07장 모바일과 IoT 보안: 유비쿼터스의 진입과 위협

Slides:



Advertisements
Similar presentations
Chapter 07. 모바일 보안 : 유비쿼터스 (Ubiquitous) 의 진입과 위협.
Advertisements

모바일 프로그래밍 개론 UNIT 01 로봇 SW 컨텐츠 교육원 조용수. 학습 목표 모바일 프로그래밍이란 ? Embedded System 특성 Mobile OS Hybrid and Native SDK and NDK 2.
1 그리드 테스팅 제안서 스마트폰 앱 기능테스트 솔루션 TestOne Mobile 소개
Android 소개.  스마트폰의 의미  손 안의 PC 혹은 스마트폰은 모바일 인터넷 단말기이다.  과거 일부 비즈니스 계층과 얼리 어댑터의 전유물에서 최근 일반 대중의 생활로 빠르게 확산 됨.  세계 최초의 스마트폰은 1992 년 COMDEX 에서 IBM 이.
Ethereum 기반 비중앙식 IoT 플랫폼 9 조 : 김태경 정회운 조성수 스마트 홈 서비스 구축 프로젝트 KyungHee University.
Mobile Operating System 대림대학 김영실. 2 1 모바일 OS 란 ? 기존의 모바일 OS 시장 모바일 OS 비교 폐쇄형 모바일 OS 개방형 모바일 OS 스마트폰 OS 비교 모바일 OS 의 포지셔닝 변화 전망 시장점유율.
Apple iPhone 탈옥 (jailbreak) 확산의 수준과 전용 인기 앱 분석 자료 :  iPhone 탈옥 이용자가 증가하면서 순정품에서는 이용할 수 없는 탈옥 폰 전용 앱스토어 ‘Cydia’ 의 2010 년 매출이 1,000 만 달러를 기록하는 등 탈옥용 앱 시장도.
Page  1 Copyright© Hanbit Media, Inc. All rights reserved. IT CookBook, 컴퓨터 사이언스 : 기본 컴퓨터 이론부터 최신 정보통신 기술까지 본 강의교안은 수업상황을 도입 - 전개 - 마무리로 구분하여.
1 한국영상대학교 전자출결 시스템 모바일 기반 전자출결 시스템 한국영상대학교 출결관리 시스템 사용자 안내 하드웨어가 필요 없는 …
IoT 환경에서의 네트워크 보안. 2 I.IoT(Internet of Things) 란 ? II.IoT 에서의 접근제어 III. 해결 과제 Agenda.
KMAC Contact Center College 한국인터넷진흥원 인터넷기반 · 개인정보보호단 이강신 단장
목 차 01 인터넷의 이해 02 정보 검색의 이해 학습목표 학습 목표를 알아보자.. 학습 목표 인터넷의 의미와 서비스에 대해 설명할 수 있다. 정보 검색의 의미와 검색의 종류에 대해 설 명할 수 있다. 필요한 정보를 검색할 수 있다.
Universal Plug And Play 를 이용한 홈 네트워크의 구현 게임 & 멀티미디어학과 전영균.
1 중부대학교 전자출결 시스템 중부대학교 출결 시스템 학생 안내 중부대학교 전자출결 시스템 1. 전자출결 App. 설치 하기 1-1. 안드로이드 용 설치 및 설정1 23 “Play 스토어”에서 “중부대학교 전자출결”검색 설치사이트 또는 QR 코드.
컴퓨터공학과 CHAP.1 기초 사항. 컴퓨터공학과 1스마트폰 스마트폰 = 컴퓨터 + mp3 플레이어 + 휴 대용 게임기 다양한 앱 설치 가능.
모바일 업무 제안서
M-biz. 도입과 추진전략 (e-biz 연구회) 동아대학교 경영정보과학부 한 계 섭.
개인정보 암호화 법령 현황 - 개인정보 유출 소송 사례와 대응 방안 -
MB노믹스의 실패와 미래 22조 배주환 외 5명.
보안등 고장관리 자동화시스템 시범운영 제안서 인천광역시 서구 민관협력개발 032) )
학생들의 안심 등하원를 위한 얼굴인식 등하원 안심 서비스 소개 케이티텔레캅주식회사.
