은행업무및금융업무를위한

모바일보안체계소개

금융부문보안이슈

비즈니스데이터보호

데이터손실및유출방지

모바일접속감시

SOX, FINRA 등의정보보호

규정준수

NIST SP 800-53 및 ISO/IEC

27002 에따른원격접속보호

BYOD 업무방식, 이제는현실(미국)

95% 의조직에서조직원 (어떤형태이든) 각자의소유장비의사용을

허용받고있음

전체구직자중 44% 는 BYOD 정책을지원하는고용주를선호함

기업은 BYOD 프로그램도입에의한생산성향상을통하여조직원개인이

년간 $950 - $3,150 을절감할수있음

모바일보안의 5대중요요소와각요소가 IT 보안부문과직면하게될이슈

전송보안(Transmission

Security)

사람/개체인증(Person/Entity

Authentication)

감시제어(Audit Control)

접근제어(Access Control)

무결성(Integrity)

사용자의이메일및문자메시지앱등을통한

데이터송신으로모바일활동의감시가어려움

모바일앱이다중인증을지원하지않을수있으며앱마다인증

방식이다를수있음

모바일앱은엄격한 SSL

암호를사용하지않거나

데이터를전혀암호화하지않을수있음

다양한사용자,

모바일앱및장치에대한

정책정의수립(a management

nightmare)

조직내우발적인

데이터삭제또는변경방지

모바일기기의위험요소유발요인

내부관련자정보남용

우발적데이터노출

외부사이버공격

물리적

절도

사이버공격및악성소프트웨어(Malware)

주요모바일공격방법:

소셜공학기술을통한위협

악성광고

Third Party 앱스토어상의재포장된악성앱

매 22 초마다새로운모바일멀웨어발생

물리적절도

3.1백만개의 스마트폰이

2013년미국전역에서도난당함

41% 의스마트폰분실자는내재된정보가삭제되는

것을방지하고자몇시간에서일주일까지분실보고를하지않고 기다릴것임

통제되지않는모바일기기의위험성

암호화에대하여취약

강력한인증을지원하지않음

패치되지않은어플리케이션

단말기에PHI를저장

사용자접속을감시하지않음

패치되지않은단말기 OS

HIPAA 준수요구사항을위반

활성화되지않는모바일기기관리

20% 의기업용 BYOD 프로그램들은제한적인 MDM

측정기준으로인하여실패할것임

운영자(IT Team) 측면사용자(고용자) 측면

43% 의고용자는고용주가자신의

개인정보에접근할가능성을우려함

30% 의고용자는고용주가자신의

개인기기를조정할가능성을고민함

30% 의운영자는

MDM 이생각보다

사용하기어렵다고함

MDM, MAM 의너무많은불안정성

MDM은 OS의취약점에 대하여보호 할 수 없음

MAM 은 너무복잡하며 각각의 앱을

포장하여야 함

MDM은 앱들이 이중인증을 제공하는지확인하지 못함

MDM은 데이터 유출에대한 보호기능 없으며,

사용자 데이터를손쉽게 백업 할 수 없음

피싱 공격 및 일반WIFI 공격으로부터

보호되지 않음

TSA 또는 다른 어떤 국가에서는 사용자의 민감한데이터를 열어 놓은상태에서 기기의 잠금해제를 강요할 수 있음

MDM은 추출된 화면에대하여 워터마킹 또는보호기능 제공하지 없음

안티 바이러스 및맬웨어 스캐너와의통합이 복잡함

MDM 및 기기초기화는 법적

의무임

VDI 는 BYOD 를위한솔루션이아님

고비용

VDI 의단점들

- 터치용으로설계되지않음

- 멀티미디어리다이렉션없음

- 카메라/프린터/비디오/GPS

액세스할수없음

Microsoft VDI, Citrix 및하드웨어총비용이사용자당 1,000 달러

셀룰러에지, 3G 네트워크용으로설계되지않음

높은대역폭(Bandwidth) 필요

윈도우 PC를위한설계

(Virtual Desktop Infrastructure)

Virtual

Mobile

Infrastruct

ure

VDI 보다 더 좋은솔루션

Virtual Mobile Infrastructure (VMI)

VMI는원격서버에서모바일앱또는전체

운영시스템을호스팅하는서비스

다음에대한원격접속을제공:

접속용클라이언트앱이포함된Android, Apple iOS 및 Windows 폰

HTML 5 을지원가능한모든기기

모바일앱관리의집중화:

모든기기의앱설치/업그레이드에대한필요성을제거

VMI의접속범용성

• Android, Android Were, Android TV, iOS, Microsoft hololens,

Windows 10 PC, Windows Mobile, Ubuntu Linux PC 등광범위한

클라이언트디바이스제공

• 원격접속을공급하는업체중에서 SierraVMI 가클라이언트

기기에대하여가장광범위한접속을실현함

• 이메일또는메신저애플리케이션을통해 24x7 알림통지

SierraVMI가컴플라이언스를위한모바일보안요구사항을처리하는방법

모든앱에일관된다중인증방식을

적용

액세스에대한세분화/세밀한

제어

(우발적삭제를방지하기위해

서버에파일백업)

