사생활 침해
대학생인 사용자 A는 얼마 전 스마트폰을 잃어버렸습니다.
최근 어렵게 구입한 스마트폰에 재미를 흠뻑 붙이고 있었는데, 생활에 불편한 점이 이만저만이 아닙니다.
우선 매일 아침 즐겨하던 조깅이 불편해졌습니다.
스마트폰을 이용하여 음악을 들으며, 자신이 달린 거리와 이동경로, 칼로리 소모량을 확인하던 재미가 사라졌습니다.
문자나 전화통화보다 스마트폰을 이용한 트위터나 페이스북으로 지인들과 안부를 묻고 서로의 일상을 확인했었는데 그것도 어려워 졌습니다.
월말이 다가오니 카드 값도 걱정이 됩니다.
그동안 스마트폰으로 한달 카드 사용량을 확인했었는데, 일일이 얼마를 썼는지 계산하려니 번거롭습니다.
스마트폰 분실로 인해 사생활에 대한 걱정도 커졌습니다.
여러 가지 앱을 통해 자신이 자주 다니는 경로, 주소록이나 트위터, 이메일에 저장된 개인정보들과 카드 내용까지 타인이 훔쳐볼 수 있다고 생각하니 섬뜩하기까지 합니다.
개인 및 업무상 중요정보 노출
대기업에서 일하고 있는 사용자 B는 최근 구입한 스마트폰을 회식자리에서 잃어버렸습니다.
폰을 다시 찾기 위해 여기저기 수소문은 하고 있지만, 다시 찾을 방법이 없습니다.
다양한 업무를 스마트폰으로 처리한 탓에 사용자 B는 걱정이 끊이지 않습니다.
우선 업무용 이메일들이 걱정입니다. 현재 진행 중인 프로젝트와 관련된 이메일들이 모두 스마트폰에 저장되어 있기 때문입니다. 사내 기밀문서들도 문제입니다. 프리젠테이션 발표 자료부터, 보고 자료까지 모두 스마트폰으로 열람하고 수정해왔는데 당장 업무 진행은 물론 유출될 가능성까지 걱정됩니다.
| 노출 정보 | 예상되는 피해 |
|---|---|
| 사용자가 이용한 대중교통, 등산, 운동 경로 등 자주이용하는 경로에 대한 정보가 노출 될 수 있습니다. | 사용자 위치정보가 불법적으로 유출되는 것으로, 다양한 범죄에 악용될 소지가 있습니다. |
| 소셜네트워크, 웹사이트의 아이디/패스워드를 앱에 저장해 놓고 사용한다면, 계정에 대한 정보가 노출 될 수 있습니다. | 해당 앱을 사용하여 사용자의 개인정보와 지인들의 정보뿐만 아니라 사용자를 사칭할 수 있습니다. |
| 스마트폰에 저장된 이메일과 사내 기밀문서등이 암호화 등의 보호대책없이 저장되어 있었다면, 제3자가 이를 손쉽게 열람할 수 있습니다. | 중요문서들은 경쟁 회사로 유출될 수 있으며, 금전을 요구하는 등 개인뿐만 아니라 기업의 비즈니스에도 피해를 입힐 수 있습니다. |
- 문서관리 앱
-
스마트폰에서 한글, 워드, 엑셀 등 다양한 형태의 문서를 작성, 열람, 관리 등의 기능을 제공하는 앱입니다.
제3자에게 개인정보부터 기업의 공문서 및 고객 정보까지 다양한 중요 문서들이 쉽게 노출될 수 있습니다.
- 사진/동영상 관리 앱
-
스마트폰에서 한글, 워드, 엑셀 등 다양한 형태의 문서를 작성, 열람, 관리 등의 기능을 제공하는 앱입니다.
제3자에게 개인정보부터 기업의 공문서 및 고객 정보까지 다양한 중요 문서들이 쉽게 노출될 수 있습니다.
- 위치기반 정보 앱
-
스마트폰에서 사용자의 현재 위치에 기반한 위치정보 서비스, 운동 및 이동 경로 관리 등의 기능을 제공하는 앱입니다.
제3자에게 사용자의 위치정보, 이동 경로 이력 등의 개인정보들이 쉽게 노출될 수 있습니다.
- 계정 관리 앱
-
사용자가 이용하는 웹사이트의 아이디/패스워드를 스마트폰에 저장․관리하여 웹사이트에 접속할 때 자동으로 로그인해주는 앱입니다.
제3자가 사용자로 가장하여 웹사이트에 로그인하거나, 스마트폰의 메모리에 접근하여 암호화되지 않은 사용자 계정을 모두 획득 할 수 있는 위협이 존재합니다.
- 금융정보 관리 앱
-
모바일 뱅킹, 결제 등의 서비스를 위해 필요한 보안카드와 신용카드 등의 정보들을 저장 · 관리해주는 앱입니다.
제3자가 스마트폰의 메모리에 접근하여 암호화되지 않은 보안카드와 신용카드 등의 정보들을 모두 획득할 수 있는 위협이 존재 합니다.
- 결제/금용 서비스 앱
-
스마트폰을 이용하여 시간과 장소에 상관없이 결제 및 예금내역 조회, 이체 등의 금융서비스를 제공하는 앱입니다.
제3자가 보안이 적용되지 않은 무선랜 등을 통해 사용자의 거래 내역 및 개인정보를 획득할 수 있는 위협이 존재합니다.
- 멀티미디어 통신 앱
-
스마트폰을 이용하여 문자, 메신저, 인터넷 전화 서비스를 이용할 수 있는 앱입니다.
제3자가 보안이 적용되지 않은 무선랜 등을 통해 문자 및 대화내역들을 도청하거나 획득할 수 있는 위협이 존재합니다.
최근 스마트폰 이용이 증가됨에 따라, 다양한 앱들에서 개인정보, 기업의 중요문서 등과 같은 중요데이터들이 다루어지고 있습니다. 그럼에도 불구하고 중요데이터들을 보호하기 위해 암호기술을 적용하지 않은 앱들이 많이 존재하고 있습니다. 스마트폰은 PC에 비해 타인이 접근할 수 있는 기회가 많으며 분실될 확률도 상당히 높습니다.
분실될 경우 중요데이터들이 암호화되어 있지 않다면, 개인정보 침해, 중요 문서 등의 노출뿐만 아니라 이 중요데이터들이 악용되어 제 2, 3의 피해로 확산될 수 있습니다. 이에, 한국인터넷진흥원에서는 다양한 스마트폰 앱 개발 시 국산 암호알고리즘을 보다 쉽게 적용할 수 있도록, 국산 암호라이브러리와 적용매뉴얼을 보급하고 있습니다.
스마트폰용 국산암호 라이브러리
스마트폰용 국산암호 라이브러리는 각 스마트폰 운영체제 별로 앱 개발 프로젝트에 라이브러리를 추가한 후, 국산암호 알고리즘들을 API 형태로 호출하여 사용할 수 있는 라이브러리입니다.
- 운영체제 :
- Android, iOS, Windows Mobile
- 블록암호 알고리즘 :
- SEED, HIGHT
- 블록암호 알고리즘 운영모드 :
- CBC (Cipher-block chaining)
- 해쉬함수 알고리즘 :
- HAS-160
- 전자서명 알고리즘 :
- KCDSA