본 논문은 일반적인 백신프로그램에서 사용되는 악성코드 탐지기법이 아닌, 악성코드들의 감염경로를 파악하고 모바일과 모바일 악성코드만의 특징을 분석하여 악성코드 감염과 확산을 예방하는 효율적인 모델을 제시한다. 주로 모바일 악성코드는 단문메시지서비스(Short Message Service, SMS)에 악성코드를 포함시켜 불특정다수에게 대량 확산하거나 근거리의 블루투스기능을 가진 단말기에게 악성코드가 포함된 프로그램설치를 시도하는데, 이 경로들을 이용한 악성코드전파의 공통적인 특징을 도출하여 악성코드의 감염과 확산을 예방할 수 있다.
감염된 단말기는 악성코드에 의해 사용자의 의도와 상관없이 악성코드가 포함된 SMS를 전송한다. 악성코드에 의한 전송과 사용자에 의한 전송의 차이점은 ‘전송버튼’이 물리적으로 눌러졌냐하는 것이다. 따라서 SMS전송 시 키패드의 물리적인 동작유무를 확인함으로써 전송의 주체가 악성코드인지 사용자인지를 구분할 수 있고, SMS를 통한 악성코드 확산을 예방할 수 있다.
또한 블루투스에 의한 감염은 단말기로 시도되는 프로그램설치에 대한 신뢰여부를 사용자 스스로 판단할 수 없으므로 사용자에 의해 설치되고 감염된다. 따라서 사용자에게 신뢰를 보장할 수 있도록 각 프로그램의 인증을 위해 WPKI방식을 제안하며, 특히 인증방식을 적용함에 있어서 단말기의 제한적인 컴퓨팅능력을 극복하기 위하여 블루투스의 특징을 고려한 ‘블랙리스트’ 생성 및 파기로 블루투스를 통한 악성코드 감염을 예방할 수 있다.
Alternative Abstract
This paper purposes a very efficient model to prevent malicious code infection and spread by finding out infection paths and analyzing characteristics of mobile devices along with malicious mobile code. It goes beyond malicious code detection method in general vaccine applications. Mobile malicious code is widely spread to the public mainly via Short Message Service(SMS) or bluetooth devices in the form of secret installation. The knowledge on the common characteristics of malicious code spread in SMS or bluetooth devices help us to prevent malicious code infection and spread.
The infected device transmits SMS with malicious code without notice. The main difference between unintentional malicious code transmission and user's intentional transmission is the physical click on the send button. Therefore investigation on the physical click on the send button prove whether the sender is malicious code itself or intentional user, which consequently prevent malicious code spread via SMS.
The infection via bluetooth, however, is activated by user since the user cannot judge whether the attempting application installation is trustworthy or not. Thus WPKI is recommended to ensure trust for users and 'Black List' is useful in preventing malicious code infection since it covers limited computing capacity and characteristics of bluetooth devices.