AirCUVE’s Mobility Access Management

www.aircuve.com

AAA

무선랜

인증/보안

유선랜

인증/보안

PKI

인증/보안

OTP

인증/보안

모빌리티

엑세스

매니지먼트

VoIP단말

통합관리

솔루션

2팩터

인증/보안 인증분야 700여

고객사를 보유한

국내 최고의

Total 인증/보안

전문가 그룹

1

인증 관련 사업 실적 풍부

인증 관련 14년간 710여 고객사

보유

간편인증, PKI, OTP, QR 인증

솔루션을 모두 제공 가능한 인증 업체

다양한 인증 수단이 접목 가능한

“인증 플랫폼” 솔루션 제공

인증 솔루션의 국정원 CC인증 보유 다중 요소 인증정보처리방법 외 6개

보안 인증 특허 보유 기업

2

국내 최초의 무선 인증 / 보안 다양한 인증 기술 보유 국내 최대 사업실적 보유 강력한 인증 특허 기술 보유

AirCUVE

무선랜 인증/보안

AirFRONT

모바일OTP, (Android, iOS)

AirCUVE Mobile

모빌리티 액세스 매니지먼트

ByFRONT

멀티 팩터 인증

V-FRONT

간편인증(FIDO)

AIRFIN

3

[특허 : 인증 시스템 디테일 로그 처리 방법]

인증 시 불필요한 기록 파일 생성을 억제 하고, 처리 시간과 저장 공간을 단축

[특허 : 유/무선 네트워크 검역 및 정책기반 접속제어 방법]

기존의 장치를 교체하지 않고도 보안 기능을 구현 가능한 특허

[특허 : SIP를 이용한 원격단말 관리 방법]

사설 IP 사용하는 원격 단말기의 관리 방법 및 제어 시스템에 관한 특허

[특허 : 다중요소 인증 시스템]

스마트 기기, 카메라, 마이크, 터치 패널 등의 장치로 부터 입력되는 본인 인증 정보를 활용

[특허 : 무선 네트워크 보안 장치 및 그 방법]

외부 AP, 허락된 AP, 비허락된 AP를 구별하여 별도의 장비 설치 없이 통합적인 감시 및 통제 할 수 있음

[특허 : 이동성이 강한 이동 단말기에서의 위치 기반 보안 구현 방법]

이동성 단말기(스마트 기기)의 위치를 기반으로 보안을 구현 하는 방법

[특허 : 종단 무결성 접속제어 및 검역기반 네트워크 구축 방법]

