무선침입방지시스템 Technologies Technologies 1
목차 l Contents Ⅰ Ⅱ Ⅲ 제안배경 제품소개 회사소개 Technologies 2
Ⅰ 제안배경 무선이용률증가 무선해킹사례및해킹관련법률 Technologies 3
무선이용률증가 Ⅰ. 제안배경 무선인터넷이용률변화추이 5.9%p 32. 3 36. 1 40. 2 42. 8 45. 1 47. 7 52. 5 54. 9 59.3 65.2 무선환경증가로 WIPS 필요성증가! 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 (%, %p) 무선인터넷이용률은꾸준히증가추세 * 출처 : 인터넷진흥원, 2011 년 12 월 4 4
보안위협국외사례 Ⅰ. 제안배경 타인의무선랜무단이용사례 Gregory Staszk 가타인의건물밖에서무선접속이가능한노트북을들고서있다가체포됨 _2005 년영국 Garyl Tan Jia 라는 10 대소년이이웃의무선네트워크에접속하다가기소됨 _2006 년싱가포르 Pedram Keyani 씨는자기동료의무선네트워크의 WPA 암호를알아낸뒤, 이에접속하여인터넷사용내역및암호등을알아내는것에성공 _2010 년미국 개인정보탈취사례 Brian Salcedo와 Adam Botbyl이대형철물점의보호되지않은 WiFi 망을해킹하여고객신용카드리스트등의정보를획득하려다적발됨 _2003년미국 2009년미국, Soupnaz라고알려진해커들로이루어진갱단이오픈된 WiFi 망을이용하여 7 Eleven, TJ Maxx와같은여러상점의현금수납기인증시스템을해킹, 수천만달러규모의고객신용카드기록을탈취하였다가적발됨 _2009년미국 5 5
보안위협국내사례 Ⅰ. 제안배경 개인정보탈취사례 은행의무선인터넷공유기를해킹해관리자아이디와암호를탈취하려던피의자들이경찰에붙잡힌사례 _2008 년 5 월 무선랜 AP 인증및암호화수위취약성사례 국내유명백화점을대상으로진행했던무선해킹테스트에서무선암호화의취약성으로인해쉽게해킹이가능한사례 _2007년 국정감사에서 카인과아벨 이라는해킹프로그램을이용해무선인터넷해킹이가능하다는점을지적한사례 _2009년 6 6
해킹관련법률 ( 전자금융감독규정 ) Ⅰ. 제안배경 전자금융감독규정 제 15 조해킹등방지대책 1 금융기관또는전자금융업자는정보처리시스템및정보통신망을해킹등전자적침해행위로부터방지하기위하여다음각호의대책을수립 운용하여야한다. 3. 내부통신망과연결된단말기에서제 1 호의규정에따른정보보호시스템을우회한인터넷등외부통신망 ( 무선통신망을포함한다 ) 접속금지 시행근거 : 전자금융감독규정 시행대상 : 금융기관또는전자금융업자 시행목적 : 해킹방지를위한외부통신망접속금지 시행방법 : 무선통신망의불법접속방지무선차단시스템구축무선통신망실시간모니터링체계운영비인가무선접속장비의설치 접속을주기적점검무선망을통한중요정보노출점검 6 금융기관또는전자금융업자는무선통신망을설치 운용할때에는다음각호의사항을준수하여야한다. 2. 무선통신망을통한불법접속을방지하기위한사용자인증, 암호화등보안대책을수립할것 3. 지정된업무용도와사용지역 (zone) 이외무선통신망접속을차단하기위한차단시스템구축및실시간모니터링체계를운영할것 4. 비인가무선접속장비 (Access Point : AP) 설치 접속여부, 중요정보노출여부를주기적으로점검할것 7 7
Ⅱ 제품소개 제품개요및개념도제품특징및타사비교자료특허및인증현황 Technologies 8
제품개요 Ⅱ. 제안소개 무선침입방지시스템 AIRTMS 는무선랜보안필수품으로무선랜보안을위한대표적인솔루션입니다. 내부정보유출탐지 불법, 외부 AP 탐지및차단 외부 AP 접속한무선기기탐지 외부침입방지내부정보유출방지내부사용자 외부접속방지방문자관리 내부사용자관리불법 AP Misconfig AP 스마트폰 AP 무선보안관리체계구축 내부인프라관리 Hacking Device DOS Attack WEP Cracking 9 9
