모바일 단말관리(TouchEn mGuard) 표준제안서

Size: px

Start display at page:

Download "모바일 단말관리(TouchEn mGuard) 표준제안서"

상조 변
6 years ago
Views:

1 차세대스마트워크보안플랫폼 1

2 목차 Ⅱ Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ 회사소개솔루션개요 Why? RAON SQ Up Service 2

3 Ⅰ. 회사소개 3

1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : http://www.raonsecure.com 라온화이트햇센터 : http://www.whitehat.co.kr USIM 스마트인증 : http://www.

4 1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : 라온화이트햇센터 : USIM 스마트인증 : 휴대폰전자서명서비스 : Security First 차세대보안선도기업 FIDO 생체인증기반통합인증플랫폼 USIM 기반본인확인서비스보안서비스사업 ISMS 인증컨설팅과모의해킹보안인텔리전스 차세대스마트워크보안플랫폼 론칭 - FIDO 구축 : 산업은행등 - MDM 구축 ( 공공부문 ) : 외교부 ( 업그레이드 ) 등 - MDM 구축 ( 일반기업 ) : 대구은행, 동부화재. 한화생명등 - Gartner 리포트 User Authentication 시장대표기업 Top 40 에선정 - B2C FIDO 생체인증공급확대 (KT, LGU+, 부산 / 경남은행, 씨티은행, 현대카드, 신한카드, 다음카카오등 ) - B2C FIDO 생체인증공급 : 신한금융지주스마트워크업무용 FIDO 구축 - GS 인증 : FIDO 기반인증솔루션 TouchEn OnePass v1.0 - 금융결제원바이오정보분산관리시스템구축 - USIM 간편인증서비스론칭및금융기관공급 (NH 농협, 부산은행 ) - 라온화이트햇보안인텔리전스서비스론칭 - MDM 구축 ( 공공부문 ) : 서울시도시철도공사, 국민건강보험공단, 광주소방본부, 보령화력등 - MDM 구축 ( 일반기업 ) : 동부생명, 롯데제과등 - motp 구축 : 한국환경공단, 인천국제공항공사등 - 국내최초 FIDO 생체인증서비스금융기관공급 ( 신한은행 ) 스마트하고안전한정보사회구현 ~ FIDO 생체인증기반간편인증 / 결제솔루션출시, 국제 FIDO Certified 제품인증획득 - CJ Only One R&D Park MDM 구축 - KT 제 2 제안센터확대사업물품구매 (MDM) - 건강건강보험공단스마트건강보험민원시스템구축사업 (MDM) - 삼성전자녹스 (KNOX) 전용모바일단말관리 (MDM) 솔루션공급및영업 / 마케팅협력계약체결 4

5 2. 주요사업영역 회사소개 ⅡI Line-up ICT 보안에필수적인다양한솔루션과보안서비스를제공하는통합보안선도기업입니다. 01 모바일보안 온라인 PC 보안 유비쿼터스 /PKI 통합계정관리 보안솔루션 앱위변조방지 보안키패드 모바일백신 키보드보안 가상키보드 웹페이지보안 모바일웹전자서명 네트워크암호 / 인증 기기인증보안 단일인증 (SSO) 권한관리 (EAM) 계정관리 (IM) 암호 / 인증 / 단일인증 (msso) 개인 PC 보안 XML 암호 / 인증 일회용패스워드 (motp) 자동가입방지 어플리케이션인증 02 보안서비스 명의인증서비스 패스워드필요없는간편인증 USIM 기반인증서비스 USIM 에공인인증서저장 / 발급및인증 휴대폰전자서명서비스 금결원공동서비스 스마트폰웹브라우저에서공인인증서서비스제공 서비스별관리비용절감및인증편의성제공 03 통합인증보안 (FIDO) 모바일보안 (EMM) 보안인텔리전스 차세대보안 FIDO 기반의생체인증 공인인증서패스워드대체 FIDO 기반의 motp/ PKI / SSO 이상인증탐지를위한 FDS 모바일단말관리 (MDM) 모바일앱관리 (MAM) 모바일컨텐츠관리 (MCM) 모바일계정관리 (MIM) 모바일위협관리 (MTM) 취약점점검 국내최정예화이트해커에의한모의해킹및보안감사서비스제공 ISMS 인증컨설팅 5

6 3. 핵심역량회사소개 ⅡI 핵심역량및고객사 주요금융, 공공분야 40% 이상의시장에서가함께하고있습니다. 핵심기술력확보 인증및특허다수획득, 검증된보안기술력확보 - 특허등록및출원 : 총 45 건원천기술특허보유 - 상표등록및출원 : 총 18 건상표권보유 국정원 CMVP, CC 인증등 차세대보안기술확보 - FIDO 기반통합인증플랫폼 - TEE 기반의보안인증기술 (USIM, Trust Zone, HSM 등 ) 정보보안컨설팅 국내최고화이트햇으로구성된해커그룹보유 선행보안기술연구, R&D 역량강화 ISMS 인증 / 컨설팅 국제해킹대회참가및우승, 국위선양 제조사및인증기관과의기술 / 사업협력 국내최초미국애플社, MDM 공식파트너 삼성전자 S.E.A.P 공식파트너 ( 기술제휴 ) LG 전자 MDM 공식파트너 (API 공유협력 ) 휴대폰전자서명, 인증서이동및저장제휴 플랫폼변화에따른보안신기술표준선도 FIDO 기반의통합인증플랫폼 ( 세계최초 FIDO certified 인증획득 ) Window8 공인인증 PKI 기술상용화 통신사연계모바일보안토큰 USIM 스마트인증 서비스 국내통신사를통한 SaaS 형 MDM 플랫폼 금융기관정부기관일반기업 6

7 Ⅱ. 솔루션개요 7

1. 제안배경 솔루션개요 Ⅱ 도입목적 IT 자원간의 Connectivity 증가로정보에대한공유, 생산성이향상되는 ICBM (IoT, Cloud, Big-Data, Mobile) 의확산을통해,

이를효과적으로대응하기위해, 사용자및접속매체에대한강력한인증과안전한실행환경의필요성이대두되고있습니다.

