HDD 보안장치 소개 ㈜ 세 코 원 WWW.SECO1.CO.KR.

Slides:



Advertisements
Similar presentations
제주특별자치도교육청. 목 차 일상생활 속에서의 정보보안 안전한 컴퓨터 사용  보안업데이트 자동설정  가짜 백신 프로그램 주의  믿을 수 있는 웹사이트만 접속  자동 로그인 기능 사용 안함  사용 후 반드시 로그아웃 확인 
Advertisements

1 2011` ( 금 ) 신성장동력 인력양성 정책방향. ◎ 3 대 분야 17 개 신성장동력 인력 중점 양성 -> 『신성장동력 인력양성 추진계획』 수립 (‘09.5 월 ) 3 대 분야 17 개 신성장동력 녹색기술 ①신재생에너지 ②탄소저감에너지 ③고도 물처리 ④.
All of One Mind, New Challenge! PC 유지보수 + 라이선스 관리 이제 검토가 아니라 필수입니다. S/W H/W 유통 전문 / PC 유지보수 전문 업체 J.B.R (Justice Brilliance Responsibility)
전산 OA 장비 전산 OA 장비 유지보수 제안서 유지보수 제안서 ㈜정일정보시스템 고객사 귀중
캡스톤디자인 지원 사업 공학교육혁신센터. 캡스톤 디자인이란 ???? 캡스톤 디자인 지원 사업 ?? 과제수행 주체는 공학교육혁신센터지원사업 참여학과 재학생 3~4 학년 생 또는 산학협력 Cell 에 참여하고 있는 학생들로 과제수행 팀을 구성 ( 팀 별.
음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월.
Security Issue for Smart Grid ICN 연구실 석사 3 학기 김대현
 0 / 32 CATI 시스템 소개  사업 개요  CATI 시스템의 특징  기대효과  추진 일정  CATI 시스템 주요화면 설명  시연 및 질의응답.
아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.
2.1 컴퓨터 시스템의 구성 2.2 컴퓨터 시스템의 정보 표현 2.3 중앙처리장치 2.4 저장장치 2.5 컴퓨터 주변기기
(4) 우리 나라의 이상과 목표 2. 국가의 중요성과 국가 발전 중학교 2학년 도덕
2015년 아동·청소년대상 성범죄 신고의무기관 및 성범죄자 취업제한기관 종사자 등의 교육.
성결 어린이 영등포교회 유년부 정답은 뒷면에 제 11-31호 2011월 8월 14일 어디로 가세요?
네트워크사업부 업무 진행사항 6월업무 진행사항 1. 게임장 관련 업무 1) 플레이 게임장 오픈 건
Table of Contents 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가?
마을과 함께 꿈을 키우는 행복한 경기교육 2016 경기꿈의학교 사업비 지침.
자기신용 관리 교육 자료 (학생용).
Ⅵ. 빛(단원학습목표).
2015년 사역계획서 멀티미디어위원회 발 표 1. 멀티미디어위원회 조직도 위원장 / 조은진 장로
컴퓨터란?.
PC와 인터넷 정강수 컴퓨터 구조와 웹의 이해 PC와 인터넷 정강수
1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.
업무용 PC시스템 통합복구관리솔루션 “Reparo™ WidePro”.
문서 중앙화 솔루션 문서유출방지 / 문서 암호화 매체제어 등 관련 보안 솔루션 IP 관리 / 메일보안 / 인터넷 관리
아두이노 활용 SW코딩 시작하기 아두이노 소개 개발툴 다운로드 USB 드라이버 설치하기 개발툴 실행하기
SDAC enterprise 서버 및 네트워크장비 직접접근제어시스템 표준제안서 Document Version 1.6.1
자기신용 관리 교육 자료 (학생용).
신수정 정보보호관리체계 수립 방법 신수정
1. 근접경호의 개념 경호대상의 신변을 보호하기 위하여 지근거리에서 실시하는 호위활동을 말하며 경호행위의 마지막 보루이다.
통로이미지㈜ 마케팅실 신입/경력 모집 ◎ 모집부분 및 자격요건 ◎ 채용인원 ◎ 전형절차 ◎ 제출서류 ◎ 연봉 ◎ 사전인터뷰
“Total system for preventing Information outflow from inside
비업무 사이트 차단 시스템 Venus/CPS.
Samsung Securities SECURITIES.
저전력 고효율 발열시트를 이용한 온실 자동화 시스템 제안서.
터치 모니터관련 지식 팁 Usb장치 인식 실패 원인과 해결책.
A system is a set of related components that work together in a particular environment to perform whatever functions are required to achieve the system’s.
영덕풍력발전단지 준공 기념식 행사(안) 경영기획실.
1. Embedded System의 이해.
기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC.
사물인터넷(IoT) 융합실습을 위한 교육용 실습장비
드 림 스 타 트 통합사례관리시스템 계약서 계약일자 : “갑” : “을” : ㈜ 진 우 정 보 시 스 템.
디지털 피킹 SYSTEM 설명서.
자동 업데이트 솔루션 사용 설명서 ZeronsoftN Zeroback Solution
초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.
서울반도체 보안 관리 서울반도체 Patent issue of blue LED
7장: 빛의 간섭과 회절 빛의 간섭 단일슬릿과 회절 회절격자 – 더 선명해진 간섭무늬.
3. 위험관리.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
교육과정과 주요업무.
중앙대 원격교육원 범용공인인증서 홈페이지 등록 방법 .
하이컴AS PC판매점 메뉴얼.
자기신용 관리 교육 자료 (학생용).
MF-4150(K) 설치 Guide (소프트웨어) XP기준
‘사랑의 재생PC 나눔 사업’ 안내 한국노동복지센터 나눔 원정대 서울시 영등포구 여의도동 36-4
아카데미나이스 RFID설치 방법 아카데미나이스 RFID설치 방법

