Similar documents
요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

최종_백서 표지

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38


클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

NIPA-주간 IT산업 주요 이슈-2013년21호(130531)-게재용.hwp

NFC 서비스 활성화 추진계획 기존 모바일 결제시장 Ecosystem 향후 모바일 결제시장 Ecosystem App Store App사업자의 중요성 증대 통신사 APP. 사업자 금융기관 (카드) APP. 사업자 VAN 휴대폰 제조사 정부 및 규제기관 OS Provide

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

00인터넷지07+08-웹용.indd

목차 개요 3 섹션 1: 해결 과제 4 APT(지능형 지속 위협): 이전과 다른 위협 섹션 2: 기회 7 심층 방어 섹션 3: 이점 14 위험 감소 섹션 4: 결론 14 섹션 5: 참조 자료 15 섹션 6: 저자 소개 16 2

F1-1(수정).ppt

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

<BDBAB8B6C6AEC6F95FBDC3C0E55FC8AEB4EB5FC0CCC1D6BFCF5F E687770>

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

Microsoft Word - 모바일payment_수정_

Microsoft Word MWC 이슈 코멘트.doc

12월1일자.hwp

<4D F736F F D F4E464320B1E2BCFAB0FA20BCADBAF1BDBAC0C720C7F6C0E7BFCD20B9CCB7A120C0FCB8C15FBCF6C1A45F>

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

src.hwp

산업백서2010표지

KEIT PD(15-11)-수정1차.indd

그림 2. 5G 연구 단체 현황 앞으로 다가올 미래에는 고품질 멀 티미디어 서비스의 본격화, IoT 서 비스 확산 등의 변화로 인해 기하 급수적인 무선 데이터 트래픽 발생 및 스마트 기기가 폭발적으로 증대 할 것으로 예상된다 앞으로 다가올 미래에는 고품질 멀티미디어 서

< B1B9B0A1BEC8BAB8C0DAB7E1C1FDC6EDC1FD283134C0CF20C3D6C1BE292E687770>

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

<30312DC1A4BAB8C5EBBDC5C7E0C1A4B9D7C1A4C3A52DC1A4BFB5C3B62E687770>

untitled

숭실브로슈어 표지 [Converted]

untitled

<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>



< D3131C8A32920BFF9B0A35F4954BBEABEF7B5BFC7E22E687770>

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E C8A3292E687770>

new Spinbackup ICO White Paper(ko)

강의지침서 작성 양식

Europe 2020 Strategy 글로벌산업기술생태계의융합과발전을선도하는일류산업진흥기관 EU 기술협력거점 *EU Issue Paper EU : KIAT EU ( ,

12-06.hwp

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

감사칼럼 (제131호) 다. 미국과 일본의 경제성장률(전기 대비)은 2010년 1/4분기 각각 0.9%와1.2%에서 2/4분기에는 모두 0.4%로 크게 둔화 되었다. 신흥국들도 마찬가지이다. 중국, 브라질 등 신흥국은 선진국에 비해 높은 경제성장률을 기

8월-이윤희-1.indd

<C1F6B1DEB0E1C1A620C1B6BBE7C0DAB7E12E687770>

39호뉴스레터.indd

차례 기본 기능 5 기본 구성품 6 각 부분의 이름 8 전원 켜기 8 전원 끄기 9 Nano-SIM 카드 사용하기 11 배터리 충전하기 13 홈 화면 사용하기 19 잠금화면 사용하기 24 터치 화면 사용하기 26 화면 캡처하기 28 문자 입력하기 앱 35 앱 설치/삭제

1.장인석-ITIL 소개.ppt

구대환 (134~153)97.PDF

나. 설립일자 - 당사는 1998년 3월 11일에 설립되었습니다. 또한, 회사의 주식이 2001년 10월 18일 자로 상장되어 코스닥시장에서 매매가 개시되었습니다. 최초 상장시 소속부는 '벤처'였 으며, 2007년 12월 21일에 소속부가 '벤처'에서 '일반'으로 변경

<40C1B6BBE7BFF9BAB85F3130BFF9C8A32E687770>

<4D F736F F D20C1A4BAB8C5EBBDC5C1F8C8EFC7F9C8B8BFF8B0ED5FBDBAB8B6C6AEBDC3B4EBBAF22E727466>

다. 본사의 주소, 전화번호, 홈페이지 주소 - 주 소 : 서울특별시 영등포구 여의도동 익스콘벤처타워 8층 - 전화번호 : 홈페이지 : 라. 중소기업 해당 여부 - 당사는 중소기업기본법 제2조에 의한 중

KDTÁ¾ÇÕ-2-07/03

< B3E BCADBAF1BDBAB0FCB7C320C1A4BACE20C1F6BFF8BBE7BEF726C1A6B5B520C3D6C1BE E3128BCF6C1A420B9CEBAB4BCF6292DC6EDC1FD2E687770>

歯박사

00내지1번2번

08연차보고서처음-끝

Data Industry White Paper

Security Overview

1?4?옥?-32

歯연보00-5.PDF

3. 클라우드 컴퓨팅 상호 운용성 기반의 서비스 평가 방법론 개발.hwp

감사칼럼 (제88호) 바람직한 중소기업 내부회계관리제도모범규준 제정을 위한 제언 I. 서 론 2005년 6월 23일 내부회계관리제도운영위원회 (위원장 : 송인만 성균관대학교 교수) 에서는 회사 가 내부회계관리제도를 설계 운영 평가 보고 하는데 필요한 지침

