웹컨텐츠안 솔루션 · 2018-10-04 · 09월 - 한국전자통신연구원(etri) 산하국가안기술연구소 기술지원(안기술취약 | 검 ) 패밀기업 선정 08월

웹컨텐츠보안솔루션TouchEn nxWeb

2017.08 라온시큐어

Copyright(c)2016 by RAONSECURE

목차

회사 소개Ⅰ

솔루션 개요Ⅱ

솔루션 기능Ⅲ

Why TouchEnnxWeb?Ⅳ

RAON SQ Up ServiceⅤ

Ⅰ. 회사소개RaonSecure


글로벌 보안산업을 리딩하는

통합보안 선도기업

모바일+클라우드보안산업 기술 선도

화이트해커모의해킹 및 보안감사 서비스

유비쿼터스 구현을 위한

PKI 기반 기술

1. 일반현황

All about ICT Security, ICT 통합보안선도기업

ⅡⅠ회사소개

회사명 라온시큐어(주) 대표이사 이순형 대표

설립연도 2012년 : 라온시큐어㈜공식 출범 직원수 130명

주요채널홈페이지 : http://www.raonsecure.com라온 화이트햇 센터 : http://www.whitehat.co.kr

USIM 스마트인증 : http://www.usimcert.com휴대폰 전자서명 서비스 : http://www.mobisign.co.kr

스마트하고안전한정보사회구현

2015

05월 - FIDO 생체인증기반간편인증/결제솔루션출시, 국제 FIDO Certified제품인증획득

04월 - 라온화이트햇센터, 미래창조과학부-KISA 사이버보안인력(K-Shield)3기양성과정협력교육기관선정

02월 - USIM 스마트인증이동통신 3사서비스오픈

02월 - CC인증 : 모바일단말관리(MDM/MAM) 솔루션 TouchEn mGuard

2014

11월 - USIM 스마트인증미래창조과학부주최제 14회모바일기술대상수상

09월 - 한국전자통신연구원(ETRI) 산하국가보안기술연구소기술지원(보안기술취약점점검) 패밀리기업선정

08월 - 데프콘 CTF 국제해킹대회 3위

07월 - 제 3회정보보호의날기념식미래창조과학부장관상수상- USIM 스마트인증서비스 정식출시

06월 - KT 기업용모바일보안사업공동추진협약체결

05월 - 삼성전자녹스(KNOX) 전용모바일단말관리(MDM)솔루션공급및영업/마케팅협력계약체결

04월 - 라온화이트햇센터, 미래창조과학부-KISA 사이버보안인력(K-Shield)2기양성과정협력교육기관선정

02월 - 전국경제인연합회회원사가입

2013

12월 - MOU 체결 : KT텔레캅 (보안인증강화사업)- 라온시큐업세미나개최

08월 - 데프콘 CTF 국제해킹대회 3위

07월 - 미래창조과학부-KISA 사이버보안전문인력교육기관선정(라온화이트햇센터)

05월 - 국내최초 non ActiveX ‘윈도우8 뱅킹앱서비스' 금융기관오픈- 국내최초이동통신사와모바일토큰 'USIM 스마트인증서비스' 오픈

01월 - GS인증 : 모바일단말관리(MDM/MAM) 솔루션 TouchEn mGuard

4

http://www.whitehat.co.kr/


2. 주요 사업영역 ⅡⅠ회사소개

5

Line-up ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다.

보안서비스

02

차세대보안

통합인증보안(FIDO)03

보안솔루션

앱위변조 방지

보안 키패드

모바일 백신

암호/인증/단일인증(mSSO)

일회용 패스워드(mOTP)

모바일 보안01 키보드 보안

가상 키보드

웹페이지보안

개인 PC보안

자동 가입 방지

온라인 PC 보안

모바일웹전자서명

네트워크암호/인증

기기 인증 보안

XML 암호/인증

어플리케이션 인증

유비쿼터스/PKI

단일인증(SSO)

권한관리(EAM)

계정관리(IM)

