융합 보안

Post PC 시대의융합보안 2014. 6. 11. 전상수

Contents 01 Post PC 의시대 02 Post PC 시대의 Main Stream, Smart Car 03 The Internet of Things (IoT) 와 Wearable Device 04 IoT 와 Security Issues

01 Post PC 의시대

컴퓨터와보안의발전 1980 1990 2000 2010 Mainframe PC Web Internet Smart Phone Tablet Cloud IoT Virus Worm Spyware Game Phishing Hacktivism Trojan Hack Pharming Hoax DoS DDoS Smishing Social Engineering Firewall VPN IDS IPS Web Firewall Virtualization E-mail SPAM Filter Anti-DDoS MDM MCM Anti-Virus Anti-Spyware Anti-Malware MAM SCM (Secure Contents Management) IAM (Identity and Access Management) 4

Quo Vadis..? Stand Alone Machine Network Device Web Connect PC / Server Mobile / Cloud Malware Social Engineering Attack, APT TCO (Total Cost of Ownership) BYOD (Bring Your Own Device) ESM (Enterprise Security Management) Business Continuity Compliance Forensic Solution Managed Security Service (MSS)

Future of Mobile Internet PC Homogeneity Security Post PC Heterogeneity Utility 새로운시대의환경적변화가가장빠르게나타나는곳이모바일분야 6

산업의특성을고려한보안 단말기수 X 병의원 법률 종합병원 Software 포탈 그룹사 자산가치 항공 공공기관 국방 높음 교통 건설 온라인쇼핑 교육기관 온라인게임 통신 정보자산의중요성 개인정보의취급 기밀정보의취급 SMB 도매 물류 낮음 대규모사용자 DB 의취급 소매 운송 제조 직원정보의수집 / 활용 적음 단말기수 많음

PC 에서 Mobile 로, 관리포인트의변화 엔드포인트관리 (Endpoint Management) 악성코드관리 (Anti-Virus Management) 운영체제관리 (OS Management) 업그레이드 / 패치 (Upgrade / Patch) 전력관리 (Power Management) 단말자산관리 (Device Inventory Management) 보안정책관리 (Security Policy Management) 내부시스템과통합 (Integration with Internal Systems) 애플리케이션관리 (Application Management) 디바이스설정 (Device Configuration) 멀티운영체제지원 (Multiple OS Support) 모바일디바이스관리 (Mobile Device Management) 단말기삭제 (Device Wipe) 위치추적 (Location Trace) 권한상승감시 (Jailbreak/Rooting Detection) 기업용애플리케이션마켓 (Enterprise Application Market) 개인화웹포탈 (Self-Service Web Portal)

MDM magic quadrant 2011~2013 2011 2012 2013 리더그룹은전통적인 MDM 업체 많은수의기업들이 following 하는 혼란스러운시장 리더그룹의수성및 BM 확장 (MAM > MCM) Follower 들의인수합병 리더그룹의지배력강화 Follower 그룹에 Security Vendor 다수전개

Enterprise Mobile Management MDM MAM Good Technology Dynamics MobileIron Docs@Work Zenprise Mobile Manager Availability The Secure Workspace Excitor Dynamic Mobile Exchange SafeZone / AppZone Confidentiality MDM 적용한계에따른확장으로시장적응모색 Mobile Secure Desktop Virtualization Multi-Persona Confidentiality를제공하기위해서모바일영역가상화를추진하는솔루션은리소스및성능이슈 Availability를높이기위해서 Application 관리로확장하는솔루션은권한관리의이슈

Enterprise Mobile Management 높음 Virtualization MCM (Mobile Contents Management) Light Weight Confidentiality MDM (Mobile Device Management) MAM (Mobile Application Management) Easy Application Control High Confidentiality BYOD 낮음 낮음 Availability 높음

02 Post PC 시대의 Main Stream, Smart Car

무인자동차 Google & Tesla

보안이슈와사례 Telematics connected consumer lifestyle 기술적환경 NFC Bluetooth Wi-Fi 3G Network HTML5 GPS Enterprise App Store Open Platform Base

보안이슈와사례 Telematics 자동차해킹의가능성 자동차보안 주파수간섭이동통신서비스무선네트워크 M2M (Machine to Machine) 웹브라우징보안위치추적 Contents Provider App 검증 Open Platform Kernel

Mobile World Congress 2013

Mobile World Congress 2013

보안이슈와사례 Telematics OVERSEE A Secure and Open Communication and Runtime Platform for Innovative Automotive Applications https://www.oversee-project.com/fileadmin/oversee/scientific_publications/oversee_paper_escar_final.pdf

03 The Internet of Things (IoT) 와 Wearable Device

Technology Cycles Have Tended to Last Ten Years http://www.kpcb.com/insights/2013-internet-trends 21

10 년, 20 년, 그리고 30 년..