클라이언트의 네트워크 상태와 보안 상태 판별 및 판단 결과에 따라 네트워크 접속 여부를 결정하여 보안이 위협받지 않도록 함

4

구분 인증현황

인증 기관 인증 내용 인증번호 인증일

인증 한국정보통신기술협회 Good Software(GS)인증 06-0165 2006/10

인증 IT보안인증사무국(국정원) Wi-Fi 인증 시스템 AGS-NPS CC 인증 (EAL2) NISS-0138-2008 2008/12

인증 IT보안인증사무국(국정원) Wi-Fi 인증 시스템 AirFRONT CC 인증 (EAL4) NISS-0247-2010 2010/06

인증 IT보안인증사무국(국정원) 네트워크 접근제어 NacFront CC인증 (EAL2) NISS-0190-2009 2009/09

인증 IT보안인증사무국(국정원) 무선랜 인증 CC (EAL4) NISS-0406-2012 2012/07

5

6

Contents

7

Contents

8

9

1. 2015년, 국내 엔터프라이즈 모빌리티 시장 : 1조 5,874억원

2. 모빌리티 시장 범위 : 모바일 디바이스, 모빌리티 매니지먼트 솔루션, 모바일 비즈니스

서비스, WLAN이 포함된 네트워크 인프라

3. 2020년까지 연평균 4.3%로 지속 성장 예상

10

1. 엔터프라이즈 모빌리티 과제 극복/해결

2. 네트워크 액세스 정책 관리 기능을 중앙 집중화

3. 사용자에게 일관적인 보안 액세스 제공

4. BYOD 및 엔터프라이즈 모빌리티 간소화

1.모빌리티 액세스 매니지먼트(MAM) 보안, 관리 솔루션 (기업 업무생산성 향상) 2.모바일 기기의 프로비저닝, 네트워크 접근관리 3.유/무선/VPN등 다양한 기업네트워크 접속 관리 4.클라우드 퍼스트 / 모바일 퍼스트 정책

1. 네트워크 기반 모빌리티 액세스 매니지먼트(국정원 CC인증) 2. 애플리케이션 기반 모빌리티 매니지먼트 확장 가능 3. IP관리, IP실명제 통합관리 4. Guest, 신규단말 등록 자동화 체계 및 OTP 추가인증

ISE (Identity Services Engine)

Clearpass (클리어패스)

ByFRONT (바이프론트)

11

1. MAM(Mobility Access Management)의 의미

• 기업의 모바일 단말 관리를 위한 솔루션으로 BYOD 확산에 따른 모바일 보안 통합 서비스

• 기업내 디바이스의 네트워크 액세스에 관련한 통합관리를 의미 (네트워크 접속 관점)

2. EMM(Enterprise Mobility Management)의 의미

• 기업의 애플리케이션/디바이스 관리를 위한 솔루션

- Mobile Application & Development (MADP), Mobile App 보안 소프트웨어

(MDM, MAM, MCM, MIM, MDRM등)

3. MAM + EMM = Total 모바일 매니지먼트 솔루션

12

“Total 모빌리티 매니지먼트”

Mobility Access Management

(MAM)

13

14

인증 체계 IP 관리 체계 IP 실명 체계

통합 운영관리

인증/보안 강화 사용자 편의성 중심 단말 등록 자동화

관리자만이 아닌 개인별 보안에 대한 권한과 책임 부여

15

Contents

16

유무선통합인증 및 단말통합 체계 지원

무선랜, 유선랜 사용하는 단말에 대한

인증+단말 통합운영 체계 지원

단말 IP관리 및 IP 실명 체계 지원

Name, ID, MAC, IP, 단말분류(OS구분)

사용자정보(부서, 전화번호, Mail 등)

신규단말 인가 자동화 체계 지원

SMS문자 OTP 추가인증을 통한 단말 등록 자동화

방문자 사용 시 간편 승인을 통한 단말등록 자동화

무선단말

무선인증/무선암호화

IP관리(실명제)

유선단말

접근제어/인증

IP관리(실명제)

신규단말

사용 신청체계 자동화

관리자 승인철차

17

1) 유무선 통합 인증/보안 솔루션

▶ IEEE802.1x, IEEE802.11i 표준 체계 지원

▶ User ID, IP, MAC 통합관리 체계 지원

▶ 국정원 ELA-4등급 CC인증, GS인증 제품

AirFRONT

ByFRONT

InFRONT

2) BYOD 정책 및 DHCP 서버

▶ 유무선 단말 타입 체계 구분 지원 (PC, 스마트폰)

▶ 유무선 단말 OS 체계 구분 지원 (OS버전)

▶ 사용자 단말 IP할당, 고정IP, 중요IP 보호 체계 지원

3) 웹인증 스위치 센서 솔루션

▶ WEB 기반 인증 체계 지원

▶ 비허가 단말 MAC, IP탐지 및 차단 체계 지원

▶ 신규단말 자동 MAC 수집 및 IP수집 체계 지원

18

사용자(임직원) 단말 자동 등록 페이지(PC)

Guest(방문자) 단말 자동 등록 페이지(Mobile)

