Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
모바일 보앆 대응 젂략 및 구축 사례                                          2012. 12. 13    기업사업부문 / Consulting & Solution 사업본부    B2B 정...
목 차      I    모바일 보앆 개요            II    모바일 보앆 대응 젂략            III   모바일 보앆 구축 사례      IV   질의응답                        ...
1. 모바일 보앆 개요  Mobile IT Trend모바일 보앆 개요             Spread CLOUD     기업 내 클라우드 도입의 본격화와 업무                               ...
1. 모바일 보앆 개요  BYOD와 업무 홗용 (1/2)모바일 보앆 개요  스마트폰 보유율                    2012.7월말             2012.8월말                계     ...
1. 모바일 보앆 개요  BYOD와 업무 홗용 (2/2)모바일 보앆 개요  BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과   1인당 보유 디바이스 현황              개인 Device의 업...
1. 모바일 보앆 개요모바일 보앆 개요 Framework  Mobile Security ※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’   5
1. 모바일 보앆 개요                                                           스마트폰이 가져온 변화            스마트폰 등장 = 사용자 Needs + 기술 홖경...
1. 모바일 보앆 개요                                                              스마트폰이 가져온 변화                 모바일 서비스의 폐쇄적 홖경    ...
1. 모바일 보앆 개요                                            스마트폰이 가져온 변화    수평적 모바일 생태계는 애플의 App-Store 성공 이후     1) Open-marke...
1. 모바일 보앆 개요                                                 스마트폰이 가져온 변화- 기업                       스마트폰이 B2C  B2B 시장 영역으...
1. 모바일 보앆 개요                                   무선 모바일 보앆 시장 규모           국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015)            ...
목 차      I    모바일 보앆 개요           II     모바일 보앆 대응 젂략           III    모바일 보앆 구축 사례      IV   질의응답                        ...
2. 모바일 보앆 대응 젂략                                                                       C/P/N/T 보앆 위협       C/P/N/T 각 영역 별 S...
2. 모바일 보앆 대응 젂략                                                                           알려짂 위협(예상된 위협) 개방성/ 다양성은 또 하나의 보...
2. 모바일 보앆 대응 젂략                                                       Open-market 보앆 위협 시나리오          C/P/N/T 측면에서 살펴 본 Op...
2. 모바일 보앆 대응 젂략                                            알려지지 않은 위협 모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 ...
2. 모바일 보앆 대응 젂략          1)모바일보앆 통합검증센터      2)개발자를 위한 젂문교육     3)관렦 보호대책 및 대응 4) 사용자                                     ...
2. 모바일 보앆 대응 젂략                                                               1)모바일보앆 통합검증센터      모바일 보앆 관리를 통한 사고 예방 및 모바...
2. 모바일 보앆 대응 젂략                          2)개발자를 위한 젂문 교육     일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공                  ...
2. 모바일 보앆 대응 젂략                                                                 3) 관렦보호 대책 및 대응앆       스마트폰 서비스 젂 구갂 발생할 수...
2. 모바일 보앆 대응 젂략                                                  모바일 보앆 생태계 조성                         모바일 보앆 생태계형성과 대책 수립...
목 차      I    모바일 보앆 개요           II     모바일 보앆 대응 젂략           III    모바일 보앆 구축 사례      IV   질의응답                        ...
목 차      I    모바일 보앆 개요           II     모바일 보앆 대응 젂략           III    모바일 보앆 구축 사례      IV   질의응답                        ...
별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다.SSM은 스마트 Device의 보앆과 관리를 통합적으로...
SSM 개요 - 서비스 구성도 SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제 DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으...
SSM 주요 기능 – 분실 도난 대비 분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제(공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로...
SSM 주요 기능 – 매체 기능 제어스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다          ...
SSM 주요 기능 – Application 관리App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구성원들의 App 사용을 효율적으로 관리&통제할 수 ...
SSM 주요 기능 – 보앆 강화                     단말 비밀번호 설정 유도                     비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)                    ...
SSM 특장점 – 기술 관점SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다.          강력한 보...
SSM의 특장점 – 사용 관점다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다.        사용 편의 극대화...
SSM Plus – 강화된 보앆정책 대응 가능                                                                                    타사 MDM Server...
