モバイルセキュリティ、PCとは異なるはずです

2016.06.30

チェ・ミョンギュロックインカンパニー代表

まさにモバイル全盛時代だ。いつからか新しく驚くべき技術の中心にはモバイルが威風堂々と姿を誇る。モバイルを通じて家の中のすべてのシステムを制御するなど、モバイルは今私たちの生活を変えます。これを安全に具現するセキュリティ技術は、パーソナルコンピュータ（PC）の時代に止まって足を踏み入れている。

モバイルの重要性はスマートフォンが登場して浮上し始めた。スマートフォンが登場した当時、人々は「手の中のPC」と呼び始めた。当然、PCでやっていた方法通りにセキュリティをすれば、この驚くべき技術を安全に使うという信念があった。

PCのような最終装置が爆増していた頃から、ハッカーたちはリバースエンジニアリングを通じて様々なプログラムソースコードを確認した。また、これを複製したり、悪意で操作する方法を使ってきた。そしてセキュリティはこれを防ぐために各種ワクチンを使用したり、管理システム、難読化ツールを利用してソースコードとデータの流れ構造を散らして分析を難しくする方法を用いた。当時、この技術は効果的にハッキングを防ぐ中心的な役割を果たしました。

このような方法は、PCや他の運用体系（OS）と多様な機能のためのアプリケーション（アプリ）がモバイルコア機能として登場し、数多くの問題点が提起される。新しいOSとアプリを狙ったハッキン​​グが登場したのだ。既存のワクチンやマネジメントシステムのような方法は、機器全体を保護するための手段であるため、新しく登場したアプリを保護するにはセキュリティ性が非常に不足するしかない。

ユーザー自身でルーティングや脱獄行為でデバイス管理者権限を獲得することで、アプリが安全な環境で実行できないようにしたことも、既存のセキュリティ体系を崩し、新しいハッキングを登場させた要因だった。

結局、このような問題点は、アプリの核心設計図であるソースコードを分析、複製、および偽造することを可能にする。リパッケージングをしたりメモリを変調するなど、さまざまな問題を作る要因だ。

最近はAndroidアプリで偽装してユーザーのスマートフォンにインストールされた後、内部権限を完全に掌握する攻撃が発生した。広告形態の悪性アドウェア（Adware）でモバイルに侵入した後、スマートフォンを遠隔制御するなど、よりインテリジェントかつ高度化した攻撃が発生する。これとは逆に手軽にハッキングできるハッキングツールまで登場、数多くの人がアプリを攻撃することもある。 Apple IOSもこのようなアプリハッキングで数多くのダメージが発生する。

昨年、中国では非公式ウェブサイトでマルウェアに感染したXCODE（アップルの開発ツール）をダウンロードして開発されたiPhone用アプリが流布された。 1億人ほどのアップルIDとパスワードなど、個人情報と接続権限が奪取される攻撃が発生した。

誰でも簡単にモバイルをハッキングし、方法もインテリジェントな攻撃に対応するために、アプリ開発段階からモバイルOSに合わせてセキュリティを考慮しなければならない。構造的脆弱性を分析し、それに対応する専任組織を構成、組織を備えた防御態勢を構築しなければならない。また、セキュリティに対する教育と研究を継続し、専門性強化と脆弱性改善をしなければならない。

ライフサイクルが短いモバイルアプリの特性上、技術や時間上の理由でセキュリティを担当する専任チームが構成されにくい場合が多い。このような場合は、プロのソリューションを導入することをお勧めします。アプリのソースコードを保護するだけでなく、偽造防止、メモリ保護、ゲームエンジン保護など、各アプリを狙うすべての攻撃に備えた多様な機能を提供する。全体的にアプリを保護できるという利点がある。

このほかにも政府レベルの支援を基にモバイルセキュリティ技術を持続強化することも必要だ。現在、サイバーリスクに対する政策は、予防より政府レベルの対応策に焦点が当てられている。このような方策は潜在的な脅威要素に対応して管理するのが難しいだけに、モバイルセキュリティに対する安定した脅威管理体制の整備が継続して先行されなければならない。

時間が経つにつれて、モバイルアプリの重要度は高くなります。これを狙う攻撃も知能化される。攻撃に備えてモバイルに対する持続的な分析とそれに合ったセキュリティシステムを体系化して用意していけば、より安全で便利なモバイル時代を作っていくことができる。