차세대유무선통합망에서의 보안관리기술 한국전자통신연구원정보보호연구본부 임베디드보안기술연구팀, 김기영 1/24
개요 인터넷환경의변화 서비스및인프라환경변화 주요공격특성및대응방안 보안관리기술 개념및정의 ESM, TMS, RMS etc 통합보안관리기술의변화 유무선통합망보안관리기술 차세대유무선통합망에서의보안관리기술 차세대유무선통합망보안이슈 대응방안 2/24
인터넷환경의변화 Mobile & Internet 더빠르고더쉬운이동통신서비스의실현 유비쿼터스사회의도래로모바일컨버전스실현 네트워크컨버젼스 & 디바이스컨버젼스 Low Power & High Performance H/W 발전 모바일환경개방화 공통플랫폼및 4G 기술이 OFDMA 로통합추세 네트워크다양한접속기술제공 Mobile Convergence TV PC WLAN / WiBro ITS PDA Fixed Line DMB Camcorder Printer Camera Scanner Home Network Network Convergence Projector Next Gen Mobile Networks Game Player Health Device MP3 Player Device Convergence 3/24
서비스의변화 인터넷환경의변화에따라융. 복합모바일단말에의한대용량무선데이터중심의서비스가주된서비스로요구됨 융. 복합모바일장치의수가증가하고있으며향후모바일시장의급격한성장이예측됨 (Gartner) 모바일산업이 IT 산업성장을주도 3G 단말기수요증가 모바일데이터시장급성장 IT 산업 모바일산업 [ 모바일산업성장규모 ] [3G 단말기 ] 전체 3.4조 [ 달러 ] 3G 546% 증가 988 1,431 [ 백만명 ] [ 모바일데이터규모 ] 76% 증가 1,311억 2,307 억 [ 달러 ] 2.9조 802(56%) 142(14%) 2006 2010 * Gartner( 06.12) 2005 2010 * KIPA( 06.2) 1.1(31.5%) 0.4(19%) 2004 2010 * Gartner( 07.2) 4/24
네트워크인프라의변화 U- 인프라 ( 광대역통합망 :BcN) 미래의디지털컨버전스및유비쿼터스사회의도래에대비 통신. 방송. 인터넷이융합된품질보장형멀티미디어서비스를언제어디서나끊김없이안전하게이용 BN1 BcN 단계 ( 04~ 05) 05) 유. 무선연동및통신 / 방송융합서비스제공 유선 (256만)/ 무선 (56만) BcN 2 단계 ( 06~ 07) 유. 무선통합및통. 방융합서비스본격제공 유선 (701 만 )/ 무선 (563 만 ) BcN 3 단계 ( 08~ 10) 광대역통신. 방송. 인터넷통합망완성 유선 (1,200만)/ 무선 (2,300만) 세계최고수준의정보통신서비스이용환경조성을목표로가입자망구축 (2008 국가정보화백서 ) 오픈무선네트워크서비스요구 5/24
BcN 상용서비스사례 Source: 2008 국가정보화백서 6/24
공격유형변화 : 정보유출 공격수단의변화 Source: AVAR 2007 바이러스를제작해유포하여데이터변조나파괴함으로인하여자신의명성을얻던방식에서 대부분이트로이목마나스파이웨어를활용하여은밀하게공격 그에따른결과도금전적인목적을노리는정보유출로변화 악성코드가전세계를대상으로불특정다수를공격하고큰소란을일으키던추세 한국가, 한지역, 한단체의특정목표를은밀하게공격 2007년후반기동안, 11,253건의 XSS(Cross-Site Scripting) 취약점이시만텍에보고됨 최근금융정보빼가는피싱 (Phishing) 피해급증 신용카드번호를비롯은행계좌번호등신용정보유출 한국은피싱사이트의경유지로많이이용됨 Source: APWG 7/24 지난 2007년상반기에는대만에서버를둔해커가국내에서가장많은이용고객을확보한두군데은행의가짜홈페이지를개설하고여기에접속한이용자에게개인정보를입력하도록유도, 공인인증서 5000여개탈취
공격유형변화 : Mobile 위협 최근모바일바이러스분석 현재 400 여개의모바일바이러스보고 (F-secure secure, 2008 년 ) 모바일바이러스의대상플랫폼, 주로심비안이고 PPC, Palm 대상등 83% 의사업자가바이러스감염사고경험 ( 전세계 200여개모바일서비스사업자대상조사결과 ) 2006 년모바일폰에대한공격 5 배증가 ( 전년도대비, McAfee) 융. 복합단말의사용증가 Mobile 공격증가초래 8/24