PASS Proposal Proximity-based Advertisement Service System
2012년 12월 정기 제직회 기 도 : 김영민 집사 출 석 : 서 기 개회 선언 : 제직회장 (이태환 장로)
왜 스마트 폰인가?.
(Mobile Application Managemenet)
스마트폰을 사려는데…
화水분 화분 환경조절 자동화 시스템 Business Proposal Course Mobile S/W Development
제품 소개서 2004년 ㈜에이치씨아이랩.
인터넷 정보가전 발표자 : 김 기 영.
모바일 소프트웨어 표준화 표준화강좌 2012년 10얼 30일 한국교통대학교 컴퓨터정보공학과 조 수 선.
추석특집: 특별프로 대한민국 NO.1 약사를 찾아서 약사와 함께하는 인터뷰 추석 뉴스.
전자책도서관 스마트폰 및 태블릿 PC 이용 안내.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
전자금융서비스의 환경변화와 보안기술 동향 성 재 모 정보보안본부.
서버의 종류와 기능 환경공학과 권진희.
임베디드 프로그래밍 Lecture #
온열치료 의료기기 IoT 플랫폼 (주) 다인시스 T F
멀티미디어 음악 교육 어플리케이션 시스템 개발
PDA를 이용한 Remote Service Control
1. Embedded System의 이해.
이규철 충남대학교 컴퓨터공학과 IoT & LOD 이규철 충남대학교 컴퓨터공학과
임베디드 소프트웨어 동향. 임베디드 소프트웨어 동향 임베디드 S/W 시장분류 솔루션 측면 시스템 측면 운영체제 개발도구 설계도구 테스트도구 유선통신 무선통신 정보가전 자동차제어 산업자동화 사무자동화 군사/항공우주 의료장비 솔루션 공급 업체 임베디드 S/W시장 임베디드.
컴퓨터의 이해 기말고사 예상문제.
IoT and Security Threat
기종 및 OS version별 설정의 차이가 있을 수 있음 . ‘WIFI’ 체크 항목이 있는 단말기는 항목 체크 필요
모바일 운영 체제 구글의 안드로이드 애플의 iOS 마이크로소프트의 윈도폰 8 RIM의 블랙베리 OS
CniMail 메일 클라이언트 조재영 지승우.
안드로이드 사용자를 위한 고양이 가이드 어플 / 황수진-.
모바일 운영 체제 (mobile operating system)
계명대학교 전자출결시스템 사용자 안내(학생용)
국가근로장학생 근무 지침 교육
목포대학교 출결 시스템 학생 안내
매스커뮤니케이션 신문 목원대학교 서 진 희.
Introduction to Smart Phone Security
13 주차 미래의 변화와 미래 선도 기술의 이해와 활용.
‘사랑의 재생PC 나눔 사업’ 안내 한국노동복지센터 나눔 원정대 서울시 영등포구 여의도동 36-4
알쏭달쏭 요한복음 성경퀴즈.
<정보 보안> 담당 교수: 박용대
북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.
프로젝트 계획서 정구식 하상민.
게임엔진 프로젝트 발표 상어 사냥 안 정 웅.
Your kids are Special 방과후 영어교실 신 청 서 태 안 초 등 학 교 방 과 후 영 어 교 실
행복한 동행-행복한 인생, 건강한 웃음,유쾌한 강의
PDA 솔루션 사용전에 반드시 본 설명서를 읽어보세요.
동창교회 Dream 중고등부
유비쿼터스 I :IoT의 핵심 유비쿼터스.
제11장 모바일 컴퓨팅.
리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트
[ 사용자 가이드 : 학생용 ] – Version 1.0
11월 고등부 공과설교 업드림? 업드림! 갈라디아서 6:9-10.
Presentation transcript:

07장 모바일과 IoT 보안: 유비쿼터스의 진입과 위협

01. 모바일 운영체제 보안 02. 모바일 기기 보안 03. IoT 보안

▶ 모바일 운영체제의 발전사를 살펴본다. ▶ 모바일 운영체제별 보안 체계를 이해한다. ▶ 모바일 운영체제별 취약점과 위협을 이해한다. ▶ 블루투스의 구조와 취약점을 이해한다. ▶ IoT 보안에 대해 알아본다.

01. 모바일 운영체제 보안 모바일 운영체제의 발전 팜 OS 윈도우 CE 블랙베리 OS 팜(Palm) OS는 1996년에 개발된 운영체제로, 개인용 정보 단말기(Personal Digital Assistance, PDA)인 팜 파일럿에서 사용하기 위해 만든 것. 주소, 달력, 메모장, 할 일 목록, 계산기와 개인 정보를 숨기기 위한 간단한 보안 툴이 포함. 윈도우 CE 마이크로소프트가 PDA나 모바일 장치 등에 사용하기 위해 만든 운영체제로, 저장 공 간이 충분하지 않은 1MB 이하의 메모리에서도 동작이 가능하도록 설계됨. 다른 마이크로소프트 제품과 달리 원시 코드 형태로 제공되어 제조사 설정에 맞게 디 자인하거나 커스터마이징 가능. 블랙베리 OS 블랙베리(Blackberry) OS는 캐나다의 RIM(Research In Motion)이 만든 모바일 운영체 제로 메시지와 이메일 전송 기능 및 보안에 초점을 두었음.

01. 모바일 운영체제 보안 모바일 운영체제의 발전

01. 모바일 운영체제 보안 모바일 운영체제의 발전 iOS 안드로이드 애플 아이폰과 아이패드에 사용되는 모바일 운영체제. 아이폰의 첫 번째 버전인 아이폰 오리지널의 운영체제는 맥북 운영체제를 모바일로 바 꾼 OS X 아이폰 오리지널은 두 손가락을 이용한 멀티터치 화면 조작법을 처음 적용. 운영체제 이름은 iPhone OS로 명명되었다가 2010년에 iOS4 발표와 함께 iOS로 바뀜. 안드로이드 구글과 이동통신 회사 연합체가 개발한 개방형 모바일 운영체제. 최초의 안드로이드 폰인 HTC Dream은 안드로이드의 기본 틀을 설정한 것. 카메라, 와 이파이, 블루투스(bluetooth), 웹 브라우저, 음성 다이얼, 유튜브, 갤러리, 인스턴트 메시 징, 미디어 플레이어, 구글 앱, 안드로이드 마켓 등의 다양한 기능이 탑재되었음. 안드로이드 1.5 버전은 컵케이크(cupcake)라는 디저트 이름을 딴 코드네임을 가진 최 초의 버전이며 이후 구글은 출시 안드로이드 버전에 디저트 이름을 붙여서 공개하고 있음.

01. 모바일 운영체제 보안 iOS와 안드로이드 현재 모바일 운영체제 시장의 가장 큰 흐름은 애플 iOS와 구글 안드로이드로 나뉨. 두 스마트폰 운영체제의 보안 체계와 취약점이 PC나 서버에서 사용되는 운영체제의 보안과 크게 다르지 않음. iOS를 만드는 애플과 안드로이드를 만드는 구글의 정책, 해당 운영체제에 사용되는 응 용 프로그램 정책의 차이에 따라 보안 체계와 취약점에 차이가 있음. [그림 7-6] iOS와 안드로이드

01. 모바일 운영체제 보안 iOS의 보안 iOS의 보안 체계

01. 모바일 운영체제 보안 iOS의 보안 iOS의 보안 체계 안전한 부팅 절차 확보 시스템 소프트웨어 개인화 보안 문제에 즉각 대응할 수 있도록 모든 소프트웨어를 애플 아이튠즈를 통해 일괄 배포 소프트웨어를 이전 버전으로 다운그레이드할 수 없도록 하는데, 이를 시스템 소프트웨어 개인화라는 절차로 통제함. 다운그레이드를 막는 것은 보안 문제가 있는 소프트웨어 버전이 해커에 의해 배포 및 설치되는 것을 막기 위함. 응용 프로그램에 대한 서명 iOS에 설치되는 모든 앱에 코드 무결성 사인(code signature)을 등록. 코드 무결성 사인은 일종의 해시 값으로, 앱의 코드 무결성 사인이 등록된 것과 다르면 앱을 설치하지 못함. 애플은 원격지 삭제 권한을 가지고 있으므로 개인이 각각의 iOS에 설치한 애플리케이션에 문제가 생기면 네트워크에 연결 된 iOS를 강제로 삭제할 수 있음. 샌드박스 활용 샌드박스(sandbox)는 응용 프로그램이 실행될 때 가상 머신 안에서 실행되는 것처럼 원래의 운영체제와 완전히 독립되어 실행되는 형태. 애플이 만든 앱에는 적용하지 않고 사용자 앱에 적용하고 있음.

