Microsoft PowerPoint - J3-3-김기영 [호환 모드]

Similar documents
<4D F736F F F696E74202D20342E5FC2F7BCBCB4EB5FC0AFB9ABBCB15FC5EBC7D55FB8C1BFA1BCADC0C75FBAB8BEC8B0FCB8AE5FB1E2BCFA5FB1E8B1E2BFB E BC8A3C8AF20B8F0B5E55D>

<3132BFF93136C0CFC0DA2E687770>

<3132BFF93136C0CFC0DA2E687770>

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

±èÇö¿í Ãâ·Â

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

歯김한석.PDF

산업백서2010표지

rv 브로슈어 국문

논단 : 제조업 고부가가치화를 통한 산업 경쟁력 강화방안 입지동향 정책동향 <그림 1> ICT융합 시장 전망 , 년 2015년 2020년 <세계 ICT융합 시장(조 달러)> 2010년 2015년 2020년 <국내 ICT

커뮤니케이션트랜드앤인사이트(견본)

F120S_(Rev1.0)_1130.indd

ÀüÀÚ Ä¿¹ö-±¹¹®

LU8300_(Rev1.0)_1020.indd

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

LG-LU6200_ICS_UG_V1.0_ indd

1?4?옥?-32


Creating the future of Display and Energy Samsung SDI

08SW


보안공학연구회

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew

Analyst Briefing

서현수

00인터넷지07+08-웹용.indd

기초에서 활용까지 윈도우즈 임베디드 CE 프로그래밍

OUR INSIGHT. YOUR FUTURE. Disclaimer Presentation ( ),. Presentation,..,,,,, (E).,,., Presentation,., Representative.( ). ( ).

[발표자료]기업용모바일 활성화를 위한 제언(박종봉)

< B3E220B9E6BCDBC5EBBDC5BDC3C0E5C0FCB8C12E687770>

F1-1(수정).ppt



KIDI_W_BRIEF(제1호)_본문.hwp

¨ìÃÊÁ¡2

Microsoft Word - 산업분석리포트 doc

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

1. PVR Overview PVR (Personal Video Recorder), CPU, OS, ( 320 GB) 100 TV,,, Source: MindBranch , /, (Ad skip) Setop BoxDVD Combo

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

2009방송통신산업동향.hwp

월간 CONTENTS 3 EXPERT COLUMN 영화 점퍼 와 트로이목마 4 SPECIAL REPORT 패치 관리의 한계와 AhnLab Patch Management 핵심은 패치 관리, 왜? 8 HOT ISSUE 2016년에 챙겨봐야 할 개인정보보호

Microsoft PowerPoint - XP Style

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

PowerPoint 프레젠테이션

untitled

슬라이드 1

< D3131C8A32920BFF9B0A35F4954BBEABEF7B5BFC7E22E687770>

< A67EAAD1AA46B77CC4B3A8C6A4E2A5552E706466>

04 08 Industry Insight Mobile Policy Trend Mobile Focus Global Trend In-Depth Future Trend Products Trend Hot Company

Microsoft Word - 오세근

Copyright 2012, Oracle and/or its affiliates. All rights reserved.,.,,,,,,,,,,,,.,...,. U.S. GOVERNMENT END USERS. Oracle programs, including any oper

<65B7AFB4D7B7CEB5E5BCEEBFEEBFB5B0E1B0FABAB8B0EDBCAD5FC3D6C1BE2E687770>

Microsoft Word - 디오텍_091221_.doc

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>


°í¼®ÁÖ Ãâ·Â

VZ94-한글매뉴얼

.,,,,,....,. B ( ) (B),. 2

IP IP ICT

Information Memorandum Danam Communications Inc

12월1일자.hwp

NIPA-Weekly_ICT( ).hwp

歯4Q01_실적

52 l /08

우리 스몰캡 이슈 1. IT 패러다임 변화는 소프트웨어가 주도 IT경쟁력은 HW SW 전 세계 IT회사 시가총액 상위 5위 중 3개가 소프트웨어 회사이며, 나머지 하드웨어 회사 조차도 소프트웨어 역량을 육성하는데 집중하고 있는 상황이다. 하드웨어의 차별성은 계속 떨어지