디지털포렌식학회 논문양식

5+6월호-pdf

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

untitled

KISA-RP hwp

ZConverter Standard Proposal

UDP Flooding Attack 공격과 방어

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

rv 브로슈어 국문


슬라이드 1

NIPA-Weekly_ICT( ).hwp

소만사 소개


Microsoft Word - 산업양식_클라우드_ _피드백_Final_xHdxk5Qr66JJrL7hVYyL

울타리표지2006여름-최종1.23

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

IP IP ICT

20 여상수(763~772).hwp

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew

기술과미래05내지

Microsoft PowerPoint - CoolMessenger_제안서_라이트_200508

4ø˘»£¿•øÎ

±èÇö¿í Ãâ·Â

1. 2., $20/ 1 $10/ $5/ GB Verizon Cloud 4? ; 2 1 GB $15 ( GB ). 1 $ Wi-Fi (, ) 4, GB verizonwireless.com/korean 1

IT

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D39C8A35F B3E C0AFB8C1B1E2BCFA20B5BFC7E2>

보안공학연구회

Microsoft Word - ICT Reprot

<B1DDC0B6C1A4BAB8C8ADC1D6BFE4B5BFC7E228C1A63836C8A3292E687770>

<443A5CB1E8BFF8BAD05C B3E2B0E6C1A6C6F7C4BFBDBA5C C E2E2E>

2017 1

Transcription:

I Market Focus I Market Focus 1 Market Forecast - 이슈분석 1 : 데이터누출방지 (DLP) 솔루션 - 이슈분석 2 : 근거리무선통신기술 (NFC) 보안 - 동향분석 1 : OTP기반인증시장확대 - 동향분석 2 : 모바일보안시장확대 2 Global Market Watch 3

국내외지식정보보안산업동향 Nov. 2012 Market Forecast 이슈분석 1 : 데이터누출방지 (DLP) 솔루션 데이터누출을막는 DLP 솔루션보급확대 (Data Loss Prevention: DLP) DLP, ID DLP, DLP, DNA IDC Japan DLP 2011 2016 25.6% 2011 DLP 29 53.2%, NEXTIER 1), DLP NexTier DLP DLP NexTier DLP (PDPA) 1) NEXTIER 사는최근말레이시아, 인도네시아, 싱가포르에 DLP 솔루션공식대리점을개장함 4

I Market Focus NexTier DLP, & (2009) NexTier DLP Powerbloc ( ) PC PC DLP NetCenter( ) 2012 (DLP) (WaterWall) 2) DLP 11 DLP DLP 11 VML(Vector Machine Learning), (, ),, - DLP 11 350, - 참고자료 1. http://thestar.com.my/news/story.asp?file=/2012/11/5/metrobiz/12266403&sec=metrobiz 2. http://www.boannews.com/media/view.asp?idx=33526 3. http://www.dailysecu.com/news_view.php?article_id=3155 4. http://www.dailysecu.com/news_view.php?article_id=3161 5. http://www.ddaily.co.kr/news/news_view.php?uid=87278 6. http://www.newswire.co.kr/newsread.php?no=660240 7. http://www.rsa.com/products/dlp/wp/10822_ema_rsa-microsoft-dlp-erm_wp_korean.pdf 2) 워터월 : 국내 외적으로가장오래된 DLP 솔루션으로다양한산업분야에서내부정보유출방지를위한최적의제품으로인정받아현재 50 개국 50 만클라이언트 PC 에서사용되고있음. 기존의접근제어방식으로보안을제어하는 DRM 및 PC 보안제품과는다르게정보생성자및정보접근권한자도보안대상에포함시켜내부정보흐름을통제하여중요정보의불법적인외부유출을차단 방지할수있는보안시스템 5

국내외지식정보보안산업동향 Nov. 2012 이슈분석 2 : 근거리무선통신기술 (NFC) 보안 NFC 보안시장매년 2 배성장전망 (Near Field Communication: NFC) NFC, 2002 NXP NFC, 2010 NFC, NFC, - NFC,, IMS 2016 NFC (Google Wallet),, IMS NFC 2011 4,580 8000, 2016 44% NFC NFC NFC 2016 94% NFC, DoS(Denial of Sevice),,, 6

I Market Focus, NFC Common Criteria EAL 5+ high EMVCo (Europay International, Mastercard, Visa) NFC SIM NFC, (Embedded Secure Element), micro SD NFC,, (FeliCa) 3) NFC NFC 참고자료 1. 김형준, NFC 기술동향과보안이슈, 한국통신학회지 ( 정보와통신 ) 제 29 권제 8 호, 2012.7, 57-64 2. http://news.naver.com/main/read.nhn?mode=lsd&mid=sec&sid1=105&oid=003&aid=0004758268 3. http://www.ahnlab.com/kr/site/securityinfo/secunews/secunewsview.do?menu_dist=1&seq=18965 4. http://www.itworld.co.kr/news/73347 5. http://www.koreanewspaper.kr/sub_read.html?uid=10101 3) 펠리카 : 소니 (Sony) 가개발한비접촉식 IC 카드기술 7

