KR20240034556A - 단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 - Google Patents
단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 Download PDFInfo
- Publication number
- KR20240034556A KR20240034556A KR1020220113731A KR20220113731A KR20240034556A KR 20240034556 A KR20240034556 A KR 20240034556A KR 1020220113731 A KR1020220113731 A KR 1020220113731A KR 20220113731 A KR20220113731 A KR 20220113731A KR 20240034556 A KR20240034556 A KR 20240034556A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- app
- apps
- security level
- personal information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004891 communication Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 description 66
- 230000008569 process Effects 0.000 description 16
- 238000011156 evaluation Methods 0.000 description 11
- 238000004519 manufacturing process Methods 0.000 description 11
- 238000012502 risk assessment Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Abstract
본 발명은 단말기 별 설치되어 있는 앱들의 보안 등급을 평가하고, 이를 토대로 어느 하나의 앱 실행 시, 다른 앱을 통한 단말기의 리소스 접근 권한 상태를 강제 제어함으로써, 단말기를 통한 개인정보의 노출을 막을 수 있는 단말기의 개인정보 보호 시스템 및 그 방법에 관한 것이다.
Description
본 발명은 단말기의 개인정보 보호 시스템 및 이에 대한 방법에 관한 것으로써, 보다 상세하게는, 단말기 별 설치되어 있는 앱(어플리케이션, application)의 보안 등급(권한 등급)을 평가하고, 선택되는 앱 실행 시, 평가된 보안 등급에 맞게 단말기에 대한 리소스 접근 권한이 제어되어, 단말기를 통한 개인정보 보안성을 확보할 수 있는 단말기의 개인정보 보호 시스템 및 이에 대한 방법에 관한 것이다.
단말기(모바일 단말기 등)의 대중화로 일상 생활 모든 곳에 단말기가 활용되고 있다. 이러한 단말기의 활용은 단말기에 설치되는 앱의 기능으로 동작이 이루어지게 된다.
일 예를 들자면, 전화 앱을 통해 통화 기능이 수행되고, 카메라 앱을 통해 사진 촬영 기능이 수행되게 된다.
이 때, 각각의 앱은 고유의 기능을 수행하기 위하여, 단말기로의 설치 과정에서, 원하는 단말기의 리소스에 대한 접근 권한을 요청하게 된다.
즉, 전화 앱은 단말기의 리소스 중 마이크/스피커/카메라 등에 관한 센서의 접근 권한이 요청되고, 카메라 앱은 단말기의 리소스 중 마이크/카메라 등에 관한 센서의 접근 권한이 요청된다.
운영 체제(OS, Operating-System)가 존재하는 단말기의 특성 상, 선택되는 어느 하나의 앱의 기능이 수행되면, 허용된 리소스 접근 권한에 따라 활성화되는 센서들로 인해, 악의적인 목적으로 개인정보를 탈취할 수 있는 문제점을 포함하고 있다.
일 예를 들자면, 전화 앱이 실행될 경우, 전화 앱과 동일한 리소스 접근 권한을 갖는 카메라 앱을 통해서, 전화 앱과 동일하게 접근이 허용된 리소스(마이크 센서, 카메라 센서 등)를 악의적으로 도용하여 전화 앱이 실행되는 동안 통화 내용을 불법 녹취하거나, 통화하는 사용자의 얼굴을 불법 촬영하는 문제점이 발생할 수 있다.
이와 관련해서, 한국 공개특허공보 제10-2013-0023656호("애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법")에서는 애플리케이션 관련 퍼미션들을 접근제한 모드별로 그루핑하고, 그루핑된 접근제한 모드 별로 접근제한 모드에 포함된 퍼미션 이벤트 발생을 제한 또는 허용하여 외부접근을 통제하는 기술이 개시되고 있다.
본 발명은 상기한 바와 같은 문제점을 해결하기 위해 안출된 것으로써, 단말기 별 설치되어 있는 앱의 보안 등급을 평가하여, 선택되는 어느 하나의 앱 실행 시, 보안 등급 평가 결과를 기초로, 다른 앱의 리소스 접근 권한 상태를 강제 제어할 수 있는 단말기의 개인정보 보호 시스템 및 그 방법을 제공함에 있다.
상기한 바와 같은 문제점을 해결하기 위한 본 발명에 의한 단말기의 개인정보 보호 방법에 있어서, 단말기가, 안심 모드 실행인 경우 상기 단말기에 설치된 복수 앱을 파악하여 설치된 앱의 목록 정보를 수집하는 수집 단계(S100), 상기 수집 단계(S100)에 의해 상기 앱의 목록 정보를 서버로 송신하고, 상기 서버로부터 각 앱 별 보안 등급을 수신하는 등급 수신 단계(S200) 및 상기 등급 수신 단계(S200)에 의해 수신한 상기 보안 등급을 기초로 설치된 앱 중 선택되는 어느 하나의 앱의 실행 시, 상기 단말기에 대한 적어도 하나의 리소스 접근 권한을 제어 설정하는 권한 제어 단계(S300)를 포함하는 것이 바람직하다.
더 나아가, 상기 단말기의 개인정보 보호 방법은 수집 단계(S100)를 수행하고 난 후, 설정에 따라, 상기 단말기와 통신으로 연결되는 상대 단말기에 안심 모드 실행 메시지를 전달하는 알림 단계(S10)를 더 포함하는 것이 바람직하다.
더불어, 상기 권한 제어 단계(S300)는 설치된 앱 중 선택되는 어느 하나의 앱의 실행 시, 해당하는 앱의 보안 등급을 기초로, 상기 단말기에 대한 적어도 하나의 리소스 접근 권한을 강제 비활성화시키는 것이 바람직하다.
