※ 시스템통합 /IT 서비스 / 컨설팅 / 컨버전스 / 솔루션 구분주요시스템 거액결제망한국은행 금융결제망 (BOK-Wire) 자체전산망 본점, 지점간 온라인망 ( 계정계, 정보계 ), 모바일 뱅킹 공동전산망 타행환공동망, CD 공동망, 신용정보공 동이용망, 외환전산망,

Slides:



Advertisements
Similar presentations
신도초 5 학년 4 반 김정수 지도교사 전혜원 선생님.  산출물 주제를 정하다가 문득 낮보다 왜 밤이 더 소리가 잘 들리는지 궁금해서 결정했다. 처음에 는 물질의 종류에 따른 소리의 크기로 하려 그랬 지만 실험이 너무 간단한 것 같아서 재료를 늘리 거나 온도를 높이려고.
Advertisements

제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
영남본부 현안사항 노동조합. -1- 현황 및 문제점 ( 단위 : 개 ) 가. 문제점 1) 현장구역과 회수업무 병행 - 공중전화유비보수, 모뎀회수 업무 2) 토, 일, 공휴일, 야간 근무 - KT 에서는 야간 및 휴일근무 부정적.
 도덕  3 학년 1 학기  개인의 가치와 도덕 문제  도덕 문제와 도덕 판단  도덕적 갈등 상황 [1~2/6] 도덕적 갈등 상황.
성동구 성수동 지역 답사 및 투자가치 분석 1. 성수동 주요지표 및 재개발 개요 2. 뚝섬 서울숲 시민공원 개요와 영향 3. 신분당선 연장 노선과 영향 4. 성수동 랜드마크 아파트 동향 ( 롯데 캐슬, 현대 아이파크 ) 5. 성수동 지역 재개발 동향 ( 아파트, IT 공업단지,
2011 년 9 월 14 일. 목 차 I.IBK 기업은행 IT 본부 II.IBK 시스템 III. 농협중앙회 IT 본부 IV. 농협정보시스템.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
KT Managed ICT KT Managed ICT. 우편물 반송정보제공서비스 SSL VPN 정보보호 구축 제안서 1. SSL VPN 암호화 통신 제안 ( 요약 ) 2. SSL VPN 암호화 통신 구축 비용 3. 국가정보원 IT 보안 인증서 반송정보분석센터 이포스팅㈜
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
인적사항 기재요령 ▣ 주민등록번호, 주소 반드시 확인 (주민등록 등본과 일치 원칙)
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
성결 어린이 영등포교회 유년부 정답은 뒷면에 제 11-31호 2011월 8월 14일 어디로 가세요?
목차 일모아시스템 시연 및 참고자료 일모아시스템 관련 법/제도/지침 개인정보보호 관련 유의사항 자주묻는질문
네트워크사업부 업무 진행사항 6월업무 진행사항 1. 게임장 관련 업무 1) 플레이 게임장 오픈 건
마을과 함께 꿈을 키우는 행복한 경기교육 2016 경기꿈의학교 사업비 지침.
Ⅵ. 빛(단원학습목표).
개인정보의 안전한 관리 방안 보안전략연구소 박나룡.
변비 재활전문센터 재활 간호사 김은화.
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
금융 보안 정보통신대학원 양승화 양승화( ).
17 20 정보보안 개인정보보호 능력 향상 마침표 없는 정보보호!.
Q & A (사실상 혼인·이혼) Q. 사실상 혼인·이혼 관계를 어떻게 처리해야 하나요?   사실 혼인·이혼은 부부 모두 동의 여부를 확인하고, 자녀, 이·통·반장으로부터 「사실(이)혼 확인서」를 징구해야 합니다. 만약 어느 한쪽이 동의하지 않는 경우는.
통로이미지㈜ 마케팅실 신입/경력 모집 ◎ 모집부분 및 자격요건 ◎ 채용인원 ◎ 전형절차 ◎ 제출서류 ◎ 연봉 ◎ 사전인터뷰
“Total system for preventing Information outflow from inside
Chapter 12 보안 정책, 조직, 솔루션.
회사 소개서.
그린 마일리지(상벌점제) 디지털시스템 활용 방안 광주광역시 교육청.
네트워크 Level의 기술적 보호조치 엘림넷 정보기술사업팀 장웅.
영덕풍력발전단지 준공 기념식 행사(안) 경영기획실.
For Security, For Stability, For Reliability
KORUS업무포털 사용자등록 및 로그인 가이드
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
서브원 SSL VPN 2차인증(구글 OTP) 사용 안내서(Android)
[ 포털 사이트 연관검색어/자동완성 등록 서비스 ]
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
전산정보분사 문현철 농협 정보보호관리 체계 수립사례발표 전산정보분사 문현철
1. 하나투어 프로모션 페이지 수정사항 정리 – 리오타노 이태리 세미극세사 차렵이불_그레이
정보보호 신규 업무담당자 교육. 정보보호 신규 업무담당자 교육 시 간 교육내용 비 고 ~ 13:00 ■ 교육 등록 13:00 ~ 13:10 ■ 개회 및 인사 말씀 13:10 ~ 14:40 ■ 개인정보보호 ‧ 개인정보보호 유‧노출 사례 ‧ 개인정보보호 기본 개념 및.
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
국립중앙의료원 Messenger Server
의료기관의 개인정보 보호 『의료기관 개인정보보호 가이드라인』중심
MF-4150(K) 설치 Guide (소프트웨어) XP기준
Computer Network(Hacking)
KORUS업무포털 사용자등록 및 로그인 가이드
전화운용 환경별 콜스타 설치방법 제 1 안 ) 전화국에서 제공하는 국선에 전화기를 직접 연결하여
인천지역 재직자 정보보호 전문교육 과정소개.
<정보 보안> 담당 교수: 박용대
마음의 성전이 더 아름다운 조촌교회.
100% 회비 환급 받는 방법!.
판촉왕 공식인증센터_PC
1.비 사업용(자가용 및 관용) 차 종 적 용 상 의 구 분 승합 자동차 (버스) 1 종
(도원컨설팅을 중심으로) 도원컨설팅 김수천
게임설명 팀 당 총 6문제로 객관식 3문제 주관식 3문제로 구성된다.
과목명 : 산업보안사례 담당교수 : 김동련 교수님 발표일 : 학번 : 이름 : 권이슬
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
사회공학 정보 보안 개론 12장.
12장. 침해사고 조사 절차.
한메일 클라우드 전략.
코로케이션 서비스 안내 정보화본부 정보화지원과.
APPLICATION 서비스신청 클릭.
KORUS업무포털 사용자등록 및 로그인 가이드
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
코 칭 결 과 센 터 구성센터 (모바일) 코칭대상 프로 (엔지니어) 코칭일시
1. 하나투어 프로모션 페이지 수정사항 정리 – 인따르시아 여행용 파우치 5p (핑크)
1. 하나투어 프로모션 페이지 수정사항 정리 – [트래블이지] 비비드접이식가방 NO.1278
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
전문건설업의 정도경영 기업생존의 핵심요소 성건회 투명사회실천위원회 성건회 투명사회실천위원회 안녕하십니까!
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