국내외지식정보보안산업동향 Nov. 2012 Market Forecast 동향분석 1 : OTP 기반인증시장확대 OTP 4) OTP OTP 1990 OTP, 2006 OTP 2007 OTP OTP, 2012 6 OTP 680, OTP USIM OTP - USIM OTP USIM - OTP, OTP OTP OTP,,,,,, OTP RSA 社, VASCO 社 ActiveIdentita 社,, OTP RSA 社 SecurID,,, (Bank of china), 4 4) OTP(One Time Password) : 일회용패스워드 8

I Market Focus Vasco, ActiveIdentity HW OTP, SW OTP CAP(Chip Authentication Program) OTP, ETRI, KT,, SK OTP [Table] 국내상위 10개기업의출원현황 ( 전체보안기술대비 OTP기반인증 ) ( 단위 : 개수 ) 구분 출원인 비즈모델라인 ET R I K T 삼성전자 SK 텔레콤 LG 전자 대우일렉트로닉스 플랜티넷 인터디지탈 신한은행 O TP 기반인증 1 2 2 6 4 2 5 1 0 0 0 8 총계 ( 보안기술 ) 1 3 0 1 1 4 4 5 4 2 2 3 2 2 1 7 1 2 1 0 1 0 :,, ( ),,,, Identity, OTP OTP (OTP, OTP ) IETF 5), RSA 社, OATH(Open AuTHentication) TTA 2011 10 OTP, 2015 20 OTP - Ver.2012 OTP / OTP, OTP, 2009 TTA, OTP - OTP OTP 5) IETF(Internet Engineering Task Force): 미국 IAB(Internet Architecture Board) 산하조사위원회 9

국내외지식정보보안산업동향 Nov. 2012 참고자료 1. 금융보안연구원. <OTP 통합인증서비스소개 >. 2010.12.30 2. 한국정보통신기술협회. < 일회용패스워드 (OTP) 표준화로드맵 >. 2012. 12. 2. 3. 한국인터넷진흥원. <SSM 2013 정보보호내부자료 >. 2012. 4. http://www.itdaily.kr/news/articleview.html?idxno=29285 5. http://kimhellena56.blog.me/30143602411 6. http://view.asiae.co.kr/news/view.htm?idxno=2012110611170725734&nvr=y 10

I Market Focus 동향분석 2 : 모바일보안시장확대 Gartner 2014 9 9,970 2008 1 3930 3, 2010 56% [Table] 스마트폰판매량 ( 단위 : 백만대 ) 구분 2008 2009 2010 2011 2012 2013 2014 판매량 139.3 172.4 298.8 467.6 652.7 832.5 999.7 * 출처 : 송용진, 모바일보안시장, 한국업체에는기회, http://www.globalwindow.org 2015 PC 3 2,630 2010 PC 1760 261.4% [Table] 태블릿 PC 판매량 ( 단위 : 천대 ) 구분 2010 2011 2012 2015 Android 2,512 11,020 22,875 116,444 ios 14,685 46,697 69,025 148,674 MeeGo 179 476 490 197 Microsoft 0 0 4,348 34,435 QNX 0 3,016 6,274 26,123 WebOS 0 2,053 0 0 Other Operating System 235 375 467 431 Total Market 17,610 63,637 103,479 326,304 * 출처 : 송용진, 모바일보안시장, 한국업체에는기회, http://www.globalwindow.org PC - IDC 6) 2010 2015 30% 6) 모바일보안시장 : DLP(Data Loss Prevention), Mobile IPC(Information Protection and Control), MIAM(Mobile Identity and Access Management), MSVM(Mobile Security and Vulnerability Management), Mobile Threat Management, Mobile VPN(Virtual Private Network) 등 11

국내외지식정보보안산업동향 Nov. 2012-2010 (4 700 ) 2015 190, [Table] 모바일보안시장규모성장추이 ( 단위 : 백만달러 ) 구분 2010 2011 2012 2013 2014 2015 Mobile threat management Mobile IPC (encryption + DLP) 99.1 179.2 280.2 350.1 415.2 470.4 78.2 140.1 238.3 334.9 405.1 460.2 Mobile VPN 125.2 190.2 259.6 330.1 385.2 431.2 MIAM 43.8 69.9 117.1 164.2 194.8 225.7 MSVM 40.2 65.7 94.8 129.1 160.5 190.2 MOS 20.4 29.7 44.1 53.9 64.9 75.1 Total 406.9 674.8 1,034.10 1,362.30 1,625.70 1,852.80 * 출처 : 송용진, 모바일보안시장, 한국업체에는기회, http://www.globalwindow.org (Symantec), (McAfee), (Trend Micro), (Webroot) 30,,,, AT&T (Juniper Networks) - AT&T - AT&T Chief Security Officer Ed Amoroso 24 SDS, LG CNS, SK C&C IT,, 12

I Market Focus,, 24 1 2,704 16% - 10% IDC Stacy Crook, 30 참고자료 1. 송용진, 모바일보안시장, 한국업체에는기회, http://www.globalwindow.org/wps/portal/gw2/ kcxml/04_sj9spykssy0xplmnmz0vm0y _QjzKLd4238DEHSYGZAR76kWBGoAFczMsEKoakztsZU8zLFCHm65Gfm6ofpO-tH6BfkBsaGhpR7ggAN5HZOQ!!/?id=2141786&workdist=read 2. http://www.ddaily.co.kr/news/news_view.php?uid=85446 3. http://www.etoday.co.kr/news/section/newsview.php?tm=news&sm=0605&idxno=433985 13