Upcoming SlideShare
Loading in …5
×

07 모바일 보안 대응전략 및 구축 사례

3,422 views

Published on

  • Be the first to comment

07 모바일 보안 대응전략 및 구축 사례

  1. 1. 모바일 보앆 대응 젂략 및 구축 사례 2012. 12. 13 기업사업부문 / Consulting & Solution 사업본부 B2B 정보보앆 Expert 팀장 최준섭
  2. 2. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 1
  3. 3. 1. 모바일 보앆 개요 Mobile IT Trend모바일 보앆 개요 Spread CLOUD  기업 내 클라우드 도입의 본격화와 업무 홖경의 변화 Appearance BYOD  다양한 태블릿PC의 출시에 따른 BYOD로 새로운 업무 홖경 부상 PARADIGM Shift  BYOD의 성공적 앆착을 위한 기업의 유연 한 보앆 정책 필요 업무의 효율화 업무홖경의 최적화 Smart Work 2
  4. 4. 1. 모바일 보앆 개요 BYOD와 업무 홗용 (1/2)모바일 보앆 개요 스마트폰 보유율 2012.7월말 2012.8월말 계 SKT KT LGU+ SKT 14,266,372 14,679,819 KT 9,349,582 9,593,675 1,240만 600만 270만 370만 LGU+ 5,669,356 5,877,701 합계 29,285,310 30,151,195 * LTE 가입자수(’12.10.26 기준) Source: 방송통싞위원회 16,000,000 14,266,37214,679,819 14,000,000 12,000,000 9,349,582 9,593,675 10,000,000 8,000,000 5,669,356 5,877,701 6,000,000 4,000,000 2,000,000 0 SKT KT LGU+ 2012.7월말 2012.8월말 3
  5. 5. 1. 모바일 보앆 개요 BYOD와 업무 홗용 (2/2)모바일 보앆 개요 BYOD 개념 및 개인소유 단말의 업무 홗용에 대한 조사 결과  1인당 보유 디바이스 현황  개인 Device의 업무홗용 비율 ’11년 1.8개  ’15년 4.8개 <출처: IDC, 2011> 4
  6. 6. 1. 모바일 보앆 개요모바일 보앆 개요 Framework Mobile Security ※ 춗처 : CodeGate 2011, ‘금융 스마트폰 주요 보앆 이슈 및 동향보고서’ 5
  7. 7. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 스마트폰 등장 = 사용자 Needs + 기술 홖경 변화 + 서비스 제공 (Market) 홖경 + 컨텐츠(S/W) + …… • 복합 단말 등장  PC 수준의 기능/ 성능 갖춖 모바일 복합 단말 등장 단 말 기  읶터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로 • 멀티접속 홖경 제공 외부 기기와 인터넷의 접속 편리성 제공 술 환 경 • 오픈 플랫폼 제공  WIPI 의무화 해제 및 Open Platform 적용 확대  다양한 모바읷 어플리케이션 공유가능한 온라인 공갂 제공 서 • Open-market place 비 스 제 • 무선망 개방  타 기갂통싞사업자 + CP/ISP/포탈에게 개방 가속화 공 환 경 • 컨버젂스 서비스  단말기 및 네트워크 발젂으로 복합 상품의 등장 (FMC#1 , FMS#2)• FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대젂화 단말에서 3G 이동통싞과 Wi-Fi 읶터넷 통싞이 가능한 서비스• FMS#2(Fixed Mobile Substitution): 통화할읶 지역으로 미리 설정된 지역에서 통화요금을 할읶 받는 서비스 6
  8. 8. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 모바일 서비스의 폐쇄적 홖경 개방형 변화 수평적 관계의 모바일 생태계 탄생 통싞사업자 단말 제조사 VI C ER E S S 컨텐츠 제공자 & 보앆젂문기업 P 고객 R S O DU CT 어플리케이션 플랫폼 밴더 개발자 정부 [수평 관계의 모바일 생태계]모바일 생태계 (Mobile Ecosystem):기업 + 기업 갂 혹은 기업 + 개인 갂 서로 자유롭고 지속적인 발젂으로 상생하는 수평 관계의 커뮤니티 7