최초 접속 단말은 웹 인증 페이지로 Redirection

사용자의 ID/PW를 확인 후 사용자 휴대폰으로 OTP를 발송

전송 받은 OTP를 입력 받아 사용자 인증 완료

인증성공

최초 접속 단말은 웹 인증 페이지로 Redirection

담당자 선택 후 사용 요청 담당자 승인 대기 담당자 휴대폰에 방문자 정보 전송 및 승인URL 전송

승인 URL 선택 네트워크 승인 완료 방문자 승인 완료에 대한 SMS발송

19

IP할당 현황

IP설정 및 IP세부 관리 UI (DHCP)

최초 접속 단말은 웹 인증 페이지로 Redirection

사용자의 ID/PW를 확인 후 사용자 휴대폰으로 OTP를 발송

전송 받은 OTP를 입력 받아 사용자 인증 완료

인증성공

최초 접속 단말은 웹 인증 페이지로 Redirection

담당자 선택 후 사용 요청 담당자 승인 대기 담당자 휴대폰에 방문자 정보 전송 및 승인URL 전송

승인 URL 선택 네트워크 승인 완료 방문자 승인 완료에 대한 SMS발송

20

21

IP할당 현황

IP설정 및 IP세부 관리 UI (DHCP)

구분 아이콘 설명

SCOPE IP 할당 상태

DHCP POOL management

DHCP 설정

User detailed management

Details

START IP DHCP 시작 IP

END IP DHCP 종료 IP

Subnet 서브 넷 마스크

Policy name 정책 명

protected IP 보호 IP로 설정된 IP 개수

IP In use 사용 중인 IP

Not assigned IP 미 할당 IP

BYOD(단말) 단말 인증 내역 관리

BYOD(단말) 단말 인증 Log 관리

22

BYOD(단말) 단말 통계 및 레포팅

BYOD 제조사별 단말 분류 인증 사용자의 세션 사용내역

인증로그 사용자 인증 통계

23

Contents

24

회사의 모든 단말에 대한 통합보안 및 운영관리 필요 - 유선PC, 무선PC, 스마트폰, OA 기기에 대한 통합보안 및 운영관리

회사 네트워크 인증/보안 강화를 위해 다양한 추가인증체계 지원 필요 (OTP, PKI 등)

회사의 모든 단말에 대한 IP관리 및 IP 실명 체계 통합 운영관리 필요 - User Name, ID, 단말타입(PC, 스마트단말, OS, OS버전), IP, MAC, 부서정보 etc. - 유/무선 단말에 대한 IP할당, 고정IP, 중요IP 보호 + 인증/보안 통합 체계 지원

회사 내 통합보안을 위한 운영관리 편리성 필요 (Agent-Less 기반)

신규단말 등록 자동화 필요 (본인 추가인증 SMS OTP 및 결재권자 승인)

게스트, 방문자, 협력사 단말의 단기, 장기 사용 정책 및 운영관리 필요 (담당자 간편승인)

Legacy 네트워크 장비의 구조변경, 추가변경 없이 구성 필요 - 백본, 유선스위치, 무선인프라 장비 제조사에 제한적이 아니함.)

Legacy 보안 솔루션과의 연동 필요 (지능형방화벽, VPN, AD, Oracle, WIPS 등)

1

2

3

4

5

6

7

8

25

F/W

백본

Router

Edge Switch

Server Farm

무선망

Floor Office Network

InFRONT 유무선 Sensor

AirFRONT Server ByFRON Server

Office VLAN

GUEST VLAN

인사DB(AD) WIPS

연동 System

무선랜컨트롤러 백본 미러포트

SMS

유선망

26

Contents

27

28

구분 고객요구사항 규모

보안부분 1. 업무용 단말(유선단말, 무선단말), 개인단말 관리 및 보안인증 필요 2. 단말등록, 사용자 인증 자동화 필요 3. 전산담당 부서만이 아닌 임직원 개별 권한과 책임 부여 필요(개인 책임형 보안정책 강화)