국내외지식정보보안산업동향 Nov. 2012 Market Brief AT&T 와 T- 모바일, 도난스마트폰이용방지 AT&T T-, GSM (AT & T, T- ) - IMEI 7) Sim, Sim IMEI (CTIA),, 1 CTIA, - GSM, CDMA, PW, PIN, GSM(Global System for Mobile communication; ), CDMA(Code Division Multiple Access ; ), CTIA, 참고자료 1. http://news.cnet.com/8301-1009_3-57543510-83/at-t-t-mobile-team-up-to-curb-smartphone-theft/ 7) IMEI : (International Mobile Equipement Identity) 14

I Market Focus 시만텍 -VMware, 보안 - 백업 - 스토리지기술통합 SW VMware,,, : -, IT,, - (Symantec Critical System Protection), VMware Center - (Symantec Control Compliance Suite), - (Symantec Security Information Manager) (Managed Security Service) VMware vshield - 12(Symantec Endpoint Protection 12),, -, VMware Center 15

국내외지식정보보안산업동향 Nov. 2012 - (Symantec Backup Exec) (Symantec NetBackup) IT - (Symantec Enterprise Vault) - - (Dynamic Multi-Pathing) - (Cluster Server) VMware 참고자료 1. http://www.dailysecu.com/news_view.php?article_id=3185 2. http://www.eweek.com/c/a/virtualization/symantec-vmware-pledge-secure-desktopasaservice-offering-705974/ 16

I Market Focus 정보보안, 중소기업성장파트너십주축 6,000 30, 24%, IT -,, - 250 2011 18% 2012 36%, ADP, 260 참고자료 1. http://www.forbes.com/sites/ciocentral/2012/11/05/how-information-security-drives-smb-growth-partnerships/ 17

국내외지식정보보안산업동향 Nov. 2012 II Policy Focus 1 Policy Analysis - 디지털포렌식개요 - 디지털포렌식활용분야 - 디지털포렌식국내외산업동향 - 디지털포렌식도입사례및관련법제 - 디지털포렌식발전방향 2 Policy Brief 18

Ⅱ 디지털포렌식의동향및발전방향 Policy Analysis 디지털포렌식의동향및발전방향 1. 디지털포렌식개요 디지털포렌식개념 (Digital forensics) 1991, ' ' (forensic) Forum,,, ( ) - - (forensics center) 디지털포렌식대두배경 90%, - 19

국내외지식정보보안산업동향 Nov. 2012 [Table] 사이버범죄발생 검거현황구분총계사이버테러형범죄일반사이버범죄연도발생검거발생검거발생검거 2003 68,445 51,722 14,241 8,891 54,204 42,831 2007 88,847 78,890 17,671 14,037 71,176 64,853 2011 116,961 91,496 13,396 10,299 103,565 81,197 :, :,,, * 출처 : www.netan.go.kr PC, -,, - 2008, 2007 6, 2008 1 1 [Table] 지경부의공공시장창출계획 분야디지털포렌식시장보안관제시장 DDos시장개인정보보호시장융합보안시장 시장창출규모검찰디지털수사망구축사업등 647억원규모보안관제센터구축등 1,923억원규모 DDos 긴급대피소구축사업등 292억원규모개인정보암호화사업등 587억원규모스마트워크센터구축등 470억원규모 * 출처 : 이유지. 4000 억공공정보보안시장창출, 수출 3 억달러달성방안은? < 전자신문 >. 2010. 12. 17. 2015,, 20

Ⅱ 디지털포렌식의동향및발전방향 (DDos),, 5 4,000 디지털포렌식 - 디지털증거개념 (digital evidence) 0 1 - IOCE(International Organization on Computer Evidence) : - SWGDE(Scientific Working Group on Digital Evidence) : - :,,, -, - - 1 2 3,, 4 5 디지털포렌식 - 디지털증거유형 - -, 21

국내외지식정보보안산업동향 Nov. 2012 - - (Contents) (Characteristics) (Computer-stored Evidence) (Computer-generated Evidence) - -, 디지털포렌식 - 디지털증거특성 - [Table] 디지털증거의특징 특징 내용 비가시성변조가능성복제용이성대규모성휘발성초국경성 눈에보이지않는 0 과 1 의조합인디지털형태로저장되어있어그자체는육안으로식별불가능한잠재성, 은닉성, 불가시성, 불가독성을갖는무체물이므로그발견과증명이어려움 오류에의한손상이나의도적인변조가쉬우며, 변조사실을찾아내기어려운취약성이존재하기때문에사후에법정에서증거의조작여부, 증거획득절차의적정성등이문제가될수있음 원본과동일한내용으로쉽게복제할수있으며, 원본과복제본의구별이쉽지않음 기업전산회계자료, 데이터베이스자료나파일서버문서자료등은데이터양이수백기가바이트에이를만큼양이방대하므로특별한수집및분석도구나전문인력을사용하지않고는증거를찾기가쉽지않음 컴퓨터메모리나네트워크상에서만일시적으로존재하고작업이끝나거나전원이꺼지면사라지는데이터를휘발성데이터라고하는데, 이러한데이터들이디지털증거압수과정에서사라지지않도록각별히주의해야함 디지털증거가저장된컴퓨터들간에상호네트워크로연결되어있을수있으며, 인터넷을통하여전송되거나저장될수있기때문에장소적제한을받지않고원거리또는타국의서버나컴퓨터에존재할수있다는점을고려해야함 * 출처 : 국가보안기술연구소. 국가안보관점의최신디지털포렌식연구. < 국가정보보안중장기전략수립에 관한연구 >. 2010. 22

