Embed Size (px)
Citation preview
1
1. 스마트폰이 가져온 변화
2. 스마트폰 보안위협
3. 모바일 보안 대응전략
4. 모바일 보안 생태계
5. 결론
【 목차 】
2•출처: www.daum.net
3•출처: www.daum.net
4
출처: www.kisa.or.kr
5
1. 스마트폰이 가져온 변화
스마트폰 등장 = 사용자 Needs + 기술 환경 변화 + 서비스 제공 (Market) 환경 + 컨텐츠(S/W) + ……
•Open-market place
•컨버전스 서비스
•무선망 개방
•복합 단말 등장
ü 단말기 및 네트워크 발전으로 복합 상품의 등장 (FMC#1 , FMS#2)
ü 타 기간통신사업자 + CP/ISP/포탈에게 개방 가속화
ü 다양한 모바일 어플리케이션 공유가능한 온라인 공간 제공
•오픈 플랫폼 제공 ü WIPI 의무화 해제 및 Open Platform 적용 확대
ü PC 수준의 기능/ 성능 갖춘 모바일 복합 단말 등장
•멀티접속 환경 제공 ü 인터페이스 다양화 (3G, Wi-Fi, Bluetooth, ActiveSync 등) 로외부 기기와 인터넷의 접속 편리성 제공
단말기술환경
서비스제공
환경
• FMC#1(Fixed Mobile Convergence): 유무선 통합 서비스로 휴대전화 단말에서 3G 이동통신과 Wi-Fi 인터넷 통신이 가능한 서비스
• FMS#2(Fixed Mobile Substitution): 통화할인 지역으로 미리 설정된 지역에서 통화요금을 할인 받는 서비스
6
Ⅰ. 서비스 개요1. 스마트폰이 가져온 변화
모바일 서비스의 폐쇄적 환경 개방형 변화 수평적 관계의 모바일 생태계 탄생
[수평 관계의 모바일 생태계]
모바일 생태계 (Mobile Ecosystem):
기업 + 기업 간 혹은 기업 + 개인 간 서로 자유롭고 지속적인 발전으로 상생하는 수평 관계의 커뮤니티
고객
컨텐츠제공자
통신사업자
어플리케이션개발자
보안전문기업
단말 제조사
플랫폼 밴더
R V I CEE
S S
RO
D U CTS
P
&
7
1. 스마트폰이 가져온 변화
수평적 모바일 생태계는 애플의 App-Store 성공 이후
1) Open-market 활성화 2) 다양한 정보 공유 3) 사업 주체 다양화 4) 자발적인 참여 생성
[참여와 공유를 자연스럽게 유도하는 관계 형성으로 고객이 원하는 서비스 제공]
§ 스마트폰의 확산은 App-Store라는 새로운 Open-market 비즈니스 모델과 맞물려 시너지 효과 발생
§ 다양한 모바일 컨텐츠와 응용프로그램이 자유롭게 거래되는 온라인 장터 형성
§ 개발과 수익 창출 역을 외부 업체와 수평적으로 개방한 전형적인 웹 2.0 페러다임 (참여와 공유)
§ 구글, MS, 노키아, 심비안 등의 외국 업체와 국내업체도 자체 App-Store 서비스 제공 및 활성화에 노력하고 있음
고객
서비스/제품선택 제공
선순환
구조
어플리케이션
개발자증가
App-Store어플리케이션
증가 고객유치
스마트폰판매 증가
App-Store다운로드
증가
App-Store활성화
8
수퍼 App-store WAC(Wholesale Application Community)
1. 스마트폰이 가져온 변화
애플같이 자사 단일 플랫폼 위주의 Open-market 시장이 활발히 출현하 고,
최근에는 이통사 + 제조사 등이 연합 형태의 모바일 생태계 발전
해외
전세계 24개사(통신사 + 제조사등)
국제 공동 커뮤니티
✦ 2008년 7월 App Store 런칭
✦ 2009년 다운로드 10억회 돌파
✦ Open-market 의 성공적인 모델
✦ 2008년 10월 Android Market 런칭
✦ 개발자 중심의 개방형 컨텐츠 유통 시스템 제공
