안드로이드 앱 보안 강화를 위한 프로토타입 구현

Abstract

무선 인터넷 기술과 무선 단말기의 기술 발전을 통해 다양한 형태의 콘텐츠 서비스를 사용할 수 있는 환경이 되면서 무선 모바일은 단순한 통화기능에서 벗어나 휴대용 정보기기로의 스마트폰 시장이 급증하고 있다. 다양한 플랫폼의 스마트폰은 시장의 확대와 더불어 악의적인 프로그램을 제작 및 유포해서 개인정보를 습득하는 등 여러 가지 보안 문제가 대두되고 있다. 특히 안드로이드와 같은 오픈 플랫폼의 경우엔 공격의 대상이 되기 쉬워진다. 국내에서도 스마트폰 사용급증에 따른 보안 침해 가능성이 높아지고 있어 정부와 민간 전문가들을 중심으로 보안 대책 마련에 나서고 있다. 스마트폰 보안문제에 대한 대처 방안은 사용자의 보안 의식을 강화하고 안전한 사용을 위한 지침을 공유하거나, 무선 네트워크의 안정성 확보, 단말기 안정성 검사, 백신 보안 솔루션 제공, 앱 스토어 보안 검증, 보안을 고려한 어플리케이션 제작 등 여러 가지 측면을 고려 할 수 있다. 본 논문에서는 오픈 플랫폼으로 빠른 성장을 보이고 있는 안드로이드 컴포넌트와 컴포넌트 보안 모델을 연구하여 안드로이드 어플리케이션 제작 시 보안상 안전한 프로그램을 작성할 수 있는 프로토타입을 구현 제시하고자 한다.;Many kinds of contents service are accessible and available according to improvement of wireless Internet technology and terminal technology. Smart phone market has hereby grown dramatically and served as mobile informational tool as well as telephone. Smart phones with various platform often cause some security problems. Spreading virus program with malicious purpose makes worse and exacerbate private information. In particular, open platforms such as Android are much more vulnerable to the cyber attack. There have been a wide range of possibilities on security threats and problems for reasons of rapidly growing use of smart phone. Governments cooperate with private experts to develop security problem solution. In 2010, Korea Communications Commission established '10th safety regulations' and constructed 'Smart Mobile Security Comprehensive Mid-term Plan('11-'15)' for safe country against any cyber terrorism at December 12. Diverse actions may be taken to cope with security problems of smart phone; educating security consciousness, sharing guidelines for safe use, securing wireless network, testifying terminal safety, providing vaccine for security solution, verifying security of app-store and producing an application with a consideration for security. On the background above mentioned, this research tackles security issues focusing on the development of Android security model, which has open platforms and will continue its rapid growth. Eventually, the paper attempts to demonstrate prototype providing safe program with the perspective of security in the process of developing Android application.