Ⅱ 디지털포렌식의동향및발전방향, - - 23

국내외지식정보보안산업동향 Nov. 2012 2. 디지털포렌식활용분야,,, 1) 디지털범죄수사,, -,,,,, 6 [Figure] 디지털포렌식절차 * 출처 : 한국인터넷진흥원. < 국가정보보호백서 2011>. 2011. 7. 2) 디지털증거개시제도 (e-discovery) -, 24

Ⅱ 디지털포렌식의동향및발전방향 PDA - 2008 1 e-discovery (Broadcom) 850, - (Electronically Stored Information: ESI), - ( ) ) - EDRM(The Electronic Discovery Reference Model) EDRM e-discovery,,,,, 3) 국제회계기준활용 : - 25

국내외지식정보보안산업동향 Nov. 2012, -, (Forensics Accounting) (Forensics Accounting): - (Forensics Accounting),, (International Financial Reporting Standards: IFRS) - (IFRS, International Financial Reporting Standards) (IASB) 150 [Figure] 국제회계기준 (IFRS) 사용현황 * 출처 : 금융감독원. 국제회계기준개요. http://ifrs.fss.or.kr 26

Ⅱ 디지털포렌식의동향및발전방향 4) 지적재산권보호및기업보안,,,,,,,, - -, -, 27

국내외지식정보보안산업동향 Nov. 2012 3. 디지털포렌식국내외산업동향 디지털포렌식세계시장현황 127, 2005 9.3% HW, SW IDC(2008), HW SW 43.4% 53 4, 57.6% 73 6 Gartner(2010), e-discovery (2010) 2009 23% 12-2006 500 146 2005 6,000 GIA( ), 2015 205 2007 27 2011 44 5% 디지털포렌식국내시장현황 28

Ⅱ 디지털포렌식의동향및발전방향 FTA,, 2015,, (DDos),, 5 4,000 [Table] 지경부의공공시장창출계획 분야 시장창출규모 디지털포렌식시장 검찰디지털수사망구축사업등 647억원규모 보안관제시장 보안관제센터구축등 1,923억원규모 DDos시장 DDos 긴급대피소구축사업등 292억원규모 개인정보보호시장 개인정보암호화사업등 587억원규모 융합보안시장 스마트워크센터구축등 470억원규모 * 출처 : 4000억공공정보보안시장창출, 수출 3억달러달성방안은? < 전자신문 >. 2010.12.17. 29

국내외지식정보보안산업동향 Nov. 2012 4. 디지털포렌식도입사례및관련법제 미국의디지털포렌식법제 4, 5 14 (Homeland Security Act, (Cyber Security Enhancement Act), (Patriot Act) - (Sarbanes-Oxley) (Forensics Accounting) - (Esign Act), (UCTTA) - (Evidence Act) 1001 3, 1003 - (Federal Rules of Civil Procedure) 23 41 (a) ㆍ (property) (information) 16, 3500 (2006) (2002) (DHS) (National Protection and Programs Directorate: NPPD), 1984 FBI, 2001 9 ㆍ 11 30

Ⅱ 디지털포렌식의동향및발전방향 ㆍ ㆍ - (National Cyber Security Division: NCSD) US-CERT,, (National Institute of Justice) (Computer Forensic Tool Testing: CFTT) - (National Institute of Standards and Technology: NIST), (National Center for Forensics Science: NCFS) Guidance Software, Computer Associates Fortune 500 100 Guidance Software EnCase -, NCFS Guidance Software 4,000 - NIST FBI 50% ilook( ) 1 영국의디지털포렌식법제 -, 31

국내외지식정보보안산업동향 Nov. 2012 (Association of Chief Police Officers: ACPO) Good Practice Guide for Computer based Electronic Evidence -, GPG G8, - 1985 2011 (National Hi-Tech Crime Unit) (National Infrastructure Security Coordination Center: NISCC, 1999) MI5 (National Security Advice Center: NSAC) (Centre for the protection of national infrastructure: CPNI) CPNI ㆍ 일본의디지털포렌식법제,,,, FTP, 247 318,,, 32

Ⅱ 디지털포렌식의동향및발전방향 (2001) (IT ) ㆍ - (National Information Security Center: NISC), 우리나라의디지털포렌식법제 106 2, - 266, - 266 11, 134 7( ), 134 8(, ) - 315, : 1.,, 2.,, 3.,,, (2007),,, 33