모든앱에대한액세스제어를중앙에서관리

(LDAP / AD

그룹을기반으로정책할당)

상세로그및세션기록으로모바일활동

감시

모든모바일앱에4096 비트암호화및클라이언트

인증서기반인증사용

Access Control

(접속제어)

Audit Control

(감시제

어)

Integrity

(무결성)

Transmission

Security

(전송보안)

Person or Entity

Authentication

(사람/개체인증)

모바일보안의 5대요소에대한 SierraVMI

SierraVMI - 전개구성도

보안데이터센터에호스팅된 SierraVMI

인증서버

Laptop

Tablet

Phone

SierraVMI - 업무데이터의안정성유지

SierraVMI 는모바일데이터를보호함

4096 비트ECDHE 암호화

이중인증적용

SierraVMI:

• 모바일앱접속이력을기록

• 앱데이터를데이터센터에안전하게저장

• 모바일앱을중앙에서업그레이드가능

사용자

SierraVMI 모바일앱가상화아키텍쳐

Android VM Kernel

다중사용자 Android RuntimeVMI 보안

게이트웨이 사용자

인증서버

장점 초고밀도 (사용자수용)

앱에서 CPU 등의리소스공유가가능

관리가용이

고가의저장장치(Storage)가필요없음

Email

앱Messaging

앱Financial

앱

Firefall 컨테이너Firefall 컨테이너Firefall 컨테이너

서비스제공자배포 - VMI

고가용성이통합된쉬운배포

기업및서비스제공업체의기존인증, 디렉토리서비스및관리

시스템과의통합

– 세분화된사용자, 그룹및도메인수준정책

무선통신

Firewall

Carrier

Billing

System

SierraVMI

소비자

기업사용자

게이머

이메일

소셜미디어

게임VPN

인증서버및기업데이터

엔터프라이즈

XML APIs

사용자및응용프로그램활동모니터링

시스템상태

대쉬보드

사용자활동에

대한상세로그

GEO 추적기능

사용자모니터링

포렌식(디지털수사)

을위한사용자세션

기록

최대 8 개의실시간

세션을관리자가볼

수있도록허용

데이터의유출방지

워터마킹(Watermarking) 기능으로사용자가화면을캡쳐/도용하지못하게함

– 오버헤드없이문서, 비디오, 사진을포함한모든컨텐츠에워터마크를삽입

안티스크린캡처기능으로사용자가스크린샷을찍지못하게함

VMI를사용하면데이터가폰으로다운로드되지않음

– 사용자는텍스트를복사하여붙여넣을수없음

안전한컨텐츠저장및배포

멀티미디어리다이렉션을이용하여중요한컨텐츠공유

– 사용자가 파일을 캡처하거나다운로드 하지 못하도록 함

– 이미지 및 비디오를 워터마킹

파일을사용자의디바이스가아닌데이터센터서버에저장

강력한인증

인증되지않은무단액세스방지:

– 클라이언트 인증서

– 일회용 암호(OTP, One time password)

– 지리적 위치(GEO Location) 에 따른 액세스 제한

– 무차별 강제 로그인으로 부터 보호

합법적인사용자만데이터에접속하게함

쉬운관리를위한 Single Sign-on

LDAP, Active Directory 또는

SAML과 통합

재인증 필요없이 이메일,

캘린더, 연락처 및 비즈니스

앱에 접속 가능

앱 프로비저닝 자동화

패스워드 분실로 인한 IT

헬프데스크 콜 감소

추가 로그인 단계를 제거하여

사용자 편의 개선

IT 비용절감디렉터리서비스통합

중앙집중식 데이터 스토리지

장치 도난에 의한 데이터의 유실 방지

중앙집중식 패치 관리

취약하거나 패치되지 않은 S/W가 있는 장치에 대한 우려 해소

Android 서버에 대해 바이러스및 취약점을정기적으로 검사

간단하고안전한모바일앱관리

VMI 사용후VMI 사용전 기업은데이터유출을방지하기

위하여원격삭제기능이있는무거운수동 MDM 에의존함

각각의앱마다암호화및인증방식이다름

비지니스응용프로그램에대한모바일사용자의접속모니터링기능이제한적

원격 VPN 을통한네트워크리소스접근에대한제한및감시가어려움

기업은 iOS, Android, Windows Phone,

Blackberry 등을위한 모바일앱을각각개발하여야함

모바일기기에 데이터가절대다운로드되지않음

모든앱은다중인증, 강력한암호화및 SSO를지원함

권한이부여된사용자에의한로깅및비디오레코딩옵션지원

모바일앱의원격접속에대한세밀한제어및모니터링을지원

기업은 Android 용모바일앱을개발하고모든기기를지원가능

개인 정보 보호 보장

데이터 유출 방지

강력한 인증

4096 비트 암호화

높은 사용자 밀도

고 성능

SierraVMI 를사용해야하는이유

컴플라이언스:

보안성:

확장성:

www.sierraware.com

감사합니다

SierraVMI

라이브데모보기