통합계정관리

명의인증 서비스

패스워드 필요 없는간편인증

USIM 기반 인증 서비스

USIM에 공인인증서저장/발급 및 인증

스마트폰 웹 브라우저에서공인인증서 서비스 제공

서비스별 관리비용 절감 및인증 편의성 제공

모바일 보안(EMM) 보안 인텔리전스

휴대폰 전자서명 서비스

금결원 공동 서비스

FIDO 기반의 생체인증

공인인증서 패스워드 대체

FIDO 기반의 mOTP/ PKI / SSO

이상 인증 탐지를 위한 FDS

취약점 점검

국내 최정예 화이트해커에의한 모의해킹 및 보안 감사서비스제공

ISMS 인증 컨설팅

모바일 단말관리 (MDM)

모바일 앱관리 (MAM)

모바일 컨텐츠관리 (MCM)

모바일 계정관리 (MIM)

모바일 위협관리 (MTM)


3. 핵심역량 ⅡⅠ회사소개

6

주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다.핵심역량및고객사

금융기관 정부기관 일반기업

제조사 및 인증기관과의 기술/사업 협력• 국내 최초 미국 애플社, MDM 공식 파트너• 삼성전자 S.E.A.P 공식 파트너 (기술 제휴)• LG전자 MDM 공식 파트너 (API 공유 협력)• 휴대폰 전자서명, 인증서 이동 및 저장 제휴

핵심 기술력 확보인증 및 특허 다수 획득, 검증된 보안 기술력 확보- 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유- 상표 등록 및 출원 : 총 18건 상표권 보유국정원 CMVP, CC 인증 등차세대 보안 기술 확보- FIDO 기반 통합인증플랫폼- TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등)

정보보안 컨설팅• 국내 최고 화이트햇으로 구성된 해커 그룹 보유• 선행 보안기술 연구, R&D 역량 강화• ISMS 인증 / 컨설팅• 국제 해킹 대회 참가 및 우승, 국위선양

플랫폼 변화에 따른 보안 신기술 표준 선도• FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득)• Window8 공인인증 PKI 기술 상용화• 통신사 연계 모바일 보안토큰 ‘USIM스마트인증’ 서비스• 국내통신사를 통한 SaaS형 MDM 플랫폼


Ⅱ. 솔루션개요TouchEn nxWeb

Ⅱ


솔루션개요 Ⅱ1. 제안 배경

인터넷 웹 환경의성장

인터넷 웹 환경의폭발적인 성장

웹비즈니스

환경저작권위협

웹 비즈니스 환경

웹 접속을 통한 업무 프로세스대중화

인터넷을 통한 대 고객 서비스활용

웹 컨텐츠 저작권 위험

컨텐츠 대한 무단 도용

컨텐츠 위변조

화면캡쳐

복사 및 붙여 넣기

저작권 침해

소스 로직 분석으로 인한 2차 피해

인터넷 웹 환경의폭발적인 성장

인터넷의 대중화의 힘입어, 웹 환경도 폭발적으로 성장하고 있습니다. 인터넷을 통한 업무 처리, 대 고객서비스 등 웹을 통해

전달되는 컨텐츠의 양이 급격히 증가되고 있으나 컨텐츠에 대한 무단 도용, 편집 및 저장 등의 행위도 증가되어 기업의 저작권을 위협

하고 있습니다.

8


2. 정보보호환경변화

Non-ActiveX 대체기술요구증가

ActiveX 기반 환경은 특정 브라우저에 종속되는 기술로 온라인 서비스 발전을 저해하고 있으며, 보안 취약점을 내포하고 있습니다.

사용자의 범용성, 편의성, 보안성을 확보하기 위한 방안으로 정부와 공공기관에서는 ActiveX 대체 기술을 통해 새로운 정보보안

정책을 수용하는 방안을 적극적으로 추진하고 있습니다.

비표준 기술 종속성 탈피

ActiveX 기술은 마이크로소프트사의

인터넷 익스플로어에 종속되는 기술로서

다양한 사용자 환경을지원하지 않아 온라

인 서비스 발전을 저해하는 기술임.

Linux, MacOS, FireFox, Chrome 등

다양한 운영체제와 브라우저를 지원할 수

있는 표준 기술 도입이 시급한 실정임.

ActiveX 보안 취약점

ActiveX는 무조건 ‘설치’를 누르는 사용자

습관을 악용해 애드웨어나 멀웨어(악성코

드)를 액티브X 등으로 개발해 배포를 하는

경로로 이용됨.