※ 시스템통합 /IT 서비스 / 컨설팅 / 컨버전스 / 솔루션

구분주요시스템 거액결제망한국은행 금융결제망 (BOK-Wire) 자체전산망 본점, 지점간 온라인망 ( 계정계, 정보계 ), 모바일 뱅킹 공동전산망 타행환공동망, CD 공동망, 신용정보공 동이용망, 외환전산망, 전자화폐 공동 망, 증권결제망, 외환결제망 대고객 전산 망 공동전산 망 ARS 공동망, 직불카드 공동망, CMS 공동이용망 자체전산 망 PC 뱅킹, 폰뱅킹, 펌뱅킹, 인터넷뱅킹, 모바일 뱅킹 외부전산망 은행간자금결제망, 무역자동회망, 점외 CD/ATM 망, 제 2 금융전산망 ※ 금융전산망의 분류 ※ 금융 전산 시스템의 특징 1. 업무 종속성 - 금융영역별 요구사항 상이 2. 안정성 추구 - 금전적 피해에 대한 위험으로 BCP 등의 대책수립 및 검증된 기술 중시 3. 실시간성 - 24*365 무 중단 운영 및 대외 연계 통한 실시간 서비스 필요 1 2 3

※ 보험회사 전산시스템 1. 계정계시스템 - 고객관리, 계리 및 마감 2. 정보계시스템 - 경영 전략 정보 생성 관리 3. 채널계시스템 - End User 접촉채널, 중계업무 4. 대외계시스템 - 금융공동망 중계 및 대외업무 “ 他 금융계열 대비 주요하고 민감한 개인정보를 다량 처리 ”

