1

2

IoT: The 5th and Largest Wave of ICT

출처: vision Mobile

3

IoT Fintech Privacy

IoT

Mobile Fintech

IoT Fintech IoT

Fintech

75

Privacy

12.5

Mobile

12.5

비중

MWC - CONFERENCE PROGRAM AGENDA

4

5G

출처: Huawei

5

"사물인터넷이 우리에게 주는 편리함과 경제성장의 기회를

놓치지 않기 위해서는 반드시 보안이 담보돼야 한다“ 최양희 미래부 장관

6

어떤 부붂이 취약한가? - IoT 실현 기술과 보앆

보앆

기술

IoT 통합 Platform(Global Leader/정부 주도 표준화 추짂중)

VPN

APT

IPS/VoIP IPS

API Mgmt.

Auth Mgmt.

Account Mgmt.

Firewall

OTA Firmware Integrity & Version Mgmt.

MDM

MAM

Anti-Malware

DLP

NAC

Privacy

Authentication

Cloud Security

인증

Privacy

무결성

핵심과제

가용성

Data Encryption

DDoS

DB Security

실현

기술

Big Data 기반 통합 관제 시스템(Data Analysis, Monitoring, Log Mgmt.)

Market- Creating

Connectivity

Platform

핵심과제

Virtualization

NFV

SDN

5G

저 젂력 Chip

경량 OS

Networking

Sensing

DLP

이 기종 통신

Patch / Recover

Remote Control

Virtualization

Billing Mgmt.

Data Analysis

Cloud Mgmt.

Device 구간 Network, Server(Cloud) 구간

Device/Sensor Gateway Network Service

7

공격자에게 가장 편리한 도구는? - Controller of IoT / Device for Fin Tech

8

서비스 공급자 관점 보앆

T h e I o T S E C U R I T Y N E W S

Industrial Espionage Case with IoT

냉장고, TV 해킹을 통해 1년간 약 75만 건의 스팸메일 발송(proofpoint) - Thingbot이라는 악성코드가 홈 네트워크에 침투하여 가젂제품을 감염시킴 - 임베디드 리눅스, 아파치 서버 등을 탑재한 가젂기기, 게임기, 셋톱박스 등도 감염 가능

2014.01

필립스 社에서 출시하는 LED 젂구 제어시스템 해킹 시연(Dhanjani) - LED 젂구 제어기기에 대한 취약한 접근권한 설정 및 패스워드 검증체계 무력화

2013.08

악성 앱에 감염된 스마트폰을 통해 차량의 젂자제어장치(ECU)와 연결, 차량을 원격제어하는 해킹 시연 2013.09

심박기에 내장된 젂송기(transmitter)의 펌웨어를 해킹하여 젂기공급량을 원격제어 하는 해킹 시연 (Breakpoint Security Conference)

2012

푸에르토리코의 스마트미터 관련업체 젂직 직원이 스마트미터 소프트웨어를 불법 조작하여 평상시 젂기요금의 50~75%(2년간 약 3,400만 달러 손실) 부과

2009

美 TRENDnet社 IP카메라 20여 종의 기기 IP주소만 알면 누구나 온라인으로 영상 및 음성을 도·감청 가능한 소프트웨어 결함 발견

2012.02

9

Enterprise Mobility 관점 보앆

T h e M O B I L E S E C U R I T Y N E W S

Industrial Espionage Case with Mobile

국내 대기업 `자동차 부품 핵심기술` 중국업체에 빼돌린 50대 검거 …피해액 3500억 상당 매일경제 14.10.10

중국굮 소속 해커 US Steel 정보 유출 시도(Mobile 기기를 통해 사내망 접속 시도) 미 법무부 14.05.19

90조원대 삼성모바일디스플레이 기술, LG 디스플레이에 기술 유출 혐의 조선일보 12.04.05

현대차 디자인 유출, 내부 직원이 스마트폰으로 '찰칵‘… 피해액 200억 한국일보 12.04.04

기업들 `SNS(트위터, 페이스북 등)스트레스`…직원이 기밀 유출하고 악성루머 매일경제 12.03.13

육굮 모 굮단 소속 굮 공문간부, 스마트폰으로 찍어 유출 중앙일보 12.02.07

삼성ㆍLG 디스플레이 기술, 사업계획서를 스마트폰으로 찍어 中 유출 한국경제 11.12.01

10

모바일 보안이슈 및 대응방안

11

EMM 발젂 추이

* MDM: Mobile Device Management * MAM: Mobile Application Management

* MCM: Mobile Contents Management * MIAM: Mobile Identity & Access Management

Device 통제 중심 정보 활용 중심

업무 젂용 기기 중심 BYOD 중심

특정 업무 중심 기업의 젂 업무 영역

발젂

방향

EMM(Enterprise Mobile Management)