ActiveX로 설치되는 보안 솔루션 자체가

‘원격코드 실행 취약점’ 등의 문제점을 내포

하는 경우도 있어서 더욱더 많은 보안 문제

점을 야기하고 있음

ActiveX 대체 기술 등장

ActiveX가 외국인들 입장에서는 불편하고, 국내에서는 악성 프로그램의 유통경로로활용되어 보안문제를 일으키는 요소로지적함

ActiveX를 적용할 수 없는 크롬, 사파리 등다른 웹 브라우저에서도 온라인 결제가가능하도록 모든 카드사들이 시스템 구축완료(‘13년)

카드사 ∙ PG사 ∙ IT 보안업체 공동으로 보안프로그램, 결제창, 공인인증서 등에서사용되는 ActiveX를 2014년 말까지 완전히 추방

금융권에서 ActiveX 문제 해결을 선도하고편리한 인터넷 결제 환경 구축에 기여

솔루션개요 Ⅱ

9

Ⅱ


솔루션개요 Ⅱ3. 웹 컨텐츠 보안

인터넷 웹 컨텐츠유출요소

Web 및 C/S 프로그램을 통하여 업무시스템에 접근하는 경우 사용자 화면에는 기업의 중요한 내부 정보가 출력됩니다. 화면상에

나타나는 중요한 정보가 화면 캡쳐, 출력 등을 이용하여 외부에 유출되거나, 웹 컨텐츠가 유출되는 사고가 빈번하게 발생되고

있으므로 보안대책 마련이 필요합니다.

화면 캡쳐

• 중요정보이미지 유출

• 독자적이미지 모방• 고객 입력데이터 유출• 기밀자료이미지化

출력

• 고객 정보출력 및 유출

• 회사 경영관련 기밀 유출• 대외비자료 출력 및 유출

컨텐츠 유출

• 다른 이름으로저장

• 인쇄• 가져오기 / 내보내기• 메일로페이지 보내기

소스보기

• 웹 서버의아키텍쳐분석 가능

• 웹 어플리케이션취약점분석• 웹 서버 해킹가능성 제공

출력소스보기

화면캡쳐

컨텐츠유출

10

Ⅱ


Ⅱ4. 솔루션 소개 솔루션개요

제품명

제조사 라온시큐어㈜

•웹 컨텐츠 유출방지

• 멀티 브라우저 지원

• 캡쳐 차단 프로그램에 대한 능동적인 대응

TouchEn nxWeb

TouchEn nxWeb은 웹 컨텐츠를 안전하게 보호하기 위하여 웹 컨텐츠 유출방지 기능을 제공합니다. 또한 화면 캡쳐 방지를 통해

안전한 웹 서비스 환경을 제공하는 웹 컨텐츠 보안 솔루션입니다.

제어기능 내용

Print Screen 등화면캡쳐

• Windows 자체 제공 화면 캡쳐 및 상용 캡쳐 툴에 의한

화면/동영상 캡쳐 방지

저장 • 웹 페이지에 대한 저장 방지

다른 이름으로저장

• 웹 페이지에 대한 다른 이름으로 저장 방지

인쇄 • 웹 페이지에 대한 출력 방지

소스보호• 웹 페이지 소스 보기 방지

• 브라우저 별 개발자 툴에 의한 소스수정 방지

보내기 • 웹 화면의 정보를 메일 등을 통하여 보내기 방지

가져오기 및내보내기

• 웹 화면의 정보를 내보내기 방지

11


Ⅲ. 솔루션기능TouchEn nxWeb


1. 솔루션 구성 솔루션기능 Ⅲ

라온시큐어 Non-ActiveX 방식특징

TouchEn nxWeb은 Browser Extension, Local web server 기술 방식을 모두 지원함으로써, 고객사의 다양한 서비스 환경에 적합

한 Non-ActiveX 방식을 구현합니다.

