Embed Size (px)
Citation preview
Refend Security System
Computer & Smart Phone Refend Security SystemPROPOSALS
컴퓨터 & 스마트폰 리펜드 보안 시스템 사업제안
Refend Security System
Refend Security SystemIntro.
Refend Security System Intro
1945 미국 펜실바니아 대학진공관을 사용한 역사상 최초의컴퓨터 ‘ENIAC’ 개발
2018 급속한 고속성장을 통한IoT / IoE 기반의 편리한 생활이제 인류의 중심에 컴퓨터가 있으며PC & Mobile이 일상생활이 되었다.
전세계적인 해킹 & 바이러스 위험
Refend Security System Intro
우리는인류의유익함과편리함을위해 IT 기술을진보시키고있다.컴퓨터 / 스마트폰 / IoT / IoE …하지만여기에는커다란위험이도사리고있다.
Refend Security System Intro
Hacking & Cyber terrorism
2015년 미국 국제전략연구소(CSIS) 발표2015년 전세계 해킹 피해 규모(추정)
$4,450억/년
Refend Security System Intro
미국연방국세청해킹...피해규모 5천만달러<영국BBC 방송 2015년>“해킹에의한납세자정보취득및허위환급으로전체피해자규모는 72만 4천명이며피해금액은 5천만달러에이른다”
인터넷포털야후해킹...피해규모 5억명< 2016년 CNN 머니를비롯한미국언론보도 >“인터넷포털야후가 2014년해킹공격으로가입회원 5억명의개인정보가유출”
Refend Security System Intro
‘구글’자율주행차량의해킹시험멀웨어를통한간단한해킹으로차량을장악하여해커가차량을운행
미국 ‘FBI’ “잠재적 무기”로 규정2020년 IoT 예상규모 1조9천억달러
Refend Security System Intro
신기술의 위험 없는 생활을 위한 새로운 Security System
“해킹& 바이러스 문제가 해결되지 않는 한, 신기술의 위험은 눈덩이처럼 불어나 다가올 것이며, 쓰나미나 지진보다 두려운 재앙이 될수도 있을 것이다.” – 주식회사 리펜드 -
Refend Security System
Refend Security SystemTechnology
Refend Security System 소프트웨어 기술개요
* OVOV: One Vaccine One Virus * OVMV : One Vaccine Multi-Virus
악성코드를 검색하거나, 감염된 파일을 처리하는 기존의 패턴파일 방식과는 전혀 다른 개념의 기술로 시스템 내로침입하려 하거나 침입한 바이러스가 작동하려고 할 때, 실행 자체를 제어하는 신개념의 악성코드 제어방식
특히 악성 해커들의 공격방법의 날로 지능화된 상황에서 최근 이슈가 되고 있는 랜섬웨어, 즉 신종 또는 변종 악성코드의분류는 고사하고 이미 침입한 악성코드의 침투 장소가 기존 백신들이 스캔영역을 벗어나는 등 하드웨어 또는 펌웨어에 까지침투하는 치밀함에 기존 백신들로서는 악성코드를 효과적으로 검색, 제어한다는 것은 거의 불가능한 상황 이지만, 본 리펜드솔루션을 설치/작동시키면, 진입하려 하거나 이미 진입한 그 어떠한 신종 또는 변종의 악성코드에 대한 정의 및 정보를 별도로저장하지 않고서도 분류, 제어할 수 있는 기술로서 기존 패턴파일 방식과는 완전히 차별화 된 방식이라 할 수 있다.
01본 솔루션은 I/O, CPU, 메모리 등 각 하드웨어와 기본 명령을 담당하는 BIOS 사이에 상주하며, 시스템의 기본적인 동작을상시 감시 및 제어해서 바이러스에 의한 시스템의 무력화 또는 정보유출을 원천적으로 차단하는 방식
일반적으로 바이러스는 시스템에 침입하여 시스템의 정상적 작동을 방해하기 위해 사용자 의 명령 없이 Registry의 변조, 시스템 정지(Buffer Overflow) 또는 외부로 정보 불법 송신 등의 부정행위를 실행 하지만, 본 솔루션의 경우, 유입되는 모든프로그램에 파라미터를 부가, 제어함으로써 Commit Charge 나 CPU 사용률도 제어하기 때문에 시스템의 무력화 또는변조를 방지한다. 즉, 시스템 변경 권한이 없는 어플리케이션에 의한 시스템 변조를 거부하는 구조로 되어 있다.
