모바일백신솔루션 - nadosoft.co.krnadosoft.co.kr/slider/pdf/raon/touchen_mvaccine.pdf ·...

모바일백신솔루션TouchEnmVaccine

2017.01 라온시큐어

Ⅱ

Copyright(c)2016 by RAONSECURE Co.,Ltd. All rights reserved

목차

회사 소개Ⅰ

솔루션 개요Ⅱ

솔루션 기능Ⅲ

Why TouchEnmVaccine?Ⅳ

RAON SQ Up ServiceⅤ

Ⅰ. 회사소개RaonSecure

Ⅱ


All about ICT Security, ICT 통합보안선도기업

I회사소개1. 일반현황

Security First

차세대 보안 선도기업

USIM 기반 본인확인 서비스

보안 서비스 사업

FIDO 생체인증 기반

통합 인증 플랫폼

ISMS 인증 컨설팅과 모의해킹

보안 인텔리전스

스마트하고 안전한 정보 사회 구현

4

라온시큐어(주)회사명 이순형 대표대표이사

2012년 : 라온시큐어㈜ 공식 출범설립연도 150명직원수

홈페이지 : http://www.raonsecure.com USIM 스마트인증 : http://www.usimcert.com라온 화이트햇 센터 : http://www.whitehat.co.kr 휴대폰 전자서명 서비스 : http://www.mobisign.co.kr

주요채널

- LG U+ 온/오프라인 모바일소액결제 모바일 백신 구축- 경찰청모바일백신 및키보드보안 SW 구축- 국민건강보험공단 장기요양 모바일 정보시스템 구축- 금융결제원바이오정보분산관리시스템구축사업수주- 근로복지공단본부 통합퇴직연금시스템 모바일 및 온라인 백신 구축- 동양생명보험 온라인 보험시스템 모바일 백신 구축- 한국마사회하반기 업무용모바일백신구축- 서울시도시철도공사모바일망사업- FIDO 생체인증 공급 확대(KT, LGU+, 부산/경남은행, 씨티은행, 현대카드,신한카드등)

- 한국인터넷진흥원(KISA) 휴대폰본인인증내역조회시스템 구축

2016

- CJ Only One R&D Park MDM 구축- AIG 손해보험차세대시스템모바일백신구축- BC카드 모바일웹 페이지 구축 프로젝트 웹용 백신 구축- FIDO 생체인증기반 간편인증/결제 솔루션 출시, 국제 FIDO Certified 제품인증획득

- 삼성카드모바일웹백신구축- 질병관리본부 예방접종등록관리 정보시스템 모바일 백신 구축

2015

- 한국스마트카드 모바일교통상품권 보안솔루션 백신 구축- IBK기업은행 모바일머니 스마트폰 백신 솔루션 구축- USIM 스마트인증서비스정식출시- 공무원연금공단모바일백신구축- 미래에셋증권스마트폰악성코드예방 SW 모바일백신구축-부산항만공사부산항항만물류정보시스템구축

2014

- GS인증 : 모바일단말관리(MDM/MAM) 솔루션 TouchEn mGuard2013

Ⅱ


2. 주요 사업영역

Line-up

Ⅱ회사소개

ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다.

보안서비스

02

차세대보안

FIDO 기반의 생체인증

공인인증서 패스워드 대체

FIDO 기반의 mOTP/ PKI / SSO

이상 인증 탐지를 위한 FDS

통합인증보안(FIDO)03

보안솔루션

앱위변조 방지

보안 키패드

모바일 백신

암호/인증/단일인증(mSSO)

일회용 패스워드(mOTP)

모바일 보안01 키보드 보안

가상 키보드

웹페이지 보안

개인 PC보안

자동 가입 방지

온라인 PC 보안

모바일웹 전자서명

네트워크 암호/인증

기기 인증 보안

XML 암호/인증

어플리케이션 인증

유비쿼터스/PKI

단일인증(SSO)

권한관리(EAM)

계정관리(IM)

통합계정관리

취약점 점검

국내 최정예 화이트해커에의한 모의해킹 및 보안 감사서비스 제공

ISMS 인증 컨설팅

명의인증 서비스

패스워드 필요 없는간편인증

USIM 기반 인증 서비스

USIM에 공인인증서저장/발급 및 인증

스마트폰 웹 브라우저에서공인인증서 서비스 제공

서비스별 관리비용 절감 및인증 편의성 제공

모바일 단말관리 (MDM)