2015년도 스마트공장 지원사업에 대한 사업비 타당성 평가
<정보 보안> 담당 교수: 박용대
국제물류.
정보 INFRA 구축 RF카드를 이용한 고객관리시스템 구축 에클라트소프트.
게임엔진 프로젝트 발표 상어 사냥 안 정 웅.
기술가정 2학년 1학기 2.재료의 이용>1) 목재,플라스틱,금속재료의 특성>11/15제품의 구상
1학년 신입생 학부모교실 안내사항 2019년 3월 6일 1학년부장 김희선.
100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.
ViewInfo System 소개 - Video Conference - Video Monitoring
Averatec Notebook 하드 복구 솔루션의 특징 요약
3학년 ( )반 ( ) 2011년 졸업고사 대비 H/W S/W CPU=프로세서 주Memory VS 보조Memory 시스템 中
코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.
Presentation transcript:

HDD 보안장치 소개 ㈜ 세 코 원 WWW.SECO1.CO.KR

1. 배경 및 필요성(Con’t) 최근 3년 6개월 간 97건 적발 유출됐을 경우 피해 예상액 119조원 IT 산업의 발달로 인하여 정보 전달 수단이 간편화와 대용량화의 편리성을 추구하고 있으며, 이를 악용한 사고의 대부분이 내부자에 의한 (또는 내부자 공모) 보안 사고로 편중 양상. * 내부자(80% 이상) > 외부 해킹(10% 내외) (CSI/FBI Computer Crime and Security Survey 통계) 최근 3년 6개월 간 97건 적발 유출됐을 경우 피해 예상액 119조원 반도체,휴대폰 등 IT분야가 70% 이상 차지 기술보유업체 거래업체 부품 · 장비 기술거래 인력이동  인수합병 경쟁업체  산업스파이 합법 불법 기술 유출의 경로 - 국정원

