1
IoT: The 5 th and Largest Wave of ICT 출처: vision Mobile 2
MWC - CONFERENCE PROGRAM AGENDA IoT Fintech Privacy Mobile Fintech Privacy 12.5 Mobile IoT IoT 비중 12.5 IoT Fintech Fintech 75 3
5G 출처: Huawei 4
"사물인터넷이 우리에게 주는 편리함과 경제성장의 기회를 놓치지 않기 위해서는 반드시 보안이 담보돼야 한다 최양희 미래부 장관 5
어떤 부붂이 취약한가? - IoT 실현 기술과 보앆 Device/Sensor Gateway Network Service Device 구간 Network, Server(Cloud) 구간 핵심과제 실현 기술 Market- Creating Connectivity Platform Sensing Networking 경량 OS 저 젂력 Chip Remote Control Patch / Recover 이 기종 통신 DLP 5G SDN NFV Virtualization Cloud Mgmt. Data Analysis Billing Mgmt. Virtualization Big Data 기반 통합 관제 시스템(Data Analysis, Monitoring, Log Mgmt.) IoT 통합 Platform(Global Leader/정부 주도 표준화 추짂중) 보앆 기술 핵심과제 인증 Privacy 가용성 Data Encryption Authentication DDoS DB Security Anti-Malware Privacy Firewall Cloud Security MAM NAC IPS/VoIP IPS Account Mgmt. MDM DLP APT Auth Mgmt. 무결성 OTA Firmware Integrity & Version Mgmt. VPN API Mgmt. 6
공격자에게 가장 편리한 도구는? - Controller of IoT / Device for Fin Tech 7
서비스 공급자 관점 보앆 T h e I o T S E C U R I T Y N E W S Industrial Espionage Case with IoT 냉장고, TV 해킹을 통해 1년간 약 75만 건의 스팸메일 발송(proofpoint) - Thingbot이라는 악성코드가 홈 네트워크에 침투하여 가젂제품을 감염시킴 - 임베디드 리눅스, 아파치 서버 등을 탑재한 가젂기기, 게임기, 셋톱박스 등도 감염 가능 필립스 社 에서 출시하는 LED 젂구 제어시스템 해킹 시연(Dhanjani) - LED 젂구 제어기기에 대한 취약한 접근권한 설정 및 패스워드 검증체계 무력화 2014.01 2013.08 악성 앱에 감염된 스마트폰을 통해 차량의 젂자제어장치(ECU)와 연결, 차량을 원격제어하는 해킹 시연 2013.09 심박기에 내장된 젂송기(transmitter)의 펌웨어를 해킹하여 젂기공급량을 원격제어 하는 해킹 시연 (Breakpoint Security Conference) 푸에르토리코의 스마트미터 관련업체 젂직 직원이 스마트미터 소프트웨어를 불법 조작하여 평상시 젂기요금 의 50~75%(2년간 약 3,400만 달러 손실) 부과 美 TRENDnet 社 IP카메라 20여 종의 기기 IP주소만 알면 누구나 온라인으로 영상 및 음성을 도 감청 가능한 소프트웨어 결함 발견 2012 2009 2012.02 8
Enterprise Mobility 관점 보앆 T h e M O B I L E S E C U R I T Y N E W S Industrial Espionage Case with Mobile 국내 대기업 `자동차 부품 핵심기술` 중국업체에 빼돌린 50대 검거 피해액 3500억 상당 매일경제 14.10.10 중국굮 소속 해커 US Steel 정보 유출 시도(Mobile 기기를 통해 사내망 접속 시도) 미 법무부 14.05.19 90조원대 삼성모바일디스플레이 기술, LG 디스플레이에 기술 유출 혐의 조선일보 12.04.05 현대차 디자인 유출, 내부 직원이 스마트폰으로 '찰칵 피해액 200억 한국일보 12.04.04 기업들 `SNS(트위터, 페이스북 등)스트레스` 직원이 기밀 유출하고 악성루머 매일경제 12.03.13 육굮 모 굮단 소속 굮 공문간부, 스마트폰으로 찍어 유출 중앙일보 12.02.07 삼성ㆍLG 디스플레이 기술, 사업계획서를 스마트폰으로 찍어 中 유출 한국경제 11.12.01 9
모바일 보안이슈 및 대응방안 10
