380 likes | 553 Views
스마트산업협회 세미나. 스마트 모바일 보안 구축 및 SNS 적용 사례. 2011. 10. Agenda. 스마트 모바일 보안 구축 및 SNS 적용 사례. 목차. 스마트 모바일 보안 AccessWall 소개 SNS 적용 사례. Agenda. 스마트 모바일 보안 구축 및 SNS 적용 사례. 목차. 스마트 모바일 보안 AccessWall 소개 SNS 적용 사례. I. 스마트 모바일 보안. I . 스마트모바일 보안. Summary. Mobile 보안 중요성 대두.
E N D
스마트산업협회 세미나 스마트 모바일 보안 구축 및 SNS 적용 사례 2011. 10
Agenda 스마트 모바일 보안 구축 및 SNS 적용 사례 목차 • 스마트 모바일 보안 • AccessWall 소개 • SNS 적용 사례
Agenda 스마트 모바일 보안 구축 및 SNS 적용 사례 목차 • 스마트 모바일 보안 • AccessWall 소개 • SNS 적용 사례
I. 스마트 모바일 보안 I. 스마트모바일 보안 Summary Mobile 보안 중요성 대두
I. 스마트 모바일 보안 I. 스마트모바일 보안 무선랜보안의 문제점 • 공개된 AP와 이미 암호들이 유출된 AP 현재에도 다수 존재 • 특히 WEP알고리즘은 설계부터 구조적인 문제를 포함 • 고정된 Initialization Vector를 사용 • 비밀키가 쉽게 노출 무선 엑세스 포인트 정상 단말 공격자
I. 스마트 모바일 보안 I. 스마트모바일 보안 무선랜해킹 예시 • 무선랜보안을 위해 사용하는 알고리즘의 종류 확인 • WEP를 사용하는 경우 WEP 비밀키 해독을 시도 • 공격 시도 및 확보한 키를 통한 데이터 복호화 • 모바일 기기에서 1시간 소요,노트북에서는 몇분만에크랙 가능
I. 스마트 모바일 보안 I. 스마트모바일 보안 공개된 무선AP의 비밀번호 누구나 간단한 검색만으로 공개된 AP의 암호를 찾을 수 있음
I. 스마트 모바일 보안 I. 스마트모바일 보안 모바일 오피스 서버 보안 고려사항 모바일 오피스 서버와 사용자간 상호 인증이 필요 User Authentication Server Authentication • 적법하지 않은 권한을 가진 사용자가 모바일 오피스 서버에 접근권한을 획득하여 모바일 오피스 서버에 접속할 위험성 • 적법한 사용자임을 확인할 수 있는 User Authentication 필요 • 위장 Server의 Phishing 등 제3자가 모바일 오피스 서버인 척 하여 사용자 계정 정보 획득의 위험성 • Server 역시 올바른 서버임을 확인할 수 있는 Server Authentication 필요
I. 스마트 모바일 보안 I. 스마트모바일 보안 개인정보보호법시행령 [ 제정 2011.9.29 대통령령 제23169호 ] Encryption / Decryption Logging Device Authentication
I. 스마트 모바일 보안 I. 스마트모바일 보안 모바일 오피스 도입 시, 기업보안 어떻게? 기술적 보호조치 정책적 보호조치 MDM(Mobile Device Management) WIDPS(Wireless Intrusion Detection and Prevention Systems) MobileAnti Virus Remote Wiping 모바일 디바이스 보안 모바일 디바이스 보안 정책 수립 내부 직원 보안의식 제고 내부 통제의 강화 AccessWall 모바일 오피스 시스템 보안 Application 및 서버 보안 Server-User 상호 인증 SSL+IPSec, IPSec등 암호화 통신 내부망과 분리, ID Management 법적 리스크 데이터 수집 사실의 고지 및 동의 데이터 공유 범위 제한 모바일 오피스 환경을 고려한 계약 Log Archiving Access Control 보안을 고려한 안전한 모바일 오피스 환경
Agenda 스마트 모바일 보안 구축 및 SNS 적용 사례 목차 • 스마트 모바일 보안 • AccessWall 소개 • SNS 적용 사례
II. AccessWall 소개 II. AccessWall 소개 기존 모바일 어플리케이션 개발의 문제점 다양한 모바일 기기에서 데이터베이스를 접속해야 하는데… 스마트폰을 잃어버렸는데 데이터 유출이 되면 어쩌지? 데이터베이스의 종류나 IP가 바뀌거나 추가되면? 우리 직원만 접속을 할 수 있어야 보안이 유지될텐데… 복잡하고 귀찮은 파싱 작업을 좀 안 할 수 없을까?
