스마트폰보안위협대응전략워크샵 Smart-phone Security 대응전략 발표자 : 이기혁

Similar documents
목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 1

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

서현수

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

슬라이드 1


±èÇö¿í Ãâ·Â

2009방송통신산업동향.hwp

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

KIDI_W_BRIEF(제1호)_본문.hwp

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이


IP IP ICT

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

<3132BFF93136C0CFC0DA2E687770>

SBR-100S User Manual

삼국통일시나리오.indd

산업백서2010표지

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

<3132BFF93136C0CFC0DA2E687770>

歯김한석.PDF

(Microsoft PowerPoint - BYSAXZXMJFCS.ppt [\310\243\310\257 \270\360\265\345])

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

2002 KT

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

아이패드에 주목하는 것은 현재 성능 때문이 아니다. 오히려 기존 PC나 휴대폰과 구분되는 가치와 사용형태로부터 파생될 변화 때문이다. 되는 선호도 조사에서는 아이패드가 넷북과 e-book보다 월등한 것으로 나타났다. 제품별 인지도는 넷북이 아이패드보다 월등하게 나타 났

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE5FB0FBC1F82E646F63>


NX1000_Ver1.1

(Microsoft PowerPoint - AndroG3\306\367\306\303\(ICB\).pptx)

08SW

3 FMC & FMS / / M&A 6 Catch 6 1: M&A 7 2 : 8 3: Low growth 9 FMC FMS 10 FMS / FMC 10 FMC 11 1 : 12 FMS : 0.0% ~ 0.5% (SK ) 12 FMC : 0.5% ~ 3.6% (KT )

e-tech 발행인 칼럼 세기말 Y2K... 21세기를 앞두고 막연한 두려움과 흥분에 떨었던 게 엊그제 같은데 벌써 10년이 훌쩍 지났습니다. 지금 생각해보면 그때왜우리가 그렇게 21세기를 두려워했을까 싶습니다. 아마도 21세기는 어렸을 때부터

한국벤처투자(주)의 월간 저널 VC/PE Monthly는 한국간행물윤리위원회의 윤리강령 및 실천요강을 준수합니다. VC/PE Monthly에 게재된 글과 사진의 무단복제를 금합니다. 발행일 : 2012년 4월 16일 발행처 : 한국벤처투자(주) 서울특별시 서초구 서초동

CLICK, FOCUS <표 1> 스마트TV와 기존TV의 구분 및 비교 구분 전통TV 케이블TV/IPTV 인터넷TV/웹TV 스마트TV 전달방식 방송전파 케이블/인터넷망 인터넷망 인터넷망 양방향 서비스 없음 부분적으로 있음 있음 있음 콘텐츠 지상파 방송사가 확보한 콘텐츠

[한반도]한국의 ICT 현주소(송부)

LU8300_(Rev1.0)_1020.indd

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

untitled

PowerPoint 프레젠테이션

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

경제관련 주요 법률 제,개정의 쟁점 분석.doc

Microsoft Word - 디오텍_091221_.doc

게시: SWD

소니 아크 CONTENTS + 소니에릭슨의 엑스페리아 아크(XPERIA arc)는 SK텔레콤 전용으로 4월에 출시됐다. vol 엑스페리아 아크는 안드로이드 진저브레드 OS 4.2인치 디스플레이 야간 촬영 카메 라 센서 등의 사양을 갖추고 있으며, 3월 24일 일본에서

160322_ADOP 상품 소개서_1.0

ICT03_UX Guide DIP 1605

[발표자료]기업용모바일 활성화를 위한 제언(박종봉)

Microsoft PowerPoint - XP Style

( ) 2012년 모바일 산업 10대 이슈_최종.hwp

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

우리나라

Windows Live Hotmail Custom Domains Korea

PowerPoint Presentation

제 출 문 환경부장관 귀하 본 보고서를 습마트기기 활용 환경지킴이 및 교육 통합 서비스 개 발 과제의 최종보고서로 제출합니다. 주관연구기관 : 주관연구기관장 : 2015년 10월 주식회사 덕키즈 김 형 준 (주관)연구책임자 : 문종욱 (주관)참여연구원 : 김형준, 문병

