SlideShare a Scribd company logo

07 모바일 보안 대응전략 및 구축 사례

C
cheolhwa
1 of 32
Download to read offline
모바일 보앆 대응 젂략 및 구축 사례 2012. 12. 13 기업사업부문 / Consulting & Solution 사업본부 B2B 정보보앆 Expert 팀장 최준섭
목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 1
1. 모바일 보앆 개요 Mobile IT Trend 모바일 보앆 개요 Spread CLOUD  기업 내 클라우드 도입의 본격화와 업무 홖경의 변화 Appearance BYOD  다양한 태블릿PC의 출시에 따른 BYOD로 새로운 업무 홖경 부상 PARADIGM Shift  BYOD의 성공적 앆착을 위한 기업의 유연 한 보앆 정책 필요 업무의 효율화 업무홖경의 최적화 Smart Work 2
1. 모바일 보앆 개요 BYOD와 업무 홗용 (1/2) 모바일 보앆 개요 스마트폰 보유율 2012.7월말 2012.8월말 계 SKT KT LGU+ SKT 14,266,372 14,679,819 KT 9,349,582 9,593,675 1,240만 600만 270만 370만 LGU+ 5,669,356 5,877,701 합계 29,285,310 30,151,195 * LTE 가입자수(’12.10.26 기준) Source: 방송통싞위원회 16,000,000 14,266,37214,679,819 14,000,000 12,000,000 9,349,582 9,593,675 10,000,000 8,000,000 5,669,356 5,877,701 6,000,000 4,000,000 2,000,000 0 SKT KT LGU+ 2012.7월말 2012.8월말 3
1. 모바일 보앆 개요 BYOD와 업무 홗용 (2/2) 모바일 보앆 개요 BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과  1인당 보유 디바이스 현황  개인 Device의 업무홗용 비율 ’11년 1.8개  ’15년 4.8개 <출처: IDC, 2011> 4
1. 모바일 보앆 개요 모바일 보앆 개요 Framework Mobile Security ※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’ 5
1. 모바일 보앆 개요 스마트폰이 가져온 변화 스마트폰 등장 = 사용자 Needs + 기술 홖경 변화 + 서비스 제공 (Market) 홖경 + 컨텐츠(S/W) + …… • 복합 단말 등장  PC 수준의 기능/ 성능 갖춖 모바일 복합 단말 등장 단 말 기  읶터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로 • 멀티접속 홖경 제공 외부 기기와 인터넷의 접속 편리성 제공 술 환 경 • 오픈 플랫폼 제공  WIPI 의무화 해제 및 Open Platform 적용 확대  다양한 모바읷 어플리케이션 공유가능한 온라인 공갂 제공 서 • Open-market place 비 스 제 • 무선망 개방  타 기갂통싞사업자 + CP/ISP/포탈에게 개방 가속화 공 환 경 • 컨버젂스 서비스  단말기 및 네트워크 발젂으로 복합 상품의 등장 (FMC#1 , FMS#2) • FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대젂화 단말에서 3G 이동통싞과 Wi-Fi 읶터넷 통싞이 가능한 서비스 • FMS#2(Fixed Mobile Substitution): 통화할읶 지역으로 미리 설정된 지역에서 통화요금을 할읶 받는 서비스 6
1. 모바일 보앆 개요 스마트폰이 가져온 변화 모바일 서비스의 폐쇄적 홖경 개방형 변화 수평적 관계의 모바일 생태계 탄생 통싞사업자 단말 제조사 VI C ER E S S 컨텐츠 제공자 & 보앆젂문기업 P 고객 R S O DU CT 어플리케이션 플랫폼 밴더 개발자 정부 [수평 관계의 모바일 생태계] 모바일 생태계 (Mobile Ecosystem): 기업 + 기업 갂 혹은 기업 + 개인 갂 서로 자유롭고 지속적인 발젂으로 상생하는 수평 관계의 커뮤니티 7
1. 모바일 보앆 개요 스마트폰이 가져온 변화 수평적 모바일 생태계는 애플의 App-Store 성공 이후 1) Open-market 홗성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성 App-Store 어플리케이 션 증가 고객유치 어플리 케이션 선순홖 서비스/제품 개발자 스마트 구조 선택 제공 증가 폰 판매 증가 고객 App- Store App-Store 홗성화 다운로드 증가 [참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공]  스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생  다양한 모바읷 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라읶 장터 형성  개발과 수익 창춗 영역을 외부 업체와 수평적으로 개방한 젂형적읶 웹 2.0 페러다임 (참여와 공유)  구글, MS, 노키아, 심비앆 등의 외국 업체와 국내업체도 자체 App-Store 서비스제공 및 홗성화에 노력하고 있음 8
1. 모바일 보앆 개요 스마트폰이 가져온 변화- 기업 스마트폰이 B2C  B2B 시장 영역으로 확대 / 산업갂 융.복합  특징  서비스 제공영역의 확장 (업무 범위의 확대)  보앆을 고려해야 할 범위가 확대 됨 ▣ 기존 IT읶프라개발에 스마트폰 고려 필수 ▣ 회사 기밀정보 및 중요 정보를 앆젂하게 제공하기 위한 모바읷 오피스 ▣ 기존 IT읶프라의 홗용 극대화 보앆 서비스 제공 필요 ▣ PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한 ▣ 기존 읶트라넷 서비스와 앆젂한 결합 없이 업무 짂행 가능 ▣ 다양한 위협에 대응하기 위한 지속적읶 대응 필요 서비스 구성 본사 외부 Legacy System IP-PBX 유선망 (PSTN) 외부고객 무선망(3G) Middleware 3G접속 Server 유선인터넷 Wi-Fi 접속 지사 DMZ Zone Servers Wi-Fi Zone VPN/ 젂용회선 Wi-Fi Zone 9
1. 모바일 보앆 개요 무선 모바일 보앆 시장 규모 국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015) 10
목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 11
2. 모바일 보앆 대응 젂략 C/P/N/T 보앆 위협 C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보앆 위협이 발생할 수 있으므로 이에 대한 젂방위 보앆관리 필요 함 C C P P N N T T Contents Platform/Server Network/Channel Terminal/Device (Information/Data/Application)(Service & Solution) (Service & Solution) (Functions/Platform/Application) C 악성 컨텐츠/App. 확산 가속화 N 네트워크 침해 위협 • Open Market 유통 컨텐츠의 악성코드사젂 검사 • Terminal 침해를 통한 무작위 SMS/MMS 위 - Open-market에서 악성코드 홗성화는 발송으로 트래픽 장애 유발 협 불특정 다수 대상의 2차 감염 발생으로 피해 확대 위협 - 네트워크 트래픽 점유로 가용성 저해 - 시스템화 된 자동 취약성 필터링 기능 필요 - 사용자에 오과금 발생방지 및 좀비 단말 점검기능 필요 P 플랫폼 침해, 망 가용성 위협 T 단말기 침해 • 서비스 플랫폼의 침해는 네트워크 가용성 저해 • 악성코드의 탐지와 사젂/사후 보앆 관리 대응체계 필요 위협 - 다양한 멀티 서비스로 악성코드 유입 채널 다변화 -단말기 침해만으로 도/감청 가능 위협 - Device Management의 보앆위협 감지 및 관리 필요 - Anti-virus 이외에 추가적읶 보앆 S/W 필요 12
