weetsystesm ppt

1. 개요 기존인증은메모리해킹, 인증서유출및파밍취약점에대한인증의한계도달. WICON 인증은스마트폰소유및인증 (MOTP) 과추가적으로사용자위치를기반으로한권한인증을통합한강력한인증방법을제공합니다. - 공인 / 사설인증서, OTP인증, 앱인증, ARS인증 + 스마트폰의위치기반인증 WICON 인증? 3-Factor 인증 스마트폰소유 / 인증 (MOTP) + 위치기반인증 2 / 18

1. 개요 기존접근제어보안서비스의한계 인증정보가노출된상태에서다음과같은보안한계가발생 현행보안의문제점 인증정보를탈취한백도어해킹툴 논리보안영역 사용자인증 외부에존재하는인증정보노출사용자 출입통제 SSO/EAM 시스템접근제어 시스템인증 N/W 보안 인터넷 인증정보를탈취한내부출입가능자 ( 외주직원, 공용계정노출 ) 문제점 인증정보가노출된상태사용자가보안영역외부에존재하더라도탈취한인증정보로백도어해킹툴또는내부출입이가능한사용자 ( 외주직원, 공용계정노출 ) 에의해시스템무단접근이가능 보안의한계발생 3 / 18

1. 개요 불법접속 위치기반접근제어서비스? WICON 접근제어서비스는기업내의중요한업무 / 자료 / 데이터대한 위치기반정보를활용하여사용자접근에대한인증및접근제어를서비스 를제공합니다. WICON은서버보안, 웹보안등의제품과의연계를통한서버자원 ( 서버시스템등 ) 에대하여사용자의불법접속및불법접근에대한보안기능지원. 서비스제공. 계정계 WICON PolicyServer MCA/MCI 정보계 불법접근 사용자위치기반업무서버정보접속인가 / 비인가 서버보안 / 웹보안 DRM/UTM 포탈 / 그룹웨어 모바일앱 웹셀보안 웹셀보안 웹셀보안 4 / 18

1. 개요 위콘접근제어서비스 (1PC 접근제어 + MOTP 인증, 2PC 접근제어 + 위치기반접근제어, 3 중요업무및데이터에대한사용자위치기반접근통제 ) Indoor-LBS 기반의보안모델을통한기존한계극복 실내측위기술 (Indoor-LBS) 을이용한위치기반보안비즈니스모델 (BM) 특허출원 NO 주요기능상세기능 1 위치기반접근제어 로그인 사용자실내위치인식을통한 PC 및서버및중요데이타접근통제 스마트폰잠금해제만으로 PC 화면잠금해제 (SSO 연동가능 ) 1 인증정보가노출되어도사용자가위치보안영역을벗어나면모든사용자인증이차단 로그아웃 지정위치이탈시스마트폰앱을이용한자동화면잠금및 PC 종료 2 Mobile OTP 기본인증, 본인확인인증, 추가인증등 (MOTP 인증자체서비스도제공 ) 3 업무시스템접근제어 중요업무접근시위치기반권한조회를통한업무접근통제 4 5 중복로그인방지 외주인력관리 사용자위치지정에의해중복로그인방지 ( 정책으로허용가능 ) PC 지정, 위치지정,2-Factor 인증, 출근관리 OFFICE 6 7 공용계정관리 실시간 Push 서비스 공용계정사용시사용자의휴대폰번호를이용하여인증 Check API 제공 앱을이용한실시간메시지전달 2 인증정보소유자가해당위치에없으므로탈취한인증정보로접근차단!! 무단접근요청시보안관리자에통보!! 5 / 18