1. 2., $20/ 1 $10/ $5/ GB Verizon Cloud 4? ; 2 1 GB $15 ( GB ). 1 $ Wi-Fi (, ) 4, GB verizonwireless.com/korean 1

월간 SW 산업동향 ( ~ ) Ⅰ. Summary 1 Ⅱ SW 5 2. SW 7 Ⅲ Ⅳ. SW SW Ⅴ : Big Data, 38

ESP1ºÎ-04

[한반도]한국의 ICT 현주소(송부)

PCServerMgmt7

[White Paper]다시보는 시맨틱 웹 그리고 시맨틱 기술 하는 Tabulator와 Sindice에 기반한 데이터 매쉬업 및 브라우징 서비스인 sig.ma는 꼭 한번 경험해 봐야 할 대상이 다. 또한, SemaPlorer나 DBpedia Mobile 경우는 LOD

Cloud Friendly System Architecture

untitled

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Microsoft PowerPoint - Industry_Semicon_IT Divergence_ final

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

5월호(작성중).hwp

_SP28K-....PDF..

<4D F736F F D205B D D20B8F0B9D9C0CF20BDC5B7DA20BCADBAF1BDBAB8A620C0A7C7D120BDC5B7DABAB8BEC8B8F0B5E25F4D544D5F20BBE7BFEB20BDC3B3AAB8AEBFC02E646F63>

KDTÁ¾ÇÕ-2-07/03

Microsoft PowerPoint - 권장 사양


<4D F736F F D20B1E2C8B9BDC3B8AEC1EE2DB1E8B1A4BCAE>

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

2 Axis 네트워크 비디오 기술 안내서 1996년 Axis가 업계 최초로 네트워크 카메라를 출시한 이후 네트워크 비디오 제품 시 장은 눈부시게 성장했습니다. 네트워크 비디오가 매우 효과적이고 혁신적이며 사용 하기 간편한 제품을 통해 발전하고 빠르게 도입됨에 따라 이제

아이패드에 주목하는 것은 현재 성능 때문이 아니다. 오히려 기존 PC나 휴대폰과 구분되는 가치와 사용형태로부터 파생될 변화 때문이다. 되는 선호도 조사에서는 아이패드가 넷북과 e-book보다 월등한 것으로 나타났다. 제품별 인지도는 넷북이 아이패드보다 월등하게 나타 났

<30312DC1A4BAB8C5EBBDC5C7E0C1A4B9D7C1A4C3A52DC1A4BFB5C3B62E687770>

PowerPoint 프레젠테이션

스마트 TV 등장에따른유료방송사업자의대응 스마트 TV 등장에따른유료방송사업자의대응 * 1), Google TV TV, Hulu, Netflix, TV N-Screen TV,, TV, TV IPTV TV N-Screen TV, Needs TV *, (TEL)

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

歯Cablexpert제안서.PDF

Voice Portal using Oracle 9i AS Wireless

...? 2 Carryover Data. 2 GB / $35 Safety Mode Safety Mode,. 3 4 GB / $50 : $20/ 4 : $10/ : $5/ : 8 GB / $70 16 GB / $ ; 6 XL,, Verizon X

이제는 쓸모없는 질문들 1. 스마트폰 열기가 과연 계속될까? 2. 언제 스마트폰이 일반 휴대폰을 앞지를까? (2010년 10%, 2012년 33% 예상) 3. 삼성의 스마트폰 OS 바다는 과연 성공할 수 있을까? 지금부터 기업들이 관심 가져야 할 질문들 1. 스마트폰은

++11월 소비자리포트-수정

2006_8_14 (8_17 updated) ms ¿ú(wgareg.exe) ºÐ¼® º¸°í¼�.hwp

Transcription:

1/19 Mobile Device Security (Securing SmartPhone, PDA and more) 한국전자통신연구원정보보호연구본부 임베디드보안기술연구팀, 김기영