상기한 바와 같은 문제점을 해결하기 위한 본 발명에 의한 단말기의 개인정보 보호 시스템에 있어서, 복수의 앱이 설치되며, 안심 모드가 실행될 경우, 설치된 복수의 앱을 파악하여 목록 정보를 생성하여 송신하는 단말기 및 상기 단말기로부터 상기 목록 정보를 수신받아, 각 앱 별 보안 등급을 추출하여, 상기 단말기로 송신하는 기능 서버를 포함하며, 상기 단말기는 설치된 복수의 앱 중 선택되는 어느 하나의 앱의 실행 시, 수신한 각 앱 별 보안 등급을 기초로 적어도 하나의 리소스 접근 권한을 제어 설정하는 것이 바람직하다.
또한, 상기 단말기는 통신에 의해 또다른 단말기와 연결될 경우, 설정에 따라, 상기 또다른 단말기로 상기 단말기의 안심 모드 실행 여부 관련 메시지를 송신하는 것이 바람직하다.
더불어, 상기 단말기는 실행되는 앱의 보안 등급을 기초로, 적어도 하나의 리소스에 대한 접근 권한을 강제 비활성화시키는 것이 바람직하다.
더 나아가, 단말기의 개인정보 보호 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 포함하게 된다.
상기한 바와 같은 본 발명에 의한 단말기의 개인정보 보호 시스템 및 그 방법에 의하면, 단말기에 설치되어 있는 앱의 보안 등급(권한 등급)을 평가하여, 어느 하나의 앱 실행 시, 평가한 보안 등급을 기초로, 다른 앱들의 단말기에 대한 리소스 접근 권한을 강제 제어함으로써, 단말기를 통해서 앱이 실행되는 동안 발생할 수 있는 개인정보의 불법 탈취 등의 문제점을 해소할 수 있는 장점이 있다.
도 1은 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법의 타이밍 예시도이다.
이하 첨부된 도면을 참고하여 본 발명에 의한 단말기의 개인정보 보호 시스템 및 그 방법의 바람직한 실시예에 관하여 상세히 설명한다.
시스템은 필요한 기능을 수행하기 위하여 조직화되고 규칙적으로 상호 작용하는 장치, 기구 및 수단 등을 포함하는 구성 요소들의 집합을 의미한다.
본 발명의 일 실시예에 따른 단말기의 개인정보 보호 시스템 및 그 방법은, 단말기에 설치되어 있는 전체 앱에 대한 보안 등급(권한 등급)을 설정하고, 이를 기초로, 어느 하나의 앱의 실행 시, 다른 앱을 통한 리소스 접근 권한을 제어하여, 다른 앱에 의한 개인정보 노출 경로를 차단함으로써, 단말기를 통한 개인정보 보안성을 향상시킬 수 있는 기술에 관한 것이다.
다시 말하자면, App store와 같은 APP market을 통해서 단말기에 앱을 다운 설치하거나, 단말기의 제조 업체가 기본 앱을 설치하는 과정에서, 당연히 단말기에 포함되어 있는 다양한 리소스에 대한 접근 권한이 요청되게 된다. 각각의 앱이 단말기에 설치되면서, 각 앱에 대한 리소스 접근 권한이 허용되지만, 단말기의 운영 체제 특성 상, 각 앱 별로 리소스 접근 권한이 활성화되는 것이 아니라, 어느 특정 앱이 실행될 경우, 해당하는 앱이 요구했던 리소스 접근 권한이 활성화되면서 동 단말기에 설치되어 있는 다른 앱을 통해서도 가능하게 된다.
즉, 각 앱 별로 부여받은 리소스 접근 권한이지만, 결국은 단말기에 설치되어 있는 하나의 앱에 불과하기 때문에, 해당 앱이 실행되면서 단말기의 리소스로의 접근 경로가 오픈되게 되고, 실행되는 앱이 아닌 다른 앱을 통해서 불법적인 리소스 접근이 가능하게 되는 문제점이 있고, 이는 당연히 개인정보 보안의 문제로 이어지게 된다.
이러한 문제점을 해소하기 위하여, 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 시스템 및 그 방법은, 선택되는 어느 하나의 앱이 실행될 경우, 실행되는 앱이 아닌 다른 앱을 통한 리소스 접근 권한을 강제 제어하되, 이 때의 강제 제어는 각각의 앱 별로 설정된 보안 등급을 기초로 이루어지게 된다.
또한, 보안 등급의 설정은 기능 서버(외부 서버 등)에서 단말기에 설치된 모든 앱의 목록 정보를 수신받아, 각 앱 별로 미리 설정되어 있는 절대적인 보안 등급으로 설정하거나, 각 단말기 별로 설치된 전체 앱을 고려하여 상대적인 보안 등급으로 설정할 수 있다.
가장 바람직하게는, 각 앱 별로 미리 설정되어 있는 절대적인 보안 등급을 통해서, 각각의 앱 실행 시, 실행되는 앱이 아닌 다른 앱들을 통한 리소스 접근 권한이 강제 제어되는 것이지만, 단말기의 사용자에 따라, 매번 활성화/비활성화되는 리소스 접근 권한에 불편함을 느끼거나, 둘 이상의 앱을 실행시킬 때, 리소스 접근 권한의 제어 충돌이 발생할 수도 있다.
또한, 단말기의 사용자에 따라, 설치되어 있는 대부분의 앱의 절대적인 보안 등급이 높을 경우, 어느 하나의 앱이 실행되더라도 다른 앱들 역시 절대적인 보안 등급이 높아서, 리소스 접근 권한이 활성화 상태로 유지 제어될 경우, 보안 등급이 높은 앱들만 설치되어 있음에도 불구하고 개인정보가 노출될 수 있는 위험이 있다.
