4. 컴퓨터와 보안의 발전
4
1980 1990 2000 2010
Mainframe PC Web Internet
Smart
Phone
Tablet Cloud IoT
Virus Worm
Spyware Game
Trojan
Hack
Phishing
DoS DDoS
Pharming
Hoax Smishing
Social Engineering
Hacktivism
Firewall VPN IDS IPS Web Firewall
E-mail SPAM Filter Anti-DDoS
Anti-Virus Anti-Spyware Anti-Malware
MDM
Virtualization
MAM
MCM
SCM (Secure Contents Management) IAM (Identity and Access Management)
5. Quo Vadis..?
Stand Alone Machine
Network Device
Web Connect
PC / Server Mobile / Cloud
Malware Social Engineering Attack, APT
TCO
(Total Cost of Ownership)
Business Continuity
BYOD
(Bring Your Own Device)
Compliance
ESM
(Enterprise Security Management)
Forensic
Solution Managed Security Service (MSS)
6. Future of Mobile Internet
•••
PC
Post PC
Homogeneity
Heterogeneity
Security
Utility
새로운 시대의 환경적 변화가 가장 빠르게 나타나는 곳이 모바일 분야
6
7. 산업의 특성을 고려한 보안
종합병원
공공기관
교육기관
단말기수
높음
정보
자산의
중요성
낮음
병의원
제조
운송
포탈
법률
적음 많음
그룹사
SMB
물류
통신
Software
온라인게임
항공
소매
도매
건설
개인 정보의 취급
기밀 정보의 취급
대규모 사용자 DB의 취급
직원 정보의 수집 / 활용
교통
온라인쇼핑
단말기 수
X
자산 가치 국방
8. PC에서Mobile로, 관리 포인트의 변화
엔드 포인트 관리
(Endpoint Management)
모바일 디바이스 관리
(Mobile Device Management)
• 악성코드 관리
(Anti-Virus Management)
• 운영체제 관리
(OS Management)
• 업그레이드 / 패치
(Upgrade / Patch)
• 전력 관리
(Power Management)
• 단말기 삭제 (Device Wipe)
• 위치 추적 (Location Trace)
• 권한상승 감시
(Jailbreak/Rooting Detection)
• 기업용 애플리케이션 마켓
(Enterprise Application Market)
• 개인화 웹 포탈
(Self-Service Web Portal)
• 단말 자산 관리
(Device Inventory Management)
• 보안 정책 관리
(Security Policy Management)
• 내부 시스템과 통합
(Integration with Internal Systems)
• 애플리케이션 관리
(Application Management)
• 디바이스 설정
(Device Configuration)
• 멀티 운영체제 지원
(Multiple OS Support)
9. 2011 2012 2013
• 리더그룹은 전통적인 MDM 업체
• 많은 수의 기업들이 following하는
혼란스러운 시장
• 리더그룹의 수성 및 BM 확장
(MAM > MCM)
• Follower들의 인수 합병
• 리더그룹의 지배력 강화
• Follower 그룹에 Security Vendor
다수 전개
MDM magic quadrant 2011~2013
10. Enterprise Mobile Management
MDM
Availability
Confidentiality
MAM
Virtualization
Good Technology
Dynamics
MobileIron
Docs@Work
Zenprise
Mobile Manager
Excitor Dynamic
Mobile Exchange
SafeZone / AppZone
MDM 적용 한계에 따른 확장으로 시장 적응 모색
• Confidentiality를 제공하기 위해서 모바일 영역 가상화를
추진하는 솔루션은 리소스 및 성능 이슈
• Availability를 높이기 위해서 Application 관리로 확장하는
솔루션은 권한 관리의 이슈
Multi-Persona
Mobile
Secure Desktop
The Secure Workspace
11. Enterprise Mobile Management
Virtualization
MCM
(Mobile Contents
Management)
낮음 Availability
낮음
높음
높음
MDM
(Mobile Device
Management)
MAM
(Mobile Application Management)
Light Weight
Easy Application Control
High Confidentiality
Confidentiality
BYOD
14. 보안 이슈와 사례 – Telematics
‘connected consumer’ lifestyle
기술적 환경
NFC
Bluetooth
Wi-Fi
HTML5
GPS
Enterprise App Store
3G Network Open Platform Base
15. 보안 이슈와 사례 – Telematics
자동차 해킹의 가능성
자동차 보안
주파수 간섭
이동통신 서비스
무선 네트워크
웹 브라우징 보안
위치 추적
Contents Provider App 검증
M2M (Machine to Machine) Open Platform Kernel
