iot: the 5 - cisokorea.orgŠ¤마트위협에 맞서는 모바일 보안대책.pdf · big data...
TRANSCRIPT
3
IoT Fintech Privacy
IoT
Mobile Fintech
IoT Fintech IoT
Fintech
75
Privacy
12.5
Mobile
12.5
비중
MWC - CONFERENCE PROGRAM AGENDA
6
어떤 부붂이 취약한가? - IoT 실현 기술과 보앆
보앆
기술
IoT 통합 Platform(Global Leader/정부 주도 표준화 추짂중)
VPN
APT
IPS/VoIP IPS
API Mgmt.
Auth Mgmt.
Account Mgmt.
Firewall
OTA Firmware Integrity & Version Mgmt.
MDM
MAM
Anti-Malware
DLP
NAC
Privacy
Authentication
Cloud Security
인증
Privacy
무결성
핵심과제
가용성
Data Encryption
DDoS
DB Security
실현
기술
Big Data 기반 통합 관제 시스템(Data Analysis, Monitoring, Log Mgmt.)
Market- Creating
Connectivity
Platform
핵심과제
Virtualization
NFV
SDN
5G
저 젂력 Chip
경량 OS
Networking
Sensing
DLP
이 기종 통신
Patch / Recover
Remote Control
Virtualization
Billing Mgmt.
Data Analysis
Cloud Mgmt.
Device 구간 Network, Server(Cloud) 구간
Device/Sensor Gateway Network Service
8
서비스 공급자 관점 보앆
T h e I o T S E C U R I T Y N E W S
Industrial Espionage Case with IoT
냉장고, TV 해킹을 통해 1년간 약 75만 건의 스팸메일 발송(proofpoint) - Thingbot이라는 악성코드가 홈 네트워크에 침투하여 가젂제품을 감염시킴 - 임베디드 리눅스, 아파치 서버 등을 탑재한 가젂기기, 게임기, 셋톱박스 등도 감염 가능
2014.01
필립스 社에서 출시하는 LED 젂구 제어시스템 해킹 시연(Dhanjani) - LED 젂구 제어기기에 대한 취약한 접근권한 설정 및 패스워드 검증체계 무력화
2013.08
악성 앱에 감염된 스마트폰을 통해 차량의 젂자제어장치(ECU)와 연결, 차량을 원격제어하는 해킹 시연 2013.09
심박기에 내장된 젂송기(transmitter)의 펌웨어를 해킹하여 젂기공급량을 원격제어 하는 해킹 시연 (Breakpoint Security Conference)
2012
푸에르토리코의 스마트미터 관련업체 젂직 직원이 스마트미터 소프트웨어를 불법 조작하여 평상시 젂기요금의 50~75%(2년간 약 3,400만 달러 손실) 부과
2009
美 TRENDnet社 IP카메라 20여 종의 기기 IP주소만 알면 누구나 온라인으로 영상 및 음성을 도·감청 가능한 소프트웨어 결함 발견
2012.02
9
Enterprise Mobility 관점 보앆
T h e M O B I L E S E C U R I T Y N E W S
Industrial Espionage Case with Mobile
국내 대기업 `자동차 부품 핵심기술` 중국업체에 빼돌린 50대 검거 …피해액 3500억 상당 매일경제 14.10.10
중국굮 소속 해커 US Steel 정보 유출 시도(Mobile 기기를 통해 사내망 접속 시도) 미 법무부 14.05.19
90조원대 삼성모바일디스플레이 기술, LG 디스플레이에 기술 유출 혐의 조선일보 12.04.05
현대차 디자인 유출, 내부 직원이 스마트폰으로 '찰칵‘… 피해액 200억 한국일보 12.04.04
기업들 `SNS(트위터, 페이스북 등)스트레스`…직원이 기밀 유출하고 악성루머 매일경제 12.03.13
육굮 모 굮단 소속 굮 공문간부, 스마트폰으로 찍어 유출 중앙일보 12.02.07
삼성ㆍLG 디스플레이 기술, 사업계획서를 스마트폰으로 찍어 中 유출 한국경제 11.12.01
11
EMM 발젂 추이
* MDM: Mobile Device Management * MAM: Mobile Application Management