Top 10 Strategic Technologies 2010 ~ 2014 by Gartner 구분 2010 년 2011 년 2012 년 2013 년 2014 년 1 클라우드컴퓨팅클라우드컴퓨팅 미디어태블릿그이후 모바일대전 다양한모바일기기관리 2 진보적분석 모바일앱과미디어태블릿 모바일중심애플리케이션과인터페이스 모바일앱 & HTML5 모바일앱과애플리케이션 3 클라이언트컴퓨팅 소셜커뮤니케이션및협업 상황인식과소셜이결합된사용자경험 퍼스널클라우드 만물인터넷 4 그린을위한 IT 비디오사물인터넷사물인터넷 하이브리드클라우드와서비스브로커로서의 IT 5 데이터센터재설계차세대분석 앱스토어와마켓플레이스 하이브리드 IT & 클라우드컴퓨팅 클라우드 / 클라이언트아키텍처 6 소셜소프트웨어 & 소셜컴퓨팅 소셜분석차세대분석전략적빅데이터퍼스널클라우드의시대 7 사용자활동모니터링상황인식컴퓨팅빅데이터실용분석소프트웨어정의 8 플래시메모리스토리지급메모리인메모리컴퓨팅인메모리컴퓨팅웹스케일 IT 9 가용성을위한가상화유비쿼터스컴퓨팅저전력서버통합생태계스마트머신 10 모바일애플리케이션 패브릭기반컴퓨팅및인프라스트럭처 클라우드컴퓨팅 엔터프라이즈앱스토어 3D 프린팅 Key word Social Mobile Tablet Big Data Internet of Things http://www.bloter.net/archives/166671 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131014150639

The Internet of Things IoT(Internet of Things) IoT(Internet of Things) 는소비자기기및물리적자산등과같은물리적인아이템들이인터넷과연결되면서인터넷이어떻게확장될것인지를설명하는개념이다. 다양한모바일기기에내장된중요한 IoT 요소로는내장센서, 이미지인식기술및 NFC 지불기능등이있다. 모바일은더이상셀룰러핸드셋이나태블릿으로만그용도가한정되지않게된것이다. 셀룰러기술은약품컨테이너와자동차등을비롯한여러유형의기기에내장되고있다. 스마트폰과여타지능적인기기들은셀룰러네트워크만을이용하는것이아니라, NFC, 블루투스, LE 및 Wi-Fi 등을통해손목시계표시부, 의료장비센서, 스마트포스터및가정용엔터테인먼트시스템등과같은다양한기기및주변장치와통신을주고받는다. IoT은다양한새로운애플리케이션및서비스를실현하는동시에새로운과제를제기할것으로전망된다. < 사례 > 버스의운행신호가버스정류장으로보내져서도착시간알림 계량기에미터기를달아서사용량을자동으로사업자에게보냄

The Internet of Things (IoT) 삼성전자, 웨어러블컴퓨팅핵심플랫폼 R&D 프로젝트 SAMI http://www.ddaily.co.kr/news/news_view.php?uid=111026

Internet of Things means..

Technology Cycles Have Tended to Last Ten Years 27

Wearbles.. Smart Watch? 28

Wearables.. Sports Sensor?

The Internet of Things (IoT) http://www.businessinsider.com/growth-in-the-internet-of-things-2013-10

04 IoT 와 Security Issues

The Security of Things Russia: Hidden chips 'launch spam attacks from irons' 다리미해킹이어 ' 주전자해킹 ' 까지.. 무서운세상 중국산다리미에이어전기주전자에서도무선네트워크에접속해악성코드와스팸을퍼뜨리는기능을발견했다고보도했다. 이신문은중국에서수입된가전기기 30여개에서스파이마이크로칩이나왔다고전했다. 이칩은보안설정이안된무선네트워크에접속해같은망에있는컴퓨터로악성코드와스팸을유포하고외국에있는서버로데이터를전송한다. 다리미에서발견된것과같은부품이다. 누군가의도적으로소형가전기기에해킹기능을넣은것으로보인다. 다리미와전기주전자가주로쓰이는호텔이가장큰피해를입을수있다. 각국정상이나주요기업 CEO는물론이고일반인도호텔에서피해자가될수있다. - 전자신문 2013.10.31

해킹용주전자및다리미내장소형칩러시아에서발견 ( 동영상 ) 상트뻬쩨르부르크 러시아 24' 기자이름 ( 블라디미르마쉬꼬프 & 예까쩨리나마로노바 ) 토요뉴스

해킹용주전자및다리미내장소형칩러시아에서발견 ( 동영상 ) 뉴스동영상 URL : http://www.theblaze.com/stories/2013/10/30/the-crazy-way-chinacould-be-spying-spreading-cyberattacks-on-russian-households-and-companies/#

