Download
1 / 35
350 likes | 661 Views
Lead the world with trusted software ! . Teruten MAM ( M obile A pplication M anagemenet ). TERUTEN 2013. 01. Table of Contents. Teruten MAM 의 필요성 보안 개념 CaptureWall T-Keeper T-Monitoring 이용효과 OS 별 지원 현황 / 지원 단말 리스트. MAM (Mobile Application Management) 의 필요성.
E N D
Lead the world with trusted software! Teruten MAM (Mobile Application Managemenet) TERUTEN 2013. 01
Table of Contents • Teruten MAM의 필요성 • 보안 개념 • CaptureWall • T-Keeper • T-Monitoring • 이용효과 • OS별 지원 현황 / 지원 단말 리스트
MAM(Mobile Application Management) 의필요성 모바일 사용자가 2012년 현재 3,000만 명을 넘어서면서 수많은 어플리케이션들이 등장하고 있습니다. 특히, Mobile Office 구축 및 금융 거래, 청약업무 등 개인정보 및 내주 중요 기업들의 정보들이 포함된 어플리케이션들이 모바일에 설치되면서 어플리케이션에 대한 보안 니즈가 빠르게 증가하고 있습니다. 효과적인 스마트폰 보안의 해결책!!! Teruten MAM 사용자의 편의성 및 디바이스의 효율성을 최대한 이용하여 어플리케이션을 보호해야 한다!!! “스마트폰 보안을 스마트하게 하려면???!!!!!” 어플리케이션 보호 필요 대안 보안 취약점
전자금융감독규정 개정 규정 금융위원회에서는 인터넷 뱅킹 등 비대면 금융거래의 비중이 증가하는 상황에서, 최근 잇달아 발생하는 고객정보유출 및 전산장애 사고 등을 예방하기 위해 2011년 6월 [금융회사 IT보안 전반에 대한 종합대책 마련]하고 이에 따른 [전자금융감독규정 개정 규정안]을 2011년 10월 발표함. [전자금융감독규정 개정 규정안] • 전자금융거래정보 위/변조 방지 및 검증 관련 신규 항목(제 34조 제2항 제7호) • 제 34조(전자금융거래 시 준수사항) • ② 금융기관 또는 전자금융업자는 전자금융거래와 관련하여 다음 각 호의 사항을 준수하여야 한다. • 전화 등 거래수단 성격상 암호화가 불가능한 경우를 제외한 전자금융거래는 암호화 통신을 할 것. • 중략 – • 7. 금융기관 또는 전자금융업자는 전자금융거래에서 이용자에게 제공하거나 거래를 처리하기 위한 전자금융거래 프로그램(거래전문포함)의 위/변조 여부 등 무결성을 검증할 수 있는 방법을 제공할 것.
보안 개념 Teruten MAM은 어플리케이션에 통합 보안 모듈을 제공하며 관리 및 모니터링 기능을 제공하여 어플리케이션에 대한 외부 공격 정보를 모니터링 하게 합니다. 또한 단말 분실 시나 관리상의 목적으로 데이터 파기 요청 시 단말에 다운로드 되어 있는 데이터를 원격 삭제합니다. 원격파기 및 관리자 페이지 제공 App 데이터 유출 방지 App 위/변조 제어 ▹ 캡쳐 단축키 제어 ▹ 원격 해킹 감지 ▹ USB 연결 감지 ▹ 공용 WIFI 선택 제어 ▹ HDMI 연결 감지 ▹ 에뮬레이터 환경 감지 ▹ 카메라 기능 차단 ▹ 블루투스 제어 ▹ USIM 정보 변경 감지 ▹ 위/변조 App 제작 제어 ▹ App 역분석 방지 ▹ App 무결성 검증 ▹ 위/변조 App서버 접속 차단 ▹ SD 메모리 Data 파기 (전체 or 부분 삭제) ▹ 공장 초기화(Wipe Out) ▹ 원격 잠금 및 해제 ▹ 어플리케이션 차단 ▹ 단말기 사용자 로그 ▹ 단말기 App 불법 탐지로그 ▹ 주/일/월 별 관리자 페이지 제공 CaptureWall T-Monitor T-Keeper
