기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC.

Slides:

Advertisements

Similar presentations

헌옷수거 전문업체 따봉 온라인 헌옷 중개 시스템 사업계획서 자원재활용 문화를 만드는 새로운 방법.

Advertisements

Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스.

박재언 류호성 구창모 김승엽. Why Cloud Computing 클라우드 컴퓨팅 등장 배경 3 천문학적으로 늘어나는 컴퓨터 와 네트워크 장비의 증가 매일 쏟아지는 방대한 데이터 및 다 양한 사용자 환경지원 요구 확대 복잡한 IT 기술의 진화 및 관리의 어려움 지속적으로.

QWith Cloud System 제안서 (Zero Client System) Cloud System 사업본부 과장 김 재 호 휴대전화 : 홈페이지 :

헬스케어용 웨어러블디바이스 개발 및 서비스 플랫폼 - ㈜메디코넥스 김태평 대표 회사명 : ㈜메디코넥스 (Mediconex), (2015 년 6 월 설립 )/ 2015 년 매출 101 백만원 사업분야 : 의료 ( 헬스케어 )/ 안전분야 모바일 App 및.

Cloud Computing Green IT. 목차 클라우드 컴퓨팅 개념 - 클라우드 컴퓨팅 등장 - 클라우드 컴퓨팅의 정의 - 클라우드 컴퓨팅 요소 컴퓨팅 종류 - 클라우드 컴퓨팅의 진화 - 그리드 컴퓨팅 - 유틸리티 컴퓨팅 - 클라우드 컴퓨팅 특징 - 문제점 IT.

금융상품 앱 (APP) “ 경남 둘레길 앱 (APP)” 서비스 주요 내용 스마트금융부.

담 당 자 : 김봉한 과장 전 화 번 호 : ( 내선 103) 핸드폰번호 : 이 메 일 : 아이닥터 원격제어 솔루션 및 기타 서비스 제안서.

클라우드를 활용한 틸론 전략기획본부 조희형 차장 최적의 망 분리 구축 및 운영 전략. 망 분리 시 고려사항.

음란물에 대하여. 인터넷 음란물의 의미 돈벌이를 위해 단지 성적 욕망을 불러 일으키기 위한 음란한 인터넷 상의 사 진, 동영상, 만화 등을 말한다.

내가 잘 할 수 있는 직무 찾기 임영찬 강사 (‘ 뽑히는 이공계 취업 ’, ‘ 인턴은 전략이다 ’ 저자 )

Anywhere, Anytime 국민참여보장 – 유비쿼터스 국민경선 유비쿼터스 국민경 선 정 창 교 전 미래창조연대 국민경선위원장 정치 컨설턴트.

아이핑 소개 (탁구대회) 아이핑 담당 신동일 네이버(다음)에서 아이핑검색 아이핑 소개 (탁구대회) 담당 신동일 아이핑.

LG전자-광운대 고용계약형 2015학년도 “SW인력양성을 위한 프로그램” 광운대학교 전자정보공과대학

교육정보화 사업을 통한 정보격차 해소 방안 모색 광주광역시교육청 교육과정정보화과장 리 장 언.

(4) 우리 나라의 이상과 목표 2. 국가의 중요성과 국가 발전 중학교 2학년 도덕

<조별 과제 발표> 각 조별 산업분야에 대해 ICT를 활용한 시설과 운영방법

개인정보보호 공공기관에서의 개인정보보호 본 자료는 개인정보보호를 위한 교육용 자료로 활용 가능 합니다

루틴스(EVA-EDMS)제품소개서 EVA(Enterprise Value Approach_기업자산 가치로서의 접근)

프로젝트 학습 중간 보고서 군포초등학교부설 지역공동 영재학급 용호초등학교5학년 이창민.

Table of Contents 의료기관 가이드라인 및 주요 점검사항 의료기관은 지금 무엇을 해야 하는가?

한국 IT산업의 발전방향과 과제 Core Logic Inc. May 02, 2006.

[그림 1-1] 안드로이드 전용 어플리케이션 설치 방법

LG전자 CTO 부문 SW 플랫폼 연구소 TED파트 인턴 채용 공고 No. 필요 기술분야 활용분야 필요인원 활용기간 1 MS Office 사용 가능자 Photoshop 등 이미지 툴 사용자 우대 개발자 지원 센터 운영 0명 ’12.5 ~ ’12.8 (4개월) 조정가능 2.