5,000명

연동부문 4. AD Domain 장치 인증을 위한 연동 필요 5. 사내 자산관리(MAC기준)을 위한 연동 필요 6. 지능형 방화벽 연동을 통한 개인별 보안 정책 필요

AirFRONT

통합인증서버

이중화 구축

ByFRONT

정책/DHCP서버

이중화 구축

InFRONT

WEB인증서버

35대 구축

구축 효과

1) Agent-Less기반의 OS버전과 상관없이 WEB인증

2) 임직원 스스로 단말을 등록할 수 있도록 편의성 제공

3) 단말등록 시 본인 추가인증(SMS OTP)을 통해 인증

체계 강화 및 개인별 권한과 책임 부여

4) 단말별 IP할당정책, 고정IP정책, 보호IP정책 제공

4) AD 연동을 통해 장치 인증 후 802.1x인증 수행

5) 자산관리시스템과 연동하여 등록된 단말에 대한 정보

자동 수집 DB화 (외부자산-개인단말인 경우 제외)

서비스 부문 (SK플래닛)

29

구분 고객요구사항 규모

보안부분 1. 업무용 단말(유선단말, 무선단말), 개인 스마트 단말 통제 필요 2. 사내 모든 단말에 대한 DHCP(IP관리)관리 필요 3. 인증 정책, IP관리정책 통합운영 관리 필요

4,000명

연동부문 4. AD Domain 장치 인증을 위한 연동 필요

AirFRONT

통합인증서버

이중화 구축

ByFRONT

정책/DHCP서버

이중화 구축

InFRONT

WEB인증서버

7대 구축

구축 효과

1) Agent-Less기반의 OS버전과 상관없이 WEB인증

2) 임직원 스스로 단말을 등록할 수 있도록 편의성 제공

3) 방문자, 협력사 직원 별도 단말관리 제공

4) 단말별 DHCP 제공

: IP할당정책, 고정IP정책, 보호IP정책 제공

5) IP실명제를 통해 인증과 IP관리에 대한 통합운영

관리 환경 제공

6) AD 연동을 통해 장치 인증 후 802.1x인증 수행

제조 부문 (LS 산전)

30

구분 고객요구사항 규모

보안부분

1. 단말등록(개인별 제한정책-2대 제한)정책 필요 2. 사용자 신규 단말등록 시 2팩터 인증 필요 (보안강화를 위한 매번 인증 수행) 3. 내근자 망 설계사 망 교차 인증 통제 필요 4. LDAP의 Password 관리 기능 필요 10,000명

연동부문 4. 계정계 시스템 SSO(Tuxedo), AD LDAP 연동 필요

AirFRONT

통합인증서버

이중화 구축

ByFRONT

정책/DHCP서버

이중화 구축

InFRONT

WEB인증서버

2대 구축

구축 효과

1) Agent-Less기반의 OS버전과 상관없이 WEB인증

2) 임직원 스스로 단말을 등록할 수 있도록 편의성 제공

3) 단말등록 시 SMS OTP 추가인증 수행

4) 내근자망→설계사망 접근 통제, 설계사→내근자망

접근 통제 수행

5) LDAP 사용자의 비밀번호 초기화 및 변경 기능 제공

6) 보안강화를 위한 사용자 매번 인증체계 수행

7) SSO(Tuxedo), AD LDAP 연동 수행

금융 부문 (한화 생명)

31

InFRONT

WEB인증서버

2대 구축

구분 고객요구사항 규모

보안부분 1. 업무용 단말(유선단말, 무선단말-PDA) 관리 필요 2. 협력사 직원 개인단말 통제 관리 및 보안인증 필요 3. PDA 단말등록 시 MAC자동 수집 관리, IP관리 필요