1. CaptureWall소개 App 데이터 유출 방지 TerutenCaptureWall은 Android OS 및 iOS화면을 통해 제공되는 개인 정보 및 중요 데이터들을 보호합니다. JAR 파일 형태로 어플리케이션과 결합하여 화면보안을 제공하며 스마트 폰 퍼포먼스에 지장을 주지 않으면서 정보 유출을 차단합니다. 내부 데이터 보안을 위해 제공되는 기능으로 캡쳐 제어/OS 변조 탐지/원격 해킹 감지/USB 연결 감지/공용WIFI제어/HDMI 연결 감지/카메라기능 제어/블루투스 제어/USIM 정보 변경 감지 등이 제공됩니다. App 데이터 유출 방지 ▹ 캡쳐 단축키 제어 ▹ 원격 해킹 감지 ▹ USB 연결 감지 ▹ 공용 WIFI 선택 제어 ▹ HDMI 연결 감지 ▹ 에뮬레이터 환경 감지 ▹ 카메라 기능 차단 ▹ 블루투스 제어 ▹ USIM 정보 변경 감지 ▹ Rooting 제어 CaptureWall Emulator 실행 감지 캡쳐전용 단축키 제어 WIFI /Bluetooth 접속 감지 HDMI 연결 감지 캡쳐 및 원격 어플리케이션 감지 USB 케이블 접속 감지 카메라 기능 차단 USIM 정보 변경 감지 루팅 제어
주요 기능(1/9) 1. Emulator 실행 감지 Emulator는 프로그램 개발자가 이용하는 프로그램으로, Emulator를 이용하면 컴퓨터에서 안드로이드로만든 프로그램을 이용할 수 있습니다. PC화면에 모바일 단말의 화면이 그대로 노출되므로 콘텐츠의보안성이 취약해 집니다. ‘CaptureWall’ 는사전에 이를 방지하고자,Emulator프로그램의 실행을 감지하여 캡쳐 경로를 차단합니다. 개발자 툴이 실행된 상태에서는 스마트폰에서 보여지는 모든 화면이 PC에 나타나므로 손쉽게 화면캡쳐가 가능해 집니다. 안드로이드 단말에 자바, 이클립스 등의 개발자 툴을 설치합니다. 캡쳐된콘텐츠는 사용자 부주의나 고의로 외부로 유출될 수 있습니다.
주요 기능(2/9) 2. 캡쳐 전용 단축키 제어 (Android) PC 키보드의 Print Screen 키처럼, 모바일 단말에도 화면 캡쳐가 가능한 키 조작 기능이 있습니다. 이 키를 통해 화면을 캡쳐하면,모바일 단말에 표시되고 있는 화면이 기본 사진첩에 자동 저장됩니다. ‘CaptureWall’ 는 이러한 단축키를 제어하여 캡쳐 경로를 차단합니다. Screen Capture 단말의 캡쳐 전용 단축키를 누르면 화면이 그대로 캡쳐됩니다. 예) GalaxyS 단축키를 누름과 동시에 캡쳐완료 메시지가 뜨고, 캡쳐 된 화면은 기본 사진첩에 자동저장 됩니다. 캡쳐 된 콘텐츠는 사용자 부주의나 고의로 외부로 유출될 수 있습니다.
주요 기능(3/9) 3. 캡쳐/원격 어플리케이션 감지 스마트폰이 점차 진화하여 각종 캡쳐 프로그램들을 손쉽게 구할 수 있게 되었습니다. ‘CaptureWall”는이러한 프로그램을 사전에 인지하여 화면 캡쳐를 통한 불법적인 정보 유출을 방지합니다. Shootme, ScreenCapture등 무료로 이용할 수 있는 각 종 캡쳐 어플리케이션을 통해 콘텐츠를캡쳐합니다. 캡쳐 된 콘텐츠는 사용자 고의또는 부주의로 유출되기 쉽습니다. 단말에 각 종 캡쳐 어플리케이션을 설치 합니다.
