Download presentation
Presentation is loading. Please wait.
1
스마트 프린팅 서비스 기술 연구 동향 순천향대학교 정보보호연구실 2011.09.19 박 성 욱 himtoss@sch.ac.kr 1
2
Contents I. 서 론 II. 스마트 프린팅 서비스 동향 III. 스마트 프린터 보안 기술 표준화 동향 IV. 결 론 목 차 Contents 2
3
스마트워크의 등장 스마트 워크란? 스마트 코리아를 실현하는 핵심 원동력으로 생산성 저하, 고령화, 저출산, 일자리 창출과 같은 국가 사회 현안 문제를 해결하기 위해 추진됨 시간과 장소에 얽매이지 않고 언제 어디서든 효율적인 업무 수행이 가능한 환경 제공 스마트폰 및 태블릿 PC와 같은 모바일 기기를 이용하여 회사, 자택, 스마트워크센터, 공공장소 등의 다양한 공간에서 업무가 이루어질 수 있음 1. 서 론 3 월요 세미나
4
스마트워크의 등장 스마트워크센터 공무원이나 일반 기업의 근무자들이 직장이 아닌 주거지와 가까운 지역에서 근무할 수 있도 록 조성한 환경 업무에 필요한 ICT(Information and Communication Technology) 인프라(PC, 프린터 또는 복 합기, 전화기, 영상회의설비 등)를 갖춤 프린팅 관련 업체에서는 모바일 기기(스마트폰, 태블릿 PC)를 이용하여 원하 는 문서나 사진을 간편하게 출력할 수 있는 기술들이 개발되고 있음 1. 서 론 4 월요 세미나
5
ICT 인프라의 보안 위협 하나의 프린터를 다수의 사용자가 공유하고 있거나 불특정 다수의 사람들이 접근할 수 있는 공개된 공간에 프린터가 설치되어 있을 경우 다양한 보안 문 제 발생 가능성 존재 공유 프린터 사용 중요 문서를 프린팅 후 프린팅한 사실을 잊어버린 경우 동일한 문서를 여러차례에 걸쳐 프린팅 후 불필요하게 프린팅된 자료를 세절하지 않고 휴지 통에 버릴 경우 HDD가 탑재된 프린터 사용 프린터의 HDD를 분리하지 않고 프린터를 폐기할 경우 1. 서 론 5 월요 세미나
6
HP의 “ePrint 서비스” 이메일을 전송할 수 있는 노트북, 태블릿 PC, 스마트폰 등의 무선 기기 활용 ePrint 서비스가 적용되는 모든 프린터에 프린터 고유 이메일 주소를 가짐 지정된 이메일 주소로 첨부파일을 전송하여 출력하는 방식 이메일 전송이 가능한 모든 시스템에서 별도의 드라이버나 소프트웨어를 설 치하지 않아도 프린팅 가능 2. 스마트 프린팅 서비스 동향 6 월요 세미나 HP 의 ePrint 서비스
7
HP의 “ePrint 서비스” 문제점 임의의 사용자가 해당 프린터의 이메일 주소로 스팸 메일을 전송하면 해당 프린터의 자원을 고갈시킬 수 있다는 문제점 존재 웹사이트가 유지 보수 중에는 기능이 제한되어 프린팅 권한 설정이 불가 해결방안 웹페이지를 통해 ePrint 서비스 수신이 가능한 이메일 목록을 만들어 권한을 부여하는 형태의 화이트 리스트 방식을 사용 프린터에 ePrint 문서 출력 요청 이메일이 들어온 경우, 지정된 사용자에게 이메일로 통보해주 는 기능 사용 2. 스마트 프린팅 서비스 동향 7 월요 세미나 ePrint 서비스 유지보수에 의한 기능제한 모드 ePrint 프린팅 권한 설정
8
신도리코의 “U-Print 서비스” U-Print 기술을 이용한 사내 프린팅 서비스 제공 모바일 기기를 이용하여 문서를 출력하면, 해당 데이터는 중앙서버에 저장 서버와 연결된 모든 복합기에서 프린팅 가능 생체인식 또는 스마트카드 등을 통한 인증 과정 후 문서 프린팅 가능 2. 스마트 프린팅 서비스 동향 8 월요 세미나 사원증 인증 및 생체 인식 인증 중앙서버에 출력문서 정보 저장