✦ Google 어플리케이션 서비스 지원
✦ 2009년 OVI Market 런칭
✦ 전세계 휴대폰 판매 1위
✦ 심비안 OS 오픈소스화
✦ 유무선 윈도우 플랫폼 확대
✦ 유무선 연동 개발 용이
구글안드로이드 마켓
애플App-Store
노키아오비스토어
MS 윈도우마켓플레이스
✦ 2009년 2월 런칭
✦ 윈도우 모바일, 심비안, 자바 어플리케이션 제공삼성
✦ 개발자 사이트 오픈LG
KT ✦ 어플리케이션 Open-market 준비 중
국내
✦ 2009년 런칭, SK 표준플랫폼 적용
✦ 다양한 OS 수용SKT T-Store
한국판 통합 App-store(SKT + KT + LGT)
9
1. 스마트폰이 가져온 변화 - 기업
본 사
Legacy SystemIP-PBX
Middleware
Server
Wi-Fi Zone
외 부
유선망(PSTN)
무선망(3G)
유선인터넷
외부고객
3G접속
Wi-Fi 접속
지 사
VPN/전용회선
Wi-Fi Zone
서비스 구성
특징
▣회사 기밀정보 및 중요 정보를 안전하게 제공하기 위한
모바일 오피스 보안 서비스 제공 필요
▣기존 인트라넷 서비스와 안전한 결합
▣다양한 위협에 대응하기 위한 지속적인 대응 필요
보안을 고려해야 할 범위가 확대 됨ü서비스 제공 역의 확장 (업무 범위의 확대)ü
▣기존 IT인프라개발에 스마트폰 고려 필수
▣기존 IT인프라의 활용 극대화
▣PC기반의 업무에서 스마트폰으로 확대되어
장소에 제한 없이 업무 진행 가능
DMZ Zone Servers
스마트폰이 B2C à B2B 시장 역으로 확대 / 산업간 융.복합
10
1. 스마트폰이 가져온 변화 - 공공기관
전자정부의 범위가 스마트폰으로 확대되어 다양한 업무를 지원할 예정이나, 보안 문제를
해결해야만 하는 과제가 있음
스마트폰과 무선인터넷을 활용한 대민(G2C)·기업(G2B)·행정(G2G) 지원 서비스인 모바일 전자정부(m-Goverment)
는 2010년 하반기 제공 예정
But,내부 행정 업무와 기업 지원 업무는 보안 문제를 해결한
후 단계적으로 추진하기로 하 음[아주경제 2010년 3월 4일 기사]
기업서비스(G2B)·
행정서비스(G2G)·
대민서비스(G2C)·
11
12
1. 스마트폰이 가져온 변화
2. 스마트폰 보안위협
3. 모바일 보안 대응전략
4. 모바일 보안 생태계
5. 결론
【 목차 】
13
2. 스마트폰 보안 위협 – 배경
스마트폰의 급격한 판매 증가로 보안위협 노출되어 체계적인 전략으로 스마트폰 위협에 대응 필요
[스마트폰 보안 시장 성장 변화] [Legacy IT 보안 시장 성장 변화 ]
보안 고려한 지속적인연구와 투자
[Legacy IT의 보안프레임워크 예]
체계적인 조직/정책/책임과 신뢰 기반의 전략
적인 대응 방안 필요
보안 관리 및 모니터링
보안 기술서비스 보안
보안 변화 관리
정책 및 지침
start start
보안 이슈 발생
[Open-market]
• Open-market 의 급격한 시장팽창으로 보안을 충분히고려하지 못했음
보안위협
보안위협
• 스마트폰 보안 위협 대비 보호대책 부족
팽창
팽창
팽창
팽창
• 스마트폰은 해킹의 주요 공격 대상
14
2. 스마트폰 보안 위협 – CPNT
C/P/N/T 각 역 별 Service Chain 상에서 다양한 보안 위협이 발생할 수 있으므로 이에 대한 전방위
보안관리 필요 함
C P N T
• Open Market 유통 컨텐츠의 악성코드사전 검사
- Open-market에서 악성코드 활성화는
불특정 다수 대상의 2차 감염 발생으로 피해 확대
- 시스템화 된 자동 취약성 필터링 기능 필요
Platform/Server
(Service & Solution)
Network/Channel
