KR101673367B1 - 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법 - Google Patents

경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법 Download PDF

Info

Publication number
KR101673367B1
KR101673367B1 KR1020150104016A KR20150104016A KR101673367B1 KR 101673367 B1 KR101673367 B1 KR 101673367B1 KR 1020150104016 A KR1020150104016 A KR 1020150104016A KR 20150104016 A KR20150104016 A KR 20150104016A KR 101673367 B1 KR101673367 B1 KR 101673367B1
Authority
KR
South Korea
Prior art keywords
file
application
executable file
security
warning
Prior art date
Application number
KR1020150104016A
Other languages
English (en)
Inventor
최윤영
이상열
최민웅
Original Assignee
주식회사 엔에스에이치씨
최윤영
이윤승
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨, 최윤영, 이윤승 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020150104016A priority Critical patent/KR101673367B1/ko
Application granted granted Critical
Publication of KR101673367B1 publication Critical patent/KR101673367B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/566Dynamic detection, i.e. detection performed at run-time, e.g. emulation, suspicious activities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 관한 것으로서, 보다 구체적으로는, (1) 암호화된 제1 실행 파일과, 상기 제1 실행 파일을 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장하는 단계; (2) 상기 제1 실행 파일에 연결되는 상기 대체 파일을 실행하는 단계; (3) 상기 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하는 단계; 및 (4) 상기 보안 위협 시도가 감지되는 경우, 상기 제1 실행 파일을 종료시키고, 상기 제2 실행 파일을 실행하여 상기 경고 표시를 제공하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 따르면, 모바일 단말기가 암호화된 정상적인 실행 파일과 이를 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 별도의 실행 파일을 포함하는 어플리케이션 패키지를 저장한 상태에서, 정상적인 실행 파일에 연결되는 대체 파일이 실행되는 경우, 정상 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하여, 보안 위협 시도가 감지되는 경우, 정상 실행 파일을 종료시키고, 경고 표시를 위한 별도의 실행 파일을 실행하여 경고 표시를 제공함으로써, 경고 창이 표시되는 짧은 시간에 수행될 수 있는 제2의 해킹 공격을 방지하면서도, 사용자에게는 현재 감지된 해킹 공격에 대한 경고 표시를 충분한 시간 동안 제공할 수 있다.

