WO2014157826A1

WO2014157826A1 - 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법

Info

Publication number: WO2014157826A1
Application number: PCT/KR2014/001100
Authority: WO
Inventors: 유대걸
Original assignee: (주)엠더블유스토리
Priority date: 2013-03-28
Filing date: 2014-02-11
Publication date: 2014-10-02
Also published as: US9875356B2; US20160055336A1; KR101416717B1

Abstract

본 발명에 의한 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템은 스마트 기기의 상황을 인지할 수 있는 적어도 하나의 상황 정보를 수집하는 수집부; 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단하고, 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하여 추출된 상기 해쉬값을 기반으로 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 제어부; 및 상기 판단한 결과에 따라 상기 어플리케이션을 실행하는 화면을 표시하는 표시부를 포함하되, 상기 제어부는 수집된 상기 상황 정보를 기반으로 상기 어플리케이션이 기 설정된 악성 코드의 역할을 수행하는지 여부를 확인하여 그 확인한 결과에 따라 상기 어플리케이션의 실행 여부를 1차적으로 판단하는 것을 특징으로 한다.

Description

스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법

본 발명은 악성코드 침입 차단 방법에 관한 것으로, 특히, 스마트 기기의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하도록 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법에 관한 것이다.

스마트폰 사용자가 급증함에 따라 스마트폰 악성코드 감염 피해도 급격히 증가하고 있다. 스마트폰 악성코드에 대비하기 위한 다양한 보안 솔루션들이 제공되고 있으나 기업이나 대규모 사업자를 위한 솔루션으로 일반 사용자에게는 쉽게 채택할 수 있는 방안이 아니다.

MDM(Mobile Device Management) 제품의 경우는 무선단말기 관리, 엑세스관리, 응용 관리 등의 기능들을 제공하지만 완성도에 있어 아직 초기단계의 서비스를 제공하는 제품들이 주를 이루고 있으며 서서히 진화되고 있다. 이외에도 안티바이러스(Anti-virus)를 이용한 접근방법으로, 통신사에서 무료로 안티바이러스 앱을 배포하여 스마트폰 악성코드 감염 피해를 감소시키고자 한다.

그러나 대부분의 안티바이러스 업체에서는 이미 유포된 악성코드를 분석하여 대응 방안을 마련하기 때문에 알려지지 않은 취약점에 대해서는 역시 차단이 어렵다.

더구나 안드로이드폰의 경우 사설 앱 마켓에서의 앱 다운로드 및 설치가 손쉬울 뿐만 아니라 웹브라우저를 통해서도 쉽게 설치할 수 있어 악성코드 차단이 특히 어렵다. 이에, 스마트폰 사용자들이 손쉽게 사용할 수 있는 악성코드에 대한 대응 방안이 필요하다.

따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 스마트 기기의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하도록 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템을 제공하는데 있다.

본 발명의 다른 목적은 스마트 기기의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하도록 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법을 제공하는데 있다.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.

상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 스마트 기기는 스마트 기기의 상황을 인지할 수 있는 적어도 하나의 상황 정보를 수집하는 수집부; 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단하고, 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하여 추출된 상기 해쉬값을 기반으로 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 제어부; 및 상기 판단한 결과에 따라 상기 어플리케이션을 실행하는 화면을 표시하는 표시부를 포함하되, 상기 제어부는 수집된 상기 상황 정보를 기반으로 상기 어플리케이션이 기 설정된 악성 코드의 역할을 수행하는지 여부를 확인하여 그 확인한 결과에 따라 상기 어플리케이션의 실행 여부를 1차적으로 판단하는 것을 특징으로 한다.

바람직하게, 상기 상황 정보는 GPS 정보, 이동 성향 정보, 시간 정보, 네트워크 상황 정보, 기기 정보, 배터리 소모량 정보, 어플리케이션 정보, 어플리케이션별 네트워크 트래픽 사용량 정보, 통화 시간 정보, 센서 정보 중 적어도 하나를 포함하는 것을 특징으로 한다.

바람직하게, 상기 제어부는 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 기 저장된 전자서명값을 기 배정된 공개키로 전자서명확인하여 해쉬값을 구하며, 상기 추출된 해쉬값과 상기 구한 해쉬값을 비교하여 그 비교한 결과에 따라 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 것을 특징으로 한다.