(Service & Solution)
Terminal/Device
(Functions/Platform/Application)
악성 컨텐츠/App. 확산 가속화 네트워크 침해 위협
• Terminal 침해를 통한 무작위 SMS/MMS
발송으로 트래픽 장애 유발
- 네트워크 트래픽 점유로 가용성 저해
- 사용자에 오과금 발생방지 및 좀비 단말점검기능 필요
플랫폼 침해, 망 가용성 위협 단말기 침해
• 서비스 플랫폼의 침해는 네트워크 가용성 저해
- 다양한 멀티 서비스로 악성코드 유입 채널 다변화
- Device Management의 보안위협 감지 및 관리 필요
• 악성코드의 탐지와 사전/사후 보안 관리 대응체계 필요
-단말기 침해만으로 도/감청 가능
- Anti-virus 이외에 추가적인 보안 S/W 필요
Contents
(Information/Data/Application)
C N
P T
위위협협
위협위협위협위협
위협위협
C P N T
15
악성코드명 GPOS 감염경로 악성행위 유형
Duts
Windows Mobile
- 실행화일 차단 (최초의 바이러스)
Brador - TCP를 이용한 백도어 설치
CxOver .NET 휴대폰을 이용해 PC에 악성코드 설치
WinCE.Duts - ARM(Acorn RISC Machine)프로세서의 실행파일을 감염
Cabir
Symbian
Bluetooth 파일 감 및 덮어쓰기 (최초의 웜)
PBStealer Bluetooth, MMS 사용자 데이터 은닉 및 도난 (ex. 폰북)
FlexiSpy - 휴대폰의 정보(Voice, SMS/MMS)를 특정 Web서버로 전송
Arifat MSN MSN으로 위장하여 사용자의 ID/PW를 특정번호로 SMS 전송
Mosquito 게임설치 SMS무단전송을 통한 부당요금 발생
Skulls Bluetooth 어플리케이션 혹은 아이콘의 변경 (해골아이콘)
CommWarrior Bluetooth, MMS 사용자 데이터 은닉 및 도난 (ex. 폰북)
Cardtrap Bluetooth, 메모리 휴대폰을 이용해 PC에 악성코드 설치 (메모리 은닉)
Vapor Palm IrDa 사용자 데이터 숨기기
RedBrowser BlackBerry JAVA,SMS 프리미엄 레이트 서비스(SMS) 무단 접속으로 부당 요금 발생
Ikee worm iPhone - 특정 서버에 시스템 정보와 SQLite 정보, IP정보(ifconfig) 등 전송
“ikee is never going to give you up”
다양한 형태의 악성 웜들……… 향후 이보다 진화 된 형태의 웜 출현 예상
2. 스마트폰 보안 위협 – 발견 된 악성 웜
[iPhone]
16
Ⅰ. 현황 분석2. 스마트폰 보안 위협 - 알려진 위협 (예상된 위협)
개방성/ 다양성은 또 하나의 보안 위협으로 서비스 이용고객 뿐 아니라 서비스 제공 주체(즉, 모바일 생태계
주체) 모두에 위협
데이터 변조/유출 서비스 거부 SPAM 부정사용
방해 전파의 발신(RFID)방해 전파의 발신(RFID)
Flooding
네트워크 취약점 SPAM 서버의 운SPAM 서버의 운
Rogue AP
위반지적재산권 위반
인증 가장인증 우회/사용자 가장SPAM 프로그램 설치
사용 부인
악성코드
모바일 어플리케이션 취약점
모바일 플랫폼 취약점모바일 플랫폼 취약점
도청도청
Rogue AP
서버 어플리케이션 취약점
악성코드 내포 컨텐츠
악성코드 감염 컨텐츠
피싱 공격
서버 OS 취약점
Replay 공격Replay 공격
모바일 플랫폼 위/변조
비인가된 N/W 송수신
인터넷 브라우저 취약점
어플리케이션 에러모바일 어플리케이션 에러
보안 비호환보안 솔루션과 비호환
그 외스마트폰 이해관계자들..