※ 금융전산망에서의 보안 요소 “ 각 계층별 보안의 고려와 적용이 필요 ”

※ 보안장비 / 솔루션 운영 대분류소분류이름 경계 네트워크 보안 Firewall 방화벽 Anti-DDoS 디도스방지시스템 IPS 침입방지시스템 WAF 웹 방화벽 내부 네트워크 보안 NAC 네트워크 접근제어 VPN 가상사설망 WIPS 무선침입방지시스템 보안관리 ESM 통합보안관제 TMS 위협관리시스템 SIEM 통합로그분석시스템 VMS 취약점관리시스템 APT APT 분석시스템 정보유출방지 NDLP 정보유출방지시스템 1. 보안 / 네트워크 장비관리 - 상태점검 및 현황관리 2. 솔루션 운영 - 솔루션 담당 운영, 지원업무 - 업무 및 솔루션 운영 개선 작업 3. 보안 로그 분석 - 일별 분석 및 이슈 파악 4. 네트워크 관리 - 이상 트래픽 탐지시 대응 - 장애 및 이슈 개선작업

※ 침해사고 대응 1. 보안 모니터링 및 관제센터 운영 - 관제 보고 검토, 보안 모니터링 현황 관리 - 보안 솔루션 모니터링 2. 침해사고 대응 - 악성코드 및 APT 대응, DDoS 공격 대응, 솔루션 보안 정책 설정 - 침해사고 관리와 보고, 대응 절차 수립 3. 보안 로그 분석 - 외부 보고서 ( 금융 ISAC) 검토, 침해사고 분석, 일별 로그 분석 1 2 3

※ 내부 정보보호 구분주요목적주요 통제 방안 관리적 통제 실수나 부주의 예방, 정보보호 의식 제고 정보보호 서약서 징구, 보안 정책 지원, 외부 업체관 리 물리적 통제 도난 예방, 비인가 IT 기기 반입 및 이를 통한 내부 자료 유출방지 출입인원 통제, IT 기기 반출입 통제, PC 시건장치, USB LOCK, 서버실 출입 통제 기술적 통제 산업 스파이, 인터넷이나 내부자의 해킹, 내부 직원 및 반문객 등의 실수나 부주의로 인한 자료유출예방 단말 PC 보안, 보안 USB, NAC, 백신, 완전삭제 프로그램, DRM, 자산관리 프로그램 네트워크 FW, 인터넷차단, 메신저차단, 망분리, 무선망접근통제, WIPS 응용 프로그램업무서비스 접근통제 서버 시스템시스템 접근통제, DB 암호화 정보보안 위험관리 CVE 취약점 /CCE 취약점 관리

※ 솔루션 도입 및 구축 진행 도입년월솔루션 명기능 및 개선효과 문서반출통제시스템 - 금융권 컴플라이언스 준수하는 내부 통제 구현 - 보안 해제 감사 추적성 확보 취약점점검자동화 - 취약점 점검 자동화 통한 업무 개선 - 감독기관 점검에 대응 가능한 체계 수립 전사 망분리 - 규정 준수 위한 IT 사용자 망분리 진행 - 관련 솔루션 구축 지원 및 솔루션 정책 설정 웹쉘차단솔루션 - 웹쉘의 탐지 및 차단 통한 웹기반 공격 대응 - 소스코드의 변경 및 파일 변경 탐지 APT 모의훈련시스템 - APT 공격에 대응하여 사용자 보안 인식 훈련 SSL VPN - 공개망에서의 안전한 접속을 보장 - 구축을 통한 관련 규정 준수 통합로그분석시스템 - 로그의 연관 분석 및 집중화 - 로그 분석을 통한 침해사고 선제적 대응 2015.~ 네트워크분석솔루션 - 트래픽 분석을 통한 네트워크 증거 확보 - 네트워크 분석 통한 장애 대응 2015.~ SSL 복호화 솔루션 - SSL 트래픽 복호화 통한 가시성 확보 - 보안 모니터링 강화

내부사용자 공격자 일반 웹사이트 악성코드 경유지 악성코드 유포지 취약점을 내재한 PC ① 공격자는 사용자가 접속하는 사이트에 악성 스크립트를 주입 ② 사용자는 웹사이트에 접 속 ③ 악성 스크립트에 의해 악성코드 경유지로 이동 ④ 악성코드 저장소로 이동되어 사용자 PC 로 다운로드 됨 ⑤ 악성코드 자동 실행되어 PC 취약점에 의해 감염됨