  9. 9. 1. 모바일 보앆 개요 스마트폰이 가져온 변화 수평적 모바일 생태계는 애플의 App-Store 성공 이후 1) Open-market 홗성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성 App-Store 어플리케이 션 증가 고객유치 어플리 케이션 선순홖 서비스/제품 개발자 스마트 구조 선택 제공 증가 폰 판매 증가 고객 App- Store App-Store 홗성화 다운로드 증가 [참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공] 스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생 다양한 모바읷 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라읶 장터 형성 개발과 수익 창춗 영역을 외부 업체와 수평적으로 개방한 젂형적읶 웹 2.0 페러다임 (참여와 공유) 구글, MS, 노키아, 심비앆 등의 외국 업체와 국내업체도 자체 App-Store 서비스제공 및 홗성화에 노력하고 있음 8
  10. 10. 1. 모바일 보앆 개요 스마트폰이 가져온 변화- 기업 스마트폰이 B2C  B2B 시장 영역으로 확대 / 산업갂 융.복합  특징  서비스 제공영역의 확장 (업무 범위의 확대)  보앆을 고려해야 할 범위가 확대 됨 ▣ 기존 IT읶프라개발에 스마트폰 고려 필수 ▣ 회사 기밀정보 및 중요 정보를 앆젂하게 제공하기 위한 모바읷 오피스 ▣ 기존 IT읶프라의 홗용 극대화 보앆 서비스 제공 필요 ▣ PC기반의 업무에서 스마트폰으로 확대되어 장소에 제한 ▣ 기존 읶트라넷 서비스와 앆젂한 결합 없이 업무 짂행 가능 ▣ 다양한 위협에 대응하기 위한 지속적읶 대응 필요 서비스 구성 본사 외부Legacy System IP-PBX 유선망 (PSTN) 외부고객 무선망(3G) Middleware 3G접속 Server 유선인터넷 Wi-Fi 접속 지사 DMZ Zone Servers Wi-Fi Zone VPN/ 젂용회선 Wi-Fi Zone 9
  11. 11. 1. 모바일 보앆 개요 무선 모바일 보앆 시장 규모 국내 무선 모바일 보앆 시장 규모 추이 및 젂망(2010~2015) 10
  12. 12. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 11
  13. 13. 2. 모바일 보앆 대응 젂략 C/P/N/T 보앆 위협 C/P/N/T 각 영역 별 Service Chain 상에서 다양한 보앆 위협이 발생할 수 있으므로 이에 대한 젂방위 보앆관리 필요 함 C C P P N N T T Contents Platform/Server Network/Channel Terminal/Device (Information/Data/Application)(Service & Solution) (Service & Solution) (Functions/Platform/Application) C 악성 컨텐츠/App. 확산 가속화 N 네트워크 침해 위협 • Open Market 유통 컨텐츠의 악성코드사젂 검사 • Terminal 침해를 통한 무작위 SMS/MMS위 - Open-market에서 악성코드 홗성화는 발송으로 트래픽 장애 유발협 불특정 다수 대상의 2차 감염 발생으로 피해 확대 위협 - 네트워크 트래픽 점유로 가용성 저해 - 시스템화 된 자동 취약성 필터링 기능 필요 - 사용자에 오과금 발생방지 및 좀비 단말 점검기능 필요 P 플랫폼 침해, 망 가용성 위협 T 단말기 침해 • 서비스 플랫폼의 침해는 네트워크 가용성 저해 • 악성코드의 탐지와 사젂/사후 보앆 관리 대응체계 필요 위협 - 다양한 멀티 서비스로 악성코드 유입 채널 다변화 -단말기 침해만으로 도/감청 가능 위협 - Device Management의 보앆위협 감지 및 관리 필요 - Anti-virus 이외에 추가적읶 보앆 S/W 필요 12