주요 기능(4/9) 4. USB 케이블 접속 감지 PC에 SDK(Software Development Kit)를설치하고, USB접속 포트가 있는 안드로이드 단말과 연결하면, 손쉽게 캡쳐가 가능합니다. 안드로이드 단말에 표시된 화면이 그대로 PC에 표시될 뿐만 아니라, 캡쳐 된 화면을 PC에 보존까지 할 수 있기 때문에 매우 위험합니다. ‘CaptureWall’ 는 PC와 단말의 연결을 체크하여 이 경로를 통한 유출을 사전에 차단합니다. Confidential PC에 Android SDK와 JAVA SDK를 인스톨 하고 USB데이타 케이블로 PC와 모바일 단말을 연결합니다. SDK의 메뉴 중, Screen Capture를 클릭하면 PC와 연결 되어있는 단말의 화면이 그대로 캡쳐됩니다. 캡쳐 된 화면은 PC에 보존까지 가능하므로 사용자 부주의나 고의로 외부로 유출될 수 있습니다.
주요 기능(5/9) 5. HDMI 연결 감지 HDMI 단자를 통해 안드로이드 단말과 고화질 디스플레이 기기를 연결하면 단말의 영상 및 음성이 그대로 디스플레이 기기에 표시됩니다. 타 영상 기기와의 연결은 자칫 고의적인 콘텐츠 유출로 이어질 가능성도 높으므로, ‘CaptureWall’ 는 단말의 HDMI 연결 여부를 체크하여 HDMI 를 경유하여 출력된 디지털 영상이 외부로 유출 되는 것을 방지합니다. HDMI 단자를 통해 안드로이드 단말과 영상 기기를 연결합니다. 안드로이드 단말의 화면은 HDMI를 경유하여 타 영상 기기로 출력 됩니다. 출력 된 화면은 사용자 부주의나고의로 캡쳐 되어 외부로 유출될 수 있습니다.
주요 기능(6/9) 6. WIFI/Bluetooth 접속 감지 WIFI(와이파이, 무선랜)는 하나의 AP(Access Point)에 여러 기기가 동시에 접속 가능하므로개인정보 유출및 해킹과 같은 위험들에 노출되기 쉽습니다. 특히, 공용(FREE)WIFI를 이용할 시에는 방화벽, 바이러스 백신과 같은 보안 대책을 마련해야 합니다. 또한 근거리 무선통신을 이용한 Bluetooth의 경우 스마트폰-스마트폰, PC-스마트폰등의 데이터 이동이 가능합니다. ‘CaptureWall’ 는 이러한 위험을 사전에 방지하기 위해, WIFI 접속 및 Bluetooth를 체크하여 데이터가 불법적으로 유출 되는 것을 방지합니다. WIFI 이용 시에는 데이터 암호화 기능 및 인증방식이 강화된 AP를 사용 해야 합니다. 만약, 보안성이 결여 된 WIFI에접속하게 되면, 사용자 부주의나 고의로 개인 정보 및 각 종 콘텐츠들이 외부로 유출될 수 있습니다.
주요 기능(7/9) 7. 카메라 기능 제어(특정 App 차단 기능) 스마트 폰/태블릿PC 기본기능중의 하나인 카메라 기능은 현재 디지털카메라를 압도할 정도의 기능을 가지고 있습니다. 사무실내의 중요 기업 자료 및 개인정보 자료 등을 스마트폰 카메라로 손쉽게 찍어 로컬 폰에 저장 가능합니다.. 저장된 정보들은 외부로의 유출이 손쉽기 때문에 사용자가 해당 지역(ZONE)에 출입을 하게 되면 서버인증을 통해 카메라 기능을 Off (특정 App 차단도 가능)하게 되어 기업 내무 및 개인정보 유출을 사전에 차단할 수 있습니다. 개인정보 기업기밀 출입관리 시스템과 연동하여 사용자 인증 사용자 인증이 스마트폰으로 전달되어 카메라 기능 OFF 인증된 지역에서 사용자가 Log-Out 할 때까지 카메라 기능 OFF유지
주요 기능(8/9) 8. USIM 변경 감지 USIM은 가입자 인증을 하는 SIM 역할과 교통카드나 신용카드 등의 기능을 담을 수 있는 범용 IC카드의 기능을 겸용합니다. 보안이 인증된 폰이나태블릿PC의 경우 USIM변경으로 사용자인증이 변경되어 3G/4G망을 통해 데이터 유출이 자유롭게 됩니다. 이에 CaptureWall은 USIM 인증을 통해 변경 시 스마트폰/태블릿PC의 사용을 제어합니다. 3G/4G를 통한 데이터 유출 원천 차단 USIM 변경 시 사용자 인증을 통해 스마트폰 이용을 차단
주요 기능(9/9) 9. 단말 Rooting 체크 Rooting(해킹) 된 안드로이드 단말의 경우, 각 종 경로를 통해 자유롭게 캡쳐가 가능합니다. 이 뿐만 아니라, 단말의 보안성 자체가 현저히 떨어지게 되므로 콘텐츠의 유출 여부마저 판단하기 어려워 집니다. ‘CaptureWall”는이러한 위험요소를 제거하기 위하여, 해당 단말이 Rooting 되었는지 사전에 체크하고, Rooting된 단말의 경우에는 어플리케이션 접근을 차단합니다. 루팅한안드로이드폰에서 화면캡쳐 등을 이용해 콘텐츠를 추출합니다. 루팅한안드로이드폰은 악성코드에 노출되기 쉬워 사용자 고의또는 부주의로 콘텐츠가 유출됩니다. 안드로이드폰을루팅합니다.