AIRTMS 개념도 Ⅱ. 제안소개 회사내안전한무선환경구축 회사내부에센서와매니저가연결되어무선디바이스와 AP 를관리하여안전한무선환경을구성합니다. 외부 외부 AP 자료유출 / 공격 외부 AP 내부 인가스테이션 비인가스테이션 인가 AP 비인가 AP (Rogue) Manager 유선망 인가스테이션 외부 AP 해킹디바이스 S/W Sensor 인가 AP 비인가 AP 자료유출 (Rogue) / 공격인가스테이션 Ad-hoc 인가스테이션 모바일 AP 10 10
제품특징 Ⅱ. 제안소개 스마트클라우드 AIRTMS 최신스마트폰정보의수집및업데이트 신규취약점에대한정보및분석업데이트 해킹디바이스탐지및차단 Sniffing( 엿듣기 ) 을시도하는해킹디바이스사전탐지 해킹디바이스에대한위치추적 해킹디바이스로만들어진 AP 를자동탐지및차단 스마트폰탐지및자동분류 스마트폰에대한효율적관리 국내출시되는모든스마트폰제품분류가능 ( 제조사모델 ) 스마트폰이 AP 로전환되는것을탐지및차단 자기방어기능 센서 Memory full 탐지 다수의 Fake AP 생성을통한 WIPS 공격방어기능 다양한무선위협탐지및차단 국내특화기술을활용한불법 AP 의탐지 발생한위협에대한지속적차단유지 AP 및 Station 위치추적기능 AP, Station 등각종불법디바이스의위치를정확하게분석 고객이제공한각층별의 Floor Plan 을사용 운영의편리성 / 한글 한글화매뉴얼제공 한글입력체계지원 한글보고서지원 11 11
특징 1 국내무선환경에특화된 AIRTMS Ⅱ. 제안소개 국내무선환경을분석하는 WIPS 최신스마트폰정보분류 신규취약점및악성 Signature 분석 App 을통한전국적무선망정보의수집최신스마트폰정보의수집및업데이트신규취약점에대한정보및분석업데이트 WIPS 최초해킹디바이스자동탐지 정보수집 Update Smart Security Cloud 업데이트서버 Update Update 해킹디바이스 스마트폰 12 12
특징 2 해킹디바이스탐지및차단 Ⅱ. 제안소개 탐지된 Station 이해킹디바이스로분류 해킹디바이스정책화면 WIPS 최초해킹디바이스자동탐지 Sniffing( 엿듣기 ) 을시도하는해킹디바이스사전탐지해킹디바이스에대한위치추적해킹디바이스로만들어진 AP 를자동탐지및차단 위치탐지된해킹디바이스 * 해킹디바이스 : 무선네트워크에서모니터링모드를지원하여해킹에사용되는디바이스 13 13
특징 3 스마트폰에대한효율적관리 Ⅱ. 제안소개 모델명 제조사 MAC 스마트폰 ABC ABC 제조사최초탐지시간 MAC Address 스마트폰탐지및자동분류 ( 제조사 / 모델명 ) 국내출시되는모든스마트폰제품분류가능노트북과스마트폰을구분하여사용자정책수립가능 스마트폰정책설정 분류된스마트폰에따라정책구분설정스마트폰스테이션, 스마트폰 AP 따른정책구분설정 14 14
특징 4 자기방어기능 Ⅱ. 제안소개 고성능센서와국내알고리즘사용한방어기능 센서 Memory full 탐지다수의 Fake AP 생성을통한 WIPS 공격방어기능 - 10,000 여개의 Fake AP 탐지 MAC Address 정보완전차단 방어 안전한무선환경구축 스마트센서 방어실패 공격 AP형센서타사 WIPS 15 15
특징 5 다양한무선위협탐지및차단 Ⅱ. 제안소개 내부 Rogue AP, 외부 AP 로접근자동탐지 / 차단 국내특화기술을활용한불법 AP 의탐지발생한위협에대한지속적차단유지실시간차단 (10 초이내 ) 보안정책에따른선택적차단구현 Soft AP AIRTMS 센서 Soft AP 무선 DoS 유무선공유기 ( 사내불법공유기 ) 외부 AP 스마트폰 AP 16 16
특징 6 효율적인정책관리 Ⅱ. 제안소개 보안위협정책설정 보안위협패턴에따라차단및알람설정가능 13 가지중분류와 80 여가지의소분류로구성 Signature 정책설정 Signature 에따른위험도설정과알람설정이가능스마트시큐리티클라우드에따른최신 Signature 업데이트 17 17