Web browser의 Extension 방식

안정성, 효율성 강화

멀티브라우저(IE, Chrome, Firefox, Opera, Safari 등) 환경 지원

Web browser의 Extension 기능을 사용하여직접적인 Interface 방식

연동 구현

Web browser embedded 형태와 유사한 방식으로 구조적 안정성

기존 방식을 Extension으로 전환하여 사용함으로 기 보유한 기술 노하우의

재활용 가능

Web browser

Extension Bridge

IE Ext Chrome Ext Firefox Ext Opera Ext Safari Ext

Extension Client (Win32 DLL형태의 보안 모듈)

기존ActiveX

기존 ActiveX 소스코드재활용

Win32 DLL형태로변환

Web Browser의 Extension

Interface를활용하여

안정적이고유연한연동

사용자 PC내 Local web server 설치 방식

범용성 강화

Edge Browser 환경지원

사용자 PC에 Local web server 설치 및 Service program으로 등록

Local web server는 exe 형태로 상주하여 구동되어 지속적인보안 환경

유지

SSL 인증서를 사용하여 Local web server와의 내부통신 구간 보호

Web browser내부

Local web server와통신

데이터입력확인을위한실시간 Polling 기법적용

Web browser와동기화

Browser내관련DLL Injection

Local web server (상주형태로 구동)

보안 모듈EXE 형태 Process

13

Ⅱ


적용 흐름

Ⅲ솔루션기능

TouchEn nxWeb은 보안이 필요한 웹페이지에 codebase를 삽입하는 방식으로 웹 페이지 별 / 사이트 별 간편한 보안 적용을

제공하며, 보안 페이지에 접근한 사용자의 PC에 TouchEn nxWeb Client가 설치되어 사용자 PC를 보호합니다.

TouchEn nxWeb 설치 파일 배포

TouchEn nxWeb 을 통한웹 컨텐츠 보호 적용

웹페이지 접속

TouchEn nxWeb 설치

웹 컨텐츠 보호적용 페이지 확인

TouchEn nxWeb 적용 흐름

사용자 서버 컨텐츠보안이 필요한페이지에 TouchEn nxWeb

호출 로직 소스삽입 (서버)

고객사의웹 페이지접속 시, 사용자 PC에 TouchEn

nxWeb Client 설치 유무 확인

TouchEn nxWeb Client 설치미 확인 시 CDN or

고객사 서버에 저장된 모듈 배포 및 수동 설치

(설치파일 EXE 배포)

모듈 설치후 Client 실행

보안 페이지에 정의된 권한정보를 분석하여 브라우저

기능을 제어

웹 컨텐츠보호 기능 동작

1. 솔루션 구성

14

Ⅱ


2. 지원 사양

지원사양

Ⅲ솔루션기능

TouchEn nxWeb은 서버의 사양에 의존적이지 않으며, Client 환경은 멀티 브라우저를 지원하므로 다양한 사용자 환경에서도

웹 컨텐츠 보안기능을 제공합니다.

구분 지원사양

Server 환경 OS

Windows

Sun Solaris

HP UX / AIX

Linux

기타 모든 OS 적용 가능

Client 환경

OS Windows XP 이상 (Server용 Windows 제외), Mac OS 10.8 ~ 10.12

Browser

Internet Explorer 8.0 이상

Chrome 38.0 이상

Safari 5.1.7 이상

Opera 27.0 이상

Firefox 36.0 이상

Edge Browser 25.1(Local Web Server)

Client H/W 환경CPU Pentium 급 이상

Memory 512MB 이상

15

Ⅱ


3. 주요 기능

주요기능

Ⅲ솔루션기능

TouchEn nxWeb은 웹, C/S 프로그램 등 사용자 PC환경에서 중요 정보가 유출되는 경로를 제어합니다. 웹 컨텐츠 보호를 위하여

마우스 우 클릭 제어기능, 웹브라우저 메뉴 비활성화, 화면캡쳐 제어 등을 수행합니다.