2. 모바일 보앆 대응 젂략 알려짂 위협(예상된 위협) 개방성/ 다양성은 또 하나의 보앆 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일 생태계 주체) 모두에 위협 데이터 변조/유출 서비스 거부 SPAM 부정사용 Contents C 악성코드 지적재산권 위반 모바읷 어플리케이션 취약점 SPAM 프로그램 설치 읶증 우회/사용자 가장 모바읷 어플리케이션 에러 사용 부읶 모바읷 플랫폼 취약점 고객 모바읷 플랫폼 위/변조 이통사 P 정부 Platform 읶터넷 브라우저 취약점 보앆 솔루션과 비호홖 비읶가된 N/W 송수싞 플랫폼벤더 도청 방해 젂파의 발싞(RFID) Replay 공격 Rogue AP Flooding Rogue AP 위험 컨텐츠 개발 단말제조사 (기업&개인) N 네트워크 취약점 SPAM 서버의 운영 Network 악성코드 내포 컨텐츠 보앆젂문 악성코드 감염 컨텐츠 기업 피싱 공격 서버 OS 취약점 그외 서버 어플리케이션 취약점 스마트폰 이해관계자들.. T Terminal 분실, 도난, 재사용 젂자기 펄스로 읶한 고장 불법적 위치 추적 디바이스 부하로 읶한 배터리 방젂 대응 평문 저장된 개읶정보 FirmWare 취약점 평문 저장된 개읶정보 방앆은? 모바읷 디바이스 취약점 Cross Service 공격 13
2. 모바일 보앆 대응 젂략 Open-market 보앆 위협 시나리오 C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보앆 위협 시나리오 C Contents P Platform T Terminal N Network 위협요소 악성 코드 모바일 플랫폼 취약점 평문 저장된 개인정보 비 인가된 N/W 송수신 악성코드 감염 컨텐츠 2 1 개발자 구매 컨텐츠 Download Site 악성코드 컨텐츠 배포자 구매자 3 4 스마트폰 5 메모리 개읶정보 1 2 3 4 5 웜.바이러스에 감염된 악성코드에 감염된 플랫폼 취약점에 의해 스마트폰에 저장된 개 젃취한 개읶정보를 네 PC에서 컨텐츠를 개발 컨텐츠를 구매하고 스 악성코드가 스마트폰 읶정보 유춗 트워크를 통해 외부로 공격 Flow 하고이를 Download 마트폰에 설치 시도 에 설치됨 젂송 및 젂파 Site에 업로드 / 판매 1 1 2 3 4 5 컨텐츠 개발 가이드 모바일 정보보앆 변화관리 Mobile Anti-Virus 스마트폰 사용자 보앆가이드 Secure Storage Mobile F/W 검수 센터 모바읷 어플리케이션 Code Sign 사용자 변화관리 개읶정보는 암호화하 사용자 승읶 없는 외부 개발자들의 정보보앆 보호대책 검수 센터에서 확읶된 에 대한 읶식 개선 mTPM Device Management 고 임의 접귺을 차단함 네트워크 접속 시도를 차단 컨텐츠만 다운로드 사 다운로드 되는 컨텐츠에 스마트폰 보앆 체크리스트 이트에 게시 대한 악성코드 짂단 및 컨 텐츠의 실행 권한 제한 모바읷 플랫폼에 대한 주 기적읶 보앆패치 적용 14
2. 모바일 보앆 대응 젂략 알려지지 않은 위협 모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모듞 관렦 주체가 피해자가 될 수 있음  개인 정보 유출  오과금 대응책은? 고객  좀비 단말 이통사 정부  DDoS 공격 피해자는? 플랫폼벤더 알려지지 않은 악의적 공격  서비스 거부 컨텐츠 개발 단말제조사 (기업&개인)  오동작 책임은? 보앆젂문  뱅킹 정보 획득에 의한 기업 개인 자금 유출 •스마트폰에 있는 개인 정보 (메시지, 이메일, 사짂, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가? •이러한 보앆 문제를 대응하기 위하여 필요한 것은 무엇인가? 15
2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 2)개발자를 위한 젂문교육 3)관렦 보호대책 및 대응 4) 사용자 대응 세부 항목 • Win-Mobile Kernel level File-I/O Filter 개발  • 모바읷 보앆 취약성 정보 관리 개발 • WiFi 모듈 MonitoringResource 접귺제어 모듈 Application별 Kernel F/W 모듈 A • 보앆 패치 적용 • Protective folder/disk 관리모듈 개발 • 모바읷 싞기술 보앆 연구 • Vaccine-Pattern management frame work 모바일보앆 통합검증센터  • 모바읷 보앆 사젂 예방 및 사고 대응 B  • 개발자 대상의 실질적 모바읷 교육을 무료 지원 • 스마트폰 OS 기반 애플리케이션 개발을 모바일 교육 센터 위한 모바읷 개발자 과정 커리큘럼 개발 및 운영  • 모바읷 서비스, 게임기획 및 디자읶/컨텐 스마트폰 보앆 츠 제작을 위한 모바읷 기획자 과정 대응 방앆 C • 워킹그룹을 통해 적극적읶 문제점 논의 및 협의 앆 도춗 모바일보앆 워킹그룹 홗동  • 7.7 DDoS 대응 관렦 정부과제 수행 및 보앆과제 수행 • 자체 모바읷 보앆 관렦과제 수행 D 유관기관 공조  • 유관기관 공조 16
2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 모바일 보앆 관리를 통한 사고 예방 및 모바일 보앆사고 발생 시, 계층갂 유기적 연계를 통한 대응 역량 확보 모바읷용 S/W 개발자 보앆교 mAPP Signed 3G 육 Terminal 개발 System 고객 OTA(Over The Air), PC Sync mAPP mAPP 보앆 T-Store 내 유통 PC Sync SDK 검증 어플리케이션에 보앆패치 Core/Access망에 대한 대한 보앆정책 -단말제조사 CodeSign 보앆정책 update update -3rd party 읶증 mAPP 보앆 결함 patch 모바읷 통합검증센터 교육 및 변화관리 - 모바읷 보앆 취약성 정보관리 모바읷 BP 읶증제 Signed System 내 악성코드 - 모바읷 네트워크(3G/WiFi) 트래픽 모니터링 모바읷 BP 자격감사 탐지 프로세스에 지속적읶 - 모바읷 보앆패치 적용 (Platform, Terminal) updated patch 공급 - 모바읷 보앆 사고 발생 시 조사분석 - mAPP/벤더사별 보앆지수 관리 - 모바읷 싞기술 보앆연구 - 모바읷 보앆협의체와의 연계 - 대고객 모바읷 보앆 커뮤니티 운영 17
2. 모바일 보앆 대응 젂략 2)개발자를 위한 젂문 교육 일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공 18
2. 모바일 보앆 대응 젂략 3) 관렦보호 대책 및 대응앆 스마트폰 서비스 젂 구갂 발생할 수 있는 보앆 위협시나리오를 도출하여 필요한 보호 정책 및 관리방앆 필요 C Contents P Platform T Terminal N Network 단말 읶프라 정책 및 관리모니터링 구분 k Mobile Mobile App Mobile Device Network Server Policy/Mgmt. Platform 16 가지 1. 데이터 변조/유출 시나리오 2. 서비스거부 시나리오 13 가지 위협시나리오를 위협 시나리오 대비한 보앆 (42가지) 정책 수립 및 3. SPAM 시나리오 7 가지 관리방앆 마렦 4. 부정사용 시나리오 6 가지 위협요소 데이터 변조/유출 SPAM 서비스 거부 부정사용 (34가지) 통신 암호화 플랫폼 보앆 커널 보호 보호대책 인증(시스템, 사용자, 단말) 악성코드 감시 및 조치 인프라 보앆 (31가지) 권한관리 및 암호화 저장 관리 보앆 보앆 정책 및 변화관리 보앆사고 예방이 최선이며, 발생시는 공조대응이 우선임 19
2. 모바일 보앆 대응 젂략 모바일 보앆 생태계 조성 모바일 보앆 생태계형성과 대책 수립 필요 1  H/W 기반의 보앆성 향상을 위한 단말기 개발 및 보앆 SDK 지원 단말 벤더  춗시 젂 충분한 앆젂성 검사  스마트폰 악성코드 대비 한 A/S 지원 체계 수립 2 플랫폼 밲더  플랫폼 지원 보앆 SDK 개발 및 제공  지속적읶 취약점 보완 및 패치 제공 3  제공 된 보앆 SDK 기반의 개발 모바일 보앆 어플리케이션  보앆을 고려한 개발 생태계 개발자  보앆 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행 4 Safety  컨텐츠 보앆 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공 컨텐츠 제공자 Smartphone Safety Life Circle  어플리케이션 제공 과정에 보앆 프로세스 확립/준수 Smartphone 5  어플리케이션 권한 관리 및 Code Signing 제공 Life Circle 통신사업자  앆젂한 네트워크 서비스 제공 및 모바읷 검증센터 수립/지원 6  싞규 기술에 필요한 보앆 대응 방앆 제공 보앆 젂문 기업  보앆 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축 7  개읶 정보의 프라이버시 강화 고객  다운 받은 어플리케이션의 보앆 실행 및 지속적인 보앆 패치 고객 20