개요 인터넷환경의변화 Mobile Device 의현황 Mobile Device 란? Mobile Device 의진화 Mobile 시장및위협현황 Mobile 시장전망 Mobile 위협, 분류및변천 Mobile Device Security Mobile 위협대응기술 ISSUE 2/19

인터넷환경의변화 Mobile & Internet CeBIT 2008, MWC 2008 더빠르고더쉬운이동통신서비스의실현 유비쿼터스사회의도래로모바일컨버전스실현 네트워크컨버젼스 & 디바이스컨버젼스 Low Power & High Performance H/W 발전 최대용량 최소두께 256GB SSD, 모바일기기용저전력 800MHz Mobile AP 등 모바일환경개방화 모바일서비스전략모델발전이중요 시장단계에서중요한것은기술이아니라사업모델이중요 네트워크다양한접속기술제공 공통플랫폼및 4G 기술이 OFDMA 로통합추세 Mobile Convergence TV PC Low Power & High Performance H/W WLAN / WiBro ITS PDA Fixed Line DMB Camcorder Printer Camera Scanner Home Network Network Convergence Projector Next Gen Mobile Networks Game Player 3/19 Health Device MP3 Player Device Convergence

4/19 Mobile Device 란? 사람이들고이동할수있는 Device 가장대표적인 Mobile Device 는휴대폰 (?) 으로 PDA, SmartPhone, DMB, WiBro단말, UMPC 등이있음 UMPC : Ultra-Mobile PC 전문가들이이동중생산성과효율성향상, 정보흐름향상및기업운영비용절감등효과 OS : 팜 OS, 신비안 OS, Linux, 윈도우 ME, 안드로이드등

5/19 Mobile Device 의진화 Mobile Device의진화 휴대폰 -> SmartPhone Windows Mobile 7 탑재 인터넷지원, 오피스환경지원, 동영상, 카메라, GPS 등지원 저장공간제한적 PMP -> 다기능화 WinCE 동영상대부분지원, 네비게이션, 인터넷점진적지원, 고용량하드장착, 가격우위 노트북 -> UMPC WinXP, Vista 모바일프로세서 (MID) 동영상완벽지원, 점차저가 최근인텔 vs 퀄컴 MID vs Packetable Computer PC + Mobile, 이동통신 + computer

6/19 차세대 Mobile Device? cebit 2008 : 주머니속의인터넷시대 MID(Mobile Internet Device) : 지금보다더보편화되고편리성이강화된모바일인터넷환경 저전력, 디바이스간호환, 개인화에초점을맞춘디바이스 MWC 2008 : 인터넷머신의해 휴대폰의멀티미디어복합기능화 MP3 기능내장 500만화소카메라장착 모바일 TV 지원 네트워크지원 (HSDPA..WiBro..WLAN..) 더이상음성수익은없음

7/19 융. 복합 Mobile Device 출현 All IP 이동단말요구급증 : 음성통화 + 데이터통신 다양한통신인터페이스와서비스를제공하는융 복합모바일단말출현, 시장의증가 DMB + Smart Phone + PDA + UMPC + etc Location based Service Video Conference Mobile Office Mobile Commerce 융복합 Mobile Device Mobile Game + + + 이동통신휴대인터넷 DMB 이동통신 Notebook 이동통신 Mobile Portal Mobile Terminals, Worldwide, 2003-2010 ( 출처 : Gartner 2006/07) Mobile TV 유비쿼터스정보단말로의진화 Mobile Internet Video Phone