Description

경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법{APPLICATION SECURITY PROVIDING METHOD IN MOBILE DEVICE CAPABLE OF ALERTING SECURITY THREATS ATTEMPT OF MAIN APPLICATION USING SEPARATED ALERTING APPLICATION}
본 발명은 소스 코드 보안 제공 방법에 관한 것으로서, 보다 구체적으로는 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 관한 것이다.
네트워크 관련 기술의 발달과 통신 단말기의 급격한 보급을 통해, 유무선 통신망을 이용한 각종 서비스가 다양하게 제공되고 있다. 예를 들어, 인터넷이나 이동통신망 등을 이용하여 금융 거래, 전자 상거래 등 종래에 오프라인에서 가능하던 각종 업무를 수행할 수 있게 되었다. 이때, 퍼스널 컴퓨터나 스마트 기기 등에 어플리케이션을 설치하고, 이러한 어플리케이션을 이용하여 각종 업무를 수행하는 경우가 많다.
특히, 최근에는 스마트폰, 태블릿 PC 등과 같은 스마트 기기가 급격히 보급되면서, 스마트 기기를 개인적인 용도뿐 아니라 업무 수행을 위해서 사용하는 경우도 점차 늘고 있다. 예를 들어, 스마트 기기를 업무 수행을 위한 용도로 사용하거나 게임을 위해 실행하는 경우가 많다.
이와 같이 스마트 기기를 이용한 다양한 컴퓨팅 환경이 제공되면서, 각종 어플리케이션을 통한 서비스가 늘어나고, 이와 같은 서비스의 이용자도 빠른 속도로 늘어남에 따라, 스마트 기기에 대한 해킹 위협이 급격하게 증가되고 있다. 예를 들어, 정상적인 앱으로 위장한 악성 코드, 피싱 앱, 위변조 앱 등을 이용한 개인 정보 또는 금융 정보의 수집 등 각종 해킹 사고가 증가하고 있다.
한편, 일반적인 보안 프로그램들은, 악의적인 어플리케이션이 실행되거나, 정상적인 어플리케이션에 해킹 또는 메모리 변조 등과 같은 이상이 발견되는 경우, 해당 어플리케이션이 실행된 상태에서 단말기의 출력 화면에 경고 창을 표시하고, 일정 시간이 경과하면 자동으로 종료되도록 구성되어 왔다.
그러나 이와 같이, 어플리케이션에 해킹 등의 공격이 감지되어 경고 창이 표시되는 중에도 여전히 강제 중지, 메모리 덤프 등의 또 다른 공격이 수행될 수 있으며, 경고 창을 표시하는 시간이 짧아서 사용자로 하여금 어떤 공격이 감지된 것인지 확인시키기 어려운 문제가 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 모바일 단말기가 암호화된 정상적인 실행 파일과 이를 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 별도의 실행 파일을 포함하는 어플리케이션 패키지를 저장한 상태에서, 정상적인 실행 파일에 연결되는 대체 파일이 실행되는 경우, 정상 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하여, 보안 위협 시도가 감지되는 경우, 정상 실행 파일을 종료시키고, 경고 표시를 위한 별도의 실행 파일을 실행하여 경고 표시를 제공함으로써, 경고 창이 표시되는 짧은 시간에 수행될 수 있는 제2의 해킹 공격을 방지하면서도, 사용자에게는 현재 감지된 해킹 공격에 대한 경고 표시를 충분한 시간 동안 제공할 수 있는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적들을 달성하기 위한 본 발명의 특징에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법은,
(1) 암호화된 제1 실행 파일과, 상기 제1 실행 파일을 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장하는 단계;
(2) 상기 제1 실행 파일에 연결되는 상기 대체 파일을 실행하는 단계;
(3) 상기 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하는 단계; 및
(4) 상기 보안 위협 시도가 감지되는 경우, 상기 제1 실행 파일을 종료시키고, 상기 제2 실행 파일을 실행하여 상기 경고 표시를 제공하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 보안 위협 시도는,
권한 없는 프로세스가 상기 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 메모리 위조, 메모리 변조, 메모리 덤프 및 메모리 주소 독출 중 적어도 하나의 처리를 수행하는 것을 포함하여 구성될 수 있다.
바람직하게는,
(3-1) 상기 보안 위협 시도가 감지되지 않는 경우, 상기 제1 실행 파일을 실행하는 단계를 더 포함하여 구성될 수 있다.
더욱 바람직하게는,
(3-2) 상기 제1 실행 파일이 실행되는 동안, 상기 보안 위협 시도를 지속적으로 모니터링하는 단계를 더 포함하여 구성될 수 있다.
바람직하게는, 상기 경고 표시는,
상기 제1 실행 파일이 종료된 이후에 표시되도록 구성될 수 있다.