9
Apple의 “AirPrint 서비스” iOS 4.2 이상의 운영체제를 탑재한 디바이스(아이폰, 아이패드) 또는, Mac OS X를 탑재한 맥북 등을 통해 주변에 있는 프린터로 무선 프린팅을 해주는 서비 스 서비스를 이용하기 위해서는 AirPrint 서비스를 지원하는 무선 프린터 필요 현재 HP에서 17종의 AirPrint 서비스 제공 무선 프린터 개발 완료 별도의 드라이버 설치 없이 출력 가능 2. 스마트 프린팅 서비스 동향 9 월요 세미나 Apple 의 AirPrint 서비스
10
Apple의 “AirPrint 서비스” AirPrint 서비스를 제공하는 무선 프린터가 없을 경우 일반 프린터를 무선 노트북에 연결한 후 무선 노트북에 Elpamsoft에서 배포하는 AirPrint Installer for Windows(x86 & x64) v1.1를 설치하여 사용 문제점 사용자 인증 측면의 문제점 기존 무선 통신 상의 다양한 문제점 안전성 Windows의 사용자 계정 기반에 HTTP 프로토콜에서 지원하는 Digest Authentication 제공 SSL Handshake 프로토콜을 통해 무선 장치와 프린터 구간의 데이터 암호화 전송 제공 2. 스마트 프린팅 서비스 동향 10 월요 세미나
11
Google의 “클라우드 프린팅” Google Cloud Print Project 크롬 운영체제 사용자가 시간과 장소뿐만 아니라, 출력을 수행하는 어플리케이션에 구애받지 않고 어떤 프린터로도 문서를 출력할 수 있도록 하는 것을 목표로 하는 프로젝트 크롬 운영체제의 웹 호스팅 기반 프록시를 통해 출력 작업을 라우팅해 줌으로써 웹이나 데스 크톱, 모바일 애플리케이션에 프린터 드라이버를 설치하지 않아도 됨 구글 클라우드 프린팅은 애플리케이션이 요청한 출력 작업을 사용자가 선택한 특정 옵션에 맞춰 적절한 프린터로 전송하는 일을 맡으며, 작업 진행 상태를 사용자에게 알려줌 2. 스마트 프린팅 서비스 동향 11 월요 세미나 Google Cloud Printing 의 개념
12
Samsung의 유비쿼터스 프린팅과 DLNA 기술 삼성은 2009년부터 한국마이크로소프트와 협력하여 퍼블릭 클라우드 프린팅 서비스를 개발함 퍼블릭 클라우드 프린팅 서비스 작성한 문서를 인터넷의 가상 서버에 저장해놓고 공항이나 커피숍과 같은 공공장소에 설치된 프린터를 통해 해당 문서를 다운로드 받아 출력하는 서비스 DLNA(Digital Living Network Alliance) 다양한 기기 간의 음악, 사진, 영화 콘텐츠를 공유하는 기술 DLNA인증을 통한 제품간에는 네트워크를 통하여 제조사와 제품 종류에 관계 없이 다양한 미 디어 컨텐츠(음악/사진/동영상)를 공유하고 재생할 수 있도록 규약을 정의하는 단체 DLNA 마크가 붙은 제품끼리는 “USB 메모리에 복사-저장-복사”의 과정 없이 바로 재생 가능 2. 스마트 프린팅 서비스 동향 12 월요 세미나 DLNA 개념
13
스마트 프린팅 서비스에 대한 표준화 활동 IEEE P2600 Working Group, Printer Working Group에서 이루어지고 있음 Wi-Fi Alliance, Bluetooth, Trusted Computing Group 등이 해당 기술에 보안 과 관련된 요소 기술들을 포함하여 표준화하고 있음 IEEE P2600 Working Group 2004년 40여개 이상의 기관 및 업체의 관계자들이 모여 조직한 IEEE Computer Society의 IEEE 정보 보증 표준 위원회(IASC, Information Assurance Standards Committee)의 지원을 받 는 표준화 작업반 