모바일 앱관리 (MAM)

모바일 컨텐츠관리 (MCM)

모바일 계정관리 (MIM)

모바일 위협관리 (MTM)

모바일 보안(EMM) 보안 인텔리전스

휴대폰 전자서명 서비스

금결원 공동 서비스

I

Ⅱ


3. 핵심 역량 Ⅱ회사소개

주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다.핵심역량및고객사

금융기관 정부기관 일반기업

I

제조사 및 인증기관과의 기술/사업 협력• 국내 최초 미국 애플社, MDM 공식 파트너• 삼성전자 S.E.A.P 공식 파트너 (기술 제휴)• LG전자 MDM 공식 파트너 (API 공유협력)• 휴대폰 전자서명, 인증서 이동 및 저장 제휴

핵심 기술력 확보인증 및 특허 다수 획득, 검증된 보안 기술력 확보- 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유- 상표 등록 및 출원 : 총 18건 상표권보유국정원 CMVP, CC 인증 등차세대 보안 기술 확보- FIDO 기반 통합인증 플랫폼- TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등)

정보보안 컨설팅• 국내 최고 화이트햇으로 구성된 해커 그룹 보유• 선행 보안기술 연구, R&D 역량 강화• ISMS 인증 / 컨설팅• 국제 해킹 대회 참가 및 우승, 국위선양

플랫폼 변화에 따른 보안 신기술 표준 선도• FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득)• Window8 공인인증 PKI 기술 상용화• 통신사 연계 모바일 보안토큰 ‘USIM스마트인증’ 서비스• 국내 통신사를 통한 SaaS형 MDM 플랫폼

Ⅱ. 솔루션개요TouchEn mVaccine

Ⅱ


솔루션개요 Ⅱ1. 제안 배경

스마트기기의성장

스마트 기기의폭발적인 성장

모바일비즈니스

환경모바일보안위협

모바일 Life & Business

스마트 기기를 사용한 생활환경

모바일 오피스 도입으로 업무환경에서 스마트기기 도입 확산

스마트폰 보안 취약점 도출

키패드 입력 값 노출 메모리 해킹 스니핑 악성코드/바이러스 분실/도난에 의한 데이터유출

스마트폰의 폭발적인 성장

SNS모바일오피스

앱스토어메일

스마트 기기는 폭발적인 성장과 함께 우리의 생활과 비즈니스에 자연스럽게 활용되어지고 있습니다. 모바일 환경에서는 휴대성이라

는 편리함 이면에 일반 PC환경보다 더 많은 다양한 보안 위협과 취약점이 존재하고 있습니다.

8

Ⅱ


솔루션개요 Ⅱ1. 제안 배경

스마트폰확산에따른보안위협

모바일 오피스의 중요 구성요소인 스마트폰의 확산에 따라 보안 위협 발생 가능성이 증가하고 있습니다. 스마트폰은 다양한 무선 접

속 환경에서의 개방성, 휴대성 등으로 PC를 대상으로 나타나는 보안 위협과 더불어 다양하고 새로운 보안 위협에 노출되고 있습니다.

다양한 통신 환경Wi-Fi, Bluetooth, PC Sync, IrDA 등다양한 통신환경 제공PC Sync 서비스확산Mobile 악성코드의유입및 확산 경로가다양해짐

무선 망 개방통신사업자와 CP/포탈등에게개방인증되지않은 S/W가단말에 다운로드가능악의적인 S/W에의해개인정보 유출등의 피해발생 가능

금융Convergence

신용카드/현금카드/공인인증서등 중요정보가 단말기에존재바이러스및 악성코드에의해 정보유출시 직접적인피해발생

개방형 플랫폼도입

간단한개발 환경을 제공하여 악성코드의제작이 용이해짐.바이러스, 악성코드 발생시특정 통신사단말이아닌 모든 통신가입자의단말로피해 확산 가능

지속적인 피해증가

2000년부터유럽, 일본에서 Phone / PDA 상의악성코드발생단말 프로그램삭제, 시스템정지. 네트워크마비 등의피해 사고증가

모바일 악성코드

9

Ⅱ


솔루션개요 Ⅱ2. 모바일 오피스 정보보호 가이드라인

카테고리 내용 대응 솔루션 지침 / 가이드라인

입력데이터 보안 적용 방안

(E2E)