바람직하게는, 상기 경고 표시는,
상기 모바일 단말기의 표시 화면에 출력되는 그래픽 인터페이스 또는 상기 모바일 단말기의 스피커를 통해 출력되는 경고음을 포함하여 구성될 수 있다.
바람직하게는,
상기 제1 실행 파일 및 제2 실행 파일은 안드로이드 운영체제를 기반으로 실행되도록 구성될 수 있다.
본 발명에서 제안하고 있는 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 따르면, 모바일 단말기가 암호화된 정상적인 실행 파일과 이를 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 별도의 실행 파일을 포함하는 어플리케이션 패키지를 저장한 상태에서, 정상적인 실행 파일에 연결되는 대체 파일이 실행되는 경우, 정상 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하여, 보안 위협 시도가 감지되는 경우, 정상 실행 파일을 종료시키고, 경고 표시를 위한 별도의 실행 파일을 실행하여 경고 표시를 제공함으로써, 경고 창이 표시되는 짧은 시간에 수행될 수 있는 제2의 해킹 공격을 방지하면서도, 사용자에게는 현재 감지된 해킹 공격에 대한 경고 표시를 충분한 시간 동안 제공할 수 있다.
도 1은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기의 환경을 개념적으로 도시한 도면.
도 2는 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기에 저장될 수 있는 응용 프로그램 패키지를 도시한 도면.
도 3은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법의 흐름을 도시한 도면.
도 4는 본 발명의 다른 실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법의 흐름을 도시한 도면.
도 5는 종래 기술에 따라 메인 어플리케이션에 보안 위협 시도가 감지되는 경우에 실행되는 경고 창의 표시 화면을 예시적으로 도시한 도면.
도 6은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 따라 보안 위협 시도가 감지되는 경우에 실행되는 경고 창의 표시 화면을 예시적으로 도시한 도면.
이하에서는 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일 또는 유사한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’되어 있다고 할 때, 이는 ‘직접적으로 연결’되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기의 환경을 개념적으로 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기는, 네트워크를 통해 서버(500)에 연결될 수 있는 사용자 단말기(100)일 수 있다. 이러한 사용자 단말기(100)는 네이티브 어플리케이션을 실행하거나, 웹을 통해 실행되는 어플리케이션 등 다양한 형태의 어플리케이션을 실행할 수 있는 단말기일 수 있다.
예를 들어, 사용자 단말기(100)는 서버(500)로부터 게임 어플리케이션을 다운로드한 단말기일 수 있다. 이 경우, 사용자는 게임 진행을 위해 게임 어플리케이션을 실행하여 네트워크를 통해 게임 서버(미도시)와 통신하면서 게임을 진행할 수 있다. 게임 서버는 서버(500)와 동일하거나 서로 구별될 수 있다. 한편으로, 게임 사용자는 게임 어플리케이션을 저장한 기록 매체를 이용하여 게임 어플리케이션을 오프라인으로 실행할 수 있다.
이러한 사용자 단말기(100)는 스마트폰, 태블릿 PC, PDA(personal digital assistant), 게임기 등 통상적인 이동 통신 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 네트워크를 통해 어플리케이션에 연동되는 서버와 통신하여 해당 어플리케이션을 진행할 수 있는 어떠한 멀티미디어 전자 기기도 사용자 단말기(100)가 될 수 있다.
사용자 단말기(100)와 서버(500)를 연결하는 네트워크는, LAN(local area network), WAN(wide area network) 등과 같은 폐쇄형 네트워크나, 인터넷과 같은 개방형 네트워크를 포함할 수 있으며, 무선 액세스 네트워크(radio access network) 등을 포함할 수 있다.
예를 들어, 사용자 단말기(100)가 게임 어플리케이션을 실행하는 경우, 게임 서버는 네트워크를 통해 사용자 단말기(100)와 통신하여, 각 사용자 단말기(100)로부터 게이머의 조작 신호 내지 조작에 기초한 게임 진행 정보를 수신하고, 동시에 같은 게임을 진행하는 게이머들의 사용자 단말기(100)에 대해 게임 실행에 요구되는 정보를 제공하도록 구성될 수 있다.
또한, 예를 들어, 사용자 단말기(100)가 금융 어플리케이션을 실행하는 경우, 서버(500)는 네트워크를 통해 사용자 단말기(100)와 통신하여, 사용자 단말기(100)가 인가된 사용자인지 여부를 검증하고, 인가된 사용자인 경우 접근 가능한 계좌 등에 대한 정보를 제공하도록 구성될 수 있다.