2. Solution WICON 구성 제품의영역별구성요소 위콘 (WICON) 솔루션은다음과같은영역별제품구성요소에의해구축 1. 사용자대상 2. 위치지정 ( 보안영역 ) 된 PC 단말 3. 접근제어대상시스템 2 4 1 Wicon Policy Server & Repository Mobile APP 시스템출입통제 ATM 3 W Wicon Client W W W 5 Wicon Agent & API No. 구분 제품구성요소 설명 1 사용자스마트폰 위콘모바일앱 위치신호를수신하여보안영역의체크인 / 체크아웃수행 2 보안영역 비콘 ( 위치신호발생기 ) 상용비콘제품으로보안영역의위치정보제공 3 접근제어대상 PC 위콘클라이언트 PC에설치되어위치에따른 PC 접근제어 4 시스템영역 위콘정책서버및저장소 위치기반정책관리및정책저장소 5 대상시스템 위콘에이전트 대상시스템에설치되어위치기반인증및접근제어정책제공 6 / 18

2. Solution WICON 구성 ( 제품외구성 ) ( 실내위치기반측위를위한장비중하나로이용 ) BEACON은블루투스 BLE (Bluetooth Low Energy) 가내장된센서로기기고유값인 UUID를브로드캐스팅하는기기를말함. 의위치기반서비스 BEACON이발생하는 Bluetooth 신호를수신하여사용자의현위치를식별할수있음식별된위치에서위치기반의서비스사용자에게제공할수있음 의보안적활용 BEACON을통해보안구역을지정하여, 해당구역에접근한사용자에대하여특정서비스를제공할수있음따라서, 사용자가위치기반서비스를이용하기위해서는반드시해당위치에접근해야이용이가능함 사업자 애플 (Apple) 퀄컴 (Qualcomm) 과페이팔 (PayPal) SK 텔레콤과삼성전자 동향 2013 년 6 월 WWDC 에서 ios7 과함께 i 을공개하면서비콘기술에대한업계의관심을높이는계기를만듬 이용자가특정섹션에가까워지면동영상을재생하거나, 상품판매점에접근하면할인쿠폰을발급하는등의서비스제공 14 년 2 월, 영국항공사 Virgin Atlantic 가 i 도입 퀄컴은지난 2013 년 9 월자체모바일컨퍼런스 업링크 (UPLINQ) 2013 에서자사의맥락인식 (context-awareness) 플랫폼 Gimbal 기반의 Proximity 서비스를시연 이를통해이름표를건관람객이특정지점에도달하면각종정보, 쿠폰등을제공할뿐아니라행사참석인증까지할수있도록함 SKT 는디오인터랙티브와함께비콘을개발했으며, 서울대병원과설립한합작사 헬스커넥트 를통한시험서비스도이미완료삼성전자는최근미국특허청 (USPTO) 에무선비콘서비스인 플라이벨 (Flybell) 이라는상표를출원 7 / 18

2. Solution WICON 구성 S/W 구성도 위콘 (WICON) S/W 구성예시 Wicon Policy Server PS Web Svr PS Web Svr PS Message Svr PS Message Svr PS Repository PS Repository Linux Linux TCP/IP TCP/IP 사용자스마트폰 Wicon Mobile App Android / ios TCP/IP 사용자 PC Wicon Client Windows TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP TCP/IP Windows System OS embedded OS System OS System OS Web Browser WEB/WAS Application 접근제어솔루션 응용어플리케이션 Wicon Client Wicon Agent Wicon Agent Wicon Agent Wicon Agent 관리자 PC 웹어플리케이션임베디드시스템보안솔루션시스템응용어플리케이션 WICON 솔루션 8 / 18

2. Solution WICON 구성 H/W 구성도 위콘 (WICON) H/W 구성예시 LTE, 3G DMZ 내부망 사용자 PC 보안구역 [Inbound] [Outbound] L4 switch SSL 443 SSL 443 1 차방화벽 SSL 443 Wicon 2 중화 HA 구성 (Scale-Out 확장가능 ) 2 차방화벽 TCP 8004 [In/Outbound] W 접근제어시스템 W 대상시스템 1 W 대상시스템 2 W 전산센터 프로젝트사무실 출입통제구역 9 / 18