기반의통합인증체계구축을통한보안강화 강력한인증체계구축및 단말의안전한실행환경구축을통한 전사적보안전략모델수립 보안레벨에따라간편인증과복합인증맞춤선택 업무프로세스별 2Factor / Multi

8 1. 제안배경 솔루션개요 Ⅱ 도입목적 IT 자원간의 Connectivity 증가로정보에대한공유, 생산성이향상되는 ICBM (IoT, Cloud, Big-Data, Mobile) 의확산을통해, Shadow IT 증가, 보안에취약한 End-Point를악용한인프라의손쉬운침투가가능해지고있습니다. 이를효과적으로대응하기위해, 사용자및접속매체에대한강력한인증과안전한실행환경의필요성이대두되고있습니다. 01 모바일스마트워크보안관리 BYOD / CYOD 에대한단말기보안관리 Business Mode와 Private Mode 분리하여정보자산보안강화 02 통합인증체계 FIDO 및 motp 기반의통합인증체계구축을통한보안강화 강력한인증체계구축및 단말의안전한실행환경구축을통한 전사적보안전략모델수립 보안레벨에따라간편인증과복합인증맞춤선택 업무프로세스별 2Factor / Multi Factor 인증선택적적용가능 Secure PIN, 지문, 홍채를활용한업무 APP Auto 로그인 03 기업중요정보유출방지 스마트기기통제를통한사내정보유출방지 04 COMPLIANCE 모바일오피스실행시자동화면캡처방지 모바일기기출입통제및근무시간내직원들앱통제 국정원보안성심사통과 스마트워크정보보호가이드라인준수 ( 금융감독원 ) 국가-공공기관업무용스마트폰보안규격준수 ( 국정원 / 안행부 ) 8

9 2. 모바일오피스정보보호가이드라인 솔루션개요 Ⅱ 정보보안필수솔루션 모바일보안위협에대응하기위해각기관에서는안전한모바일운영을위한다양한지침과가이드라인을제시하고있습니다. 모바일단말관리솔루션도입으로단말기분실 / 도난시대응방안과단말기제어를통한사내정보유출방지를할수있습니다. 카테고리내용대응솔루션지침 / 가이드라인 단말기분실 / 도난시 대응방안 단말기제어를통한보안 적용방안 ( 사내정보유출예방 ) 악성코드및해킹방지방안 입력데이터보안적용방안 (E2E) 정보전송의기밀성보장및 인증강화 / 본인확인방안 모바일단말관리솔루션을적용하여단말기분실 / 도난시원격제어를통한기기잠금및공장초기화, 중요데이터백업 / 삭제등의기능으로단말기내개인정보 / 고객정보의정보유출방지보장 모바일단말관리솔루션을적용하여중요정보가있는화면캡쳐행위를방지하며보안정책을통한 단말기제어를통해다양한경로의정보유출방지보장 모바일전용백신솔루션을적용하여바이러스및악성코드등의해킹방지보장 모바일보안키패드솔루션을적용하여개인정보및금융정보등중요한입력정보에대한암호화 및메모리해킹방지보장 모바일전문통신구간암호화솔루션을적용하여모바일전구간에보안세션수립을통한기밀성 보장및모바일 PKI 인증솔루션을연동한공인인증기반의사용자인증강화및본인확인보장 TouchEn mtranskey Key# wireless 국가 - 공공기관업무용스마트폰보안규격 ( 국정원 / 행안부, ) 스마트워크정보보안가이드라인 ( 금융감독원, ) 모바일전자정부서비스구축지침 ( 행안부, ) 전자문서작성및관리시보안가이드라인 ( 금융위원회, ) 안전한모바일오피스보안수칙 ( 방통위 /KISA, ) 스마트폰보안규격 ( 국정원, ) 개인정보보호법 ( 개인정보의안전성확보조치기준 ) APP 위변조를통한 정보유출방지방안 모바일 APP 위변조솔루션을적용하여개발된 APP 을암호화하고코드난독화및무결성검증을 통해안전한모바일 APP 서비스보장 TouchEn AppIron 스마트폰 APP 위변조방지보안대책 ( 금융감독원, ) 사용자인증정보해킹방지방안 모바일통합계정관리솔루션을적용하여통합사용자인증체계마련 TouchEn mwiseaccess 스마트폰보안규격 ( 국정원, ) 모바일전자정부서비스구축지침 ( 행안부, ) 모바일웹서비스해킹방지방안 모바일웹전자서명서비스를통한웹서비스정보보호체계마련 ( 전자서명, 안티바이러스백신, 키보드보안, 침입차단방지 ) TouchEn appfree 개인정보보호법 ( 개인정보의안전성확보조치기준 ) 전자금융감독규정개정 (2011 년 10 월 5 일제 16 차금융위원회의결 ) 9

10 3. 솔루션소개솔루션개요 Ⅱ 라온시큐어의 는다양한접속기기의통제부터보안정책, 인증, 실행환경보호및데이터유출을방지하여, 전사적인보안정책의수립및실행, 기업중요정보자산을보호하는차세대스마트워크보안플랫폼입니다. 제품명 제조사 라온시큐어 구분 통합단말관리 상세설명 조직 / 사용자 / 단말통합관리 그룹별 / 사용자별정책관리 관리자편의성향상 ( 대시보드 ) 리포트및통계 Agent 설치 / 삭제 MDM 분실 / 도난대응 업무모드제공 데이터보호 ( 중요데이터백업 / 복구 / 삭제 ) 원격단말통제 (WiFi, 카메라, 녹음, USB 등 ) 단말기비밀번호정책설정 MAM 사내앱스토어로 APP 배포 / 관리 APP 화이트리스트 / 블랙리스트관리 앱무결성검증 MDM Agent 내에서 APP 설치및실행 ( 업무모드사용시 ) 단말제조사공식모바일보안기술파트너 MDM CC 인증획득예정 ( MDM) FIDO 국제 Certified 제품인증획득 ( FIDO) FIDO MIM motp 실행환경보안 FIDO 기반의통합인증체계구축을통한보안강화 보안레벨에따라간편인증과복합인증맞춤선택 업무프로세스별 2Factor / Multi Factor 인증선택적적용가능 Secure PIN, 지문, 홍채를활용한업무 APP Auto 로그인 OTP 자리수, 시간보정, 유효시간설정기능지원 다양한위협정책지원 모바일백신지원 (Add-On 기능 ) 10