모바일보안키패드솔루션을적용하여개인정보및금융정보등중요한입력정보에대한암호화및 메모리

해킹방지보장

TouchEn

mTranskey

• 국가-공공기관업무용스마트폰보안

규격 (국정원/행안부, 2011.05)

• 스마트워크정보보안가이드라인

(금융감독원, 2011.06)

• 모바일전자정부서비스구축지침

(행안부, 2011.11)

• 전자문서작성및관리시보안

가이드라인 (금융위원회, 2012.01)

• 안전한모바일오피스보안수칙

(방통위/KISA, 2012.12)

• 스마트폰보안규격(국정원, 2013.03)

단말기 분실/도난 시

대응방안

모바일단말관리솔루션을적용하여단말기분실/도난시원격제어를통한기기잠금및공장초기화, 중요데

이터백업/삭제등의기능으로단말기내 개인정보/고객정보의정보유출방지보장

TouchEn

mGuard단말기 제어를 통한 보안 적

용 방안

(사내정보유출 예방)

모바일단말관리솔루션을적용하여중요정보가있는화면캡쳐행위를방지하며보안정책을통한단말기제

어를통해다양한경로의정보유출방지보장

악성코드 및 해킹 방지 방안 모바일 전용 백신솔루션을 적용하여 바이러스 및 악성코드 등의 해킹 방지 보장TouchEn

mVaccine

정보전송의 기밀성보장 및

인증강화/본인확인 방안

모바일전문통신구간암호화솔루션을적용하여모바일전구간에보안세션수립을통한기밀성보장및모

바일PKI인증솔루션을연동한공인인증기반의사용자인증강화및본인확인보장Key# wireless

APP 위변조를 통한 정보유

출 방지 방안

모바일 APP위변조솔루션을적용하여개발된 APP을암호화하고코드난독화및 무결성검증을통해안전한

모바일 APP 서비스보장

TouchEn

AppIron

• 스마트폰 APP 위변조방지보안대책

(금융감독원, 2012.06)

사용자 인증정보 해킹 방지방안

통합사용자인증체계마련TouchEn

mWiseaccess

• 스마트폰보안규격(국정원, 2013.03)

•모바일전자정부서비스구축지침

(행안부, 2011.11)

모바일 웹 서비스 해킹방지 방안

모바일웹전자서명서비스(전자서명, 안티바이러스백신, 키보드보안, 침입차단방지)

TouchEn appfree

• 스마트폰전자금융서비스안전대책

(2010년 1월 - 금융감독원)

• 전자금융감독규정개정 (2011년 10

월 5일제 16차금융위원회의결)

정보보안필수솔루션

모바일 보안 위협에 대응하기 위해 각 기관에서는 안전한 모바일 운영을 위한 다양한 지침과 가이드라인을 제시하고 있습니다.

TouchEn mVaccine은 모바일 환경에서의 각종 악성코드 및 악성 앱에 의한 해킹을 방지 할 수 있습니다.

10

Ⅱ


Ⅱ3. 솔루션 소개 솔루션개요

제품명

제조사 라온시큐어㈜

• 듀얼 엔진 사용 (자체 개발 & 비트디펜더)

• 국내 유일의 다양한 환경 (Mobile App,

App용 Library, Mobile Web)을 모두 지원

• GS 인증 획득

TouchEn mVaccine

TouchEn mVaccine는 스마트폰 전용 백신솔루션으로서 개인 정보 유출, 저장 정보 삭제 및 휴대폰 복제까지 위협하는 악성코드로부

터 사용자의 스마트폰을 안전하게 보호하는 스마트폰 플랫폼에 최적화된 백신솔루션입니다.