500명

연동부문 4. WIPS 연동 필요

구축 효과

1) 업무용 PDA의 WPA2 인증체계 제공

2) 협력사 직원 또는 임직원 방문자에 대한 WEB인증

으로 담당자 인증을 간편하게 허가해 줄 수 있도록

편의성 제공

3) PDA 등록 시 MAC수집을 통합 PDA단말 관리 제공

4) 정상 인증 시 인가단말에 대한 MAC를 WIPS에 전달

AirFRONT

통합인증서버

이중화 구축

ByFRONT

정책/DHCP서버

이중화 구축

물류 부문 (신라면세점 인천 센터)

32

구분 내용

도입 배경

1. 그룹 무선랜 인증/보안 표준 필요

2. 신기술, 신제품에 대한 강한 요구 (한화그룹 계열사 ISP 사업 모델 필요)

3. 그룹 스마트워크 준비에 따른 무선인증/보안 제품의 검증 필요

4. 기존 IP관리 툴, 인증, WIPS 등 비효율적인 운영관리에서 통합운영 관리 필요

5. 방문자, 협력사 직원에 대한 무선랜 인증보안을 자동화, 관리자의 개입 최소화 필요

구축 내역 6. 구축 내역 : AirFRONT(이중화), ByFRONT(이중화), InFRONT(이중화)

7. 구축 장소 : 한화SnC 죽전IDC내 한화 그룹사 개별 구축

주요 기능

8. 그룹사 공통 기능

- 무선랜 통합인증, DHCP을 통한 IP관리, 단말 구분 구현 등 일목요연한 IP실명 체계 구현

- Agent-Less기반의 WEB인증 체계을 통한 SMS OTP 추가인증 구현

- 임직원, 방문자 등 신규 단말 등록 자동화 구현

- AD Domain Logon 을 통한 장치 인증 후 802.1x 인증 체계 구현

- 신규 단말 등록 시 정상 등록한 단말의 MAC을 WIPS로 전달 (WIPS에서 자동 인가 단말 등록)

9. 그룹사 특화 기능

- 임직원 단말등록 제한정책(1인 2단말, 3단말 등 )구현 (개인별 단말 추가/삭제 기능)

- IP할당 시 해당 IP에 대한 IP고정, IP보호 기능 구현

- WIPS 통합 연동 모듈 구현 및 SSID당 다중 IP대역 할당 기능 구현

한화 그룹 (그룹 무선보안 표준)

33

고객 만족도 향상

한화그룹 무선랜 인증보안 표준 확립

보안은 강화하고 사용자의 불편 최소화 구현

보안 강화에 따른 그룹사 사용자 불만(VOC) 최소화 구현

이원화된(IP관리, 인증) 시스템의 운영관리 통합으로 관리적 효율성 극대화 실현

그룹사의 특화기능 또는 필요한

기능에 대해 적절한 커스터마이징을

제공함으로 제품의 기능 향상

그룹사의 다양한 네트워크 운영

환경에 대해 다양한 인증보안 체계를 제공할 수

있도록 다중 인증체계 기능 향상

그룹사의 IP관리, 단말관리 기능 향상

시스템 연동을 위한 통합 연동 모듈 기능 향상

다양한 연동 시스템에 대한 적극적이고

신속한 기술 및 개발 지원

(WIPS, AD, APC, S/W등)

그룹사 마다 다양한 네트워크

환경을 정확히 이해하고 구성방안을 설계 후 구축

요구사항을 정확히 파악하기 위해 End to End

정/부 전담 엔지니어 투입 지원 체계 제공

긴급 장애 상황에 대비한 예비 장비 제공

제품 품질 만족 기술력 만족

한화 그룹 (그룹 무선보안 표준)