기능 내용 비고

Print Screen 등

화면 캡쳐 방지

• 윈도우 자제 제공하는 화면 캡쳐 및 상용캡쳐툴에 의한 캡쳐 방지

(웹 프로그램 / CS 프로그램 / PC전체 / 원격제어) 화면 캡쳐 시도 시

메시지 출력동영상

녹화/캡쳐 방지

• 각종 동영상 녹화 툴을 사용한 캡쳐/동영상 녹화 방지

• 브라우저 확장 프로그램(Chrome, Firefox)을 사용한 캡쳐/동영상 녹화 방지

저장 방지 • 웹 페이지 저장 방지

웹 브라우저 상의

메뉴 클릭방지 및

핫키(단축키) 제어

다른 이름으로 저장 방지 • 웹 페이지에 대한 다른 이름으로 저장 방지

인쇄 방지 • 웹 페이지에 대한 출력 방지

보내기 방지 • 웹 화면의 정보를 메일 등을 통하여 보내기 방지

가져오기 및 내보내기 방지 • 웹 화면의 정보를 내보내기 방지

소스보기 방지 • 웹 페이지 소스보기 방지 마우스 우 클릭 메뉴 제어

개발도구 방지 • 각 브라우저 별 개발도구 방지

16

Ⅱ


3. 주요 기능

화면 캡쳐 방지 및 권한 보호

Ⅲ솔루션기능

캡쳐 차단 기능

Windows 자체제공 캡쳐 기능및 상용

캡쳐 툴에의한 화면캡쳐를 방지하여 중

요정보가 이미지로 유출되는 문제를 방지

화면 캡쳐 시 사용되는 API를 차단하는

방식으로구현

화면 캡쳐 시도 시 알림메시지를 출력하

여 사용자에게 화면 캡쳐 방지 기능 동작

을 알림

다양한캡쳐 시도 차단

- Windows 기본 캡쳐 기능차단

- 상용프로그램을 사용한 화면캡쳐 방지

(Snagit, Hyper Snap, 알툴바 등)

TouchEn nxWeb은 웹 컨텐츠 보호를 위하여 강력한 화면캡쳐 방지 기능을 제공합니다. 화면 캡쳐 시 사용되는 API를 차단하여 웹,

C/S 프로그램을 사용하는 PC 환경에서 캡쳐를 통한 정보유출 시도를 사전에 차단합니다. 또한 Administrator 권한 보호 기능도 제공

합니다.

17

권한 보호

최초 설치가 Administrator 권한으로

이루어지면 User 및 Guest 권한에서

도 TouchEn nxWeb 보호기능 사용

가능

[Administrator 권한을 가지지 않은 계정이 TouchEn nxWeb의

적용 페이지에 접근 시, 페이지가 보호 되는 화면]

Ⅱ


3. 주요 기능

상용 프로그램을 사용한 캡쳐 방지

Ⅲ솔루션기능

TouchEn nxWeb은 웹 컨텐츠를 보호하기 위해 상용 프로그램을 사용한 화면 캡쳐, 동영상 캡쳐 등 다양한 형태의 불법적인 컨텐츠

복제와 유출 가능성으로부터 웹 페이지를 보호합니다.

상용 프로그램에서 제공되는

다양한 화면 캡처 기능 방지

Web, C/S 환경 등

컨텐츠 보안이 필요한

사용자 페이지에 적용하여

PC화면에 제공되는 민감한

컨텐츠 유출 방지

다양한 상용 프로그램을 사용한

동영상의 불법 복제를 방지하여

저작권 보호

브라우저 확장 프로그램(Chrome, Firefox)을

사용한 캡쳐/동영상 녹화 방지

전체 동영상, 스크롤영역, 영역선택,

직접지정 등 다양한 캡쳐 방식 차단

화면

캡쳐

방지

동영상

캡쳐

방지

18

Ⅱ


3. 주요 기능

메뉴 제어

Ⅲ솔루션기능

PC환경에서는 웹 브라우저의 소스보기 / 저장 기능을 이용한 웹 컨텐츠 유출 위험이 존재합니다. TouchEn nxWeb은 메뉴 / 툴바

제어 기능을 제공하여 웹 컨텐츠 소스유출을 방지합니다.

[메뉴 제어][툴바 제어]

메뉴 / 툴바 제어

웹 페이지 별로 권한이 없는 메뉴는 클릭 방지 처리

메뉴 권한 제어

- 저장 / 다른 이름으로저장

- 인쇄 / 인쇄 미리보기

- 가져오기및 내보내기(전자메일로보내기 등)

- 소스보기

툴바 권한 제어

- 편집 / 인쇄 등 클릭방지 처리

※ 사이트 / 페이지 단위 별 보안정책 설정 기능 제공

19

Ⅱ


3. 주요 기능

마우스 우 클릭 및 핫키 제어

Ⅲ솔루션기능

Windows 환경에서 마우스 우 클릭은 각종 메뉴를 호출하며, TouchEn nxWeb은 해당 메뉴의 기능을 사용하여 웹 컨텐츠 유출

가능성 있는 기능(소스보기 등)을 통제합니다. 또한 키보드의 핫키(단축키)의 사용을 제어하여 정보유출시도를 사전에 차단합니다.

