스마트 기기 기술의 발전으로 몇 년 사이 스마트 폰과 태블릿의 확산이 빠르게 되었다. 그러나 보안은 스마트 기기들의 빠른 발전 기술에 따라가지 못한 부분들로 인하여 스마트 기기들의 취약점을 대상으로 한 해킹이 빠르게 늘고 있다.
해킹의 대상으로는 스마트 폰에 설치되는 애플리케이션의 취약점을 통한 해킹이 주가 되고 있다.
현재 애플리케이션을 만드는 방식으로는 스마트 폰의 운영체제에 맞추어 만들어지는 네이티브 앱과 HTML5를 활용한 웹 앱 및 하이브리드 앱이 있다. HTML5를 활용하여 만들어진 애플리케이션은 제조사 마다 다른 운영체제를 가지고 있는 스마트 기기에 맞게 별도로 개발되지 않아도 된다는 장점이 있다.
그러나 애플리케이션 속도 및 데이터 저장 관리 측면에서 네이티브 앱에 비해 부족한 부분이 있어 이 부족한 부분을 채우고자 웹 앱에서는 클라이언트 저장소를 활용하게 된다.
지금까지 나와 있는 여러 클라이언트 저장소 중에서 사용이 편리하고 데이터 저장 공간이 넓은 웹 스토리지를 사용하게 된다.
웹 스토리지는 HTML5 표준에서 제공하는 기능 중 하나이다. 그렇지만 웹 스토리지를 활용하게 될 경우 데이터가 저장될 때에 key/value 값 모두 평문으로 저장되는 취약점을 가지고 있다. 이 취약점은 공격자가 평문으로 저장된 데이터를 웹 스토리지 API를 통해 쉽게 접근 가능하며 개인정보 등의 민감한 데이터가 있을 경우 쉽게 가로챌 수 있다.
따라서 본 연구에서는 HMTL5를 활용한 웹 앱 및 하이브리드 앱에서 사용되는 웹 스토리지 안에 평문으로 저장된 데이터를 안전하게 보호하기 위하여 암호화 알고리즘 및 데이터의 무결성을 체크를 위한 해쉬 알고리즘을 실제로 적용 가능한지 실험하고 속도 측면에서도 활용 가능한지 테스트 하였다.
Alternative Abstract
Due to the development of the smart device technology, proliferation of smart phones and tablets was rapidly grown between the years. However, security of smart phone has fail to follow the rapid development of smart device technology and hacking has rapidly grown by targeting the vulnerability of smart devices.
Main target of hacking is the vulnerability of applications which are installed in smart phones.
There are two ways to make an application. Developing an application on a particular smart phone operating system is called “Native App” and developing with the HMTL5 is called “Web App” and “Hybrid App”. The HTML5 developed applications have the advantage of not needing to separately develop for each operating system of smart phone.
Even so, there are some inadequacies compared to the native apps such as application speed and the lake of data storage management. To fill the gap “Web App” usually take advantage of client storage.
Among other client storage, web storage has been widely used because it is easy to use and has plenty space to store data.
Web storage is one of the features provided by the HTML5 standard. But it has a vulnerability that the data is being stored in key/value pairs within plain text. This vulnerability could enable an attacker to access the sensitive data such as personal information with a Web Storage API and can be easily intercepted.
Therefore, this study is to protect the plain text data in Web Storage which is being provided with HMTL5 and used in the Web App and Hybrid App. A test encryption algorithm has been used to protect the data. To check the integrity of the data hash algorithm has been implemented. The speed of the procedure has also been measured to see if the solution is adoptable on the application.