34

년도 History 규모

2012년 1. 한화그룹 경영기획실 무선랜 인증(AirFRONT) 구축 약 100명

2013년 2. 한화SnC에서 SK플래닛 BYOD 데모 진행

3. 한화SnC 을지로 본사 BYOD 구축

약 700명

2014년 4. 한화그룹 스마트워크 사업 진행을 위한 그룹 보안 표준 작업 진행

5. 한화건설 스마트워크 사업 수주 및 BYOD 구축

약 1,000명

2015년

6. 한화그룹 무선랜 인증/보안 표준 선정

7. 한화그룹 스마트워크 사업 무선랜 인증/보안 사업자 선정

한화그룹 전체

약 26개 계열사

8. 한화호텔앤드리조트 스마트워크 사업 수주 및 BYOD 구축

9. 한화첨단소재 스마트워크 사업 수주 및 BYOD 구축

10. 한화테크윈 스마트워크 사업 수주 및 BYOD 구축

11. 한화역사 스마트워크 사업 수주 및 BYOD 구축

12. 한화이글스 스마트워크 사업 수주 및 BYOD 구축

13. 한화도시개발 스마트워크 사업 수주 및 BYOD 구축

14. 한화갤러리아 & 백화점(5개점) 스마트워크 사업 수주 및 BYOD 구축

15. 한화갤러리아 타임월드 시내 면세점 무선랜 인증서버 구축

16. 한화63시티 스마트워크 사업 수주 및 BYOD 구축

17. 한화생명 FP스마트기기 무선랜 인증 사업 수주 및 BYOD 구축

약 2,000명

약 1,000명

약 1,500명

약 100명

약 100명

약 150명

약 2,500명

약 1,000명

약 200명

약 10,000명

한화 그룹 (그룹 무선보안 표준)

35

년도 History 규모

2016년

17. 한화그룹 스마트워크 사업 진행 중

- 한화케미칼 외 13개 계열사

㈜한화 화약, ㈜한화 방산, ㈜한화 무역, ㈜한화 기계, 인재경영원, 한화탈레스,

한화케미칼, 한화종합화학, 한화토탈, 한화큐셀, 한화큐셀코리아, 한화에너지,

한화테크윈 미국법인 등

약 15,000명

사업 구도 한화그룹

한화 그룹 (그룹 무선보안 표준)

36

SK 플래닛 (인터뷰)

37

SK 플래닛 (인터뷰)

38

SK 플래닛 (인터뷰)

39

Contents

40

구분 Functions AirCUVE

(ByFRONT) Aruba

(ClearPass) Cisco (ISE)

인증/특허

공공기관, 금융기관 사용을 위한 국정원 CC인증 여부 (인증서버) O - -

인증처리 속도를 위한 특허보유 (인증 Detatil Log처리에 대한 특허) O - -

Multi 인증에 대한 특허보유 (ID외 다양한 추가인증 체계 지원에 대한 특허) O - -

GS(Good Software) 인증보유 O - -

BYOD 기본기능

Real BYOD 지원 (신규단말/게스트단말 등록의 편리성+보안성 제공) O △ △

유선(MAC인증, IEEE802.1x인증)+무선+스마트단말의 통합인증 기능 제공 O - △

IP실명제 기능 제공 (Name, ID, MAC, IP, Connection Time, Connection Policy, etc..)

O △ △

IP, MAC 사용자 정보의 실시간 정보제공 (지능형방화벽, PMS, DMS, Legacy 보안장비등)

O △ △

Agentless방식의 BYOD기능 제공 O O O

Agentless방식의 단말 OS구분 및 특정OS 차단 기능 O O O

유무선 단말 인증을 위해 인증 WEB Page Redirection 강제 적용 기능 O △ △

국제표준 지원

IPv6 ready / Mobile IP AVP 지원 O O O

IEEE802.11i 표준 지원 O O O

IEEE802.1x EAP 인증 지원.(EAP-MD5/LEAP/TLS/TTLS/PEAP) O O O

추가인증 (2팩터인증)

인증체계 구현 강화를 위한 추가인증 기능 지원 (Mobile OTP, PKI, SMS OTP, e-mail OTP, QR Code)