Naturegenix 황금알 톡 창설 Work shop 1 발급번호 (토) 1

접수번호 : 글로벌 운영기반 지원사업 사업계획서 - 프로젝트명 (플랫폼서비스) 명: 업 체 명 :

1. PC 에서 회원가입 1. 회원가입 버튼 클릭 클릭.

LG유플러스는 2012년말 매출액 10조클럽에 가입하였고, 매년 전년 대비 13퍼센트 이상의 매출액 성장률을 보이고 있습니다.

경기도교육청 정품소프트웨어 보급 관리 기본 계획 설명회

화水분 화분 환경조절 자동화 시스템 Business Proposal Course Mobile S/W Development

Text : Introduction to Computers 컴퓨터 개론<Revised 4th Edition>

1. 근접경호의 개념 경호대상의 신변을 보호하기 위하여 지근거리에서 실시하는 호위활동을 말하며 경호행위의 마지막 보루이다.

자체 정보보안 정책 설명회 Ⅰ 인 사 말 / 현 황 Ⅱ SESSION 1(정책, 사이버보안) Ⅲ

전산회계2급 자격시험특강 ERP회계정보관리사.

“Total system for preventing Information outflow from inside

2016 KAUL DATA SYSTEM Company Profile 가을디에스 회사소개서.

개인 정보 보호 및 검색 강화 솔루션 PrivacyFinder TM.

제 11 장 복 리 후 생 6조 김 태 찬, 양 승 원, 유 상 림, 박 미 현

OWASP Mobile TOP 10 학번 : 이름 : 공 우 진 발표일 :

호서대학교 앱가상화 사용자 접속 가이드 ㈜아이플랜네트웍스.

HDD 보안장치 소개 ㈜ 세 코 원

2017년 금융 IT·보안 10대 이슈 전망 발표자 : 전 융 (금융보안원 보안전략본부장)

승강기 가동현황 게시 (홈페이지 및 지하철안전지킴이 App).

정부지원 ERP를 활용한 영업솔류션 및 활용 작성자 : 국가공인재무설계사 김 춘 수

1.고객맞이 상황 응대자세 화법 중점사항 매장 밖 에 서 도보 고객 고객 방향 쪽으로 바른 자세를 취한다

초등학생이 pc방을 가도 되는가? 등마 초등학교 5학년 4반 김근아.

U+ Biz 그룹웨어 Mobile Office User Guide.

내 PC 폰트 점검기 Font SW Inspector 사용자 매뉴얼 v1.2.

S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP

교육과정과 주요업무.

[ ] Cloud Computing Ubiquitous Computing & Practice 김상구 정성혁.

컴퓨터 저녁반 강의 안내 기본 소개 컴퓨터저녁기초반 교육과정 주차별 강의계획안 문의 : 과천시시설관리공단

‘사랑의 재생PC 나눔 사업’ 안내 한국노동복지센터 나눔 원정대 서울시 영등포구 여의도동 36-4

BSC 성과관리시스템 안내서 위즈덤21 / ㈜퍼스넬컨설팅.

2018년도 글로벌 오픈프론티어 사업설명회.

<정보 보안> 담당 교수: 박용대

[PC 전화 수〮 발신 / 고객별 통화이력 저장,확인]

2. 고객(시장)의 요구변화 및 이슈-(3) 정보유출위협에 대한 대응

북큐브 전자책도서관 PC 및 모바일 이용안내 ㈜북큐브네트웍스.

전사적 위험관리를 위한 비용절감 방안.

영산대학교 교양컴퓨터 사이버 강의용 – 엑셀2002 담당교수 : 이 창 조

1학년 신입생 학부모교실 안내사항 2019년 3월 6일 1학년부장 김희선.

포이에마장애인보호작업장 시설소개서.

유비쿼터스 컴퓨팅 문 효 곤.

개인정보보호 현황 및‘08년 개인정보보호 정책방향

100세 시대, 스마트 헬스케어와 미래직업 (3) 고령화 사회에 필요한 웨어러블.

코딩교육, 어떻게 해야 할까 이천양정여자고등학교 김가연 안선영.