바람직하게, 상기 기 저장된 서명 값은 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 추출된 상기 해쉬값을 기 배정된 개인키로 전자 서명하여 그 전자 서명한 결과로 생성된 서명 값인 것을 특징으로 한다.

바람직하게, 상기 해쉬 값은 수학식 해쉬 값 = HASH(랜덤한 데이터+실행파일의 해쉬값+현재 시간)에 의해 구하고, 여기서, 랜덤한 데이터는 랜덤하게 생성된 데이터를 나타내고, 현재 시간은 해쉬 파일을 생성할 때의 시간을 나타내는 것을 특징으로 한다.

바람직하게, 상기 제어부는 실행하고자 하는 어플리케이션이 선택되면, 선택된 상기 어플리케이션이 실행이 허용되는 어플리케이션에 대한 리스트를 나타내는 기 저장된 화이트 리스트에 존재하고 있는지를 확인하고, 상기 화이트 리스트에 존재하고 있으면, 수집된 상기 상황 정보를 기반으로 상기 어플리케이션의 이상 유무를 1차적으로 판단하는 것을 특징으로 한다.

본 발명의 다른 한 관점에 따른 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법은 스마트 기기의 상황을 인지할 수 있는 적어도 하나의 상황 정보를 수집하는 수집단계; 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단하고, 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하여 추출된 상기 해쉬값을 기반으로 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 판단단계; 및 상기 판단한 결과에 따라 상기 어플리케이션을 실행하는 화면을 표시하는 표시단계를 포함하되, 상기 판단단계는 수집된 상기 상황 정보를 기반으로 상기 어플리케이션이 기 설정된 악성 코드의 역할을 수행하는지 여부를 확인하여 그 확인한 결과에 따라 상기 어플리케이션의 실행 여부를 1차적으로 판단하는 것을 특징으로 한다.

바람직하게, 상기 판단단계는 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 기 저장된 전자서명값을 기 배정된 공개키로 전자서명확인하여 해쉬값을 구하며, 상기 추출된 해쉬값과 상기 구한 해쉬값을 비교하여 그 비교한 결과에 따라 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 것을 특징으로 한다.

바람직하게, 상기 기 저장된 서명 값은 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 추출된 상기 해쉬값을 기 발행된 개인키로 전자 서명하여 그 전자 서명한 결과로 생성된 서명 값인 것을 특징으로 한다.

바람직하게, 상기 판단단계는 실행하고자 하는 어플리케이션이 선택되면, 선택된 상기 어플리케이션이 실행이 허용되는 어플리케이션에 대한 리스트를 나타내는 기 저장된 화이트 리스트에 존재하고 있는지를 확인하고, 상기 화이트 리스트에 존재하고 있으면, 수집된 상기 상황 정보를 기반으로 상기 어플리케이션의 이상 유무를 1차적으로 판단하는 것을 특징으로 한다.

이를 통해, 본 발명은 스마트 기기의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하도록 함으로써, 악성코드의 침입을 탐지하여 실행을 차단할 수 있는 효과가 있다.

또한, 본 발명은 스마트 기기의 상황 정보와 어플리케이션의 실행에 관련된 파일의 해쉬값을 기반으로 어플리케이션의 실행 여부를 판단하여 그 판단한 결과에 따라 악성코드의 침입을 탐지하여 실행을 차단하기 때문에 스마트 기기를 통한 개인 정보 유출을 방지할 수 있는 효과가 있다.

또한, 본 발명은 스마트 기기의 상황 정보와 어플리케이션의 실행에 관련된 파일의 해쉬값을 기반으로 어플리케이션의 실행 여부를 판단하여 그 판단한 결과에 따라 악성코드의 침입을 탐지하여 실행을 차단하기 때문에 스마트 기기를 통한 영업 기밀 유출을 방지할 수 있는 효과가 있다.

도 1은 본 발명의 일 실시예에 따른 악성코드의 침입을 차단하기 위한 시스템을 나타내는 도면이다.

도 2는 본 발명의 일 실시예에 따른 스마트 기기의 상세한 구성을 나타내는 도면이다.

도 3은 본 발명의 일 실시예에 따른 어플리케이션의 설정 화면을 보여주는 도면이다.

도 4는 본 발명의 일 실시예에 따른 어플리케이션의 제어 화면을 보여주는 제1 도면이다.