1 차 접속 지 2 차 경유지 3 차 경유지 4 차 경유지 3 차 경유지 최종 유포 지 1 공격자는 유포지 하나에 다수의 경유지를 연결하여 공격 → 접속지의 접근성 / 경유지의 용도 2 중간 경유지는 사용자 PC 에 존재하 는 취약점을 파악하고 익스플로잇 하기 위한 서버로 리다이렉션 3 다수의 경유지를 이용하므로써 다양 한 악성코드를 유포하는데 이용할 수 있고, 사용자 PC 의 취약점 파악에 용이함 악성코드 다운로드 경유 과정

① 이메일을 통한 APT 공격 ② 악성코드의 분석결과 구분내용 파일명 CI _ PL.exe MD54c262bbd87cde67bba2c80d3e273fef3 C&C IP  지속적으로 변경됨 C&C URL ipsc0rp.com 주요 악성행위 암호화된 HTTP 통신 샌드박싱 분석 우회 ( 보안 매커니즘 우회 ) iexplore.exe 감염 뒤 금융기관 사칭 파밍 윈도우에 자동실행 프로세스로 등록 시스템 내 개인정보 등의 주요정보 수집

“ 각 수준별 다단계 방어 (Defense in Depth) 의 전략 필요 ” 1 네트워크에서의 악성코드 패턴 차 단 및 C&C 유포지로의 연결 차단 2 PC 에서의 감염 예방을 위한 주기 적인 업데이트 및 취약점 관리 3 감염 PC 의 네트워크 격리 및 방역 조치 4 재감염 방지 및 후속 조치

No. 개선과제진행내용추진일정 1 DNS Sinkhole 악성코드 감염 분석과 대응에 대한 공부 ' DNS 싱크홀 해외사례 ( 일본의 CCC) 공부 ' DNS 싱크홀 관련자료 및 타사 사례 파악 ' 일별 감염 현황에 대한 파악과 KT DNS 비교 ' 주요 C&C 의 DNS 싱크홀 적용 및 모니터링 ' 보안관제 및 일별 분석을 통한 Sinkhole 적용 ' 침입방지시스템 정책 개선 IPS 오탐률에 대한 파악 및 오탐원인 조사 ' IPS 오탐룰에 대한 튜닝 진행 ' 중복 탐지 구간에 대한 예외처리 진행 ' IPS 정책 2,048 개 패턴 분석 및 방어설정 ' 임계치 기반 방어 정책 적용 ' 보안분석 기반의 패턴 정책 적용 ' 윈도우 패치자동화 사내 내근직 대상 PMS WSUS 패치 자동화 ' 악성코드 대응 NAC 을 통한 조치 절차 적용 ' 악성코드 대응 절차의 변경 '15.01

DNS 싱크홀이란 ? 1 해커 들은 도메인을 악용하여 좀비 PC 들을 조종하기 위한 원격명령제어 서버 (C&C) 로 이용 2 국내 주요 ISP 업체와의 협력을 통해 악성봇에 감염된 PC 가 해커의 명 령을 받아 C&C 로의 연결을 시도 할 때 C&C 의 도메인 주소 대신 싱크 홀 서버 ( 임의로 지정 ) 로 우회 시켜 해커로부터 조종 명령을 받지 않도록 함 3 악성코드에 감염된 PC 는 가장 먼저 C&C 의 도메인 주소를 DNS 에 요 청, 이 요청을 DNS 에서 임의의 싱크홀 주소로 변경하여 PC 로 반환 4 C&C 와 연결이 실패하는 악성코드는 무의미한 연결만 반복하며 PC 에 악성행위를 가하지 못함

DNS 싱크홀의 운영현황 내부사용자 명령제어서버 (C&C) ① 인터넷 등을 통해 사용자 PC 는 악성코드에 감염됨 내부 DNS 서버 (Infoblox DNS) 現 280 개 Sinkhole 운영 ② 감염 PC 는 콜백을 위해 악성코 드 에 내포된 URL 주소를 질의함 Query: malware.com ? ③ DNS 는 URL 의 싱크홀 여부를 판단하여 설정된 주소를 리턴함 Answer: Malware.com is ④ 악성코드에 감염되었더라도 C&C 와 연결이 되지 않아 PC 에서 는 악성코드의 악성행위 불가능

※ 4 月 DNS 싱크홀 적용개시