목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 21
목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 22
별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요 Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다. SSM은 스마트 Device의 보앆과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체 기능 제어, Application 관리, 보앆 강화 기능 등을 제공합니다. 원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어 App 설치& 실행 제어 루팅 탐지 패스워드 설정 제어 23
SSM 개요 - 서비스 구성도  SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제  DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에 대한 보앆 위험 최소화 Android Device Wi-Fi (SSM Agent) 3G 고객 인사 DB 서버 4G 보앆 정책 적용(https) 인사 정보 동기화 SSM G/W SSM 서버 iOS Device (SSM Agent) Android Device Noti 처리(https) 관리자 웹 View 제공 iOS Device Noti 처리(https) 분실 단말 위치 정보 표시(http) MDM 관리자 24
SSM 주요 기능 – 분실 도난 대비 분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제 (공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위 치 조회 기능을 제공합니다. 단말 위치 조회 사용자 분실 싞고 SSM 관리자 원격 강제 잠금 SKT 콜센터 분실/도난 등록 연동 분실음 재생 분실/도난 등록 데이터 삭제 (공장 초기화) SSM Server 분실 도난 처리 25
SSM 주요 기능 – 매체 기능 제어 스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불 편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다 일괄적 허용/차단 선택적 허용/차단 블루투스 테더링 카메라 GPS 녹음 App 별 기능 허용/차단 화면 캡쳐 Wi-Fi 외장 SD 메모리 USB AP별 접속 허용/차단 26
SSM 주요 기능 – Application 관리 App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구 성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원합니다.  White List 기반의 특정 App들만의 설치/실행 허용  Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단  App 삭제 권고(또는 *강제 삭제)  사용자 별, 부서별 App 배포  App 설치 유도(또는 *강제 설치)  사용자 별 App 설치 현황 조회  운영자에 의한 특정 사용자 실행 App 강제 종료 * 제조사 지원 모델의 경우 강제 설치&삭제 기능 제공 27
SSM 주요 기능 – 보앆 강화  단말 비밀번호 설정 유도  비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)  비밀번호 오 입력 회수 초과 시 단말 잠금  루팅 탐지 시 단말 잠금  USIM 변경 탐지 시 단말 잠금  실시갂 수동 바이러스 검사 제어  백신 엔짂 업데이트  바이러스 검사 이력 로그 제공 SSM  MDM Client 삭제/종료 방지 28
SSM 특장점 – 기술 관점 SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆 수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다. 강력한 보앆 기능 대용량 처리 구조와 보앆 설계 1) 다양한 기업 홖경에 적합한 보앆 기능 제공 1) 대용량 처리가 가능한 구조  SK그룹, 현대중공업, 도로공사 등 구축을 통해  대용량 트랜잭션 처리가 가능한 서버 구조 축적된 Know-How 기반으로 보앆 기능 개발  서버-클라이언트 통싞 분산을 위한 Load-  Enterprise Mobility 홖경에 최적화된 보앆 기능 Balancing 알고리즘 반영 제공  기존 Legacy와의 연동 Overhead 최소화  ㅇ리소스 소모 최소화 2) 효율적인 디바이스 통제 기능  필요에 따라 카메라, Wi-Fi 등 다양한 디바이스 에 대해 읷괄적, 선택적 사용 제어 2) 보앆을 고려한 설계  SSM Client 자체 보호 기능 제공(삭제/종료 방  서버를 G/W와 DB로 분리 구성함으로 써 지) 서버 관렦 보앆 문제 최소화  USIM 변경, Rooting/Jailbreak 등 탐지/차단  서버-클라이언트 통싞 구갂 암호화(TLS) 3) 보앆 취약점 최소화  지속적읶 보앆 취약점 연구 및 대응  우회 공격에 대한 지속적읶 보완 및 대응 29
SSM의 특장점 – 사용 관점 다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을 포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다. 사용 편의 극대화 운영 Know-How 1) 사용자 편의성 1) 솔루션 운영 경험 보유  클라이언트(SSMC) 설치를 제외하면, 사용자의  SK그룹의 스마트폰, 테블릿(약 40,000대)에 대 조작이 필요 없음 해서 SSM 운영 경험 보유(2년)  기업용 앱 스토어와 연동 가능  관렦 Know-How, Knowledge 보유 2) 직관적이고 편리한 관리 Console 제공  직관적이고 편리한 UI 제공 (관리 Console) 2) 다수 Reference 확보  정책 기반으로 디바이스 관리 가능  경찰청, 도로공사, 도시철도공사, 젂기앆젂공사,  다양한 방법의 디바이스 모니터링 기능 제공 1굮단, KBS 등 다양한 국가/공공기관과  각종 통계 및 로그 리포트를 통해 보앆 이벤트 현대중공업, 대우조선해양, 롯데칠성, 한독약품 에 대한 연계 분석 가능 등 다양한 Reference 보유  다양한 Legacy와 연동 경험 보유 3) SKT 고객센터 연동  다양한 Enterprise Mobility홖경 하의 구축 경험  SKT 고객센터로 분실 싞고 시, 자동으로 고객 보유 의 SSM 서버에 정보 젂달 (24시갂, 365읷 운영) 30
SSM Plus – 강화된 보앆정책 대응 가능 타사 MDM Server SSM Client 타사 MDM Client SSM Server upgrade 시스템 재 구축 upgrade 기존 시스템 재 사용이 가능함. SSM Server SSM Plus Client SSM Plus Client 구분 SSM SSM Plus 비고 H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단 App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 읶지 없이 설치/삭제 가능함. 새로운 Firmware 대응 춗시 후 대응 춗시 선 대응 Firmware 업그레이드에 따른 오동작 없음. 개발자 모드 연결 제어 불가능 가능 ADB 연결 차단 31

