목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 1

세미나용 Smart-phone Security 대응전략 발표자: SKT 이기혁 (kevinlee@sktelecom.com)

목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 1

2 출처: www.daum.net

3 출처: www.daum.net

출처: www.kisa.or.kr 4

1. 스마트폰이 가져온 변화 스마트폰 등장 = 사용자 Needs + 기술 환경 변화 + 서비스 제공 (Market) 환경 + 컨텐츠(S/W) + 단 말 기 술 환 경 복합 단말 등장 멀티접속 환경 제공 오픈 플랫폼 제공 ü PC 수준의 기능/ 성능 갖춘 모바일 복합 단말 등장 ü 인터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로 외부 기기와 인터넷의 접속 편리성 제공 ü WIPI 의무화 해제 및 Open Platform 적용 확대 서 비 스 제 공 환 경 Open-market place 무선망 개방 컨버전스 서비스 ü 다양한 모바일 어플리케이션 공유가능한 온라인 공간 제공 ü 타 기간통신사업자 + CP/ISP/포탈에게 개방 가속화 ü 단말기 및 네트워크 발전으로 복합 상품의 등장 (FMC #1, FMS #2 ) FMC #1 (Fixed Mobile Convergence): 유무선 통합 서비스로 휴대전화 단말에서 3G 이동통신과 Wi-Fi 인터넷 통신이 가능한 서비스 FMS #2 (Fixed Mobile Substitution): 통화할인 지역으로 미리 설정된 지역에서 통화요금을 할인 받는 서비스 5

1. 스마트폰이 가져온 변화 Ⅰ. 서비스 개요 모바일 서비스의 폐쇄적 환경 개방형 변화 수평적 관계의 모바일 생태계 탄생 통신사업자 단말 제조사 컨텐츠 제공자 & E S R V I C E S 보안전문기업 P 고객 R O D U C T S 플랫폼 밴더 어플리케이션 개발자 [수평 관계의 모바일 생태계] 모바일 생태계 (Mobile Ecosystem): 기업 + 기업 간 혹은 기업 + 개인 간 서로 자유롭고 지속적인 발전으로 상생하는 수평 관계의 커뮤니티 6

1. 스마트폰이 가져온 변화 수평적 모바일 생태계는 애플의 App-Store 성공 이후 1) Open-market 활성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성 App-Store 어플리케이션 증가 고객유치 어플리케 이션 개발자 증가 App-Store 활성화 선순환 구조 App-Store 다운로드 증가 스마트폰 판매 증가 서비스/제품 선택 제공 고객 [참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공] 스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생 다양한 모바일 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라인 장터 형성 개발과 수익 창출 영역을 외부 업체와 수평적으로 개방한 전형적인 웹 2.0 페러다임 (참여와 공유) 구글, MS, 노키아, 심비안 등의 외국 업체와 국내업체도 자체 App-Store 서비스 제공 및 활성화에 노력하고 있음 7

1. 스마트폰이 가져온 변화 애플같이 자사 단일 플랫폼 위주의 Open-market 시장이 활발히 출현하였고, 최근에는 이통사 + 제조사 등이 연합 형태의 모바일 생태계 발전 해 외 애플 App-Store 구글 안드로이드 마켓 2008년 7월 App Store 런칭 2009년 다운로드 10억회 돌파 Open-market 의 성공적인 모델 2008년 10월 Android Market 런칭 개발자 중심의 개방형 컨텐츠 유통 시스템 제공 Google 어플리케이션 서비스 지원 2009년 OVI Market 런칭 전세계 24개사(통신사 + 제조사등) 국제 공동 커뮤니티 수퍼 App-store WAC (Wholesale Application Community) 노키아 오비스토어 전세계 휴대폰 판매 1위 심비안 OS 오픈소스화 MS 윈도우 마켓플레이스 유무선 윈도우 플랫폼 확대 유무선 연동 개발 용이 SKT T-Store 2009년 런칭, SK 표준플랫폼 적용 다양한 OS 수용 국 내 삼성 LG 2009년 2월 런칭 윈도우 모바일, 심비안, 자바 어플리케이션 제공 개발자 사이트 오픈 한국판 통합 App-store (SKT + KT + LGT) KT 어플리케이션 Open-market 준비 중 8

