안드로이드 환경에서의 랜섬웨어 방지를 위한 애플리케이션 관리 및 분석 시스템 구현

Abstract

안드로이드 시장이 확대되고 사용자가 점차 증가하면서 안드로이드의 보안은 항상 문제가 되어 왔으며 최근에는 안드로이드 디바이스를 감염시키는 랜섬웨어까지 등장하면서 안드로이드에 대한 보안 문제는 더욱 대두되었다. 안드로이드 애플리케이션은 리패키징을 기법을 통해 일반 애플리케이션을 가장한 악성 애플리케이션을 유포하기 용이하다. 안드로이드 랜섬웨어는 일반적인 랜섬웨어와 동일하게 데이터를 암호화하는 기능을 수행하지만 추가적으로 잠금 화면을 통해 사용자의 디바이스를 잠그는 기능도 수행한다. 최근에 안드로이드 디바이스를 통해 일반 업무를 수행하고 개인정보가 많이 저장되어 있기 때문에 안드로이드 랜섬웨어로부터 디바이스에 대한 보안이 정상적으로 보장되지 않을 경우 막대한 피해로 이어질 수 있다. 안드로이드 랜섬웨어로부터 디바이스를 보호하기 위해 다양한 방법이 제안되었지만 랜섬웨어를 정상적으로 탐지하는데 오랜 시간이 소요되거나 데이터를 올바르게 보호하지 못하며 오탐률이 높다. 따라서 본 논문에서는 안드로이드 환경에서의 랜섬웨어 동향과 현재 랜섬웨어를 방지하기 위한 방안을 분석하고, 안드로이드 랜섬웨어를 방지하기 위해 애플리케이션 관리 및 분석 시스템을 제안 및 구현한다. 구현된 시스템에 대해 기존 방안과의 비교 분석 후 결론으로 마무리한다.