마우스 우 클릭 제어 키보드 핫키 제어

마우스 우 클릭 차단

마우스 우 클릭 메뉴 제어 및 소스보기 방지- 소스보기를이용한 HTML 문서저장차단

키보드의 핫키(단축키) 제어

- CTRL+P(출력) ,CTRL+A(전체 선택) ,CTRL+C(복사) ,

CTRL+V(붙여 넣기) 등을 통한 웹페이지 주요정보유출 방지

20


Ⅳ. Why TouchEn nxWeb?

Ⅱ


웹서비스환경의보안성

TouchEn nxWeb은 웹 컨텐츠 보호 기능을 제공하여, 웹 서비스 환경의 보안성을 제공합니다. 또한 다양한 고객사 운영환경에 적합

한 설치 방식을 제공하여, 간편하고 안정적인 구축이 가능합니다.

ⅣWhy TouchEn nxWeb?

웹 페이지 변경에 따른 보안 정책

다양한 사용자 환경 지원

HTML, ASP, JSP 각종 개발자

환경지원

별도의 정책서버 불필요

웹 페이지별 권한 제어

화면 캡쳐 방지(스크린 캡쳐, 동영상

캡쳐 등)

단축키 및 핫키 제어

IE Cache 파일 제거

안전한 대 고객 서비스 제공

별도의 하드웨어 필요 없음

기존 웹서버에 대한 영향 없음

사용자 브라우저 환경에 적합한 클라이

언트 모듈 배포(Extension, Local Web

Servr 방식 모두 지원)

간단한 스크립트 추가로 보안 적용

1. 솔루션특장점

22

Ⅱ


2. 기업경쟁력

ICT 통합보안서비스제공

Why TouchEn nxWeb? Ⅳ

라온시큐어는 PC와 모바일 서비스 환경에 권장되는 보안솔루션의 통합 라인업을 보유한 통합 보안 전문기업입니다. 국내 주요 공공,

금융, 기업 등 다양한 산업 분야에서 ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하고 있습니다

