1 / 28

스마트폰 보안

스마트폰 보안. 2010.06.07. 최기환. 목차. 스마트폰 해킹 개념 스마트폰 보안 위협 사례 모바일 악성코드 종류 모바일 데이터를 지킬 단계적 방안 몇가지 스마트폰 OS 별 보안문제 및 개선사항 네트워크 보안 관련 용어 네가지 보안 솔루션 기타 알아두면 좋을 내용. 스마트폰 해킹 개념. 스마트폰 해킹 개념. 스마트폰 해킹 개념. 스마트폰 보안 위협 사례. 스마트폰 보안 위협 사례.

halia
Download Presentation

스마트폰 보안

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 스마트폰 보안 2010.06.07. 최기환

  2. 목차 • 스마트폰 해킹 개념 • 스마트폰 보안 위협 사례 • 모바일 악성코드 종류 • 모바일 데이터를 지킬 단계적 방안 • 몇가지 스마트폰 OS별 보안문제 및 개선사항 • 네트워크 보안 관련 용어 • 네가지 보안 솔루션 • 기타 알아두면 좋을 내용

  3. 스마트폰 해킹 개념

  4. 스마트폰 해킹 개념

  5. 스마트폰 해킹 개념

  6. 스마트폰 보안 위협 사례

  7. 스마트폰 보안 위협 사례 2004년 Mosquit 고액 비용 청구하는서비스 리스트로 단말기 사용자 몰래 SMS 문자 메시지 전송. 고액 서비스 비용 청구. 2005년 PBStealer 전화번호부 압축 프로그램 가장 악성코드. 저장된 전화번호 외부 유출. 단말기 내 아이콘 변경으로 전화통화 외 다른 기능 사용 불가. 2009년 Duh 웜. 금융 거래 관련 SMS 인증 코드(예. SMS OTP Password 등) 외부 유출. 09Droid 개발자 39종의 개인정보유출프로그램 개발 후 안드로이드 마켓에 판매하려다 적발.

  8. 스마트폰 보안 위협 사례 • 2010.04.22. 국제전화를 무단으로 발신하는 악성코드가 숨겨진 ‘3D 안티 테러리스트 액션(3D Anti-Terrorist Action)’이라는 스마트폰(윈도우 모바일) 게임 유포

  9. 모바일 악성코드 종류

  10. 모바일 데이터를 지킬단계적 방안

  11. 내부정보 유출 ‘비상’ 2010.3.30. 대검찰청 스마트폰 특강 모습(연합뉴스)

  12. 모바일 데이터를 안전하게 지키는 단계적 방안

  13. 몇가지 스마트폰 OS별 보안문제 및 개선사항

  14. 안드로이드 기반 스마트폰의 보안문제 및 개선방안

  15. 아이폰의 보안문제 및 개선방안 • 아이폰을 안전하게 하는 것들 • 철저한 개발자/개발사 등록 • 철저한 앱 테스트와 배포 • 리소스 공유 차단 • 배포 이후 문제점 발견시 원격제거 기능 제공

  16. 윈도모바일 기반 스마트폰의 보안문제 및 개선방안

  17. 스마트폰 보안 토론회

  18. 네트워크 보안 관련 용어VPN / IPSec / SSL

  19. VPN (Virtual Private Network)

  20. IPSec (Internet Protocol Security) • what is ipsec?IETF standard that employs cryptographic mechanism on network layer: • authentication of every ip packet • verification of data integrity for each packet • confidentiality of packet payload • 주요서비스 • 접근제어서비스 • 무결성서비스 • 인증서비스 • 재전송공격방지서비스

  21. SSL (Secure Sockets Layer)

  22. 네가지 보안 솔루션

  23. 네가지 보안 솔루션 • Sophos 모바일 보안 • MMS, SMS, E-mail, Messenger, WiFi, Bluetooth등의 장치를 통해 전송될 수 있는 멀웨어(Malware-악성코드)의 공격에 대처 • 정기적인 스캐닝을 지원하며 바이러스나 스파이웨어를 발견하면 네트워크 관리자에게 경고메시지 전송 • F-Secure 모바일 보안 • 바이러스탐지시스템과 더불어 일종의 방화벽으로서의 특징도 가짐 • 윈도모바일과 심비안 스마트폰으로 하여금 바이러스, 웜, 트로이 등으로부터 감염되지 않도록 지원

  24. 네가지 보안 솔루션 • Kaspersky 모바일보안 • 백신소프트웨어에 추가적으로 방화벽기능 • 각종 스팸메일과 데이터 보호를 위한 기능 • SIM Watch • 디바이스 보호 서비스 • 자신의 도난폰에 누군가가 다른 SIM카드를 삽입하면, 해당 SIM카드의 새로운 휴대전화번호를 사용자에게 전송하여 준다. • Norton 스마트폰보안 • 모바일 보안 슈트 5.0 • 심비안 보호 프로그램 • 백신과 방화벽 기능 • 특정소프트웨어가 오랫동안 사용되지 않았을 경우, 일종의 핀번호를 입력해야만 이를 사용할 수 있도록 하는 기능 제공

  25. 기타 알아두면 좋을 내용

  26. 스마트폰에 공인인증서를? • 일부 공인인증기관 • 스마트폰에서 공인인증서를 발급할 계획으로 한국인터넷진흥원에 규격신청 승인 • 웹브라우저가 인식할 수 없는 위치에 인증서를 저장함으로써 별도의 프로그램을 사용자PC에 설치해야 하는 문제 야기 • 스마트폰 USIM등에 설치한다면 또다시 많은 비용/인력/시간 소모시킬 것

  27. 모바일 평판 보안기술 • 최근 미국에서 Application 보안문제로 네트워크장애 발생, 많은 사용자의 불편을 야기함 • 악의적 공격자는 많은 사용자가 사용하는 플랫폼을 주로 공격 • 아이폰, 안드로이드폰에 대한 공격이 확대될 것 • 이에 대비해, 모바일평판보안기술개발중 • 블랙리스트에 포함된 App설치불가 • 통신사가 다운로드 허용범위를 화이트리스트에 있는 App이나 평판점수가 높은 App으로 제한하도록 하는 방식 산타누 고쉬 Symantec 인도지역 제품총괄 부사장

More Related