도 2는 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기에 저장될 수 있는 응용 프로그램 패키지를 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용될 수 있는 사용자 단말기(100)에는 소정의 응용 프로그램 패키지(200)가 저장될 수 있다. 예를 들어, 사용자 단말기(100)에 포함된 기록매체에는 소정의 기능을 수행하기 위한 어플리케이션에 관련된 응용 프로그램 패키지(200)가 저장될 수 있다.
이러한 응용 프로그램 패키지(200)에는, 상기 원하는 기능을 수행하기 위한 메인 파일인, 제1 실행 파일(211)과, 제1 실행 파일(211)에 연결되는 대체 파일(213)과, 경고 표시를 제공하기 위한 제2 실행 파일(215)이 포함될 수 있다. 제1 실행 파일(211)은 사용자 단말기(100)가 원하는 기능을 수행하기 위해 실행되어야 하는 주요 파일로서, 파일 자체가 암호화된 상태로 저장될 수 있다. 실시예에 따라서는 이러한 암호화된 제1 실행 파일(211)의 경로 또한, 랜덤 생성된 경로로 은닉될 수 있다. 예를 들어, 제1 실행 파일은, 안드로이드 운영체제에서 실행되는 classes.dex 파일을 포함할 수 있다.
대체 파일(213)은 제1 실행 파일(211)을 실행시키기 위해 일반적으로 실행 파일이 위치하는 경로에 저장될 수 있다. 대체 파일(213)은 제1 실행 파일(211)이 실행되기 전에 먼저 실행되어, 보안 위협 시도가 없는 경우, 제1 실행 파일(211)의 정상적인 실행이 수행되도록 가이드 하는 파일일 수 있다. 예를 들어, 대체 파일(213)은 안드로이드 운영체제에서 실행되는 wrapper classes.dex 파일을 포함할 수 있다.
제2 실행 파일(215)은 제1 실행 파일(211) 및 대체 파일(213) 중 적어도 하나의 파일이 실행되는 동안 보안 위협 시도가 감지될 때 해당 보안 위협 시도에 대한 경고 표시를 제공하도록 구성될 수 있다. 예를 들어, 제2 실행 파일(215)은 제1 실행 파일(211)이 실행되는 동안 보안 위협 시도가 감지되는 경우 실행되도록 구성될 수 있고, 대체 파일(213)이 실행되는 동안 보안 위협 시도가 감지된 경우에도 실행되도록 구성될 수 있다. 이러한 제2 실행 파일(215)에 대해서는 후술하는 도 3 및 도 4를 참조하여 보다 상세히 설명하도록 한다.
도 3은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법의 흐름을 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법은, 암호화된 제1 실행 파일, 제1 실행 파일의 실행을 위해 제1 실행 파일에 연결되는 대체 파일, 및 보안 위협 시도가 감지되는 경우 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장하는 단계(S110), 제1 실행 파일에 연결되는 대체 파일을 실행하는 단계(S130), 제1 실행 파일 및 대체 파일 중 적어도 하나의 파일에 대하여 보안 위협 시도가 감지되는지 판단하는 단계(S150), 및 보안 위협 시도가 감지되는 경우 제1 실행 파일을 종료시키고, 제2 실행 파일을 실행하여 경고 표시를 제공하는 단계(S190)를 포함하여 구성될 수 있으며, 단계 S150 및 S190 사이에, 보안 위협 시도가 감지되지 않는 경우 제1 실행 파일을 실행하는 단계(S170)를 더 포함하여 구성될 수 있다. 이하에서는, 첨부된 도면을 참조하여 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법의 각각의 단계에 대해 보다 상세히 설명하도록 한다.
단계 S110에서는, 모바일 단말기가, 암호화된 제1 실행 파일, 제1 실행 파일의 실행을 위해 제1 실행 파일에 연결되는 대체 파일, 및 보안 위협 시도가 감지되는 경우 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장할 수 있다. 본 단계에서는, 도 2에 도시된 바와 같은 응용 프로그램 패키지(200)가 모바일 단말기에 저장될 수 있다. 예를 들어, 이러한 응용 프로그램 패키지(200)는 안드로이드 운영체제를 기반으로 실행되는 패키지일 수 있다.
단계 S130에서는, 모바일 단말기가, 제1 실행 파일에 연결되는 대체 파일을 실행할 수 있다. 예를 들어, 모바일 단말기가 안드로이드 운영체제를 기반으로 실행되는 경우, 제1 실행 파일은 classes.dex 파일로서 암호화된 상태로 저장될 수 있으며, 대체 파일은 wrapper classes.dex 파일로서 일반적인 실행 파일 경로에 저장될 수 있다. 이 경우, wrapper classes.dex 파일이 실행됨에 따라, 암호화된 제1 실행 파일이 복호되어 메모리에 적재되도록 구성될 수 있다.