ȸº¸115È£

I. 회사의 개요 1. 회사의 개요 1) 회사의 법적, 상업적 명칭 당사의 명칭은 "주식회사 한글과컴퓨터"라고 표기합니다. 또한 영문으로는 "HANCOM INC." 라 표기합니다. 단, 약식으로 표기할 경우에는 (주)한글과컴퓨터라 고 표기합니다. 2) 설립일자 및 존속

<4D F736F F D F4E464320B1E2BCFAB0FA20BCADBAF1BDBAC0C720C7F6C0E7BFCD20B9CCB7A120C0FCB8C15FBCF6C1A45F>

목 차 Ⅰ. 정보기술의 환경 변화 Ⅱ. 차량-IT Convergence Ⅲ. 차량 센서 연계 서비스 Ⅳ. 차량-IT 융합 발전방향

(Microsoft PowerPoint - 2 [\310\243\310\257 \270\360\265\345])

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

7월16일자.hwp

00인터넷지07+08-웹용.indd

<4D F736F F F696E74202D20C8B8BBE7BCD2B0B3BCAD2D28C1D629C0A7C5B0BDC3C5A5B8AEC6BC2D E >

45호_N스크린 추진과정과 주체별 서비스 전략 분석.hwp

스마트 TV 등장에따른유료방송사업자의대응 스마트 TV 등장에따른유료방송사업자의대응 * 1), Google TV TV, Hulu, Netflix, TV N-Screen TV,, TV, TV IPTV TV N-Screen TV, Needs TV *, (TEL)

제3회 정보통신표준화 우수논문집 CONTENTS 회장 발간사 4 심사위원장 심사후기 5 최우수상 논문 ( 정보통신부 장관상 ) 촉각 정보 메타데이터 표준 개발 및 국제 표준화 전략 7 I 경기욱, 이준영, 이용희 (한국전자통신연구원) 우수상 논문 ( 한국정보통신기술협회

PowerPoint Presentation

TTA Journal No.157_서체변경.indd

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

기술과미래05내지

ㅇ ㅇ

untitled

2 사용하기 전에 안전을 위한 주의사항 1 사용하기 전에 주의사항은 경고 와 주의 의 두 가지로 구분되어 있으며, 의미는 다음과 같습니다. >: 이 그림 기호는 위험을 끼칠 우려가 있는 사항과 조작에 대하여 주의를 환기시키기 위한 기호입니다. 이 기호가 있는 부분은 위

untitled

02-출판과-완성

istay

정보화 산업의 발전단계 : 정보혁명의 진화 정보화 산업의 발전단계 1세기에 두 번 정도의 큰 기술혁명이 이루어져 경제성장의 원동력으로 작용 uit 시대는 정보혁명 중 인터넷 이후의 새로운 기술혁명인 컨버전스 기술이 핵심이 되는 시대 uit 시대는 정보화의 극대화와 타

최종_백서 표지

Microsoft Word - 문필주.doc

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

¨ìÃÊÁ¡2

CONTENTS Volume 테마 즐겨찾기 빅데이터의 현주소 진일보하는 공개 기술, 빅데이터 새 시대를 열다 12 테마 활동 빅데이터 플랫폼 기술의 현황 빅데이터, 하둡 품고 병렬처리 가속화 16 테마 더하기 국내 빅데이터 산 학 연 관

untitled

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

OMA Bcast Service Guide ATSC 3.0 (S33-2) T-UHDTV 송수신정합 Part.1 Mobile Broadcast (Open Mobile Alliance) 기반 Data Model ATSC 3.0 을위한확장 - icon, Channel No.