그렇기 때문에, 단말기 별로 설치되어 있는 전체 앱을 고려한 상대적인 보안 등급의 설정을 통한 리소스 접근 권한이 강제 제어될 필요가 있다.
여기서, 보안 등급이 높다는 것은, 해당 앱을 실행함에 따라 단말기를 통한 개인정보 노출 위험이 낮다는 것을 의미하며, 해당 앱이 실행되더라도 보다 많은 리소스 접근 권한(이용 권한)이 주어지게 된다.
이러한 경우들을 고려하여, 본 발명에 대해서 설명하고자 한다.
본 발명의 일 실시예에 따른 단말기의 개인정보 보호 시스템은 복수의 앱이 설치되어 있거나, 설치될 수 있으며, 개인정보 보호 기능의 실행을 원하는 단말기와, 이러한 단말기의 개인정보 보호 기능을 제공하는 기능 서버를 포함할 수 있다.
이러한 단말기와 기능 서버는 컴퓨터 등과 같은 연산 처리 수단을 통해서 동작을 수행하는 것이 바람직하다.
각 구성에 대해서 자세히 알아보자면,
단말기는 사용자에 의해 복수의 앱이 설치되어 있거나, 설치될 수 있으며, 단말기의 제조 과정에서, 기본적으로 적어도 하나의 앱이 설치되게 된다.
이러한 앱들이 설치되는 과정에서, 각각의 앱은 설치되는 단말기의 리소스에 대한 접근 권한의 허용을 요청하거나 또는, 강제 허용되게 된다.
통상적으로, 단말기로 앱이 설치되는 과정에서, 앱이 요구하는 리소스에 대한 접근 권한을 허용하지 않을 경우, 앱의 설치가 중단되거나, 설치되더라도 실행이 이루어지지 않게 된다.
즉, 모든 앱은 단말기에 설치되는 과정에서, 앱 고유의 기능을 수행하기 위해 필요한 단말기에 포함된 센서 등에 대한 접근 권한을 요청하게 된다.
일 예를 들자면, 하기의 표 1은 단말기를 이용하여 접근 가능한 리소스와 이에 대한 설명을 정리한 표이다.
그렇기 때문에, 본 발명에서는, 단말기에 앱이 설치되었다는 것은, 각 앱이 요구하는 리소스 접근 권한에 대한 허용이 이루어진 것으로 보고 설명하도록 한다.
이와 같이, 복수의 앱이 설치된 단말기가 안심 모드로 실행될 경우, 개인정보 보호 기능이 실행되면서, 단말기는 설치된 복수의 앱을 파악하여 이에 대한 목록 정보를 생성하여 기능 서버로 송신하게 된다.
이러한 단말기의 안심 모드 실행은 사용자에 의해 복수의 앱들 중 안심 모드 기능을 제공하는 앱의 실행이 이루어지는 수동 실행이거나 또는, 단말기 자체의 고유 기능으로서, 단말기가 동작됨과 동시에 안심 모드 기능이 제공되는 앱(일 예를 들자면, 단말기의 제조 과정에서 설치되는 기본 앱에 해당)이 자동 실행일 수 있다.
여기서, 단말기의 안심 모드 실행이 자동 실행이 아닌 수동 실행일 경우, 안심 모드 기능을 제공하는 앱은 단말기의 제조 과정에서 설치되는 기본 앱으로서, 사용자가 안심 모드 기능을 원하여 기본 앱의 실행을 요청하거나, 사용자가 별도의 과정을 통해서 단말기에 안심 모드 기능을 제공하는 앱을 다운 및 설치한 후, 해당 앱의 실행을 요청할 수 있다.
즉, 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 시스템은 단말기에 안심 모드가 실행되는 과정에 대해서 한정하는 것은 아니며, 어떤 방법을 통해서 단말기에 안심 모드가 실행되어도 무방하다.
다만, 사용자에게 현재 단말기에 안심 모드가 실행되고 있음이 인지되도록 하는 것이 바람직하다.
개인정보 보호 기능이 실행되고 있는 단말기는, 선택되는 어느 하나의 앱의 실행 시, 설치된 다른 앱들의 리소스 접근 권한이 강제 제어될 수 있기 때문에, 개인정보 보호 기능이 실행되고 있지 않은 단말기에 비해, 앱의 실행 신속성 등이 낮을 수 있으나, 사용자가 원하는 개인정보 보호 기능을 제공하기 위한 과정이기 때문에, 해당 단점은 극복 가능하다.
물론, 이러한 개인정보 보호 기능 자체는 단말기의 사용자가 실행을 원하지 않을 경우, 이에 대한 설정이 가능한 것이 당연하다.
뿐만 아니라, 단말기는 통신에 의해 또다른 단말기(타인 단말기)와 연결될 경우, 해당하는 또다른 단말기로 현재 통신에 의해 연결되어 있는 단말기가 안심 모드로 실행되고 있음에 대한 관련 메시지를 생성하여 송신하는 것이 바람직하다.
이 때, 메시지 송신은 단말기를 소지하고 있는 사용자의 선택 또는, 설정에 의해 수행되게 된다.
즉, 사용자가 단말기의 용도에 맞게, 통신에 의해 연결되는 또다른 단말기로 현재 단말기가 안심 모드로 실행되고 있음에 대한 정보의 송신 여부를 결정할 수 있다.
기능 서버는 개인정보 보호 기능 서비스를 제공하는 서버로서, 개인정보 보호 기능을 원하는 단말기로부터 개인정보 보호 기능의 실행이 요청될 경우, 해당하는 단말기로부터 현재 설치된 앱의 목록 정보를 수신받게 된다.