1. 배경 및 필요성(Con’t) HDD보호장치 ( D E S M ) 구축필요 PC 보안관리 이대로 좋은가 ?? 대부분의 정보유출은 내부자에 의해 이루어집니다 !!! ◆ 소형메모리 (플래시 메모리), 대용량 저장장치가 내장된 휴대폰 , 디지털 카메라 등 첨단장비의 개발로 연구, 업무용 컴퓨터에서 기업정보 유출이 용이 ◆ 휴대폰 개발 회사인 P회사의 직원이 회사에서 600억 원의 개발비를 투자하여 개발 한 제품정보를 중국으로 컴퓨터 하드디스크를 통해 밀 반출하려다 공항에서 붙잡혔습니다. HDD보호장치 ( D E S M ) 구축필요

DESM: ( 저장데이터 암호화 장치 소개) (Con’t) 사회공학 현상에 의한 물리적 불법유출 증대 → 대 테러,집단봉기 등을 위한 수단으로 발전 가능

DESM: ( 저장데이터 암호화 장치 소개) (Con’t) 개인정보유출측면의 적극적인 방법의 HDD에 대한 보호 검토요구 (한 박스분량의 기술자료유출혐의 )

1. 배경 및 필요성(Con’t) 개인용컴퓨터의 보안문제 41% 34% 15% 6% 3% 1% Source : 정보보호21C 백업의 부재 물리적 접근용이 H/W통제결여 높은 이동성 감사(Audit)의 부재 환경적 위험노출

1. 배경 및 필요성(Con’t) 개인용컴퓨터의 보안문제 효과적인 데이터정보보호 대책 요구 구 분 내 용 일 반 적 부 분 기 구 분 내 용 일 반 적 부 분 H/W 보안수준 미 제공 부적절한 사용 절차 H/W ,S/W 의 장애 누출 시 데이터 기밀성 보장불가 기 술 적 부 분 H/W 보안수준 미 제공 특수권한의 명령어 미 존재 -모든 명령어 실행가능 기억장소 Read / Recorde가능 Acess-Control 부재 효과적인 데이터정보보호 대책 요구

1. 배경 및 필요성(Con’t) 보안규정과 현실(운영) 사이의 GAP H/W암호저장매체(DESM.)요구. 경영 / 관리자 회사/기관의 정보에 대한 음성적 저장 누출 시 처벌에 대한 위험감 항시 존재 경영 / 관리자 .음성적 자료에 대한 감사/관리 애로 지침대로 운영되는지 확인 불가 보안 ( 관리자 ) * 강력한 개인CRT용 H/W암호저장매체(DESM.)요구. 보안은 가용성을 저해한다는 인식. 보안은 요구만하고 도움을 주지 않는다. 정책 및 사용요령이 너무 어렵다. System / Network 운용자 정보 보안은 불편하고 어렵다. 보안 규정은 나와 무관하다 업무성격상 음성적 자료 방치 및 보관.필요 일반사용자

HDD보안장치 특징 DESM: ( HDD보안 장치) 소개 (Con’t) 중요 데이터의 절대적 노출 방지 자동화된 암호화 저장기능으로 별도의 S/W, 불 필요 암호화된 키에 의해서만 부팅/ 운용가능 SATA방식의 HARD-DISK사용으로 기능성향상 무 저하 성능보장으로 기밀성,가용성,무결성 절대적 보장 암호화KEY 운용으로 비상시 하드제거 및 데이터 삭제 불필요 MODULE구조로 착탈, 운반 및 휴대가능

구 성 (형 태 ) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) 1.첨부하여 설치/이미지영상삽입 5.25" 베이 에 하드렉 처럼 넣어 사용할 수 있는 암호화 기능을 갖춘 스토리지 입니다. SATA 인터페이스를 사용하며 사용이 간편한 장점을 가지고 있습니다. 장착 후 어떠한 S/W 를 설치 하거나/ 별도 세팅 작업이 필요 하지 않습니다.

구 성 (형 태 ) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) -전면의 PUSH 버튼을 누르면 트레이와 LED, 암호화 키 삽입부, 잠금 장치를 볼 수 있습니다. 기본 제공되는 키를 사용해 트레이를 열 수 있습니다. -일반 SATA하드디스크와 똑같은 커넥터를 지녔습니다. 외장 스토리지나 하드렉 또는 SATA커넥터를 사용해 일반 하드처럼 사용할 수 있습니다.