단계 S150에서는, 모바일 단말기가, 제1 실행 파일 및 대체 파일 중 적어도 하나의 파일에 대하여 보안 위협 시도가 감지되는지 판단할 수 있다. 이 경우, 모바일 단말기에서 감지되는 보안 위협 시도는, 권한 없는 프로세스가 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 메모리 위조, 메모리 변조, 메모리 덤프 및 메모리 주소 독출 등의 처리를 수행하는 것을 포함할 수 있다. 예를 들어, 권한 없는 프로세스는 해킹 툴로서, 대체 파일이 제1 실행 파일에 접근하는 경로, 암호화된 제1 실행 파일이 복호되어 메모리에 적재되는 주소 등에 대하여 무단으로 접근하도록 구성되는 프로세스일 수 있다. 이와 같이, 권한 없는 프로세스가 정상적인 대체 파일 및 실행 파일에 접근하는 시도가 감지될 경우 보안 위협 시도가 있는 것으로 판단될 수 있고, 이러한 시도가 없는 경우에는 보안 위협 시도가 없는 것으로 판단될 수 있다.
단계 S170에서는, 모바일 단말기가, 보안 위협 시도가 감지되지 않는 경우 제1 실행 파일을 실행할 수 있다. 즉, 대체 파일이 먼저 실행되어 암호화된 제1 실행 파일의 실행이 이어지기까지 별도의 권한 없는 프로세스의 접근 시도가 감지되지 않는 경우에는, 정상적인 프로세스 실행으로 판단하여 제1 실행 파일을 정상적으로 실행시킬 수 있다.
단계 S190에서는, 모바일 단말기가, 보안 위협 시도가 감지되는 경우 제1 실행 파일을 종료시키고, 제2 실행 파일을 실행하여 경고 표시를 제공할 수 있다. 본 단계에서는, 메모리 위조, 메모리 변조, 메모리 덤프 등과 같은 시도가 발생했음을 사용자에게 경고하기 위하여 제1 실행 파일과 구분되는 별도의 제2 실행 파일이 실행되어 경고 창 등의 형태로 경고 표시를 제공할 수 있다. 이 경우, 이러한 경고 표시는 제1 실행 파일이 종료된 이후에 제공될 수 있다. 즉, 이미 보안 위협 시도가 감지된 제1 실행 파일에 대하여 추가적인 제2의 공격이 발생하지 않도록 제1 실행 파일이 종료된 상태에서, 별도의 프로세스로서 제2 실행 파일이 실행되어 상기 제1 실행 파일에 대한 보안 위협 시도를 경고 표시로 제공할 수 있다.
도 4는 본 발명의 다른 실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법의 흐름을 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법은 안드로이드 운영체제를 기반으로 적용될 수 있다. 이 경우, 어플리케이션 패키지에는 암호화된 제1 classes.dex 파일, wrapper classes.dex 파일, 제2 classes.dex 파일 등이 포함될 수 있다. 제1 classes.dex 파일은 원하는 기능을 수행하기 위한 어플리케이션의 메인 실행 파일일 수 있고, wrapper classes.dex 파일은 제1 classes.dex 파일을 실행하기 위해 먼저 실행되는 대체 파일일 수 있다. 제2 classes.dex 파일은 wrapper classes.dex 파일, 제1 classes.dex 파일 등에 대하여 보안 위협 시도가 감지되는 경우 실행되는 파일일 수 있다. 이하에서는 이러한 실행 파일들의 처리 순서를 단계 S210 내지 S290에 따라 상세히 설명하도록 한다.
단계 S210에서는, 암호화된 제1 classes.dex 파일을 실행하기 위해, 제1 classes.dex 파일에 연결되는 대체 파일인 wrapper classes.dex 파일이 실행될 수 있다.
단계 S230에서는, wrapper classes.dex 파일에 대한 보안 위협 시도가 모니터링될 수 있다. 예를 들어, 권한 없는 프로세스가 wrapper classes.dex 파일에 대하여 메모리 위조, 메모리 변조, 메모리 덤프 등을 수행하려고 시도하거나, 제1 실행 파일에 접근하는 경로, 암호화된 제1 실행 파일이 복호되어 메모리에 적재될 주소 등에 대하여 무단으로 접근을 시도하는 경우, 비정상 동작인 것으로 판단할 수 있다. 반면에, 이러한 보안 위협 시도가 감지되지 않는 경우에는 정상 동작인 것으로 판단할 수 있다.
단계 S250에서는, wrapper classes.dex 파일이 정상 동작하는 것으로 감지되어, 제1 classes.dex 파일이 실행될 수 있다. 이 경우, 제1 classes.dex 파일이 실행되는 동안에도 별도의 보안 위협 시도가 있는지 지속적으로 모니터링될 수 있다. 만일 제1 classes.dex 파일에 대한 보안 위협 시도가 감지되는 경우에는, 비정상 동작인 것으로 판단되어, 단계 S270 및 S290이 수행될 수 있다.
단계 S270에서는, 제1 classes.dex 파일이 종료될 수 있다. 이 경우, 제1 classes.dex 파일의 종료는 정상적인 종료 과정에 따른 프로세스 종료가 아니라, 보안 위협 시도를 감지하여 소스 코드 보호를 위한 강제 종료로 수행될 수 있다.