3. WICON 서비스 사용자 MOTP 인증을통한 PC 접근제어 MOTP 기반로그인 / 로그아웃 PC 접근제어서비스 (* 시연 ) 2.1 위콘앱에서 로그아웃 클릭 1.1 PC 부팅 접근대상시스템 1.3 MOTP 입력및인증요청 W Wicon Client 1.4 MOTP 인증완료 PC 잠금해제 Wicon Policy Server 2.2 로그아웃메시지 PC 잠금 1.2 MOTP 인증요청 10 / 18

3. WICON 서비스 사용자위치기반 PC 접근제어및접근대상서버 / 데이타접근제어 위치기반로그인및서비스접근 (* 시연 ) 신호수신구역 위치보안구역 1.1 위치지정외부위치 2.5 대상시스템접근가능 접근대상시스템 1.2 PC 접근차단 W Wicon Client 2.3 스마트폰잠금해제 2.3 위치별접근정책검증 2.1 위치지정입장 Wicon Policy Server 2.2 위치정보전달 11 / 18

3. WICON 서비스 사용자위치기반 PC 접근제어및접근대상서버 / 데이타접근제어 위치기반로그아웃및접근차단 (* 시연 ) 신호수신구역 위치보안구역 접근대상시스템 시스템로그인상태 W Wicon Client PC 접근가능상태 1.3 로그아웃요청 1.1 위치지정구역퇴장 Wicon Policy Server 1.2 위치지정정보전달 12 / 18

4. Solution WICON 주요기능 WICON 주요기능 1/3 위치기반인증 / 접근제어서비스 구분주요기능기능설명비고 n-factor 인증구현 ( 기본 3-Factor) MOTP PC 접근제어 1-Factor : 대상시스템자체사용자인증 ( 기본인증 ) 2-Factor : 사용자스마트폰 Wicon App 을통한체크인 ( 본인인증 ) 3-Factor : 접근허용위치확인 ( 위치인증 ) 4-Factor : Wicon App 을통한 OTP 인증 (optional) 1. 대부분의사용자는 MOTP 앱인증기반 PC접근제어제공하며, 2. 부가적으로비콘등의장비설치를통한위치기반 PC 및서버및 중용데이터접근제어서비스를제공함 3rd Party 인증추가연계가능 위치기반인증 / 접근제어 위치기반인증 / 접근제어 / 접근차단 중복로그인방지 사용자가위치신호를수신한공간에서정책에따라접근이가능한시스템만인증및접근허용허용가능한위치를벗어날경우인증 / 접근차단 대상시스템별사용자인증여부를통합관리중복로그인은 Agent 를통해선택적으로정책적용가능 자동로그인및 SSO 연동 C/S 업무인증연동화면잠금, PC 종료공용 PC 접근제어 PC 가위치한공간에사용자체크인시 Wicon Client 를통한자동로그인및 SSO 인증연동 PC 가위치한공간에사용자체크인시 Wicon Client 를통한 C/S 인증연동 접근허용위치이탈시자동으로 Wicon Client 화면보호기를적용또는정책에의해 PC 를종료 공용 PC 에설치된 Wicon Client 를통해공용 PC 에접근가능한사용자만이용이가능하도록제어 기존인증시스템과연계가능 13 / 18

4. Solution WICON 주요기능 WICON 주요기능 2/3 위치기반인증 / 접근제어정책관리 구분주요기능기능설명비고 정책통합관리서비스제공 솔루션에서제공하는관리자콘솔을이용하여정책의통합관리 위치접근모니터링 사용자별, 위치별실시간체크인 / 체크아웃현황모니터링 사용자관리, 사용자그룹관리 사용자를그룹별관리가가능하며, 접근정책을그룹단위및사용자개별로적용가능 위치기반인증 / 접근제어정책관리 위치관리, 위치그룹관리 보안위치영역은 과매핑되어그룹으로관리가가능 엔드포인트관리, 엔드포인트그룹관리 엔드포인트 ( 대상시스템 ) 는논리적으로표현한대상시스템이며, 접근제어가필요한엔드포인트 (PC, WEB, Server, AC Solution 등등 ) 을등록하여그룹으로관리가가능 위치기반접근정책관리 감사및통계 정책은엔드포인트 ( 그룹 ) 과접근허용위치 ( 그룹 ) 의 N-N 관계의조합으로정의할수있으며, 정의된정책을사용자 ( 그룹 ) 에할당하여정책을적용 기간, 시간단위정책정의가능 사용자체크인에따른시스템접근이력감사기록 사용자별, 위치별체크인통계등다양한통계제공 14 / 18