2. T-Keeper 소개 앱 위/변조 방지 T-Keeper는 어플리케이션의 위/변조를 사전에 방지 및 탐지합니다. 리버스 엔지니어링을 사전에 방지하며, 위변조 App 제작을 위한 화면 데이터 복제 등을 사전 차단합니다. 또한 앱과 서버간의 암호 인증을 통해 위변조된 앱을 사전 탐지하고 변조된 앱의 서버 접근을 차단합니다. Smart Phone Service Server Anti-Screen Logger 앱에 대한 암호 인증, 위변조 앱 제작 차단 App Authentication App Access Control Reverse Engineering Blocking ‘무결성 검증된 앱 사용’
T-Keeper 주요기능 I. 역 공학(Reverse Engineering)기법을 이용한 위/변조 차단 - Rooting / Jail Breaking이나 원격을 통한 해커침입을 차단 Smart Phone Service Server 관리서버로 전달받아 모바일로 처리 방벙 (파기,알람 등) 전송 탐지된 폰으로앱으로의 접근을 차단하여 안전하게 보안 앱에 대한 암호 인증, 위변조 앱 제작 차단 Rooting/Jail Break, 원격 탐지 T-Keeper Client Module T-Keeper 관리 Server Module v v v II. 앱Hash값을 비교하여 앱에 대한 위/변조 탐지 - Dynamic Hash 방식으로 Replay Attack 방지 Hash 알고리즘을 이용한 무결성 검증 위/변조된 앱에 의한 서버 접근 차단 Dynamic Hash 방식으로 일회성 Hash 생성 (Replay Attack 방지)
T-Keeper 주요기능 III. 관제서버를 통해 단말정보 및 앱 위/변조 상황 확인 - 관리자 페이지를 통해 앱의루팅 및 위/변조 확인 가능 v 목록 검색 기기 정보 등록 IMEI 번호 등록(전화번호 등) 사용자 고유 번호 위/변조 상태, 루팅및원격 탐지 위/변조 확인 간격 설정(초단위) 실시간 루팅 체크 및 상태 v v v v v v IV. 루팅되거나 위/변조된 앱의 원격 파기 및 단말로의 Notice 가능 위/변조 앱 탐지 관리자 페이지를 통한 사용자 등록 [T-Keeper] 위/변조가 탐지되었습니다. 탐지된 상황을 관리서버에 통보 음성 녹취 확인 관리자 PC 관리서버 모바일 단말 Notice 및 완전파기 명령
3. T-Monitoring 소개 App 관리 및 모니터링 T-Monitoring은 사용자가 중요 업무 어플리케이션을 사용 시 발생되는 다양한 해킹 공격을 이벤트별로 분리하여 관리자 페이지에서 모니터링 가능하게 합니다. 또한 단말 분실 시, 사용자는 관리자에게 단말 분실 신고를 하여 원격으로 해당 어플리케이션의 중요 데이터를 완전 파기하도록 하거나 어플리케이션에서 서버로의 접근을 차단합니다. Log Data App에 대한 해킹 공격 모니터링 단말 분실 시 원격 완전 파기 App version Remote Deletion Screen Logging Remote Hacking 단말 분실 신고 시 관리자 PC (파기기능 수행) 어플리케이션 데이터(문서,음성 등) 완전파기 파기
T-Monitor 주요 기능 1. 어플리케이션 관리 페이지 제공 T-Monitoring은 사용자가 해당 어플리케이션을 사용 시 App 데이터 유출 방지/App 위•변조 방지및 단말 분실 시 파기하기는 기능을 웹으로 구성된 페이지로 제공해 드립니다. 관리자 페이지를 통해 ID/PW를 입력하여 해당 어플리케이션의 불법적인 유출 횟수, 위/변조된 어플리케이션및 일/주/월 별 통계 기능도 제공합니다.