Mobile 시장 인터넷환경의변화에따라융. 복합모바일단말에의한대용량무선데이터중심의서비스가주된서비스로요구됨 융. 복합모바일장치의수가증가 (Gartner) 하고있으며향후모바일시장의급격한성장이예측됨 융. 복합모바일단말 : PDA + DMB + 휴대전화기 + 스마트폰등출현 기업에직원생산성향상, 위치에관계없이 24 시간연중무휴음성및데이터통신가능, 새로운보안위협이제기됨. 모바일산업이 IT 산업성장을주도 3G 단말기수요증가 모바일데이터시장급성장 IT 산업 모바일산업 [ 모바일산업성장규모 ] 3.4조 [ 달러 ] [3G 단말기 ] 전체 3G 546% 증가 988 1,431 [ 백만명 ] [ 모바일데이터규모 ] 76% 증가 1,311억 2,307억 [ 달러 ] 2.9조 802(56%) 142(14%) 2006 2010 * Gartner( 06.12) 2005 2010 * KIPA( 06.2) 1.1(31.5%) 0.4(19%) 2004 2010 * Gartner( 07.2) 8/19

Mobile 위협 최근모바일바이러스분석 현재 400 여개의모바일바이러스보고 (F-secure secure, 2008 년 ) 모바일바이러스의대상플랫폼, 주로심비안이고 PPC, Palm 대상등 83% 의사업자가바이러스감염사고경험 ( 전세계 200여개모바일서비스사업자대상조사결과 ) 2006 년모바일폰에대한공격 5 배증가 ( 전년도대비, McAfee) 융. 복합단말의사용증가 Mobile 공격증가초래 9/19

10/19 Mobile 위협및유형변화 융. 복합단말출현및서비스지원에따른취약점증가 Tablet PCs & UMPC Intellectual Property (R&D, Sensitive Data) 개인중요정보유출증가및잠재적취약점증가 PDAs Data (Pictures, E-Mail) Sniffing Eavesdropping, Remote Control Smart Phones Calendar,Contacts Interference Mobile Phones Virus, Worms PAN (IR, Bluetooth) WLAN (802.xx, WI-FI) WAN (3G, GPRS)

공격유형변화 : 중요정보유출 바이러스제작유형변화 자신의명성을얻는부분에서개인정보유출을통한금융사기형태로변천 서버가아닌 End-user 에대한공격을하는방식으로패러다임전환 피싱, Apllication 공격, Anti-Keylogger 공격, ZeroDay 공격, 중국발해킹등증가 최근금융정보빼가는피싱 ( Phishing) 피해급증 금융권 91.7% 로가장큰비율차지 신용카드번호를비롯은행계좌번호등신용정보유출 시티은행및 US은행, 이베이등큰피해 국가별피싱사이트비율 : 한국 14.88% 로세계 3 위 한국은피싱사이트의경유지로많이이용됨. ( 출처 : APWG) 휴대폰과모바일장비가각종바이러스와악성코드공격의타깃이되고있음 맥아피, 데이비드레이호크 11/19

12/19 Mobile Device 위협분류 Wireless attack Eavesdropping Profiling or tracking SMS/MMS attack Overcharging attack Cross-service service attack Mobile Device 위협 Viruses and worms Break-in attack Privacy exposure Malfunctioning phone Logic error attack Code injection attack Phone data steal Spam mail Format string attack Overflow attack DoS attack Jamming attack Battery exhaustion Loss or theft IPR invasion attack Hardware attack DRM attack Power/timing attack Electromagnetic attack

Mobile Security 요구사항 13/19 End User -Privacy & Integrity of personal data - Fraudulent calls & transactions - Loss/Theft - Secure execution of downloaded SW Application Service Provider - Secure end-to-end communications - Non-repudiation Service Provider - Secure network access - Fraudulent service usage Content Provider - Content security -DRM Handset Manufacturer, HW/SW Providers - Intellectual property protection [ 출처 : ACM Transactions on Embedded Computing Systems, 2004]

14/19 모바일위협및대응기술 피싱공격및개인정보유출 인증 임베디드 OS 취약성공격 웜바이러스, 악성코드, 트로이목마등 Overcharging 공격 ( 크로스서비스공격등 ) DoS( 배터리소모등 ) 공격 접근제어 암호및중요정보유출방지 정책기반의보안관리 ( 시그니쳐기반 ) 모바일공격탐지 배터리기반의비정상행위탐지