01. 모바일 운영체제 보안 iOS의 보안 iOS의 보안 체계 멀티태스킹 금지 원격지에서 iOS 로그인 금지 음악을 듣는 것 이외의 멀티태스킹 금지 iOS 단말기의 성능 문제 때문이기도 하지만 악성 코드가 iOS에서 활동하는 것을 막기 위함임. 원격지에서 iOS 로그인 금지 iOS는 유닉스에 바탕을 두므로 일반 유닉스처럼 SSH 서버를 실행할 수 있고 로컬 또는 원격지에서 SSH 서버에 로그인할 수도 있음. 하지만 애플은 원격지에서 iOS를 구동하는 단말기에 HTTP와 FTP의 단순한 파일 전송 기능 이외에는 명령을 입력할 수 있 는 형태의 응용 프로그램을 허용하지 않음.

01. 모바일 운영체제 보안 iOS의 보안 iOS의 취약점 iOS의 보안상 문제점은 대부분 탈옥(jailbreak)을 한 기기에서 발생 탈옥한 iOS 기기로는 iOS의 시스템 파일에 접근 가능 탈옥된 iOS에서 SSH 서버를 실행하면 로컬이나 원격지에서 로그인 가능 사용자가 iOS 탈옥 시 반드시 적용할 보안 사항은 기본 패스워드 변경 애플의 통제를 벗어난 탈옥한 iOS는 많은 보안 취약점에 노출됨. [그림 7-8] 탈옥한 iOS로 내부 시스템 파일에 접근

01. 모바일 운영체제 보안 안드로이드의 보안 안드로이드의 보안 체계 안드로이드는 개방형 운영체제를 위한 보안 정책을 적용 리눅스 커널을 기반으로 하는 안드로이드 구조 [그림 7-10] 안드로이드 운영체제의 구조

01. 모바일 운영체제 보안 안드로이드의 보안 안드로이드의 보안 체계 응용 프로그램의 권한 관리 응용 프로그램의 서명 안드로이드에 설치된 모든 응용 프로그램은 일반 사용자 권한으로 실행 사용자 데이터에 접근 시 모든 사항을 응용 프로그램 사양에 명시하고 사용자 동의를 받아야 함. 모든 응용 프로그램은 설치 시 자신의 고유한 사용자 아이디를 할당받아 동작 응용 프로그램의 서명 설치되는 응용 프로그램에 대해 개발자가 서명 안드로이드의 전자 서명은 보안보다는 응용 프로그램의 통제권을 개발자가 갖도록 하는 것이 목적임. 샌드박스 활용 안드로이드 애플리케이션도 샌드박스 프로세스 내부에서 실행되며, 시스템과 다른 애플리케이션에 접근하는 것을 통제하 지만 안드로이드는 특정 형태를 갖추어 권한을 요청하는 것은 허용 안드로이드는 iOS에 비해 상대적으로 애플리케이션 간 통신과 데이터 전달이 자유로움.

01. 모바일 운영체제 보안 안드로이드의 보안 안드로이드의 취약점 안드로이드는 사용자가 보안 수준을 선택할 수 있다는 점에서 iOS보다 훨씬 자유로운 운영체제임. 다양한 앱 마켓이 존재하며 각종 바이러스와 악성 코드가 유포되며 그에 따른 백신도 보급되고 있음. 리눅스 운영체제와 유사한 보안 취약점을 그대로 가지고 있음 iOS의 탈옥과 비슷한 개념으로 안드로이드에서는 루팅(rooting)을 할 수 있음. [그림 7-10] 안드로이드 백신

01. 모바일 운영체제 보안 iOS와 안드로이드의 보안 체계 비교

02. 모바일 기기 보안 이동성을 이용한 공격 모바일 기기는 이동성이 뛰어나므로 공격을 받을 때보다 공격에 사용될 때 더 큰 문제 임. 노트북에 수신율 좋은 안테나 연결하고 차에 탄 채 보안이 취약한 무선 랜을 탐색하며 해킹 시도하는 것을 워드라이빙(war driving)이라고 함.

