1 / 58

표준제안 보안 USB 시스템 구축 제안서

표준제안 보안 USB 시스템 구축 제안서. 요약. 제품개요 시스템구성 기능구성 핵심기능 기능비 교 도입절 차. 제품개요. S-USB 시스템은 국정원의 “USB 메모리 등 보조기억매체 보안관리지침 ” 에 의거하여 USB 메모리 를 통해 비밀이나 중요업무자료의 유출을 방지하기 위해 개발된 기술과 기능을 바탕으로 다양한 기업환경 및 사용자 환경에 대응하기 위한 유연성을 갖춘 시스템입니다 .

amory
Download Presentation

표준제안 보안 USB 시스템 구축 제안서

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 표준제안보안USB 시스템 구축 제안서

  2. 요약 • 제품개요 • 시스템구성 • 기능구성 • 핵심기능 • 기능비교 • 도입절차

  3. 제품개요 S-USB 시스템은 국정원의 “USB메모리 등 보조기억매체 보안관리지침”에 의거하여 USB 메모리를 통해 비밀이나 중요업무자료의 유출을 방지하기 위해 개발된 기술과 기능을 바탕으로 다양한 기업환경 및 사용자 환경에 대응하기 위한 유연성을 갖춘 시스템입니다. S-USB 시스템은 정보유출방지기능이 적용된 보안USB메모리는 물론 보안기능이 없는 일반USB 메모리 및 외장하드디스크 등에 보안기능을 주입하여 내부 및 외부사용의 통제기능을 제공합니다. S-USB 시스템은 장치클래스 기반의 매체제어 통제정책에 의해 저장장치는 물론 통신장치에 대한 통제/보안 기능을 제공합니다. S-USB 시스템은 Active Directory, MS-SQL, ORACLE 등의 인사정보시스템 연동은 물론 그룹웨어, 사내포털 연동기능을 제공합니다.

  4. 시스템구성

  5. 기능구성 • 보안USB • 국가정보원 및 CC인증 획득기술 적용 • 다양한 보안정책 관리 및 로그관리 • 실시간암호화 기능 내장 • 국가기관, 공공, 연구단지, 금융기관, • 대기업 등 다양한 레퍼런스 • 보안화기능 • 일반USB에 대한 보안화 • 외장형 HDD 보안화 • 기타장치 시스템 등록기능 • 정책에 따른 허용 공간 조절 • 국내 최대 사용자/레퍼런스 • 매체제어(옵션) • FDD, CDR 등 저장매체 통제 • MP3, PMP, Mobile, Navigation 등 • 복합장치 통제 • 직렬/병렬, IRDA, PCMCIA 등 포트통제 • Wibro, Tlogin, 무선래, 테더링 등 • 통신장치 통제 • 보안디스크(보안) • PC에 개인정보포함 파일 검색 • 사용자 지정 암호화 기능 • 관리자 기반 강제암호화 기능 • 암호파일 백업 및 삭제 기능 • USB 에이전트를 통한 사용자 PC 감사 기능

  6. 핵심기능

  7. 차별화기능 일반USB 보안화

  8. 도입절차 시스템 운영평가 사용자 교육 인사정보연동 기존 보안시스템연동 기본시스템 설치 시스템 호환성 평가 요구사항 정의 고객환경 분석 1주 이내 1주 이내 2 ~ 3주 이내 1 ~ 2주 이내

  9. 목 차 제안개요 10 제안업체 일반 20 기술 및 구축사례 25 시스템 구축 38

  10. 제안개요 • 제안배경 • 제안목적 • 제안범위 • 기대효과

  11. 제안개요 • 제안배경 1.1 통합보안 기반의 보안 USB 시스템 제안배경 • 시장변화/기술발달에 따른 사용자 환경 대응을 위한 기존 시스템 강화 및 신규 시스템 도입필요 • 기업 내부 환경 변화 및 업무환경 변화에 대한 통합보안 시스템 요구발생 사용자 환경 대응 기업내부 환경 대응 정보발달 취약점 발견 최신 정보기술의 발달로 불법유출 방법 및 경로가 다양해지면서 기업 내부자료 보호에 대한 관심 증폭 진화/변화되는 사용자 환경 및 시스템 변화속에서 정보보안 진단 시 디지털 지적재산에 대한 취약점 발견 피해우려 증가 시스템 연동 외부침입 보다는 내부 이해관계자에 의해 유출되는 막대한 유형/무형의 피해에 대한 심각성 인지 기존 리거시 시스템에 대한 보완 및 신규 도입시스템을 활용한 시스템간 연동으로 보안취약점 대응 필요 다양환경 변화 통합보안관리 사용자별 다양한 저장매체 활용으로 사용자 다변성 대응 및 다양한 인터페이스에 대한 관리 및 통제 요구 발생 디지털 지적자산 보호 및 외부유출 보안관리에 대한 통합보안관리 시스템 도입 필요 관리자 환경지원 기존 환경 대응 다중 시스템활용과 상이한 정책 시스템의 연동으로 관리자에 대한 직관적이고 통합적인 관리환경 필요 현재의 사용자 환경을 유지와 동시에 보안취약점 대응을 통하여 사용성과 보안성 겸비 요구