고장전자기 펄스로 인한 고장
인한 배터리 방전디바이스 부하로 인한 배터리 방전
FirmWare 취약점FirmWare 취약점
분실, 도난, 재사용
불법적 위치 추적
Cross Service 공격
평문 저장된 개인정보평문 저장된 개인정보 평문 저장된 개인정보평문 저장된 개인정보
취약점모바일 디바이스 취약점
대응방안은?
Pla
tform
Netw
ork
Term
inal
Conte
nts
C
P
N
T
정부이통사
플랫폼벤더
단말제조사컨텐츠 개발(기업&개인)
보안전문기업
고객
위험
17
위협요소
공격 Flow
보호대책
웜.바이러스에 감염된PC에서 컨텐츠를 개발하고이를 Download Site에 업로드 / 판매
악성코드에 감염된컨텐츠를 구매하고 스마트폰에 설치 시도
모바일 플랫폼 취약점 악성코드 감염 컨텐츠평문 저장된 개인정보 비인가된 N/W 송수신악성 코드
Download Site
구매 컨텐츠
스마트폰메모리
1
1
2
3 4 5
2
플랫폼 취약점에 의해악성코드가 스마트폰에 설치됨
3 4
스마트폰에 저장된 개인정보 유출
5
절취한 개인정보를 네트워크를 통해 외부로전송 및 전파
컨텐츠 개발 가이드 Secure Storage Mobile F/W
검수 센터
Mobile Anti-Virus
Device Management
21
검수 센터에서 확인된컨텐츠만 다운로드 사이트에 게시
다운로드 되는 컨텐츠에대한 악성코드 진단 및 컨텐츠의 실행 권한 제한 모바일 플랫폼에 대한 주
기적인 보안패치 적용
개인정보는 암호화하고 임의 접근을 차단함
사용자 승인 없는 외부네트워크 접속 시도를차단
4 5
컨텐츠구매자
개발자
악성코드배포자
개인정보
모바일 정보보안 변화관리1
모바일 어플리케이션개발자들의 정보보안에 대한 인식 개선
사용자 변화관리
스마트폰 사용자 보안가이드3
스마트폰 보안 체크리스트
Code Sign
mTPM
2. 스마트폰 보안 위협 – Open-market 보안 위협 시나리오
C/P/N/T 측면에서 살펴 본 Open-market 서비스의 발생 가능한 보안 위협 시나리오
Platform NetworkContentsC P NT Terminal
18
2. 스마트폰 보안 위협 - 알려지지 않은 위협
모바일 보안은 체계적 대응 경험과 조직 체계 및 역할과 책임이 없어 알려지지 않은 해킹 발생 시
모든 관련 주체가 피해자가 될 수 있음
•스마트폰에 있는 개인 정보 (메시지, 이메일, 사진, 주소록, 이메일, 과금정보 등) 유출 시 책임은 고객에게만 있는가?
ü 개인 정보 유출
ü 오과금
ü 좀비 단말
ü DDoS 공격
알려지지 않은 악의적 공격
ü 서비스 거부
ü 오동작
•이러한 보안 문제를 대응하기 위하여 필요한 것은 무엇인가?
대응책은?
피해자는?
책임은?