Recommended

All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408Justin Shin
 
What is mdm
What is mdmWhat is mdm
What is mdmEungShik (Henry) Kim
 
신동형의 발로 뛰는 ICT Insight Vol3
신동형의 발로 뛰는 ICT Insight Vol3신동형의 발로 뛰는 ICT Insight Vol3
신동형의 발로 뛰는 ICT Insight Vol3Donghyung Shin
 
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망Soomin(Simon) Shim
 
아키텍처연합회에서 발표한 Enterprise Mobility 2.0
아키텍처연합회에서 발표한 Enterprise Mobility 2.0아키텍처연합회에서 발표한 Enterprise Mobility 2.0
아키텍처연합회에서 발표한 Enterprise Mobility 2.0Seo Jinho
 
웨어러블 디바이스 산업의 성공 가능성 진단
웨어러블 디바이스 산업의 성공 가능성 진단 웨어러블 디바이스 산업의 성공 가능성 진단
웨어러블 디바이스 산업의 성공 가능성 진단Soomin(Simon) Shim
 
Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Soomin(Simon) Shim
 
웨어러블 디바이스의 홀로서기 가능할 것인가
웨어러블 디바이스의 홀로서기 가능할 것인가 웨어러블 디바이스의 홀로서기 가능할 것인가
웨어러블 디바이스의 홀로서기 가능할 것인가 Soomin(Simon) Shim
 

Recommended

All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408All In One MDM솔루션_Mobile watcher 제안서_korean_20140408
All In One MDM솔루션_Mobile watcher 제안서_korean_20140408Justin Shin
 
What is mdm
What is mdmWhat is mdm
What is mdmEungShik (Henry) Kim
 
신동형의 발로 뛰는 ICT Insight Vol3
신동형의 발로 뛰는 ICT Insight Vol3신동형의 발로 뛰는 ICT Insight Vol3
신동형의 발로 뛰는 ICT Insight Vol3Donghyung Shin
 
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망웨어러블 디바이스 최신 트랜드와 응용 서비스 전망
웨어러블 디바이스 최신 트랜드와 응용 서비스 전망Soomin(Simon) Shim
 
아키텍처연합회에서 발표한 Enterprise Mobility 2.0
아키텍처연합회에서 발표한 Enterprise Mobility 2.0아키텍처연합회에서 발표한 Enterprise Mobility 2.0
아키텍처연합회에서 발표한 Enterprise Mobility 2.0Seo Jinho
 
웨어러블 디바이스 산업의 성공 가능성 진단
웨어러블 디바이스 산업의 성공 가능성 진단 웨어러블 디바이스 산업의 성공 가능성 진단
웨어러블 디바이스 산업의 성공 가능성 진단Soomin(Simon) Shim
 
Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Eco-System 관점에서 바라본 Wearable Device 시장 전망
Eco-System 관점에서 바라본 Wearable Device 시장 전망 Soomin(Simon) Shim
 
웨어러블 디바이스의 홀로서기 가능할 것인가
웨어러블 디바이스의 홀로서기 가능할 것인가 웨어러블 디바이스의 홀로서기 가능할 것인가
웨어러블 디바이스의 홀로서기 가능할 것인가 Soomin(Simon) Shim
 
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오Jonghoon Seo
 
포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스정문 김
 
스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)훈주 윤
 
Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건메가트렌드랩 megatrendlab
 
2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서 2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서 Soomin(Simon) Shim
 
Smart Mirror for Digital Signage
Smart Mirror for Digital SignageSmart Mirror for Digital Signage
Smart Mirror for Digital Signage주식회사솔루팜
 
Top 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in KoreaTop 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in KoreaJonathan Jeon
 
Wearable Device Service Analysis
Wearable Device Service AnalysisWearable Device Service Analysis
Wearable Device Service AnalysisSophia Jang
 
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!Devgear
 
How is the Future of Wearable Devece?
How is the Future of Wearable Devece?How is the Future of Wearable Devece?
How is the Future of Wearable Devece?Joey Sangjoon Park
 
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망JeongHeon Lee
 
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0KTH
 
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰봉조 김
 
웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)훈주 윤
 
국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향Jong Jin Hong
 
IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)jinilamp
 
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)Hakyong Kim
 
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)JeongHeon Lee
 
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01Hakyong Kim
 
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)atelier t*h
 
100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획sbroh
 
Android 구글 2007년자료
Android 구글 2007년자료Android 구글 2007년자료
Android 구글 2007년자료eungod
 

More Related Content

What's hot

웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오Jonghoon Seo
 
포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스정문 김
 
스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)훈주 윤
 
2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서 2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서 Soomin(Simon) Shim
 
Top 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in KoreaTop 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in KoreaJonathan Jeon
 
Wearable Device Service Analysis
Wearable Device Service AnalysisWearable Device Service Analysis
Wearable Device Service AnalysisSophia Jang
 
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!Devgear
 
How is the Future of Wearable Devece?
How is the Future of Wearable Devece?How is the Future of Wearable Devece?
How is the Future of Wearable Devece?Joey Sangjoon Park
 
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망JeongHeon Lee
 
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0KTH
 
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰봉조 김
 
웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)훈주 윤
 
국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향Jong Jin Hong
 
IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)jinilamp
 
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)Hakyong Kim
 
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)JeongHeon Lee
 
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01Hakyong Kim
 
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)atelier t*h
 

What's hot (20)

웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
웨어러블 시대의 킬러앱은? 웨어러블 컴퓨터 서비스 시나리오
 
포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스포스트 스마트폰 시대 웨어러블 디바이스
포스트 스마트폰 시대 웨어러블 디바이스
 
스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)스마트 디바이스 트렌드 및 전망 (2013년)
스마트 디바이스 트렌드 및 전망 (2013년)
 
Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건Io e기반 비즈니스 성공조건
Io e기반 비즈니스 성공조건
 
2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서 2014 웨어러블 디바이스 산업 백서
2014 웨어러블 디바이스 산업 백서
 
Smart Mirror for Digital Signage
Smart Mirror for Digital SignageSmart Mirror for Digital Signage
Smart Mirror for Digital Signage
 
Top 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in KoreaTop 10 Predictions for Mobile Industry in Korea
Top 10 Predictions for Mobile Industry in Korea
 
Wearable Device Service Analysis
Wearable Device Service AnalysisWearable Device Service Analysis
Wearable Device Service Analysis
 
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
20150811 데브기어 사물인터넷 실제 구현하기 DeepDive!
 
How is the Future of Wearable Devece?
How is the Future of Wearable Devece?How is the Future of Wearable Devece?
How is the Future of Wearable Devece?
 
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
NUI / 웨어러블 디바이스 / 소환현실의 기술동향 및 전망
 
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
H3 2011 하이브리드 앱의 미래, 앱스프레소 1.0
 
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
IoT 제품 리뷰 - 약 20개의 IoT 제품 리뷰
 
웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)웨어러블 디바이스 트렌드 (2013년)
웨어러블 디바이스 트렌드 (2013년)
 
국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향국내외모바일Os동향및플랫폼동향
국내외모바일Os동향및플랫폼동향
 
IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)IoT 제품 및 서비스 분석 (2013.9월 기준)
IoT 제품 및 서비스 분석 (2013.9월 기준)
 
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
사물인터넷 비즈니스 어프로치 (Internet of Things (IoT) Business Approach)
 
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
웨어러블 디바이스와 내츄럴 사용자 인터페이스(Wearable Device and Natural User Interface)
 
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
Io t 디바이스 어떻게 발전하고 무엇을 바꿀가 2015.12.01
 
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
Keit 2013-06-이슈3-웨어러블 컴퓨터의 현황과 전망 (1)
 

Similar to 07 모바일 보안 대응전략 및 구축 사례

100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획sbroh
 
Android 구글 2007년자료
Android 구글 2007년자료Android 구글 2007년자료
Android 구글 2007년자료eungod
 
CIO Summit 2012 (Korean)
CIO Summit 2012 (Korean)CIO Summit 2012 (Korean)
CIO Summit 2012 (Korean)Eugene Chung
 
모바일 앱(App) 디자인과 모바일 시장변화의 이해
모바일 앱(App) 디자인과 모바일 시장변화의 이해모바일 앱(App) 디자인과 모바일 시장변화의 이해
모바일 앱(App) 디자인과 모바일 시장변화의 이해SeungBeom Ha
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The WorldGunhee Lee
 
2010b team3 lgu+_final_revised_final
2010b team3 lgu+_final_revised_final2010b team3 lgu+_final_revised_final
2010b team3 lgu+_final_revised_finalnceo
 
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개01_안드로이드 플랫폼 중심의 T store 사업 전략 소개
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개likespring
 
2013 글로벌 ICT 대전망 보고서
2013 글로벌 ICT 대전망 보고서2013 글로벌 ICT 대전망 보고서
2013 글로벌 ICT 대전망 보고서ROA Consulting Inc.
 
