기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC
사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim) 사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim) 現 LG전자 본사 정보보안팀장 - Global 정보보안/개인정보보호 총괄 現 한국산업기술보호협회 이사 現 한국기업보안협의회 부회장
Cloud computing 편리한 보안을 위한 IDEA 업무생산성 향상 - Anywhere Anytime Anydevice MOBILE Device에 최적화된 서비스 제공 Flexible Office Workplace 구현 → 사무공간 활용극대화
Cloud = 업무 효율성 높은 반면 보안 취약점 의구심 사용자 관점의 클라우드 보안과제 Cloud = 업무 효율성 높은 반면 보안 취약점 의구심 초연결, 사물인터넷(Iot or IoE) 시대 “내가 기업가라면 보안 관련 사업을 하겠다. 사물인터넷(IoT)은 곧 보안을 의미한다.” (CEA CEO ‘15.1월) 클라우드 활성화…숙제는 ‘보안’ - 민감한 데이터의 보안성에 대한 가시적인 확인 보장 - 완전한 접근제어와 열람권에 대한 완벽한 통제 기능
Cloud 정보 유출경로 분석 및 보호방안 마련의 선행 사용자 관점의 클라우드 보안과제 Cloud 정보 유출경로 분석 및 보호방안 마련의 선행 원격 제어 프로그램, 알툴바 퀵 전송기능, Mobile 사외 경로를 통한 외부 전송(웹메일, 메신저, P2P 등) * 클라우드 보안영역(MS)
Cloud & Information Security
사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리 사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 사내 PC Data Center 승인 후 문서 다운로드 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리 PC 문서는 3일 후 완전 삭제 접속 위치에 따른 문서 다운로드 통제 비 인가 Local PC 접근 차단 S/W 설치 이력 관리 → Compliance 강화 인터넷 업무 System ( ERP 등..) 파일 비인가 PC 접속 차단 Local PC 통제 문서 3일 후 삭제 Data Migration 이후 HDD 교체 외부 Any Device 사내시스템 접속 VDI 문서 다운로드 차단 < 클라우드 업무환경 구성 >
Local & Cloud PC (사내N/W) 사용자 관점의 클라우드 보안과제 Mobile App을 통한 Cloud 취약점 대응 어려운 현실 퀵전송 기능을 통해 외부 PC / Mobile 기기로 정보 유출 Local & Cloud PC (사내N/W) - (사내망) Local PC / Cloud PC에서 A사 Tool 서버로 파일 첨부 - (사외망) 외부 PC / Mobile 기기에서 A사 Tool 접속 후 파일 D/L - 스윙브라우저를 통한 파일 유출 및 A사 캡쳐/메모 Tool 통해 외부 전송 (안드로이드 및 iOS 계열 모두 가능) 퀵전송 메뉴를 통해 문서 업로드
Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상 사용자 관점의 클라우드 보안과제 Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상 원격제어 프로그램을 이용한 중요 문서의 외부 유출 - Cloud PC(Client 설정) 및 Local PC(Server 설정) 에 원격제어 프로그램 설치 - 파일전송 기능을 이용하여 Cloud PC → Local PC로 Download - 업무용 PC 반출 후 외부망 연결하여 개인용 컴퓨터로 정보 유출
사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점 사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점 PC DLP or PC DRM 병행 APP 및 S/W 실행 차단 알려지지 않은 취약점 Cloud 환경의 보안성에 대한 확신을 지속 제공
Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련 사용자 관점의 클라우드 보안과제 Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련 사용자 관점에서의 Cloud 업무환경은 많은 장점이 있으나, 아직도 다양한 취약점이 상존 Cloud 환경의 보안성에 대한 확신이 없는 상태에서는 - 클라우드 보안산업 확산 및 사용자 호응 기대 어려움 Cloud 환경에 적합한 융합보안체계 구현 - PC + N/W + 인프라 + 모바일 + Contents - 악의적 사용에 대한 모니터링 관제체계의 강화 등
Jaesoo Kim (jaesoo.kim@lge.com) LG Electronics