모바일백신

악성코드검사/보호

최신패턴업데이트

실시간감시

휴리스틱검사

시스템위변조검사

11

Ⅲ. 솔루션기능TouchEn mVaccine

Ⅱ


1. 솔루션 구성

Web 방식 및 App용 Library 방식

Ⅲ솔루션기능

TouchEn mVaccine은 Mobile Web 기반, App용 Library 기반, 백신 전용 Mobile App 기반의 세 가지 방식을 지원합니다. Web 방

식은 별도의 백신 어플리케이션을 설치한 후 연동하여 사용하며, App용 Library 방식은 백신 Library를 제공하여 고객사의 어플리케

이션과 하나의 서비스처럼 동작합니다.

Mobile Web 백신 App용 Library 백신

스마트폰웹 브라우저

※ 고객사 앱과 연동되어 동시 설치 및 구현

호출

3G, 4G, Wi-Fi

설치 / 업데이트

1. 고객사 웹 페이지 접속2. TouchEn mVaccine 호출3. TouchEn mVaccine 설치 확인

(미설치시 마켓으로 이동하여 설치)4. 최신 패턴 업데이트5. TouchEn mVaccine 검사 시작 및 스마트폰 보호

1. 고객사 모바일 앱 설치(고객사 앱내 Library형태로 포함)2. 모바일 앱 실행 (TouchEn mVaccine 자동 실행)3. 최신 패턴 업데이트4. TouchEn mVaccine 검사 시작 및 스마트폰 보호

TouchEn mVaccine

스마트폰App 실행

백신Library

TouchEn mVaccine

13

Ⅱ


App용 Library 방식

1. 솔루션 구성 솔루션기능 Ⅲ

Mobile App 방식

TouchEn mVaccine의 Mobile App 방식은 App to App 형태로 동작되며, 별도의 백신 어플리케이션을 설치한 후 동작합니다.

라이브러리를 제공하는 타입으로고객사 앱과 연동

<Android Market>

호출<App to App 방식>

마켓이동

Mobile App 백신

1. 스마트 뱅킹 실행2. TouchEn mVaccine 설치 확인

(미설치시 마켓으로 이동하여 설치)4. TouchEn mVaccine 구동5. 최신 패턴 업데이트6. TouchEn mVaccine 검사 시작 및 스마트폰 보호

<백신 구동>

Mobile App/Web 방식

호출

백신Library

TouchEn mVaccine

스마트폰App 실행

<Mobile Web 방식>

14

Ⅱ


1. 솔루션 구성 솔루션기능 Ⅲ

적용 방식별 특징

TouchEn mVaccine은 다양한 Mobile 환경에서 안전한 서비스 제공을 위해 Mobile App, App용 Library, Web Browser용 방식을

모두 지원하는 국내 유일의 백신입니다.

Mobile App방식

App용 Library방식

Mobile Web방식

Browser

App

금융App

<스마트폰 보호>

금융App

백신 Lib

<고객사 App실행시백신 실행>

<스마트폰 보호>

금융App

백신App

<고객사 App실행>

백신호출

<설치 및 실행> <스마트폰 보호>

설치

<웹브라우저로고객사 접속> <설치 및 실행>

웹백신호출

설치

백신App

마켓을 통해 백신 전용 App 배포

고객사 App과 별개의 App으로 구동

App to App

고객사 App에 포함되어 배포

별도의 추가 설치없이 백신 구동

Embedded

마켓을 통해 웹 전용 백신 App 배포

웹브라우저로 고객사 서비스 접속시,백신 구동

Web browser

15

Ⅱ


2. 솔루션 기능

악성앱탐지및치료

Ⅲ솔루션기능

TouchEn mVaccine은 서비스 시작 시, 모바일 기기 전체 앱에 대한 검사를 수행하고 악성 앱을 탐지/치료 합니다. 또한 서비스 중에

도 지속적인 실시간 감시를 통해, 최초 구동 후 악성 앱이 설치 및 동작해도 탐지하여 치료합니다.

전체 앱 검사

서비스 시작 시 TouchEn mVaccine 호출 설치된 전체 앱 검사 수행

검사 후 선택적 치료

검사 후 악성 앱 탐지 시 사용자에게 알람악성 앱은 사용자 선택적으로 치료 수행

실시간 감시

서비스 제공 중에도 실시간 감시 수행감시 중, 악성 앱 설치 및 동작 시 탐지 후 알림

16

Ⅱ


2. 솔루션 기능

듀얼엔진사용

Ⅲ솔루션기능

TouchEn mVaccine은 악성코드 탐지율을 향상시키기 위해 듀얼엔진을 사용하고 있습니다. 사내 화이트해커 및 개발진이 개발한 자

체 엔진과 세계적으로 인정받는 비트디펜더의 엔진을 사용합니다.