도 5는 본 발명의 일 실시예에 따른 어플리케이션의 제어 화면을 보여주는 제2 도면이다.

도 6은 본 발명의 일 실시예에 따른 악성코드의 침입을 차단하기 위한 방법을 나타내는 도면이다.

도 7은 본 발명의 일 실시예에 따른 해쉬값을 설정하기 위한 과정을 나타내는 도면이다.

도 8은 본 발명의 일 실시예에 따른 해쉬값을 확인하기 위한 과정을 나타내는 도면이다.

이하에서는, 본 발명의 실시예에 따른 스마트 기기 기반 악성코드의 침입을 차단하기 위한 시스템 및 그 방법을 첨부한 도 1 내지 도 8을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 상세히 설명한다.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성요소에 대한 설명에 기초하여 판단하여야 할 것이다.

특히, 본 발명에서는 스마트 기기의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하도록 함으로써, 스마트 기기로 악성 코드의 침입을 탐지하여 실행을 차단하는 새로운 방안을 제안한다.

도 1에 도시한 바와 같이, 본 발명에 따른 악성코드의 침입을 차단하기 위한 시스템은 스마트 기기(100), 관리 서버(200), 및 데이터베이스(300) 등을 포함하여 구성될 수 있다.

스마트 기기(100)는 자신의 상황을 인지하기 위한 상황 정보를 수집하여 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단하며, 그 판단한 결과에 따라 해당 어플리케이션을 실행할 수 있다.

즉, 스마트 기기(100)는 수집된 상황 정보를 기반으로 어플리케이션의 이상 유무를 판단하게 되고, 추출된 해쉬값을 기반으로 어플리케이션의 이상 유무를 판단하게 된다. 여기서, 스마트 기기(100)는 사용자가 휴대하면서 이동통신 서비스를 이용할 수 있는 기기로서, 예컨대, 스마트폰, 태블릿 PC, 노트북 등을 포괄하는 개념일 수 있다.

관리 서버(200)는 스마트 기기(100)와 연동하여 어플리케이션에 대한 화이트 리스트와 블랙 리스트를 구성하여 관리할 수 있다.

1)화이트 리스트는 스마트 기기 사용자가 직접 실행을 허용하거나 보안 시스템에 의해 실행이 허용되는 어플리케이션에 대한 실행 허용 어플리케이션의 리스트를 일컫는다.

이러한 화이트 리스트는 목적이나 용도에 따라 다수 개가 구비될 수 있는데, 예컨대 회사용 화이트 리스트, 및 가정용 화이트 리스트 등으로 구분하여 구비될 수 있다.

2) 블랙 리스트는 스마트 기기 사용자가 직접 실행을 거부하거나 보안 시스템에 의해 실행이 거부되는 어플리케이션에 대한 실행 거부 어플리케이션을 일컫는다.

예컨대, 블랙 리스트로 분류되는 어플리케이션은 어플리케이션이 실행될 때 같이 실행되는 어플리케이션, 특정 이벤트 발생시 실행되는 어플리케이션, 특정 시간대에 주기적으로 반복 실행되는 어플리케이션, 심야시간에 실행되는 어플리케이션, 화면 꺼짐 상태에서 실행되는 어플리케이션, 배터리 소모량이 일정 수준 이상이 되는 어플리케이션, 메모리 사용량이 일정 수준 이상이 되는 어플리케이션, 네트워크 트래픽이 일정 수준 이상이 되는 어플리케이션, rooting을 유발하는 어플리케이션, 개인 정보 및 영업 비밀 정보에 해당되는 폴더(메시지 및 통화 데이터가 저장되어 있는 폴더)에 접근하는 어플리케이션, 어플리케이션 최초 설치시 또는 업데이트시 저장해 놓았던 어플리케이션 실행에 관련된 파일의 해쉬값과 달라진 어플리케이션 등을 포함할 수 있다.

이러한 블랙 리스트는 목적이나 용도에 따라 다수 개가 구비될 수 있는데, 예컨대 회사용 블랙 리스트, 및 가정용 블랙 리스트 등으로 구분하여 구비될 수 있다.