공격유형변화 : Zero-day 공격 Zero Day 공격 알려지지않은패치가필요한컴퓨터프로그램을악용하려하는사이버상의위협 소프트웨어취약성증가, 공격대상의변화, 공격방법의진화로증가 공격시간이짧고피해확산도는급격히증가 취약점발표와해당취약점을공격하는웜출현까지시간차이가계속줄어들고있음 SQL server buffer-overflow vulnerability LSASS buffer-overflow vulnerability Vulnerability disclosure July 24 2002 Jan 25 2003 Slammer Worm released 185-day attack Apr 11 2004 Apr 30 2004 Sasser Worm released 19-day attack 0-day attack.. 2006-7 Future worm released Source: 해킹방지워크샵 (12 th USF2008) -9-
공격유형변화 : Zero-day 공격 치명적인취약점의반감기 21일 일부취약점과웜은발생지속 Win32/Bagle.worm.68349 ( 서비스포트 80으로전파 ) Win32/Bagle.worm.73308 Win32/Bagle.worm.94317 빈번한취약점 ½ 다음해새로운취약점교체 80% 의웜과자동화된공격이 42일이내발생 *Source : Gerhard Eschelbeck of Qualys at Blackhat 2004-10-
공격유형및전파방법변화 2006 2007 Source: 안철수연구소 -11-
현재 네트워크 공격 형태 취약한 웹 서버 Update/공격명령 Update/공격명령 공격대상서버 Update/공격명령 해커의 지시 악성코드 유포지 Source: 해킹방지워크샵(12th USF2008) -12-
제주도, 사이버침해대응센터 (ESM 솔루션예 ) 도 와 시, 읍 ㆍ 면 ㆍ 동 에서보유하고있는 187 대의서버급이상시스템을 24시간ㆍ365일모니터링해해킹과바이러스등의사이버공격을사전에탐지ㆍ차단 주민등록, 토지등도민들의개인정보를각종사이버위협으로부터신속하고안전하게보호할뿐만아니라 PC 및보조매체 (USB메모리, CD 등 ) 사용로그분석을통한내부자료유출등을방지하는역할 정보통신자원에대한종합위협분석시스템 (ESM), 사이버침해위협관리시스템 (TMS), 문서유출방지시스템등을도입하는한편사이버위협대응상황실을구축하는등사이버공격에대비한통합보안관제인프라기반을조성 Source: 보안뉴스 -13-
보안관리개념 : ESM ESM(Enterprise Security Management) 는 보안관리를전사적인차원에서일관된정책을가지고통합적으로관제및운영 / 관리함으로써, 보안관리업무의효율화와보안성향상을극대화시킬목적으로사용되는 통합보안관리 체계 기업업무의연속성을위한네트워크, 시스템등의주요인프라에대한위협요인을사전에분석하여예방하고, 위협요인발생시적절히대응하기위한시스템 네트워크를통해들어오는모든위험요소들을총체적으로분석하여미리사전에예방할수있도록운영자에게알려주는시스템 기능별, 제품별로모듈화된보안관리기능을통합하여일관되고, 직관적인관리자및사용자인터페이스를제공하기위한개념으로효율적이고정책지향성의체계적인보안관리시스템을구축하며, 표준정책기반하에서모든시스템의통합보안관리를이용한보안관제의효율성제공하기위한솔루션 14/24
보안관리개념 : TMS, RMS TMS(Threat Management System) 는 인터넷, 웜, 바이러스, 해킹등의사이버공격에대한침입탐지, 트래픽분석및상관관계분석을통한종합적인위협분석, 글로벌위협정보및취약성정보, 조기예 / 경보전송및실시간대응시스템을통합하는체계적인사이버위협에대한관제및대응시스템 RMS(Risk Management System) 는 IT자산전체를대상으로취약점과위협을미리파악해대응함으로써사전에보안사고를예방하고보안수준을상시적으로관리 내부에서새롭게발생하는취약점과위협이발생하고있는지점을즉각적으로찾아우선순위별로대응조치할수있도록제공하기때문에보안투자와운영관리효율성을높일수있음 기존보안의개념을확장시켰다고정의할수있음 15/24
차세대보안관리솔루션 ESM, TMS, RMS 등기존별도로존재했던보안관리 시장이점차경계를허물고보안사고에대한 예보기능이강화된통합보안관리솔루션 솔루션제품시장측면 나우콤 ( 구윈스테크넷 ), 맥아피, 이글루시큐리티, 인젠, 정보보호기술, 제이컴정보, SK 인포섹등 7 개사중심개발 이글루시큐리티, 차세대컨버전스형정보보호관리모델출시 제이컴정보, ESM의취약점을보완할수있는차세대보안관리제품으로예 / 경보, 위협관리, 취약성점검등관리체계적인통합보안서비스를제공하는솔루션임 SK 인포섹, ESM, IDS, TMS 등을통합해주는 SI 솔루션 인젠, 현재 ESM, TMS, RMS 등을통합한보안관리제품을개발 16/24 Source : ITDaily, 08.05.21
차세대유무선통합보안관리 ( 예 ) 프리네트, ESM 발전모델 보안 Knowledge Base 를활용하는기능으로의확장 지능형분석및판단, 그리고처리가가능한지능형통합보안관리시스템으로확장 추론 Engine 등의적용을통한보다향상된보안관리추구 서버및네트워크장비뿐만아니라사용자 PC까지도통합보안관리가능토록확장 17/24