  12. 제안개요 • 제안목적 2.1 통합보안 기반의 보안 USB 시스템 제안목적 • 리거시 시스템에 기반한 기존환경의 보안 취약점 대응 • 신규 시스템 도입을 통한 사용자 편리성 유지 및 사내 보안시스템 강화 기존 시스템 환경 네트워크 보안 비인가 사용자에 의한 외부로부터의 내부 정보침투 및 열람을 차단 USB 메모리 하나로 인한 전체적인 정보유출 위험 상존 개인/기업/국가기관의 전방위적인 피해 속출 PC보안 PC자원 및 저장정보에 관리 및 로그인 통제를 통한 PC자원 및 정보접근 관리 사용자관리 네트워크 및 PC자원 사용을 위한 내부 조직원들에 대한 인증 및 권한중심의 인가관리 보안시스템 강화 중앙관리서버 PC 에이전트 중앙관리서버를 통한 USB 메모리 정보유출차단 정책 및 보안USB 관리정책과 사용이력 관리 비인가 장치에 대한 접근통제와 허가 USB 저장장치에 대한 사용허가 및 보안정책 적용 보안USB 온라인주입시스템 USB 저장장치에 내장된 보안기능 및 프로그램을 통하여 관리자의 보안정책 적용 및 접근통제 일반USB에 대한 보안기능 주입을 통하여 사용환경 확대 및 전반적인 보안성 강화

  13. 제안개요 • 제안목적 2.2 국가정보원 보조기억매체 관리지침 대응 • 국가정보원 보안적합성 기준의 신뢰할 수 있는 보안강도 및 보안정책 제공 • 공통기준평가(CC) 인증에 부합하는 안정적인 보안시스템 및 프로그램 제공 관리요소 보안요소

  14. 제안개요 • 제안범위 3.1 전체 시스템 범위 • 보안 USB 시스템 운영을 위한 시스템 개발/공급 • 기존 인사시스템, Active Directory, Security Portal 시스템 연동 PC 에이전트 인사 DB 비인가 USB 저장장치 사용차단 일반USB 읽기전용 지원 보안USB 허가 및 보안정책 적용 기존사내 인사시스템 DB연동 사용자/그룹별 보안정책 지정 USB 보안USB 중앙관리서버 Active Directory 사용자 인증 및 암호관리 외부사용 보안정책 연동 분실장치 차단 및 데이터삭제 중안관리서버 등록정보기반 인증 부서/사용자 정보등록 및 연동 보안정책 수립 및 저장 USB 사용로그 기록 및 관리 사용자인증, PC인증 연동 가능 로그인 시 자동보안정책 하달 오프라인 시 기존 정책 유지 매체제어시스템 온라인주입시스템 Security Portal FDD, CDR 등 보조기억매체 통제 IEEE1394 등 저장매체 사용제한 블루투스, 와이브로 등 통신 통제 일반USB 고유 일련번호 생성 일반영역 및 보안영역 생성 실시간 암호화 및 보안정책 적용 전사적인 보안시스템 연동 SSO 기반의 보안 정책적용

  15. 제안개요 • 제안범위 3.2 보안 USB 시스템 범위 • 관리서버/PC 에이전트/보안 USB로 구성되며, 웹기반의 온라인 주입시스템을 부가제공 관리서버 보안 USB 시스템 웹기반의 관리 및 정책서버 사용자/장치 사용/승인/폐기 관리 인증/파일 로그 관리 외부사용/분실 정책 관리 관리서버 사용자 관리 및 저장장치관리를 위한 신청/승인/통제 관리서버 보안USB 및 외부저장장치에 대한 등록/배포/회수/폐기 관리서버 PC에이전트 PC 에이전트 PC 설치 에이전트 프로그램 연결 USB 저장매체 허용/차단 외부장치 실시간 암호화 외부사용 정책 수령 및 배포 PC 설치 에이전트로써 보안USB 및 외부저장장치 통제 및 관리 외부저장장치 저장데이터에 대한 실시간 암/복호화 보안USB 보안 USB에 대한 인증/서버정책적용/로그기록 기능 내장 PKI 인증 수행을 위한 가상스마트카드 시스템 내장 보안USB 보안기능탑재 USB 저장장치 사용자 인증 및 통제 기능내장 로그 수집 및 보관 실시간 암호화 및 외부사용 인증 온라인 주입시스템 일반 저장장치에 보안 USB 기능을 주입하는 시스템 관리서버 연동을 통해 사용자 정보 및 장치 정보 관리

