Presentation is loading. Please wait.

Presentation is loading. Please wait.

Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스.

Similar presentations


Presentation on theme: "Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스."— Presentation transcript:

1 Information Security 경기대학교 김희열

2 Cloud Computing Security 보안 관련 뉴스

3 Cloud Computing Security What is Security?

4 Cloud Computing

5 Cloud Computing Security Cloud Computing

6 Cloud Computing Security What is Cloud Computing?

7 Cloud Computing Security What is Cloud Computing?

8 Cloud Computing Security What is Cloud Computing?

9 Cloud Computing Security What is Cloud Computing?

10 Cloud Computing Security Cloud Computing “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 클라우드 컴퓨팅의 가속화는 미래 인터넷 경제의 최대 화두다. 구글 역시 대규모 투자를 할 것이다.” - 구글 전 CEO 에릭 슈미츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 제 2 의 디지털 시대가 오고 있으며, 마이크로소프트의 플랫폼이 클라우드 컴퓨팅 혁명의 중심이 될 것이다.” - 마이크로소프트 전 CEO 빌게이츠 “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” - 2008 년 11 월 IBM “ 미래 소프트웨어, 하드웨어, 컨설팅에서 기회가 되는 클라우드 컴퓨팅을 차기 주력 사업으로 육성할 것이다.” - 2008 년 11 월 IBM

11 Cloud Computing Security Issues

12 Cloud Computing Security Question  So, if cloud computing is so great, why aren’t everyone doing it? Clouds are still subject to traditional data confidentiality, integrity, availability, and privacy issues, plus some additi onal attacks

13 Cloud Computing Security Accidents!  2008 년 7 월 10 일, 애플 모바일미 서비스 중단사건  데이터 이전 과정에 오류가 나타나면서 몇 시간 동안 서비스가 중단 됨  2008 년 7 월 20 일, 아마존 S3 서비스 중단 사건  서버들 간의 통신 설계 과정의 오류로 8 시간 동안 서비스가 중단 됨  2008 년 8 월 11 일, 구글 지메일 서비스 중단 사건  시스템 전환 관리상의 오류로 2 시간 동안 서비스 중단됨  2008 년 9 월 18 일, 구글 Docs 서비스 해킹 사건  타이의 ISP 를 이용한 일부 이용자 대상의 세션 하이재킹 공격 발생  2011 년 4 월, Amazon 클라우드 드라이브 보안 이슈  2011 년 4 월 22 일, 아마존 EC2 서비스 장애 사건  EC2 장애로 인해, 넷플릭스, 포스퀘어 등이 11 시간 동안 서비스 중단

14 Cloud Computing Security Obstacles to Cloud Computing

15 Mobile Cloud Computing Security

16 Cloud Computing Security Mobile Cloud Computing

17 Cloud Computing Security Mobile Cloud Services  Mobile Cloud Service Models  Mobile Me  사용자의 E-Mail, 캘린더 정보 유지 관리  모바일 기기간의 동기화  Any time / Any where / Any device  My Phone  Windows Mobile Phone 의 contents 에 대한 저장, 동기화 제공  다른 사용자와 정보 공유가 가능한 Web Portal 서비스 제공  Soonr  모바일 오피스 서비스  오피스 프로그램이 서버측에서 동작하는 방식  다른 사용자와 협업할 수 있는 서비스 제공

18 Cloud Computing Security Security Issues  Mobile device  휴대성 및 이동성이 높고, 언제 어디서든 네트워크로 연결  개인 정보 ( 이메일, 문자, 통화기록, 위치정보 ) 가 저장  스마트폰을 활용한 업무처리 증가  Focus on mobile device security  Device-to-Cloud 보안 요구  디바이스 단에서의 보안없이 cloud 는 무용지물이 될 위험성이 큼

19 Cloud Computing Security Mobile Platform

20 Cloud Computing Security Openness of Mobile Platforms

21 Cloud Computing Security Who will be the winner?

22 Cloud Computing Security Mobile App Security  iPhone  상대적으로 폐쇄적인 환경  AppStore 를 통해서만 app 배포  엄격한 app 검증 / malware 검사  Malware 설치시 위험성 심각  Android  상대적으로 개방적인 환경  다양한 경로를 통해 app 배포 가능  느슨한 app 검증  설치시 사용자에 의한 권한 검증

23 Cloud Computing Security Accidents!  Windows Mobile 의 TredDial 사례  무단 국제전화 통화 시도  iPhone 의 “ 오빠믿지 ” app 사례  개인 위치정보 전송  Android 의 wallpaper app 사례  바탕화면 앱을 가장해 단말기 정보 유출  iPhone 의 개인위치정보 저장 / 전송 이슈  …

24 Cloud Computing Security Who will be the winner? (in security perspective)

25 Intercepting SMS in Android

26 Cloud Computing Security Purpose  악성앱 설치를 통한 SMS 수신 도청 SMS message

27 Cloud Computing Security App Distribution  Android Market 이용  “ 유용한 문자메시지 관리앱 ” 으로 위장 등록  Black Market 이용  유료 게임 크랙에 악성코드 추가

28 Cloud Computing Security Permission Check  Android 에서는 app 설치시 사용자의 권한 승인 필요 Who cares?

29 Cloud Computing Security Mechanism  Intent Intent -Action -Category -Data, Type, Extras -Component name -Action -Category -Data, Type, Extras -Component name ActivitiesService Broadcast Receiver startActivity() startService() bindService() startService() bindService() sendBroadcast()

30 Cloud Computing Security Mechanism  Implicit Intent Routing Android System Receiver 3 Receiver 1 Receiver 2 SMS 전송 Intent sendBroadcast()

31 Cloud Computing Security Mechanism  Malware Operation Android System SMS Intent Receiver1 MalwareMalware sendBroadcast() 사용자 A SMS View AttackerAttacker SMS Send

32 Cloud Computing Security Screenshot


Download ppt "Information Security 경기대학교 김희열. Cloud Computing Security 보안 관련 뉴스."

Similar presentations


Ads by Google