특징 7 AP 및 Station 위치추적 Ⅱ. 제안소개 정확한위치추적기능 AP, Station 등각종불법디바이스의위치를정확하게분석고객이제공한각층별의 Floor Plan 을사용 관리자편의성최적화 One-Click Operation Location Based Policy( 각지역별관제기능및권한부여가능 ) 18 18
특징 8 운영의편리성 _ 한글 Ⅱ. 제안소개 한글 한글매뉴얼제공한글보고서지원월간, 주간, 일간정기보고서생성센서, AP, Station 정책및수량보안위협위험도별통계 Signature 위험도별통계위치별통계센서별통계 19 19
제품사양 Ⅱ. 제안소개 sensor manager AIRTMS S500 AIRTMS M50 AIRTMS M100 AIRTMS M200 ( 전원이중화 ) CPU 1.6 Dual Core CPU DualCore 2.93GHz 이상 CPU 2.0 GHz 4 Core 이상 CPU 2.13 GHz 4 Core 이상 RAM 2 GB RAM 8 GB RAM 16 GB RAM 16 GB HDD 8 GB HDD 500 GB HDD 500 GB HDD 1 TB Wireless 802.11 a/b/g/n Mini - PCIe Ethernet 10/100/1000 Ethernet Ethernet 10/100/1000 Ethernet Ethernet 10/100/1000 Ethernet Support OS AITHER OS( 자체 OS) Support OS AITHER OS( 자체 OS) Support OS AITHER OS( 자체 OS) Support OS AITHER OS( 자체 OS) 20 20
AIRTMS 와타사제품비교 Ⅱ. 제안소개 구분 Air-Tight Air-Defense AIRTMS 제조사 Airtight INC. Motorola ( 주 ) 정보보호기술 인증 CC 인증 EAL2 CC 인증 EAL2 Ver 1.0 : CC 인증 EAL2 Ver 2.0 : CC 인증 EAL4 계약 업데이트수동업데이트수동업데이트 수동업데이트자동업데이트 ( 하반기지원 ) 무선취약점 Signature 외부침입분석위주인프라관리위주국내취약점위주 보고서영문, Customizing 불가영문, Customizing 불가한글, Customizing 가능 자기방어시스템센서의공격방어부족센서공격에방어부족 국내 CC 인증및취약점분석을통해검증완료 21 21
AIRTMS 와타사제품비교 Ⅱ. 제안소개 대분류소분류 Air-Tight Air-Defense AIRTMS 소프트웨어 AP 탐지 외부해커침입 Mobile AP 탐지 해킹디바이스탐지 X X 무선 Dos 탐지와방어 X 내부사용자관리 인가 Client 의사외망무단접속탐지및차단 인가 Client 의 Ad-hoc 접속탐지및차단 사내보안정책을위반한 AP 탐지및차단 사내스마트폰현황파악 X X 무선인프라관리 사내망에연결된불법 AP 탐지및차단 사내망에연결된 Soft AP 탐지및차단 X 채널중첩및 AP 성능저하탐지 22 22
특허및인증현황 Ⅱ. 제안소개 국내특허기술획득 특허명특허번호출원일등록일 암호화기능을가지는무선통신시스템및그방법 10-1060620 2010.11.2 2 2011.08.2 4 Wi-Fi 사용자의 3D 위치추적시스템및그방법 10-1070615 2010.11.2 2 2011.09.2 9 멀티무선칩을이용한채널고정스캐닝시스템및그방법 10-1070613 2010.11.2 2 2011.09.2 9 국내최초 WIPS CC 인증획득 CC 인증제품명등급인증번호인증평가기간인증서발급일 AIRTMS 1.0 (WIDS) EAL2 NISS-0329-2001 2011.03 ~ 2011.07 2011.08.26 AIRTMS 2.0 (WIPS) EAL4-2011.12 ~ 2012.06 - TTA 성능인증평가진행중 / GS 인증추진예정 23 23
Ⅲ 회사소개 제안사소개및제안사제품군 제안사고객사 Technologies 24