11 Ⅲ. 11

1. 모바일단말관리 (MDM) 구성도 H/W 구성도 신속한도입및효율적인 Enterprise Mobility 심층보안플랫폼구축을위해, 는다양한고객사의 IT 환경에최적화되도록 표준화된인터페이스의제공및다중화구성을통해안정적인시스템운영환경을제공합니다 도입사 Infra DMZ 내부망 사용자

12 1. 모바일단말관리 (MDM) 구성도 H/W 구성도 신속한도입및효율적인 Enterprise Mobility 심층보안플랫폼구축을위해, 는다양한고객사의 IT 환경에최적화되도록 표준화된인터페이스의제공및다중화구성을통해안정적인시스템운영환경을제공합니다 도입사 Infra DMZ 내부망 사용자 Android, IOS 지원 APP 업무 Service WEB 서버 Server Admin WAS Push System DB Server 고객사의다양한 DB 환경지원 GCM APNS * Oracle, MS-SQL, MySQL, Tibero 등 * 도입사 Infra 구성정책에따라망구성상이함 12

13 1. 모바일단말관리 (MDM) 구성도 권장사양및준비사항 는다양한상용 S/W 을지원하고 MDM Server 의이중화를권장합니다. 성공적인구축과운영을위해 L4 Switch, 스토리지및기타운영인프라에대한사전검토가필요합니다. 구분권장사양비고 DB H/W S/W CPU : Xeon 2.5 * 2 / Memory : 16G Disk(OS+Data) : 1T (RAID1+0) OS : CentOS 7.0, Windows Server 2008 이상권장 DBMS : MySQL 5.6 권장 5,000 명기준 백업정책필요 Linux, Unix, NT 등다양한 OS 지원 DBMS : MySQL, Oracle 표준지원 H/W CPU : Xeon 2.5 * 1 / Memory : 8G Disk(OS+Data) : 1T (RAID1+0) 5,000 명기준 WAS Server 이중화권장 WAS S/W OS : CentOS 7.0, Windows Server 2008 이상권장 WAS : 상용 WAS 권장 WEB : 상용 WEB 권장 Linux, Unix, NT 등다양한 OS 지원 Tomcat, Weblogic, JEUS 등모든 WAS 지원 Apache, IIS, Webtob 등모든 WEB 지원 이중화 ( 권장 ) L4 로드밸런싱, Fail-Over 기존 L4 사용가능 스토리지 DBMS 및 Backup 파일저장 SSL 인증서 MDM Server Domain Name 으로발급된 SSL 인증서 (https 통신 ) ios Enterprise 계정인증서 ios Agent 빌드를위한개발 / 배포용인증서 애플사지원 사전검토사항 ios Agent Push 용계정 Apple 일반계정 애플사지원 SMS SMS 전송모듈연동 포털맵 ( 지도 ) License MDM 포털내지도연동을위한라이선스 구글, 네이버, 다음 Domain Name MDM Server 도메인네임 구축시필요 13

14 1. 모바일단말관리 (MDM) 구성도 상세아키텍쳐 는 Agent 내에다양한보안기능을 Plug In 방식으로사용할수있도록지원합니다. 또한, 추가적인모듈설치및 Agent 재배포없이원격설정으로보안기능사용여부설정이가능하며, 조직별 / 사용자별 / 단말별보안정책을상이하게설정하여유연하면서도강력한보안체계를구축할수있도록지원합니다. 사용자단말 Agent 고객사 Server MDM FIDO motp mvaccine * MDM FIDO motp MAM MAM Admin Platform Core Policy Mgmt 정책관리 * mvaccine 패턴업데이트 : 라온시큐에서운영하는 CDN 이용 사용자 / 단말 DB Plug-In 방식으로보안기능사용여부설정기능제공 다중화구성을통한안정적운영환경보장 강력한보안정책의수행을통한보안모드제공 표준화된연계인터페이스의제공으로손쉬운확장성제공 14

15 2. 주요기능 의주요기능 의주요기능으로는통합단말관리, MDM, MAM, FIDO, motp, mvaccine 등을차세대스마트워크보안을위해필수적 인보안솔루션들을손쉽게적용할수있는플랫폼을지원합니다. 통합보안관리 조직, 사용자및단말관리 단말기및 APP 사용현황등다양한관리제공 조직별 / 사용자별 / 단말별보안정책설정 MDM 사내정보의유출방지하기위해단말기의카메라, USB 등의단말장치통제 업무용런처환경지원 ( 업무모드분리 ) 출입시스템및위치기반모바일통제 PP MAM 사내앱스토어제공 ( 모바일스마트워크용앱배포 ) 배포 APP 무결성체크 (Hash 검증 ) 사용자단말에 APP 설치 / 삭제유도 MDM Agent 내 APP 설치및실행 ( 업무모드 ) FIDO 기반생체인증 Secure PIN, 지문, 홍채등 FIDO 기반의인증지원 모바일오피스로그인시생체인증기반 Auto 로그인지원 간편인증및복합인증선택하여맞춤적용 OTP OTP 기반의 2FACTOR 인증 모바일 OTP 기반의 2Factor 인증지원 FIDO 와연계하여모바일오피스보안강화지원 모바일백신 실행환경의보안점검후 MDM 및모바일오피스구동 모바일오피스별백신적용기능 FIDO 스마트디바이스지원사양 MDM, motp, 출입통제스마트디바이스지원사양 구분 권장사양 구분 권장사양 Android ios 지문 PIN 지문 PIN 6.0 이상 4.4 이상 9.0 이상 7.0 이상 Android ios 4.4 이상 7.0 이상 15