국내외지식정보보안산업동향 Nov. 2012, - (2006), (2008) 2000 7-2004 (2004) 2006-2007 ㆍ ㆍ 3 2006, (NCSC),, ㆍ ㆍ,,,,,,, SKT,,,, KDL,,, [Table] 국내디지털포렌식구축현황 (2010.9 월기준 ) 구분도입기관구축현황 수사기관 사법수사기관 조사기관 민간기관 검찰청 경찰청 관세청 전파관리소 서울시청조사과 공정거래위원회 딜로이트안진회계법인더존정보보호서비스경기대 K-Forensics 고려대센터 EnCase, FTK, FINALForensics, i2, EC 플랫폼, 체이서, Tablue Set, RoadMaster, SOLO4 EnCase, FTK, FINALForensics, DataForensice, EC 플랫폼, Tablue Set, RoadMaster, SOLO4 EnCase, FTK, EC 플랫폼, RoadMaster, SOLO4 FINALForensics, FTK, Forensic Dossier, Tablue Set EnCase, FINALForensics, Forensic Dossier, Tablue Set EnCase, FINALForensics, DataForense, EC 플랫폼, RoadMaster, SOLO4 FTK, Nuix, Forensic Dossier, Tablue Set EnCase, FTK Lab, FTK ediscovery, Forensic Dossier 등 EnCase, Forensic Dossier, Tablue Set, Roadmaster 등 EnCase, Tablue Set * 출처 : 신용녀 신승목. 대옹량디지털포렌식서비스에대한실증적연구. 34

Ⅱ 디지털포렌식의동향및발전방향 디지털포렌식도입사례 1 DRAM 2001 9 13 (MOSAID Techs Inc) DRAM, - (documents) E-mail,, E-mail, - 2004 E-mail (electronic evidence), 56 2 Revlon( ) Ronald Perelman 1998 (Coleman(Parent) Holdings, ) (Morgan Stanley, ) (Sunbeam, ) 1 6000 E-mail, (Securities & Exchange Commission: SEC) E-mail 2, E-mail 2005 5 15 8 1 - ( 99 123), 35

국내외지식정보보안산업동향 Nov. 2012 313 1, (Hearsay rule) 2 - ( 207 7257 ) - PC E-mail 3.5 USB, PC, CD, E-mail, 36

Ⅱ 디지털포렌식의동향및발전방향 4. 디지털포렌식발전방향 디지털포렌식향후전망 - - -, 디지털포렌식준비도입의제도화 2009 - John Tan( ) 37

국내외지식정보보안산업동향 Nov. 2012 -,, 2000-2007 400 - 디지털포렌식준비도정책은 GPG 18(Good Practice Guide 18) 을기반으로포렌식준비도의정의, 포렌식준비도달성을위한조직내인력의역할과책임, 포렌식준비도절차, 성과지표등의내용을포함하고있음,,, 38

Ⅱ 디지털포렌식의동향및발전방향 [Table] 영국의프라이버시사고대응포렌식준비도구조 정책적준비도 기술적준비도 준비도도메인 조직외부 조직내부 조직내부 구성요소 Ÿ EU Directive 준수 국제 Ÿ 중심사이버공격공동대응체계수립 Ÿ 사이버범죄국제협약 (Convention on Cybercrime) 가입 Ÿ HMG Security Policy Framework를통해의무화 Ÿ Data Protection Act 준수 Ÿ BSI<BS10008>: 디지털증거가법적증거로서유효할수있기위한요구조건명시 Ÿ CESG <Information Assurance Requirements for Transformational Government 요구사항 국내 Ÿ CESG <Good Practice Guideline 18: Forensic Readiness>: 참조가이던스 Ÿ NISCC <An Introduction to Forensic Readiness Planning>: 기초개념 Ÿ IAAC <Digital Evidence, Digital Investigations and E-Disclosure: A Guide to Forensic 참조가이던스 Ÿ 포렌식준비도정책표준샘플 Ÿ 첨단범죄수사국 (NHTCU) 과민간기관의사이버보안사고조사협력 Ÿ 직원의포렌식준비도역할과책임부여 인력 Ÿ 내부직원포렌식준비도교육훈련 Ÿ 사고대응팀설립 Ÿ 포렌식준비도정책 정책 Ÿ 포렌식준비도계획수립및테스트 Ÿ 로그보존정책 정차 Ÿ 포렌식준비도절차 기타 Ÿ 포렌식준비도성과지표 도구 Ÿ 정보관리시스템운영전자ID, 전자서명, DRM 활용 Ÿ 사전예방적모니터링 : 중앙집중적로그관리, 이벤트연관관계및트렌드분석, 정책준수대시보드 Ÿ 모든서버와경계선보안장비들의보안이벤트기록 Ÿ 서버시간동기화기술 Ÿ 포렌식준비도정책기반시스템설정 Ÿ 연계보관성확립 Ÿ 수명주기관리기술 Ÿ 기록검색메커니즘 * 출처 : 백승조 임종인. 개인정보보호강화를위한포렌식준비도모델및도입방안연구 <Internet and Information Security>. 3(2). 2012. 6: 34-64. 디지털포렌식의발전방안 - 39

국내외지식정보보안산업동향 Nov. 2012 [Table] 디지털포렌식산업활성화요소 요소 절차 도구 내용 디지털증거의무결성, 보관의연속성, 정확성, 신뢰성을확보할수있는포렌식절차의표준화된기준마련및인증필요 디지털포렌식도구의신뢰성확보를위한공인기관 (TTP) 의시험 검증필요 인력 포렌식절차와도구를정확하게운용할수있는전문가에대한객관적인증제도필요 * 출처 : 한국인터넷진흥원. < 국가정보보호백서 2011>. 2011. 7. -,,,,, - 현재 (Guideline) -,, - - CFCE, CCE, EnCE,, 40