정부이통사
플랫폼벤더
단말제조사컨텐츠 개발(기업&개인)
보안전문기업
고객
19
1. 스마트폰이 가져온 변화
2. 스마트폰 보안위협
3. 모바일 보안 대응전략
4. 모바일 보안 생태계
5. 결론
【 목차 】
20
Ⅰ. 서비스 개요3. 모바일 보안 대응전략
1)모바일보안 통합검증센터 2)개발자를 위한 전문교육 3)관련 보호대책 및 대응 4) 사용자
대응 세부 항목
• Win-Mobile Kernel level File-I/O Filter 개발
• WiFi 모듈 Monitoring F/W 모듈 개발A
B
C
ü
ü
• Application별 Kernel Resource 접근제어 모듈
• Protective folder/disk 관리모듈 개발
• Vaccine-Pattern management frame work
ü
• 개발자 대상의 실질적 모바일 교육을 무료 지원
ü
• 스마트폰 OS 기반 애플리케이션 개발을 위한 모바
일 개발자 과정
• 모바일 서비스, 게임기획 및 디자인/컨텐츠 제작을
위한 모바일 기획자 과정
ü
• 워킹그룹을 통해 적극적인 문제점 논의 및 협의 안 도출
• 7.7 DDoS 대응 관련 정부과제 수행
• 자체 모바일 보안 관련과제 수행
ü • 스마트폰 이용 주기와 C/P/N/T 별로 분류하여 전략 수립
모바일보안 통합검증센터
모바일 교육 센터커리큘럼 개발 및 운
모바일보안 워킹그룹 활동및 보안과제 수행
D
공공기관 모바일 전자정부보안 대응 전략
• 모바일 보안 취약성 정보 관리
• 보안 패치 적용
• 모바일 신기술 보안 연구
• 모바일 보안 사전 예방 및 사고 대응
스마트폰 보안대응 방안
21
mAPPSDK
mAPP개발
mAPP 보안검증
CodeSign인증
Terminal
OTA(Over The Air), PC Sync
- 모바일 보안 취약성 정보관리- 모바일 네트워크(3G/WiFi) 트래픽 모니터링- 모바일 보안패치 적용 (Platform, Terminal)- 모바일 보안 사고 발생 시 조사분석- mAPP/벤더사별 보안지수 관리- 모바일 신기술 보안연구- 모바일 보안협의체와의 연계- 대고객 모바일 보안 커뮤니티 운
Signed System
보안패치-단말제조사-3rd party
PC Sync
Core/Access망에 대한보안정책 update
Signed System 내 악성코드탐지 프로세스에 지속적인
updated patch 공급
T-Store 내 유통어플리케이션에대한 보안정책
update
모바일용S/W 개발자보안교육
3G3G
교육 및 변화관리모바일 BP 인증제
모바일 BP 자격감사
모바일통합검증센터
mAPP 보안 결함patch
3. 모바일 보안 대응전략 : 1)모바일보안 통합검증센터
모바일 보안 관리를 통한 사고 예방 및 모바일 보안사고 발생 시, 계층간 유기적 연계를 통한 대응 역량 확보
고객
22
일반인, 개발자 대상의 모바일 전문 개발교육을 통해 스마트폰 개발보안과정 제공
3. 모바일 보안 대응전략 : 2)개발자를 위한 전문교육
23
k구분
단말 인프라 정책 및 관리모니터링
Mobile App Mobile Platform Mobile Device Network Server Policy/Mgmt.
위협 시나리오(42가지)
위협요소(34가지)
보호대책(31가지)
Ⅰ. 서비스 개요3. 모바일 보안 대응전략 : 3) 관련보호대책 및 대응 안
스마트폰 서비스 전 구간 발생할 수 있는 보안 위협시나리오를 도출하여 필요한 보호 정책 및 관리방안 필요
1. 데이터 변조/유출 시나리오
2. 서비스거부 시나리오
3. SPAM 시나리오
4. 부정사용 시나리오
16 가지
13 가지
7 가지
6 가지
통신 암호화
인증(시스템, 사용자, 단말)
권한관리 및 암호화 저장
플랫폼 보안
악성코드 감시 및 조치
관리 보안
커널 보호
인프라 보안
보안 정책 및 변화관리
데이터 변조/ 출
비스 거부
SPAM
부 사용
위협시나리오를 대비한 보안정책 수립 및관리방안 마련
보안사고 예방이 최선이며, 발생시는 공조대응이 우선임
Platform NetworkC P NT TerminalContents
24
공공기관의 업무환경에 적합한 보안 대응 방안을 도출하기 위해 다각적 관점의 고민과 시도 필요 à 모바일 기기의선정/도입 à 이용 à 관리 à 사고 대응에 이르는 전체 사이클 관점에서 보안을 고려해야 함
3. 모바일 보안 대응전략 : 4)공공기관 업무 환경에 필요한 보호대책
PlatformContentsC P T TerminalN Network
솔루션
모바일
보안
선정
이용
관리
보안
사고대응
• 단말접속 시 인증기능
기본설정
• 보안 가이드에 준한
단말 사용
• 개인용도 대비 업무용
도 중심의 이용 유도
• 지속적으로 취약점 보완
을 제공하는 스마트폰
범용 OS 선정
• 기존 네트워크 망에서 모
바일 접속 트래픽 및 모
니티링 방안 수립
• H/W 수준의 보안 기능
제공 단말 권장
• 모바일 접속 전용 서버에
서버전용 보안 S/W
(Secure OS)설치 및 관리
• 보안 패치 자동 적용을
위한 PMS(Patch Mgmt.