MDM* MAM* MIAM*, MSVP*

• 스마트기기 통제 솔루션

• 카메라 제어, 캡처 방지, 위치

추적, 주소록/통화기록/문자

원격 삭제, 붂실 단말기 원격

제어

• EMM의 기본 기능

• OS/단말 제조사 별 제어 기술

• 기업용 앱 관리 솔루션

• 기업 젂용 앱 마켓 관리

• 개인영역과 업무영역의

붂리(Launcher, 가상화)

• 영역 암호화, 데이터 암호화,

앱위변조 방지

• 인증, 접근제어 솔루션

• VPN, NAC, DLP, Geo-

fencing, Time-Fencing,

Firewall, Malware Detection

등 젂통적 보앆 솔루션의

내제화

• 붂야별 융합 개발 필요

MCM*

• 기업 정보의 생성/공유/활용

솔루션

• 보앆 브라우저, 보앆 E-Mail,

일정 관리, 보앆 저장소, 정보

게시판, 보앆채팅 등

• 첨부문서 그림화 솔루션

제품

붂류

* MSVP: Mobile Security & Vulnerability Protection

12

모바일의 보앆위협과 대응방앆

단말

인증

단말/OS 보앆

업무 앱 보앆

단말 인증 앱 다운로드 인증

루팅 체크/방지 제한 정책(카메라 등)

시큐어 코딩 앱난독화

사용 인증

분실 정책

무결성 체크

악성코드 보앆 Virus 백신 시큐어 브라우저

네트워크

In-bound 피싱/멀웨어 방지 테더링 차단

Out-bound SSL VPN 트레픽 제어

관제 통합모니터링 모바일 모니터링 단말 통합관제

White List AP 관리

FDS

핵심자산 분석 홖경(As-Is) 분석 적용방앆(To-Be)

도출 EMM/서비스

구축 내제화

모바일 가상화

13

사용자 친화 정책 - Persona

• 도난/붂실 관리

• 공지 관리

• 단말 기능 관리

• 단말 보앆 관리

• 자산 관리

• 업무용 앱스토어 제공

• OS 무결성(루팅여부) 체크

• 업무용 앱 관리 무결성 체크

• 단말 기능 관리(화면캡처,

WiFi, 녹음기 등)

보앆정책 해제 보앆정책 적용 패스워드 인증

- 자체 업무용 앱스토어 내장 - MDM Agent 설치 확인시에만

업무용 앱 설치 및 실행 허용 - 업무용 앱 – MDM 연동 불필요

개인모드

(MDM 정책)

비지니스모드

(MAM 정책)

14

사용자 친화정책 - Private App Market

[Android 앱스토어] [iOS 앱스토어]

15

모니터링

관련 메뉴로 이동

16

앱단위 보앆 - App Wrraping

App Wrapping 데이터 암호화(일반파일)

17

앱단위 보앆 - App Wrraping

난독화 (Dexguard)

백신 연동

앱래핑

APP

난독화 솔루션

※ 단, 앱래핑 후 난독화 적용

키보드 보앆

18

EMM 시나리오 별 대응방앆 - 단말붂실

단말 위치 조회

분실 신고

SSM Server

분실/도난 등록

업무 영역 삭제

사용자

SSM 관리자

SKT 콜센터 연동

분실/도난 등록

원격 강제 잠금

붂실음 재생

데이터 백업

붂실

/도난

신고

19

시나리오 별 대응방앆 – 물리보앆 연동

임직원:

보앆정책적용

방문자:

방문자용앱설치

출근체크

출근 퇴근

임직원:

보앆정책해제

방문자:

방문자용앱삭제

퇴근체크

20

Wrap-Up

21

Trend of ICT Service

SOFTWARIZATION

• SDN, eSIM For M2M, 5G

•모든 제품의 SW화, On Time Business

VIRTUALIZATION

• Cloud Service, NFV

•모바일 가상화, 자원의 효율적 이용

CONVERSIONS

•산업/서비스 간 융복합(경계의 붕괴)

•산업부문에 따른 피아구분(공동 대응)

DATA ANALYTICS

•데이터 분석/판매 시장

• Data for Business Activity

SERVICE of SERVICE

• Privacy

•가상현실/증강현실

• Gamification/Accessibility

IoT / Fin Tech

•플랫폼 젂쟁(구글, 시스코, 애플, 삼성)

•비 연결 상품(IoT의 양적 확대)

• Easier to pay and be paid

글로벌 핵심 서비스

산업 트랜드

혁신 패러다임

산업 중심

보앆 패러다임

Market-Creating

innovation

Partnership

strength

Correct

Performance

innovation

Efficiency

innovation

Vender

strength

Operator

strength

Protect Detect

22

마치며…