단계 S290에서는, 사용자에게 제1 classes.dex 파일이 강제 종료된 정보를 제공하기 위해, 경고 표시를 제공하는 제2 classes.dex 파일이 실행될 수 있다. 즉, 강제 종료된 원인이 보안 위협 시도에 있음을 사용자에게 경고하기 위해 제1 classes.dex 파일과 구분되는 별도의 제2 classes.dex 파일이 실행되어 경고 표시를 제공할 수 있다. 이 경우, 사용자에게 제공되는 경고 표시는, 모바일 단말기의 표시 화면에 출력되는 그래픽 인터페이스, 모바일 단말기의 스피커를 통해 출력되는 경고음 등을 포함할 수 있다. 이때, 제2 classes.dex 파일의 실행으로 제공되는 경고 표시는 단계 S270이 수행된 이후, 즉, 제1 classes.dex 파일이 강제 종료된 이후에 수행될 수 있다. 이와 같이, 보안 위협 시도가 감지되는 경우, 해당 프로세스는 바로 종료시키고, 별도의 경고 표시 제공을 위한 프로세스를 통해 보안 위협 시도를 경고함으로써, 경고 표시가 제공되는 동안에도 이뤄질 수 있는 제2의 보안 위협 시도를 방지할 수 있고, 사용자에게 제공되는 경고 표시도, 사용자가 충분히 인지할 수 있도록 충분한 제공 시간을 갖고 제공될 수 있다.
도 5는 종래 기술에 따라 메인 어플리케이션에 보안 위협 시도가 감지되는 경우에 실행되는 경고 창의 표시 화면을 예시적으로 도시한 도면이다. 도 5에 도시된 바와 같이, 종래 기술에 따르면, 사용자의 모바일 단말기에서 실행되는 메인 어플리케이션에 대하여 보안 위협 시도가 이루어지는 경우, 메인 어플리케이션이 실행된 상태(310)에서, 경고 창(310)이 표시됨으로써, 경고 창(310) 표시를 위한 시간 동안의 제2의 해킹 위협 내지 메모리 덤프 등과 같은 보안 위협이 존재할 수 있다. 또한, 경고 창(310)이 발생한 다음 소정의 시간이 지나서 메인 어플리케이션(301)이 종료되도록 구성됨에 따라, 어플리케이션 보호를 위해 경고 창(310)의 유지 시간 또한 짧아져 사용자에게 정확한 정보 제공이 어려운 문제가 있다.
도 6은 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법에 따라 보안 위협 시도가 감지되는 경우에 실행되는 경고 창의 표시 화면을 예시적으로 도시한 도면이다. 도 6에 도시된 바와 같이, 본 발명의 일실시예에 따른 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법이 적용된 모바일 단말기에서, 메인 어플리케이션에 대한 보안 위협 시도가 감지되는 경우, 메인 어플리케이션은 해당 보안 위협 시도가 감지되는 즉시 강제 종료(401)될 수 있고, 그 이후 별도의 제2 실행 프로세스를 통하여 경고 창(410)이 제공될 수 있다. 이 경우, 경고 창(410)은 이미 메인 어플리케이션이 종료된 이상, 충분한 시간 동안 유지되어 사용자에게 보안 위협 정보를 제공하도록 구성될 수 있다.
이상에서와 같이, 본 발명의 실시예를 구성하는 구성 요소들이 이러한 실시예에 한정되는 것은 아니고, 구성 요소들 각각이 하나의 독립적인 하드웨어로 구현되거나, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다.
또한, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술분야의 통상의 기술자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터 독출 가능한 저장매체(computer readable media)에 저장되어 읽혀지고 실행될 수 있다. 예를 들어, 컴퓨터 프로그램의 저장매체에는 자기 기록매체, 광 기록매체 등이 포함될 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 사용자 단말기
200: 응용 프로그램 패키지
211: 암호화된 제1 실행 파일
213: 제1 실행 파일에 연결되는 대체 파일
215: 보안 위협 시 경고 표시를 제공하기 위한 제2 실행 파일
301: 메인 어플리케이션 실행 화면
310, 410: 경고 창
401: 모바일 단말기의 표시 화면
500: 서버
S110: 암호화된 제1 실행 파일, 제1 실행 파일의 실행을 위해 제1 실행 파일에 연결되는 대체 파일, 및 보안 위협 시도가 감지되는 경우 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장하는 단계
S130: 제1 실행 파일에 연결되는 대체 파일을 실행하는 단계
S150: 제1 실행 파일 및 대체 파일 중 적어도 하나의 파일에 대하여 보안 위협 시도가 감지되는지 판단하는 단계
S170: 보안 위협 시도가 감지되지 않는 경우 제1 실행 파일을 실행하는 단계
S190: 보안 위협 시도가 감지되는 경우 제1 실행 파일을 종료시키고, 제2 실행 파일을 실행하여 경고 표시를 제공하는 단계
S210: Wrapper Classes.dex를 실행하는 단계
S230: Wrapper Classes.dex에 대한 보안 위협 시도를 감지하는 단계
S250: 제1 Classes.dex를 실행하는 단계
S270: 제1 Classes.dex를 종료하는 단계
S290: 경고 표시를 제공하는 제2 Classes.dex를 실행하는 단계