대다수의 주요 프린터 제조업체가 참여하고 있음 국제정보보증조합(NIAP, National Information Assurance Partnership)과 미국방조달청(DLA, Defense Logistics Agency) 프린터, 팩스, 스캐너가 결합된 형태의 제품인 복합기가 정보보호 관점에서 중요해짐 복합기에서 발생할 수 있는 위협을 분석하고 해당 위협을 해결하기 위한 보안 대책 제시 구현된 제품의 보안기능을 평가하기 위해 공통평가기준(CC, Common Criteria)에 기반한 평가기 준인 보호프로파일(Protection Profile)을 개발 수행 3. 스마트 프린터 보안 기술 표준화 동향 13 월요 세미나
14
스마트 프린팅 서비스에 대한 표준화 활동 IEEE P2600 Working Group 복합기 내부에 저장된 사용자 데이터와 시스템 관리 데이터, 물리적인 복합기 자원, 복합기 운 영 펌웨어 등을 복합기가 보호해야 할 자산으로 정의함 복합기가 안전하게 보호해야 할 자산의 중요도에 따라 A, B, C, D의 네 가지 운영환경을 제시 3. 스마트 프린터 보안 기술 표준화 동향 14 월요 세미나 운영환경별 보안 요구사항 수 준
15
스마트 프린팅 서비스에 대한 표준화 활동 IEEE P2600 Working Group 운영환경 별 자산, 위협, 보안 요구사항의 수준 등의 특성을 반영하여 전체 표준화 작업의 지 침이 되는 표준 지침 문서 1종과 각 운영환경 별 보호프로파일 4종 개발 최근에는 Ricoh(2010년 2월), 삼성(2010년 11월), Lexmark(2011년 2월) 3개 프린터 회사만이 IEEE Std. 2600.1 보호프로파일을 준수하여 CC인증 획득 3. 스마트 프린터 보안 기술 표준화 동향 15 월요 세미나 IEEE P2600 작업반 표준 목록 표준명내용 IEEE Std 2600 TM -2008 - 전체 표준화 작업의 지침이 되는 문서로, 복합기 및 관련 시스템에 대한 정 의, 운영환경, 자산, 위협, 보안 기능에 대해 서술함 IEEE Std 2600.1 TM -2009 - 운영환경 A 를 위한 보호프로파일로, NIAP 에서 2009 년에 평가인증을 받음 - 대기업이나 정부기관 등 중요정보를 취급하여 보안 강도가 높게 적용되어 야 하는 환경을 위해 작성됨 IEEE Std 2600.2 TM -2009 - 운영환경 B 를 위한 보호프로파일로, BSI(British Standards Institution) 에서 2010 년에 평가인증을 받음 - 운영환경 B 는 중소기업부터 대기업, 일부 정부기관 등의 환경에 필요한 요 구사항을 명시함 IEEE Std 2600.3 TM -2009 - 운영환경 C 를 위한 보호프로파일이며, 2010 년 출판되었으며, 운영환경 C 는 인쇄소나 공공 도서관 또는 인터넷 카페와 같이 높은 수준의 보안이 요구되 지 않은 환경을 위해 작성 IEEE Std 2600.4 TM -2010 - 운영환경 D 를 위한 보호프로파일로 2010 년출판되었으며, 소규모 사무실이 나 가정 등과같이 거의 보안이 요구되지 않는 환경을 위해 작성
16