Bitdefender 엔진 기능 설명

자체 개발 엔진에 추가적으로 라이브러리 설치

초기 설정에 따른 사용여부 결정 가능

자체 엔진 검사 후, 악성코드로 판별된 것을 제외하고 검사

수행

=> 중복 탐지에 의한 속도 이슈 제거

비트디펜더

검사 앱 리스트 (자체 엔진에서 탑지된 앱 제외)

-APP 1-APP 2-APP 3

-APP 5

-APP 3치료 or 삭제

호출

자체엔진

검사 앱 리스트 (전체 앱)

-APP 1-APP 2-APP 3-APP 4-APP 5-APP 6

-APP 4-APP 6

치료 or 삭제

TouchEn mVaccine 엔진 구성

라온시큐어 자체 엔진과 외산 엔진 Bitdefender로구성된 듀얼

엔진을 사용하여 악성코드 탐지율 높임

TouchEnmVaccine

자체엔진

Bitdefender

17

Ⅱ


2. 솔루션 기능

권한체크기반휴리스틱검사

Ⅲ솔루션기능

악성코드에 감염된 모바일 앱이 시스템에 접근하게 되면 개인정보 탈취, 기능 정지, 해킹 앱 구동 등 많은 악성 행위를 수행 할 수 있게

됩니다. TouchEn mVaccine은 시스템 접근 권한의 보안적 위험도에 가중치를 적용하여 앱을 검출하는 휴리스틱 검사를 지원합니다.

권한 가중치를 이용한 위험도 평가

가중치 측정 기준

각 앱 별로 기기의 시스템에 접근할 수 있는 권한에 대한 가중치 측정

가중치에 따라 위험군을 구분하여 사용자가 보기 쉽게 나열

사용자의 선택에 따라 위험 앱 실행 중지

=> 네트워크, GPS 등 위험 기능을 사용하는 앱이 있어 선택적 실행 중지 수행

SMS/MMS 관련 – 수신, 읽기, 편집 수신 알림 쓰기, 보내기 등

Wi-Fi 관련 – 멀티캐스팅 수신, 상태변경, 상태보기 등

개인정보 관련 – 주소록, 캘린더 등에 엑세스, 쓰기, 읽기 등

네트워크 및 GPS – 상태보기, 연결상태변경, 위치측정 등

기타 기능 – 블루투스, SD카드, 동기화, 개발도구, 부팅 등

18

Ⅱ


2. 솔루션 기능

탈옥/루팅탐지

Ⅲ솔루션기능

안전행정부의 ‘모바일 전자정부 서비스 구축 지침 및 가이드라인’과 국가정보원의 ‘스마트폰 보안 규격’에서는 탈옥/루팅을 탐지하고

방어하는 것을 권고하고 있습니다. TouchEn mVaccine은 이러한 탈옥/루팅을 탐지하여 알람 메시지를 보여줍니다.

탈옥/루팅 탐지 후 알람

서비스 시작 시 전체 검사를 수행하며 탈옥/루팅 검사 동시 수행

탈옥/루팅 탐지 시 알람 메시지 팝업

루팅 관련 앱(테그라크 커널 등) 설치 시, 알림

초기 검색후 일정시간마다 루팅탐지 (루팅 우회 방지)

설정 변경을 이용해 강제중지, 서비스 진행, 동작 선택으로 이후 프로세스 선택 가능

알람 설정 옵션

서비스 진행 여부 선택 옵션

=> 예/아니오 버튼으로 서비스 진행 여부를 사용자가 결정

강제 중지

=> 알림 메시지 팝업 후, 사용자가 버튼을 누르면 강제 종료

서비스 진행

=> 알림 메시지 팝업 후, 사용자가 버튼을 누르면 서비스 진행

19

Ⅱ


모바일 CDN 서버 관리자

엔진/패턴관리

엔진 업데이트 시 모듈 재설치가 아닌 엔진만 따로 자동업데이트 수행

엔진의 최신버전은 CDN에올려서 안전하게 관리

엔진

업데이트

엔진/패턴 관리 전문 인력 배치 매일 자동 패턴 업데이트 수행 다양한 패턴 수집 경로를 통해 관리자의 수동 패턴 업데이트 수행

엔진/

패턴

관리

악성코드 검출 부분은 엔진이 자동 업데이트 되며, UI나 인터페이스 부분은 사용자들이 마켓에서 수동으로 업데이트 가능합니다.