02. 모바일 기기 보안 블루투스 선을 사용하지 않고 휴대전화, 휴대용 단말기, 주변 장치 등을 연결하는 기술 여러 가지 장치가 작은 규격과 적은 전력으로 접근하기 때문에 높은 수준의 암호화와 인증을 구현하기가 어려워 다양한 위험에 노출될 수 있음 블루투스와 관련된 다양한 해킹 기술은 네트워크 해킹과 개념이 유사

02. 모바일 기기 보안 블루투스의 보안 취약점 블루프린팅(BluePrinting): 블루투스 공격 장치의 검색 활동 블루투스 장치의 종류(전화 통화, 키보드 입력, 마우스 입력 등)를 식별하기 위해 사용 하는 서비스 발견 프로토콜(Service Discovery Protocol, SDP)을 이용해 공격이 가능한 블루투스 장치 검색 및 모델 확인 가능. 블루스나프(BlueSnarf): 블루투스 취약점을 이용하여 장비의 임의 파일에 접근 블루투스 장치끼리 인증 없이 정보를 교환하도록 개발된 OPP(Obex Push Profile) 기능 을 사용하여 특정 내용을 요청 및 열람하거나 취약한 장치의 파일에 접근함. 블루버그(BlueBug): 블루투스 장비 간의 취약한 연결 관리를 악용한 공격 한 번 연결되면 다시 연결하지 않아도 서로 연결되는 인증 취약점을 이용 블루본(BlueBorne): 공격자가 대상 기기에 대한 원격 제어 권한을 쉽게 획득 가 능

02. 모바일 기기 보안 WiFi 보안 취약점 공용 WiFi에 대한 공격: 비밀번호 공유, 공격자도 비밀번호를 알고 있음. WiFi 통신 도청 가능성 WPA2 프로토콜에 대한 KRACK(Key Reinstallation Attacks) 취약점. 중간자 공격으로 암호화된 데이터에 대해 도청 가능.

02. 모바일 기기 보안

03. IoT 보안 사물인터넷(IoT) 사물인터넷은 센서를 내장하고 있는 사물들이 서로 연결되어 각각의 사물들이 제공하던 것 이상의 새로운 가치를 제공하는 방식. 사물이 인터넷에 연결되어 그 정보를 활용하여 사물 본연의 기능을 더 충실히 행하도록 하는 기술.

03. IoT 보안

03. IoT 보안 사물인터넷의 적용 분야

03. IoT 보안 스마트홈 (Smart Home)

03. IoT 보안 스마트공장 (Smart Factory)

03. IoT 보안 스마트농장 (Smart Farm)

03. IoT 보안 IoT의 확산

03. IoT 보안 IoT의 확산

03. IoT 보안 IoT의 개략적인 구조 데이터 생성 – 데이터 연결 – 데이터 처리 – 서비스 제공

03. IoT 보안 IoT를 위한 기반 기술 머신 (센서 등) 모듈 (임베디드) 네트워크 데이터 처리 서비스 응용 데이터 수집 머신 (센서 등) 모듈 (임베디드) 네트워크 데이터 처리 서비스 응용 데이터 수집 데이터 전송 통신 데이터 분석 활용 [참고] The Machine-to-Machine Market, 2012-2016, Market Figures & Trends. (iDate) 센서 기술 근거리 통신 저전력화 소형 경량화 단가 낮아짐 임베디드 장치 Smart Autonomous 네트워크의 발전 Ubiquitous 빅데이터 폭증하는 데이터 처리 데이터 분석 기술 유용한 정보 추출 클라우드 컴퓨팅 효율적인 응용 시스템 구축 최근 많은 발전을 이뤄낸 모바일 분야 전통적인 IT에 가까운 서버 영역

03. IoT 보안 IoT를 위한 통신기술

03. IoT 보안

03. IoT 보안 Application Service IoT Device IoT 서비스 플랫폼 디바이스와 응용소프트웨어를 연결하는 중간 매개체 데이터 전달, 장치제어, 데이터 저장, 정보조회 서비스 등 디바이스, 서비스 업체 등에서 표준 플랫폼을 활용하여 사물인터넷 관련군 제품 개발 에 필요한 비용과 개발 기간을 줄이고, 서비스간 상호호환성을 위한 목적 사물인터넷 표준 플랫폼 HTTP IoT Device Application Service CoAP MQTT 인증 Server Database MQTT Server CoAP Server

03. IoT 보안 IoT를 위한 오픈소스 하드웨어 플랫폼

03. IoT 보안 IoT의 보안 취약성

03. IoT 보안 IoT의 보안 취약성

03. IoT 보안 사물인터넷 정보보호 로드맵 발표, 2014. 10. 31, 미래부

03. IoT 보안 미래부, IoT 보안 7대 원칙 발표 한국인터넷진흥원(KISA)에서 “IoT 공통 보안 7대 원칙” 수립

03. IoT 보안 IoT 지식능력검정 http://cp.kiot.or.kr/ 강의자료 다운로드 가능