1. 스마트폰이 가져온 변화 - 기업 스마트폰이 B2C à B2B 시장 영역으로 확대 / 산업간 융.복합 특징 ü 서비스 제공영역의 확장 (업무 범위의 확대) 기존 IT인프라개발에 스마트폰 고려 필수 기존 IT인프라의 활용 극대화 PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한 없이 업무 진행 가능 ü 보안을 고려해야 할 범위가 확대 됨 회사 기밀정보 및 중요 정보를 안전하게 제공하기 위한 모바일 오피스 보안 서비스 제공 필요 기존 인트라넷 서비스와 안전한 결합 다양한 위협에 대응하기 위한 지속적인 대응 필요 서비스 구성 본 사 외 부 Legacy System IP-PBX 유선망 (PSTN) 외부고객 무선망(3G) Middleware Server 유선인터넷 3G접속 Wi-Fi 접속 DMZ Zone Servers Wi-Fi Zone 지 사 VPN/ 전용회선 Wi-Fi Zone 9

1. 스마트폰이 가져온 변화 - 공공기관 전자정부의 범위가 스마트폰으로 확대되어 다양한 업무를 지원할 예정이나, 보안 문제를 해결해야만 하는 과제가 있음 대민서비스 (G2C) 기업서비스 (G2B) 행정서비스 (G2G) 스마트폰과 무선인터넷을 활용한 대민(G2C) 기업(G2B) 행 정(G2G) 지원 서비스인 모바일 전자정부(m-Goverment) 는 2010년 하반기 제공 예정 But, 내부 행정 업무와 기업 지원 업무는 보안 문제를 해결한 후 단계적으로 추진하기로 하였음 [아주경제 2010년 3월 4일 기사] 10

11

목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 12

2. 스마트폰 보안 위협 배경 스마트폰의 급격한 판매 증가로 보안위협 노출되어 체계적인 전략으로 스마트폰 위협에 대응 필요 [스마트폰 보안 시장 성장 변화] [Legacy IT 보안 시장 성장 변화 ] start start 보안 고려한 지속적인 연구와 투자 보안위협 정책 및 지침 팽창 팽창 보안 변화 관리 팽창 팽창 보안위협 [Open-market] 보안 이슈 발생 서비스 보안 보안 기술 보안 관리 및 모니터링 [Legacy IT의 보안프레임워크 예] Open-market 의 급격한 시장팽창으로 보안을 충분히 고려하지 못했음 스마트폰 보안 위협 대비 보호대책 부족 스마트폰은 해킹의 주요 공격 대상 체계적인 조직/정책/책임과 신뢰 기반의 전략 적인 대응 방안 필요 13

2. 스마트폰 보안 위협 CPNT C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보안 위협이 발생할 수 있으므로 이에 대한 전방위 보안관리 필요 함 C P N T Contents (Information/Data/Application) Platform/Server (Service & Solution) Network/Channel (Service & Solution) Terminal/Device (Functions/Platform/Application) C 악성 컨텐츠/App. 확산 가속화 N 네트워크 침해 위협 위 협 Open Market 유통 컨텐츠의 악성코드사전 검사 - Open-market에서 악성코드 활성화는 불특정 다수 대상의 2차 감염 발생으로 피해 확대 - 시스템화 된 자동 취약성 필터링 기능 필요 Terminal 침해를 통한 무작위 SMS/MMS 발송으로 트래픽 장애 유발 - 네트워크 트래픽 점유로 가용성 저해 - 사용자에 오과금 발생방지 및 좀비 단말 점검기능 필요 위협 P 플랫폼 침해, 망 가용성 위협 T 단말기 침해 위협 서비스 플랫폼의 침해는 네트워크 가용성 저해 - 다양한 멀티 서비스로 악성코드 유입 채널 다변화 - Device Management의 보안위협 감지 및 관리 필요 악성코드의 탐지와 사전/사후 보안 관리 대응체계 필요 -단말기 침해만으로 도/감청 가능 - Anti-virus 이외에 추가적인 보안 S/W 필요 위협 14

