제안 배경 (1/2) 물리적 USB 포트 보안의 필요성 #1 USB 편리성 vs. 보안 취약점

Slides:



Advertisements
Similar presentations
지지금 우리나라에서는 정보보안전문가가 약 500 명도 되지 않는다. 그그리고 지금 컴퓨터를 쓰지 않는 곳이 없다. 또, 농협 해킹 등 여러 가지 이유 등으로 유망하다.
Advertisements

ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
전산팀 업무보고 ► 보고일 :2016 년 5 월 24 일 ( 화 ) 1. PC 세부사양서 구분세부사양수량 ( 대 ) PC 제조사 : 삼성, HP ( 조립 PC 제외 ) 운영체제 : Windows 7 Pro 64bit 이상 CPU : Intel i5 6 세대 3.2Ghz(
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
1 ⓒ 2010 U+ Corporation 컨버전스사업단 / Smart Biz. 사업부 / U+zone 사업 팀 대학 내 U+zone 접속 방법 관련 1. “ U+village” SSID 를 사용 접속방법 (LG, KT, SKT) - 접속방법 ① 자사 / 타사 관계 없이.
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
2. 일반 현황 □ 코스피 □ 코스닥 □ 비상장 업체명 주 소 상장여부 업 종 주요품목 대표자 성함 :
사이버 범죄 CYBER TERROR.
Finepare.com 금융비교사이트 ㈜5G 서비스 이 문서는 나눔글꼴로 작성되었습니다. 설치하기.
Contents 서론 국내 내부 정보 수준 진단 해외 내부 정보 수준 진단 정보보호를 위한 방안 내부 정보보호를 위한 해법
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
컴퓨터와 인터넷.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
CPU 품 명 PERSONAL COMPUTER 모델번호 HP 6000Pro 제 조 사
리눅스 관리의 신개념 Levanta Intrepid M Demo
스마트워크(가상화) 외부 접속 방법 정보관리실.
뇌를 자극하는 Windows Server 2012 R2
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
SSL - VPN 사용자 가이드 - IT 지원실 네트워크 운영팀 -.
AhnLab TrusZone Brochure
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
UNIT 06 JTAG Debugger 로봇 SW 교육원 조용수.
DVR eDVR MS400 preliminary Key Features MPEG4 4ch Stand Alone DVR
양천구청 웹서비스 안정화 제안 LB 솔루션 작성일 : 2010/01/13 담당 : 신 상 윤 TEL :
독립형 모션제어기 사양 - Catalog (optional) XMC-PO04-MOD
우수한 네트워크 품질(Bandwidth & Quality) 네트워크 및 보안 관리의 분산으로 업무효율 증대
11 장 LAN 기본 개념과 Ethernet LAN
센서 11. 기체 압력 센서 안동대학교 물리학과 윤석수.
정보화 사회와 컴퓨터 보안.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
센서 12. 자기장 센서 안동대학교 물리학과 윤석수.
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
후줄정산 시스템 시스템 장비 내역 컴퓨터 - POS (카운터 및 매장 듀얼 모니터)
자율주행 차량용 드라이빙 컴퓨팅 하드웨어 플랫폼 05
Windows XP 서비스 팩2를 설치하는 10가지 이유
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
V드라이브 접근 불가 문제현상: 협업자료 상세보기 내 [선택 다운] 혹은 [전체 다운] 버튼 클릭
차량 번호판 영상인식을 이용한 주차장 출입통제 시스템
GM7 PLC 모니터링 프로그램 한국 폴리텍 항공대학 항공정보통신과 송 승 일.
SSL, Secure Socket Layer
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
스마트 와이어리스 건물 내에 하나의 무선인프라를 설치함으로써 “88Mhz에서 6GHz 대역 내
홈 네트워크 시스템 Home Network System.
주요 패턴 (한)문화방송 14 HY울릉도M 13 [ Bottom-Up ] 휴먼새내기체 12 [ Top-Down ]
Level 0 Level 1 Level 2 Level 3 공모전 후기 모음 웹 서비스 1. 웹 페이지 설계 2. 웹 서버 구현
뇌를 자극하는 Solaris bible.
고객정보 및 내부정보 유출 대응 체계 인포섹㈜ 신수정 상무
한국에너지공단 효율기술실 확인서 표시가 안될 시 조치방법 .
PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.
웹 애플리케이션 보안 Trend 인포섹㈜ 신수정 상무
Bizforms PowerPoint 네트워크, 시스템6 파워포인트 디자인
전자세금계산서 시스템 구축 제안
접근제어 솔루션 계정등록 및 클라이언트 설치.
WISE DQ.
Windows XP 서비스 팩2를 설치하는 10가지 이유
VOIP (Voice over IP) 보안 1. VoIP 서비스 개요 2. VOIP 서비스 현황 및 문제점
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
펌웨어(S/W) Upgrade 방법 Samsung Kies3
바스 엔지니어링 통합 원격 감시 제어 시스템 (TTM/TTC) BAS-2001 (SMS 문자,음성 실시간 전송)
홈 네트워크 시스템 Home Network System.
Presentation transcript:

