Earticle

초록

한국어

공인인증서는 개인을 증명하거나 통신간의 위변조 등을 방지하기 위하여 공인인증기관에서 발행하는 전자화된 정보로써 사이버 상의 인감도장이라 할 수 있다. 공인인증서는 암호화 된 파일의 형태로 PC 및 스마트폰에 저장되어 인터넷뱅킹 및 스 마트뱅킹 서비스를 이용할 때 개인을 증명하기 위해 사용하기 때문에 외부로 유출될 경우 위험할 수 있다. 급증하는 안드로이 드 기반 악성 어플리케이션 중 파일로 존재하는 공인인증서와 개인정보 등을 외부의 서버에 전송하는 악성 어플리케이션 또 한 발견되고 있다. 본 논문은 공인인증서 탈취 악성코드를 사전에 판단하여 차단하기 위해 안드로이드 기반 동적 분석 도구인 DroidBox를 이용하여 공인인증서 외부 유출행위 여부를 판단하는 방안을 제안한다.

영어

The certificate is electronic information issued by an accredited certification body to certify an individual or to prevent forgery and alteration between communications. Certified certificates are stored in PCs and smart phones in the form of e ncrypted files and are used to prove individuals when using Internet banking and smart banking services. Among the rapi dly growing Android-based malicious applications are malicious apps that leak personal information, especially certificates that exist in the form of files. This paper proposes a method for judging whether malicious codes leak certificates by usin g DroidBox, an Android-based dynamic analysis tool.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
3. Tainting 기반 공인인증서 유출 탐지 시스템
3.1 공인인증서 삽입
3.2 공인인증서 태그 선언
3.3 공인인증서 태그 삽입
4. 실험
4.1 공인인증서 유출 악성 어플리케이션
4.2 분석 결과
5. 결론
참고문헌

저자

• 윤한재 [ Yoon Hanj Jae | SKInfosec ]
• 이만희 [ Lee Man Hee | 한남대학교/컴퓨터공학과 ]

참고문헌