또한 이렇게 구성된 화이트 리스트 또는 블랙 시트르를 기반으로 어플리케이션의 실행 정책이 구성될 수 있다. 예컨대, 어플리케이션의 실행 정책은 1)화이트 리스트에 구성된 어플리케이션만 실행을 허용, 2)화이트 리스트에 구성된 어플리케이션도 특정 상황과 맞을 때만 실행 허용, 3)블랙 리스트로 구성된 어플리케이션이 실행될 때 사용자의 실행 허가를 받아야만 실행 허용, 4)블랙 리스트에 구성된 어플리케이션은 모두 실행 불가, 5)모든 어플리케이션 실행 불가 등을 포함한다.

데이터베이스(300)는 화이트 리스트와 블랙 리스트를 저장하여 관리할 수 있다.

도 2에 도시한 바와 같이, 본 발명에 따른 스마트 기기(100)는 통신부(110), 입력부(120), 수집부(130), 제어부(140), 표시부(150), 및 저장부(160) 등을 포함하여 구성될 수 있다.

통신부(110)는 무선 통신으로 관리 서버에 연동하여 각종 데이터를 송수신할 수 있다. 예컨대, 통신부(110)는 관리 서버로부터 화이트 리스트와 블랙 리스트를 수신한다.

입력부(120)는 사용자의 메뉴 또는 키 조작에 따른 정보를 입력 받을 수 있다.

수집부(130)는 스마트 기기의 상황을 인지할 수 있는 상황 정보를 수집할 수 있다. 예컨대, 이러한 상황 정보는 회사 근처, 집 근처, 위험 지역 등을 나타내는 GPS 정보, 정지, 걷기, 뛰기 등을 나타내는 이동 성향 정보, 업무 시간, 업무외 시간, 특정 시간 등을 나타내는 시간 정보, WiFi나 3G 같은 네트워크 상태, WiFi 수신 세기, 3G 수신 세기, WiFi에서의 네트워크 사용량, 3G에서의 네트워크 사용량, 네트워크 인터페이스별 Binding 정보 등을 나타내는 네트워크 상황 정보, Rooting 여부, Locale 정보 등을 나타내는 기기 정보, 배터리 소모량의 추이, 켜진 시간 이후 총 배터리 소모량 등을 나타내는 배터리 소모량 정보, 어플리케이션별 메모리 사용량, 어플리케이션별 네트워크 트래픽 사용량, 어플리케이션의 시작시간과 종료시간, 어플리케이션 버전 등을 나타내는 어플리케이션 정보, 어플리케이션별 네트워크 트래픽 사용량 정보, 발신 통화 시간, 수신 통화 시간 등을 나타내는 통화 시간 정보, 측정된 자이로스코프 값, 회전값, 가속도 값, 선가속도 값, 방향, 밝기 값, 소음 값 등을 나타내는 센서 정보 등을 포함할 수 있다.

제어부(140)는 수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단한 후 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하여 추출된 해쉬값을 기반으로 어플리케이션의 실행 여부를 2차적으로 판단할 수 있다. 그리고 제어부(140)는 그 판단한 결과에 따라 해당 어플리케이션을 실행 허용하거나 실행 거부할 수 있다.

예컨대, 제어부(140)는 1차적으로 판단한 결과로 어플리케이션에 이상이 없고 2차적으로 판단한 결과로 어플리케이션에 이상이 없다고 판단되면 실행할 수 있다.

표시부(150)는 어플리케이션의 실행 여부를 설정하기 위한 화면을 디스플레이하고, 기 설정된 어플리케이션의 실행 여부를 디스플레이할 수 있다.

그리고 저장부(160)는 화이트 리스트와 블랙 리스트를 저장하여 관리할 수 있다.

도 3에 도시한 바와 같이, (a)에서 각종 어플리케이션의 설정 화면을 보여주고 있는데, 이러한 어플리케이션은 예컨대, 통신 제어 대상 어플리케이션, 통화 제어 대상 어플리케이션, 문자 제어 대상 어플리케이션 등으로 구분될 수 있다.

(b)에서 통화 제어 대상 어플리케이션을 선택하게 되면, 어플리케이션 리스트가 표시되어 표시된 어플리케이션 리스트 상에서 제어하고자 하는 어플리케이션을 선택하도록 할 수 있다.

이렇게 선택된 어플리케이션의 통화 즉, 통신이나 문자 등이 제어될 수 있다.

