안드로이드 시스템에서 은닉 데이터 탐지에 관한 연구

Abstract

스마트폰은 핸드폰의 기능을 넘어 들고 다니는 컴퓨터가 되었다. 스마트폰의 애플리케이션은 날이 갈수록 다양해지고 개인의 일정관리, 지인의 전화번호 등의 정보뿐만 아니라 스마트폰 뱅킹, 문서작성 등 이전 데스크탑에서 가능하던 모든 것들이 스마트폰에서 가능해지고 스마트폰에 내장되어 있는 GPS, 카메라, 마이크 등을 이용한 애플리케이션도 다양하게 개발되고 있다. 이런 다양한 애플리케이션들 중에는 악성프로그램도 있으며 사용자 모르게 전화번호부, 녹음 등이 가능하고 디지털 인증서등을 탈취함으로서 금적적인 손해까지 입힐 수 있다. 모바일 안티바이러스(백신) 제품을 이용해 이러한 일부 악성프로그램을 탐지할 수 있으나 대부분의 안티바이러스 제품은 시그니처 기반이다. 또한 탐지 불가능한 영역에 코드나 데이터가 있다면 탐지가 불가능하다. 본 논문에서는 안드로이드 파일시스템에서 탐지 불가능한 영역에 데이터를 숨기는 방법과 숨겨진 데이터의 위험성 및 탐지 방법에 대해 연구해본다.