* MCM: Mobile Contents Management * MIAM: Mobile Identity & Access Management
Device 통제 중심 정보 활용 중심
업무 젂용 기기 중심 BYOD 중심
특정 업무 중심 기업의 젂 업무 영역
발젂
방향
EMM(Enterprise Mobile Management)
MDM* MAM* MIAM*, MSVP*
• 스마트기기 통제 솔루션
• 카메라 제어, 캡처 방지, 위치
추적, 주소록/통화기록/문자
원격 삭제, 붂실 단말기 원격
제어
• EMM의 기본 기능
• OS/단말 제조사 별 제어 기술
• 기업용 앱 관리 솔루션
• 기업 젂용 앱 마켓 관리
• 개인영역과 업무영역의
붂리(Launcher, 가상화)
• 영역 암호화, 데이터 암호화,
앱위변조 방지
• 인증, 접근제어 솔루션
• VPN, NAC, DLP, Geo-
fencing, Time-Fencing,
Firewall, Malware Detection
등 젂통적 보앆 솔루션의
내제화
• 붂야별 융합 개발 필요
MCM*
• 기업 정보의 생성/공유/활용
솔루션
• 보앆 브라우저, 보앆 E-Mail,
일정 관리, 보앆 저장소, 정보
게시판, 보앆채팅 등
• 첨부문서 그림화 솔루션
제품
붂류
* MSVP: Mobile Security & Vulnerability Protection
12
모바일의 보앆위협과 대응방앆
단말
인증
단말/OS 보앆
업무 앱 보앆
단말 인증 앱 다운로드 인증
루팅 체크/방지 제한 정책(카메라 등)
시큐어 코딩 앱난독화
사용 인증
분실 정책
무결성 체크
악성코드 보앆 Virus 백신 시큐어 브라우저
네트워크
In-bound 피싱/멀웨어 방지 테더링 차단
Out-bound SSL VPN 트레픽 제어
관제 통합모니터링 모바일 모니터링 단말 통합관제
White List AP 관리
FDS
핵심자산 분석 홖경(As-Is) 분석 적용방앆(To-Be)
도출 EMM/서비스
구축 내제화
모바일 가상화
13
사용자 친화 정책 - Persona
• 도난/붂실 관리
• 공지 관리
• 단말 기능 관리
• 단말 보앆 관리
• 자산 관리
• 업무용 앱스토어 제공
• OS 무결성(루팅여부) 체크
• 업무용 앱 관리 무결성 체크
• 단말 기능 관리(화면캡처,
WiFi, 녹음기 등)
보앆정책 해제 보앆정책 적용 패스워드 인증
- 자체 업무용 앱스토어 내장 - MDM Agent 설치 확인시에만
업무용 앱 설치 및 실행 허용 - 업무용 앱 – MDM 연동 불필요
개인모드
(MDM 정책)
비지니스모드
(MAM 정책)
18
EMM 시나리오 별 대응방앆 - 단말붂실
단말 위치 조회
분실 신고
SSM Server
분실/도난 등록
업무 영역 삭제
사용자
SSM 관리자
SKT 콜센터 연동
분실/도난 등록
원격 강제 잠금
붂실음 재생
데이터 백업
붂실
/도난
신고
19
시나리오 별 대응방앆 – 물리보앆 연동
임직원:
보앆정책적용
방문자:
방문자용앱설치
출근체크
출근 퇴근
임직원:
보앆정책해제
방문자:
방문자용앱삭제
퇴근체크
21
Trend of ICT Service
SOFTWARIZATION
• SDN, eSIM For M2M, 5G
•모든 제품의 SW화, On Time Business
VIRTUALIZATION
• Cloud Service, NFV
•모바일 가상화, 자원의 효율적 이용
CONVERSIONS
•산업/서비스 간 융복합(경계의 붕괴)
•산업부문에 따른 피아구분(공동 대응)
DATA ANALYTICS
•데이터 분석/판매 시장
• Data for Business Activity
SERVICE of SERVICE
• Privacy
•가상현실/증강현실
• Gamification/Accessibility
IoT / Fin Tech
•플랫폼 젂쟁(구글, 시스코, 애플, 삼성)
•비 연결 상품(IoT의 양적 확대)
• Easier to pay and be paid
글로벌 핵심 서비스
산업 트랜드
혁신 패러다임
산업 중심
보앆 패러다임
Market-Creating
innovation
Partnership
strength
Correct
Performance
innovation
Efficiency
innovation
Vender
strength
Operator
strength
Protect Detect