기능 서버는 각 단말기 별로, 수신받은 앱의 목록 정보에 포함되어 있는 모든 앱들에 대한 각각의 보안 등급을 추출하여, 해당하는 단말기로 송신하게 된다.
단말기는 기능 서버로부터 현재 설치되어 있는 모든 앱에 대한 보안 등급 정보를 수신받아, 설치된 복수의 앱 중 선택되는 어느 하나의 앱이 실행될 경우, 수신한 각 앱 별 보안 등급을 기초로 현재 실행되는 앱이 아닌 다른 앱들에 의한 단말기에 대한 적어도 하나의 리소스 접근 권한을 제어 설정하게 된다.
다시 말하자면, 단말기에 A, B 및 C 앱이 설치되어 있을 경우, 개인정보 보호 기능이 실행될 경우, A, B 및 C 앱의 각 보안 등급 정보를 수신받아, B 앱이 실행될 경우, 현재 실행되는 앱이 아닌 A, C 앱을 통한 단말기의 리소스 접근 권한을 제어 설정하게 된다. 여기서, 리소스 접근 권한의 제어 설정이란, 반드시 리소스 접근 권한을 차단(강제 비활성화)하는 것을 의미하는 바는 아니며, 이에 대해서는 자세히 후술하도록 한다.
상술한 바와 같이, 기능 서버는 각 단말기 별, 수신되는 앱의 목록 정보를 이용하여, 각 앱 별 보안 등급을 절대 평가하거나 또는, 상대 평가하여 평가 결과를 해당하는 단말기로 송신하게 된다.
여기서, 보안 등급이란, 상술한 바와 같이, 보안 등급이 높다는 것은, 해당 앱을 실행되더라도 단말기를 통한 개인정보 노출 위험이 낮다는 것을 의미하며, 해당 앱이 실행되더라도 보다 많은 리소스 접근 권한(이용 권한)이 주어지게 된다.
이와 달리, 보안 등급이 낮다는 것은, 해당 앱이 실행될 경우, 단말기를 통한 개인정보 노출 위험이 높다는 것을 의미하며, 해당 앱이 실행될 경우, 리소스 접근 권한에 보다 많은 제한이 이루어지게 된다.
또한, 이러한 보안 등급은 가장 상위 레벨과 가장 하위 레벨을 포함하는 미리 설정된 소정 개수의 레벨로 이루어지는 것이 바람직하며, 적어도 2개의 레벨로 이루어지게 된다.
기능 서버에서 이러한 보안 등급에 관해, 각 앱 별로 절대 평가를 수행할 경우, 기능 서버는 사전에 사용자가 별도의 과정을 통해서 다운 및 설치할 수 있는 모든 앱과, 단말기의 제조 과정에서 설치되는 단말기 별 모든 기본 앱에 대한 보안 등급 정보를 데이터베이스화하여 저장 및 관리하게 된다.
앱의 보안 등급 정보는 하기의 표 2와 같이, 미리 저장되어 있는 위협 및 위험 평가 알고리즘을 통해서, 각 앱 별 보안 등급을 평가하여 저장하게 된다.
위협 및 위험 평가 알고리즘은 해당 앱을 통해서 단말기로의 위협이 성공할 경우, 해당 앱이 갖고 있는 리소스 접근 권한을 토대로 발생 가능한 피해 정도(T1 ~ T4, Negligible, Moderate, Major, Severe), 해당 앱을 통해서 위협이 유입될 수 있는 경로의 차수(P3 ~ P1) 및 리소스 접근 권한 요청 수준 정보(A1 ~ A4, A1;단말기 설정에 따라, 사용자 승인 없이 접근이 허용되는 리소스 포함, A2;사용자 승인시에만 접근이 허용되는 리소스 포함, A3;단말기 제조 단계의 인증서 서명이 요구되는 리소스 포함, A4;연계 설치되는 앱에 의해 요구되는 리소스 포함) 등을 복합적으로 분석하여, 각 앱 별 보안 등급이 평가되게 된다.
이를 통해서, 기능 서버는 단말기로부터 현재 설치된 복수의 앱에 대한 목록 정보가 수신될 경우, 저장 및 관리하고 있는 데이터베이스로부터 해당하는 앱들에 대한 보안 등급을 추출하여, 단말기로 송신하게 된다.
더불어, 기능 서버에서 이러한 보안 등급에 관해, 각 앱 별로 상대 평가를 수행할 경우, 기능 서버는 단말기로부터 수신받은 설치된 앱의 목록 정보를 이용하여, 각 단말기 별로 설치된 앱들 간의 보안 등급 평가를 수행하여, 그 결과를 단말기로 송신하게 된다.
즉, 상술한 '절대 평가'와 같이, 각 앱 별로 고유의 보안 등급 정보가 존재하는 것이 아니라, 단말기 별로 설치되어 있는 모든 앱을 고려하여, 기능 서버에서 위협 및 위험 평가 알고리즘을 적용하여, 각 단말기 별 설치된 모든 앱에 대한 보안 등급을 평가하고, 이를 해당하는 단말기로 송신하게 된다.
그렇기 때문에, 이 경우, 동일한 앱이라 할지라도, 단말기에 설치된 다른 앱에 의해 P 값이나, T 값이 변경될 수 있어, 각 단말기 별로 상이한 보안 등급으로 설정될 수도 있다.
단말기는 기능 서버로부터 수신받은 설치된 모든 앱들에 대한 보안 등급을 기초로, 어느 하나의 앱이 실행될 경우, 실행되는 앱이 아닌 다른 앱에 대한 리소스 접근 권한이 제어되게 된다.