System) 적용
• 문서 암호화 제공하
여 외부 유출 시 정보
보호
• Anti-virus 제공 및 업
데이트 주기 설정
(ActiveSync 시 업데
이트 고려)
• 단말 분실 신고 시 원
격에서 데이터 삭제
및 사용 제한방안 수
립/제공
• 정기적인 보안 패치로
보안 취약점 보완
• 주기적인 공공기관 네
트워크 접속 유도를 위
한 보안정책 수립/적용
• 외부에서 인트라넷 접속
시 보안접속만 허용
• 이메일 등 내부망 접속
시 GPKI 인증서 기반의
내부 망 접속 허용
• 접속자 역할 기반의 권한
허용
• ID/PW 인증 기준횟수 실
패 시 해당 단말 격리 방
안
• 모바일 단말의 허용/격리
트래픽 기준 수립/적용
• 분실/ 도난 유의
• Wi-Fi, Bluetooth 등의 네
트워크 사용시 사용자 보
안 설정 권장
• 단말 원격 처리 방안 수
립 및 적용
• 단말의 이용 기록 DB화
• 분실/ 도난 처리 프로세
스 수립
• 단말 원격 처리 방안 수
립 및 적용
• 특정 단말에서 비정상 트
래픽 발생 시 해당 단말 격
리 방안 수립
• 취약점 발생 시 신속한
패치 방안 수립 및 적용
• 모바일 서비스에서 사
용 할 컨텐츠 선정
25
Ⅰ. 서비스 개요3. 모바일 보안 대응전략 : 5) 사용자에 관한 인식 변화
개인용 PC의 악성코드나 바이러스 책임은?
•출처: www.daum.net
??
??
26
1. 스마트폰이 가져온 변화
2. 스마트폰 보안위협
3. 모바일 보안 대응전략
4. 모바일 보안 생태계
5. 결론
【 목차 】
27
4. 모바일 보안 생태계 필요성
모바일 생태계는 각 주체 별 기본 역할과 같이 보안도 하나의 기능과 서비스 측면에서 고려되어야 하며,
보다 적극적으로 보안 위협을 대응하기 위해서는 협력체제의 공동 대응 필요함
보안
위협
부 사용SPAM비스 거부데이터 변조/ 출
개별대응
플랫폼
제조사
백신밴더 단말
제조사
컨텐츠
개발자
보안전문기업
이통사
유기적 관계를 형성하여체계적으로 공동대응
플랫폼 제조사
GPOS 보안 SDK
보안 가이드라인제공
이통사
App. 보안 검사
개발자 보안 교육
보안 변화관리
백신 밴더
신규 플랫폼 전용 백신 개발
신규 패턴 개발 및 패치
단말제조사
H/W 기반의 보안을
고려한 제품개발
컨텐츠 개발자
보안을 고려한
컨텐츠 개발
보안 전문 기업
보안 문제 해결 위한
최적 솔루션 제공공동
대응
대응
산발적인 개별대응은효과적이지 못하며 각 주체의
피해로 직결될 수 있음
정부
관계사슬
대응
+ ∝(신규위협)
28
4. 모바일 보안생태계 – 수평관계유지
모바일 생태계(EcoSystem)는 가치사슬(Value Chain)구조에서 참여와 공유 중심의 수평적 패러다임 관계로
변화되었고, 이러한 비즈니스 관계를 모바일 보안 생태계로 발전시켜 안전한 상생체계 기반 마련 필요
가치사슬은제공자(Vendor)와 구매자(End-
user)간의 단일관계로 구성
모바일 생태계의 핵심 키워드는 상생체계를위한 수평적 관계 형성
Vendor
End-user
안전한 모바일 서비스 제공을 위한 수평적관계하에 적극적으로 역할과 책임을 준수하는유기적 신뢰관계 형성으로 상생체계를 강화
S e c u r i t ybased on mobile
ecosystemS
E C U R I TY
자발적 참여자유로운 정보공유
고객
컨텐츠제공자
통신사업자
어플리케이션개발자
보안전문기업