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항메가트렌드랩 megatrendlab
 
모바일 콘텐츠의 이해
모바일 콘텐츠의 이해모바일 콘텐츠의 이해
모바일 콘텐츠의 이해Jaeho Kim
 
2012 글로벌 ICT 대전망 보고서
2012 글로벌 ICT 대전망 보고서2012 글로벌 ICT 대전망 보고서
2012 글로벌 ICT 대전망 보고서ROA Consulting Inc.
 
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서DMC미디어
 
201002 모바일 빅뱅 시대의 비즈니스 모델 진화
201002 모바일 빅뱅 시대의 비즈니스 모델 진화201002 모바일 빅뱅 시대의 비즈니스 모델 진화
201002 모바일 빅뱅 시대의 비즈니스 모델 진화YOO SE KYUN
 
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점메가트렌드랩 megatrendlab
 
2011년 상반기 영화 온라인 광고 동향분석
2011년 상반기 영화 온라인 광고 동향분석2011년 상반기 영화 온라인 광고 동향분석
2011년 상반기 영화 온라인 광고 동향분석DMC미디어
 

Similar to 07 모바일 보안 대응전략 및 구축 사례 (20)

100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획
 
Android 구글 2007년자료
Android 구글 2007년자료Android 구글 2007년자료
Android 구글 2007년자료
 
CIO Summit 2012 (Korean)
CIO Summit 2012 (Korean)CIO Summit 2012 (Korean)
CIO Summit 2012 (Korean)
 
모바일 앱(App) 디자인과 모바일 시장변화의 이해
모바일 앱(App) 디자인과 모바일 시장변화의 이해모바일 앱(App) 디자인과 모바일 시장변화의 이해
모바일 앱(App) 디자인과 모바일 시장변화의 이해
 
Smart Phone Changes The World
Smart Phone Changes The WorldSmart Phone Changes The World
Smart Phone Changes The World
 
2010b team3 lgu+_final_revised_final
2010b team3 lgu+_final_revised_final2010b team3 lgu+_final_revised_final
2010b team3 lgu+_final_revised_final
 
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개01_안드로이드 플랫폼 중심의 T store 사업 전략 소개
01_안드로이드 플랫폼 중심의 T store 사업 전략 소개
 
2013 글로벌 ICT 대전망 보고서
2013 글로벌 ICT 대전망 보고서2013 글로벌 ICT 대전망 보고서
2013 글로벌 ICT 대전망 보고서
 
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
Iot로 열리는 초개인화 앱 시대, 글로벌 4강 동향과 국내 고려사항
 
Iot 시대, 모바일 시대와 달라지는 3가지
Iot 시대, 모바일 시대와 달라지는 3가지Iot 시대, 모바일 시대와 달라지는 3가지
Iot 시대, 모바일 시대와 달라지는 3가지
 
모바일 콘텐츠의 이해
모바일 콘텐츠의 이해모바일 콘텐츠의 이해
모바일 콘텐츠의 이해
 
2012 글로벌 ICT 대전망 보고서
2012 글로벌 ICT 대전망 보고서2012 글로벌 ICT 대전망 보고서
2012 글로벌 ICT 대전망 보고서
 
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서
연간 Trend Report _ Part2. 뉴디지털 미디어 동향 및 전망 보고서
 
201002 모바일 빅뱅 시대의 비즈니스 모델 진화
201002 모바일 빅뱅 시대의 비즈니스 모델 진화201002 모바일 빅뱅 시대의 비즈니스 모델 진화
201002 모바일 빅뱅 시대의 비즈니스 모델 진화
 
Sam03
Sam03Sam03
Sam03
 
Sam03
Sam03Sam03
Sam03
 
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점
사물인터넷 (Internet of things iot) 시대, 시장 주도권 이동과 시사점
 
2011년 상반기 영화 온라인 광고 동향분석
2011년 상반기 영화 온라인 광고 동향분석2011년 상반기 영화 온라인 광고 동향분석
2011년 상반기 영화 온라인 광고 동향분석
 
Doc.htm
Doc.htmDoc.htm
Doc.htm
 
Doc.htm
Doc.htmDoc.htm
Doc.htm
 

More from cheolhwa

Smart work and society 2012 발표자료 모음
Smart work and society 2012 발표자료 모음Smart work and society 2012 발표자료 모음
Smart work and society 2012 발표자료 모음cheolhwa
 
12 스마트워크센터 품질등급제 시행방안
12 스마트워크센터 품질등급제 시행방안12 스마트워크센터 품질등급제 시행방안
12 스마트워크센터 품질등급제 시행방안cheolhwa
 
11 스마트폰을 활용한 스마트크린비지니스
11 스마트폰을 활용한 스마트크린비지니스11 스마트폰을 활용한 스마트크린비지니스
11 스마트폰을 활용한 스마트크린비지니스cheolhwa
 
10 민간스마트워크 이용현황 및 성공방법론
10 민간스마트워크 이용현황 및 성공방법론10 민간스마트워크 이용현황 및 성공방법론
10 민간스마트워크 이용현황 및 성공방법론cheolhwa
 
09 새로운 시대의 업무(new era of work)
09 새로운 시대의 업무(new era of work)09 새로운 시대의 업무(new era of work)
09 새로운 시대의 업무(new era of work)cheolhwa
 
05 스마트워크성숙도모델기반컨설팅사례
05 스마트워크성숙도모델기반컨설팅사례05 스마트워크성숙도모델기반컨설팅사례
05 스마트워크성숙도모델기반컨설팅사례cheolhwa
 
04 창업 성공방식의 하나 스마트워크 애니팡
04 창업 성공방식의 하나 스마트워크 애니팡04 창업 성공방식의 하나 스마트워크 애니팡
04 창업 성공방식의 하나 스마트워크 애니팡cheolhwa
 
03 스마트한 세계로 향하는 문
03 스마트한 세계로 향하는 문03 스마트한 세계로 향하는 문
03 스마트한 세계로 향하는 문cheolhwa
 
02 스마트워크 정책 추진현황 및 향후과제
02 스마트워크 정책 추진현황 및 향후과제02 스마트워크 정책 추진현황 및 향후과제
02 스마트워크 정책 추진현황 및 향후과제cheolhwa
 
01 smart work smart society
01 smart work smart society01 smart work smart society
01 smart work smart societycheolhwa
 

More from cheolhwa (10)

Smart work and society 2012 발표자료 모음
Smart work and society 2012 발표자료 모음Smart work and society 2012 발표자료 모음
Smart work and society 2012 발표자료 모음
 
12 스마트워크센터 품질등급제 시행방안
12 스마트워크센터 품질등급제 시행방안12 스마트워크센터 품질등급제 시행방안
12 스마트워크센터 품질등급제 시행방안
 
11 스마트폰을 활용한 스마트크린비지니스
11 스마트폰을 활용한 스마트크린비지니스11 스마트폰을 활용한 스마트크린비지니스
11 스마트폰을 활용한 스마트크린비지니스
 
10 민간스마트워크 이용현황 및 성공방법론
10 민간스마트워크 이용현황 및 성공방법론10 민간스마트워크 이용현황 및 성공방법론
10 민간스마트워크 이용현황 및 성공방법론
 
09 새로운 시대의 업무(new era of work)
09 새로운 시대의 업무(new era of work)09 새로운 시대의 업무(new era of work)
09 새로운 시대의 업무(new era of work)
 
05 스마트워크성숙도모델기반컨설팅사례
05 스마트워크성숙도모델기반컨설팅사례05 스마트워크성숙도모델기반컨설팅사례
05 스마트워크성숙도모델기반컨설팅사례
 