02
03
바이러스가 포함되어 있는 어플리케이션의 경우, 시스템에 침입시점부터 바이러스의 구성 프로그램에도 예비 파라미터가부가 됨으로서 바이러스의 본래 기능을 제어한다. 최악의 경우, 시스템에 문제가 발생하였다 하여도 재부팅 함으로서 순간에정상적인 상태로 복구하는 데이터 복원기능을 탑재하고 있다. 04
Refend Security System 제어기술 특장점
하드웨어의 Low Level에서부터 디바이스를 제어하는 기술로 초경량 스마트폰 등의 전자 장비에도 적용 가능한 솔루션
01
1. 기존 백신과는 달리 신종 바이러스도 원천제어
2. 기존 백신처럼 바이러스DB Update나 Scanning이 필요치 않음
3. BIOS Area에 상주하므로 방어시점이 OS부팅 후가 아닌, 부팅시점부터 바이러스 차단
4. 초경량의 솔루션으로 구성되어 있어 High Speed로 작동가능
5. Bios-level 솔루션으로 구성되어 있어 OS와 상관없이 작동가능
02
하드웨어의 Low Level에서부터 제어하는신개념의 바이러스 제어솔루션
초경량으로 스마트 폰 등의 전자 장비에도 적용가능한 솔루션1. 상주 작동용량이 300 Byte 정도의 Small Size Solution
2. Chip 컨트롤 솔루션
기존 백신 VS Refend Security System
리펜드 차세대 보안 시스템
기존 바이러스 백신 소프트웨어시스템의 하드디스크에 악성코드(일명 : 바이러스)의 패턴파일 정보를 저장(Install)해 놓고, 외부로부터 진입해오는 데이터를 이 패턴파일과 비교(Scan)하여, 바이러스 여부를 판단, 삭제 또는 격리하는 방식
즉, 바이러스로 정의하고 있지 않은 데이터에 대해서는 정상적인 파일로 판단하게 되므로 신종 및 변종 바이러스, 패턴파일의 업데이트를 실행하지 않은 경우, 사용 기기는 바이러스에 감염될 가능성이 대단히 높아지게 됨
현재까지의 바이러스 성향을 분석해 볼 때, 「기존의 보안방식으로는 바이러스의 침입 및 공격을 완벽하게 차단, 방어한다는 것은 불가능 하다」는 점에 착안하여 시스템의 보호 및 데이터 유출 방지라는 점에 집중하여, 바이러스작동을 차단시키는 전혀 새로운 방식의 시스템 보안과 사용 기기에 저장되어 있는 귀중한 정보의 데이터 암호화보안 솔루션을 개발
설사, 데이터가 유출되었을 경우라도 본 시스템의 데이터 암호화 보안 및 자체인증으로 부정한 제 3자에 의한 정보의 불법 열람 및 불법사용 자체가 불가능하도록 시스템 개발
시스템의 이상이 발생하는 최악의 경우, 정상시점의 시스템 환경정보를 모두 기록, 저장하고있어 재부팅만으로정상적인 시스템 복원이 가능하도록 구성되어 있는 「차세대 신기술의 Total Security System」
Refend Security System 개요
시스템복원
Refend Security System
+
데이터암호테크놀로지
바이러스제어
접근제어방식방어벽
리펜드 시큐리티 시스템의 기본은 접근 소프트웨어 제어 방식기반의데이터 암호화기술 & 시스템복원 기술이 원천기술
Refend Security System 기능적 구성
DDoS공격 등 부정한 접속을 가상공간으로 유도, 제어하는 신개념의Firewall 기능
Level 01
BIOS Level에서부터 악성코드에 의한 시스템 파괴 및 유출방지를제어하는 신개념의 Virus Control 방식 (특허등록 완료)
Level 02
데이터를 복수의 동일 명칭으로 분할, 복수의 장소에 저장하는 Data Encryption 테크놀로지 (특허등록 완료)
Level 03
시스템이상 시, Rebooting만으로 설정해 놓은 시스템 최적상태로고속 복구 시키는 System Recovery 기술
Level 04
Refend Security System 도입효과
일반적으로 진입단계, 시스템 내부, 데이터 유출 시점, 시스템 복구 등 여러 단계에서의 보안 시점이 있는데 각 개발사마다 프로그램 특성에 따라 시스템 간의 호환성 문제가 있지만, 본 솔루션을 도입할 경우, 위에서 언급된 모든 시점에서의 대응이 가능한 구성이 가능하므로 호환성에 전혀 문제가 없다.