단말 제조사
플랫폼밴더
R V I CEE
S S
RO D U C T
S
P
&
SA
F T YL
IF
E
29
5. 결론 – 모바일생태계 관점
스마트폰 보급 확산단계인 지금이 모바일 보안 생태계형성과 대책 수립의 적기임
u H/W 기반의 보안성 향상을 위한 단말기 개발 및 보안 SDK 지원
u출시 전 충분한 안전성 검사
u스마트폰 악성코드 대비 한 A/S 지원 체계 수립
단말 벤더
어플리케이션개발자
고객
컨텐츠 제공자
보안
전문 기업
플랫폼 밴더
통신사업자
u플랫폼 지원 보안 SDK 개발 및 제공
u지속적인 취약점 보완 및 패치 제공
u제공 된 보안 SDK 기반의 개발
u보안을 고려한 개발
u보안 프로세스 기반의 컨텐츠 제공 체계 수립 및 수행
u컨텐츠 보안 설정을 위한 권한 관리(DRM) 기반의 컨텐츠 제공
u어플리케이션 제공 과정에 보안 프로세스 확립/준수
u어플리케이션 권한 관리 및 Code Signing 제공
u안전한 네트워크 서비스 제공 및 모바일 검증센터 수립/지원
u신규 기술에 필요한 보안 대응 방안 제공
u보안 문제 발생 방지 및 발생 시 신속한 대응 서비스 시스템 구축
u개인 정보의 프라이버시 강화
u다운 받은 어플리케이션의 보안 실행 및 지속적인 보안 패치
1
2
3
4
5
6
7
Safety Smartphone Life Circle
모바일 보안
생태계
30
모바일모바일 정보보호의정보보호의
핵심핵심 요소요소
기존 IT 서비스 인프라를 모바일 환경으로 확대 시 기존 정책과의 연속성을 유지하고, 공공기관 환경에 적합한 모바일 정보보호 정책 수립 및 적용
모바일 전문 기업체와 협력하여 공공기관 환경에 적합한 모바일 보호 대책을 도출하고 다양한 보안 문제를능동적으로 해결
스마트폰이 제공해 주는 편리함과 보안위험을 인식하고, 사용자 개개인 스스로보안의식을 가질 수 있는보안 교육 및 의식 확대 방안 제공
정보보호정책
기준수립
모바일전문기업과
협력
모바일보안 의식
확대
모바일모바일 정보보호의정보보호의 핵심핵심 요소요소 확립으로확립으로 모바일모바일 전자정부전자정부의의 정보보호정보보호 기반기반 강화강화
공공기관의 업무 효율성을 향상을 위해 모바일 보안을 고려한 모바일 전자정부를 도입하여야 하며, 이
러한 시도는 모바일 생태계 발전에 큰 역할을 제공하는 선순환 구조의 시발점이 될 것임
5. 결론 – 공공기관 관점
31
보안관리 기반의 SKT 모바일 오피스
기존 IT 인프라 시스템과 유연한 연동을 제공하는 모바일 오피스는 다년간 축적된 보안 관리기능 기반의
안전한 모바일 오피스 환경을 제공 함 à (일반대기업에서 제공 활발히 제공 중)
저작권 보호 컨텐츠 관리 데이터 전송 보안 및 암호화 분실 휴대폰 관리
Mobile Office Infra
App Store Server
Office Legacy Infra
전자메일 전자결재 일정관리
사내 메신저사내교육 사내방송
…..
App Download Server
PCManager Mobile Handset
실시간 통보
App 다운로드
업무 수행
VSMS
UAPS
HR
Legacy Infra
Mobile Office Center
Legacy 연동
e-mail 주소록 결재 알림
보안관리 기반의 SKT 모바일 오피스
IPE(산업생산성
향상)
.. .. .. 주요기능
보안관리기능
Sync 처리
(Bluetooth or USB)
32
감사합니다
