Secu-rity

35,000,000 13,000,000 48,000,000

이 숫자들은 무엇을 의미할까요 ?

Secu-rity

35,000,000 13,000,000 48,000,000

명 명 명

Secu-rity

NATE 사태3500 여만 회원의 개인정보 (ID, 이름 , 생일 , 메일 , 성별 , 혈액형 , 주소 , 연락처 , 암호화 주민번호 ,

암호화 비밀번호 ) 가 유출

Secu-rity

Secu-rity

Secu-rity

IT Trend , 왜 보안인가 ?

RSA 2012

APT 공격

BYOD and Securty

Impossible To Secure

순서

Secu-rity

IT Trend , 왜 보안인가 ?

Secu-rity

IT 트렌드 , 왜 보안인가 ?

2012 IT 기술 전망 BIG 5

빅데이터 4 회

모빌리티 4 회

보 안 3 회

클라우드 3 회

소 셜 2 회

Secu-rity

IT 트렌드 , 왜 보안인가 ?

2012 IT 기술 전망 BIG 5

빅데이터 클라우드

보 안 모빌리티

소 셜

Secu-rity

IT 트렌드 , 왜 보안인가 ?

오랫동안 주목 받는 기술 , 보안

1990s

2000s 2010s

보안

Secu-rity

IT 트렌드 , 왜 보안인가 ?

IT Trend 의 기초가 되는 보안

보안

모빌리티

빅데이터

소셜

클라우드

Secu-rity

샌프란시스코 정보보호 컨퍼런스

세계 최대의 보안 컨퍼런스

RSA 2012

RSA Conference

Since 1995, 주최 RSA

Secu-rity

RSA 2012

RSA Conference 참가 기업

Secu-rity

APT 공격

APT 란 ?

APT :Advanced Persistant Threat지능형 지속 위협

지능적으로 , 지속적으로 위협을 가함 방법

순서

특징

정보수집 , 관리자 권한 침해 , 거점서버 파괴 순

특정 기관 , 단체에 경제적 , 정치적 목적으로 자주 일어남

Secu-rity

APT 공격

HAURI 가상 시나리오

Secu-rity 이들 업체들의 공통점은 기존 안티멀웨어

(Anti-Malware), 안티바이러스 (Anti-Virus) 솔루션들이 사용하는 샘플 , 시그니처 기반 기술을 사용하지 않는다는 것이다 .

APT 공격

APT 보안 제품

Secu-rity

‘ 스마트폰 , 태블릿 PC 등

개인 소유의 IT 단말기를

업무에 활용하는 방식을 BYOD 방식이라고 한다 . ’

BYOD And Security

BYOD 란 ?

Bring Your Own AdviceBYOD :

Secu-rity

BYOD And Security

BYOD 와 기업보안

“BYOD 는 직원들 입장에서는 매우 좋은 일이지만 , IT 부서 입장에서는 골칫덩어리라고 생각하는 기업이 많다”

“ 실제 대부분의 기업은 ‘직원의 업무 효율성’과 ‘기업 보안’이라는 두 가지 중 하나를 택해야 하는 문제에 봉착했다”

- 영 , 시스코 부사장 RSA2012

Secu-rity

Palo Alto Networks 가 다시 조사한 결과 , 평가 대상의 1,195 개의 어플리케이션 가운데 413 개（전체의35 ％）가 TCP 포트 80 을 사용하지 않았다고 한다 .

“ 만약 기업이 포트 80 을 포기한다면 ,엄청난 트래픽의 보안이매우 취약할 것이다 .”

‘ 음성 스트리밍 , 게임 , 인스턴스 메시지 , 웹 메일 등의 어플리케이션이 포트 443 을 이용하거나 또는 관례적으로 복수의 포트를 호핑하고 있다 .’

80 번 포트 (port 80)

웹 서버나 HTTPD 에서 , 80 번 포트는 기본설정으로

서버를 설정했을 때 , 웹 클라이언트로 부터 요구가

들어오기를 기대하는 포트

BYOD And Security

통제 가능한 서버 이용률이 낮음

Secu-rity

지난달 29 일 발표된 , ‘ASA(Adaptive Security Appli-ance) CX’

BYOD And Security

BYOD 환경에 대비한 보안제품들

아루바 네트웍스는 BYOD 를 채택하는 기업이 모바일 단말기를 네트워크에서 손쉽게 통합 관리할 수 있는 시스템을 출시한다 .

Secu-rity

df

df

Impossible To Se-cure

Secu-rity

Impossible To Secure

‘ 보안업계가 지옥으로 떨어지고 있다 .’

“ 보안 업계가 지옥으로 떨어지고 있다 .”

지난해 3 월 EMC 의 정보보안 사업부인 RSA 가 사이버공격으로 ‘시큐어 ID(SecureID)’ 기술이 탈취된 사건과

소니 개인정보 유출을 비롯한 많은 보안사고 발발에 기인한 것으로 보인다 .

- 아트 코비엘로 , EMC 부사장 , RSA2012

Secu-rity

Impossible To Secure

‘ 디지털 원주민 시대와 보안’

“ 실제 디지털원주민들이 취업하는 시대가 도래함에 따라 기업보안에는 적색등이 켜졌다 .

“ 그들은 회사에서 하는 일을 집으로 가져가서 한다 . “

“ 그들은 기업에서의 인터넷과 가정에서의 인터넷의 차이점을 생각하지 못한다 .”

- 살렘 , 시만텍 최고 경영자

Secu-rity

Impossible To Secure

새로운 보안제품의 필요성

나가는 정보에 대한

관리

쉬운인증

역방화벽

데이터흐름 파악

유연한

직원관리

데이터의 흐름을한눈에

파악

New Security System

Secu-rity

Impossible To Secure

New Duty

“ Impossible is the excuse who don’t try hard enough ”

“ 불가능이란 , 노력하지 않는자의 변명이다 . ”

Secu-rity

Thank you!

Secu-rity

INFORMA-TION

▶