스마트 프린팅 서비스에 대한 표준화 활동 PWG(Printer Working Group) PWG는 IEEE –ISTO(Industry Standards and Technology Organization)의 프로그램으로 프린 터 관련 개발자들이 참여하고 프린터, 복합기, 응용프로그램, 운영체제 간의 상호호환을 지원 하기 위한 작업들을 수행하는 대표적인 프로그램 3. 스마트 프린터 보안 기술 표준화 동향 16 월요 세미나 IEEE P2600 작업반 표준 목록 작업반활동 Workgroup for Imaging Management Solutions (WIMS) - WIMS 에서는 기존에 정의된 출력 장치나 서비스 관리 요소들을 표준 관리 프로토콜 (SNMP, CIM 등 ) 에 맵핑하는 작업을 수행함 Multifunction Device Working Group (MFD) - MFD 에서는 다양한 장치 및 서비스에서의 상호 호환성을 제공하기 위하여 복합기에 기본적으로 요구되는 사항을 도출하여, 단일화된 표준 모델을 설계하고, 관련 문법을 정의하는 것을 목적으로 함 PWG Semantic Model (SM) - SM 은 다른 PWG 의 작업반에서 작성한 문서 및 IETF 에 제출된 문서의 의미 요소를 설 명하고, HLD (High Level Design) 와 XML 스키마의 작성을 담당 함 PWG Semantic Model (SM) - PMP 는 프린터 관리를 위해 요구되는 다양한 MIB(Management Information Base) 표준을 개발해 왔음 - 현재는 IANA 등록 관리와 MIB 개발 지원을 위해 WIMS 산하에서 작업중 The Internet Printing Protocol (IPP) - IPP 에서는 인터넷 프린팅 프로토콜 산업 표준을 개발함 - IPP 는 현재 IANA 등록 및 PWG/ISTO 표준 관리, 그리고 향후 네트워크 프린팅에 요구 되는 서비스 개발을 위해 활동 중 The Internet Printing Protocol (IPP) - IDS 에서는 네트워크에서 클라이언트 및 다른 장치의 보안 상태를 검증하고 측정하기 위한 요구사항 정의 및 프로토콜의 개발을 목표로 함 Cloud Imaging - Cloud Imaging 에서는 클라우드 기반 프린팅의 요구사항 및 모델을 정의하고, 프린터 및 복합기가 IPP 및 SOAP 와 결합되기 위한 방법을 정의하기 위해 논의 중
17
스마트 프린팅 서비스에 대한 표준화 활동 PWG(Printer Working Group) PWG의 세부 작업반 중 스마트 워크에서의 프린팅과 관련된 세부 작업반으로는 Cloud Imaging 작업반과 IPP 작업반이 있음 Cloud Imaging 작업반 2011년 3월부터 초기 드래프트 문서 작업을 시작하여 아직까지 분석한 자료가 공개되어 있지 않음 IPP 작업반 Novell의 제안에 의해 1996년부터 활동을 시작함 현재 IETF RFC에 표준 문서 17개가 등록되어 있으며, 인터넷할당번호관리기관(IANA, Internet Assigned Numbers Authority) 표준 후보로 12건이 올라가 있음 IPP(Internet Printing Protocol) 인터넷을 통해 원격 프린팅을 지원하기 위해 개발된 네트워크 표준 프로토콜 1999년 초기버전인 IPP/1.0이 표준화 됨 2000년 IPP/1.1이 표준화 됨 출력 업무와 출력 문서 속성을 관리할 수 있으며 보안 기능으로 접근제어, 인증, 암호화를 지원 하고 있음 프린터 드라이버를 설치하지 않아도 모바일 기기에서 출력이 가능하도록 2010년 2월부터 IPP Everywhere 표준화 작업을 진행 중 3. 스마트 프린터 보안 기술 표준화 동향 17 월요 세미나
18