O - -

Mobile OTP 앱제공 (Android, iOS, Windows) O - -

사설인증 기관 제공 (CA, RA) O - -

ID+MAC+NAS의 다양한 조합 인증 기능 제공 O - -

41

구분 Functions AirCUVE

(ByFRONT)

Aruba

(ClearPass)

Cisco

(ISE)

운영/관리의 안정성

고객사 계정정보의 유연한 연동 인터페이스 제공 (Oracle,sybase,MS-SQL,Mysql,DB2,LDAP,AD, Qubrid,MariaDB)

O △ △

게스트/신규 단말 관리자 모바일 승인 기능 O △ △

다양한 벤더의 무선침입방지시스템과 연동 지원 (Motorola,Cisco,AirTight)

O - -

유무선 단말 정보, 사용자 정보, 인증 정보를 통합한 UI 제공 O △ △

유무선 단말의 네트워크 접속 시 운영자의 수작업 없이 사용자 인증 후 자동 승인(단말 On-boarding 자동화)

O △ △

유무선 단말의 네트워크 접속 시 단말별 접근 권한 구별 (프로파일링 및 분류, 정책적용)

O △ △

인증/정책서버 Process Down 시를 대비한 Self Healing 기능 O - -

IP/MAC

관리/제어

Packet 기반의 Access Control 및 IP Traffic Scanning 기능 O △ △

Packet의 IP:Port를 기준으로 하여 허가되지 않은 Source/Destination간 Pac

ket Session Blocking (TCP only) 기능 O △ △

IP 보호기능 O - -

IP or MAC 수집 및 차단기능 O - -

특정 MAC or IP 허용(white list기능) O - -

VLAN Trunking(802.1q tag) 지원 O O O

DHCP Server

DHCP v4 표준 지원.(RFC2131) O O O

DHCP v6 표준 지원.(RFC3315) O O O

DHCP Finger Printing기능 제공 O △ △

42

Contents

43

Enterprise Mobility Management는 모바일 환경에서의 단말, 인프라등의 모바일 보안적

이슈를 해결하고 효율적인 보안 관리 이슈에 대응하기 위함.

사회적/환경적/경제적 이유로 필요성 부각 - 국내 주요기업 중 7.7% 도입(2012 기준) 근로자 수로 24만여명

스마트 워크 도입 개인 소유 단말기를 업무에 적용 - 스마트워크의 주요 이슈로 부각

BYOD 정책 도입

모빌리티 환경이 스마트워크의 중심 분실에 의한 정보유출, 의도적인 정보유출 등 보안문제 해결 방안 필요

모빌리티 보안 요구

2012년 통계 기준 - 스마트폰 가입 3,000만 (만6세 이상 인구의 63%가 스마트폰 보유)

스마트 사회

스마트 혁명

모바일 보안 이슈 BYOD

스마트 워크

구축된 모빌리티 환경에 대한 보안관리

이슈 부상

이동성 (언제, 어디서나)

컨텐츠 제작 개방성

휴대 편의성

기능 다양성

악성코드 감염

무선구간 해킹

OS 등 플랫폼 변조

스마트기기의 인트라넷 접속

스마트기기 이동식 저장매체화

스마트기기의 특징

주요보안위협

도난 및 분실로 기기 내 정보 유출

44

국정원(스마트폰/보안규격)

등록된 단말기만 업무시스템 접속 허용

업무자료 유출 방지를 위해 무선 랜, 테더링, 화면

캡처 방지

무결성 체크를 통하여 무결성이 훼손된 기기는

접근 불가

행정서비스 이용 시 Wi-Fi 기능은 차단하고 3G만 허용

스마트폰 관리시스템(MDM) 등을 사용, 화면 캡처

방지, 분실/도난 시 저장자료, S/W 원격삭제 보안

대책 마련.