패턴/엔진업데이트

타사와 다르게 TouchEn mVaccine은 엔진 업데이트 시에도 모듈의 재설치가 필요 없어 사용자의 편의성이 향상됩니다.

엔진 버전 관리/신규 패턴 등록은 전용 관리 서버를 이용해 수행하며 배포를 위한 전용 CDN 서버로 안전하게 배포합니다.

2. 솔루션 기능 Ⅲ솔루션기능

엔진

패턴

TouchEn mVaccine

20

Ⅱ


2. 솔루션 기능

성능평가

Ⅲ솔루션기능

TouchEn mVaccine은 세계적으로 인정받는 비트디펜더의 엔진을 사용합니다. 또한 국내 최정상의 화이트 해커팀이 개발한 엔진을

추가해 국내 환경의 다양한 악성코드를 듀얼로 탐지하기 때문에, 타사 대비 월등한 탐지 기능을 제공합니다.

AV-TEST 평가 결과 내부 테스트 결과

구분 자사 A사

테스트 환경OS : Android 4.4.2HW : LG-F340S(LG GFlex)

샘플 수량 약 6,000개

수집 방법 국 ∙ 내외 활동중인 악성코드 무작위 수집

샘플 종류Spyware, Trojan, HackTool, RiskTool, Backdoor, Monitor 등

테스트 결과(탐지 수)

5,370개 4,757개

테스트 결과(탐지 율)

97.81% 86.64%

* TouchEn mVaccine에 탑재된 비트디펜더 엔진의 해외 테스트 결과 * 자체개발+비트디펜더 엔진의 듀얼 탐지 결과

21

Ⅱ


‘대법원’ 대국민 포털 App

대국민 포털 App에라이브러리

형태로 제공

대법원 App 설치시 동시에 설치

되어 별도 설치 불필요

App 구동 시, 자동으로 백신이 동

작하여 검사 시작

특이사항 : 전자소송 고도화

프로젝트로서

PKI(Key# wireless),

가상키패드(TouchEn mTranskey)

와 통합 제공

‘하나대투증권’ 모바일 Web 페이지

3. 구축사례

모바일백신구축사례

솔루션기능 Ⅲ

TouchEn mVaccine은 Mobile App/Web 모든 환경에서 다양하게 구축되어 사용하고 있습니다. 고객사의 보안 강화를 위해 전자서

명, 암호화, 가상키패드 등의 솔루션과 통합 구축되고 있습니다.

모바일 홈페이지에 Web백신을

연동하여 적용

TouchEn mVaccine의 Web 버전

App 설치 필요

홈페이지 접속 시, Web 백신을

호출하여 구동

특이사항 : 모바일 Web 보안 강화

프로젝트로서

Web 전자서명(TouchEn Appfree),

가상키패드(TouchEn mTranskey)

와 통합 제공

22

Ⅳ. Why TouchEn mVaccine?

Ⅱ


1. 솔루션 특장점

국내최초모바일백신

TouchEn mVaccine은 스마트폰 모바일 백신을 최초로 지원하였으며, 듀얼 엔진 사용으로 우수한 탐지율을 보이는 등 아래와 같은

다양한 특장점이 있습니다.

Ⅳ

국내 최초 안드로이드 지원 백신

국내 최초 Mobile Web 지원 백신

신속하고 광범위한 글로벌 수집 체계

듀얼 검색 엔진 채택으로 우수한 탐지율

행위별 가중치를 이용한 권한체크 기반 휴리스틱 검사 기법

루팅, 탈옥 폰 체크

SDK방식을 통한 편의성 제공

Why TouchEn mVaccine?