  16. 제안개요 • 제안범위 3.3 온라인 주입시스템의 범위 • 윈도우에 의해 이동식디스크로 인식되는 모든 USB 저장매체에 대한 보안기능 주입 • 보안기능 주입 시 볼륨 정보 가공을 통한 고유식별 번호 할당 및 사용자 정보 맵핑 온라인 주입시스템 온라인 주입시스템 • 고유 식별번호 할당 • 사용자 암호 기반 보안영역 할당 • 실시간 암호화 등 보안기능 주입 USB 메모리 컨트롤러 기능과 독립적으로 자체적인 보안알고리즘 제공 고유 식별번호 할당 및 보안영역, 사용자 암호 기능 주입 온라인 주입대상 외장하드 등 USB 메모리 외장하드 및 SD 카드 등의 카드방식 저장장치에 대하여 USB 메모리와 동일한 식별번호 및 보안기능 주입 휴대폰, MP3P SD, CF, MMC, 외장하드 연결장치의 데이터 저장영역을 USB 메모리와 동일한 방식으로 포멧하여 새로운 파티션 및 저장영역 정보 생성 휴대폰 MP3P PMP, PDA, Navigation PMP 등 휴대 단말기의 저장공간을 휴대폰과 동일한 방식으로 포멧하여 새로운 파티션 및 저장영역 정보 생성

  17. 제안개요 • 제안범위 3.4 매체제어 시스템 범위 • 윈도우 장치관리자에 의해 식별 및 인식되는 모든 장치에 대한 통제기능 제공 • 비인가 장치의 연결 시도 시 인식을 차단하고 반복시도 시 해당 드라이버 설치제거 매체제어 시스템 매체제어 시스템 • 연결 포트에 대한 차단/허가 통제 • 연결 장치에 대한 식별정보 통제 • 연결 장치에 대한 파일입출력 통제 접속포트 직렬포트, 병렬포트, USB 포트, IEEE 1394포트, eSATA포트 등 적외선 포트, 블루투스 포트, 무선 연결 등 포트통제 연결포트에 대한 사용 여부 정책수립 그룹별 포트사용 권한 지정 사용자 강제사용 시도 시 드라이버제거 접속장치 각 포트 연결 허용 시 연결되는 장치 기반의 상세통제 저장매체, 통신장치, 프린터등 장치통제 장치별 허가장치 지정 통제 서버관리정책에 의한 장치별 통제 일련번호 식별장치 개별통제 파일통제 저장매체의 접속 시 접속장치에 대한 사용권한 부여 읽기전용/쓰기 허용 및 입출력 파일에 대한 로그 추출 및 저장 파일통제 중앙정책 저장매체 인식 장치 통제 읽기/쓰기 권한별 통제 정책 제공 파일입출력에 대한 로그 기록 중앙관리서버에 의한 보안정책 수립 및 통제 사용자별 권한 할당 및 사용 이력 조회 기능 제공

  18. 제안개요 • 제안범위 3.5 他시스템 연동범위 • 접근통제 시스템을 중심으로 인증결과를 공유하여 SSO 구현 • PKI 인증시스템의 보안 USB 인증서 저장공간에 대한 접근과 가상스마트카드 시스템 인터페이스를 연동 他 시스템 연동 사용자 식별/인증 시스템 • 연결장치에 기반한 사용자 식별 및 암호인증 • 장치일련번호 기반의 사용자 권한 할당 • 인사 DB와 연계한 사용자 및 부서관리 인사 DB 연동 기존 사용자 인사 시스템의 정보를 중앙관리서버의 사용자 DB로 연동/ 파일업로드 또는 DB 동기화 모두 지원 Active Directory 연동 인사 DB 소프트웨어 배포, 사용자 개인 권한 관리 등의 정책결과를 관리서버의 보안정책과 연동하여 권한할당 가능 • 사용자 / 부서 정보 연동 • 사용자 권한 및 부서권한 연동 • 사용자 파견/출장/퇴직 시 권한 연동 Security Portal 연동 SSO 및 사용자 권한할당 연동 가능 포털의 개별 메뉴에 대한 장치인증 수행지원(별도 API 제공) Active Directory • 사용자 권한할당 체계 연동 및 호환 기타 정보시스템 연동 Security Portal 자산관리 시스템 및 기타 정보관리시스템의 DB와 연계한 보안정책 수립 및 권한 할당 • 통합 보안권한 할당정보 승계