도 4는 본 발명의 일 실시예에 따른 어플리케이션의 제어 화면을 보여주는 제1 도면이고 도 5는 본 발명의 일 실시예에 따른 어플리케이션의 제어 화면을 보여주는 제2 도면이다.

도 4를 참조하면, 통화 제어 대상 어플리케이션의 설정에 따라 통화 제어 화면을 보여주고 있는데, (a)에서는 제어 대상이 아닌 어플리케이션의 실행 화면을 보여주고 있고, (b)에서는 제어 대상인 어플리케이션의 실행 화면을 보여주고 있다.

즉, 제어 대상인 어플리케이션이 실행되면 기 설정된 통화 제한과 관련된 문구가 팝업을 통해 출력되며 실제 어플리케이션을 통한 통화도 연결되지 않게 된다.

도 5를 참조하면, 통신 제어 대상 어플리케이션의 설정에 따라 통신 제어 화면을 보여주고 있는데, (a)에서는 제어 대상이 아닌 어플리케이션의 실행 화면을 보여주고 있고, (b)에서는 제어 대상인 어플리케이션의 실행 화면을 보여주고 있다.

즉, 제어 대상인 어플리케이션이 실행되면 기 설정된 통신 제한과 관련된 문구가 팝업을 통해 출력되며 실제 어플리케이션을 통한 통신도 연결되지 않게 된다.

도 6에 도시한 바와 같이, 본 발명에 따른 스마트 기기는 사용자의 메뉴 또는 키 조작에 따라 실행하고자 하는 어플리케이션이 선택되면, 선택된 어플리케이션이 기 저장된 화이트 리스트에 존재하고 있는지를 확인할 수 있다(S610).

다음으로, 스마트 기기는 화이트 리스트에 존재하고 있으면, 기 수집된 상황 정보를 기반으로 선택된 어플리케이션의 이상 유무를 1차적으로 판단할 수 있다(S620). 즉, 스마트 기기는 기 수집된 상황 정보를 기반으로 선택된 어플리케이션이 특정 역할 즉, 악성 코드의 역할을 수행하는지 여부를 판단하게 된다.

반면, 스마트 기기는 선택된 어플리케이션이 화이트 리스트에 존재하고 있지 않으면, 해당 어플리케이션의 실행을 거부하게 되고 이를 사용자에게 알려주게 된다.

다음으로, 스마트 기기는 선택된 어플리케이션에 이상이 없다고 1차적으로 판단되면, 해당 어플리케이션의 실행에 관련된 파일의 해쉬값을 추출하고(S630) 추출된 해쉬값과 기 저장된 해쉬값을 이용하여 선택된 어플리케이션의 이상 유무를 2차적으로 판단할 수 있다(S640).

반면, 스마트 기기는 선택된 어플리케이션에 이상이 있다고 1차적으로 판단되면, 해당 어플리케이션의 실행을 거부하게 되고 블랙 리스트에 추가하게 된다.

다음으로, 스마트 기기는 선택된 어플리케이션에 이상이 없다고 2차적으로 판단되면, 제어 대상이 아니라고 판단하여 해당하는 어플리케이션을 실행할 수 있다(S650).

반면, 스마트 기기는 선택된 어플리케이션에 이상이 있다고 2차적으로 판단되면, 해당 어플리케이션의 실행을 거부하게 되고 블랙 리스트에 추가하게 된다.

도 7에 도시한 바와 같이, 본 발명에 따른 스마트 기기는 사용자의 메뉴 또는 키 조작에 따라 실행하고자 하는 어플리케이션이 선택되면(S710), 선택된 어플리케이션의 실행에 관련된 파일을 읽을 수 있다(S720).

다음으로, 스마트 기기는 읽은 파일의 일부 또는 전체에 기 설정된 암호학적인 해쉬 함수를 적용하여 그 적용한 결과로 해수 값을 생성할 수 있다(S730).

이러한 해쉬 값은 다음의 [수학식 1]과 같이 정의된 함수를 이용하여 구할 수 있다.

[수학식 1]

해쉬 값 = HASH(랜덤한 데이터+실행파일의 해쉬값+현재 시간)

여기서, 랜덤한 데이터는 랜덤하게 생성된 데이터를 나타내고, 현재 시간은 해쉬 파일을 생성할 때의 시간을 나타낸다.