Mobile App, App용 Library, Mobile Web을 모두 지원하는 국내 유일한 백신

24

Ⅱ


2. 기업 경쟁력

모바일보안선도기업

제품군 제품명 주요기능

모바일 백신 TouchEn mVaccine국내 최초의 안드로이드 및 모바일 WEB을 지원하는 백신 솔루션

듀얼 엔진 사용으로 탐지율 향상, 해킹폰 탐지 (jail-break, rooting)

모바일 가상 키패드 TouchEn mTranskey국내 최초 스마트폰용 가상 키패드 보안 솔루션으로 개인정보 및 금융정보 등 중요한 입력 정보에 대한 암호화 및 메모리 해킹 방지

원천기술 특허, GS인증, CMVP 인증 암호화 모듈 탑재, E2E지원

모바일 단말관리 TouchEn mGuard 모바일 환경에서 효율적인 단말 관리로 기업 및 고객 정보 유출을 차단하는 최적의 MDM(Mobile Device Management) 솔루션

모바일암호/인증 Key# wireless

다양한 스마트폰 플랫폼 환경의 암호/인증 인프라 구축 솔루션

인증서 중계시스템 (PC to SmartPhone) – 옵션(Key# CRS/CRC)

스마트폰 뱅킹 시장에서 사용자 편의를 극대화한 인증서복사 솔루션

모바일 웹 전자서명 TouchEn Appfree모바일 웹 전자서명서비스, 모바일 웹 가상(보안)키패드, 모바일 안티바이러스. 모바일 침입차단서비스

(금융감독규정 대상 4대 보안 솔루션 구성)

모바일 앱 위변조 방지 TouchEn AppIron스마트폰 앱 위변조 방지(암호화) 솔루션

App 무결성 보장, 소스코드 보호

모바일 통합계정관리 TouchEn mWiseaccess 모바일환경에서의사용자 단일인증을위한솔루션(Mobile SSO)

모바일 OTP TouchEn mOTP 스마트폰 1회용 비밀번호를 생성하는 모바일 OTP 솔루션

2-Channel 인증 TouchEn SafeOn 스마트폰 2채널 인증 솔루션

휴대폰 전자서명 서비스 Mobisign 휴대폰에 공인인증서를 저장하고, 휴대폰에서 직접 전자서명을 수행하므로 PC해킹으로부터 안정한 공인인증서비스 (금융결제원)

USIM 공인인증 서비스 USIM 공인인증 스마트폰의 USIM칩에공인인증서를저장하여 금융거래 등 본인 인증이 필요할 때 사용되는 신개념 공인인증서 저장 매체 서비스

라온시큐어㈜는 국내 유일의 통합 모바일 보안 SW 기술을 보유한 ICT 통합보안 기업으로 다양한 산업분야에서 기술력과 노하우를

인정받은 기업입니다. 모바일 백신 솔루션은 모든 모바일 서비스의 필수 보안 솔루션으로 다양한 고객사에서 선택하는 제품입니다.

ⅣWhy TouchEn mVaccine?

25

Ⅱ


다양한분야의고객사확보

Ⅳ

라온시큐어는 국내 최초로 안드로이드 백신을 다양한 고객사에 제공하며 축적한 구축 경험을 바탕으로 모바일 앱 및 모바일 웹 등

다양한 모바일 서비스에 백신 구축 및 기술지원이 가능합니다.

주요 고객사

Why TouchEn mVaccine?2. 고객사

26

Ⅱ


안전한모바일서비스환경제공

TouchEn mVaccine은 듀얼 엔진을 탑재하여 악성코드 탐지율이 높으며, 패턴 업데이트의 주기를 줄이고 엔진 업데이트의 편의성을

향상시켜 서비스의 보안성 및 편의성이 높아집니다.

4. 기대 효과 ⅣWhy TouchEn mVaccine?