16 2. 주요기능 유연한보안기능설정 는차세대스마트워크환경에서통합관리콘솔을이용하여보안기능을손쉽게설정할수있습니다. 또한조직별 / 사용자별 / 단말별로세분화하여보안정책적용가능하여일원화되고유연한보안체계구축을지원합니다. 보안기능사용여부결정 조직별 / 사용자별 / 단말별세분화된정책설정 [ 통합관리콘솔 ] 공통기능 MDM 정책 A 조직 MDM MAM FIDO 서버 FIDO 정책 motp 정책 원격설정에의한보안기능사용여부설정 서버 조직 / 사용자 / 단말별세부보안정책 B 조직 MDM FIDO OTP Agent FIDO 백신 motp Core 원격설정으로 motp 비활성화 도입사의업무특수성을고려한 최적의보안설정기능 MDM C 조직 OTP 16

인사시스템 주기적동기화 [ 신규관리대상자 ] [ 정책변경대상자 ] [ 퇴사자 ] E-Mail 에이전트설치요청

17 2. 주요기능 통합단말관리 는단말관리운용의효율성을위하여, 조직도정보및사용자정보관리기능을제공합니다. 해당정보는고객사의인사시스템과주기적으로동기화가능하며, 도입사의특성에따라변경이나수정이가능합니다. 인사시스템 주기적동기화 [ 신규관리대상자 ] [ 정책변경대상자 ] [ 퇴사자 ] 에이전트설치요청 최신정책적용요청 GCM APNS 에이전트삭제요청 Agent 설치 Agent 삭제시업무 APP 동시삭제 신규등록 Agent 설치정책설정정책변경정책해제 Agent 삭제 17

2. 주요기능 다양한 Agent 유형지원 는 1) 모바일매체제어, 2) 통합인증, 3) 방문자용

임직원용 MDM 통합인증 방문자에이전트 일반에이전트 업무모드에이전트 FIDO 기능 motp 기능

모바일오피스수정이슈없음 (Android 에한함 ) FIDO 기반의지문, PIN, 홍채인증지원

/ 사용자별 / 단말별 OTP 정책설정 MDM 내방문자관리시스템제공 QR, 비콘등을이용하여정책설정 *

18 2. 주요기능 다양한 Agent 유형지원 는 1) 모바일매체제어, 2) 통합인증, 3) 방문자용 MDM 으로다양한유형의에이전트를제공하여 고객사의업무특성에적합한에이전트를선택 / 적용이가능합니다. 임직원용 MDM 통합인증 방문자에이전트 일반에이전트 업무모드에이전트 FIDO 기능 motp 기능 방문자용에이전트 기본유형 앱별 MDM 정책설정 업무모드 / 일반모드분리 업무모드내오피스앱설치 모바일오피스수정이슈없음 (Android 에한함 ) FIDO 기반의지문, PIN, 홍채인증지원 복합인증, Auto 로그인지원 2Factor 인증선택적용 2Factor 인증적용 OTP 설정 조직별 / 사용자별 / 단말별 OTP 정책설정 MDM 내방문자관리시스템제공 QR, 비콘등을이용하여정책설정 * 임직원용에이전트 mvaccine, FIDO, OTP 기능탑재 ( 별도라이선스 ) Web to App 인증 App to App 인증 18

2. 주요기능 보안정책설정 는 Platform 에서제공되는보안기능을원격으로정책설정이가능하며, 해당정책은조직별 / 개인별 /

정책설정유형 관리자에의한원격정책설정 관리자 서버 조직별 개인별 단말별 단말매체제어 통신제어 앱제어 카메라 / 화면캡쳐 /

/ 4G) 핫스팟 / 테더링 WIFI, BlueTooth, NFC, 적외선통신 USB 비행기모드 로밍 ( 음성, 데이터,

19 2. 주요기능 보안정책설정 는 Platform 에서제공되는보안기능을원격으로정책설정이가능하며, 해당정책은조직별 / 개인별 / 단말별설정이가능하여유연한보안체계구축을지원합니다. 정책설정유형 관리자에의한원격정책설정 관리자 서버 조직별 개인별 단말별 단말매체제어 통신제어 앱제어 카메라 / 화면캡쳐 / 클립보드 마이크 / 녹음 SD Card 제어 발신 / SMS / MMS GPS OS 업그레이드 공장초기화 모바일데이터 (3G / 4G) 핫스팟 / 테더링 WIFI, BlueTooth, NFC, 적외선통신 USB 비행기모드 로밍 ( 음성, 데이터, 동기화 ) VPN 애플리케이션설치 / 삭제 기본브라우저제어 구글플레이스토어제어 단말사양에따라일부커스터마이징가능성존재 ( 안드로이드 ) 제조사 API 미적용단말의경우제한적정책적용 (ios) 플랫폼특성상제한적정책적용 19

20 2. 주요기능 모바일기기통제기능지원 의 MDM 은개인 / 업무모드분리하여 사용자의 Privacy 를보장하는동시에안전하고효율적인스마트워크환경을구축하여, 기업의중요정보자산을안전하게보호합니다. 업무모드 일반모드 화면캡처, 카메라등모바일기기기능사용통제 업무 APP 사용가능, 일반 APP 사용불가 화면캡처, 카메라등모바일기기기능사용가능 업무 APP 사용불가, 일반 APP 사용가능 20