PC 보안 솔루션 모바일 보안 솔루션

Key# nxBiz

TouchEn nxKey

TouchEn transkey

TouchEnnxFirewall

TouchEnnxWeb

Key# wireless

TouchEnmTranskey

TouchEnmVaccine

TouchEnmGuard

TouchEnAppIron

TouchEnAppfree

• 통합 PKI 솔루션• 다양한 환경에 적용 가능

• 키보드 보안 솔루션• 자체 E2E로 보안 강화

• 가상 키패드 솔루션• 멀티 커서 방식으로 캡쳐 해킹 방지

• 개인 방화벽 솔루션• 백신 탑재로 악성코드 방어

• 웹 컨텐츠 보호 솔루션• 화면캡쳐, 소스보기 등의 기능 제어

• 모바일 PKI 솔루션• 인증서 중계 시스템 통합 제공

• 모바일 가상키패드 솔루션• CMVP 탑재로 보안성 강화

• 모바일 백신 솔루션• 듀얼 엔진 탑재로 탐지율 향상

• 모바일 단말관리(MDM) 솔루션• 기업 및 고객 정보 유출 방지

• 모바일 앱 위변조 방지 솔루션• 앱 무결성 보장, 소스코드 보호

• 모바일 웹 전자서명 솔루션• 중계서버 없는 간단한 구성

23


기업 신뢰도 향상 웹 서비스 신뢰도 향상

안전한 웹 서비스 운영으로 고객의 서비스 신뢰도 향상

자산 보호로 인한 기업 신뢰도 향상

안정적인 운영 및 확장성 제공 기존 웹 서버에 대한 영향 없음 / 별도의 하드웨어 구성 불필요

통합 모바일 보안 솔루션 보유로 모바일 서비스로 확장 가능

최소한의 적용 작업(스크립트 수정)으로 용이한 설치 및 운영

보안 사고 방지 고객 정보 유출 방지

화면 캡쳐/출력을 통한 보안 사고 방지

소스 보기 방지를 통한 웹 해킹 시도 차단

웹 컨텐츠 유출 방지 및 기업 자산 보호 컨텐츠 유출 방지 / 화면 캡쳐 제어 / 출력 / 소스보기 방지 기능

기업 저작권 / 중요 컨텐츠 보호를 통한 경쟁력 향상

3. 기대효과

안전하고안정적인웹서비스환경구현

Why TouchEn nxWeb? Ⅳ

TouchEn nxWeb은 웹 컨텐츠 보호를 위하여 컨텐츠 유출 방지 / 화면캡처 방지 / 출력메뉴 비활성화 / 소스보기 방지 등 다양한

보안 기능을 제공합니다. 안정적이고 신속한 구축을 통해 웹 컨텐츠의 유출을 방지하여 안전한 웹 서비스 운영이 가능합니다.

웹 컨텐츠 유출 방지기업 자산 보호

안정성확장성

신뢰도향상

보안사고 방지

24

Ⅴ. RAON SQ Up Service(Security IQ Up)


1. 라온 화이트햇센터

26

통합 보안 인텔리전스(SHIELD)

Ⅴ

공격자 입장의 보안 취약점 분석 및 세계최고의 화이트해커를 통한 보안교육을 통해 기업 내 주요자산을 보호하는 보안 인텔리전스

서비스 R-SHIELD에는 정보보호 컨설팅, PTES방법론을 적용한 모의해킹, 보안인텔리전스 교육 및 감사서비스가 포함됩니다.

RAON SQ Up Service

보안교육 및 감사 서비스

보안교육 서비스

웹 해킹, 악성코드 분석, 모바일 보안 등최신 해킹 및 방어 기술에 대한 실무 위주교육 서비스

보안감사 서비스

구축 대상 시스템에 대한 취약점분석,모의해킹, IT보안진단 등 보안감사서비스 제공을 통해 최적의 보안시스템구축 및 운영지원

ISMS, PIMS, ISO27001 등 인증 및 고객사 정보보호 목표 모델을 분석

이행과제를 정의하고마스터플랜 수립

구축방안, 소요자원, 기대효과 분석

통합 추진 로드맵 수립 ICBM 보안 인텔리전스

정보보호

컨설팅

PTES방법론 채택 및 적용하여 보다 효과적인 취약점 분석 결과 제공

사용자환경 모의해킹(PC환경 보안성, 클라이언트프로그램/모바일 앱 리버스 엔지니어링)

서버환경 모의해킹(서버및 OS환경,웹 어플리케이션, DB서버 공격 대응)

모의해킹

취약점 관리Reduce Your Risk of a Breach

침해사고 탐지 및 분석Find The Attacks You’reMissing

보안 컨설팅 서비스Accelerate Security Improvement


2. USIM 기반공인인증서비스

27

안전한1등급보안매체, 모바일보안토큰

Ⅴ

스마트폰에 탑재된 USIM칩에 공인인증서를 저장하여 이용할 수 있는 모바일 공인인증 서비스

USIM 스마트인증 서비스는 높은 보안성, 휴대성, 편의성을 모두 해결하는 신개념 공인인증 서비스

USIM 스마트인증 사용방법

App 다운로드

인증서 발급 or USIM으로 저장

USIM에 있는공인인증서 사용

보안성

1등급 보안 매체 USIM을 이용한 인증서 외부유출 방지

편의성

국제 표준기술 준수(PKCS#7, RFC2510 등)

다양한 이용기관(1700여개)

휴대성

스마트폰 USIM을 활용한 편리한 휴대성

이동통신사와의 제휴를 통한 편리한 가입

RAON SQ Up Service

주소 : 서울시 강남구 봉은사로 86길 6(삼성동, 레베쌍트빌딩 6~7층)Tel. 02-561-4545 / Fax. 02-561-5343

감사합니다.

USIM 스마트인증www.usimcert.com

터치엔샘touchen.raonsecure.com

화이트햇센터whitehat.co.kr

FIDO 생체/간편 인증raonsecure.com/onepass

본 자료의 저작권은 (주)라온시큐어에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.

http://www.usimcert.com/

http://touchen.raonsecure.com/service/service_03.php

http://whitehat.co.kr/

Documents

웹컨텐츠안 솔루션 · 2018-10-04 · 09월 - 한국전자통신연구원(etri) 산하국가안기술연구소 기술지원(안기술취약 | 검 ) 패밀기업 선정 08월