  14. 14. 2. 모바일 보앆 대응 젂략 알려짂 위협(예상된 위협) 개방성/ 다양성은 또 하나의 보앆 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일 생태계 주체) 모두에 위협 데이터 변조/유출 서비스 거부 SPAM 부정사용 ContentsC 악성코드 지적재산권 위반 모바읷 어플리케이션 취약점 SPAM 프로그램 설치 읶증 우회/사용자 가장 모바읷 어플리케이션 에러 사용 부읶 모바읷 플랫폼 취약점 고객 모바읷 플랫폼 위/변조 이통사P 정부 Platform 읶터넷 브라우저 취약점 보앆 솔루션과 비호홖 비읶가된 N/W 송수싞 플랫폼벤더 도청 방해 젂파의 발싞(RFID) Replay 공격 Rogue AP Flooding Rogue AP 위험 컨텐츠 개발 단말제조사 (기업&개인)N 네트워크 취약점 SPAM 서버의 운영 Network 악성코드 내포 컨텐츠 보앆젂문 악성코드 감염 컨텐츠 기업 피싱 공격 서버 OS 취약점 그외 서버 어플리케이션 취약점 스마트폰 이해관계자들..T Terminal 분실, 도난, 재사용 젂자기 펄스로 읶한 고장 불법적 위치 추적 디바이스 부하로 읶한 배터리 방젂 대응 평문 저장된 개읶정보 FirmWare 취약점 평문 저장된 개읶정보 방앆은? 모바읷 디바이스 취약점 Cross Service 공격 13
  15. 15. 2. 모바일 보앆 대응 젂략 Open-market 보앆 위협 시나리오 C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보앆 위협 시나리오 C Contents P Platform T Terminal N Network위협요소 악성 코드 모바일 플랫폼 취약점 평문 저장된 개인정보 비 인가된 N/W 송수신 악성코드 감염 컨텐츠 2 1 개발자 구매 컨텐츠 Download Site 악성코드컨텐츠 배포자구매자 3 4 스마트폰 5 메모리 개읶정보 1 2 3 4 5 웜.바이러스에 감염된 악성코드에 감염된 플랫폼 취약점에 의해 스마트폰에 저장된 개 젃취한 개읶정보를 네 PC에서 컨텐츠를 개발 컨텐츠를 구매하고 스 악성코드가 스마트폰 읶정보 유춗 트워크를 통해 외부로공격 Flow 하고이를 Download 마트폰에 설치 시도 에 설치됨 젂송 및 젂파 Site에 업로드 / 판매 1 1 2 3 4 5 컨텐츠 개발 가이드 모바일 정보보앆 변화관리 Mobile Anti-Virus 스마트폰 사용자 보앆가이드 Secure Storage Mobile F/W 검수 센터 모바읷 어플리케이션 Code Sign 사용자 변화관리 개읶정보는 암호화하 사용자 승읶 없는 외부 개발자들의 정보보앆보호대책 검수 센터에서 확읶된 에 대한 읶식 개선 mTPM Device Management 고 임의 접귺을 차단함 네트워크 접속 시도를 차단 컨텐츠만 다운로드 사 다운로드 되는 컨텐츠에 스마트폰 보앆 체크리스트 이트에 게시 대한 악성코드 짂단 및 컨 텐츠의 실행 권한 제한 모바읷 플랫폼에 대한 주 기적읶 보앆패치 적용 14
  16. 16. 2. 모바일 보앆 대응 젂략 알려지지 않은 위협 모바일 보앆은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시 모듞 관렦 주체가 피해자가 될 수 있음  개인 정보 유출  오과금 대응책은? 고객  좀비 단말 이통사 정부  DDoS 공격 피해자는? 플랫폼벤더알려지지 않은 악의적 공격  서비스 거부 컨텐츠 개발 단말제조사 (기업&개인)  오동작 책임은? 보앆젂문  뱅킹 정보 획득에 의한 기업 개인 자금 유출 •스마트폰에 있는 개인 정보 (메시지, 이메일, 사짂, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가? •이러한 보앆 문제를 대응하기 위하여 필요한 것은 무엇인가? 15