  19. 제안개요 • 기대효과 4.1 제안시스템을 통한 기대효과 • 정성적 효과: 보안의식 강화 및 기업 인지도 상승을 통한 가치 창출 • 정량적 효과 : 기업 지적재산 보호를 통한 손실 방지 및 지속적 지적재산 강화 기대효과 • 신뢰성 있는 정보보안 체제 구축을 통한 신뢰도 확보 • 내부 이해관계자에 의해 불법유출 될 수 있는 내부자료 보호를 통한 사고 및 손실 방지 • 조직 존폐를 좌우할 수 있는 기밀문서의 전문적인 보호를 통한 경쟁력 강화 • 내부에서 유통되는 방대한 유형/무형의 지적 자산에 대한 체계적인 중앙집중 관리체제 구축 • 외부저장장치 및 업무 시스템에 대한 접근통제를 강화하여 악의적인 외부침입 원천봉쇄 • 정보보안시스템의 중앙집중관리를 통한 효율적인 보안통제 및 책임 추적 가능

  20. 제안업체 일반 • 기업개요 • 최근주요활동 • 연혁

  21. II.제안업체 일반 • 기업개요 - 21 -

  22. II. 제안업체 일반 • 최근 주요활동 2013년 - 22 -

  23. II. 제안업체 일반 • 최근 주요활동 2012년 - 23 -

  24. II. 제안업체 일반 • 최근 주요활동 2011 년 - 24 -

  25. II. 제안업체 일반 • 연혁 2004 ▶ 2 月 ㈜비젯 법인설립 ▶ 9 月 외부장치기반의 사용자인증보안강화 시스템 개발 2005 ▶ 3月 USB저장장치 기반의 휴대형 바이러스방역시스템 개발 ▶ 11月 무결성 서버접근용 클라이언트 방역 장치 개발 ▶ 10月 벤처기업등록 2006 ▶ 1月 기업부설연구소 설립 ▶ 6月 수출유망 중소기업 지정 ▶ 10月 전자의료정보시스템용 공인인증서 보호장치 개발 2007 ▶ 1月 기업내부 그룹웨어 인증장치 및 저장장치 통제시스템 개발 ▶ 4月 기술 혁신형 중소기업(INNO-BIZ)확인, 바이러스 방역 장치 및 시스템 특허등록(10-0713128) ▶ 5月 가상 스마트카드와 시스템 및 서비스 특허등록(10-0720374) ▶ 8月 휴대형 저장장치 기반 온라인 증권거래 장치 특허등록(10-0753641) 2008 ▶ 1月 보조기억매체 정보유출방지 통제 시스템 개발 ▶ 2月 Good Software 품질인증 획득(SecuYouSB) ▶ 5月 개인 휴대저장장치 보안시스템 개발 ▶ 9月 SafeUSB상표권 등록(45-0024711) 2009 ▶ 3月 공인인증서 기반 SW라이선스 인증시스템 개발 ▶ 6月 Cross Over방식의 개인정보보호 프로그램 개발 ▶ 9月 공통보안표준(CC) 인증 획득(SecuYouSB) ▶ 10月 안심꾸러미 온라인 서비스 개시 ▶ 11月 스마트폰용 바이러스 백신 개발 ▶ 12月 행정안정부 보안USB (SecuYouSB) 구축 수주 2010 ▶ 1月 하이트진로그룹 정보유출 방지 시스템 구축 / 국가정보원 CC 재검증 완료 ▶ 2月 요꼬가와 전기 보안USB 시스템 구축 ▶ 3月 행정안전부 보안USB 시스템 구축 / 스마트폰용 바이러스 백신 출시 ▶ 4月 상호저축은행 보안USB 시스템 구축 ▶ 8月 하이투자/HMC투자/우리투자증권 스마트폰용 바이러스 백신 공급 ▶ 10月 수출입은행/고등과학원/한국뉴스킨/UST 내부정보유출방지 시스템 구축 - 25 -