Ⅱ 디지털포렌식의동향및발전방향 [Table] 국내 외디지털포렌식자격증현황 자격증 CFCE(Certified Forensics Computer Examiner) CCE(Cerfified Computer Examiner) EnCE(EnCase Certified Examiner) 디지털포렌식전문가 사이버포렌식조사전문가 내용 컴퓨터포렌식분야의국제수사기관조사관들의모임인 IACIS (International Association of Computer Investigative Specialists) 에서운영하는자격제도 민간포렌식전문가단체인 ISFCE(International Society of Forensics Computer Examiners) 에서운영하는자격제도 국제적으로많이사용되는 EnCase 라는컴퓨터포렌식도구를만든 Guidance Software 라는회사에서발급하는도구에대한자격제도 한국인터넷진흥원에서운영하는자격제도 한국생산성본부, 사이버포랜식전문가협회에서운영중인자격제도 * 출처 : 한국인터넷진흥원. < 국가정보보호백서 2011>. 2011. 7. -, [Table] 디지털포렌식전문가교육과정운영기관 기관대검찰청경찰청지식경제부한국생산성본부대학 내용 대검찰청수사관및정부기관수사관에대한디지털포렌식교육과정개설운영 경찰수사보안연구소에사이버범죄수사과정, 디지털증거분석전문가과정등교육과정개설, 매년 240 명대상교육실시 2009 년부터지식정보보안아카데미에디지털포렌식과정개설운영 포렌식교육과정으로 ' 사이버포렌식조사전문가 ' 과정을포함하여 5 개과정개설운영 경기대산업기술보호특화센터에 ' 실무형디지털포렌식전문가양성과정 ' 개설, 동국대국제정보대학원, 영산대사이버경찰학과, 호원대사이버수사경찰학부운영 * 출처 : 한국인터넷진흥원. < 국가정보보호백서 2011>. 2011. 7. - 참고자료 1. 곽병선. 디지털포렌식수사의문제점과개선방안. < 법학연구 >. 42. 2011.5: 171-191. 2. 권양섭. 디지털포렌식법률체계구축방안. < 법학연구 >. 31. 2009 8: 357-382 3. 김수현. 디지털포렌식이컨설팅과만나면. < 아이뉴스 >. 2012. 6. 8. 4. 김연희 홍도원. 디지털포렌식기술과표준화동향. <TTA Journal No.118>. 2008. 5. 김혁준 이상진. 분석사례를통해본네트워크포렌식의동향. < 정보보호학회지 >. 18(1): 2008. 2: 41-48. 6. 국가보안기술연구소, 국가안보관점의최신디지털포렌식연구 < 국가정보보안중장기전략수립에관한연구 >, 2010. 7. 대검찰청. 디지털증거의무결성유지를위한절차와시설에관한연구 (5) < 디지털증거의무결성유지를위한절차와시설에관한연구 >. 2006. 8. 박기홍 노시형. 클라우드서비스에대한포렌식측면의수사방법. < 한국산업정보학회논문지 >. 17(1). 2012.3: 39-46. 9. 백승조 임종인. 개인정보보호강화를위한포렌식준비도모델및도입방안연구 <Internet and Information Security> 3(2). 2012. 6: 34-64. 10. 성진원 김권엽 이상진. 국내휴대폰포렌식기술동향. < 정보보호학회지 >. 18(1). 2008. 2: 20-28. 11. 신용녀 신승목. 대옹량디지털포렌식서비스에대한실증적연구. <Internet and Information Security>. 1(2). 2010. 11: 83-100. 41

국내외지식정보보안산업동향 Nov. 2012 12. 신용달. 컴퓨터수사절차모델. < 한국멀티미디어학회학술발표논문집 >. 2008.5: 583-586. 13. 오원근. 포렌식마크기술평가및인증지침. < 한국방송공학회학술발표대회논문집 >. 2012.7: 110-113. 14. 이광열 최윤성 최해랑 김승주 원동호. 현행증거법에적합한디지털포렌식절차. < 정보보호학회지 >. 2008.6:81-91. 15. 이규안. 한 -EU FTA 비준에따르는법률서비스가포렌식수사에미치는영향연구. < 한구전자통신학회논문지 >. 6(5). 2011. 10:683-688. 16. 이규안. 개인정보보호를위한디지털포렌식기법연구. < 한국전자통신학회학술대회지 >. 3(2). 2009. 11: 133-139. 17. 임경수 박종혁 이상진. 디지털포렌식현황과대응방안. < 보안공학연구논문지 >. 5(6). 2008. 12: 461-473. 18. 이상복. 디지털포렌식업무의법 제도적인개선방향. < 서강법학 >. 10(2). 2008. 12: 139-178. 19. 이유지. 4000 억공공정보보안시장창출, 수출 3 억달러달성방안은? < 전자신문 >. 2010.12.17. 20. 이성진. 디지털포렌식스기술발전방안, < 디지털포렌식연구창간호 >. 2007. 21. 이성진. 디지털포렌식의최근동향및향후발전방향. < 제 14 회정보보호심포지엄 융합서비스발전과사이버안전을위한정보보호의역할, 한국인터넷진흥원 >. 2009. 22. 정익래 홍도원 정교일, 디지털포렌식기술및동향. < 전자통신동향분석 >. 22(1). 2007. 23. 최득신. 디지털포렌식관점에서본증거개시제도. < 법률신문 >. 2006. 3. 6. 24. 최재민 이상진 임종인. 포렌식어카운팅기술동향. < 정보보보호학회지 >. 18(1). 2008. 2: 29-40. 25. 한국인터넷진흥원. < 국가정보보호백서 2011>. 2011. 26. Ikuo Takahashi. Legal system and Computer Forensics business. <IEEE>. 2004. 27. http://ifrs.fss.or.kr/ 28. http://www.ahnlab.com/kr/site/securityinfo/secunews/secunewsview.do?menu_dist=2&seq=17153 29. http://www.boannews.com/media/view.asp?idx=28796&kind=1 30. http://www.forensicfocus.com/forums/viewtopic/t=9084/ 31. http://www.prweb.com/releases/forensic_technologies/forensic_services/prweb4376044.htm 42