제안사소개 Ⅲ. 회사소개 회사명대표이사설립일인원주소자본금 / 매출사업분야 정보보호기술조명제 2000년 4월 7일 70명 (2011년 10월현재 ) 서울시강남구논현동 57-38 원영빌딩 3층 ~5층 21억, 매출 150억 (E) 침입탐지 / 방지시스템개발및공급, 유 / 무선위협관리시스템 & 서비스개발및공급 정보보호기술은네트워크보안의중요성이부각되었던 2000년 4월에설립되어, 초기통신업체, 정부기관과함께침입탐지시스템 TESS IDS 를개발하여국내보안시장의선두를지켜왔습니다. TESS IDS는연구 / 개발분야에서, 전세계공인인증기관및산업표준인증획득을통하여기술력과우수성을인정받았으며, 이같은기술력을바탕으로, 2004년위협분석시스템 (TESS TAS) 및위협관리시스템 (TESS TMS), 2010년무선위협관리시스템 (AIR-TMS), 웹DDOS대응솔루션 (WEB TRUST) 등솔루션개발분야를확대하고, 글로벌조기예 / 경보서비스및긴급취약성경보서비스를제공하고있습니다. 25 25
TESS 제품군소개 Ⅱ. 제안소개 국내점유율 1 위 위협관리시스템 Threat Management System 인터넷, 웜, 바이러스, 해킹등의사이버공격에대한침입탐지, 트래픽분석및상관관계분석을통한종합적인위협분석, 글로벌위협정보와취약성정보, 조기예경보전송, 실시간대응시스템을통합하는체계적인사이버위협에대한관제, 대응시스템 무선위협관리시스템 Air Threat Management System 무선랜네트워크환경을지속적으로모니터링하면서, 인가되지않는무선디바이스, 내부 Rogue AP, 외부 AP 로의접근등을자동으로탐지 / 차단하는무선위협대응시스템 국내점유율 1 위 위협분석시스템 Threat & Traffic Analysis System 침입및트래픽이상징후등네트워크상태변화에민감하게대응할수있도록모든네트워크활동을감시하고, 위협을탐지및분석하기위한제품 웹 DDOS 대응시스템 TESS WEB TRUST 웹서버 ( 홈페이지 ) 를대상으로하는 DDOS 공격의근본적인차단을위해좀비 PC 를식별하는인증기술 (CAPTCHA) 방식으로좀비 PC 를차단하고, 정상적인사용자만홈페이지에접속을허용할수있는홈페이지전용 DDOS 대응시스템 국내점유율 1 위 위협분석시스템 Global Threat Warning Service 한글 DeepSight TMS 는 정보보호기술과시만텍이함께제공하는가장우수한보안위협관리서비스로서새로운위협 ( 네트워크이상징후또는의심스러운공격 ) 에대한조기예경보를통해고객네트워크피해를입기전에방지대책을지원하는서비스 개인정보영향평가전문가시스템 개인정보 Life-Cycle 별침해위험성점검및개인정보보호법기반의관리적기술적요건점검을통해보다적극적인개인정보보호를지원하기위한시스템 국내점유율 1 위 취약점 / 악성코드경보서비스 Security Alert Service 새로운잠재적인위협들에대한상세한취약점정보와악성코드를제공하는서비스 26 26
제안사개발약력 Ⅲ. 회사소개 HISTORY 2000-2011 2011. 12 2011. 11 2011. 08 2009. 09 2008. 03 2008. 02 2007. 12 2006. 10 2003. 04 2002. 08 ( 웹DDoS 방어솔루션 ) WEB TRUST 개발완료 ( 개인정보영향평가 ) PIAexpert 출시 ( 국내최초무선 TMS) CC 인증획득 (AIR TMS) 사옥이전 ( 강남구논현동원영빌딩 ) (TMS분야최초 ) GS인증획득 (TMS분야최초 ) 보안적합성검증필정보보호대상특별상수상사이버위협관제기술합동개발및공동협의체체결 (OO센터/ 2006~ 현재까지 ) 위협관리시스템출시 ICSA 인증획득세계최초 OPSEC 인증획득 (TESS IDS)(Firewall-1버전 NG와 4가지연동 ) 중국공안부인증획득 (TESS IDS) 정보보호기술설립 2002. 04 27 27