04 창업 성공방식의 하나 스마트워크 애니팡
04 창업 성공방식의 하나 스마트워크 애니팡04 창업 성공방식의 하나 스마트워크 애니팡
04 창업 성공방식의 하나 스마트워크 애니팡
 
03 스마트한 세계로 향하는 문
03 스마트한 세계로 향하는 문03 스마트한 세계로 향하는 문
03 스마트한 세계로 향하는 문
 
02 스마트워크 정책 추진현황 및 향후과제
02 스마트워크 정책 추진현황 및 향후과제02 스마트워크 정책 추진현황 및 향후과제
02 스마트워크 정책 추진현황 및 향후과제
 
01 smart work smart society
01 smart work smart society01 smart work smart society
01 smart work smart society
 

07 모바일 보안 대응전략 및 구축 사례

  • 1. 모바일 보앆 대응 젂략 및 구축 사례 2012. 12. 13 기업사업부문 / Consulting & Solution 사업본부 B2B 정보보앆 Expert 팀장 최준섭
  • 2. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 1
  • 3. 1. 모바일 보앆 개요 Mobile IT Trend 모바일 보앆 개요 Spread CLOUD  기업 내 클라우드 도입의 본격화와 업무 홖경의 변화 Appearance BYOD  다양한 태블릿PC의 출시에 따른 BYOD로 새로운 업무 홖경 부상 PARADIGM Shift  BYOD의 성공적 앆착을 위한 기업의 유연 한 보앆 정책 필요 업무의 효율화 업무홖경의 최적화 Smart Work 2
  • 4. 1. 모바일 보앆 개요 BYOD와 업무 홗용 (1/2) 모바일 보앆 개요 스마트폰 보유율 2012.7월말 2012.8월말 계 SKT KT LGU+ SKT 14,266,372 14,679,819 KT 9,349,582 9,593,675 1,240만 600만 270만 370만 LGU+ 5,669,356 5,877,701 합계 29,285,310 30,151,195 * LTE 가입자수(’12.10.26 기준) Source: 방송통싞위원회 16,000,000 14,266,37214,679,819 14,000,000 12,000,000 9,349,582 9,593,675 10,000,000 8,000,000 5,669,356 5,877,701 6,000,000 4,000,000 2,000,000 0 SKT KT LGU+ 2012.7월말 2012.8월말 3
  • 5. 1. 모바일 보앆 개요 BYOD와 업무 홗용 (2/2) 모바일 보앆 개요 BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과  1인당 보유 디바이스 현황  개인 Device의 업무홗용 비율 ’11년 1.8개  ’15년 4.8개 <출처: IDC, 2011> 4
  • 6. 1. 모바일 보앆 개요 모바일 보앆 개요 Framework Mobile Security ※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’ 5
  • 7. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 스마트폰 등장 = 사용자 Needs + 기술 홖경 변화 + 서비스 제공 (Market) 홖경 + 컨텐츠(S/W) + …… • 복합 단말 등장  PC 수준의 기능/ 성능 갖춖 모바일 복합 단말 등장 단 말 기  읶터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로 • 멀티접속 홖경 제공 외부 기기와 인터넷의 접속 편리성 제공 술 환 경 • 오픈 플랫폼 제공  WIPI 의무화 해제 및 Open Platform 적용 확대  다양한 모바읷 어플리케이션 공유가능한 온라인 공갂 제공 서 • Open-market place 비 스 제 • 무선망 개방  타 기갂통싞사업자 + CP/ISP/포탈에게 개방 가속화 공 환 경 • 컨버젂스 서비스  단말기 및 네트워크 발젂으로 복합 상품의 등장 (FMC#1 , FMS#2) • FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대젂화 단말에서 3G 이동통싞과 Wi-Fi 읶터넷 통싞이 가능한 서비스 • FMS#2(Fixed Mobile Substitution): 통화할읶 지역으로 미리 설정된 지역에서 통화요금을 할읶 받는 서비스 6
  • 8. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 모바일 서비스의 폐쇄적 홖경 개방형 변화 수평적 관계의 모바일 생태계 탄생 통싞사업자 단말 제조사 VI C ER E S S 컨텐츠 제공자 & 보앆젂문기업 P 고객 R S O DU CT 어플리케이션 플랫폼 밴더 개발자 정부 [수평 관계의 모바일 생태계] 모바일 생태계 (Mobile Ecosystem): 기업 + 기업 갂 혹은 기업 + 개인 갂 서로 자유롭고 지속적인 발젂으로 상생하는 수평 관계의 커뮤니티 7
  • 9. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 수평적 모바일 생태계는 애플의 App-Store 성공 이후 1) Open-market 홗성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성 App-Store 어플리케이 션 증가 고객유치 어플리 케이션 선순홖 서비스/제품 개발자 스마트 구조 선택 제공 증가 폰 판매 증가 고객 App- Store App-Store 홗성화 다운로드 증가 [참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공]  스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생  다양한 모바읷 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라읶 장터 형성  개발과 수익 창춗 영역을 외부 업체와 수평적으로 개방한 젂형적읶 웹 2.0 페러다임 (참여와 공유)  구글, MS, 노키아, 심비앆 등의 외국 업체와 국내업체도 자체 App-Store 서비스제공 및 홗성화에 노력하고 있음 8
  • 10. 1. 모바일 보앆 개요 스마트폰이 가져온 변화- 기업 스마트폰이 B2C  B2B 시장 영역으로 확대 / 산업갂 융.복합  특징  서비스 제공영역의 확장 (업무 범위의 확대)  보앆을 고려해야 할 범위가 확대 됨 ▣ 기존 IT읶프라개발에 스마트폰 고려 필수 ▣ 회사 기밀정보 및 중요 정보를 앆젂하게 제공하기 위한 모바읷 오피스 ▣ 기존 IT읶프라의 홗용 극대화 보앆 서비스 제공 필요 ▣ PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한 ▣ 기존 읶트라넷 서비스와 앆젂한 결합 없이 업무 짂행 가능 ▣ 다양한 위협에 대응하기 위한 지속적읶 대응 필요 서비스 구성 본사 외부 Legacy System IP-PBX 유선망 (PSTN) 외부고객 무선망(3G) Middleware 3G접속 Server 유선인터넷 Wi-Fi 접속 지사 DMZ Zone Servers Wi-Fi Zone VPN/ 젂용회선 Wi-Fi Zone 9
  • 11. 1. 모바일 보앆 개요 무선 모바일 보앆 시장 규모 국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015) 10
  • 12. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 11
  • 13. 2. 모바일 보앆 대응 젂략 C/P/N/T 보앆 위협 C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보앆 위협이 발생할 수 있으므로 이에 대한 젂방위 보앆관리 필요 함 C C P P N N T T Contents Platform/Server Network/Channel Terminal/Device (Information/Data/Application)(Service & Solution) (Service & Solution) (Functions/Platform/Application) C 악성 컨텐츠/App. 확산 가속화 N 네트워크 침해 위협 • Open Market 유통 컨텐츠의 악성코드사젂 검사 • Terminal 침해를 통한 무작위 SMS/MMS 위 - Open-market에서 악성코드 홗성화는 발송으로 트래픽 장애 유발 협 불특정 다수 대상의 2차 감염 발생으로 피해 확대 위협 - 네트워크 트래픽 점유로 가용성 저해 - 시스템화 된 자동 취약성 필터링 기능 필요 - 사용자에 오과금 발생방지 및 좀비 단말 점검기능 필요 P 플랫폼 침해, 망 가용성 위협 T 단말기 침해 • 서비스 플랫폼의 침해는 네트워크 가용성 저해 • 악성코드의 탐지와 사젂/사후 보앆 관리 대응체계 필요 위협 - 다양한 멀티 서비스로 악성코드 유입 채널 다변화 -단말기 침해만으로 도/감청 가능 위협 - Device Management의 보앆위협 감지 및 관리 필요 - Anti-virus 이외에 추가적읶 보앆 S/W 필요 12