2. 스마트폰 보안 위협 발견 된 악성 웜 다양한 형태의 악성 웜들 향후 이보다 진화 된 형태의 웜 출현 예상 악성코드명 GPOS 감염경로 악성행위 유형 Duts - 실행화일 차단 (최초의 바이러스) Brador Windows - TCP를 이용한 백도어 설치 Mobile CxOver.NET 휴대폰을 이용해 PC에 악성코드 설치 ikee is never going to give you up WinCE.Duts - ARM(Acorn RISC Machine)프로세서의 실행파일을 감염 Cabir Bluetooth 파일 감영 및 덮어쓰기 (최초의 웜) PBStealer Bluetooth, MMS 사용자 데이터 은닉 및 도난 (ex. 폰북) FlexiSpy - 휴대폰의 정보(Voice, SMS/MMS)를 특정 Web서버로 전송 Arifat MSN MSN으로 위장하여 사용자의 ID/PW를 특정번호로 SMS 전송 Symbian Mosquito 게임설치 SMS무단전송을 통한 부당요금 발생 Skulls Bluetooth 어플리케이션 혹은 아이콘의 변경 (해골아이콘) CommWarrior Bluetooth, MMS 사용자 데이터 은닉 및 도난 (ex. 폰북) Cardtrap Bluetooth, 메모리 휴대폰을 이용해 PC에 악성코드 설치 (메모리 은닉) Vapor Palm IrDa 사용자 데이터 숨기기 RedBrowser BlackBerry JAVA,SMS 프리미엄 레이트 서비스(SMS) 무단 접속으로 부당 요금 발생 Ikee worm iphone - 특정 서버에 시스템 정보와 SQLite 정보, IP정보(ifconfig) 등 전송 [iphone] 15

2. 스마트폰 보안 위협 - 알려진 위협 (예상된 위협) Ⅰ. 현황 분석 개방성/ 다양성은 또 하나의 보안 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일 생태계 주체) 모두에 위협 C 데이터 변조/유출 서비스 거부 SPAM 부정사용 Contents 악성코드 모바일 어플리케이션 취약점 모바일 어플리케이션 에러 SPAM 프로그램 설치 지적재산권 위반 인증 우회/사용자 가장 사용 부인 고객 P N T Platform Network Terminal 도청 Rogue AP 피싱 공격 서버 OS 취약점 모바일 플랫폼 취약점 모바일 플랫폼 위/변조 인터넷 브라우저 취약점 보안 솔루션과 비호환 방해 전파의 발신(RFID) Flooding 서버 어플리케이션 취약점 분실, 도난, 재사용 불법적 위치 추적 평문 저장된 개인정보 네트워크 취약점 악성코드 내포 컨텐츠 악성코드 감염 컨텐츠 비인가된 N/W 송수신 전자기 펄스로 인한 고장 디바이스 부하로 인한 배터리 방전 FirmWare 취약점 모바일 디바이스 취약점 Rogue AP SPAM 서버의 운영 평문 저장된 개인정보 Cross Service 공격 Replay 공격 위험 정부 이통사 단말제조사 그 외 스마트폰 이해관계자들.. 대응 방안은? 플랫폼벤더 보안전문 기업 컨텐츠 개발 (기업&개인) 16

2. 스마트폰 보안 위협 Open-market 보안 위협 시나리오 C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보안 위협 시나리오 C P T N Contents Platform Terminal Network 위협요소 악성 코드 모바일 플랫폼 취약점 평문 저장된 개인정보 비인가된 N/W 송수신 악성코드 감염 컨텐츠 2 구매 컨텐츠 1 개발자 컨텐츠 구매자 공격 Flow 1 웜.바이러스에 감염된 PC에서 컨텐츠를 개발 하고이를 Download Site에 업로드 / 판매 3 4 스마트폰 5 메모리 2 악성코드에 감염된 컨텐츠를 구매하고 스 마트폰에 설치 시도 3 4 플랫폼 취약점에 의해 스마트폰에 저장된 개 악성코드가 스마트폰 인정보 유출 에 설치됨 Download Site 개인정보 5 절취한 개인정보를 네 트워크를 통해 외부로 전송 및 전파 악성코드 배포자 보호대책 1 1 2 3 4 5 컨텐츠 개발 가이드 모바일 정보보안 변화관리Mobile Anti-Virus 스마트폰 사용자 보안가이드 Secure Storage Mobile F/W 검수 센터 검수 센터에서 확인된 컨텐츠만 다운로드 사 이트에 게시 모바일 어플리케이션 개발자들의 정보보안 에 대한 인식 개선 Code Sign mtpm 다운로드 되는 컨텐츠에 대한 악성코드 진단 및 컨 텐츠의 실행 권한 제한 사용자 변화관리 Device Management 스마트폰 보안 체크리스트 모바일 플랫폼에 대한 주 기적인 보안패치 적용 개인정보는 암호화하 사용자 승인 없는 외부 고 임의 접근을 차단함네트워크 접속 시도를 차단 17