다음으로, 스마트 기기는 생성된 해쉬 값을 기 설정된 개인키로 암호화 또는 전자 서명하여 그 전자 서명한 결과로 서명값을 생성할 수 있다(S740). 여기서, 스마트 기기는 관리 서버로부터 배정된 개인키를 제공 받아 이용하게 된다. 이때, 전자 서명값을 스마트기기로 전송할때는 세션키 방식의 암호화 통신 또는 SSL 통신으로 통신단의 데이터 보안을 한다.

다음으로, 스마트 기기는 생성된 해쉬 값과 서명 값을 저장할 수 있다(S750). 이때, 스마트 기기는 생성된 해쉬 값과 서명 값을 자신과 관리 서버에 저장하게 된다.

이때, 스마트 기기는 내부에 어플리케이션 ID, 어플리케이션 이름, 랜덤한 데이터, 해쉬 값, 서명 값, 등록 날짜 또는 해쉬 파일을 생성할 때의 현재 시간 등을 저장한다.

관리 서버는 스마트 기기 ID, 어플리케이션 ID, 어플리케이션 이름, 랜덤한 데이터, 해쉬 값, 서명 값, 등록 날짜 또는 해쉬 파일을 생성할 때의 현재 시간 등을 저장한다.

도 8에 도시한 바와 같이, 본 발명에 따른 스마트 기기는 사용자의 메뉴 또는 키 조작에 따라 실행하고자 하는 어플리케이션이 선택되면(S810), 선택된 어플리케이션의 실행에 관련된 파일을 읽을 수 있다(S820).

다음으로, 스마트 기기는 읽은 파일의 일부 또는 전체에 기 설정된 암호학적인 해쉬 함수를 적용하여 그 적용한 결과로 해쉬 값을 생성할 수 있다(S830).

다음으로, 스마트 기기는 저장되어있는 전자서명값을 기 설정된 공개키로 복호화 또는 전자서명확인하여 그 전자 서명확인한 결과로 해쉬값을 구할 수 있다(S840). 여기서, 스마트 기기는 관리 서버로부터 배정된 공개키를 제공 받아 이용하게 된다.

다음으로, 스마트 기기는 전자서명확인으로 구한 해쉬값과 생성된 해쉬값을 비교할 수 있다(S850). 즉, 스마트 기기는 그 비교한 결과로 해쉬값들이 서로 일치하면 인증에 성공하였다고 판단하여 해당 어플리케이션에 이상이 없다고 판단할 수 있다(S860).

본 발명에서 매번 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 추출된 상기 해쉬값을 기 설정된 서버의 개인키로 전자 서명하여 그 전자서명한 결과값과 스마트기기에서 저장되어있는 전자서명값과 비교를 하지 않는 이유는 전자서명할때마다 서버와 접속을 해서 트래픽이 발생하기 때문에 기 배정된 공개키로 전자서명확인(복호화)하여 해쉬값을 비교하는 구성으로 구현한다.

반면, 스마트 기기는 그 비교한 결과 해쉬값들이 서로 일치하지 않으면, 인증에 실패하였다고 판단하여 해당 어플리케이션에 이상이 있다고 판단할 수 있다(S870).

한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에 서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.

이상에서 설명한 실시예들은 일 예로로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims

스마트 기기의 상황을 인지할 수 있는 적어도 하나의 상황 정보를 수집하는 수집부;

수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단하고, 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하여 추출된 상기 해쉬값을 기반으로 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 제어부; 및

상기 판단한 결과에 따라 상기 어플리케이션을 실행하는 화면을 표시하는 표시부;

를 포함하되, 상기 제어부는 수집된 상기 상황 정보를 기반으로 상기 어플리케이션이 기 설정된 악성 코드의 역할을 수행하는지 여부를 확인하여 그 확인한 결과에 따라 상기 어플리케이션의 실행 여부를 1차적으로 판단하는 것을 특징으로 하는 스마트 기기.
제1 항에 있어서,

상기 상황 정보는,

GPS 정보, 이동 성향 정보, 시간 정보, 네트워크 상황 정보, 기기 정보, 배터리 소모량 정보, 어플리케이션 정보, 어플리케이션별 네트워크 트래픽 사용량 정보, 통화 시간 정보, 센서 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 스마트 기기.
제1 항에 있어서,