II. AccessWall 소개 II. AccessWall 소개 AccessWall 적용 후 AccessWall를 통하여 문제점을 해결하십시오! • 기 운영중인 여러 업무용 시스템에 다중 접속하여보안 기능 처리 • 다양한 모바일 기기에 대응하는 보안 라이브러리 제공
II. AccessWall 소개 II. AccessWall 소개 AccessWall의 기본 기능 • Encryption / Decryption • Device Authentication • Server Phishing Authentication • Contents Filtering • Data Parsing • Transaction Logging
II. AccessWall 소개 II. AccessWall 소개 기본 구성도 Mobile Client Service Source Mobile Device Contents Filtering / Parsing Web OS Data Encryption/Decryption Processing Database Internet AccessWall Framework Network Access Control Customer Application ERP Mobile Device Authentication
II. AccessWall 소개 II. AccessWall 소개 외부 모바일 단말 접속의 문제점 Service Source 인가되지 않은 포트 인가되지 않은 IP Web 인가되지 않은 단말 분실된 단말 Database 정상 단말 Fire Wall ERP 모든 데이터 암호화 안됨 데이터 변조 • FireWall의 한계로 인해 IP나 Port의 제한으로는 모바일 기기의 완벽한 접근 제어 불가능 • 네트워크 구간의 암호화가 없어 해킹 시도 가능
II. AccessWall 소개 II. AccessWall 소개 구간 암호화와 기기인증을 통한 보안 Service Source LogDB 인증 DB 인가되지 않은 포트 인가되지 않은 IP Web 인가되지 않은 단말 분실된 단말 Database 정상 단말 Fire Wall ERP 암호화 구간 데이터 변조 • 내부 서버를 모바일 단말로 접속하기 위해 방화벽에서 통과시켜야 하나 인가되지 않은 단말 및 분실된 단말에 대해서도 방화벽은 통과를 시킴으로 인해 보안의 문제점 발생 • 외부 네트워크 구간의 통신구간 암호화가 되지 않아 Snipping에 대해 무방비 • AccessWall을 도입함으로써 위의 두 가지 문제를 동시에 해결 • 추가적으로 개발의 용이성 및 안정성 확보 • 인증 DB의 위치는 기존 사용하고 있는 DB에 저장 가능(Configuration File에서 지정 가능/다양한 DB 사용 가능)
II. AccessWall 소개 II. AccessWall 소개 Contents Filtering Service Source Web Select * from secure_finance_table Select * from safe_finance_table Database Select * from safe_finance_table <id>account01</id> <password>test</password> <id>account01</id> <password>****</password> Or <id>account01</id> ERP • Contents Filtering Rules • secure_finance_table • password • AccessWall의 Contents Filtering 설정에 의해 특정 테이블/뷰 및 특정 필드를 차단함 • 또한 Return되는 결과값에 대한 필드명 및 Contents 조차도 필터링이 가능함 • ReturnFiltering은 자료 자체를 삭제 or DummyText로 변환 중 선택 가능 • 정규식(Regular expression)을 이용하여 다양한 종류의 데이터 필터링 가능(주민번호/전화번호 등)
II. AccessWall 소개 II. AccessWall 소개 Data Parsing Service Source Web Query : Select * from safe_finance_table Data Type Option : XML Select * from safe_finance_table Database Row Table Data <Name>account01</Name> <Value>65000</Value> . . . . . • Parsing Type • XML • JSON • SOAP • HTML • BYTE • ETC ERP • 요청하는 Option에 따라 XML/JSON/SOAP/HTML/BYTE 타입 중 선택하여 클라이언트에서 데이터를 수신할 수 있음 • 따라서 클라이언트에서 별도의 Parsing 작업 불필요 • 클라이언트의 부하 감소 및 속도 향상
