계이다. 앱분석단계(S440)에서 앱검사부(130)는 앱의 기본정보와 악성앱정보를 비교하여, 기본정보에 기재된 항목이 악성앱과 일치하는 사항이 있는지 확인하게 된다.
악성앱발견 여부 판단단계(S500)는 행위분석단계(S410) 내지 앱분석단계(S450) 중 어느 하나 이상이 실행되면, 그 결과에 따라 악성앱으로 판단할 수 있는 앱이 존재하는지 여부를 판단하게 된다. 이러한 판단은 제어부(100)에 의해 수행되며, 스마트 폰에 설치 또는 설치 예정인 모든 앱에 대해 수행된다. 이와 같은 과정에서 제어부(100)는 스마트 폰에 존재하는 각 앱에 대해 순차적으로 검사를 실행하게 되며, 모든 앱에 대한 검사가 이루어질 때까지 검사 과정을 반복하거나, 미리 정해진 조건에 의해 검사과정을 반복하게 된다. 또한, 행위분석단계(S410)
악성앱 정보 출력단계(S600)는 악성앱 발견여부 판단단계(S500)에서 악성앱이 발견되면, 제어부(110)가 악성앱을 발견한 앱검사부(130), 싸인검출부(140), 행위분석부(110) 및 권한분석부(120) 중 어느 하나 이상으로부터 전달받아 출력부(260)를 통해 출력하게 된다. 이때, 제어부(100)는 악성앱의 정보와 함께 사용자로 하여금 악성앱을 삭제 또는 치료할 것인지 또는 그대로 유지할 것인지 선택할 수 있도록 선택항목을 제공하게 된다. 이 악성앱 정보 출력단계(S600)는 악성앱을 사용자 동의없이 처리하도록 되어 있는 경우 생략될 수 있으며, 악성앱 처리단계(S700)에서 처리된 악성앱에 대한 정보를 제공하는 것으로 대치될 수 있다.
악성앱 처리단계(S700)는 사용자가 악성앱의 삭제를 선택하거나, 미리 정해진 조건에 따라 악성앱을 자동 삭제 또는 치료하는 단계이다. 또한, 악성앱 처리단계(S700)에서는 악성앱의 처리결과를 출력부(260)를 통해 출력하는 단계와, 악성앱 정보를 외부 통신망을 통해 서버 또는 다른 스마트 폰에 전달하는 단계를 더 포함하여 구성될 수 있다.
이와 같이 본 발명에 따른 보안 기능을 가지는 스마트 폰 및 이의 보안방법은 기존의 컴퓨터 바이러스와 다른 방식으로 작동하는 스마트 폰 바이러스 또는 악성앱을 악성앱의 특성에 맞게 검사하고 이를 통해 검출하여 처리함으로써 스마트 폰의 보안성을 종래에 비해 월등히 향상하는 것이 가능하다. 특히, 본 발명에 따른 보안 기능을 가지는 스마트 폰 및 이의 보안방법은 권한이나 앱의 기본정보외에도 실제로 앱의 동작을 분석하고 이를 통해 악성앱 여부를 판가름 할 뿐만 아니라 개발자 정보를 이용하여 악성앱일 가능성이 높은 앱 자체의 사용을 미연에 방지함으로써 고의적인 기만에 의한 악성앱 설치를 방지하고, 이를 통해 스마트 폰의 보안성을 향상시키는 것이 가능하다.
이상에서 본 발명의 기술적 사상을 예시하기 위해 구체적인 실시예로 도시하고 설명하였으나, 본 발명은 상기와 같이 구체적인 실시예와 동일한 구성 및 작용에만 국한되지 않고, 여러 가지 변형이 본 발명의 범위를 벗어나지 않는 한도 내에서 실시될 수 있다. 따라서, 그와 같은 변형도 본 발명의 범위에 속하는 것으로 간주해야 하며, 본 발명의 범위는 후술하는 특허청구범위에 의해 결정되어야 한다.
100 : 제어부 110 : 행위분석부
120 : 권한분석부 130 : 앱검사부
140 : 싸인검출부 200 : 단말기능부
210 : 무선통신부 220 : 입력부
230 : 감지부 250 : 저장부
260 : 출력부 270 : 전원부

Claims (7)