다양한 모바일 보안 솔루션 제공App/라이브러리, Web방식 백신 제품을 통해 앱/웹 서비스 모두 지원

모바일 보안 솔루션 라인업을 모두 가지고 있어 통합 보안 제공 가능

안정적인 운영백신 어플리케이션 자체를 삭제하고 재설치하는 타사 방식에 비해 엔진 자동

업데이트 기능 제공으로 효율적인 관리 가능

사용자 편의성모바일 백신 프로그램 자동 또는 선택적 설치 기능 제공으로 설치의 용이성 확보

검색엔진 자동 업데이트 방식으로 사용자 편의성 확대

보안 강화악성코드의 실시간 탐지 및 차단

듀얼 엔진(자체 엔진, Bitdefender) 채택으로 악성코드의 우수한 탐지율

행위별 가중치를 이용한 분석 제공

보안 강화

관리/운영효율성 증대

서비스확장성

사용자 편의성 증대

27

Ⅴ. RAON SQ Up Service(Security IQ Up)


1. 라온 화이트햇센터

29

RAON SQ Up Service

통합 보안 인텔리전스(SHIELD)

보안교육 및 감사 서비스

보안교육 서비스

웹 해킹, 악성코드 분석, 모바일 보안 등최신 해킹 및 방어 기술에 대한 실무 위주교육 서비스

보안감사 서비스

구축 대상 시스템에 대한 취약점분석,모의해킹, IT보안진단 등 보안감사서비스 제공을 통해 최적의 보안시스템구축 및 운영지원

ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석

이행과제를 정의하고마스터플랜수립

구축방안, 소요자원, 기대효과분석

통합추진로드맵수립 ICBM보안인텔리전스

정보보호

컨설팅

PTES방법론채택및적용하여보다효과적인취약점분석결과제공

사용자환경 모의해킹(PC환경보안성, 클라이언트프로그램/모바일 앱리버스엔지니어링)

서버환경모의해킹(서버및 OS환경,웹 어플리케이션, DB서버공격대응)

모의해킹

취약점 관리Reduce Your Risk of a Breach

침해사고 탐지 및 분석Find The Attacks You’reMissing

보안 컨설팅 서비스Accelerate Security Improvement

공격자 입장의 보안 취약점 분석 및 세계최고의 화이트해커를 통한 보안교육을 통해 기업 내 주요자산을 보호하는 보안 인텔리전스

서비스 R-SHIELD에는 정보보호 컨설팅, PTES방법론을 적용한 모의해킹, 보안인텔리전스 교육 및 감사서비스가 포함됩니다.

V

Ⅱ


OnePass 간편인증 적용 서비스

2. FIDO기반 OnePass 간편인증 ⅤRAON SQ Up Service

USIM의 보안성과 FIDO의 편리성을 결합한 인증서비스

Mobile Only 시대에 접어들면서 mobile에서 보안성과 사용성을 충족시키는 새로운 인증체계의 필요성이 되두되고 있습니다. 이를

만족시키기위하여 OnePass 간편인증은 FIDO의 사용의 편리성과 USIM의 보안성을 접목하여 단말인증 및 점유인증을 지원하여 빠

르고 편리한 명의인증을 지원합니다.

30

레퍼런스


3. USIM 기반공인인증서비스

31

안전한1등급보안매체, 모바일보안토큰

Ⅴ

스마트폰에 탑재된 USIM칩에 공인인증서를 저장하여 이용할 수 있는 모바일 공인인증 서비스

USIM 스마트인증 서비스는 높은 보안성, 휴대성, 편의성을 모두 해결하는 신개념 공인인증 서비스

USIM 스마트인증 사용방법

App 다운로드

인증서 발급 or USIM으로 저장

USIM에 있는공인인증서 사용

보안성

1등급 보안 매체 USIM을 이용한 인증서 외부유출 방지

편의성

국제 표준기술 준수(PKCS#7, RFC2510 등)

다양한 이용기관(1700여개)

휴대성

스마트폰 USIM을 활용한 편리한 휴대성

이동통신사와의 제휴를 통한 편리한 가입

RAON SQ Up Service

주소 : 서울특별시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어(주)Tel. 02-561-4545 / Fax. 02-561-5343

감사합니다.

USIM 스마트인증www.usimcert.com

화이트햇센터whitehat.co.kr

FIDO 생체/간편 인증raonsecure.com/onepass

본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.

http://www.usimcert.com/

http://whitehat.co.kr/

모바일백신솔루션 - nadosoft.co.krnadosoft.co.kr/slider/pdf/raon/touchen_mvaccine.pdf ·...

Documents