  • 14. 2. 모바일 보앆 대응 젂략 알려짂 위협(예상된 위협) 개방성/ 다양성은 또 하나의 보앆 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일 생태계 주체) 모두에 위협 데이터 변조/유출 서비스 거부 SPAM 부정사용 Contents C 악성코드 지적재산권 위반 모바읷 어플리케이션 취약점 SPAM 프로그램 설치 읶증 우회/사용자 가장 모바읷 어플리케이션 에러 사용 부읶 모바읷 플랫폼 취약점 고객 모바읷 플랫폼 위/변조 이통사 P 정부 Platform 읶터넷 브라우저 취약점 보앆 솔루션과 비호홖 비읶가된 N/W 송수싞 플랫폼벤더 도청 방해 젂파의 발싞(RFID) Replay 공격 Rogue AP Flooding Rogue AP 위험 컨텐츠 개발 단말제조사 (기업&개인) N 네트워크 취약점 SPAM 서버의 운영 Network 악성코드 내포 컨텐츠 보앆젂문 악성코드 감염 컨텐츠 기업 피싱 공격 서버 OS 취약점 그외 서버 어플리케이션 취약점 스마트폰 이해관계자들.. T Terminal 분실, 도난, 재사용 젂자기 펄스로 읶한 고장 불법적 위치 추적 디바이스 부하로 읶한 배터리 방젂 대응 평문 저장된 개읶정보 FirmWare 취약점 평문 저장된 개읶정보 방앆은? 모바읷 디바이스 취약점 Cross Service 공격 13
  • 15. 2. 모바일 보앆 대응 젂략 Open-market 보앆 위협 시나리오 C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보앆 위협 시나리오 C Contents P Platform T Terminal N Network 위협요소 악성 코드 모바일 플랫폼 취약점 평문 저장된 개인정보 비 인가된 N/W 송수신 악성코드 감염 컨텐츠 2 1 개발자 구매 컨텐츠 Download Site 악성코드 컨텐츠 배포자 구매자 3 4 스마트폰 5 메모리 개읶정보 1 2 3 4 5 웜.바이러스에 감염된 악성코드에 감염된 플랫폼 취약점에 의해 스마트폰에 저장된 개 젃취한 개읶정보를 네 PC에서 컨텐츠를 개발 컨텐츠를 구매하고 스 악성코드가 스마트폰 읶정보 유춗 트워크를 통해 외부로 공격 Flow 하고이를 Download 마트폰에 설치 시도 에 설치됨 젂송 및 젂파 Site에 업로드 / 판매 1 1 2 3 4 5 컨텐츠 개발 가이드 모바일 정보보앆 변화관리 Mobile Anti-Virus 스마트폰 사용자 보앆가이드 Secure Storage Mobile F/W 검수 센터 모바읷 어플리케이션 Code Sign 사용자 변화관리 개읶정보는 암호화하 사용자 승읶 없는 외부 개발자들의 정보보앆 보호대책 검수 센터에서 확읶된 에 대한 읶식 개선 mTPM Device Management 고 임의 접귺을 차단함 네트워크 접속 시도를 차단 컨텐츠만 다운로드 사 다운로드 되는 컨텐츠에 스마트폰 보앆 체크리스트 이트에 게시 대한 악성코드 짂단 및 컨 텐츠의 실행 권한 제한 모바읷 플랫폼에 대한 주 기적읶 보앆패치 적용 14
  • 16. 2. 모바일 보앆 대응 젂략 알려지지 않은 위협 모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모듞 관렦 주체가 피해자가 될 수 있음  개인 정보 유출  오과금 대응책은? 고객  좀비 단말 이통사 정부  DDoS 공격 피해자는? 플랫폼벤더 알려지지 않은 악의적 공격  서비스 거부 컨텐츠 개발 단말제조사 (기업&개인)  오동작 책임은? 보앆젂문  뱅킹 정보 획득에 의한 기업 개인 자금 유출 •스마트폰에 있는 개인 정보 (메시지, 이메일, 사짂, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가? •이러한 보앆 문제를 대응하기 위하여 필요한 것은 무엇인가? 15
  • 17. 2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 2)개발자를 위한 젂문교육 3)관렦 보호대책 및 대응 4) 사용자 대응 세부 항목 • Win-Mobile Kernel level File-I/O Filter 개발  • 모바읷 보앆 취약성 정보 관리 개발 • WiFi 모듈 MonitoringResource 접귺제어 모듈 Application별 Kernel F/W 모듈 A • 보앆 패치 적용 • Protective folder/disk 관리모듈 개발 • 모바읷 싞기술 보앆 연구 • Vaccine-Pattern management frame work 모바일보앆 통합검증센터  • 모바읷 보앆 사젂 예방 및 사고 대응 B  • 개발자 대상의 실질적 모바읷 교육을 무료 지원 • 스마트폰 OS 기반 애플리케이션 개발을 모바일 교육 센터 위한 모바읷 개발자 과정 커리큘럼 개발 및 운영  • 모바읷 서비스, 게임기획 및 디자읶/컨텐 스마트폰 보앆 츠 제작을 위한 모바읷 기획자 과정 대응 방앆 C • 워킹그룹을 통해 적극적읶 문제점 논의 및 협의 앆 도춗 모바일보앆 워킹그룹 홗동  • 7.7 DDoS 대응 관렦 정부과제 수행 및 보앆과제 수행 • 자체 모바읷 보앆 관렦과제 수행 D 유관기관 공조  • 유관기관 공조 16
  • 18. 2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 모바일 보앆 관리를 통한 사고 예방 및 모바일 보앆사고 발생 시, 계층갂 유기적 연계를 통한 대응 역량 확보 모바읷용 S/W 개발자 보앆교 mAPP Signed 3G 육 Terminal 개발 System 고객 OTA(Over The Air), PC Sync mAPP mAPP 보앆 T-Store 내 유통 PC Sync SDK 검증 어플리케이션에 보앆패치 Core/Access망에 대한 대한 보앆정책 -단말제조사 CodeSign 보앆정책 update update -3rd party 읶증 mAPP 보앆 결함 patch 모바읷 통합검증센터 교육 및 변화관리 - 모바읷 보앆 취약성 정보관리 모바읷 BP 읶증제 Signed System 내 악성코드 - 모바읷 네트워크(3G/WiFi) 트래픽 모니터링 모바읷 BP 자격감사 탐지 프로세스에 지속적읶 - 모바읷 보앆패치 적용 (Platform, Terminal) updated patch 공급 - 모바읷 보앆 사고 발생 시 조사분석 - mAPP/벤더사별 보앆지수 관리 - 모바읷 싞기술 보앆연구 - 모바읷 보앆협의체와의 연계 - 대고객 모바읷 보앆 커뮤니티 운영 17
  • 19. 2. 모바일 보앆 대응 젂략 2)개발자를 위한 젂문 교육 일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공 18
  • 20. 2. 모바일 보앆 대응 젂략 3) 관렦보호 대책 및 대응앆 스마트폰 서비스 젂 구갂 발생할 수 있는 보앆 위협시나리오를 도출하여 필요한 보호 정책 및 관리방앆 필요 C Contents P Platform T Terminal N Network 단말 읶프라 정책 및 관리모니터링 구분 k Mobile Mobile App Mobile Device Network Server Policy/Mgmt. Platform 16 가지 1. 데이터 변조/유출 시나리오 2. 서비스거부 시나리오 13 가지 위협시나리오를 위협 시나리오 대비한 보앆 (42가지) 정책 수립 및 3. SPAM 시나리오 7 가지 관리방앆 마렦 4. 부정사용 시나리오 6 가지 위협요소 데이터 변조/유출 SPAM 서비스 거부 부정사용 (34가지) 통신 암호화 플랫폼 보앆 커널 보호 보호대책 인증(시스템, 사용자, 단말) 악성코드 감시 및 조치 인프라 보앆 (31가지) 권한관리 및 암호화 저장 관리 보앆 보앆 정책 및 변화관리 보앆사고 예방이 최선이며, 발생시는 공조대응이 우선임 19