상세하게는, 단말기는 설정에 따라, 보안 등급을 기초로, 실행되는 앱보다 낮거나 동일한 보안 등급을 갖는 앱들의 리소스 접근 권한을 차단, 즉, 강제 비활성화시키고, 실행되는 앱보다 높은 보안 등급을 갖는 앱들의 리소스 접근 권한을 유지(활성화 상태 유지)하는 것이 바람직하다.
물론, 단말기는 설정에 따라, 실행되는 앱이 아닌 다른 모든 앱에 의한 리소스 접근 권한을 차단(강제 비활성화)시킬 수도 있다.
본 발명의 일 실시예에 따른 단말기의 개인정보 보호 시스템은, 단말기에 설치되는 앱의 보안 등급을 기초로, 리소스 접근 권한이 제어됨에 대해서 한정하고 있을 뿐, 실행되는 앱의 보안 등급을 기준으로, 반드시 이보다 낮은 보안 등급을 갖는 앱을 통한 리소스 접근 권한이 강제 비활성화되는 것을 한정하는 것은 아니다.
다만, 단말기의 설정에 따라, 낮은 보안 등급의 앱의 경우, 해당하는 앱을 통한 개인정보 유출 위험성이 높기 때문에, 보다 많은 리소스 접근 권한이 주어진 높은 보안 등급의 앱이 실행되는 동안에는, 이보다 보안 등급이 낮은 앱에 대한 리소스 접근 권한을 강제 비활성화시키는 것이 가장 바람직하다.
도 1은 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법의 타이밍도를 도시한 것이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법은 수집 단계(S100), 등급 수신 단계(S200) 및 권한 제어 단계(S300)를 포함하게 된다. 각 단계는 연산 처리 수단에 의해 동작 수행되는 단말기의 개인정보 보호 시스템을 이용하는 것이 바람직하다.
이 때, 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법에 의한 수집 단계(S100), 등급 수신 단계(S200) 및 권한 제어 단계(S300) 모두, 단말기가 안심 모드 실행인 경우, 동작을 수행하게 되며, 이를 위해, 수집 단계(S100)를 수행하기 전, 단말기를 안심 모드 실행 상태로 제어하게 된다.
이러한 단말기의 안심 모드 실행은 사용자에 의해 단말기에 설치된 복수의 앱들 중 안심 모드 기능을 제공하는 앱의 실행이 이루어지는 수동 실행이거나 또는, 단말기 자체의 고유 기능으로서, 단말기가 동작됨과 동시에 안심 모드 기능이 제공되는 앱(일 예를 들자면, 단말기의 제조 과정에서 설치되는 기본 앱에 해당)이 자동 실행일 수 있다.
여기서, 단말기의 안심 모드 실행이 자동 실행이 아닌 수동 실행일 경우, 안심 모드 기능을 제공하는 앱은 단말기의 제조 과정에서 설치되는 기본 앱으로서, 사용자가 안심 모드 기능을 원하여 기본 앱의 실행을 요청하거나, 사용자가 별도의 과정을 통해서 단말기에 안심 모드 기능을 제공하는 앱을 다운 및 설치한 후, 해당 앱의 실행을 요청할 수 있다.
단말기에 안심 모드가 실행되는 과정에 대해서 한정하는 것은 아니며, 어떤 방법을 통해서 단말기에 안심 모드가 실행되어도 무방하다. 다만, 사용자에게 현재 단말기에 안심 모드가 실행되고 있음이 인지되도록 하는 것이 바람직하다.
개인정보 보호 기능이 실행되고 있는 단말기는, 선택되는 어느 하나의 앱의 실행 시, 설치된 다른 앱들의 리소스 접근 권한이 강제 제어될 수 있기 때문에, 개인정보 보호 기능이 실행되고 있지 않은 단말기에 비해, 앱의 실행 신속성 등이 낮을 수 있으나, 사용자가 원하는 개인정보 보호 기능을 제공하기 위한 과정이기 때문에, 해당 단점은 극복 가능하다.
물론, 이러한 개인정보 보호 기능 자체는 단말기의 사용자가 실행을 원하지 않을 경우, 이에 대한 설정이 가능한 것이 당연하다.
각 단계에 대해서 자세히 알아보자면,
수집 단계(S100)는 단말기가, 안심 모드 실행인 경우 단말기에 설치된 복수 앱을 파악하여 설치된 앱의 목록 정보를 수집하게 된다.
이 때, 수집하게 되는 단말기에 설치된 복수의 앱의 목록 정보로는, 사용자가 별도의 과정을 통해서 단말기에 다운 및 설치하는 앱 뿐만 아니라, 단말기의 제조 과정에서 설치되는 기본 앱 역시 포함하게 된다.
여기서, 단말기는 사용자에 의해 복수의 앱이 설치되어 있거나, 설치될 수 있으며, 단말기의 제조 과정에서, 기본적으로 적어도 하나의 앱이 설치되게 된다.
이러한 앱들이 설치되는 과정에서, 각각의 앱은 설치되는 단말기의 리소스에 대한 접근 권한의 허용을 요청하거나 또는, 강제 허용되게 된다.
통상적으로, 단말기로 앱이 설치되는 과정에서, 앱이 요구하는 리소스에 대한 접근 권한을 허용하지 않을 경우, 앱의 설치가 중단되거나, 설치되더라도 실행이 이루어지지 않게 된다.
즉, 모든 앱은 단말기에 설치되는 과정에서, 앱 고유의 기능을 수행하기 위해 필요한 단말기에 포함된 센서 등에 대한 접근 권한을 요청하게 된다.