II. AccessWall 소개 II. AccessWall 소개 Server Phishing 인증 Service Source Web 전문 Decryption 불가 암호화된 전문 전송 Database 암호화 안된 컨텐츠 전송 Phishing Server Contents Decryption 불가 ERP • AccessWall을 통한 통신이라는 고유의 암호화된 전문이 존재(Packet에 포함) • 암호화된 전문을 Phishing Server에서는 해독 불가하므로 실 운영 서버에 전달 불가 • 모바일 클라이언트에서는 암호화 안된 컨텐츠를 해독 불가하므로 컨텐츠 표시 불가
II. AccessWall 소개 II. AccessWall 소개 Transaction Logging Service Source LogDB 인증 DB Web Result Query Database ERP • 클라이언트에서 오는 모든 질의의 IP,PhoneNumber,Time,Query등 모든 데이터를 로그테이블에 저장 • 업무용 서버로부터 Return되어오는 Result를 Log Table에 저장(Option으로 선택 가능 : 테이블의 크기가 급격히 증가할 수 있기 때문) • Log Table의 위치는 기존 사용하고 있는 DB에 저장 가능(Config File에서 지정 가능)
II. AccessWall 소개 II. AccessWall 소개 AccessWall 제공모듈 Native App Or HTML / HTML5 / Javascript 실제 업무 모듈 Data Parsing/Filtering Data Encryption/Decryption 제공 모듈 Network Access 제어모듈 Database 접속모듈 • AccessWall을 도입함으로써순수 업무 개발에만 역량을 집중할 수 있음
II. AccessWall 소개 II. AccessWall 소개 데이터 흐름도 ③ 검증된 SQL을 이용하여 DB 서버에 쿼리 ② 복호화 및유효성 검사 (SQL Injection 검사) 후 SQL 전송 ① 암호화된 SQL문으로 쿼리 전송 ⑤ 데이터 검증(Contents Filtering) ⑥ Result Data 파싱(컬럼명 포함) ⑦ 암호화 DB 서버 ④ Result Data 전송 ⑧ 암호화된 Result Data 전송 모바일 기기와 AccessWall 사이의 통신은 API를 거쳐 암호화를 통해 이루어지며 결과의 전송은 자동으로 XML/JSON/SOAP/HTML/BYTE 로 생성되어 보내지게 됩니다.
II. AccessWall 소개 II. AccessWall 소개 제품 구성 Mobile Framework AccessWall 솔루션의 모든 기능을 사용하기 위한 단말 측 개발 라이브러리 어플리케이션의 보안성 확보와 다양한 기능을 간편하게 구현 AccessWall Web-Browser 소스 DB/서버와 단말 간의 데이터 통신 중개 설치와 연결 설정 만으로 간단히 데이터 중개 서버 구축 보안 등 서비스의 안정화를 위한 각종 기능 제공 AccessWall의 라이브러리를 내장한 Web-Browser 기 구현되어 있는 모바일웹에 보안강화와 접근제어를 위해 Web-Browser에 대한 소스 제공
II. AccessWall 소개 II. AccessWall 소개 Storage 매체 별 Data 처리 특징 HDD Flash SSD Jet Speed • DRAM • High speedAccess time • Strong durability(semi-permanent) • No heating • Extreme performance for all IO types • Non-volatile (Battery Secured) • Flash Memory • high speedAccess time • Strong durability(100K) • No heating • Magnetic disk • Low speed,access time • Weak durability • High heating 고성능 • DRAM의 Flash 대비 10배 빠른 Read 속도와 100배 빠른 Write 속도로 뛰어난 I/O transaction 처리 • SATA 및 SCSI interface가 아닌 PCI-Express 버스방식을 통한 빠른 Access 속도 제공 신뢰성 • 핵심 원천기술 및 특허보유(미국 특허 41건, 한국 특허 4건 등) • 한국, 미국, 유럽, 일본 글로벌 인증 획득 • 데이터 보호를 위한 Internal Battery • Mirroring, Replication, Snapshot, Timemark, Rollback 기능을 통한 데이터 무결성 제공 경제성과 Green IT 환경제공 • HDD기반 스토리지 대비 전력 38%의 절감율 • 고효율의 시스템으로 전력소비와 공간점유가 일반 서버/스토리지의1/5에 불과 • 동일 성능대비 Cost 30% 이상 절감(S/W, 운영, 전력, 공간 비용 등의 감소)