1 분실정책설정 3 분실단말알람 Admin Console My Portal (User Console) 2 단말분실신고 관리자 MDM Server 임직원

21 2. 주요기능 도난 / 분실대응 스마트기기도난 / 분실시, 사내주요정보유출방지를위하여원격에서단말기를통제하고스마트기기의주요데이터에대한백업 / 기기잠금 / 위치추적을통해분실기기를회수기능을제공합니다. 1 분실정책설정 3 분실단말알람 Admin Console My Portal (User Console) 2 단말분실신고 관리자 MDM Server 임직원 4 회수요청안내메시지및분실시보안정책 [ 분실시보안정책및명령 ] 발신차단 위치확인 메시지전송 원격기기잠금 데이터백업 / 삭제 ( 주소록, 일정, 사진등 ) 단말초기화 분실단말 5 보안정책설정 [My Portal] [ 단말관리 ] 분실신고 위치확인 기기잠금 공장초기화 21

2. 주요기능 MAM (Mobile Application Management) 는업무모드및일반모드에서사용할수있는 APP

Management Console 과 Agent 내앱스토어를통해사내 APP 을다운로드받을수있습니다.

업무용 APP 설치설정 ( 업무모드 / 일반모드 / 공통 ) APP 중앙관리 APP버전, 최종업데이트, 설명, 필수설치부서,

22 2. 주요기능 MAM (Mobile Application Management) 는업무모드및일반모드에서사용할수있는 APP 을중앙에서배포 / 관리할수있도록사내앱스토어를제공합니다. Management Console 과 Agent 내앱스토어를통해사내 APP 을다운로드받을수있습니다. PP Agent 앱스토어 Agent에서업무용 APP을다운로드받을수있는사내앱스토어제공 앱스토어에서업무용 APP 설치및업데이트가능 업무용 APP 설치설정 ( 업무모드 / 일반모드 / 공통 ) APP 중앙관리 APP버전, 최종업데이트, 설명, 필수설치부서, 검색가능 개인별 / 그룹 ( 조직 ) 별배포된 APP 현황을중앙관리 단말에설치된배포 APP에대한무결성체크 (Hash 값비교 ) APP 배포관리 사용자단말에설치를안내 / 유도기능제공 전사, 그룹, 사용자별배포 APP 설정 그룹별배포정책에대한상속 22

23 2. 주요기능 MAC (Mobile Access Control) 방문자관리를위하여 는방문자등록 / 관리체계및방문자에최적화된 Agent 모드를지원합니다. 또한출입게이트미 사용하는도입사에서 MDM 적용을위하여를위한출입통제를위하여 QR 코드, 위치측위기술 ( 비콘, GPS 등 ) 을활용하여 MDM 정 책을설정할수있도록지원합니다. 편리한방문자관리 다양한출 / 퇴실적용시나리오 방문자관리 Step 1. 입실 QR 코드인식하여 Agent 정책설정요청 근무자 / 방문자요청관리 Step 2. 원격보안정책수신및설정 출입통제요청알람 Step 3. 퇴실 QR 코드인식하여 Agent 정책해제요청 23

24 2. 주요기능 MAC (Mobile Access Control) 는비콘기반통제를위하여최대 5 개의보안구역을구분하여정책설정할수있으며, 이를통해보안구역별보안정책적용이가능합니다. Office 구역별보안레벨설정 빌딩별보안레벨설정 보안레벨 - 하 회의실보안레벨 - 상 업무공간보안레벨 - 중 보안레벨 - 상보안레벨 - 중보안레벨 - 하 빌딩전체는낮은보안수준설정, 회의실또는업무공간은높은수준의보안레벨설정 건물별보안차등정책설정 24

25 2. 주요기능 FIDO 라이선스 FIDO 기능을통한보안성강화 는모바일오피스의안전한인증체계구축을위하여생체인증기반의 FIDO 를탑재하였습니다. 이를통해 FIDO 인증채널과업무서비스채널을분리하여보안성을강화하였습니다. 모바일오피스인증체계화 보안성강화 근무자 고객사 전사적인보안정책과인증수단의강력한연결을통한 스마트워크및 Enterprise 보안환경의집중화 APP 업무 Track Application 정책기반통제표준화된인증심층보안환경 Agent MDM FIDO 인증 Track Server 간편인증, 2 차인증선택적적용가능 업무앱별, 프로세스별보안레벨에따라차등적용 조직관리 조직별보안정책접속매체관리 On Premise 개인정보기업중요자산 25

2. 주요기능 FIDO 라이선스 FIDO 기능을통한인증의편의성강화 Auto

간편인증지문등록 Agent A 업무앱지문로그인 업무 APP B 업무 APP

26 2. 주요기능 FIDO 라이선스 FIDO 기능을통한인증의편의성강화 Auto 로그인 업무앱별 ID 통합관리, 로그인상태에따라다른업무 APP 자동로그인을지원합니다. 관리자 Auto 로그인사용할 APP 선택및적용 Server 설정 근무자 간편인증지문등록 Agent A 업무앱지문로그인 업무 APP B 업무 APP C 업무 APP D 업무 APP 다른업무 APP 자동로그인 간편인증 보안레벨이낮은업무 APP 은 지문으로간단하게로그인완료 간편인증 인증성공 26

27 2. 주요기능 FIDO 라이선스 FIDO 기능을통한업무 APP 보안레벨별인증방식차별화 복합인증 주요업무 APP 혹은주요프로세스에는복합인증으로보안레벨차별화 Multi Factor 프로세스별 전자결재 승인요청 ID / PW 로그인 지문인증 홍채인증 결재완료 전자결재 결재완료 27

고객사 1 인증요청 (ID/PWD & OTP) 3 5 인증결과전송 4 OTP 인증 OTP 결과전송 motp 모듈 임직원 업무시스템 2 ID/PWD 인증 MDM 모듈 OOB 인증 ( 소유기반 ) 2

