Information Security 경기대학교 김희열
Cloud Computing Security 보안 관련 뉴스
Cloud Computing Security What is Security?
Cloud Computing
Cloud Computing Security Cloud Computing
Cloud Computing Security What is Cloud Computing?
Cloud Computing Security What is Cloud Computing?
Cloud Computing Security What is Cloud Computing?
Cloud Computing Security What is Cloud Computing?
Cloud Computing Security Cloud Computing “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” 년 11 월 IBM “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” 년 11 월 IBM
Cloud Computing Security Issues
Cloud Computing Security Question So, if cloud computing is so great, why aren’t everyone doing it? Clouds are still subject to traditional data confidentiality, integrity, availability, and privacy issues, plus some additi onal attacks
Cloud Computing Security Accidents! 2008 년 7 월 10 일, 애플 모바일미 서비스 중단사건 데이터 이전 과정에 오류가 나타나면서 몇 시간 동안 서비스가 중단 됨 2008 년 7 월 20 일, 아마존 S3 서비스 중단 사건 서버들 간의 통신 설계 과정의 오류로 8 시간 동안 서비스가 중단 됨 2008 년 8 월 11 일, 구글 지메일 서비스 중단 사건 시스템 전환 관리상의 오류로 2 시간 동안 서비스 중단됨 2008 년 9 월 18 일, 구글 Docs 서비스 해킹 사건 타이의 ISP 를 이용한 일부 이용자 대상의 세션 하이재킹 공격 발생 2011 년 4 월, Amazon 클라우드 드라이브 보안 이슈 2011 년 4 월 22 일, 아마존 EC2 서비스 장애 사건 EC2 장애로 인해, 넷플릭스, 포스퀘어 등이 11 시간 동안 서비스 중단
Cloud Computing Security Obstacles to Cloud Computing
Mobile Cloud Computing Security
Cloud Computing Security Mobile Cloud Computing
Cloud Computing Security Mobile Cloud Services Mobile Cloud Service Models Mobile Me 사용자의 , 캘린더 정보 유지 관리 모바일 기기간의 동기화 Any time / Any where / Any device My Phone Windows Mobile Phone 의 contents 에 대한 저장, 동기화 제공 다른 사용자와 정보 공유가 가능한 Web Portal 서비스 제공 Soonr 모바일 오피스 서비스 오피스 프로그램이 서버측에서 동작하는 방식 다른 사용자와 협업할 수 있는 서비스 제공
Cloud Computing Security Security Issues Mobile device 휴대성 및 이동성이 높고, 언제 어디서든 네트워크로 연결 개인 정보 ( 이메일, 문자, 통화기록, 위치정보 ) 가 저장 스마트폰을 활용한 업무처리 증가 Focus on mobile device security Device-to-Cloud 보안 요구 디바이스 단에서의 보안없이 cloud 는 무용지물이 될 위험성이 큼
Cloud Computing Security Mobile Platform
Cloud Computing Security Openness of Mobile Platforms
Cloud Computing Security Who will be the winner?
Cloud Computing Security Mobile App Security iPhone 상대적으로 폐쇄적인 환경 AppStore 를 통해서만 app 배포 엄격한 app 검증 / malware 검사 Malware 설치시 위험성 심각 Android 상대적으로 개방적인 환경 다양한 경로를 통해 app 배포 가능 느슨한 app 검증 설치시 사용자에 의한 권한 검증
Cloud Computing Security Accidents! Windows Mobile 의 TredDial 사례 무단 국제전화 통화 시도 iPhone 의 “ 오빠믿지 ” app 사례 개인 위치정보 전송 Android 의 wallpaper app 사례 바탕화면 앱을 가장해 단말기 정보 유출 iPhone 의 개인위치정보 저장 / 전송 이슈 …
Cloud Computing Security Who will be the winner? (in security perspective)
Intercepting SMS in Android
Cloud Computing Security Purpose 악성앱 설치를 통한 SMS 수신 도청 SMS message
Cloud Computing Security App Distribution Android Market 이용 “ 유용한 문자메시지 관리앱 ” 으로 위장 등록 Black Market 이용 유료 게임 크랙에 악성코드 추가
Cloud Computing Security Permission Check Android 에서는 app 설치시 사용자의 권한 승인 필요 Who cares?
Cloud Computing Security Mechanism Intent Intent -Action -Category -Data, Type, Extras -Component name -Action -Category -Data, Type, Extras -Component name ActivitiesService Broadcast Receiver startActivity() startService() bindService() startService() bindService() sendBroadcast()
Cloud Computing Security Mechanism Implicit Intent Routing Android System Receiver 3 Receiver 1 Receiver 2 SMS 전송 Intent sendBroadcast()
Cloud Computing Security Mechanism Malware Operation Android System SMS Intent Receiver1 MalwareMalware sendBroadcast() 사용자 A SMS View AttackerAttacker SMS Send
Cloud Computing Security Screenshot