Multi Channel Analysis. Multi Channel Analytics :!! - (Ad network ) Report! -! -!. Valuepotion Multi Channel Analytics! (1) Install! (2) 3 (4 ~ 6 Page

NIPA-Weekly_ICT( ).hwp

미래인터넷과 창조경제에 관한 제언 65 초록 과학기술과의 융합을 통해 창조경제를 이루는 근간인 인터넷은 현재 새로운 혁신적 인터넷, 곧 미래인터넷으로 진화하는 길목에 있다. 창조와 창업 정신으로 무장하여 미래인터넷 실현에 범국가적으로 매진하는 것이 창조경제 구현의 지름

부서: 기획감사실 정책: 지방행정 역량 강화 단위: 군정운영 및 의회협력 행정협의회 분담금 20,000,000원*1식 20, 행사운영비 2,000 2,000 0 행정협의회 지원 2,000,000원*1식 2,000 의원상해 지원 36,000 36,

클라우드 서비스의 경쟁적 시장 경쟁 패턴 분석: 국내 이동 통신 3사를 중심으로

RFID USN 8P PDF.ps, page Normalize


Microsoft Word - 오세근

Transcription:

스마트폰보안위협대응전략워크샵 Smart-phone Security 대응전략 발표자 : 이기혁

목차 I. 스마트폰이가져온변화 II. 스마트폰보안위협 III. 모바일보안서비스 IV. 모바일보안생태계 V. 결론

1. 스마트폰이가져온변화 통신기술및서비스 Ⅰ. 서비스개요 스마트폰의등장은피처폰기술환경의변화와서비스제공환경의변화를가져옴 단말기술환경 복합단말등장 멀티접속환경제공 오픈플랫폼제공 ü PC 와대등한수준의기능과성능을갖는모바일복합단말등장 ü 3G, Wi-Fi, Bluetooth, ActiveSync 등다양한인터페이스지원으로외부기기와인터넷의접속편리성제공 ü WIPI 의무화해제및오픈플랫폼적용확대 서비스제공환경 오픈마켓 모바일망개방 컨버전스서비스 ü 다양한모바일어플리케이션을자유롭게공유할수있는온라인공간제공 ü 타기간통신사업자와 CP/ISP/ 포탈에게개방가속화로양질의다양한컨텐츠공급가능 ü 단말기및네트워크발전으로복합상품의등장 (FMC #1, FMS #2 ) FMC #1 (Fixed Mobile Convergence) : 유무선통합서비스로휴대전화단말에서 3G 이동통신과 Wi-Fi 인터넷통신이가능한서비스 FMS #2 (Fixed Mobile Substitution): 통화할인지역으로미리설정된지역에서통화요금을할인받는서비스 2

1. 스마트폰이가져온변화 서비스제공관계 Ⅰ. 서비스개요 스마트폰의등장은피처폰서비스변화를주도하였을뿐아니라기존모바일서비스의폐쇄적환경을 개방형으로변화시켜수평적관계의모바일생태계를만드는핵심원동력이되었음 Contents Mobile network operators Device manufactures Software Consumers Products & services Network & infrastructure Platform Internet service Applications developers [ 수평관계의모바일생태계 ] 모바일생태계 (Mobile ecosystem): 기업과기업간혹은기업과개인간서로자유롭고지속적인발전으로상생하는수평관계의커뮤니티 3

1. 스마트폰이가져온변화 비즈니스관점 : 오픈마켓 애플의 App-Store 성공이후지속적인 Open-market 활성화로정보공유와여러사업주체들간의자발적인 참여를유도하는수평적관계의모바일생태계가형성됨 고객유치 스마트폰판매증가 앱스토어다운로드증가 어플리케이션증가 어플리케이션개발자증가 앱스토어활성화 고객 [ 참여와공유를자연스럽게유도하는관계형성으로고객이원하는서비스제공 ] 스마트폰의확산은 App-Store 라는새로운 Open-market 비즈니스모델과맞물려시너지효과발생 다양한모바일컨텐츠와응용프로그램이자유롭게거래되는온라인장터형성 개발과수익창출영역을외부업체와수평적으로개방한전형적인웹 2.0 페러다임 ( 참여와공유 ) 구글, MS, 노키아, 심비안등의외국업체와국내업체도자체 App-Store 서비스제공및활성화에노력하고있음 4