제안 배경 (1/2) 물리적 USB 포트 보안의 필요성 #1 USB 편리성 vs. 보안 취약점 산업기밀 및 개인정보 유출의 주요 경로 (오른쪽 도표 참조) USB 인터페이스를 이용한 해킹 공격 2014에 밝혀진 BAD USB 사례 보안 소프트웨어 프로그램 감지 불가 USB를 꽂으면 바이러스와 해킹 명령어를 악의적으로 실행 → 내부적으로 사용 승인된 USB 사용 권장

Security Control Level 제안 배경 (2/2) 물리적 USB 포트 보안의 필요성 #2 소프트웨어 보안만 적용되어 있는 보안 방식에 대한 보완 필요 알려진 기존 보안 제품들의 취약점: 프로그램 강제 종료 혹은 안전모드 부팅 시 우회 가능 업무적 필요에 의한 보안 정책 예외 처리 PC 발생, 권한이 높은 내부자일 경우 소프트웨어 정책 우회 및 일시적 차단 가능 → 기존의 소프트웨어 방식을 물리적 보안으로 보완하는 통합적인 보안 솔루션 필요 SW 매체제어 USB 블록 솔루션 보안 정책을 통해 매체 통제 USB 블록 (USB 포트 물리적 차단) 전용 젠더 (USB 매체 연결) 효율성 생산성 BIOS Setting USB 포트 Locking BIO에서 USB 사용 disable USB 포트 물리적 차단 Security Control Level

USB 블록 솔루션 구성 (1/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 05 적용 대상: 설비장비, 서버, PC, 노트북 06 솔루션 영상 보기: http://unoit.co.kr/?page_id=145

USB 블록 솔루션 구성 (2/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 01 전용 USB 젠더 내 유출 알림 tag가 내장 02 가방 및 몸 속에 전용 젠더를 지나고 보안 게이트 통과하는 경우 경보 발생 03 EM방식을 사용하는 기존의 보안 게이트가 있다면 호환가능 04 적용 구역: 출입 제한 구역, 사용자 2중 인증 구역, 임직원 출입구역

USB 블록 솔루션 구성 (3/3) USB 블록 & 전용 젠더 젠더 유출 알림 시스템 USB 포트 와처 03 비정상적인 행위에 대한 실시간 모니터링 및 이력 조회 04 적용 대상: 중요 모니터링 PC, 노트북, 서버

도입 시 기대효과 고객 Needs 도입 시 기대효과 인가된 USB 장치만 사용 정성적 효과 정보보안 체제 구축을 통한 신뢰도 확보 기업 내 정보 보호를 통한 사고 및 손실 방지 기밀문서의 전문적인 보호를 통한 경쟁력 강화 정보 유출 방지 정량적 효과 USB 저장 장치 사용 시 인가된 경우에만 외부 유출 가능 지적 자산 보호를 위한 통합보안시스템 구축 외부저장장치 통제 강화를 통한 악의적인 침입 원천 봉쇄 효율적인 USB 매체 통제를 통한 업무 생산성 향상 준거성 준거성 개인정보보호법 개인정보 유출 방지, 개인정보 보안

대표 구축 사례 1 제조 2 금융 구축 시기: 2012.10 ~ 2014.12 구축 배경: 기업 중요정보유출 차단 시스템 구축 구축 사이트: 삼성전자, 중국 소주 삼성 전자, 중국 시안 삼성 반도체, 삼성 전자 (온양, 구미) , 미국 오스틴 삼성 전자 (SAS), 멕시코 삼성 전자 구축 시기: 2013.11 ~ 2014.03 구축 배경: 내부 보안 강화시스템 구축을 통한 개인정보 및 중요정보 보호 2 금융 구축 시기: 2015.12 ~ 2015.12 구축 배경: 중요정보 보호를 위한 주요시스템 물리적 USB보안 솔루션 구축

대표 구축 사례 3 통신 구축 시기: 2015.06 ~ 2015.06 구축 배경: USB포트를 통한 중요정보유출 차단 시스템 구축 구축 사이트: SKT SOC센터 (운영실) 4 공공 구축 시기: 2015.07 ~ 2015.07 구축 배경: 내부 주요시스템 정보유출차단을 통한 개인정보 및 중요정보 보호 구축 시기: 2015.12 ~ 2015.12 구축 배경: 중요 인프라 보호를 위한 내부 USB포트 보안통제

대표 구축 사례 5 서비스 6 기타 www.bslab.co.kr 구축 시기: 2013.10 ~ 2013.12 구축 배경: 중요정보 보호를 위한 내부 보안 솔루션 구축 6 기타 구축 시기: 2015.10 ~ 2015.10 구축 배경: 뷰티풀스마일 임플란트 도면 정보보안 및 통제 www.bslab.co.kr

USB 블록 솔루션 기술 특허 발명의 명칭 출원번호 비고 단자패턴이 가변되는 보안 유에스비 어댑터 013-0058225 제조사 특허 보안 유에스비 젠더 20-2012-0001730 제조사 실용신안 등록 USB 포트 모니터링 및 제어방법 제10-1577306 출원 신청, 특허