Agenda 스마트 모바일 보안 구축 및 SNS 적용 사례 목차 • 스마트 모바일 보안 • AccessWall 소개 • SNS 적용 사례
4 3 2 1 6 5 III. SNS 적용 사례 III. SNS 적용 사례 기업형 SNS Teamplay • 개인별 파일함 • - 메시지 첨부 파일 /업로드문서 • - 필터링/검색 기능을 강화, 지식 • 검색이 쉽고 빠름 • - 공유폴더 • 지식 검색 • - 단순한 검색으로 빠른 지식검색 • - Hash Tag 검색 • - 구성원 검색 지식관리 • 수평적이고 오픈된 커뮤니케이션 • - 실기간 커뮤니케이션 채널 제공 • - 그룹단위 커뮤니티 제공 • - 대화형식의 메시지 • - 파일 첨부 가능 검색서비스 커뮤니케이션 커뮤니티 • 사용자 연동 및 협업지원 • - 사용자 정보 실시간 연동 • - 타 SNS 연동 API 제공 • - 협업 게시판 연동 API 제공 설치/변경 협업지원 및 SNS 연동 • 짧은 시간에 SNS 구축 • - Framework 기반의 패키지로 제공 • - Customizing 만으로 구축 다양한 접근경로 • 다양한 접근 경로 • - Cross Browsing 지원 • - Mobile, Desktop Appl. 제공
수평/오픈된 커뮤니케이션 개인 브랜드 개발 지식공유 전문가 네트웍 구축 III. SNS 적용 사례 III. SNS 적용 사례 Teamplay 특/장점 Teamplay는 메일처럼 형식적이거나 복잡하지 않고 쉽기 때문에 자주 쉽게 업데이트 할 수 있으며일상적인 회의나 대화처럼 공간이나 시간의 제약을 받지 않기 때문에 실시간성을 지원합니다. • • 커뮤니케이션 효율성 향상. • 좋은 아이디어나 의견이 하층에서 상층까지 제대로 전달. • 조직간의 상하 관계가 없으며 이슈와 주제만으로 커뮤니케이션을 하기 때문에 조직의 구조화된 • 커뮤니케이션 구조를 수평/네트워크화된 형태의 구조로 개선. • SNS 메시지의 질은 개인의 브랜드와 직결된다. • 전문성이 많은 포스트나 현재의 일 진행 상황을 자세하게 기록하여 개인의 브랜드 가치를 향상 • 특정화된 브랜드는 조직입장에서 업무의 효율성이 높은 직원을 선별해내고, 조직 내에서 전문성이 • 있는 사람을 쉽게 찾을 수 있게 한다. • 검색을 통해서 특정 분야에 관심이 있는 사람을 검색하여 전문성이 있는 사람을 쉽게 찾음. • 업무적으로 필요한 전문지식에 대하여 도움을 받을 수 있다. • Teamplay에 저장된 많은 문서와 전문성을 가진 사람이 추천하는 링크들은 문서의 신뢰도를 • 나타내어 주며 지식 검색 및 공유 방법을 제공한다. • 단순하게 텍스트나 내용의 일치가 아니라 Following하고 있는 사람의 신뢰도와, 많은 사람에 • 의해서 퍼 날라지거나 인용된 문서의 경우 신뢰도가 높다는 사람의 신뢰 중심의 지식 검색 가능.
III. SNS 적용 사례 III. SNS 적용 사례 Multi-Platform Teamplay는 Cross Browsing 지원 및 아이폰, 안드로이드용모바일 어플리케이션, Desktop 어플리케이션을 지원하여 사용자로 하여금 다양한 접근 경로를 통해서 컨텐츠를 생산하고, 의사결정에 필요한 시간을 단축할 수 있습니다. Cross Browsing • 아이폰 및 안드로이드Appl. 제공 • 메신저 대체 가능한 Desktop Appl.
III. SNS 적용 사례 III. SNS 적용 사례 메인화면 구성 Time-Line
III. SNS 적용 사례 III. SNS 적용 사례 개인 담벼락 • 담벼락 : 구성원 개인 페이지로 개인 블로그로 사용이 가능하며, 구성원에 대해 빠르게 열람이 가능하다. 담벼락 주요 기능 - 피드(타임라인) : 개인이 작성한 모든 공개글 목록 - 공개 노트 : 개인이 작성한 모든 공개 노트 목록 - 파일 자료실 : 첨부로 등록한 파일 목록 - 사진 갤러리 : 개인이 등록한 모든 사진 목록 - 동영상 갤러리 : 개인이 등록한 모든 동영상 목록 - 방명록 작성 : 구성원 방명록 작성 기능 - 활동정보 : 나와 관련된 모든 활동 정보를 시간 순으로 표시
III. SNS 적용 사례 III. SNS 적용 사례 커뮤니티(그룹) 커뮤니티(그룹)은 SNS내에서 부서별 혹은 동호회 등 특정인들의 그룹관계를 형성하여 그룹 내 커뮤니케이션을 제공합니다. 커뮤니티 목록 및 커뮤니티 기능 • 커뮤니티 생성 및 가입 • 커뮤니티 기능 • 공개/비공개 커뮤니티 생성 • 커뮤니티 초대하기 • 가입 승인 절차에 의한 가입 • 커뮤니티 공지사항 작성 • 커뮤니티 자료실 • 커뮤니티 노트 작성 • 커뮤니티 분류 지정 • 커뮤니티 관리자 승계 • 복수 관리자 지정 • 커뮤니티 TimeLine 가입된 커뮤니티가 복수개라도 하나의 TimeLine에서 관리.