스마트 프린팅 서비스에 대한 표준화 활동 Wi-Fi Alliance 모바일 기기 증가 -> 무선 네트워크 인터페이스 채택 -> 제3자에 의한 도청이 쉬워 보안 설정 이 중요 -> 긴 길이의 비밀키나 패스워드를 입력해야 하므로 불편함 2007년에 무선 네트워크 보안 설정을 쉽고 안전하게 제공하는 WPS(Wi-Fi Protected Setup) 기술 발표 WPS 기술의 목표(무선 네트워크 보안 설정 과정 간소화 – 4가지 방식) PIN(Personal Identification Number) 방식 : 화면에 표시되거나 제품에 붙어있는 일련번호를 다 른 제품에 입력하여 두 기기간 보안 설정을 WPA2(Wi-Fi Protected Access 2)로 만듬 PBC(Push-Button Configuration) 방식 : 사용자가 양쪽 기기에 있는 버튼을 눌러 WPA2로 무선 보안을 설정하는 방식 NFC 방식 USB 방식 : USB를 통해 양쪽 기기의 보안 설정 Bluetooth Bluetooth 3.0 2009년 발표, AP를 거치지 않고도 서로 데이터를 송수신할 수 있음 802.11 PAL(Protocol Adaptation Layer)을 이용하여 최대 24Mbps의 속도를 가짐 기존 클라우드 기반 프린팅 방식이나 네트워크 프린팅 방식과 달리 인터넷을 거치지 않고 출력 이 가능하므로 보안 관점에서 장점이 될 수 있음 3. 스마트 프린터 보안 기술 표준화 동향 18 월요 세미나
19
스마트 프린팅 서비스에 대한 표준화 활동 TCG(Trusted Computing Group) 신뢰 컴퓨팅 및 보안 기술에 대한 산업 표준을 주도하는 표준화 단체로 TPM(Trusted Platform Module)에 대한 표준화 활동을 주도중 TPM 플랫폼 자체에 대한 무결성을 제공할 수 있는 모듈로써 프린팅 서비스에 적용시 프린터 내부 상 태 정보에 대한 임의적 변경 및 삭제를 방지할 수 있음 부채널 공격에 대해서 정보 유출 차단 및 훼손 방지가 보장되어야 하므로 하드웨어 형태의 칩으 로 구현됨 하드웨어 형태의 TPM 칩에는 암호 프로세서가 탑재되어 안전한 암호학적 연산 기능이 가능 물리적 공격으로부터 TPM 고유키를 안전하게 저장할 수 있는 비휘발성 메모리를 가짐 현재 Intel, TOSHIBA, Infineon, Atmel, Broadcom, Sinosun, Nuvoton, ITE 등에 의해 제조되고 있 음 3. 스마트 프린터 보안 기술 표준화 동향 19 월요 세미나
20
스마트워크 기술 현실화 일상적으로 널리 사용되고 있는 프린터나 디지털 복합기의 보안에 대해서는 관심이나 투자가 부족한 실정임 정보보호가 필요한 제품군 IT 보안인증사무국 2007년, ITC 인프라 제품군 디지털 복합기를 정보보호가 필요한 정보보호 시스템으로 분류함 보안적합성 검증 대상 제품에 포함시킴 HDD에 대한 오나전삭제 기술 의무화 정보보호제품에 대한 CC 평가, 인증을 통한 제품 신뢰성 확보 운영 환경에 따른 보안 요구사항 일반적인 예 다수의 사용자가 프린터를 공유하거나 비교적 접근하기 쉬운 공간에 설치 가까운 시기에 스마트워크가 활성화 될 경우 원격 근무지나 공공장소에서의 프린팅에 의한 기밀정보 및 개인정보 유출 사건이 빈번히 발생할 가능성 존재 디지털 복합기와 프린터에 대한 보안 기술 연구 활성화 필요 4. 결 론 20 월요 세미나
21
감사합니다 순천향대학교 정보보호연구실 2011.09.19 박성욱 himtoss@sch.ac.kr 21 월요 세미나
22
이광우, 김승주, 원동호, “ 스마트 프린팅 서비스 보안 기술 연구 동향 ”, 2011.5 “ 기업 비밀정보 유출 방지 및 보호 관점에서의 디지털 복합기 보안 기술 동향 분석 ”, 2010.2 IEEE P2600 Working Group, http://grouper.ieee.org/groups/2600/ HP ePrintCenter, http://www.hp.com/go/ePrintCenter 신도리코, http://www.sindoh.com 참고 문헌 22 월요 세미나
Similar presentations