28 2. 주요기능 motp 라이선스 motp 기능을통한편의성및보안성강화 는안전한인증환경확보를위해 motp 를탑재하여 Legacy 시스템인증시 OOB 인증, 2 채널인증및 2 차인증을지원할 수있는환경을제공합니다. 이를통하여사용자인증의편의성, 휴대성, 보안성을강화하였습니다. 고객사 1 인증요청 (ID/PWD & OTP) 3 5 인증결과전송 4 OTP 인증 OTP 결과전송 motp 모듈 임직원 업무시스템 2 ID/PWD 인증 MDM 모듈 OOB 인증 ( 소유기반 ) 2 채널인증 2 차인증 기기인증과사용자인증을연계하여보안강화 내 motp를통해기기인증과사용자인증의통합관리 업무시스템보안강화를위한 OOB 인증, 2채널인증및 2차인증지원 MDM 단말인증으로신뢰된디바이스내에서 OTP 생성 스마트기기를통한 OTP사용으로추가 OTP 기기구매비용부담감소 일회용패스워드를통해 관리콘솔인증강화 * MDM 과별도라이선스 28

악성앱탐지및치료 권한체크기반휴리스틱검사 서비스중에도지속적인실시간감시를통해, 최초구동후악성앱이설치및실행시악성코드탐지하여치료 각앱별로기기의시스템에접근할수있는권한에대한가중치측정

29 2. 주요기능 mvaccine 옵션 Mobile 용 Vaccine 기능을통한인증의편의성및보안성강화 mvaccine 은 및모바일오피스구동전, 모바일기기의안전한실행한경확인및전체앱에대한검사를수행 하고악성앱을탐지 / 치료합니다. 또한서비스중에도지속적인실시간감시를통해, 최초구동후악성앱이설치및동작시에도탐 지 / 치료합니다. 악성앱탐지및치료 권한체크기반휴리스틱검사 서비스중에도지속적인실시간감시를통해, 최초구동후악성앱이설치및실행시악성코드탐지하여치료 각앱별로기기의시스템에접근할수있는권한에대한가중치측정 가중치에따라위험군을구분하여사용자가보기쉽게나열 사용자의선택에따라위험앱실행중지 가중치측정기준 SMS/MMS 관련 수신, 읽기, 편집수신알림쓰기, 보내기등 Wi-Fi 관련 멀티캐스팅수신, 상태변경, 상태보기등 개인정보관련 주소록, 캘린더등에엑세스, 쓰기, 읽기등 네트워크및 GPS 상태보기, 연결상태변경, 위치측정등 기타기능 블루투스, SD카드, 동기화, 개발도구, 부팅등 29

30 3. 기타기능 장애및위협대응 운영중발생할수있는다양한장애상황에대비하기위해 (Type1) By-Pass 방식, (Type2) PreDefined 방식을제공하여 비상시에도고객사의중요자산에대한보안성을유지시킵니다. 유형설명비고 Type1. By-Pass 방식서버와정상적인통신회복시까지단말의최종보안상태유지위협정책미설정시 Type2. PreDefined 방식사전에정의된장애 / 위협대응명령실행사전위협정책설정시 Type2. PreDefined 방식 1 위협정책설정 서버 2 정책설정 4 위협정책적용 관리자 3 [ 위협징후감시 ] 운영체제변조 통신불가 30

31 3. 기타기능 Platform 통합관리콘솔 는 Add-On 기능의일원화된관리체계를제공하기위하여통합관리콘솔을제공합니다. 또한통합관리콘솔은권한기반 으로부관리자설정기능을지원하여유연한관리체계구축이가능합니다 통합관리콘솔 권한별관리콘솔접근메뉴설정 통합관리콘솔을이용한 Add-On 기능의일원화된관리체계제공 권한별관리콘솔메뉴접근사용여부설정으로 유연한중간관리자관리지원 권한별접근허가메뉴설정 통합정책관리 슈퍼관리자 감사 / 모니터링 통계 권한부여시접근가능관리자메뉴설정 관리자 통합관리콘솔 정책설정방문자관리통계 / 집계 31

32 3. 기타기능 모니터링및통계 장애발생, 시스템부하및인증서만료등의시점에관리자에게알람기능을제공하며, 대시보드항목설정기능을이용하여도입사의 특성을고려한대시보드항목선택하여 UI 구성하여효율적으로모니터링을할수있습니다. 모니터링 대시보드 / 통계 장애발생시관리자에게알림 ( PUSH Server 문제, 기능오류, 서버다운등 ) 대시보드를관리자가배치하여모니터링 플랫폼 Add-On 기능에대한통합통계및리포트제공 1 알람설정 3 알람 Event 감지 System 관리자 서버 2 서버상태모니터링 [ 주요알람설정 ] 에이전트 ON/OFF 상태 분실신고접수 OS 위변조 / 에이전트삭제시도 서버용인증서 (SSL 등 ) 만료등 2 단말정보수집 4 알람제공 상황별담당 Admin 32

33 3. 기타기능 3 단계심층방어 (Defense in Depth) 모델, 는 Agent 구동시 1) 플랫폼검증, 2) 앱검증, 3) 보안정책활성화의 3 단계심층방어 (Defense in Depth) 모델을제공하 여스마트워크환경에서발생가능한보안위협에대해전방위적대응이가능합니다 Environment MOBILE AUTHENTICATION 플랫폼위변조시앱실행제한설정가능 악성코드탐지 ( 옵션 ) USIM 교체시단말사용통제 모바일보안정책설정 WhiteList/BlackList 기반의앱제어 ㅡ으 앱무결성검증수행 모바일오피스실행시 FIDO 또는 motp 로 2 차인증 / 2Factor 인증 33

( 적용사례 : C 사 R&D 센터 ) 1 차보안정책설정 임직원 출입게이트통과 IN Beacon 수신 임직원스마트폰 정책설정 적용방식 1. 출입게이트와 Beacon 센서연동을통한정책적용 / 해제 2.