정보보호기술고객사 Ⅱ. 제안소개 공공 주요국가기관대통령실, 방송통신위원회, 우정사업본부우정사업정보센터, 정부통합전산센터 ( 광주 대전 ), 한국과학기술정보연구원 (KISTI), 한국교육학술정보원 (KERIS), 한국인터넷진흥원 (KISA), 한국전자통신연구원부처 (ETRI 부설국가보안기술연구소 ), 한국정보화진흥원 (NIA), 한국지역정보개발원 (KLID), 헌법재판소고용노동부, 교육과학기술부, 국방부, 국토해양부, 기획재정부, 농림수산식품부, 문화체육관광부보건복지부, 법무부, 외교통상부, 지식경제부, 통일부, 환경부, 행정안전부청경찰청, 기상청, 농촌진흥청, 방위사업청, 조달청, 통계청, 특허청 공사 / 공단 / 공기업강원랜드, 건강보험심사평가원, 공항철도, 국민건강보험공단, 국민건강보험일산병원, 국민연금관리공단국립해양조사원, 대한적십자사, 대한주택보증, 대한지적공사, 무역보험공사, 보건복지정보개발원부산항만공사, 선박안전기술공단, 인천국제공항공사, 제주국제자유도시개발센터한국건설교통기술평가원, 한국공항공사, 한국수력원자력, 한국수자원공사, 한국전력거래소국방한국정보통신진흥협회, 한국산업단지공단, 한국시설안전공사, 한국철도공사, 한국토지주택공사국방부사이버사령부, 기무사령부, 방위사업청, 국방과학연구소 (ADD), 국방기술품질원, 한국해양수산연구원공군본부, 해양항만청, 해양환경관리공단, 항공우주연구원나로호우주센터육군본부, 해군본부, 공군군수사령부, 공군교육사령부, 공군사관학교, 공군작전사령부, 국방대학교국군복지단, 국방연구원, 수도방위사령부, 육군군수사령부, 육군3사관학교, 육군보병학교육군사관학교자운대, 의무사령부, 정보사령부, 체육부대, 해군군수사령부, 해병대1사단, 1 군사령부 2작전사령부, 3군사령부, 777사령부기업 일반기업대한전선, 보령제약, 삼성SDS, 한국무역정보통신, 현대미포조선, 현대중공업, 현대종합상사 UWAY중앙교육, 하이닉스 ( 중국지사 ) Portal 넥슨코리아, GS홈쇼핑, NHN, NC소프트, 카카오 통신 / ISP CJ시스템즈, KT, KTH, LGU+ CADNET, LGU+, SK네트웍스, SK Telecom 금융 금융결제원, 금융투자협회, 코스콤, 한국은행, 시티은행, 외환은행, 한국수출입은행, 한국산업은행리딩투자증권, 바클레이즈증권, 한양증권, JP 모건스탠리증권 교육기관 교육교육과학기술부, 광주광역시교육청, 대구광역시교육청, 대전광역시교육청, 부산광역시교육청강원도교육청, 경상북도교육청, 전라남도교육청, 제주특별자치도교육청, 충청남도교육청충청북도교육청, 국립특수교육원 대학강릉원주대학, 강원대학교, 경기대학교, 공주대학교, 광주교육대학교, 단국대학교, 부산대학교동아대학교, 백석대학교, 부경대학교, 서울대학교, 서울과학기술대학교, 서울시립대학교, 포항공대인하대학교, 연세대학교, 원광대학교, 전남대학교, 제주대학교, 충북대학교, 한남대학교대학병원, 한밭대학교강원대학교병원, 경북대학교병원, 경상대학교병원, 분당서울대병원, 부산대학교병원, 서울치과대학병원연세의료원, 전남대학교병원, 전북대학교병원, 제주대학교병원, 충북대학병원, 충남대학교병원 지방자치단체 시도청광주광역시청, 부산광역시청, 경기도청, 경상남도청, 경상북도청, 전라남도청, 제주특별자치도청, 충청북도청시군구과천시청, 광명시청, 구리시청, 남양주시청, 당진시청, 부천시청, 상주시청, 서귀포시청, 안양시청영주시청, 용인시청, 의왕시청, 제주시청, 제천시청, 청주시청, 충주시청, 하남시청, 의성군청, 음성군청성주군청 U-city, 진천군청, 칠곡군청광교 U-city, 파주 U-city, 판교 U-city, U-ECO city 해외 모로코 MACERT 센터, 앙골라국가데이터센터, NHN Japan 28 28
감사합니다 TEL : 02)6003-0909 E-mail : salesall@infosec.co.kr COPYRIGHTCINFOSEC Technologies. All rights reserved. 본간행물의어떤부분도 정보보호기술의서면동의없이복제, 복사, 검색시스템으로저장또는전송될수없습니다. 29