상기 제어부는,

상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고,

기 저장된 전자서명값을 기 설정된 서버의 공개키로 전자서명확인하여 해쉬값을 구하며,

상기 추출된 해쉬값과 상기 구한 해쉬값을 비교하여 그 비교한 결과에 따라 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 것을 특징으로 하는 스마트 기기.
제3 항에 있어서,

상기 기 저장된 서명 값은 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 추출된 상기 해쉬값을 기 설정된 개인키로 전자 서명하여 그 전자 서명한 결과로 생성된 서명 값인 것을 특징으로 하는 스마트 기기.
제3 항에 있어서,

상기 해쉬 값은,

수학식 해쉬 값 = HASH(랜덤한 데이터+실행파일의 해쉬값+현재 시간)에 의해 구하고, 여기서, 랜덤한 데이터는 랜덤하게 생성된 데이터를 나타내고, 현재 시간은 해쉬 파일을 생성할 때의 시간을 나타내는 것을 특징으로 하는 스마트 기기.
제1 항에 있어서,

상기 제어부는,

실행하고자 하는 어플리케이션이 선택되면, 선택된 상기 어플리케이션이 실행이 허용되는 어플리케이션에 대한 리스트를 나타내는 기 저장된 화이트 리스트에 존재하고 있는지를 확인하고,

상기 화이트 리스트에 존재하고 있으면, 수집된 상기 상황 정보를 기반으로 상기 어플리케이션의 이상 유무를 1차적으로 판단하는 것을 특징으로 하는 스마트 기기.
스마트 기기의 상황을 인지할 수 있는 적어도 하나의 상황 정보를 수집하는 수집단계;

수집된 상황 정보를 기반으로 어플리케이션의 실행 여부를 1차적으로 판단하고, 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하여 추출된 상기 해쉬값을 기반으로 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 판단단계; 및

상기 판단한 결과에 따라 상기 어플리케이션을 실행하는 화면을 표시하는 표시단계;

를 포함하되, 상기 판단단계는 수집된 상기 상황 정보를 기반으로 상기 어플리케이션이 기 설정된 악성 코드의 역할을 수행하는지 여부를 확인하여 그 확인한 결과에 따라 상기 어플리케이션의 실행 여부를 1차적으로 판단하는 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.
제7 항에 있어서,

상기 상황 정보는,

GPS 정보, 이동 성향 정보, 시간 정보, 네트워크 상황 정보, 기기 정보, 배터리 소모량 정보, 어플리케이션 정보, 어플리케이션별 네트워크 트래픽 사용량 정보, 통화 시간 정보, 센서 정보 중 적어도 하나를 포함하는 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.
제7 항에 있어서,

상기 판단단계는,

상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고,

기 저장된 전자서명값을 기 설정된 서버의 공개키로 전자서명확인하여 해쉬값을 구하며,

상기 추출된 해쉬값과 상기 구한 해쉬값을 비교하여 그 비교한 결과에 따라 상기 어플리케이션의 실행 여부를 2차적으로 판단하는 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.
제9 항에 있어서,

상기 기 저장된 서명 값은 상기 어플리케이션의 실행에 관련된 파일의 일부 또는 전체에 대한 해쉬값을 추출하고 추출된 상기 해쉬값을 기 설정된 개인키로 전자 서명하여 그 전자 서명한 결과로 생성된 서명 값인 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.
제9 항에 있어서,

상기 해쉬 값은,

수학식 해쉬 값 = HASH(랜덤한 데이터+실행파일의 해쉬값+현재 시간)에 의해 구하고, 여기서, 랜덤한 데이터는 랜덤하게 생성된 데이터를 나타내고, 현재 시간은 해쉬 파일을 생성할 때의 시간을 나타내는 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.
제7 항에 있어서,

상기 판단단계는,

실행하고자 하는 어플리케이션이 선택되면, 선택된 상기 어플리케이션이 실행이 허용되는 어플리케이션에 대한 리스트를 나타내는 기 저장된 화이트 리스트에 존재하고 있는지를 확인하고,

상기 화이트 리스트에 존재하고 있으면, 수집된 상기 상황 정보를 기반으로 상기 어플리케이션의 이상 유무를 1차적으로 판단하는 것을 특징으로 하는 스마트 기기 기반 악성코드의 침입을 차단하기 위한 방법.