15/19 예 ) 스마트폰공격및대응 ( 안 ) 스마트폰으로가면서이동성, 생산성은높아지나보안문제심각함. 단말기는회사소유아니지만 데이터는회사소유 회사내모든컴퓨터에액티브싱크와같은프로그램의설치를불허하거나 USB 포트를모두없애버림 보안정책수립 모바일단말기에대한바이러스방지필요성 카스퍼스키랩, 맥아피, 시만텍, 트렌드마이크로등주요업체들이모바일단말기바이러스보호프로그램을제공함 모바일디바이스의바이러스는주로 Symbian 플랫폼임. 윈도우용은손으로꼽을정도로소수임 아이폰, 블랙베리폰 잠금을풀어서써드파티애플리케이션을설치하거나다른통신사업자로사용자를유도하기위한여러시도들은주로버퍼오버플로우같은고전적인공격법사용 블랙베리폰에벨소리를다운로드하는것만으로도잠재적으로문제를야기시킬수있을정도임

16/19 2008 년모바일보안전망 2008년전세계보안소프트웨어매출규모는 2007년에비해 11% 증가한약 10조 4,643억원에이를것으로전망 (Gartner) 모바일인력에대한수요증가와보안사고피해에대한인식증대 모바일기기보안소프트웨어시장의성장전망 (IDC, Worldwide Mobile Security Device Security 2007-2011) 모바일근로자 (Mobile worker) 가증가함과동시에모바일기기안의중요한정보까지함께분실할확률이높아짐 모바일기기에저장되어있는기업정보의지적재산권을보호하는것이 IT 부문의우선과제로인식되어가고있음 세계모바일기기보안시장의연평균성장률 (CAGR) 이계속적으로증가할것으로전망 전세계모바일보안라이선스및유지보수수입은현재 2 억만달러를넘어섬 IDC 분석가 Stacy Sudan : 장치의잠금기능, 데이터암호와같은장치기반보안기능등의모바일보안솔루션은필수적으로요구됨 기업이이동성측면을더확보하고자함에따라모바일방화벽, 모바일 VPN, 모바일안티바이러스프로그램과같은보안콘텐츠및위험관리의중요성도더욱확대될것으로예상

17/19 Mobile Device 보안시장전망 [$M] [%] $214 M $957.9 M Mobile Device Security/Data Protection Market 120 526% 성장 160.1 221.4 321.7 444 631.9 56.1 66 117% 성장 MSCM (Mobile Secure Content and threat management) MSVM (Mobile Security and Vulnerability Management) MIAM (Mobile Identity and Access Management) OMS (Other Mobile Security) * Worldwide Mobile Device Security 2007-2011 Forecast, IDC, 2007 SCTM (Secure Content and Threat Management) SVM (Security and Vulnerability Management) IAM (Identity and Access Management) OSS (Other Security Software) Magic Quadrant for Mobile Data Protection, Gartner 2006

모바일보안 ISSUE 유비쿼터스환경의도래로인한모바일컨버젼스실현 오픈무선네트워크서비스요구 다양한모바일단말의개방형플랫폼적용 감염이나데이터손실가능성에노출되어상대적인보안위험증가, 플랫폼보안 기존폐쇄환경및폐쇄형장치의경우, 악성코드에노출될가능성낮음 PC 위협가능성모두존재 디바이스컨버젼스및저전력고성능 H/W 출현으로 손안의 PC, PC환경에서의모든공격가능성을대비해야함 새로운공격위협출현 사용자의다양한서비스를제공하기위한멀티인터페이스간공격및저전력, 임베디드기기의제한사항을공격하는새로운공격가능성대비해야함 차세대모바일단말 ( 융. 복합단말 ) 의광범위한사용으로위협가능성증가 모바일웹 20 2.0 보안 인증, 암호화및 VPN 기본제공 공격의유형이단말이나네트워크에치명적인영향을주기보다는금융적인피해를주기위한공격등의목적으로변화 개인의중요정보및기업의중요데이터유출가능성이확대에대비, 손실의경우에대비완전제거 / 삭제기능을대비해야함. 보안정책수립등 18/19

19/19 감사합니다.

2024 © docsplayer.org 개인정보보호 | 약관 | 지원