III. SNS 적용 사례 III. SNS 적용 사례 메시지(쪽지) Teamplay는 구성원간의 개인적인 메시지를 1:1 및 1:N 대화형태로 주고 받을 수 있는 기능을 제공합니다. 또한 메시지 받는 사람 입력 자동 완성 기능및 그룹 선택 기능, 첨부파일 선택 기능을 제공합니다. 메시지 목록 및 대화 내용 - 받는 사람 선택 : 자동 완성 및 그룹 선택 - 메시지 작성 : 메시지 작성 및 첨부파일 선택
III. SNS 적용 사례 III. SNS 적용 사례 커뮤니케이션 Teamplay는 메일이나 게시판과 같이 정형화된 커뮤니케이션이 아니라 좀더 캐주얼하고 비업무적인 부분 (그날의 기분, 일상)도 다루기 때문에 업무적이 아니라 인간적인면 즉 감성적인 커뮤니케이션을 통해서 직원간의 거리를 줄이고, 신뢰도를 높일 수 있으며, 누구나 쉽게 아이디어 제안을 할 수 있습니다. • 커뮤니케이션 • Following, Follower의 관계 지원 • Time Line으로 실시간 정렬 • 첨부파일 등록 • 댓글,태그,좋아요 • 그룹단위 커뮤니티 • 태깅을 통한 카테고리 기능 • 주제별, Tag별 보기 • 링크 추가 시 웹 크롤링 • 썸네일 및 미리보기 • 검색서비스 • 모바일 어플리케이션 - 신뢰감 증대 및 관계 개선 활발한 커뮤니케이션을 유도하여 조직의 구조에서 오는 커뮤니케이션의 장벽을 허물 수 있고 구성원간의 신뢰도를 높일 수 있다. - 직원의 능력 및 성향 파악 자연스러운 대화 속에 각자가 가진 업무 외적인 능력 및 성향을 쉽게 파악할 수 있어 적절한 부서 배치 및 조직 적응에 도움이 될 수 있습니다. - 수평적이고 오픈된 커뮤니케이션 조직간의 상하 관계가 없으며 이슈와 주제만으로 커뮤니케이션을 하기 때문에 수직 계층에서 오는 이러한 차이를 극복할 수 있다.
III. SNS 적용 사례 III. SNS 적용 사례 기존 네트워크 구성도 분실폰 정상폰 AccessWall이 포함되어 있지 않은 Application Fire Wall 모든 데이터 암호화 안됨 • 모바일 및 데스크탑 어플리케이션이 직접 팀플레이의 서버로 접속하여 데이터를 쿼리 • 사용자 아이디와 암호만 알면 어떤 기기와 장소에서도 접속 가능. • 일반적으로 공개되어 있는 SNS는 이와 같은 방식으로 접속
III. SNS 적용 사례 III. SNS 적용 사례 개선된 네트워크 구성도 LogDB 인증 DB 분실폰 정상폰 AccessWall이 포함되어 있지 않은 Application Fire Wall 암호화 구간 • AccessWall을 도입함으로써 네트워크 구간 암호화를 구현하여 데이터의 유출 방지 • 인증 DB를 이용하여 회사 직원만 서버에 접속을 할 수 있게끔 함 • 컨텐츠 필터링을 이용하여 회사내의 중요 자산인 지식 유출 방지 • 모든 접속 로그 및 쿼리를 저장하여 문제 발생시 추적기능 탑재
III. SNS 적용 사례 III. SNS 적용 사례 Demo Booth Demo Booth
Q&A Q & A Thank You ! 제품문의 김종근 이사 010-9081-6396 임충근 차장 010-5416-6960 Email : itc@nubicom.co.kr