소프트웨어의 구성이 이미 공개된 기존 보안방식과는 달리 본 시스템은 당사에서 개발된 원천 기술들로 구성되어 있어 철저한 보안 관리가 가능.
01각 개발사의 보안 솔루션을 적용한 종합 보안 시스템을 구성할 경우, 각기 다른 개발사의 각기다른 제품을 호환시켜 구성할 수밖에 없으므로 그만큼 경제적 비용부담이 커지지만, 본 솔루션의경우, 하나의 시스템으로 종합구성이 가능하므로 비용 부담이 절감.
(기존 보안방식의 경우, 일단 부정한 제 3자 또는 바이러스에 의해 시스템에 침입해 시스템 해킹 또는 파괴사고를 발생시킨 경우, 무방비 상태로 노출되어 막대한 피해도 입게 되어, 이에 따른 집단소송을 비롯한 법적 부담 및막대한 경제적 손실이 뒤따르게 된다)
각기 다른 보안솔루션들은 유지보수 측면에서도 보안의 공백이 발생할 우려가 있으나, 다층구조의Total 시스템인 REFEND System의 경우, 보안 공백 제어가 용이.02
03
Refend Security System 도입효과
일반적으로 진입단계, 시스템 내부, 데이터 유출 시점, 시스템 복구 등 여러 단계에서의 보안 시점이 있는데 각 개발사마다 프로그램 특성에 따라 시스템간의 호환성 문제가 있지만, 본 솔루션을 도입할 경우, 위에서 언급된 모든 시점에서의대응이 가능한 구성이 가능하므로 호환성에 전혀 문제가 없다.
분 류 기존 보안방식 REFEND 시스템
단계별 보안 시점 일반적으로 다른 시스템 구성 같은 시스템으로 모든 시점
시스템간의 호환성 수정, 변경이 필요 수정, 변경이 불필요
경제적 측면 고비용 구조 경제적 구조
유지보수 측면 서로 다른 시스템으로 고비용 같은 시스템이므로 경제적
보안의 누출책임 누출시점 파악이 난해 누출시점의 파악이 용이
소스코드 보안관리 대부분은 소스 구성이 공개 철저한 소스코드 관리
Refend Security System
Refend Security SystemTechnology Detail
DDos 해킹 방어시스템
유선과 무선의 동시접속으로 복수의 혼합 IP취득이라는 독자적 기술로, DDoS 공격을 비롯한 악의적 해킹을 제어, 원천무력화시키는 방어시스템
114. 164 .26. 167
192. 168. 0. 2
Wireless
122. 16. 125. 67 192. 168. 1. 4
Cable
Global IP Private IP
192. 168. 0. 2
Refend
System
일반 네트워크
System
Wireless & Cable
122. 16. 125. 67
(유무선 통합 IP로 통합) (가상의 통합 네트워크 IP생성)
DDos 해킹 방어시스템 기술개요도
Web
Private IP
192. 168. 1. 4192. 168. 0. 2
Global IP
114. 164. 26. 167Wireless Cable
Hacker
User
NormalConnection
OKNG
Global IP
Private IP
122. 16. 125. 67
Refend Virtual NT IP
Server
데이터 암호보안 기술의 개요
본 시스템은 작성된 또는 저장된 데이터를 파일 또는 폴더를 동일한 명칭으로 복수 분할하여 보존하는 데이터 보호방식으로 데이터를 복수 분할하여 그 일부를 시스템 내부에, 또 다른 분할 데이터는 복수 외부 기억장치에 저장하는데 명칭만동일할 뿐, 그 내용들은 모두 제각기 다르도록 구성되며, 시스템 내의 폴더 명 또는 파일명과 외부의 분할, 저장된 파일명또는 폴더 명이 동일한 명칭으로 저장하는 알고리즘으로, 자체인증 방법 등에 의해서만 완벽한 복호화가 가능하게 한특허 소프트웨어 솔루션
01만일, 제 3자에 의해 모든 데이터를 해킹당했다 해도 해킹한 데이터들은 각기 동일한 파일 또는 폴더
의 명칭으로 분할 저장되어 있기 때문에 본 솔루션이 설치되어 있지 않은 시스템은 강제적으로 덮어
쓰기(Overwrite)가 되어 부정한 제3자는 분할된 데이터의 일부분밖에 취득할 수 없게 되어 데이터의
복호화 자체가 불가능하게 된다.