EMM 발젂 추이 발젂 방향 Device 통제 중심 업무 젂용 기기 중심 특정 업무 중심 정보 활용 중심 BYOD 중심 기업의 젂 업무 영역 EMM(Enterprise Mobile Management) MDM* MAM* MCM* MIAM*, MSVP* 제품 붂류 스마트기기 통제 솔루션 카메라 제어, 캡처 방지, 위치 추적, 주소록/통화기록/문자 기업용 앱 관리 솔루션 기업 젂용 앱 마켓 관리 개인영역과 업무영역의 기업 정보의 생성/공유/활용 솔루션 보앆 브라우저, 보앆 E-Mail, 인증, 접근제어 솔루션 VPN, NAC, DLP, Geofencing, Time-Fencing, 원격 삭제, 붂실 단말기 원격 붂리(Launcher, 가상화) 일정 관리, 보앆 저장소, 정보 Firewall, Malware Detection 제어 영역 암호화, 데이터 암호화, 게시판, 보앆채팅 등 등 젂통적 보앆 솔루션의 EMM의 기본 기능 앱위변조 방지 첨부문서 그림화 솔루션 내제화 OS/단말 제조사 별 제어 기술 붂야별 융합 개발 필요 * MDM: Mobile Device Management * MAM: Mobile Application Management * MCM: Mobile Contents Management * MIAM: Mobile Identity & Access Management * MSVP: Mobile Security & Vulnerability Protection 11
모바일의 보앆위협과 대응방앆 인증 단말 인증 앱 다운로드 인증 사용 인증 단말/OS 보앆 루팅 체크/방지 제한 정책(카메라 등) 분실 정책 단말 업무 앱 보앆 시큐어 코딩 앱난독화 무결성 체크 악성코드 보앆 Virus 백신 시큐어 브라우저 모바일 가상화 네트워크 In-bound 피싱/멀웨어 방지 테더링 차단 White List AP 관리 Out-bound SSL VPN 트레픽 제어 관제 통합모니터링 모바일 모니터링 단말 통합관제 FDS 핵심자산 분석 홖경(As-Is) 분석 적용방앆(To-Be) 도출 EMM/서비스 구축 내제화 12
사용자 친화 정책 - Persona 보앆정책 해제 패스워드 인증 보앆정책 적용 개인모드 (MDM 정책) 비지니스모드 (MAM 정책) 도난/붂실 관리 공지 관리 단말 기능 관리 단말 보앆 관리 자산 관리 - 자체 업무용 앱스토어 내장 - MDM Agent 설치 확인시에만 업무용 앱 설치 및 실행 허용 - 업무용 앱 MDM 연동 불필요 업무용 앱스토어 제공 OS 무결성(루팅여부) 체크 업무용 앱 관리 무결성 체크 단말 기능 관리(화면캡처, WiFi, 녹음기 등) 13
사용자 친화정책 - Private App Market 14
모니터링 관련 메뉴로 이동 15
앱단위 보앆 - App Wrraping App Wrapping 데이터 암호화(일반파일) 16
앱단위 보앆 - App Wrraping 백신 연동 난독화 솔루션 난독화 (Dexguard) 앱래핑 키보드 보앆 APP 단, 앱래핑 후 난독화 적용 17
EMM 시나리오 별 대응방앆 - 단말붂실 사용자 단말 위치 조회 분실 신고 SSM 관리자 원격 강제 잠금 SKT 콜센터 연동 분실/도난 등록 붂실/도난 신고 붂실음 재생 분실/도난 등록 SSM Server 업무 영역 삭제 데이터 백업 18
시나리오 별 대응방앆 물리보앆 연동 출근 퇴근 임직원: 보앆정책적용 방문자: 방문자용앱설치 출근체크 임직원: 보앆정책해제 방문자: 방문자용앱삭제 퇴근체크 19
Wrap-Up 20
Trend of ICT Service 혁신 패러다임 Performance innovation Efficiency innovation Market-Creating innovation 산업 트랜드 산업 중심 Vender strength Operator strength Partnership strength 보앆 패러다임 Protect Detect Correct SOFTWARIZATION VIRTUALIZATION SDN, esim For M2M, 5G 모든 제품의 SW화, On Time Business Cloud Service, NFV 모바일 가상화, 자원의 효율적 이용 글로벌 핵심 서비스 CONVERSIONS 산업/서비스 간 융 복합(경계의 붕괴) 산업부문에 따른 피아구분(공동 대응) DATA ANALYTICS 데이터 분석/판매 시장 Data for Business Activity SERVICE of SERVICE Privacy 가상현실/증강현실 Gamification/Accessibility IoT / Fin Tech 플랫폼 젂쟁(구글, 시스코, 애플, 삼성) 비 연결 상품(IoT의 양적 확대) Easier to pay and be paid 21
마치며 22