Download presentation
Presentation is loading. Please wait.
Published byCarmen Soriano Navarrete Modified 5년 전
1
기업사용자 관점의 클라우드 보안 과제 Jaesoo Kim LG Electronics #CLOUDSEC
2
사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim)
사용자 관점의 클라우드 보안과제 김 재 수 (Jaesoo Kim) 現 LG전자 본사 정보보안팀장 - Global 정보보안/개인정보보호 총괄 現 한국산업기술보호협회 이사 現 한국기업보안협의회 부회장
3
Cloud computing 편리한 보안을 위한 IDEA 업무생산성 향상 - Anywhere Anytime Anydevice
MOBILE Device에 최적화된 서비스 제공 Flexible Office Workplace 구현 → 사무공간 활용극대화
4
Cloud = 업무 효율성 높은 반면 보안 취약점 의구심
사용자 관점의 클라우드 보안과제 Cloud = 업무 효율성 높은 반면 보안 취약점 의구심 초연결, 사물인터넷(Iot or IoE) 시대 “내가 기업가라면 보안 관련 사업을 하겠다. 사물인터넷(IoT)은 곧 보안을 의미한다.” (CEA CEO ‘15.1월) 클라우드 활성화…숙제는 ‘보안’ - 민감한 데이터의 보안성에 대한 가시적인 확인 보장 - 완전한 접근제어와 열람권에 대한 완벽한 통제 기능
5
Cloud 정보 유출경로 분석 및 보호방안 마련의 선행
사용자 관점의 클라우드 보안과제 Cloud 정보 유출경로 분석 및 보호방안 마련의 선행 원격 제어 프로그램, 알툴바 퀵 전송기능, Mobile 사외 경로를 통한 외부 전송(웹메일, 메신저, P2P 등) * 클라우드 보안영역(MS)
6
Cloud & Information Security
7
사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리
사용자 관점의 클라우드 보안과제 클라우드 보안 운영체계 사내 PC Data Center 승인 후 문서 다운로드 모든 문서, 중앙 Storage로 이관 후 중앙 일괄 관리 PC 문서는 3일 후 완전 삭제 접속 위치에 따른 문서 다운로드 통제 비 인가 Local PC 접근 차단 S/W 설치 이력 관리 → Compliance 강화 인터넷 업무 System ( ERP 등..) 파일 비인가 PC 접속 차단 Local PC 통제 문서 3일 후 삭제 Data Migration 이후 HDD 교체 외부 Any Device 사내시스템 접속 VDI 문서 다운로드 차단 < 클라우드 업무환경 구성 >
8
Local & Cloud PC (사내N/W)
사용자 관점의 클라우드 보안과제 Mobile App을 통한 Cloud 취약점 대응 어려운 현실 퀵전송 기능을 통해 외부 PC / Mobile 기기로 정보 유출 Local & Cloud PC (사내N/W) - (사내망) Local PC / Cloud PC에서 A사 Tool 서버로 파일 첨부 - (사외망) 외부 PC / Mobile 기기에서 A사 Tool 접속 후 파일 D/L - 스윙브라우저를 통한 파일 유출 및 A사 캡쳐/메모 Tool 통해 외부 전송 (안드로이드 및 iOS 계열 모두 가능) 퀵전송 메뉴를 통해 문서 업로드
9
Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상
사용자 관점의 클라우드 보안과제 Cloud 취약점 해결을 통해 사용자들의 신뢰도 향상 원격제어 프로그램을 이용한 중요 문서의 외부 유출 - Cloud PC(Client 설정) 및 Local PC(Server 설정) 에 원격제어 프로그램 설치 - 파일전송 기능을 이용하여 Cloud PC → Local PC로 Download - 업무용 PC 반출 후 외부망 연결하여 개인용 컴퓨터로 정보 유출
10
사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점
사용자 관점의 클라우드 보안과제 Cloud 보안 = 융합 보안 Cloud 보안성에 대한 확신 이미 알려진 취약점 PC DLP or PC DRM 병행 APP 및 S/W 실행 차단 알려지지 않은 취약점 Cloud 환경의 보안성에 대한 확신을 지속 제공
11
Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련
사용자 관점의 클라우드 보안과제 Cloud 보안 선결과제 = 유출경로 분석/보호방안 마련 사용자 관점에서의 Cloud 업무환경은 많은 장점이 있으나, 아직도 다양한 취약점이 상존 Cloud 환경의 보안성에 대한 확신이 없는 상태에서는 - 클라우드 보안산업 확산 및 사용자 호응 기대 어려움 Cloud 환경에 적합한 융합보안체계 구현 - PC + N/W + 인프라 + 모바일 + Contents - 악의적 사용에 대한 모니터링 관제체계의 강화 등
12
Jaesoo Kim LG Electronics
Similar presentations