Ⅱ 디지털포렌식의동향및발전방향 Policy Brief 美캘리포니아, 모바일개인정보보호를위한법률시행 (2003) 100, 2,500,,, MS, Bit9 CTO(Harry Sverdlove), 40 10 Bit9, 참고자료 1.http://www.scmagazine.com/calif-begins-enforcing-law-requiring-mobile-privacy-policies/article/266602/ 43

국내외지식정보보안산업동향 Nov. 2012 캐나다, 사이버보안전략을위해 $155M 투자 ( ), 2, 6 170%, 39% 239% 5 1 5 5, (, ) (CCIRC) 참고자료 1. http://www.boan.com/news/articleview.html?idxno=5018 2. http://www.newtelecomblogs.com/2012/10/18/canadas-cyber-security-strategy-gets-155m-boost/ 3. http://www.yonhapnews.co.kr/international/2012/05/10/0619000000akr20120510005500009.html 44

Ⅱ 디지털포렌식의동향및발전방향 영국정부, 해커, 암호해독가인재양성, 500 ( 89 ) -, 2,, ',, - - 100 참고자료 1. http://www.independent.co.uk/news/uk/politics/applicants-fight-cyber-attacks-in-gchq-jobs-contest-8153531.html 2. http://news.naver.com/main/read.nhn?mode=lsd&mid=sec&sid1=101&oid=001&aid=0005882096 45

국내외지식정보보안산업동향 Nov. 2012 중국, 전자상거래성실 신용위원회출범 6 2015 15 3, 3 6000 (taobao.com), -, - - - 참고자료 1. http://www.boannews.com/media/view.asp?idx=33460&page=1&skind=d&search=title&find= 2. http://www.boan.com/news/articleview.html?idxno=5018 3. http://www.zdnet.com/phishing-activities-targeting-chinese-sites-on-rise-2062302795/ 46

Ⅱ 디지털포렌식의동향및발전방향 중국허베이성, 개인정보공개금지법안통과, 50, 2013 1, - 10 50 -,, 참고자료 1. http://www.chinadaily.com.cn/china/2012-11/05/content_15876574.htm 47

국내외지식정보보안산업동향 Nov. 2012 UAE, 사이버범죄에대한처벌강화 (UAE) Emarat Alyoum,, -, 3, EU UAE ( ),,,. 48

Ⅱ 디지털포렌식의동향및발전방향 EU, 4G 에대한추가적접근허용 EU LTE 2GHz 4G 120MHz 2014 6 30 EU 1,000MHz 2, 4G 2020 30 Mb/s EU EU Neelie Kross 4G,, 2GHz (1920~1980 MHz 2110~2170 MHz) 참고자료 1. http://europa.eu/rapid/press-release_ip-12-1170_en.htm 49

국내외지식지식정보보안산업동향 Nov. 2012 III Company Focus Cool Vendors in Security : Technology and Service Providers, 2012 1 Allgress 2 Mocana 3 Netronome 4 Yougetitback 5 Zeropiu 50

III Company Focus Focus Company 1. Allgress : Livermore, California(www.allgress.com) 회사및 Tech 소개 Allgress, Allgress,, Allgress,,, [Figure] Allgress Main page 51

국내외지식지식정보보안산업동향 Nov. 2012 2. Mocana : San Francisco, California(www.mocana.com) 회사및 Tech 소개, (MDM, Mobile Device Management) Mocana,,,,, Mocana Mocana Mobile Application Protection MDM, Mocana [Figure] Mocana Main page 52

III Company Focus 3. Netronome : Pittsburgh, Pennsylvania(www.netronome.com) 회사및 Tech 소개 Netronome Netronome SSL(Secure Sockets Layer ) 8) Netronome SSL, SSL OEM,,, OEM [Figure] Netronome Main page 8) SSL 은웹제품뿐만아니라파일전송규약 (FTP) 등다른 TCP/IP 애플리케이션에적용할수있으며, 인증암호화기능이있다. 인증은웹브라우저와웹서버간에서로상대의신원을확인하는기능 53

국내외지식지식정보보안산업동향 Nov. 2012 4. Yougetitback : Cork, Ireland(www.yougetitback.com) 회사및 Tech 소개 Yougetitback 5 Yougetitback Parental Superhero, Yougetitback,,, Yougetitback,,, [Figure] Netronome Main page 54

III Company Focus 5. Zeropiu : Milan, Italy(www.zeropiu.com) 회사및 Tech 소개 Zeropiu Zeropiu MSS(Mobile Security Suite) (SSO), Zeropiu,, SSO IAM(Identity&Access Management), SSO, Zeropiu, [Figure] Netronome Main page 55

2024 © docsplayer.org 개인정보보호 | 약관 | 지원