Claims (7)

  1. (1) 암호화된 제1 실행 파일과, 상기 제1 실행 파일을 실행하기 위한 대체 파일과, 경고 표시를 제공하기 위한 제2 실행 파일을 포함하는 어플리케이션 패키지를 저장하는 단계;
    (2) 상기 제1 실행 파일에 연결되는 상기 대체 파일을 실행하는 단계;
    (3) 상기 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 보안 위협 시도가 감지되는지 판단하는 단계; 및
    (4) 상기 보안 위협 시도가 감지되는 경우, 상기 제1 실행 파일을 종료시키고, 상기 제2 실행 파일을 실행하여 상기 경고 표시를 제공하는 단계를 포함하되,
    상기 보안 위협 시도는,
    권한 없는 프로세스가 상기 제1 실행 파일 및 대체 파일 중 적어도 하나에 대하여 메모리 위조, 메모리 변조, 메모리 덤프 및 메모리 주소 독출 중 적어도 하나의 처리를 수행하는 것을 포함하는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
  2. 삭제
  3. 제1항에 있어서,
    (3-1) 상기 보안 위협 시도가 감지되지 않는 경우, 상기 제1 실행 파일을 실행하는 단계를 더 포함하는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
  4. 제3항에 있어서,
    (3-2) 상기 제1 실행 파일이 실행되는 동안, 상기 보안 위협 시도를 지속적으로 모니터링하는 단계를 더 포함하는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
  5. 제1항에 있어서, 상기 경고 표시는,
    상기 제1 실행 파일이 종료된 이후에 표시되도록 구성되는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
  6. 제1항에 있어서, 상기 경고 표시는,
    상기 모바일 단말기의 표시 화면에 출력되는 그래픽 인터페이스 또는 상기 모바일 단말기의 스피커를 통해 출력되는 경고음을 포함하는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
  7. 제1항에 있어서,
    상기 제1 실행 파일 및 제2 실행 파일은 안드로이드 운영체제를 기반으로 실행되도록 구성되는 것을 특징으로 하는, 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법.
KR1020150104016A 2015-07-22 2015-07-22 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법 KR101673367B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150104016A KR101673367B1 (ko) 2015-07-22 2015-07-22 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150104016A KR101673367B1 (ko) 2015-07-22 2015-07-22 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법