2. 스마트폰 보안 위협 - 알려지지 않은 위협 모바일 보안은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모든 관련 주체가 피해자가 될 수 있음 ü 개인 정보 유출 ü 오과금 ü 좀비 단말 대응책은? 정부 고객 이통사 알려지지 않은 악의적 공격 ü DDoS 공격 ü 서비스 거부 피해자는? 단말제조사 플랫폼벤더 컨텐츠 개발 (기업&개인) ü 오동작 책임은? 보안전문 기업 스마트폰에 있는 개인 정보 (메시지, 이메일, 사진, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가? 이러한 보안 문제를 대응하기 위하여 필요한 것은 무엇인가? 18

목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 19

3. 모바일 보안 대응전략 Ⅰ. 서비스 개요 1)모바일보안 통합검증센터 2)개발자를 위한 전문교육 3)관련 보호대책 및 대응 4) 사용자 대응 세부 항목 A ü Win-Mobile 모바일 보안 Kernel 취약성 level 정보 File-I/O 관리 Filter 개발 WiFi 보안 모듈 패치 Monitoring 적용 F/W 모듈 개발 모바일보안 통합검증센터 ü Application별 Kernel Resource 접근제어 모듈 모바일 신기술 보안 연구 Protective folder/disk 관리모듈 개발 모바일 보안 사전 예방 및 사고 대응 Vaccine-Pattern management frame work B ü 개발자 대상의 실질적 모바일 교육을 무료 지원 모바일 교육 센터 커리큘럼 개발 및 운영 ü 스마트폰 OS 기반 애플리케이션 개발을 위한 모바 일 개발자 과정 모바일 서비스, 게임기획 및 디자인/컨텐츠 제작을 위한 모바일 기획자 과정 스마트폰 보안 대응 방안 C 모바일보안 워킹그룹 활동 및 보안과제 수행 ü 워킹그룹을 통해 적극적인 문제점 논의 및 협의 안 도출 7.7 DDoS 대응 관련 정부과제 수행 자체 모바일 보안 관련과제 수행 D 공공기관 모바일 전자정부 보안 대응 전략 ü 스마트폰 이용 주기와 C/P/N/T 별로 분류하여 전략 수립 20

3. 모바일 보안 대응전략 : 1)모바일보안 통합검증센터 모바일 보안 관리를 통한 사고 예방 및 모바일 보안사고 발생 시, 계층간 유기적 연계를 통한 대응 역량 확보 모바일용 S/W 개발자 보안교육 mapp 개발 Signed System 3G Terminal 고객 mapp SDK mapp 보안 결함 patch 교육 및 변화관리 모바일 BP 인증제 모바일 BP 자격감사 mapp 보안 검증 CodeSign 인증 Signed System 내 악성코드 탐지 프로세스에 지속적인 updated patch 공급 T-Store 내 유통 어플리케이션에 대한 보안정책 update OTA(Over The Air), PC Sync Core/Access망에 대한 보안정책 update 모바일 통합검증센터 - 모바일 보안 취약성 정보관리 - 모바일 네트워크(3G/WiFi) 트래픽 모니터링 - 모바일 보안패치 적용 (Platform, Terminal) - 모바일 보안 사고 발생 시 조사분석 - mapp/벤더사별 보안지수 관리 - 모바일 신기술 보안연구 - 모바일 보안협의체와의 연계 - 대고객 모바일 보안 커뮤니티 운영 PC Sync 보안패치 -단말제조사 -3 rd party 21

3. 모바일 보안 대응전략 : 2)개발자를 위한 전문교육 일반인, 개발자 대상의 모바일 전문 개발교육을 통해 스마트폰 개발보안과정 제공 22

3. 모바일 보안 대응전략 : 3) 관련보호대책 및 대응 안 Ⅰ. 서비스 개요 스마트폰 서비스 전 구간 발생할 수 있는 보안 위협시나리오를 도출하여 필요한 보호 정책 및 관리방안 필요 C P T N Contents Platform Terminal Network 구분 단말 인프라 정책 및 관리모니터링 k Mobile App Mobile Platform Mobile Device Network Server Policy/Mgmt. 위협 시나리오 (42가지) 1. 데이터 변조/유출 시나리오 2. 서비스거부 시나리오 3. SPAM 시나리오 16 가지 13 가지 7 가지 위협시나리오 를 대비한 보안 정책 수립 및 관리방안 마련 4. 부정사용 시나리오 6 가지 위협요소 (34가지) 데이터 변조/유출 서비스 거부 SPAM 부정사용 통신 암호화 플랫폼 보안 커널 보호 보호대책 (31가지) 인증(시스템, 사용자, 단말) 악성코드 감시 및 조치 인프라 보안 권한관리 및 암호화 저장 관리 보안 보안 정책 및 변화관리 보안사고 예방이 최선이며, 발생시는 공조대응이 우선임 23