4. Solution WICON 주요기능 WICON 주요기능 3/3 부가기능 구분주요기능기능설명비고 Mobile OTP 대상시스템의 Agent(API) 를이용하여 OTP 를요구, 추가인증가능 부가인증수단으로제공가능 부가기능 메시지서비스 솔루션내장된메시지서버를통한사용자 / 관리자메시지전송가능예시 1) 불법인증요구시보안관리자및인증정보소유자에메시지알림예시 2) 특정보안위치영역체크인시보안책임안내메시지전송 실시간 Push 서비스 사용자가특정위치체크인시 Wicon Agent(API) 가탑재된시스템에 Push 알림예시 ) 출입통제관제시스템연동 (Wicon Agent 연동 ) 15 / 18

5. Solution WICON 화면 관리자콘솔 WICON 관리자콘솔 사용자 / 그룹관리 위치 / 그룹관리 엔드포인트 / 그룹관리 정책관리 16 / 18

5. Solution WICON 화면 WICON 접근제어서비스단계적구축전략은아래와같음. 고객사의사업장이여러지역에걸쳐분산되어있을경우, 인증방식구분구축방식과사업장구분구축. 인증방식구분구축방안 사업장구분구축방안 1. 본점 / 전산센타구축 주요사업장 WICON 접근제어서비스우선구축 확산 확산 2. 지점 / 영업점확산구축 외사업장 WICON 의앱인증 (+OTP) 을이용한접근제어구축 17 / 18

6. 도입기대효과 대상별도입효과 보안시스템, 사용자, 관리자별도입효과 보안시스템 위치정보를이용한보안적용 n-factor 인증으로보안레벨확대 중복로그인방지 중요시스템접근에대한위치기반보안적용 로그아웃보안강화 위치정보를이용한물리적접근보안강화로해커접근원천봉쇄 사용자보안 SSO 인증연계시스마트폰인증만으로모든업무이용가능 - 다수의계정관리불필요 - 비밀번호관리불필요 백도어, 숄더어택등에의해노출된개인의인증정보 (ID/PW) 무단사용방지및탐지 사용자보안위치이탈에따른자동 PC 무단사용차단 보안관리자 위치기반보안모델을통한인증및접근제어보안성강화 내 / 외부인력보안구역출입모니터링및접근시스템감시 정책적외부인력의시스템접근제어통제 공용 PC 이용자통제 기존응용제품및서비스의업무보안취약성에대한보안강화 ( 위치정보조회연계 ) 모바일앱을통한실시간위험요소알림 18 / 18

7. WICON 보안서비스확장 WICON ATM SafeZone 서비스 WICON ATM SafeZone 서비스 WICON ATM SafeZone 서비스는현금인출기설치위치에사용자의접근여부를확인하여인출업무가가능하도록위치기반인출서비스를제공 ( 선택적으로특정금액이상인출거래에부가서비스로제공 ) 따라서, 본인이현금인출기설치위치에없다면카드와비밀번호를탈취또는카드복제에의한불법인출불가 위치기반확인 / 메시지알람 불법인출방지 19 / 18

7. WICON 보안서비스확장 WICON ATM SafeZone 서비스 - usecase 위치기반현금인출제어 출금서비스접근 신호수신구역 위치보안구역 1.1 불법인출자접근 ( 체크인불가 ) 2.3 본인체크인여부확인요청 W 뱅킹서버 Wicon Agent 1.2 출금불가 Wicon Policy Server 2.2 인출요청 2.1 현금인출기위치입장 ( 본인소유스마트폰체크인 ) 2.5 출금완료 2.4 체크인위치확인 20 / 18