해킹용주전자및다리미내장소형칩러시아에서발견 ( 기사 ) 해당뉴스스크립트 ( 러시아어국어 ) ) : http://www.vesti.ru/doc.html?id=1146583 Изобретению китайских специалистов могут позавидовать и хакеры, и даже американская разведка. Инженеры из Поднебесной встраивают в бытовую технику специальные чипы, которые автоматически 중국의 подсоединяются 발명기술은 к 해커들과 сетям и рассылают 미국의정보당국도 вирусы и 부러워할만 спам. Партию 한수준인 таких "шпионов" 것같다. 중국의 утюгов, 엔지니어들이 чайников и телефонов случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно 바이러스와 расторгать 스팸을 контракты 네트워크를 на поставку 통해 товара. 자동으로전송하는특별한칩을가전기기에내장하였다. Питерские продавцы электроники подсчитывают убытки: им пришлось отказаться от поставки крупной партии бытовой и мобильной техники, а несколько пробных образцов попросту уничтожить. Все это произошло потому, что, благодаря находчивости инженеров из Поднебесной, чайники и утюги научились 다리미, 주전자, 전화기등에내장된이칩이우연히상트빼쩨르부르크에서발견되어, 해당제품들을수 незаметно шпионить за своими хозяевами. 입하던 Во всем 상인들은 виноват 상품구매계약을 маленький чип, 취소했다 которым. дополнительно укомплектовали технику. Достаточно включить приборы с такой начинкой в розетку, и они смогут свободно подключаться по Wi-Fi к любым 문제의 незащищенным 칩은 Wi-Fi компьютерам 를통해반경 в 200m радиусе 안의 200 목표물에 метров. 작용한다. Wi-Fi 무선네트워크를통해비밀번호가 По словам Иннокентия Федорова, директора компании-импортера, такого сюрприза от коллег из Китая он 설정되지 не ожидал: 않은 "Это 컴퓨터를 уже проверенное 접속하는일을 место, 수행한다 и очень. странно, что такая история произошла. Это случилось совсем недавно, что-то стало вдруг происходить, и мы стали разбираться, выяснять, в чем дело". Обнаружить "шпионский" фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки 중국의 техники 아는 из Китая 동료에게서 российских 물건을 специалистов 들여왔다는 смутил 사업가 вес 페도로프씨는 упаковок, который, " 이물건은 на несколько 검증된 граммов 곳에서들여왔는 отличался от заявленного в документах. Партию остановили на границе, эксперты занялись изучением электроники. 데 Выяснилось, 이런일이일어나서 что встроенные 아주이상합니다 чипы предназначалась. 이일은아주 для рассылки 최근에일어났습니다 так называемого. 너무 "спама" 갑자기 и компьютерных 벌어져서우 вирусов. 리가 Технический 발견할수도 директор 없었습니다 компании-таможенного. 어디부터잘못된 брокера 건지조사에 Глеб Павлов 착수할 поясняет: 겁니다.""Вы 라고 даже 하였다 не заметите,. что он рассылает что-то. Ни один системный администратор не заметит атаку, потому что она произошла не снаружи предприятия, не через Интернет, а изнутри". 스파이 Около 기구를 30 утюгов, 찾아낸 чайников, 경위는 телефонов 다음과같았다 и видеорегистраторов. 제품의무게가 из 예고된 пробной 것과 партии 몇g씩 все-таки 차이가 успели 났던것 разойтись. 국경에 по сетевым магазинам Санкт-Петербурга, а на вопрос о том, сколько среди этих изделий электроники со 서 шпионским 물건을인도받을 чипом, 때이를 ответить 이상하게 пока 여긴 трудно. 전문가들은 Также 해당 неизвестно, 전자장비들을 могла 분해해 ли 조사하였더니 просочиться 스팸 такая многофункциональная техника в другие регионы России. 및 바이러스 를전송하는칩이발견되었다.

Black hat 2011 WASP drone Linux based aircraft Wireless Aerial Surveillance The drone would fly around sniffing out WiFi networks and has hardware inside that allows it to spoof a cell phone tower http://www.uasvision.com/2011/08/04/wasp-the-linux-powered-unmanned-aircraft-that-cracks-wi-fi-gsm-networks/ http://www.slashgear.com/security-researchers-at-black-hat-conference-show-off-aerial-drone-that-can-fool-mobile-phones-and-more-05169752/

Ghost Recon Alpha The Future Solider Prequel Short Film by Tom Clancy s Novel, 2012 Running Time : 23 분 58 초 http://www.youtube.com/watch?v=7-wazlqzxh0 ( 영문 ) http://www.thisisgame.com/webzine/news/nboard/4/?n=33236 ( 한글자막 )

Star Wars : Episode 1 - The Phantom Menace

Gartner's 2013 Hype Cycle for Emerging Technologies Maps Out Evolving Relationship Between Humans and Machines http://www.gartner.com/newsroom/id/2575515

Questions..?! totoro@ahnlab.com