구 성 (형 태 ) DESM:( 데이터 암호화 저장장치) 소개 (Con’t) 실제로 PC케이스에 장착 후 사용한다면 이와 같이 하드디스크와 암호화 키가 있어야 합니다. PC를 처음 부팅할 때 암호화 키가 없다면 그 누구도 하드 디스크의 내용을 확인할 수 없습니다.(부팅이 안됨) 부팅이 완료되었다면 암호화 키는 본체로부터 분리해도 됩니다.

특 징/ 기 능(계속) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) 정상 부팅 부팅불가 부팅불가 특 징/ 기 능(계속) HDD 장착되고 USB Key 장착된 경우 정상 부팅 HDD 장착되고 USB Key 없는 경우 부팅불가 HDD 도 없고 USB Key도 없는 경우 부팅불가 HDD 장착되지 않고 USB Key가 장착된 경우 정상 부팅 OS HDD 별도 있을 때 ☞ HDD 장착 여부에 관계없이 USB Key가 없으면 초기에 PC 부팅이 불가

특 징/ 기 능(계속) DESM: ( 데이터 암호화 저장장치) 소개 (Con’t) SE1064 에서 사용하던 HDD를 메인보드에 바로 연결할 경우 초기화도 안된 새 하드디스크로 인식됩니다. 이때 초기화를 하게 되면 HDD에 있는 데이터는 다시 사용이 불가능 합니다. 초기화를 하지 않고 다시 SE1064에 장착하면 데이터는 정상 인식됩니다. 메인보드에서 사용하던 하드디스크를 SE1064 에 장착하면 위 경우와 마찬가지로 초기화도 안된 새 하드디스크로 인식됩니다. 이때 초기화를 하게 되면 하드디스크에 있는 데이터는 다시 사용이 불가능 합니다. 초기화를 하지 않고 다시 SE1064에 장착하면 데이터는 정상 인식됩니다.

HDD보안장치 구축방안 DESM: ( HDD보안 장치) 소개 (Con’t) · VPN Gateway 도면, CD, USB, 외장형하드 DLP(개인정보유출방지) ,DRM ( 문서 유출방지 솔류션기 설치 시 추가구축 필요 (해당Demon,Process제거사용 시 저장매체 및 문서누출가능성 고려) 주요직위자/업무자(연구소,재무회계담당부서,인사 및 기획실) PC대상 우선구축

DESM 구축 시 효과 (ROSI:투자대비 보안효과 ) 보호하고자 하는 정보자산에 관한 철저한 위험성 평가 (Risk Assessment) RISK = 취약성(Vulnerability) * 위협(Threat) * 자산 (Asset) 취약성 위협 정보를 취급하고 있는 구성원의 수 정보절취 또는 분실에 따른 손실(25%) 정보누설에 따른 손실(20%) 자산 고객이 평가한 정보의 자산 가치(금액) RISK 종합(1,000만원 가치의 정보를 취급하는 구성원이 10명이라고 가정) 4.5천만 + α 정보절취 또는 분실에 따른 RISK = 0.25*10*1000만원 = 2.5천만 2. 정보누설에 따른 RISK = 0.2*10*1000만원 =2천만 핵심 위험만을 고려하더라도 전체 RISK 15% 범위 내의 투자는 효과적임 16

DESM 구축 시 효과( ROSI:투자대비 보안효과 ) 보안키가 없다면 그 어느 누구도 HDD 안의 DATA를 복구가 절대적으로 불가함 1.결론 (구축시 기대효과) 2.기타사항 *금액/구축시 기대효과및 필요사항 데이터 자료누출 시 복구불가로 안전한 기밀보장 -주요 문서,/자료,고객정보,금융데이터,내부서류,사업계획 ,소스코드 등

HDD가 도난 될 수 있다고 판단되시면 지금 고민하시기 바랍니다 불법정보유출은 당신을 기다려주질 않습니다 감사합니다.