http://the1900.tistory.com/44 조사한다고 힘들었습니다.

1. 엔터프라이즈 보안 시스템
조사 보고서
2013011073
컴보 2A박동진

2. 은행 중계
국내
국외
Citibank Korea Inc.
Citibank USA Inc.
개요

3. Citibank Korea Inc.
한국시티은행
미국 시티은행그룹의 한국법인
정직원 6000여명 자산규모 49조원
1983년에 설립된 한미은행이 2004년 씨티그룹에
인수되면서 탄생
제공 서비스
예금, 적금, 대출, 환전, 보험 등 종합 금융서비스
국내 은행

4. Citibank
Korea Inc.
INSAFE Web7.0
DLP 솔루션
문서보안 솔루션
시티은행이 사용하는 솔루션

5. 고객 보호 솔루션
인터넷 뱅킹을 이용하는 고객들을 위한 솔루션
 안티 키로거
 안티 바이러스/스파이웨어
 메모리 값 변조방지
 방화벽

6. INSAFE Web7.0
PKI 솔루션
Public Key Infrastructure.
공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한
복합적인 보안 시스템 환경
 공인인증서 관리
 전자서명
 데이터 암호화

7. DLP 솔루션
DLP 솔루션
Data Loss prevention.
DLP는 매체제어 솔루션으로 USB, 외장하드, CD, 이메일과
메신저등의 첨부기능으로 부터 내부문서의 이동경로를 차단하는
보안 솔루션.
파일이 유통되면 유통경로를 확인 가능함으로써 감시도 가능
 무단 으로 파일 이동 불가
 키워드 필터링
 파일 정보 변조 탐지

8. 문서보안 솔루션
문서보안 솔루션
문서의 생성에서 유통, 폐기단계에 이르기까지 전 Life-Cycle에
대한 통합적인 보안 방안 제공
 권한별로 문서 접근 제한
 문서 암호화
 온라인 오프라인 문서 유통 제어

9. 씨티은행 보안 체계
ISA(Information
Security
Administration)
전사적권한검토시스템
(EERS)
비즈니스 위험평가,
조사지원
정보보안침해사고 대
응을 표준화
권한등급표
(Security Matrix)
SOE.
(Standards Operation
Environment))
CISS(Citi Information security standard)
TPISA(Third Party
Information Security
Assessment)

10. 국내 전자상거래
아이템베이
온라인 통신판매중개업
년 매출 350억원
2001년 세계 최초 온라인 게임 거래 중계
서비스 시작
2010년 연 거래대금 5000억원 돌파
올해 2위업체인 아이템매니아와 합병
제공 서비스
온라인 게임거래, 게임 퍼블리싱, 광고 등

11. 아이템베이가 하는것
에스크로
(Escrow)
개인정보보호
배상책임보험

12. 에스크로
전자상거래 중계 매매 보호 서비스
중계자

13. 위기 대처용
개인정보보호 배상책임보험

14. 고객 관리 솔루션
고객 상담,문의, 관리 등 통합관리 솔루션
 이메일, 휴대폰 문자(MO), SNS 등 채널 통합관리
 온/오프라인 VOC(voice of Customers) 통합관리
 고객 데이터 마이닝 서비스

15. 국외 은행
Citibank USA Inc.
시티은행
미국 시티그룹 본사법인
1812년에 설립 미국의 4대 금융그룹
자본규모 131조 원 국민은행의 10배
제공 서비스
예금, 적금, 대출, 환전, 보험 등 종합 금융서비스

16. 씨티은행 보안 체계
Citibank USA Inc.
인터넷 보안
대출 ,신용카드
보안
모바일 보안

17. 인터넷 보안
 128 bit 암호화
 추가적인 인증
 방화벽
 세션시간 제한
 모든 자원 SSL 인증서 사용
 마지막 로그인시간 표시

18. 대출 ,신용카드 보안
 비인가된 서비스 피해 법적으로 보호
 가상의 임시계좌 발급
 90일안에 도난이나 손상된 구매 물품 일부 금액 지원
 품질 보증 기간 연장
 경고 및 알림서비스

19. 모바일 보안
 인터넷과 같은 128bit 암호화
 계좌번호 노출 원천차단
 토큰방식으로 인증
 경고 및 알림서비스

20. 국외 전자 상거래
이베이
1995년에 설립
(2012 기준)
매출액-14조 6천억
종업원- 27,770
제공 서비스
국제 온라인 경매+종합쇼핑, 광고등

21. ebay 제공하는 서비스
PG
Symantec VIP유저 이용
가이드
EMET

22. 유저 이용 가이드
 비밀번호 설정
 개인 정보 도용 탐지
 사기 예방
 백신 설치
튜토리얼

23. PG(paypal)
PG(Payment Gateway): 전자결제 대행 서비스
 고객 개인정보, 금융정보 노출 X
 통합 고객의 금융기관 별 관리
 판매자, 구매자 보호 및 인증

24. Symantec VIP
VIP(Validation & ID Protection): OTP와 유사한것
 SW로 OTP를 구현
 6자리의 일정시간 동안 유효한 숫자로 인증
 ID와 PW가 유출되어도 도난 걱정 X
Symantec VIP

25. EMET
EMET
• Enhanced
• Mitigation
• Experience
• Toolkit
-윈도우 OS 유저들을 위한 보안 활성화 SW
 DEP(Data Excution Prevention)
 SEHOP(Structured Error Handling Overwrite Protection)
 ASLR(Address space layout randomization)

26. Thank you
Thank You
정보출처 및 참고자료들 보러가기