34 4. 적용주요시나리오 C 그룹사구축사례 Beacon 을통해사용자의위치정보측위하여 MDM 기능과결합하여모바일기기제어및보안관제기능을제공합니다. 이를통하여 사용자패턴분석등의고차원적인인사이트를제공하며, 대형건물의실내에서도강력한출입통제및원격단말관리가가능하여기업 내부정보유출방지에매우효과적인솔루션입니다. ( 적용사례 : C 사 R&D 센터 ) 1 차보안정책설정 임직원 출입게이트통과 IN Beacon 수신 임직원스마트폰 정책설정 적용방식 1. 출입게이트와 Beacon 센서연동을통한정책적용 / 해제 2. 출입게이트 IN 통과후, Beacon 센서감지시보안정책적용 3. 출입게이트 Out 상태시보안정책이해제 회의실 Beacon 수신 임직원스마트폰 정책설정 추가정책 2 차보안정책설정 기대효과 위치기반서비스의확장발판마련 출입통제시스템구축비용절감 보안정책및통제매커니즘마련 출입자단말출입통제및정보유출차단 34

4. 적용주요시나리오 S 금융기관구축사례 메뉴선택환경설정생체인증수단선택인증정보등록 식별 1 2 3 조직사용자 은행, 카드, 보험등 15개계열사임직원 15000 명

업무 Server 단말정보검증 인증상태검증 인증 Key 검증 접속허용및캡쳐차단 지문음성안면 삼성패스홍채 인증 & 통제 백신구동및앱위변조검증 5 6 8 모바일컨텐츠보호 -

35 4. 적용주요시나리오 S 금융기관구축사례 메뉴선택환경설정생체인증수단선택인증정보등록 식별 조직사용자 은행, 카드, 보험등 15개계열사임직원 명 사용자별선호인증수단선택 4 생체기반의인증수단등록 스마트오피스대상업무그룹모바일메신져 * 향후, PC기반확장연동예정 Policy update 단말고유정보및인증 Key 등록 업무 Server 단말정보검증 인증상태검증 인증 Key 검증 접속허용및캡쳐차단 지문음성안면 삼성패스홍채 인증 & 통제 백신구동및앱위변조검증 모바일컨텐츠보호 - 임직원인증편의성강화 - 그룹사인증정책표준화 Password-less 로그인 생체인증선택단말고유정보검증등록된생체수단사용인증완료 7 - 그룹사적용을위한 Multi tenancy 구성 35

단말고유정보등록및검증 2 인가된사용자검증 3 Launcher 로그인및 APP

Device 업무 Server USB Credential control 을통한

36 4. 적용주요시나리오 D 기관구축사례 환경설정생체인증수단선택인증정보등록식별인증통제 사용자 임직원 3,000 명 통제 MDM 기반의 Agent 를통해, MDM/MAM/MIM/MTM 보안기능을유기적으로제어 업무 추가적인보안모듈의설치없이, 하나의 MDM Agent 만으로스마트오피스연동 4 * 향후, 시스템접근관리 (SAC) 확장연동예정 정책기반 Layer 별보안모드 1 인가된기기검증 단말고유정보등록및검증 2 인가된사용자검증 3 Launcher 로그인및 APP 로그인 기기통제 Agent 설치시, 사용자인증및 Bio 인증설정 App 로그인시, 지문기반 FIDO 인증 * 미지원단말및비상로그인시, SecurePIN 사용 보안정책활성화및상태모니터링 인증상태검증 APP Device 업무 Server USB Credential control 을통한 APP 간인증정보동기화 지문 PIN SecurePIN - 임직원인증편의성강화 - MDM 기반의통합보안구축 - Device~Contents 영역까지의심층보안모델수립 - 통합구축을통한관리포인트최소화 36

37 4. 적용주요시나리오 사내방문객통제 사전방문등록을마친방문객은 Agent 설치후비콘, QR 코드등과연동하여모바일통제를할수있습니다. Step 1. Agent 설치 QR 코드인식 Step 2. 도입사내정책적용 Step 3. 퇴실 Beacon 인식 도입사 1 Agent 를통해입실 QR 코드생성 3 Agent 를통해퇴실 QR 코드생성 2 보안요원이 QR 리더기를통하여원격정책설정요청 방문자스마트폰 정책해제 4 보안요원이 QR 리더기를통하여원격정책해제요청 안내판넬제작협의필요 구분 비콘 WiFi GPS NFC Tag 접촉방식 / 거리 비접촉 /50M 이하 비접촉 /100M 이하 비접촉 접촉 /2~3Cm 이하 Android 지원여부 4.3이상 가능 가능 2.3이상 ios 지원여부 ios 7이상 미지원 ios 4.3 이상 미지원 층간구분여부 지원 미지원 미지원 미지원 37

38 5. 주요구축사례 대표적구축사례 MDM 사업명발주처사업기간 안양시청스마트주차 MDM Client 구축의건 안양시청 ~ DB 손해보험모바일단말관리솔루션재구축사업 DB 손해보험 ~ 외교부모바일단말업그레이드 외교통상부 ~ MDM-모바일단말관리솔루션등 1건 한국전자통신연구원 (ETRI) ~ 모바일단말관리솔루션구매 한국중부발전 ( 주 ) ~ 창원삼성병원 MDM구축사업 창원삼성병원 ~ 통합관제시스템고도화보안장비추가조달구입 군포시청 ~ 동부생명온라인모바일영업지원시스템구축 동부생명보험 ~ 서울도시철도공사모바일망사업자선정사업 서울도시철도공사 ~ KT 제2제안센터확대사업물품구매 (MDM) KT ~ 현대라이프 FP현장지원시스템구축 현대라이프생명보험 ~ CJ Only One R&D Park MDM 구축계약 씨제이올리브네트웍스 ~ ios 화면캠쳐제어보안 TouchEn mguard 1식구매 KT ~ 대한지적공사 MDM/SSO 구축계약 LX대한지적공사 ~ 소방안전교육시스템구축 한국소방안전협회 ~