Publications (1)

Publication Number Publication Date
KR101673367B1 true KR101673367B1 (ko) 2016-11-07

Family

ID=57529625

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150104016A KR101673367B1 (ko) 2015-07-22 2015-07-22 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법

Country Status (1)

Country Link
KR (1) KR101673367B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110084693A (ko) * 2010-01-18 2011-07-26 (주)쉬프트웍스 안드로이드 단말 플랫폼에서의 악성 코드와 위험 파일의 진단 방법
KR20130129184A (ko) * 2010-08-25 2013-11-27 룩아웃, 인코포레이티드 서버 결합된 멀웨어 방지를 위한 시스템 및 방법
KR101345867B1 (ko) * 2013-03-27 2014-01-15 충남대학교산학협력단 클라우드 스토리지를 위한 악성파일 탐지 시스템 및 그 탐지 방법
KR20140033554A (ko) * 2012-08-29 2014-03-19 주식회사 팬택 저장된 파일을 보호하는 단말기 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110084693A (ko) * 2010-01-18 2011-07-26 (주)쉬프트웍스 안드로이드 단말 플랫폼에서의 악성 코드와 위험 파일의 진단 방법
KR20130129184A (ko) * 2010-08-25 2013-11-27 룩아웃, 인코포레이티드 서버 결합된 멀웨어 방지를 위한 시스템 및 방법
KR20140033554A (ko) * 2012-08-29 2014-03-19 주식회사 팬택 저장된 파일을 보호하는 단말기 및 방법
KR101345867B1 (ko) * 2013-03-27 2014-01-15 충남대학교산학협력단 클라우드 스토리지를 위한 악성파일 탐지 시스템 및 그 탐지 방법

Similar Documents

Publication Publication Date Title
EP3568791B1 (en) Early runtime detection and prevention of ransomware
EP3136277B1 (en) Illicit activity sensing network system and illicit activity sensing method
JP6703616B2 (ja) セキュリティ脅威を検出するためのシステム及び方法
US20060101128A1 (en) System for preventing keystroke logging software from accessing or identifying keystrokes
WO2017175042A1 (en) Point-of-sale cybersecurity system
US20230367914A1 (en) Systems, devices, and methods for prevention of recording content
CN107122655B (zh) 一种基于信任管理的移动应用安全设置推荐系统
FR2941312A1 (fr) Procede de securisation d'interface entre un utilisateur et une application, systeme, terminal et produit programme d'ordinateur correspondants.
US20170155683A1 (en) Remedial action for release of threat data
EP3063693B1 (fr) Système de détection d'intrusion dans un dispositif comprenant un premier système d'exploitation et un deuxième système d'exploitation
CN109783316B (zh) 系统安全日志篡改行为的识别方法及装置、存储介质、计算机设备
CN111259382A (zh) 恶意行为识别方法、装置、系统和存储介质
CN111767537A (zh) 基于ios操作系统的应用程序的篡改校验方法及相关设备
CN110020531A (zh) 物联网设备风险检测方法及装置
Perakovic et al. Research of security threats in the use of modern terminal devices
KR101673367B1 (ko) 경고 어플리케이션을 이용하여 메인 어플리케이션의 보안 위협 시도를 경고할 수 있는 모바일 단말기의 어플리케이션 보안 제공 방법
CN106682512A (zh) 一种防止程序被修改的方法及其装置、系统
CN110619214A (zh) 一种监控软件正常运行的方法和装置
US20220240082A1 (en) Text message processing method and system, terminal device and storage medium
WO2007060322A2 (fr) Procede et dispositif d'authentification par un utilisateur d'une interface de confiance et programme d'ordinateur associe
CN113672925A (zh) 阻止勒索软件攻击的方法、装置、存储介质及电子设备
CN103942494B (zh) 恶意软件审核方法和系统
Smith-Ditizio et al. Computer fraud challenges and its legal implications
CN114003913B (zh) 应用程序的运行控制方法和装置
CN107172092B (zh) 设备信息保护方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
GRNT Written decision to grant