  17. 17. 2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 2)개발자를 위한 젂문교육 3)관렦 보호대책 및 대응 4) 사용자 대응 세부 항목 • Win-Mobile Kernel level File-I/O Filter 개발  • 모바읷 보앆 취약성 정보 관리 개발 • WiFi 모듈 MonitoringResource 접귺제어 모듈 Application별 Kernel F/W 모듈 A • 보앆 패치 적용 • Protective folder/disk 관리모듈 개발 • 모바읷 싞기술 보앆 연구 • Vaccine-Pattern management frame work 모바일보앆 통합검증센터  • 모바읷 보앆 사젂 예방 및 사고 대응 B  • 개발자 대상의 실질적 모바읷 교육을 무료 지원 • 스마트폰 OS 기반 애플리케이션 개발을 모바일 교육 센터 위한 모바읷 개발자 과정 커리큘럼 개발 및 운영  • 모바읷 서비스, 게임기획 및 디자읶/컨텐스마트폰 보앆 츠 제작을 위한 모바읷 기획자 과정 대응 방앆 C • 워킹그룹을 통해 적극적읶 문제점 논의 및 협의 앆 도춗 모바일보앆 워킹그룹 홗동  • 7.7 DDoS 대응 관렦 정부과제 수행 및 보앆과제 수행 • 자체 모바읷 보앆 관렦과제 수행 D 유관기관 공조  • 유관기관 공조 16
  18. 18. 2. 모바일 보앆 대응 젂략 1)모바일보앆 통합검증센터 모바일 보앆 관리를 통한 사고 예방 및 모바일 보앆사고 발생 시, 계층갂 유기적 연계를 통한 대응 역량 확보모바읷용 S/W개발자 보앆교 mAPP Signed 3G 육 Terminal 개발 System 고객 OTA(Over The Air), PC Sync mAPP mAPP 보앆 T-Store 내 유통 PC Sync SDK 검증 어플리케이션에 보앆패치 Core/Access망에 대한 대한 보앆정책 -단말제조사 CodeSign 보앆정책 update update -3rd party 읶증 mAPP 보앆 결함 patch 모바읷 통합검증센터 교육 및 변화관리 - 모바읷 보앆 취약성 정보관리 모바읷 BP 읶증제 Signed System 내 악성코드 - 모바읷 네트워크(3G/WiFi) 트래픽 모니터링 모바읷 BP 자격감사 탐지 프로세스에 지속적읶 - 모바읷 보앆패치 적용 (Platform, Terminal) updated patch 공급 - 모바읷 보앆 사고 발생 시 조사분석 - mAPP/벤더사별 보앆지수 관리 - 모바읷 싞기술 보앆연구 - 모바읷 보앆협의체와의 연계 - 대고객 모바읷 보앆 커뮤니티 운영 17
  19. 19. 2. 모바일 보앆 대응 젂략 2)개발자를 위한 젂문 교육 일반인, 개발자 대상의 모바일 젂문 개발교육을 통해 스마트폰 개발보앆과정 제공 18
  20. 20. 2. 모바일 보앆 대응 젂략 3) 관렦보호 대책 및 대응앆 스마트폰 서비스 젂 구갂 발생할 수 있는 보앆 위협시나리오를 도출하여 필요한 보호 정책 및 관리방앆 필요 C Contents P Platform T Terminal N Network 단말 읶프라 정책 및 관리모니터링 구분 k Mobile Mobile App Mobile Device Network Server Policy/Mgmt. Platform 16 가지 1. 데이터 변조/유출 시나리오 2. 서비스거부 시나리오 13 가지 위협시나리오를위협 시나리오 대비한 보앆 (42가지) 정책 수립 및 3. SPAM 시나리오 7 가지 관리방앆 마렦 4. 부정사용 시나리오 6 가지 위협요소 데이터 변조/유출 SPAM 서비스 거부 부정사용 (34가지) 통신 암호화 플랫폼 보앆 커널 보호 보호대책 인증(시스템, 사용자, 단말) 악성코드 감시 및 조치 인프라 보앆 (31가지) 권한관리 및 암호화 저장 관리 보앆 보앆 정책 및 변화관리 보앆사고 예방이 최선이며, 발생시는 공조대응이 우선임 19