그렇기 때문에, 본 발명에서는, 단말기에 앱이 설치되었다는 것은, 각 앱이 요구하는 리소스 접근 권한에 대한 허용이 이루어진 것으로 보고 설명하도록 한다.
등급 수신 단계(S200)는 단말기가, 수집 단계(S100)에 의해 수집한 앱의 목록 정보를 기능 서버로 송신하고, 기능 서버로부터 각 앱 별 보안 등급을 수신하게 된다.
즉, 등급 수신 단계(S200)에서 단말기는 안심 모드가 실행되어, 개인정보 보호 기능이 수행되면, 설치된 복수의 앱을 파악하여 이에 대한 목록 정보를 생성하여 기능 서버로 송신하게 된다.
등급 수신 단계(S200)에서 기능 서버는 각 단말기 별로, 수신받은 앱의 목록 정보에 포함되어 있는 모든 앱들에 대한 각각의 보안 등급을 추출하여, 해당하는 단말기로 송신하게 된다.
상세하게는, 기능 서버는 각 단말기 별, 수신되는 앱의 목록 정보를 이용하여, 각 앱 별 보안 등급을 절대 평가하거나 또는, 상대 평가하여 평가 결과를 해당하는 단말기로 송신하게 된다.
여기서, 보안 등급이란, 상술한 바와 같이, 보안 등급이 높다는 것은, 해당 앱을 실행되더라도 단말기를 통한 개인정보 노출 위험이 낮다는 것을 의미하며, 해당 앱이 실행되더라도 보다 많은 리소스 접근 권한(이용 권한)이 주어지게 된다.
이와 달리, 보안 등급이 낮다는 것은, 해당 앱이 실행될 경우, 단말기를 통한 개인정보 노출 위험이 높다는 것을 의미하며, 해당 앱이 실행될 경우, 리소스 접근 권한에 보다 많은 제한이 이루어지게 된다.
또한, 이러한 보안 등급은 가장 상위 레벨과 가장 하위 레벨을 포함하는 미리 설정된 소정 개수의 레벨로 이루어지는 것이 바람직하며, 적어도 2개의 레벨로 이루어지게 된다.
기능 서버에서 이러한 보안 등급에 관해, 각 앱 별로 절대 평가를 수행할 경우, 기능 서버는 사전에 사용자가 별도의 과정을 통해서 다운 및 설치할 수 있는 모든 앱과, 단말기의 제조 과정에서 설치되는 단말기 별 모든 기본 앱에 대한 보안 등급 정보를 데이터베이스화하여 저장 및 관리하게 된다.
앱의 보안 등급 정보는 상기의 표 2와 같이, 미리 저장되어 있는 위협 및 위험 평가 알고리즘을 통해서, 각 앱 별 보안 등급을 평가하여 저장하게 된다.
위협 및 위험 평가 알고리즘은 해당 앱을 통해서 단말기로의 위협이 성공할 경우, 해당 앱이 갖고 있는 리소스 접근 권한을 토대로 발생 가능한 피해 정도(T1 ~ T4, Negligible, Moderate, Major, Severe), 해당 앱을 통해서 위협이 유입될 수 있는 경로의 차수(P3 ~ P1) 및 리소스 접근 권한 요청 수준 정보(A1 ~ A4, A1;단말기 설정에 따라, 사용자 승인 없이 접근이 허용되는 리소스 포함, A2;사용자 승인시에만 접근이 허용되는 리소스 포함, A3;단말기 제조 단계의 인증서 서명이 요구되는 리소스 포함, A4;연계 설치되는 앱에 의해 요구되는 리소스 포함) 등을 복합적으로 분석하여, 각 앱 별 보안 등급이 평가되게 된다.
이를 통해서, 기능 서버는 단말기로부터 현재 설치된 복수의 앱에 대한 목록 정보가 수신될 경우, 저장 및 관리하고 있는 데이터베이스로부터 해당하는 앱들에 대한 보안 등급을 추출하여, 단말기로 송신하게 된다.
더불어, 기능 서버에서 이러한 보안 등급에 관해, 각 앱 별로 상대 평가를 수행할 경우, 기능 서버는 단말기로부터 수신받은 설치된 앱의 목록 정보를 이용하여, 각 단말기 별로 설치된 앱들 간의 보안 등급 평가를 수행하여, 그 결과를 단말기로 송신하게 된다.
즉, 상술한 '절대 평가'와 같이, 각 앱 별로 고유의 보안 등급 정보가 존재하는 것이 아니라, 단말기 별로 설치되어 있는 모든 앱을 고려하여, 기능 서버에서 위협 및 위험 평가 알고리즘을 적용하여, 각 단말기 별 설치된 모든 앱에 대한 보안 등급을 평가하고, 이를 해당하는 단말기로 송신하게 된다.
그렇기 때문에, 이 경우, 동일한 앱이라 할지라도, 단말기에 설치된 다른 앱에 의해 P 값이나, T 값이 변경될 수 있어, 각 단말기 별로 상이한 보안 등급으로 설정될 수도 있다.
권한 제어 단계(S300)는 단말기가, 등급 수신 단계(S200)에 의해 수신한 보안 등급을 기초로 설치된 앱 중 선택되는 어느 하나의 앱의 실행 시, 단말기에 대한 적어도 하나의 리소스 접근 권한을 제어 설정하게 된다.
즉, 권한 제어 단계(S300)에서 단말기는 기능 서버로부터 현재 설치되어 있는 모든 앱에 대한 보안 등급 정보를 수신받아, 설치된 복수의 앱 중 선택되는 어느 하나의 앱이 실행될 경우, 수신한 각 앱 별 보안 등급을 기초로 현재 실행되는 앱이 아닌 다른 앱들에 의한 단말기에 대한 적어도 하나의 리소스 접근 권한을 제어 설정하게 된다.