3. 모바일 보안 대응전략 : 4)공공기관 업무 환경에 필요한 보호대책 공공기관의 업무환경에 적합한 보안 대응 방안을 도출하기 위해 다각적 관점의 고민과 시도 필요 à 모바일 기기의 선정/도입 à 이용 à 관리 à 사고 대응에 이르는 전체 사이클 관점에서 보안을 고려해야 함 C P Contents Platform Network T Terminal N 선정 모바일 서비스에서 사 용 할 컨텐츠 선정 지속적으로 취약점 보완 을 제공하는 스마트폰 범용 OS 선정 기존 네트워크 망에서 모 바일 접속 트래픽 및 모 니티링 방안 수립 H/W 수준의 보안 기능 제공 단말 권장 솔루션 모바일 이용 단말접속 시 인증기능 기본설정 보안 가이드에 준한 단말 사용 개인용도 대비 업무용 도 중심의 이용 유도 정기적인 보안 패치로 보안 취약점 보완 주기적인 공공기관 네 트워크 접속 유도를 위 한 보안정책 수립/적용 외부에서 인트라넷 접속 시 보안접속만 허용 이메일 등 내부망 접속 시 GPKI 인증서 기반의 내부 망 접속 허용 분실/ 도난 유의 Wi-Fi, Bluetooth 등의 네 트워크 사용시 사용자 보 안 설정 권장 보안 관리 문서 암호화 제공하 여 외부 유출 시 정보 보호 Anti-virus 제공 및 업 데이트 주기 설정 (ActiveSync 시 업데 이트 고려) 모바일 접속 전용 서버에 서버전용 보안 S/W (Secure OS)설치 및 관리 보안 패치 자동 적용을 위한 PMS(Patch Mgmt. System) 적용 접속자 역할 기반의 권한 허용 ID/PW 인증 기준횟수 실 패 시 해당 단말 격리 방 안 모바일 단말의 허용/격리 트래픽 기준 수립/적용 단말 원격 처리 방안 수 립 및 적용 단말의 이용 기록 DB화 사고대응 보안 단말 분실 신고 시 원 격에서 데이터 삭제 및 사용 제한방안 수 립/제공 취약점 발생 시 신속한 패치 방안 수립 및 적용 특정 단말에서 비정상 트 래픽 발생 시 해당 단말 격 리 방안 수립 분실/ 도난 처리 프로세 스 수립 단말 원격 처리 방안 수 립 및 적용 24

3. 모바일 보안 대응전략 : 5) 사용자에 관한 인식 변화 Ⅰ. 서비스 개요 개인용 PC의 악성코드나 바이러스 책임은????? 출처: www.daum.net 25

목차 1. 스마트폰이 가져온 변화 2. 스마트폰 보안위협 3. 모바일 보안 대응전략 4. 모바일 보안 생태계 5. 결론 26

4. 모바일 보안 생태계 필요성 모바일 생태계는 각 주체 별 기본 역할과 같이 보안도 하나의 기능과 서비스 측면에서 고려되어야 하며, 보다 적극적으로 보안 위협을 대응하기 위해서는 협력체제의 공동 대응 필요함 공동 대응 GPOS 보안 SDK 보안 가이드라인제공 플랫폼 제조사 App. 보안 검사 개발자 보안 교육 보안 변화관리 이통사 신규 플랫폼 전용 백신 개발 신규 패턴 개발 및 패치 백신 밴더 H/W 기반의 보안을 고려한 제품개발 단말제조사 보안을 고려한 컨텐츠 개발 컨텐츠 개발자 보안 문제 해결 위한 최적 솔루션 제공 보안 전문 기업 관계사슬 대 응 대 응 유기적 관계를 형성하여 체계적으로 공동대응 보 안 위 협 데이터 변조/유출 서비스 거부 SPAM 부정사용 + (신규위협) 개 별 대 응 정부 플랫폼 제조사 이통사 백신 밴더 단말 제조사 컨텐츠 개발자 보안 전문 기업 산발적인 개별대응은 효과적이지 못하며 각 주체의 피해로 직결될 수 있음 27