  1. 안드로이드 운영체제와, 상기 안드로이드 운영체제에 어플리케이션을 부가하여 설치되는 앱을 포함하며, 상기 앱 중 악성앱을 검출하는 스마트 폰에 있어서,
    판단근거데이터 및 전자싸인정보를 포함하여 구성되는 악성앱 검출 데이터가 저장되는 저장부;
    상기 판단근거데이터를 이용하여 상기 앱의 실행시 상기 앱에 의해 수행되는 기능을 분석하여 상기 앱의 악성앱 여부를 판단하는 행위분석부 및 상기 앱을 개발한 개발자의 전자싸인을 상기 전자싸인정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 싸인검출부를 포함하는 제어부;
    를 포함하여 구성되되,
    상기 악성앱 검출 데이터는, 상기 악성앱의 기본정보를 포함하는 악성앱 정보 및 선언된 권한을 토대로 악성앱 여부를 판단하기 위한 권한판단정보를 더 포함하여 구성되고,
    상기 제어부는, 상기 악성앱 정보에 미리 기록된 악성앱의 기본정보와 상기 앱의 기본정보를 비교하여 상기 앱의 악성앱 여부를 판단하는 앱검사부 및 상기 앱에 선언된 권한을 상기 권한판단정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 권한분석부를 더 포함하여 구성되는 것을 특징으로 하는 보안 기능을 가지는 스마트 폰.
  2. 삭제
  3. 삭제
  4. 제 1 항에 있어서,
    상기 제어부는,
    상기 앱검사부, 상기 싸인검출부, 상기 행위분석부 또는 상기 권한분석부 중 어느 하나 이상으로부터 악성앱이 발견되면, 발견된 상기 악성앱의 처리를 위한 선택항목을 사용자에게 제공하는 것을 특징으로 하는 보안 기능을 가지는 스마트 폰.
  5. 안드로이드 운영체제와, 상기 안드로이드 운영체제에 어플리케이션을 부가하여 설치되는 앱을 포함하며, 상기 앱 중 악성앱을 검출하는 스마트 폰의 보안 방법에 있어서,
    판단근거데이터 및 전자싸인정보를 포함하여 구성되는 악성앱 검출 데이터가 저장부에 저장되는 단계;
    제어부가 설치 또는 설치 대기중인 앱을 확인하는 단계;
    상기 제어부가 상기 앱의 악성앱 여부를 검사하기 위한 검사를 실행하는 검사실행단계;
    상기 검사실행단계의 결과에 따라 악성앱의 발견 여부를 판단하는 악성앱 발견여부 판단단계; 및
    상기 악성앱 발견여부 판단단계에서 악성앱이 발견되면 발견된 상기 악성앱을 삭제 또는 치료하는 악성앱 처리단계;
    를 포함하여 구성되되,
    상기 악성앱 검출 데이터는, 상기 악성앱의 기본정보를 포함하는 악성앱정보 및 선언된 권한을 토대로 악성앱 여부를 판단하기 위한 권한판단정보를 더 포함하여 구성되고,
    상기 검사실행단계는,
    상기 제어부의 행위분석부가 상기 앱이 수행하는 기능을 분석하고, 분석된 결과를 상기 판단근거데이터와 비교하는 행위분석단계;
    상기 제어부의 싸인검출부가 상기 앱에 포함된 상기 앱의 개발자의 전자싸인과 상기 전자싸인정보를 비교하여 상기 앱의 상기 개발자가 악성앱 제작 이력이 있는지 분석하는 싸인확인단계;
    상기 제어부의 앱검사부가 상기 악성앱정보에 미리 기록된 악성앱의 기본정보와 상기 앱의 기본정보를 비교하여 상기 앱의 악성앱 여부를 판단하는 앱분석단계; 또는
    상기 제어부의 권한분석부가 상기 앱에 선언된 권한을 상기 권한판단정보와 비교하여 상기 앱의 악성앱 여부를 판단하는 권한분석단계;
    를 포함하여 구성되는 것을 특징으로 하는 보안 기능을 가지는 스마트 폰의 보안방법.
  6. 삭제
  7. 제 5 항에 있어서,
    상기 악성앱 발견여부 판단단계 또는 상기 악성앱 처리단계는,
    상기 앱검사부, 상기 싸인검출부, 상기 행위분석부 또는 상기 권한분석부 중 어느 하나 이상으로부터 악성앱이 발견되면, 발견된 상기 악성앱의 처리를 위한 선택항목을 사용자에게 제공하는 단계를 더 포함하는 것을 특징으로 하는 보안 기능을 가지는 스마트 폰의 보안방법.
KR1020110010409A 2011-02-07 2011-02-07 보안 기능을 가지는 스마트 폰 및 이의 보안방법 KR101264102B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110010409A KR101264102B1 (ko) 2011-02-07 2011-02-07 보안 기능을 가지는 스마트 폰 및 이의 보안방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110010409A KR101264102B1 (ko) 2011-02-07 2011-02-07 보안 기능을 가지는 스마트 폰 및 이의 보안방법