39 5. 주요구축사례 대표적구축사례 FIDO 사업명발주처사업기간 메트라이프 FIDO 기반인증시스템구축사업 메트라이프 ~ FIDO 기반생체본인인증시스템구축사업 전북은행 ~ 모바일차세대뱅킹사업내 FIDO 구축사업 씨티은행 ~ FIDO 기반인증시스템구축사업 경남은행 ~ FIDO기반비대면생체인증솔루션도입사업 신한생명 ~ 바이오정보분산관리시스템구축사업 금융결제원 ~ FIDO기반생체인증인프라구축사업 신한금융지주 ~ 카카오톡 FIDO기반생체인증시스템 카카오 ~ FIDO 기반생체인증시스템구축사업 LG U ~ FIDO 인증시스템구축사업 부산은행 ~ FIDO 기반생체본인인증시스템구축사업 현대카드 ~ FIDO 인증시스템구축사업 신한카드 ~ FIDO 기반생체인증플랫폼개발사업 KT ~ FIDO기반생체본인인증인프라구축사업 신한은행 ~ FIDO 국제표준호환성시험환경구축 ~ ETRI WebCert 표준호환성시험도구개발사업 ~

40 Ⅳ. Why? 40

41 1. 제품경쟁력 Why? ⅡⅣ 01 보안 PLATFORM 02 - 단말제조사공식모바일보안기술파트너 MDM, MAM, FIDO, motp, mvaccine 기능을원격정책설정으로보안기능 Plug-in ( 라이선스기반 ) 조직별 / 사용자별 / 단말별보안기능사용여부및정책설정가능 03 통합인증체계구축 04 - 국내최고기술력보유 FIDO 및 motp 기반의통합인증체계구축을통한보안강화 보안레벨에따라간편인증과복합인증맞춤선택 업무프로세스별 2Factor / Multi Factor 인증선택적적용가능 Secure PIN, 지문, 홍채를활용한업무 APP Auto 로그인 OTP MDM GS 인증보유및국정원보안성심의통과 세계최초 FIDO Certified TM 획득 MDM CC 인증획득 다양한분야에서국내최대레퍼런스보유 05 - 통합인증체계구축 통합관리콘솔제공으로관리편의성향상 장애발생시관리자에게알림 (PUSH 서버문제, 기능오류, 서버다운등 ) 대시보드구성요소를관리자의필요에따라배치하여모니터링 단말기및 APP 에대한통계및리포트제공 41

42 2. 기대효과 Why? ⅡⅣ 전사적인일관된보안정책및통합관리체계마련 원격으로조직별 / 사용자별보안기능설정및정책설정으로유연한스마트워크보안체계구축 보안제품추가적용시라이선스적용으로추가개발없이손쉽게보안기능추가가능 기존시스템과원활한연동을통한통합보안체계환경조성 스마트기기에대한보안관리강화를통해스마트오피스환경을효율적으로지원 관리 / 운영비용절감 통합관리콘솔제공으로일원화된보안체계구축및관리노드감소 단일제조사의보안제품으로구성되어운영 / 유지보수를위한커뮤니케이션비용감소 금융ㆍ공공기관스마트워크정보보호가이드라인및지침준수 CC 인증 EAL 2 등급획득 ( 국정원, ) 국가-공공기관업무용스마트폰보안규격 ( 국정원 / 안행부, ) 스마트워크정보보안가이드라인 ( 금융감독원, ) 모바일전자정부서비스구축지침 ( 안행부, ) 42

43 Ⅴ. RAON SQ Up Service (Security IQ Up) 43

1. 라온화이트햇센터 보안인텔리전스 RAON SQ Up Service ⅡⅤ 통합보안인텔리전스 (SHIELD)

Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM

44 1. 라온화이트햇센터 보안인텔리전스 RAON SQ Up Service ⅡⅤ 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인텔리전스 서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹, 보안인텔리전스교육및감사서비스가포함됩니다. 취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate SecurityImprovement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM 보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및 OS 환경, 웹어플리케이션, DB 서버공격대응 ) 보안교육및감사서비스 보안교육서비스 웹해킹, 악성코드분석, 모바일보안등최신해킹및방어기술에대한실무위주교육서비스 보안감사서비스 구축대상시스템에대한취약점분석, 모의해킹, IT 보안진단등보안감사서비스제공을통해최적의보안시스템구축및운영지원 44

2. USIM 기반공인인증서비스 RAON SQ Up Service ⅡⅤ 안전한 1 등급보안매체,

스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법

을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입

45 2. USIM 기반공인인증서비스 RAON SQ Up Service ⅡⅤ 안전한 1 등급보안매체, 모바일보안토큰 스마트폰에탑재된 USIM 칩에공인인증서를저장하여이용할수있는모바일공인인증서비스 USIM 스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법 APP 다운로드 보안성 휴대성 편의성 인증서발급 or USIM 으로저장 1 등급보안매체 USIM 을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입 국제표준기술준수 (PKCS#7, RFC2510 등 ) 다양한이용기관 (1700 여개 ) USIM 에있는공인인증서사용 45

감사합니다. 모비싸인 www.mobisign.co.kr USIM 스마트인증 www.usimcert.

층 ( 역삼동, 우신빌딩 ) 라온시큐어 ( 주 ) Tel. 02-561-4545 / Fax.

슬라이드 1

슬라이드 1 FIDO(Fast Identity Online) 기반생체인증솔루션 TouchEn OnePass 2018. 01 라온시큐어 목차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ Ⅵ 회사소개솔루션개요솔루션소개 TouchEn OnePass 활용안 Why TouchEn OnePass? RAON SQ Up Service Ⅰ. 회사소개 RaonSecure 1. 일반현황 회사소개 ⅡI All about