1. 스마트폰이가져온변화 비즈니스관점 : 오픈마켓 애플의 Open-market 이후단일플랫폼위주의 Open-market 시장이활발히출현하였고, 최근에는이통사와 제조사등이연합한형태의모바일생태계로발전하고있음 해외 애플앱스토어 구글안드로이드마켓 노키아오비스토어 2008년 7월 App Store 런칭 2009년다운로드 10억회돌파오픈마켓의성공적인모델 2008년 10월 Android Market 런칭개발자중심의개방형컨텐츠유통시스템제공 Google 어플리케이션서비스지원 2009년 OVI Market 런칭전세계휴대폰판매 1위심비안 OS 오픈소스화 WAC (Wholesale Application Community) MS 윈도우마켓플레이스 유무선윈도우플랫폼확대 유무선연동개발용이 국내 삼성모바일어플리케이션 LG 모바일개발자네트워크 SKT T-Store 2009년 2월런칭윈도우모바일, 심비안, 자바어플리케이션제공개발자사이트오픈 2009년런칭, SK 표준플랫폼적용다양한 OS 수용 세계휴대전화사업자와제조사등 24 개사가참여하여어플리케이션을단일플랫폼에제공하기위한국제공동커뮤니티 KT 어플리케이션오픈마켓준비중 5

1. 스마트폰이가져온변화 비즈니스관점 : 모바일오피스 Ⅰ. 서비스개요 업무의편리성과효율을높이기위해기존 PC 기반의업무를스마트폰으로확대하는시도가활발히발생하고 있음 ( 스마트폰이개인에서기업업무문화로활성화 ) 모바일오피스구성 서비스특징 Legacy System Messenger MS Exchange 본사 G/W IP-PBX Mobile Gateway 유선망 무선망 외부 외부고객 3G 접속 ü ü 업무범위의확대 PC 기반의업무에서스마트폰으로확대되어장소에제한없이업무진행가능 서비스제공영역의확장 Portal System IP Phone 유선인터넷 Wi-Fi 접속 기존 IT인프라개발에스마트폰고려필수 기존 IT인프라의활용극대화 DRM WiFi zone 지사 ü 보안을고려해야할범위가확대됨 SSO SFA VPN/ 전용회선 IP Phone 회사기밀정보및중요정보를안전하게제공하기위한모바일오피스보안서비스제공필요 기존인트라넷서비스와안전한결합 WiFi zone 다양한위협에대응하기위한지속적인대응필요 6

2. 스마트폰보안위협 배경 PC 수준의성능과기능을보유한반면스마트폰은급격한판매증가로보안이충분히고려되지않아 보안위협에노출되어있으므로체계적인전략으로스마트폰위협에대응하여야함 [ 스마트폰보안시장성장변화 ] [Legacy IT 보안시장성장변화 ] 오픈마켓으로인한급격한시장팽창으로보안을충분히고려하지못했음 [ 오픈마켓 ] 보안이슈발생 시장활성화와보안기술의성숙은비례관계 서비스보안 정책및지침 보안변화관리 보안기술 보안관리및모니터링 보안을고려한시장성장하여지속적으로안정화를위한유지를노력해왔음 [ 보안프레임워크예 ] 스마트폰은해킹의주요공격대상 스마트폰보안위협대비보호대책부족 체계적인조직 / 정책 / 책임과신뢰기반의전략적인 대응방안필요 7

