As the survey shows that smartphone penetration rate in Korea is 91% by 2016 and smartphone penetration rate in 70% of the world's 50 countries, smartphones are becoming a necessity. In addition, hacking into mobile devices is increasing rapidly with the increase of mobile device users. As the market share of Android OS increases, hacking of mobile devices has focused on Android devices. Although there are many security solutions for mobile devices, they are fragmentary for mobile threats; that is, they are solutions for only several threats rather than comprehensive solutions. There is hence a limit to protecting user's and company's data stored or used on mobile devices from various types of hacking. To address this, we propose a mobile device protection technology based on domain isolation. We believe this is a fundamental solution for protecting the mobile device users from hacking. We implemented and tested various mobile applications operating on a mobile device that incorporates our proposed structure based on domain isolation. Virtualization technology has emerged to increase CPU utilization in server-class PCs and to run various OSs in one system. As these virtualization technologies become lightweight, they are beginning to be applied to embedded devices. In this paper, we applied this lightweight embedded virtualization technology to mobile devices to divide mobile devices into two areas. Therefore, users can have hidden area from hacker attack in addition to Android OS area which can use same as existing mobile device. There is a hardware-based mobile security solution using a secure element(SE), but this has to be reflected in the manufacturing process of the mobile device. However, since the domain separation technology using the virtualization, proposed in this paper, is a software solution, it has an advantage that it can be applied to a device that is already in use. In addition, to protect the hidden area, application authentication/authorization and user authentication technology were applied. And we use white-box cryptography to get root-of-trust of the key which is used for secure storage and data encryption/decryption. We believe this is a fundamental solution for protecting the mobile device users from hacking. We implemented and tested various mobile applications operating on a mobile device that incorporates our proposed structure based on domain isolation. There is some performance degradation caused by the domain separation, but it is negligible.

2016년 기준 한국 스마트폰 보급률은 91%, 세계 주요 50개국의 스마트폰 보급률은 70%에 이른다는 조사결과가 반영해주듯, 스마트폰은 필수품이 되어가고 있다. 하지만 이와 함께 스마트폰을 대상으로 하는 해킹사례도 함께 증가하고 있다. 그리고 안드로이드 OS를 사용하는 스마트폰의 시장 점유율이 높아짐에 따라 모바일 기기에 대한 해킹은 Android OS를 사용하는 기기에 집중되고 있다. 모바일 기기에 대한 보안 솔루션은 많지만, 단편적인 공격에 대해서만 방어할 수 있는 솔루션이 대부분이다. 따라서 다양한 종류의 해킹으로부터 모바일 장치에 저장되거나 사용되는 사용자 및 회사의 데이터를 보호하는 데에는 한계가 있다. 이를 해결하기 위해서 본 논문에서는 도메인 분리 기반의 모바일 기기 보호 솔루션을 제안한다. 이는 모바일 기기의 보안성을 높이고, 모바일 기기 사용자를 해킹으로부터 보호할 수 있는 해결책이 될 수 있으리라 본다. 가상화 기술은 서버 급 PC에서 CPU 사용률을 높이고, 하나의 시스템에서 다양한 OS를 구동하기 위하여 출현한 기술이다. 이러한 가상화 기술이 경량화 되면서 임베디드 기기에 적용되기 시작하였고, 이 논문에서는 경량형 임베디드 가상화 기술을 모바일 기기에 적용하여 하나의 모바일 기기를 두 개의 분리된 영역으로 나누어 사용할 수 있도록 하는 방법을 제안하였다. 따라서, 사용자들은 안드로이드 OS가 동작하는 영역 이외에 해커의 공격으로부터 안전한, 숨겨진 영역을 가질 수 있게 되었다. 기존에 보안 칩(secure element, SE)을 적용하여 모바일 기기의 영역을 분리하는 기술이 제안되었지만, 이는 모바일 기기의 제조 과정에 반영되어야 하는 문제가 있다. 하지만, 가상화를 사용한 도메인 분리 기술은 소프트웨어 솔루션이기 때문에, 이미 사용중인 기기에도 적용이 가능하다는 장점이 있다. 또한 숨겨진 영역에 대한 보호를 위해서 숨겨진 영역에 접근하는 어플리케이션에 대한 인증 및 인가, 사용자 인증 기술을 적용하였다. 그리고, 숨겨진 영역에서 제공하는 보안 저장장치와 데이터 암/복호화에 사용할 키에 대한 root-of-trust를 얻기 위해서 화이트박스 암호를 적용하였다. 본 논문에서는 제안한 도메인 분리 기반의 모바일 기기에서 동작하는 다양한 모바일 응용 프로그램을 구현하고 테스트 하였다. 그 결과, 도메인 분리로 인하여 도메인간 통신과정이 추가될 수 밖에 없지만, 이로 인한 성능 저하는 무시할 정도임을 실험을 통해 확인하였다.