4. 모바일 보안생태계 수평관계유지 모바일 생태계(EcoSystem)는 가치사슬(Value Chain)구조에서 참여와 공유 중심의 수평적 패러다임 관계로 변화되었고, 이러한 비즈니스 관계를 모바일 보안 생태계로 발전시켜 안전한 상생체계 기반 마련 필요 Vendor 모바일 생태계의 핵심 키워드는 상생체계를 위한 수평적 관계 형성 S A 통신사업자 F T Y L I F 단말 제조사 E Enduser 자발적 참여 자유로운 정보공유 컨텐츠 제공자 & E R V I C E S 고객 P R O D U C T S S 보안 전문기업 가치사슬은 제공자(Vendor)와 구매자(Enduser)간의 단일관계로 구성 플랫폼 밴더 S E C U R I T Y 어플리케이션 개발자 S e c u r i t y based on mobile ecosystem 안전한 모바일 서비스 제공을 위한 수평적관계하에 적극적으로 역할과 책임을 준수하는 유기적 신뢰관계 형성으로 상생체계를 강화 28

5. 결론 모바일생태계 관점 스마트폰 보급 확산단계인 지금이 모바일 보안 생태계형성과 대책 수립의 적기임 모바일 보안 생태계 Safety Smartphone Life Circle 1 단말 벤더 2 플랫폼 밴더 3 어플리케이션 개발자 4 컨텐츠 제공자 5 통신사업자 6 보안 전문 기업 u H/W 기반의 보안성 향상을 위한 단말기 개발 및 보안 SDK 지원 u 출시 전 충분한 안전성 검사 u 스마트폰 악성코드 대비 한 A/S 지원 체계 수립 u 플랫폼 지원 보안 SDK 개발 및 제공 u 지속적인 취약점 보완 및 패치 제공 u 제공 된 보안 SDK 기반의 개발 u 보안을 고려한 개발 u 보안 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행 u 컨텐츠 보안 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공 u 어플리케이션 제공 과정에 보안 프로세스 확립/준수 u 어플리케이션 권한 관리 및 Code Signing 제공 u 안전한 네트워크 서비스 제공 및 모바일 검증센터 수립/지원 u 신규 기술에 필요한 보안 대응 방안 제공 u 보안 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축 7 고객 u 개인 정보의 프라이버시 강화 u 다운 받은 어플리케이션의 보안 실행 및 지속적인 보안 패치 29

5. 결론 공공기관 관점 공공기관의 업무 효율성을 향상을 위해 모바일 보안을 고려한 모바일 전자정부를 도입하여야 하며, 이 러한 시도는 모바일 생태계 발전에 큰 역할을 제공하는 선순환 구조의 시발점이 될 것임 기존 IT 서비스 인프라를 모바 일 환경으로 확대 시 기존 정책 과의 연속성을 유지하고, 공공 기관 환경에 적합한 모바일 정 보보호 정책 수립 및 적용 정보보호 정책 기준수립 모바일 정보보호의 핵심 요소 모바일 전문 기업체와 협력 하여 공공기관 환경에 적합 한 모바일 보호 대책을 도 출하고 다양한 보안 문제를 능동적으로 해결 모바일 전문기업과 협력 모바일 보안 의식 확대 스마트폰이 제공해 주는 편 리함과 보안위험을 인식하 고, 사용자 개개인 스스로 보안의식을 가질 수 있는 보안 교육 및 의식 확대 방 안 제공 모바일 정보보호의 핵심 요소 확립으로 모바일 전자정부의 정보보호 기반 강화 30

보안관리 기반의 SKT 모바일 오피스 기존 IT 인프라 시스템과 유연한 연동을 제공하는 모바일 오피스는 다년간 축적된 보안 관리기능 기반의 안전한 모바일 오피스 환경을 제공 함 à (일반대기업에서 제공 활발히 제공 중) Legacy Infra Mobile Office Infra Office Legacy Infra 전자메일 전자결재 일정관리 HR App Store Server Mobile Office Center.. 사내교육 사내방송 사내 메신저 VSMS App Download Server Legacy 연동 실시간 통보 App 다운로드 UAPS 업무 수행 Sync 처리 PCManager Mobile Handset (Bluetooth or USB) IPE (산업생산성 향상) e-mail.. 주소록.. 결재.. 알림 주요기능 저작권 보호 컨텐츠 관리 데이터 전송 보안 및 암호화 분실 휴대폰 관리 보안관리기능 보안관리 기반의 SKT 모바일 오피스 31

감사합니다 32