2. 스마트폰보안위협 - 알려지지않은위협 모바일에서는보안을체계적으로대응할수있는경험과조직체계및역할과책임이없어알려지지않은 해킹발생시모든관련주체가피해자가될수있음 개인유출 오과금 대응책은? 고객 정부 좀비단말 이통사 OS 벤더 책임은? 알려지지않은악의적공격 DDoS 공격 단말제조사 백신벤더 서비스거부오동작 피해자는? 컨텐츠개발보안전문기업 ( 기업 & 개인 ) 스마트폰에있는개인정보 ( 메시지, 이메일, 사진, 주소록, 이메일, 과금정보등 ) 유출시책임은고객에게만있는가? 이러한보안문제를대응하기위하여필요한것은무엇인가? 8

3. 스마트폰보안 Ⅰ. 서비스개요 S사는모바일보안과관련한보안관리센터설립및운영, T아카데미설립, 대응전략을위한내부워킹그룹구성, 모바일보안관련과제수행등을진행하여적극적으로대응전략을수행하고있음 A 대응 action item 모바일보안관리센터운영 대응세부항목 Win-Mobile 모바일보안취약성 Kernel level 정보 File-I/O 관리 Filter 개발 WiFi 보안모듈패치 Monitoring 적용 F/W 모듈개발 Application별 Kernel Resource 접근제어모듈 모바일 Protective 신기술 folder/disk 보안연구관리모듈개발 모바일 Vaccine-Pattern 보안사전 management 예방및사고 frame 대응 work S 사 B 모바일교육센터 (T 아카데미 ) 설립및운영 개발자대상의실질적모바일교육을무료지원 스마트폰 OS 기반애플리케이션개발을위한모바일개발자과정 모바일서비스, 게임기획및디자인 / 컨텐츠제작을위한모바일기획자과정 C 모바일보안워킹그룹구성 워킹그룹을통해적극적인문제점논의및협의안도출 D 모바일보안관련과제수행 정부과제 7.7 DDoS 대응관련과제수행 자체모바일보안관련과제수행 9 9

4. 모바일생태계와보안 수평관계유지 모바일생태계 (EcoSystem) 는가치사슬 (Value Chain) 구조에서참여와공유를강조한패러다임으로변화시켜 수직적비즈니스관계를수평적관계로전이시켰음 모바일생태계의핵심키워드는상생체계를위한수평적관계형성 Vendor Enduser 가치사슬은제공자 (Vendor) 와구매자 (Buyer, end-user) 간의단일관계로구성 사용자자발적참여자유로운정보공유 Contents Software Mobile network operators Consumers Products & services Device manufactures Network & infrastructure Platform proviiders 모바일보안생태계핵심키워드는안전한모바일서비스제공을위한수평적관계하에적극적으로역할과책임을준수하는유기적신뢰관계형성으로상생체계를강화 Internet service Applications developers S e c u r i t y based on mobile ecosystem 10

5. 결론 자연스럽게조성된모바일생태계기반에보안의중요성을함께인지하고실행할수있도록각서비스제공주체별로보안을고려하여상호협력대응할수있는협력체계구성 1 단말벤더 u 보안 SDK 개발 u 보안 SDK 제공및지속적업그레이드 모바일보안생태계환경기반의보안위협대응 2 플랫폼밴더 3 어플리케이션개발자 4 컨텐츠제공자 5 어플리케이션서비스제공자 6 보안 7 전문기업 고객 u 플랫폼지원보안 SDK 개발 u 플랫폼보안 SDK 제공 u 제공된보안 SDK 기반의개발 u 보안을고려한개발 u 제공컨텐츠보안설정제공 u 컨텐츠보안설정을위한권한관리기반의컨텐츠제공 u 어플리케이션제공과정에보안프로세스확립및준수 u 어플리케이션권한관리 u 신규기술에필요한보안대응방안제공및상품화 u 보안문제발생시신속한대응서비스시스템구축 u 보안문제를사전에방지할수있는방안을고객의환경에맞게제공 u 개인정보의프라이버시강화 u 다운받은어플리케이션의보안실행 11

Q&A 12

End of Document 13