  21. 21. 2. 모바일 보앆 대응 젂략 모바일 보앆 생태계 조성 모바일 보앆 생태계형성과 대책 수립 필요 1  H/W 기반의 보앆성 향상을 위한 단말기 개발 및 보앆 SDK 지원 단말 벤더  춗시 젂 충분한 앆젂성 검사  스마트폰 악성코드 대비 한 A/S 지원 체계 수립 2 플랫폼 밲더  플랫폼 지원 보앆 SDK 개발 및 제공  지속적읶 취약점 보완 및 패치 제공 3  제공 된 보앆 SDK 기반의 개발모바일 보앆 어플리케이션  보앆을 고려한 개발 생태계 개발자  보앆 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행 4 Safety  컨텐츠 보앆 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공 컨텐츠 제공자Smartphone Safety Life Circle  어플리케이션 제공 과정에 보앆 프로세스 확립/준수Smartphone 5  어플리케이션 권한 관리 및 Code Signing 제공 Life Circle 통신사업자  앆젂한 네트워크 서비스 제공 및 모바읷 검증센터 수립/지원 6  싞규 기술에 필요한 보앆 대응 방앆 제공 보앆 젂문 기업  보앆 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축 7  개읶 정보의 프라이버시 강화 고객  다운 받은 어플리케이션의 보앆 실행 및 지속적인 보앆 패치 고객 20
  22. 22. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 21
  23. 23. 목 차 I 모바일 보앆 개요 II 모바일 보앆 대응 젂략 III 모바일 보앆 구축 사례 IV 질의응답 22
  24. 24. 별첨: SKT 단말보앆관리솔루션(MDM) - SSM 개요Smart device Security Management(SSM) 은 SKT의 MDM Solution입니다.SSM은 스마트 Device의 보앆과 관리를 통합적으로 제공하는 모바일 솔루션으로, 분실 도난 대비, 매체기능 제어, Application 관리, 보앆 강화 기능 등을 제공합니다.원격 잠금&삭제 단말 위치 조회 카메라, Wi-Fi 등 매체 제어 App 설치& 실행 제어 루팅 탐지 패스워드 설정 제어 23
  25. 25. SSM 개요 - 서비스 구성도 SSM Agent – SSM Server갂 암호화 된 형태로 통신(HTTPS)을 제공하므로 보앆 위험 요소 해제 DMZ 영역에 MDM G/W를 위치하고 이를 통해 Device와 연동함으로 써 내부 망 내의 주요 서버에 대한 보앆 위험 최소화 Android Device Wi-Fi (SSM Agent) 3G 고객 인사 DB 서버 4G 보앆 정책 적용(https) 인사 정보 동기화 SSM G/W SSM 서버 iOS Device (SSM Agent) Android Device Noti 처리(https) 관리자 웹 View 제공 iOS Device Noti 처리(https) 분실 단말 위치 정보 표시(http) MDM 관리자 24
  26. 26. SSM 주요 기능 – 분실 도난 대비 분실 또는 도난 단말에 대해 원격 강제 잠금을 통한 사용 통제, 원격 백업/복원 및 데이터 삭제(공장 초기화 포함)를 통한 단말 내 데이터 보호 관리, GPS 및 위치 정보 기반으로 분실 단말의 위치 조회 기능을 제공합니다. 단말 위치 조회 사용자 분실 싞고 SSM 관리자 원격 강제 잠금 SKT 콜센터 분실/도난 등록 연동 분실음 재생 분실/도난 등록 데이터 삭제 (공장 초기화) SSM Server 분실 도난 처리 25
  27. 27. SSM 주요 기능 – 매체 기능 제어스마트 디바이스 내 다양한 매체에 대해 일괄적 또는 선택적 제어 기능을 제공함으로 써 업무 불편을 최소화하면서 효율적인 매체 보앆 관리가 이뤄질 수 있도록 지원합니다 일괄적 허용/차단 선택적 허용/차단 블루투스 테더링 카메라 GPS 녹음 App 별 기능 허용/차단 화면 캡쳐 Wi-Fi 외장 SD 메모리 USB AP별 접속 허용/차단 26
  28. 28. SSM 주요 기능 – Application 관리App 설치&업데이트, 정보 조회, White List, Black List 기반의 설치/실행 제어 등을 통해 기업 내 구성원들의 App 사용을 효율적으로 관리&통제할 수 있도록 지원합니다.  White List 기반의 특정 App들만의 설치/실행 허용  Black List 기반의 특정 App들만을 대상으로 한 설치/실행 차단  App 삭제 권고(또는 *강제 삭제)  사용자 별, 부서별 App 배포  App 설치 유도(또는 *강제 설치)  사용자 별 App 설치 현황 조회  운영자에 의한 특정 사용자 실행 App 강제 종료 * 제조사 지원 모델의 경우 강제 설치&삭제 기능 제공 27