상세하게는, 단말기는 기능 서버로부터 수신받은 설치된 모든 앱들에 대한 보안 등급을 기초로, 어느 하나의 앱이 실행될 경우, 실행되는 앱이 아닌 다른 앱에 대한 리소스 접근 권한이 제어되게 된다.
여기서, 리소스 접근 권한의 제어 설정이란, 반드시 리소스 접근 권한을 차단(강제 비활성화)하는 것을 의미하는 바는 아니다.
다시 말하자면, 단말기는 설정에 따라, 보안 등급을 기초로, 실행되는 앱보다 낮거나 동일한 보안 등급을 갖는 앱들의 리소스 접근 권한을 차단, 즉, 강제 비활성화시키고, 실행되는 앱보다 높은 보안 등급을 갖는 앱들의 리소스 접근 권한을 유지(활성화 상태 유지)하는 것이 바람직하다.
물론, 단말기는 설정에 따라, 실행되는 앱이 아닌 다른 모든 앱에 의한 리소스 접근 권한을 차단(강제 비활성화)시킬 수도 있다.
본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법은, 단말기에 설치되는 앱의 보안 등급을 기초로, 리소스 접근 권한이 제어됨에 대해서 한정하고 있을 뿐, 실행되는 앱의 보안 등급을 기준으로, 반드시 이보다 낮은 보안 등급을 갖는 앱을 통한 리소스 접근 권한이 강제 비활성화되는 것을 한정하는 것은 아니다.
다만, 단말기의 설정에 따라, 낮은 보안 등급의 앱의 경우, 해당하는 앱을 통한 개인정보 유출 위험성이 높기 때문에, 보다 많은 리소스 접근 권한이 주어진 높은 보안 등급의 앱이 실행되는 동안에는, 이보다 보안 등급이 낮은 앱에 대한 리소스 접근 권한을 강제 비활성화시키는 것이 가장 바람직하다.
더불어, 본 발명의 일 실시예에 따른 단말기의 개인정보 보호 방법은, 도 1에 도시된 바와 같이, 수집 단계(S100)를 수행하고 난 후, 설정에 따라, 단말기와 통신으로 연결되는 상대 단말기에 안심 모드 실행 메시지를 전달하는 알림 단계(S10)를 더 포함하게 된다.
알림 단계(S10)는 단말기가, 통신에 의해 또다른 단말기(타인 단말기)와 연결될 경우, 해당하는 또다른 단말기로 현재 통신에 의해 연결되어 있는 단말기가 안심 모드로 실행되고 있음에 대한 관련 메시지를 생성하여 송신하게 된다.
이 때, 메시지 송신은 단말기를 소지하고 있는 사용자의 선택 또는, 설정에 의해 수행되게 된다.
즉, 사용자가 단말기의 용도에 맞게, 통신에 의해 연결되는 또다른 단말기로 현재 단말기가 안심 모드로 실행되고 있음에 대한 정보의 송신 여부를 결정할 수 있다.
그리고, 통상의 기술자의 필요에 따라, 이전에 설명된 실시예들을 실행하기 위한 프로그램이 기록되어 있는 컴퓨터에서 판독 가능한 기록 매체를 설계하는 것도 실시예들의 권리범위에 속한다. 실시예들에 따른 시스템 및 방법은 상술한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다. 바람직한 예시에 대하여 도시하고 설명하였지만, 실시예들은 상술한 특정의 예시에 한정되지 아니하며, 청구범위에서 청구하는 실시예들의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 실시예들의 기술적 사상이나 전망으로부터 개별적으로 이해돼서는 안 될 것이다. 실시예들에 따른 시스템 및 방법에 대한 설명은 서로 보완하여 적용될 수 있다.
실시예들에 따른 시스템의 다양한 구성요소들은 하드웨어, 소프트웨어, 펌웨어 또는 그것들의 조합에 의해 구성될 수 있다. 실시예들의 다양한 구성요소들은 하나의 칩, 예를 들면 하나의 하드웨어 서킷으로 구현될 수 있다 실시예들에 따라, 실시예들에 따른 구성요소들은 각각 별도의 칩들로 구현될 수 있다. 실시예들에 따른 시스템의 구 성요소들 중 적어도 하나 이상은 하나 또는 그 이상의 프로그램들을 실행 할 수 있는 하나 또는 그 이상의 프로세서들로 구성될 수 있으며, 하나 또는 그 이상의 프로그램들은 실시예들에 따른 동작/방법들 중 어느 하나 또는 그 이상의 동작/방법들을 수행시키거나, 수행시키기 위한 인스트럭션들을 포함할 수 있다. 실시예들에 따른 방법/동작들을 수행하기 위한 실행 가능한 인스트럭션들은 하나 또는 그 이상의 프로세서들에 의해 실행되기 위 해 저장매체(또는 메모리), 일시적이지 않은 CRM 또는 다른 컴퓨터 프로그램 제품들에 저장될 수 있거나, 하나 또는 그 이상의 프로세서들에 의해 실행되기 위해 구성된 일시적인 CRM 또는 다른 컴퓨터 프로그램 제품들에 저장될 수 있다. 실시예들에 따른 기록매체(또는 메모리)는 휘발성 메모리(예를 들면 RAM 등)뿐 만 아니라 비휘발성 메모리, 플래쉬 메모리, PROM등을 전부 포함하는 개념으로 사용될 수 있다. 또한, 프로세서가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 프로세서가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
본 발명은 상기한 실시예에 한정되지 아니하며, 적용범위가 다양함은 물론이고, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 다양한 변형 실시가 가능한 것은 물론이다.