  26. 기술 및 구축사례 • 보유기술 및 특허 • 주요 구축사례 • 관련제품

  27. 기술 및 구축사례 • 보유기술 및 특허 • 특허 기술에 대한 실시권 및 기술보유 • USB 메모리 기반 휴대형 방역장치 • USB 메모리 기반의 가상 스마트카드 시스템 • 무결성로그인을 위한 사용자 인증시스템 • USB 메모리 기반의 온라인 금융거래 장치 • 특허 기술을 기반으로 한 응용서비스 모델 구현 • USB 메모리 기반의 사용자 인증 및 바이러스 방역장치 • 전국 농협망에 대한 내부사용자 인증 시스템으로 적용 • 전국 근로복지공단 내부사용자 인증 시스템으로 적용 • 국방연구원 내부사용자 인증시스템으로 적용 • USB 메모리 기반의 금융거래 및 바이러스 방역장치 • 삼성증권 광고 및 HTS 연동시스템 • 한화증권 광고 및 및 HTS 연동시스템 • 신한증권 광고 및 HTS 연동시스템 공통기준평가 CC 인증 - 27 -

  28. 기술 및 구축사례 • 주요 구축사례 관련사업 실적 • 국내외 기업/기관/연구단지내 구축을 위한 유연한 설치환경과 기존 환경과의 안정적인 연동 • 통합정보보호 사업 노하우를 통한 보안USB 시스템 구축 및 운영 지원

  29. 기술 및 구축사례 • 관련제품 관련 제품 2 • S-DISK 로컬 하드디스크에 보안영역 설정으로 인가된 사용자만이 보안영역에 접근 가능하도록 통제 PC의 하드디스크와 노트북 등의 휴대형 장비의 디스크에 실시간 데이터 암호화 기능이 내장된 보안영역을 설정하여 표시되지 않도록 설정하고 인가된 사용자에게만 표시(드라마 “유령” 소개) 관련 제품 1 • S-BOOK 서버직접접속 관리 및 통제를 위한 전산실 서버 직접접속 관리시스템 시스템 운영요원 및 유지보수 작업자의 서버 직접 접속으로 인한 시스템 위협요소를 해소하기 위한 제품으로 행정안전부 통합전산센터 및 재해복구 센터 서버관리용으로 구축(행안부“e-안시성”사업)

  30. 시스템 구축 • 시스템 구축방안 • 관리시스템 상세 • PC에이전트상세 • 보안USB 메모리상세 • 매체제어 상세 • 고객사 주요 문의사항 • 시스템 안정화 방안

  31. 시스템 구축 • 시스템 구축방안 시스템 구축의 기본 정책 • 기존 관리시스템 및 인사정보시스템의 연동으로 바탕으로 보안시스템의 확장 PC 에이전트 인사 DB 비인가 USB 저장장치 사용차단 일반USB 읽기전용 지원 보안USB 허가 및 보안정책 적용 기존사내 인사시스템 DB연동 사용자/그룹별 보안정책 지정 USB 보안USB 중앙관리서버 Active Directory 사용자 인증 및 암호관리 외부사용 보안정책 연동 분실장치 차단 및 데이터삭제 중안관리서버 등록정보기반 인증 부서/사용자 정보등록 및 연동 보안정책 수립 및 저장 USB 사용로그 기록 및 관리 사용자인증, PC인증 연동 가능 로그인 시 자동보안정책 하달 오프라인 시 기존 정책 유지 매체제어시스템 온라인주입시스템 Security Portal FDD, CDR 등 보조기억매체 통제 IEEE1394 등 저장매체 사용제한 블루투스, 와이브로 등 통신 통제 일반USB 고유 일련번호 생성 일반영역 및 보안영역 생성 실시간 암호화 및 보안정책 적용 전사적인 보안시스템 연동 SSO 기반의 보안 정책적용

  32. IV. 시스템 구축 2. 관리시스템 상세 2.1. 인사관리시스템 연동 2.2. 신청 및 승인관리 2.3. 외부사용통제 및 관리 2.4. 회수 및 폐기관리 2.5. 분실장치관리 2.6. 온라인주입관리 2.7. 로그관리

  33. 시스템 구축 • 관리시스템 상세 2.1 인사관리시스템 연동 • 고객사 기존 인사관리 시스템 연동을 통한 자동등록 또는 DB 파일 포팅을 통한 등록 인사관리 시스템 연동 조직구조 포팅 사내 조직구조에 대한 프레임 동기화 인사 DB 연동을 통한 조직구조 수정/갱신 자동화 지원 사원정보 생성 조직구성원에 대한 사원정보 동기화 인사 DB 연동을 통한 사원정보 폐기/중지/수정/생성 자동화 지원 인증정보 연동 장치정보 기반의 보안USB 사용자 정보 연동 장치입출력 로그 기록을 통한 장치사용 및 인증정보 기록 자산정보 연동 자산관리 시스템 연동지원 자산관리 시스템 기반 PC, 저장매체, 소프트웨어 배포관리 연동