18. 보안 이슈와 사례 – Telematics
OVERSEE
A Secure and Open Communication and Runtime Platform for Innovative Automotive Applications
https://www.oversee-project.com/fileadmin/oversee/scientific_publications/OVERSEE_Paper_Escar_Final.pdf
23. Top 10 Strategic Technologies 2010 ~ 2014 by Gartner
구분 2010년 2011년 2012년 2013년 2014년
1 클라우드 컴퓨팅 클라우드 컴퓨팅
미디어 태블릿
그 이후
모바일 대전 다양한 모바일 기기 관리
2 진보적 분석
모바일 앱과
미디어 태블릿
모바일 중심 애플리케
이션과 인터페이스
모바일 앱 & HTML5
모바일 앱과
애플리케이션
3 클라이언트 컴퓨팅
소셜 커뮤니케이션
및 협업
상황인식과 소셜이 결
합된 사용자 경험
퍼스널 클라우드 만물 인터넷
4 그린을 위한 IT 비디오 사물 인터넷 사물 인터넷
하이브리드 클라우드와 서
비스 브로커로서의 IT
5 데이터센터 재설계 차세대 분석
앱스토어와
마켓 플레이스
하이브리드 IT
& 클라우드 컴퓨팅
클라우드 / 클라이언트
아키텍처
6
소셜 소프트웨어 &
소셜 컴퓨팅
소셜 분석 차세대 분석 전략적 빅데이터 퍼스널 클라우드의 시대
7 사용자 활동 모니터링 상황인식 컴퓨팅 빅데이터 실용 분석 소프트웨어 정의
8 플래시 메모리 스토리지급 메모리 인메모리 컴퓨팅 인메모리 컴퓨팅 웹스케일 IT
9 가용성을 위한 가상화 유비쿼터스 컴퓨팅 저전력 서버 통합 생태계 스마트 머신
10 모바일 애플리케이션
패브릭 기반 컴퓨팅
및 인프라스트럭처
클라우드 컴퓨팅
엔터프라이즈
앱스토어
3D 프린팅
Key
word
Social Mobile Tablet Big Data Internet of Things
http://www.bloter.net/archives/166671
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20131014150639
24. The Internet of Things
IoT(Internet of Things)
IoT(Internet of Things)는 소비자 기기 및 물리적 자산 등과 같은 물
리적인 아이템들이 인터넷과 연결되면서 인터넷이 어떻게 확장될 것
인지를 설명하는 개념이다. 다양한 모바일 기기에 내장된 중요한 IoT
요소로는 내장 센서, 이미지 인식 기술 및 NFC 지불 기능 등이 있다.
모바일은 더 이상 셀룰러 핸드셋이나 태블릿으로만 그 용도가 한정되
지 않게 된 것이다. 셀룰러 기술은 약품 컨테이너와 자동차 등을 비롯
한 여러 유형의 기기에 내장되고 있다.
스마트폰과 여타 지능적인 기기들은 셀룰러 네트워크만을 이용하는
것이 아니라, NFC, 블루투스, LE 및 Wi-Fi
등을 통해 손목 시계 표시부, 의료 장비 센
서, 스마트 포스터 및 가정용 엔터테인먼트
시스템 등과 같은 다양한 기기 및 주변 장치
와 통신을 주고 받는다. IoT은 다양한 새로
운 애플리케이션 및 서비스를 실현하는 동시
에 새로운 과제를 제기할 것으로 전망된다.
<사례>
• 버스의 운행 신호가 버스 정류장으로 보내져서 도착 시간 알림
• 계량기에 미터기를 달아서 사용량을 자동으로 사업자에게 보냄
25. The Internet of Things (IoT)
삼성전자, 웨어러블 컴퓨팅 핵심 플랫폼 R&D 프로젝트 ‘SAMI’
http://www.ddaily.co.kr/news/news_view.php?uid=111026
32. The Security of Things
Russia: Hidden chips 'launch spam attacks from irons'
다리미 해킹 이어 '주전자 해킹'까지..무서운 세상
중국산 다리미에 이어 전기 주전자에서도 무선 네트워크에 접속해 악성코드와 스팸을 퍼뜨리는 기능을 발견했다고 보도
했다. 이 신문은 중국에서 수입된 가전기기 30여개에서 스파이 마이크로칩이 나왔다고 전했다.
이 칩은 보안 설정이 안 된 무선 네트워크에 접속해 같은 망에 있는 컴퓨터로 악성코드와 스팸을 유포하고 외국에 있는 서
버로 데이터를 전송한다. 다리미에서 발견된 것과 같은 부품이다. 누군가 의도적으로 소형 가전 기기에 해킹 기능을 넣은
것으로 보인다. 다리미와 전기 주전자가 주로 쓰이는 호텔이 가장 큰 피해를 입을 수 있다. 각국 정상이나 주요 기업 CEO는
물론이고 일반인도 호텔에서 피해자가 될 수 있다. - 전자신문 2013.10.31
33. 해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견(동영상)
‘상트뻬쩨르부르크’ ‘러시아24'
• ‘토요뉴
스’
기자이름(블라디미르 마쉬꼬프 & 예까쩨리나 마로노바)
34. 해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견(동영상)
• 뉴스 동영상 URL : http://www.theblaze.com/stories/2013/10/30/the-crazy-way-china-could-
be-spying-spreading-cyberattacks-on-russian-households-and-companies/#
35. 해킹용 주전자 및 다리미 내장 소형칩 러시아에서 발견(기사)
해당 뉴스 스크립트(국어)
러시아어) : http://www.vesti.ru/doc.html?id=1146583
Изобретению китайских специалистов могут позавидовать и хакеры, и даже американская разведка.