데이터의 복호화 자체가 불가능
02만일, 시스템에 본 솔루션이 부정 설치되어 있다 하여도, 본 솔루션의 알고리즘과 연동되는 자체인증
솔루션이 설치되어 있지 않은 시스템에서는 모든 데이터를 취득, 정합 할 수 없어 데이터의 복호화는
물리적으로 불가능하게 되는 시스템이다
모든 데이터의 취득/ 정합 불가능
데이터 암호보안 기술개요도
7. Result Data
先月 今月 合計
(Terminal)(Authentication
Server)
(Authentication DB Server)
1. Request Authentication 2. SQL (Select)
【인증정보 데이터】
4. Authentication (OK) 3. Result (OK)
5. Request Data Access ( Existing system )
6. Request Data
8. Result Data Access ( Existing system )
( DB Server )
+ ※ 범례
Existing System Refend Security System
Recovery 시스템 복원 기술
하드디스크의 데이터정보를 관리하는 고도의 기술로서 최단시간 내에 윈도우 시스템을 방어합니다. 시스템이상 시, Rebooting만으로 설정해 놓은 시스템 최적상태로 고속 복구 시키는 System Recovery 기술
윈도우 시스템 장해쾌속하게 해결
알기 쉽고 간단한사용자 설치 및 사용방법
긴급상황쾌속한 시스템 응급복구
획기적인 컴퓨터유지 관리비의 삭감
사용자 데이터백업 및복원 기능
각종 바이러스 완전삭제
Recovery 시스템 복원 기술개요도
Environment configurationAuto recovery configuration
○unspecified○every booting○everyday○every 2-30 days○every Mon.-Sun.
“C” Drive “D” Drive
My Document User Folder
Program File Windows
시스템만 복원 시간은불과 수초 데이터는 저장
자동복원 스케줄 설정
사용 중인 공간(보호영역) 폴더 보호 영역
사용 중 공간
(보호영역)
사용가능공간(무 버퍼
방식)
폴더
보호영역
Hard disk 영역
사용자 데이터프로그램
Refend Security System
Refend Security SystemNext Development Technology
스마트폰 Device Security Management 기술
현대 생활의 중심에서 커뮤니케이션 및 금융, 정보, 생활밀착의 모든 분야의 핵심인 스마트폰관련 보안기술의 추가 개발진행 중으로 스마트폰에 특화된 기능적 측면을 보다 강fur하게 구성한 복한 보안형태의 어플리케이션으로써 4개 이상의기술이 융합된 솔루션
1. 스마트폰에 데이터를 암호화하는 데이터 보호기술
2. 스마트폰의 시스템을 보호하는 어플리케이션 제어기술
3. 스마트폰의 부정설치 여부를 확인할 자체 인증기술
4. 스마트폰의 화면에서 어플리케이션의 아이콘 호출 기술
4 가지 기술의 구성 (리펜드 개발/보유한 원천기술)
스마트폰 Device Security Management
Computer & Smart Phone Refend Security SystemPROPOSALS
THANK YOU