Claims (7)
- 단말기가,
안심 모드 실행인 경우 상기 단말기에 설치된 복수 앱을 파악하여 설치된 앱의 목록 정보를 수집하는 수집 단계(S100);
상기 수집 단계(S100)에 의해 상기 앱의 목록 정보를 서버로 송신하고, 상기 서버로부터 각 앱 별 보안 등급을 수신하는 등급 수신 단계(S200); 및
상기 등급 수신 단계(S200)에 의해 수신한 상기 보안 등급을 기초로 설치된 앱 중 선택되는 어느 하나의 앱의 실행 시, 상기 단말기에 대한 적어도 하나의 리소스 접근 권한을 제어 설정하는 권한 제어 단계(S300);
를 포함하는, 단말기의 개인정보 보호 방법.
- 제1항에 있어서,
상기 단말기의 개인정보 보호 방법은
수집 단계(S100)를 수행하고 난 후,
설정에 따라, 상기 단말기와 통신으로 연결되는 상대 단말기에 안심 모드 실행 메시지를 전달하는 알림 단계(S10);
를 더 포함하는, 단말기의 개인정보 보호 방법.
- 제1항에 있어서,
상기 권한 제어 단계(S300)는
설치된 앱 중 선택되는 어느 하나의 앱의 실행 시, 해당하는 앱의 보안 등급을 기초로, 상기 단말기에 대한 적어도 하나의 리소스 접근 권한을 강제 비활성화시키는, 단말기의 개인정보 보호 방법.
- 제1항 내지 제3항 중 어느 한 항에 기재된 단말기의 개인정보 보호 방법을 실행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
- 복수의 앱이 설치되며, 안심 모드가 실행될 경우, 설치된 복수의 앱을 파악하여 목록 정보를 생성하여 송신하는 단말기; 및
상기 단말기로부터 상기 목록 정보를 수신받아, 각 앱 별 보안 등급을 추출하여, 상기 단말기로 송신하는 기능 서버;
를 포함하며,
상기 단말기는
설치된 복수의 앱 중 선택되는 어느 하나의 앱의 실행 시, 수신한 각 앱 별 보안 등급을 기초로 적어도 하나의 리소스 접근 권한을 제어 설정하는, 단말기의 개인정보 보호 시스템.
- 제5항에 있어서,
상기 단말기는
통신에 의해 또다른 단말기와 연결될 경우,
설정에 따라, 상기 또다른 단말기로 상기 단말기의 안심 모드 실행 여부 관련 메시지를 송신하는, 단말기의 개인정보 보호 시스템.
- 제5항에 있어서,
상기 단말기는
실행되는 앱의 보안 등급을 기초로, 적어도 하나의 리소스에 대한 접근 권한을 강제 비활성화시키는, 단말기의 개인정보 보호 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220113731A KR20240034556A (ko) | 2022-09-07 | 2022-09-07 | 단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020220113731A KR20240034556A (ko) | 2022-09-07 | 2022-09-07 | 단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20240034556A true KR20240034556A (ko) | 2024-03-14 |
Family
ID=90249157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020220113731A KR20240034556A (ko) | 2022-09-07 | 2022-09-07 | 단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20240034556A (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130023656A (ko) | 2011-08-29 | 2013-03-08 | 주식회사 팬택 | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 |
-
2022
- 2022-09-07 KR KR1020220113731A patent/KR20240034556A/ko unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20130023656A (ko) | 2011-08-29 | 2013-03-08 | 주식회사 팬택 | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9860263B2 (en) | System and method for assessing data objects on mobile communications devices | |
| US8812868B2 (en) | Secure execution of unsecured apps on a device | |
| JP4351046B2 (ja) | アプリケーションにデバイスリソースを割り当てるための許可の使用 | |
| US8549656B2 (en) | Securing and managing apps on a device | |
| Bugiel et al. | Practical and lightweight domain isolation on android | |
| US9294500B2 (en) | System and method for creating and applying categorization-based policy to secure a mobile communications device from access to certain data objects | |
| US9740852B2 (en) | System and method for assessing an application to be installed on a mobile communications device | |
| US20150163247A1 (en) | Policy-based runtime control of a software application | |
| EP2414935B1 (en) | Method and apparatus to vet an executable program using a model | |
| KR20140074252A (ko) | 디바이스 상의 보안되지 않은 앱들의 보안 실행 | |
| CN106778089B (zh) | 一种对软件权限和行为进行安全管控的系统和方法 | |
| EP2609538A1 (en) | System and method for server-coupled malware prevention | |
| CN111259348B (zh) | 一种安全运行可执行文件的方法及系统 | |
| CN104462997A (zh) | 一种保护移动终端上工作数据的方法、装置和系统 | |
| JP5667817B2 (ja) | アプリケーション管理システム | |
| KR20240034556A (ko) | 단말기의 개인정보 보호 시스템 및 이에 대한 방법, 이를 구현하기 위한 기록매체 | |
| CN108664805B (zh) | 一种应用程序安全校验方法及系统 | |
| Kanerva | Integrating a mobile device management solution in Android | |
| CN109460654B (zh) | 业务控制方法、业务控制系统、服务器及计算机存储介质 | |
| US20140137245A1 (en) | Information processing apparatus and control method | |
| KR100857864B1 (ko) | 다중 접속 환경에서의 보안 정책 기반 PnP 장치의 접근제어 방법 및 이를 구현한 보안시스템 | |
| Johnson et al. | Improving traditional android mdms with non-traditional means | |
| Oh et al. | Enhancing security of the android platform via multi-level security model | |
| Amirgaliev et al. | Android security issues | |
| Siddiqui et al. | Android security model that provide a base operating system |