  34. 시스템 구축 • 관리시스템 상세 2.2 신청 및 승인관리 • 사용자/관리자/승인자 보안등급을 통한 신청/승인 관리 및 관련 정보 로그/메일링 서비스 신청/승인관리 보안USB 보안USB 신청/폐기에대한 신청/승인 관리 보안 USB 관련 분실/초기화 등의 이벤트 발생 처리 관리 외부저장장치 외부저장장치 신청/폐기에 대한 신청/승인관리 보안기능 주입 및 초기화에 대한 신청/승인 관리 PC에이전트 비인가 USB 저장장치에 대한 사용차단 정책 사용허가/읽기전용/연결차단의 일반USB에 대한 관리옵션 메일링 서비스 개별 신청에 대한 신청결과를 각 관련자에게 자동메일 발송 개별 승인에 대한 처리결과를 각 관련자에게 자동메일 발송

  35. 시스템 구축 • 관리시스템 상세 2.3 외부사용 통제 및 관리 • 내부 등록 USB 저장장치에 대한 외부사용 제어 정책 관리 및 외부사용 암호/사용환경 인증정책 관리 외부사용 제어 정책관리 외부사용 신청 개별 사용자의 외부사용 신청 지원 사용자 정보/장치정보 및 기타 정보기록을 통한 사용자 부인방지 사용목적 지정 외부사용 목적 및 기간에 대한 사용자 신청 지원 관리자/승인자에 의한 승인 및 요청기간 변경 지원 사용환경 제어 • 외부사용 시의 사용환경에 따른 제어 정책 지정가능 • 온라인 인증: 서버를 통한 네트워크 인증 • 로그 수집: 장치 및 파일에 대한 사용로그 수집 • 암호인증: 장치자체 암호 인증 • 암호 연속오류 제한: 암호 연속오류 제한 • 외부복사 방지 사용: 내부저장 자료 복제 방지 • IP 제어: 외부 PC 사용 IP 지정 • MAC 제어: 외부 PC의 MAC 지정

  36. 시스템 구축 • 관리시스템 상세 2.4 회수 및 폐기 관리 • 사용 중지 보안 USB에 대한 회수/폐기/재발급 및 회수/폐기 장치에 대한 장치정보 및 데이터 완전삭제 회수/폐기 관리 장치회수 사용중지 또는 회수요청에 의한 보안 USB/외부장치회수 관리 사용자/장치별 회수요청/승인/결과 이력관리 장치폐기 사용중지/장애발생 시 보안USB 및 외부장치에 대한 폐기 관리 장치정보 폐기 및 저장데이터 완전삭제 장치 재발급 회수/폐기 후 사용자 신청에 의한 장치 재발급 신청 가능 재발급 시 기존 정보 변경에 대한 이력관리 지원 초기화 보안USB / 외부장치에 대한 장치정보완전삭제 지원 저장장치 내 저장자료에 대한 완전삭제 지원

  37. 시스템 구축 • 관리시스템 상세 2.5 분실장치 관리 • 분실장치 신청/통제 및 분실장치 사용 시도에 대한 차단/회수요청/데이터 원격파괴 분실/대응 관리 분실신청 사용자별 장치 분실 발생 시 분실신청 지원 분실 사유 및 시점 관리 지원 분실승인 분실장치 승인을 통한 장치 사용 차단 관리서버 일련번호 기반의 장치 차단 및 사용시도 이력 관리 분실장치 대응 • 분실장치 사용 시도 대응 정책 적용가능 • 장치사용차단 • 회수요청 메시지 출력 • 저장데이터 원격파괴 • 개별 옵션에 대한 조합 지원

  38. 시스템 구축 • 관리시스템 상세 2.6 온라인주입 관리 • 일반 저장장치에 대한 관리서버 연동을 통한 온라인 보안기능 주입 기능 제공 온라인주입 관리 외부장치 사용 • 보안USB 이외의 외부저장장치에 대한 사용신청 지원 • 외부저장장치별 사용 신청 가능 • 일반 USB 메모리 • 외장형 하드디스크 • MP3 플레이어 • PMP • 네비게이션 등 보안기능 주입 외부저장장치 사용 승인을 통한 사용자별 장치일련번호 발급 장치일련번호 기반의 보안USB 기능을 외부저장장치에 주입 장치이력관리 외부저장장치에 대한 보안기능 주입 이력관리 사용자/장치일련번호 기반 보안 USB 관리체계로 일원화