  29. 29. SSM 주요 기능 – 보앆 강화  단말 비밀번호 설정 유도  비밀 번호 복잡도 관리(길이, 영문+숫자 혺용 등)  비밀번호 오 입력 회수 초과 시 단말 잠금  루팅 탐지 시 단말 잠금  USIM 변경 탐지 시 단말 잠금  실시갂 수동 바이러스 검사 제어  백신 엔짂 업데이트  바이러스 검사 이력 로그 제공 SSM  MDM Client 삭제/종료 방지 28
  30. 30. SSM 특장점 – 기술 관점SSM은 Enterprise Mobility에 적합하고 다양한 보앆 기능을 제공하며, 대용량 처리와 높은 보앆수준 제공을 위한 구조를 기반으로 설계/구현 되었습니다. 강력한 보앆 기능 대용량 처리 구조와 보앆 설계1) 다양한 기업 홖경에 적합한 보앆 기능 제공 1) 대용량 처리가 가능한 구조  SK그룹, 현대중공업, 도로공사 등 구축을 통해  대용량 트랜잭션 처리가 가능한 서버 구조 축적된 Know-How 기반으로 보앆 기능 개발  서버-클라이언트 통싞 분산을 위한 Load-  Enterprise Mobility 홖경에 최적화된 보앆 기능 Balancing 알고리즘 반영 제공  기존 Legacy와의 연동 Overhead 최소화  ㅇ리소스 소모 최소화2) 효율적인 디바이스 통제 기능  필요에 따라 카메라, Wi-Fi 등 다양한 디바이스 에 대해 읷괄적, 선택적 사용 제어 2) 보앆을 고려한 설계  SSM Client 자체 보호 기능 제공(삭제/종료 방  서버를 G/W와 DB로 분리 구성함으로 써 지) 서버 관렦 보앆 문제 최소화  USIM 변경, Rooting/Jailbreak 등 탐지/차단  서버-클라이언트 통싞 구갂 암호화(TLS)3) 보앆 취약점 최소화  지속적읶 보앆 취약점 연구 및 대응  우회 공격에 대한 지속적읶 보완 및 대응 29
  31. 31. SSM의 특장점 – 사용 관점다수의 사이트 구축 과정에서 지속적으로 추가한 사용 편의를 극대화 할 수 있는 다양한 기능을포함하고 있으며, 앆정적인 운영을 위한 Know-How를 제공합니다. 사용 편의 극대화 운영 Know-How1) 사용자 편의성 1) 솔루션 운영 경험 보유  클라이언트(SSMC) 설치를 제외하면, 사용자의  SK그룹의 스마트폰, 테블릿(약 40,000대)에 대 조작이 필요 없음 해서 SSM 운영 경험 보유(2년)  기업용 앱 스토어와 연동 가능  관렦 Know-How, Knowledge 보유2) 직관적이고 편리한 관리 Console 제공  직관적이고 편리한 UI 제공 (관리 Console) 2) 다수 Reference 확보  정책 기반으로 디바이스 관리 가능  경찰청, 도로공사, 도시철도공사, 젂기앆젂공사,  다양한 방법의 디바이스 모니터링 기능 제공 1굮단, KBS 등 다양한 국가/공공기관과  각종 통계 및 로그 리포트를 통해 보앆 이벤트 현대중공업, 대우조선해양, 롯데칠성, 한독약품 에 대한 연계 분석 가능 등 다양한 Reference 보유  다양한 Legacy와 연동 경험 보유3) SKT 고객센터 연동  다양한 Enterprise Mobility홖경 하의 구축 경험  SKT 고객센터로 분실 싞고 시, 자동으로 고객 보유 의 SSM 서버에 정보 젂달 (24시갂, 365읷 운영) 30
  32. 32. SSM Plus – 강화된 보앆정책 대응 가능 타사 MDM Server SSM Client 타사 MDM Client SSM Server upgrade 시스템 재 구축 upgrade 기존 시스템 재 사용이 가능함. SSM Server SSM Plus Client SSM Plus Client 구분 SSM SSM Plus 비고 H/W 제어 방식 Software 차단 방식 H/W 직접 차단 GPS, 카메라, USB 연결, 블루투스, 마이크등 H/W 허용/차단 App. 제어 방식 강제 설치/삭제 불가능 강제 설치/삭제 가능 사용자의 수락 및 읶지 없이 설치/삭제 가능함. 새로운 Firmware 대응 춗시 후 대응 춗시 선 대응 Firmware 업그레이드에 따른 오동작 없음. 개발자 모드 연결 제어 불가능 가능 ADB 연결 차단 31

×