차세대유무선통합망보안이슈 (1/3) 유무선망통합과 IP단말증가등으로공격의대상증가뿐아니라다양한공격의유형및특징, 전파가능 보안이슈 UCC 이용한스파이웨어유포급증, 블로그해킹 메신저통한웜유포급증, 윈도비스타취약점노린제로데이공격 파밍공격, 백신제작방해하는바이러스기승 온라인게임계정유출, 스파이웨어강세 스파이웨어및허위안티스파이웨어기승등 08 년보안이슈 봇의진화및증가, 휴대기기및임베디드기기공격, 무선네트워크해킹, 개인정보유출을노린 PC 공격의지능화, 웹해킹기술 ( 악성코드유포및경유지활용, UCC, 등등 ) 액티브x 취약점공격, 웹애플리케이션, SQL 인젝션취약점공격, 보이스피싱, USB 웜확산, 금전적이득노린 DDos 공격 18/24 Source : 아이티투데이 08.01
차세대유무선통합망보안이슈 (2/3) 모바일컨버젼스실현으로인한오픈무선네트워크서비스요구및다양한모바일단말의개방형플랫폼적용 감염이나데이터손실가능성에노출되어상대적인보안위험증가 기존폐쇄환경및폐쇄형장치의경우, 악성코드에노출될가능성낮음 PC 위협가능성모두존재 디바이스컨버젼스및저전력고성능 H/W 출현으로 손안의 PC, PC 환경에서의모든공격가능성 새로운공격위협출현 사용자의다양한서비스를제공하기위한멀티인터페이스간공격및저전력, 임베디드기기의제한사항을공격하는새로운공격가능성 차세대모바일단말 ( 융. 복합단말 ) 의광범위한사용으로위협가능성증가 19/24
차세대유무선통합망보안이슈 (3/3) 공격의유형이단말이나네트워크에치명적인영향을주기보다는금융적인피해를주기위한공격등의목적으로변화 개인의중요정보및기업의중요데이터유출가능성이확대에대비, 손실의경우에대비완전제거 / 삭제기능을대비해야함. 다양한네트워크인프라에서발생하던보안위협이상속되어유무선통합망전역차원으로확대되어위협증가, 고속인프라활용에따른피해확산속도및규모광범위 다양한유무선통합, 방송. 통신융합서비스출현으로새로운위협발생증가 각기관간정보보호대책구현차이에기인한보안문제점발생가능 20/24
대응방안 (1/3) 현재 기존 IDS/IPS, Firewall 등의단일네트워크보안제품을총괄할수있는 ESM(Enterprise Security Management) 솔루션및차세대 ESM 형태로접근하고있음 미래 급속히발전하는네트워크서비스및인프라환경의 변화를기반으로새로운공격의유형에대응할수 있는대책개발이시급함 기존유선망의보안보다는무선망에서의보안이훨씬 더큰비중을차지할것으로예측 21/24
대응방안 (2/3) 모바일보안시장급격한성장 [$M] [%] $214 M $957.9 M Mobile Security/Data t Protection Market 120 526% 성장 160.1 221.4 321.7 444 631.9 56.1 66 117% 성장 MSCM (Mobile Secure Content and threat management) MSVM (Mobile Security and Vulnerability Management) MIAM (Mobile Identity and Access Management) OMS (Other Mobile Security) * Worldwide Mobile Device Security 2007-2011 Forecast, IDC, 2007 SCTM (Secure Content and Threat Management) SVM (Security and Vulnerability Management) IAM (Identity and Access Management) OSS (Other Security Software) Magic Quadrant for Mobile Data Protection, Gartner 2006 전세계모바일보안라이선스및유지보수수입은현재 2 억만달러를넘어섬 22/24
대응방안 (3/3) 유무선통합환경에서차세대통합보안솔루션 다양한무선환경및오픈플랫폼보안 모바일근로자 (Mobile worker) 가증가함과동시에모바일기기안의중요한정보까지함께분실할확률이높아짐 모바일기기에저장되어있는기업정보의지적재산권을보호하는것이 IT부문의우선과제로인식되어가고있음 장치의잠금기능, 데이터암호와같은장치기반보안기능등의모바일보안솔루션은필수적으로요구됨 기업이이동성측면을더확보하고자함에따라모바일방화벽, 모바일 VPN, 모바일안티바이러스프로그램과같은보안콘텐츠및위험관리의중요성도더욱확대될것으로예상 컨텐츠및서비스보안, 개인정보보호등 허용된권한으로획득된컨텐츠나서비스사용보장등 사전조치및능동적접근으로예방가능한유무선통합환경에서의보안관리기술이적용되어정보보호체계와연계된개인정보보호기술이궁극적으로제공되어야함 23/24
감사합니다. 24/24