  39. 시스템 구축 • 관리시스템 상세 2.7 로그관리 • 보안 USB 사용 시도 및 내부 저장 자료에 대한 파일입출력 로그 기록/관리 로그관리 장치인증 로그 보안USB 장치 사용 시도에 대한 로그관리 외부저장장치 사용 시동에 대한 로그관리 내부/외부 로그 내부사용 시도에 대한 로그 관리 외부사용 시도에 대한 로그 관리 파일로그 USB 저장장치 기반 파일 입출력 로그관리 사용자/장치/시간/파일경로/파일 사용행위에 대한 구분 이벤트로그 비인가/미등록 등 인증실패에 대한 로그 관리 분실/회수/폐기 장치 사용 시도에 대한 이벤트 로그 관리

  40. IV. 시스템 구축 3. PC 에이전트 상세 3.1. 기본정책 및 자기방어 3.2. 실시간 자동암호화 3.3. 장치자동등록 3.4. 아이콘메뉴/내부사용 3.5. 파일 암/복호화 3.6. 보안USB 백업/복원하기

  41. 시스템 구축 • PC 에이전트 상세 3.1. 기본정책 및 자기방어 • 관리서버 수립 정책에 따른 PC 연결 매체에 대한 사용통제 및 강제종료에 대한 자기방어 기능내장 기본정책 및 자기방어 관리서버 연동 PC 부팅 시 관리서버 등록정보 및 보안 정책 확인 관리서버 연결 실패 시 최근 사용 정책 적용 장치연결 제어 연결된 보안 USB / 외부저장장치에 대한 사용허가 인증 수행 허가/차단에 대한 정책정보 사용자 제공 차단옵션 제공 장치자체에 대한 연결차단으로 장치인식 불가옵션 장치연결 허용 후 읽기전용 장치로 연결 강제종료 대응 PC 에이전트 강제 종료 차단 프로세스 기동 해킹/크래킹에 의한 강제종료 시 USB 포트사용 완전차단

  42. 시스템 구축 • PC 에이전트 상세 3.2. 실시간 자동암호화 • USB 볼륨전체를 대상으로 한 전송 패킷에 대한 실시간 암호화 및 복호화 실시간 자동암호화 볼륨암호화 보안 USB / 외부저장장치 볼륨에 대한 전체 암호화 모든 입출력 데이터에 대한 실시간 자동 암/복호화 PKCS#5 암호키 PKCS#5에 기반한 볼륨 암호키 생성 사용자 인증암호를 통하안암호키 보호 및 인증수행 크랙방지 USB 전송패킷 USB 파일기록 ARIA Block Encryption Algorithm 적용 / AES 256 변경 가능 국가정보원 보안적합성 검증 모듈 채택 완전삭제 연동 완전삭제 명령 시 자동암호키 키 파괴 장치정보 영역 파괴 및 데이터 삭제로 자동암호화 복구불가

  43. 시스템 구축 • PC 에이전트 상세 3.3. 장치자동등록 • 최초 배폰된 장치에 사용 시도 시 사용자 정보와 장치정보 동기화 및 관리서버 등록 장치자동등록 Active Directory Active Directory 사용자 계정에 의한 보안USB 등록 사용자 장치 암호 및 Active Directory 사용자 암호 동기화 정책 사내포털 사내포털에 대한 로그인 정보 동기화 사내포털 로그인 정보에 의한 사용자 장치 등록 및 서버등록 자동배포 • 관리자에 의한 개별사용자 수동 배포 • 내부인사 정보시스템 연동을 통한 자동 배포 및 장치정보 등록 • Active Directory • 사내포털 • 그룹웨어 등

  44. 시스템 구축 • PC 에이전트 상세 3.4. 아이콘 메뉴/내부사용 • 최초 배폰된 장치에 사용 시도 시 사용자 정보와 장치정보 동기화 및 관리서버 등록 아이콘 메뉴/내부사용 보안영역 로그인 연결된 보안USB 장치의 로그인 또는로그아웃 기능 다수의 보안USB 연결 사용 가능 보안정책확인 관리서버 보안 관리화면으로 이동하여 사용자는 전반적인 보안USB 사용에 대한 정책 확인 가능 적용 보안정책 • PC 에이전트 • 지정 장치: 등록된 보안USB만 허가 • 일반 장치: 일반USB도 사용이 가능함 (기본 읽기전용) • 매체 암복호화 허가: 모든 파일입출력에 대하여 자동으로 암호화/복호화 과정을 수행 • USB 드라이브 • [외부정책보기] 버튼을 클릭하여 해당 보안USB에 할당된 외부사용정책 확인 • USB 신규정책 적용 • 변경된 외부사용 정책 적요용

