본 이전기술은 분실 및 도난의 가능성과 악성코드 위협이 높은 스마트단말 환경에서 모바일 OS(안드로이드OS)가 동작하는 일반영역과 보안기능을 제공하는 보안영역으로 운영환경을 분리하는 TYPE-2 기반의 가상머신 모니터 기술임
- 세계적 뿐만 아니라 국내에서도 스마트폰 이용자가 빠른 증가세를 보이고 있고, 스마트폰에 기반을 둔 다양한 서비스의 보급으로 인해 모바일 데이터의 사용량이 급격하게 확대되고 있으며, 이에 따라 스마트폰 내에 많은 데이터를 손쉽게 저장할 수 있게 됨에 따라 이들 데이터를 보호할 수 있는 진보된 기술이 필요함
- 기존에는 모바일 단말의 중요한 데이터를 보호하기 위해 모바일 백신, 원격제어와 관련된 기술이 있으나, 이들 기술은 루팅 등을 통한 악의적인 공격으로부터 중요한 데이터를 보호하기 위해서는 다소 부족한 면이 있음
- 또한 개방형 OS 기반의 스마트워크 단말기 보급 확산과 자유로운 앱 생태계로 인하여 보안 위협이 증가하고 단말 분실 및 도난으로 인한 정보 유출 가능성이 매우 높아 스마트 단말 내의 데이터 보호 장치가 필요함
- 최근 악성 코드의 지능화 및 진화로 인해 이들 악성 코드로부터 스마트단말 내의 데이터를 보호하고, 보안 연산에 대한 안전한 운영 환경을 제공할 수 있는 원천적인 보안 구조를 가지는 플랫폼 보안이 요구되고 있음
- 본 기술은 모바일OS(안드로이드OS) 환경에서 운영되는 악성코드의 위협으로부터 데이터를 보호하기 위해, 스마트단말 환경에서 모바일 OS(안드로이드OS)가 동작하는 일반영역과 보안기능을 제공하는 보안영역으로 운영환경을 분리하고, 일반영역에서 보안영역의 보안기능을 이용할 수 있도록 하기 위한 영역 간 데이터 통신 기능을 제공하는 것이 목적임
- 가상머신 모니터 기술은 스마트단말의 실행환경을 두 개의 영역으로 분리하여, 중요한 데이터의 저장 및 보안 기능을 보안영역 내에서 수행할 수 있도록 함으로써, 일반영역(모바일OS, 안드로이드OS)에서 악성코드 및 불법 행위를 통한 보안영역의 중요 데이터의 유출 시도를 원천적으로 차단할 수 있는 구조를 제공해줌
- 즉, 사용자가 이용하는 안드로이드 영역의 보안 결함으로 악성코드가 실행된다고 하더라도, 악성코드가 인식하는 영역은 안드로이드 영역에 한정되어 있어, 분리된 보안플랫폼 영역으로의 침투가 원천적으로 방지되어 보안플랫폼 내의 자원이 안전하게 보호될 수 있음
- TYPE-1 가상머신 모니터에 비해 구현이 용이하며, 기존 상용 스마트단말의 적용과 호스트 운영체제의 장치 사용이 가능함
- 본 이전기술은 상용 스마트단말에서 기존 안드로이드 OS에서 분리된 운영환경을 통해 별도의 보안플랫폼 운영을 위한 가상머신을 구동시켜주며 안드로이드OS와 보안플랫폼 영역 간의 메시지 전달 기능을 제공함
?TYPE-2 기반 가상머신 모니터 기능
- 스마트단말용 마이크로 가상머신 모니터(안드로이드 4.0~4.1.2 커널 모듈)
- 메모리 가상화 기반 게스트 OS 동작(uC/OS-II 지원)
?호스트와 게스트 OS 간 통신 기술
- 영역 간 통신을 위한 메시지 큐 제공
- 메시지 송수신 제어를 위한 이벤트 채널 제공
?장치 가상화(가상 블록디바이스) 기술
?Pre-virtualized uCOS-II (명령어 가상화) 기술
- 해당 기술 시스템설계서
- 가상머신 모니터 source code
- 해당 기술 시스템 시험문서
- 휴대 단말 및 이동 환경에서 높은 보안성을 요구하는 보안 강화형 특수 단말로 활용(예, 안전재난 서비스용 스마트 보안단말)
- 군 경계 상황 등 보안이 철저히 요구되는 분야에서 발생하는 긴급 상황의 신뢰된 전파 및 정보 유출 방지를 위한 보안 단말 플랫폼으로 활용(상황 전파용 스마트 보안단말)
- 모바일 환경에서 스마트워크 및 원격 업무 제공시 사용자 인증 정보 및 중요 정보 유출 방지를 위한 보안 단말 플랫폼으로 활용(모바일 오피스용 스마트 보안단말)
- 특정 구성원 간의 문자/음성 정보의 안전한 전달 및 관리를 위한 보안 단말 플랫폼으로 활용 가능(보안 통신용 스마트 보안단말)
- IoT 등 융합 단말 제품에서 안전한 키 및 중요 정보 처리의 보안성을 제공하는 보안플랫폼으로 적용 가능(Ex. IoT 게이트웨이 보안플랫폼 및 셋탑박스 보안플랫폼 등) (융합서비스 단말 보안)
- 휴대성 및 이동성의 특징을 기반으로 한 스마트단말 기반 서비스에서 스마트단말의 보안 문제(정보 유출, 신원 도용 등)를 원천적으로 해결할 수 있는 보안 구조를 제공하여, 해당 서비스의 활성화에 기여할 것으로 기대됨