Инженеры из Поднебесной встраивают в бытовую технику специальные чипы, которые автоматически
подсоединяются к сетям и рассылают вирусы и спам. Партию таких "шпионов" — утюгов, чайников и
телефонов — случайно обнаружили в Санкт-Петербурге. Российским продавцам пришлось экстренно
расторгать контракты на поставку товара.
Питерские продавцы электроники подсчитывают убытки: им пришлось отказаться от поставки крупной
партии бытовой и мобильной техники, а несколько пробных образцов попросту уничтожить. Все это
произошло потому, что, благодаря находчивости инженеров из Поднебесной, чайники и утюги научились
незаметно шпионить за своими хозяевами.
Во всем виноват маленький чип, которым дополнительно укомплектовали технику. Достаточно включить
приборы с такой начинкой в розетку, и они смогут свободно подключаться по Wi-Fi к любым
незащищенным компьютерам в радиусе 200 метров.
По словам Иннокентия Федорова, директора компании-импортера, такого сюрприза от коллег из Китая он
не ожидал: "Это уже проверенное место, и очень странно, что такая история произошла. Это случилось
совсем недавно, что-то стало вдруг происходить, и мы стали разбираться, выяснять, в чем дело".
Обнаружить "шпионский" фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки
техники из Китая российских специалистов смутил вес упаковок, который на несколько граммов отличался
от заявленного в документах. Партию остановили на границе, эксперты занялись изучением электроники.
Выяснилось, что встроенные чипы предназначалась для рассылки так называемого "спама" и компьютерных
вирусов.
Технический директор компании-таможенного брокера Глеб Павлов поясняет: "Вы даже не заметите, что он
рассылает что-то. Ни один системный администратор не заметит атаку, потому что она произошла не
снаружи предприятия, не через Интернет, а изнутри".
Около 30 утюгов, чайников, телефонов и видеорегистраторов из пробной партии все-таки успели разойтись
по сетевым магазинам Санкт-Петербурга, а на вопрос о том, сколько среди этих изделий электроники со
шпионским чипом, ответить пока трудно. Также неизвестно, могла ли просочиться такая
многофункциональная техника в другие регионы России.
중국의 발명 기술은 해커들과 미국의 정보당국도 부러워할만 한 수준인 것 같다. 중국의 엔지니어들이
바이러스와 스팸을 네트워크를 통해 자동으로 전송하는 특별한 칩을 가전기기에 내장하였다.
다리미, 주전자, 전화기 등에 내장된 이 칩이 우연히 상트빼쩨르부르크에서 발견되어, 해당 제품들을 수
입하던 상인들은 상품구매계약을 취소했다.
문제의 칩은 Wi-Fi를 통해 반경 200m안의 목표물에 작용한다. Wi-Fi 무선 네트워크를 통해 비밀번호가
설정되지 않은 컴퓨터를 접속하는 일을 수행한다.
중국의 아는 동료에게서 물건을 들여왔다는 사업가 페도로프씨는, "이 물건은 검증된 곳에서 들여왔는
데 이런 일이 일어나서 아주 이상합니다. 이 일은 아주 최근에 일어났습니다. 너무 갑자기 벌어져서 우
리가 발견할 수도 없었습니다. 어디부터 잘못된 건지 조사에 착수할 겁니다."라고 하였다.
스파이 기구를 찾아낸 경위는 다음과 같았다. 제품의 무게가 예고된 것과 몇g씩 차이가 났던 것. 국경에
서 물건을 인도받을 때 이를 이상하게 여긴 전문가들은 해당 전자장비들을 분해해 조사하였더니 ‘스팸’
및 ‘바이러스’를 전송하는 칩이 발견되었다.
36. Black hat 2011 –WASP drone
Linux based aircraft
Wireless Aerial Surveillance
The drone would fly around sniffing out
WiFi networks and has hardware inside
that allows it to spoof a cell phone tower
http://www.uasvision.com/2011/08/04/wasp-the-linux-powered-unmanned-aircraft-that-cracks-wi-fi-gsm-networks/
http://www.slashgear.com/security-researchers-at-black-hat-conference-show-off-aerial-drone-that-can-fool-mobile-phones-and-more-05169752/
37. Ghost Recon Alpha – The Future Solider
Prequel Short Film by Tom Clancy’s Novel, 2012
Running Time : 23분 58초
http://www.youtube.com/watch?v=7-wAzlqzXH0 (영문)
http://www.thisisgame.com/webzine/news/nboard/4/?n=33236 (한글자막)
38. Star Wars : Episode 1 - The Phantom Menace
IoT 시대의 보안 :
보이지 않는 위협에
대응하는 것