  45. 시스템 구축 • PC 에이전트 상세 3.5. 파일암/복호화 • 사용자 지정요구에 따른 개별 파일에 대한 사용자 지정암호 기반 파일 암호화 기능 제공 지정파일 암호화 개별선택암호화 파일/폴더단위 선택적 사용자 암호화 기능 제공 사용자 개별입력 암호를 통한 파일암호화 개별파일 암호 지정파일 암호화 시 보안 USB 정보와 연동한 별도 암호키 생성 파일자체에 암호를 생성 보관하고 복호화 시 장치연동 복호화 이중암호화 • 볼륨암호화를 통한 실시간으로 암호화된 상태의 파일을 파일단위로 이중암호화 • 볼륨암호화: • 장치 암호인증 후 파일내용 접근 가능 • 지정파일암호화: • 장치 암호 인증 후 별도 암호인증을 통한 복호화 필요

  46. 시스템 구축 • PC 에이전트 상세 3.6. 보안영역 백업/복원 • 최초 배포된 장치에 사용 시도 시 사용자 정보와 장치정보 동기화 및 관리서버 등록 보안USB 백업/복원 보안USB 백업 보안영역에 저장된 모든 파일을 백업하여 PC에 저장 파일 백업 시 연결된 장치정보를 통해 암호화 키 생성하여 암호화 백업 파일 복원 백업한 파일 복원은 백업 시 연결한 장치에 만 복원 가능

  47. IV. 시스템 구축 4. 보안USB 메모리 상세 4.1. 보안USB 보안기능 자체내장 4.2. 실시간 자동암호화 4.3. 지정파일 암호화 4.4. USB 에이전트 프로세스 보호 4.5. ON-LINE/OFF-LINE PC 사용정책

  48. 시스템 구축 • 보안USB 메모리 상세 4.1.보안USB 보안기능 자체내장 • 외부사용 시 사용인증, 실시간 암호화를 위한 PC 에이전트 기능을 보안 USB 자체적으로 수행 • 분실장치 차단정책에 따른 원격파괴 기능 내장 보안USB 보안기능 자체내장 관리서버 연동 보안 USB 로그인 창 기동 시 관리서버 정책 확인 오프라인 시 장치에 내장된 기본 정책을 보안정책으로 적용 사용자 인증 장치내장 사용자 암호 인증 장치고유번호와 사용자 정보 연동으로 장치 기반의 사용자인증 외부인증 및 원격파괴 외부사용 허가 확인 및 외부사용 환경 정보 인증 분실장치 차단 및 원격 파괴 실시간/파일암호화 USB 저장장치 입출력 데이터에 대한 실시간 암/복호화 사용자 지정파일에 대한 독립적 파일 암호화 원격파괴 처리 창

  49. 시스템 구축 • 보안USB 메모리 상세 4.2 실시간 자동암호화 • 외부사용 시 보안 USB 내장 보안 소프트웨어 기동으로 보안정책 및 인증 수행 • PC 에이전트의 자동암호화 기능 보안 USB 자체 수행 실시간 자동암호화 볼륨암호화 보안 USB / 외부저장장치 볼륨에 대한 전체 암호화 모든 입출력 데이터에 대한 실시간 자동 암/복호화 PKCS#5 암호키 PKCS#5에 기반한 볼륨 암호키 생성 사용자 인증암호를 통하안암호키 보호 및 인증수행 크랙방지 USB 전송패킷 USB 파일기록 ARIA Block Encryption Algorithm 적용 / AES 256 변경 가능 국가정보원 보안적합성 검증 모듈 체택 완전삭제 연동 완전삭제 명령 시 자동암호키 키 파괴 장치정보 영역 파괴 및 데이터 삭제로 자동암호화 복구불가

  50. 시스템 구축 • 보안USB 메모리 상세 4.3 지정파일 암호화 • 외부사용 시 보안 USB 내장 보안 소프트웨어 기동으로 보안정책 및 인증 수행 • PC 에이전트의 지정파일 암호화 기능 보안 USB 자체 수행 지정파일 암호화 개별선택암호화 파일/폴더단위 선택적 사용자 암호화 기능 제공 사용자 개별입력 암호를 통한 파일암호화 개별파일 암호 지정파일 암호화 시 보안 USB 정보와 연동한 별도 암호키 생성 파일자체에 암호를 생성 보관하고 복호화 시 장치연동 복호화 이중암호화 • 볼륨암호화를 통한 실시간으로 암호화된 상태의 파일을 파일단위로 이중암호화 • 볼륨암호화: • 장치 암호인증 후 파일내용 접근 가능 • 지정파일암호화: • 장치 암호 인증 후 별도 암호인증을 통한 복호화 필요

More Related