금감원(스마트워크/정보보호/가이드라인)

업무 앱 업데이트 미수행시 접속 제한 및 중요시점 별

무결성 점검 수행

비정상적인 접속 시 강제 세션 종료

루팅/탈옥 단말기에서의 접속 차단

공개된 App Store를 통해 배포금지

비밀번호 주기적인 변경

스마트워크 용도로 미등록 단말기 접속차단

업무용 앱 사용시 스크린 캡처 기능 차단

모든 송수신 데이터 암호화

업무 효율성 향상을 위해 기업의 업무 환경이 모바일 기반으로 진화되면서 모바일 보안에

대한 대응이 대두되고 있으며, 이를 위하여 국가정보원과 금융감독원은 스마트폰 및

스마트워크 정보보호 가이드라인 제시

45

Client(Device)

외부망

Mobile DMZ 방화벽

검증 필 암호모듈

MDM

앱 위/변조방지

백신

가상키패드

전자서명

구간암호화

Legacy

내부망 방화벽

Mobile Compliance는 국가기관인 IT보안인증사무국에 정식 등재된 암호화 모듈을

기반으로 MDM, 백신, 방화벽, 전자서명, 보안키패드 등 스마트워크 보안에 필요한

전반적인 솔루션 제공

46

구분 제품명 제품 개요 비고

모바일 보안

MDM • 모바일을 통한 정보유출방지 및 자산 관리를 위한

Mobile Device Management 제품

CC 인증

GS 인증

백신 • 모바일 악성코드 탐지, 실시간 감시 및 OS 위변조 방지, 차단을

위한 제품

모바일 전자서명

• 모바일 기반의 PKI 시스템 구성을 위한 제품

• 공인인증 관리, E2E, Keypad 보안 등 기능 제공

키패드 보안 • 보안키패드를 이용한 개인정보 입력값에 대한 보호

• E2E 연동을 통한 입력데이터의 송수신구간의 무결성 보장

앱 위변조 • 모바일 앱에 대한 위변조 여부 탐지 및 차단 제품

47

구분 제품명 제품 용도

모바일 보안

MDM 기업의 모바일 단말 관리 및 보안을 위해 어플리케이션 배포, 모바일 분실 및 장치 관리들을 통합적

으로 관리해주는 솔루션

백신

스마트 기기 전용 백신 솔루션으로 최신 악성코드 패턴을 실시간 업데이트를 통해 악성 앱, 악성 실

행코드를 검사하고, 시스템 취약점 및 위·변조 검사를 실시하여 바이러스 및 각종 악성 코드 등을

무력화 시켜 모바일 단말기를 안전하게 보호하는 솔루션

모바일 전자서명

전자서명의 적용으로 부인방지기능을 제공하여 무결성을 제공하고 강력한 암·복호화 알고리즘을

사용하여 데이터의 기밀성을 보장할 수 있는 솔루션

키패드 보안

스마트 기기의 웹 브라우저에서 사용자 인증 후 반드시 전자서명이 필요한 금융거래 입력정보 시

가상 키패드를 이용하여 중요 입력정보가 유출되지 않도록 막아주는 솔루션

앱 위변조 스마트기기의 위.변조된 앱에 포함된 악성코드를 통한 사용자 주요정보의 보안위협에 대응하는

솔루션

48

49

(주)에어큐브 &

EMM 파트너 고객사

V-FRONT : Multi-Factor 인증 및 VPN추가인증

AirFRONT : 무선랜 인증

ByFRONT : 모빌리티 엑세스 매니지먼트

AirCUVE Mobile : OTP, Push App, QR인증

AirFIN : 간편인증 (핀테크인증)

[EMM 파트너]

모바일 디바이스 관리

모바일 백신

모바일 PKI

모바일 가상키 패드

모바일 앱 위/변조방지

Good!!!

㈜ 에어큐브는 Total 모빌리티 매니지먼트 분야에서 EMM 파트너들과 함께

고객사 종합적이고 체계적인 모바일 보안 컨설팅을 제공합니다.