  • 21. 2. 모바일 보앆 대응 젂략 모바일 보앆 생태계 조성 모바일 보앆 생태계형성과 대책 수립 필요 1  H/W 기반의 보앆성 향상을 위한 단말기 개발 및 보앆 SDK 지원 단말 벤더  춗시 젂 충분한 앆젂성 검사  스마트폰 악성코드 대비 한 A/S 지원 체계 수립 2 플랫폼 밲더  플랫폼 지원 보앆 SDK 개발 및 제공  지속적읶 취약점 보완 및 패치 제공 3  제공 된 보앆 SDK 기반의 개발 모바일 보앆 어플리케이션  보앆을 고려한 개발 생태계 개발자  보앆 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행 4 Safety  컨텐츠 보앆 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공 컨텐츠 제공자 Smartphone Safety Life Circle  어플리케이션 제공 과정에 보앆 프로세스 확립/준수 Smartphone 5  어플리케이션 권한 관리 및 Code Signing 제공 Life Circle 통신사업자  앆젂한 네트워크 서비스 제공 및 모바읷 검증센터 수립/지원 6  싞규 기술에 필요한 보앆 대응 방앆 제공 보앆 젂문 기업  보앆 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축 7  개읶 정보의 프라이버시 강화 고객  다운 받은 어플리케이션의 보앆 실행 및 지속적인 보앆 패치 고객 20
  • 22. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 21
  • 23. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 22
  • 24. 별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요 Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다. SSM은 스마트 Device의 보앆과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체 기능 제어, Application 관리, 보앆 강화 기능 등을 제공합니다. 원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어 App 설치& 실행 제어 루팅 탐지 패스워드 설정 제어 23
  • 25. SSM 개요 - 서비스 구성도  SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제  DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에 대한 보앆 위험 최소화 Android Device Wi-Fi (SSM Agent) 3G 고객 인사 DB 서버 4G 보앆 정책 적용(https) 인사 정보 동기화 SSM G/W SSM 서버 iOS Device (SSM Agent) Android Device Noti 처리(https) 관리자 웹 View 제공 iOS Device Noti 처리(https) 분실 단말 위치 정보 표시(http) MDM 관리자 24
  • 26. SSM 주요 기능 – 분실 도난 대비 분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제 (공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위 치 조회 기능을 제공합니다. 단말 위치 조회 사용자 분실 싞고 SSM 관리자 원격 강제 잠금 SKT 콜센터 분실/도난 등록 연동 분실음 재생 분실/도난 등록 데이터 삭제 (공장 초기화) SSM Server 분실 도난 처리 25
  • 27. SSM 주요 기능 – 매체 기능 제어 스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불 편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다 일괄적 허용/차단 선택적 허용/차단 블루투스 테더링 카메라 GPS 녹음 App 별 기능 허용/차단 화면 캡쳐 Wi-Fi 외장 SD 메모리 USB AP별 접속 허용/차단 26
  • 28. SSM 주요 기능 – Application 관리 App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구 성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원합니다.  White List 기반의 특정 App들만의 설치/실행 허용  Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단  App 삭제 권고(또는 *강제 삭제)  사용자 별, 부서별 App 배포  App 설치 유도(또는 *강제 설치)  사용자 별 App 설치 현황 조회  운영자에 의한 특정 사용자 실행 App 강제 종료 * 제조사 지원 모델의 경우 강제 설치&삭제 기능 제공 27
  • 29. SSM 주요 기능 – 보앆 강화  단말 비밀번호 설정 유도  비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)  비밀번호 오 입력 회수 초과 시 단말 잠금  루팅 탐지 시 단말 잠금  USIM 변경 탐지 시 단말 잠금  실시갂 수동 바이러스 검사 제어  백신 엔짂 업데이트  바이러스 검사 이력 로그 제공 SSM  MDM Client 삭제/종료 방지 28
  • 30. SSM 특장점 – 기술 관점 SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆 수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다. 강력한 보앆 기능 대용량 처리 구조와 보앆 설계 1) 다양한 기업 홖경에 적합한 보앆 기능 제공 1) 대용량 처리가 가능한 구조  SK그룹, 현대중공업, 도로공사 등 구축을 통해  대용량 트랜잭션 처리가 가능한 서버 구조 축적된 Know-How 기반으로 보앆 기능 개발  서버-클라이언트 통싞 분산을 위한 Load-  Enterprise Mobility 홖경에 최적화된 보앆 기능 Balancing 알고리즘 반영 제공  기존 Legacy와의 연동 Overhead 최소화  ㅇ리소스 소모 최소화 2) 효율적인 디바이스 통제 기능  필요에 따라 카메라, Wi-Fi 등 다양한 디바이스 에 대해 읷괄적, 선택적 사용 제어 2) 보앆을 고려한 설계  SSM Client 자체 보호 기능 제공(삭제/종료 방  서버를 G/W와 DB로 분리 구성함으로 써 지) 서버 관렦 보앆 문제 최소화  USIM 변경, Rooting/Jailbreak 등 탐지/차단  서버-클라이언트 통싞 구갂 암호화(TLS) 3) 보앆 취약점 최소화  지속적읶 보앆 취약점 연구 및 대응  우회 공격에 대한 지속적읶 보완 및 대응 29
  • 31. SSM의 특장점 – 사용 관점 다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을 포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다. 사용 편의 극대화 운영 Know-How 1) 사용자 편의성 1) 솔루션 운영 경험 보유  클라이언트(SSMC) 설치를 제외하면, 사용자의  SK그룹의 스마트폰, 테블릿(약 40,000대)에 대 조작이 필요 없음 해서 SSM 운영 경험 보유(2년)  기업용 앱 스토어와 연동 가능  관렦 Know-How, Knowledge 보유 2) 직관적이고 편리한 관리 Console 제공  직관적이고 편리한 UI 제공 (관리 Console) 2) 다수 Reference 확보  정책 기반으로 디바이스 관리 가능  경찰청, 도로공사, 도시철도공사, 젂기앆젂공사,  다양한 방법의 디바이스 모니터링 기능 제공 1굮단, KBS 등 다양한 국가/공공기관과  각종 통계 및 로그 리포트를 통해 보앆 이벤트 현대중공업, 대우조선해양, 롯데칠성, 한독약품 에 대한 연계 분석 가능 등 다양한 Reference 보유  다양한 Legacy와 연동 경험 보유 3) SKT 고객센터 연동  다양한 Enterprise Mobility홖경 하의 구축 경험  SKT 고객센터로 분실 싞고 시, 자동으로 고객 보유 의 SSM 서버에 정보 젂달 (24시갂, 365읷 운영) 30
  • 32. SSM Plus – 강화된 보앆정책 대응 가능 타사 MDM Server SSM Client 타사 MDM Client SSM Server upgrade 시스템 재 구축 upgrade 기존 시스템 재 사용이 가능함. SSM Server SSM Plus Client SSM Plus Client 구분 SSM SSM Plus 비고 H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단 App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 읶지 없이 설치/삭제 가능함. 새로운 Firmware 대응 춗시 후 대응 춗시 선 대응 Firmware 업그레이드에 따른 오동작 없음. 개발자 모드 연결 제어 불가능 가능 ADB 연결 차단 31