리로스쿨 RIROSCHOOL 학생관리시스템 사용 안내 개발사 : ㈜리로소프트

[ 사용자 가이드 : 학생용 ] – Version 1.0

Presentation transcript:

기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC

사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim) 사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim) 現 LG전자 본사 정보보안팀장 - Global 정보보안/개인정보보호 총괄 現 한국산업기술보호협회 이사 現 한국기업보안협의회 부회장

Cloud computing 편리한 보안을 위한 IDEA 업무생산성 향상 - Anywhere Anytime Anydevice MOBILE Device에 최적화된 서비스 제공 Flexible Office Workplace 구현 → 사무공간 활용극대화

Cloud = 업무 효율성 높은 반면 보안 취약점 의구심 사용자 관점의 클라우드 보안과제 Cloud = 업무 효율성 높은 반면 보안 취약점 의구심 초연결, 사물인터넷(Iot or IoE) 시대 “내가 기업가라면 보안 관련 사업을 하겠다. 사물인터넷(IoT)은 곧 보안을 의미한다.” (CEA CEO ‘15.1월) 클라우드 활성화…숙제는 ‘보안’ - 민감한 데이터의 보안성에 대한 가시적인 확인 보장 - 완전한 접근제어와 열람권에 대한 완벽한 통제 기능

Cloud 정보 유출경로 분석 및 보호방안 마련의 선행 사용자 관점의 클라우드 보안과제 Cloud 정보 유출경로 분석 및 보호방안 마련의 선행 원격 제어 프로그램, 알툴바 퀵 전송기능, Mobile 사외 경로를 통한 외부 전송(웹메일, 메신저, P2P 등) * 클라우드 보안영역(MS)

Cloud & Information Security

사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리 사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 사내 PC Data Center 승인 후 문서 다운로드 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리 PC 문서는 3일 후 완전 삭제 접속 위치에 따른 문서 다운로드 통제 비 인가 Local PC 접근 차단 S/W 설치 이력 관리 → Compliance 강화 인터넷 업무 System ( ERP 등..) 파일 비인가 PC 접속 차단 Local PC 통제 문서 3일 후 삭제 Data Migration 이후 HDD 교체 외부 Any Device 사내시스템 접속 VDI 문서 다운로드 차단 < 클라우드 업무환경 구성 >

Local & Cloud PC (사내N/W) 사용자 관점의 클라우드 보안과제 Mobile App을 통한 Cloud 취약점 대응 어려운 현실 퀵전송 기능을 통해 외부 PC / Mobile 기기로 정보 유출 Local & Cloud PC (사내N/W) - (사내망) Local PC / Cloud PC에서 A사 Tool 서버로 파일 첨부 - (사외망) 외부 PC / Mobile 기기에서 A사 Tool 접속 후 파일 D/L - 스윙브라우저를 통한 파일 유출 및 A사 캡쳐/메모 Tool 통해 외부 전송 (안드로이드 및 iOS 계열 모두 가능) 퀵전송 메뉴를 통해 문서 업로드

Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상 사용자 관점의 클라우드 보안과제 Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상 원격제어 프로그램을 이용한 중요 문서의 외부 유출 - Cloud PC(Client 설정) 및 Local PC(Server 설정) 에 원격제어 프로그램 설치 - 파일전송 기능을 이용하여 Cloud PC → Local PC로 Download - 업무용 PC 반출 후 외부망 연결하여 개인용 컴퓨터로 정보 유출

사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점 사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점 PC DLP or PC DRM 병행 APP 및 S/W 실행 차단 알려지지 않은 취약점 Cloud 환경의 보안성에 대한 확신을 지속 제공

Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련 사용자 관점의 클라우드 보안과제 Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련 사용자 관점에서의 Cloud 업무환경은 많은 장점이 있으나, 아직도 다양한 취약점이 상존 Cloud 환경의 보안성에 대한 확신이 없는 상태에서는 - 클라우드 보안산업 확산 및 사용자 호응 기대 어려움 Cloud 환경에 적합한 융합보안체계 구현 - PC + N/W + 인프라 + 모바일 + Contents - 악의적 사용에 대한 모니터링 관제체계의 강화 등

Jaesoo Kim (jaesoo.kim@lge.com) LG Electronics