Publications (2)

Publication Number Publication Date
KR20120090160A KR20120090160A (ko) 2012-08-17
KR101264102B1 true KR101264102B1 (ko) 2013-05-14

Family

ID=46883278

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110010409A KR101264102B1 (ko) 2011-02-07 2011-02-07 보안 기능을 가지는 스마트 폰 및 이의 보안방법

Country Status (1)

Country Link
KR (1) KR101264102B1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388053B1 (ko) * 2012-09-17 2014-04-22 주식회사 인프라웨어테크놀러지 권한탐지 기반의 안드로이드 어플리케이션 보안강화 방법, 그리고 이를 위한 권한탐지 기반의 안드로이드 보안 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
KR101507404B1 (ko) * 2013-10-01 2015-04-07 주식회사 엘지유플러스 이동 통신 단말기 및 응용 프로그램 정보 관리 서버 및 그 제어 방법, 악성 응용 프로그램 처리 방법
KR101657667B1 (ko) * 2014-09-12 2016-09-20 고려대학교 산학협력단 악성 앱 분류 장치 및 악성 앱 분류 방법
KR102431266B1 (ko) 2015-09-24 2022-08-11 삼성전자주식회사 통신 시스템에서 정보 보호 장치 및 방법
KR101986786B1 (ko) * 2017-12-21 2019-06-07 충남대학교산학협력단 Gps정보 기반 팀플 관리시스템
KR102169584B1 (ko) * 2018-10-11 2020-10-23 아주대학교 산학협력단 추천 앱들을 제공하는 방법 및 장치
KR102237521B1 (ko) * 2020-05-04 2021-04-07 남형종 사생활 보호 기능을 갖는 보안 프로그램을 기록한 기록매체가 구비된 단말 및 이와 연동하는 시스템

Also Published As

Publication number Publication date
KR20120090160A (ko) 2012-08-17

Similar Documents

Publication Publication Date Title
KR101264102B1 (ko) 보안 기능을 가지는 스마트 폰 및 이의 보안방법
US9832211B2 (en) Computing device to detect malware
CN108932429B (zh) 应用程序的分析方法、终端及存储介质
EP3610404B1 (en) Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time
KR101743269B1 (ko) 행위 정보 분석 및 사용자 행위 패턴 모델링을 통한 이상행위 탐지 방법과 그를 위한 장치
US20130333039A1 (en) Evaluating Whether to Block or Allow Installation of a Software Application
CN106709346B (zh) 文件处理方法及装置
CN106845223B (zh) 用于检测恶意代码的方法和装置
CN107506646B (zh) 恶意应用的检测方法、装置及计算机可读存储介质
KR101277517B1 (ko) 애플리케이션 위/변조 탐지장치 및 방법
KR101628837B1 (ko) 악성 어플리케이션 또는 악성 웹사이트 탐지 방법 및 시스템
CN104809397A (zh) 一种基于动态监控的Android恶意软件的检测方法及系统
KR102180098B1 (ko) 악성코드 모니터링 및 사용자 단말 제어 기능을 수행하는 악성코드 탐지 시스템
KR20120084184A (ko) 화이트 리스트 기반 스마트폰 악성 코드 차단 방법 및 그 기록매체
US9348999B2 (en) User terminal, reliability management server, and method and program for preventing unauthorized remote operation
KR20160031589A (ko) 악성 애플리케이션 탐지 방법 및 이 방법을 실행시키는 컴퓨터프로그램
US9680853B2 (en) Apparatus and method for preventing malicious code in electronic device
KR101961939B1 (ko) 모바일 기기의 화면 녹화 탐지 장치 및 방법
CN112788601A (zh) 一种基于大数据的移动终端信息安全防护系统及方法
Su et al. Detection of Android malware: combined with static analysis and dynamic analysis
Olorunshola et al. Android applications malware detection: A comparative analysis of some classification algorithms
Shrestha et al. Curbing mobile malware based on user-transparent hand movements
JP6053646B2 (ja) 監視装置及び情報処理システム及び監視方法及びプログラム
KR20170077334A (ko) 알림 메시지를 이용한 단말 제어 장치 및 방법
WO2023073822A1 (ja) バックドア検知装置、バックドア検知方法、及び記録媒体

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160420

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170506

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee