Abstract
The smartphone market is increasing very rapidly due to the customer needs and industry trends with wireless carriers, device manufacturers, OS venders, chipset makers and application developers. Application store is the main stream now, user can get useful applications using application store and in the mean time device computing power is enhanced with similar computing power of PC. Device OS platform companies are taking the lead of wireless device evolution such as Apple iOS, Google Android, Microsoft Windows Phone 7 and Samsung Bada. Smartphone security risk is critical due to its open environment so that the companies who are related security are preparing for security issues in smartphone. Currently most of smartphone security solution is S/W approach but it is needed H/W based technology in the near future. In terms of smartphone security technology, there are device security and security sensitive application like payment. In this paper, I would like to review smartphone technology trends including H/W and S/W and introduce several smartphone security technologies to prepare for smartphone security issues.
최근의 휴대폰 시장은 스마트폰으로 급격히 전환되고 있으며 이것은 Apple사의 iPhone을 시작으로 많은 단말기 제조사가 스마트폰을 출시하고 있고 여러 가지 편리한 기능으로 인하여 많은 고객이 스마트폰을 원하고 있다. 이러한 스마트폰 성장은 통신 사업자, 단말기 제조사, OS 및 S/W 개발회사, 칩 제조사, 어플리케이션 개발회사 등은 새로운 BM 창출 및 시장 흐름을 주도하고 있다. 스마트폰은 앱 스토어의 활성화로 고객이 원하는 정보를 쉽게 얻을 수 있고 스마트폰의 고성능화로 PC에서 처리하는 많은 기능을 휴대폰에서 처리가 가능하다. 특히 S/W 측면에서는 iPhone에 대응하기 위하여 Google의 Android, Microsoft사의 Windows Phone 7 그리고 삼성의 Bada 등 다양한 스마트폰 platform을 출시하고 있다. 그리고 스마트폰 보안 문제는 스마트폰 고유 기능인 개방성(openness)으로 인하여 많은 보안 위협 요소가 존재하게 되고 이에 대처하기 위한 방안이 필요하다. 현재 대부분의 스마트폰 보안 기술은 백신, VPN 등 S/W 기반으로 구현되는데 향후 H/W 기반의 보안 기술이 발전할 것으로 추측된다. 스마트폰 보안 기술은 secure booting 등 단말기 자체의 보안과 payment와 같은 강한 보안 기능을 이용한 서비스가 개발되고 있다. 현재까지 보안 기술은 주로 S/W 기반으로 백신, security framework을 기반으로 한 mobile office 등을 적용하고 있으며 점차 H/W 기반의 보안 기술이 요구되고 있어서 이를 적용하기 위한 시도가 관련 회사에서 시작되고 있다. 본 논문에서는 스마트폰의 H/W, S/W 기술 동향을 기술하여 전반적인 발전방향을 파악할 수 있고 최근에 이슈가 되고 있는 스마트폰 보안 기술을 살펴봄으로써 향후 발생 가능한 보안 문제를 대처할 수 있는 방안을 제시하였다.