T-Monitor 주요 기능 T-Monitoring은 일/주/월별 통계를 통해 해당 어플리케이션의 기기등록/위.변조된 어플리케이션/원격프로그램 감지/USB감지/단축키를 통한 캡쳐 감지 등을 효과적으로 보여 줄 수 있습니다.
T-Monitor 주요 기능 T-Monitoring은 [Summary]를 통해 일/월/별 및 원하는 기간을 설정하여 그래프로 불법적인 시도 및 해당 어플리케이션의 상태(분실 등)을 효과적으로 그래프로 보여 집니다.
T-Monitor 주요 기능 T-Monitoring은 [Event]를 통해 사용자별/단말별로 위/변조된 어플리케이션 및 불법적인 탐지(USB 연결/단축키로 인한 캡쳐/원격 탐지 등)을 조회 할 수 있습니다. 또한 전체 사용자의 현황도 조회 가능합니다.
T-Monitor 주요 기능 T-Monitoring은 어플리케이션 별 통계 조회 및 관리도 가능합니다. 어플리케이션 별 버전 정보와 OS정보 및 전체 불법적인 탐지 통계를어플리케이션으로 관리하여 효과적인 관리 기능을 제공합니다.
T-Monitor 주요 기능 2. 원격 파기 기능 T-Monitoring은 원격 파기 기능을 이용하여 사용자의 단말이 분실 된 경우 안전하고 빠르게 원격 삭제 기능을 제공합니다. 분실 시 스마트폰 사용자의 고유 번호를 등록하여 원격으로 SD메모리 카드에 있는 주소록/콘텐츠/문서 및 통화기록을 완전파기 할 수 있으며 선택적으로 공장초기화(Wipe Out)기능을 제공하여 스마트폰 내부 데이터 전체 삭제가 가능합니다. 파기 페이지 들어가야 함. Remote Wipe NUMBER Remote wipe 010-1111-2222 통화 기록 완전 파기
Teruten MAM 적용사례(삼성화재 전자 청약서) 전자청약 서비스란? 보험 컨설턴트가 고객에게 보험 청약서를 인터넷으로 제공하면, 고객은 인터넷상에서 보험서 내용을 확인하고 필요한 정보를 입력한 후, 공인인증 으로 보험청약을 완료할 수 있는 서비스 Emulator 실행 감지 캡쳐 전용 단축키 제어 캡쳐 어플리케이션 감지 단말 Rooting 체크 USB 케이블 접속 방지 HDMI 연결 차단 WIFI 접속 감지 v v v v v v v
Teruten MAM 적용사례(삼성생명 법인영업 App보안) WIFI 접속 감지 캡쳐전용 단축키 제어 캡쳐 어플리케이션 감지 단말 Rooting 체크 USB 케이블 접속 방지 HDMI 연결 차단
Teruten MAM 적용사례(LG U+대리점 가입 App 보안) Paperless 사업의 하나로 종이로 가입 신청서를 작성하지 않고 App을 통해 가입자의 개인정보를 입력함. 따라서 대리점에 정보가 남지 않고 본사 서버로 전자문서가 이동되는 방식 Emulator 실행 감지 캡쳐 전용 단축키 제어 캡쳐 어플리케이션 감지 단말 Rooting 체크 USB 케이블 접속 방지 WIFI 접속 감지 v v v v v v
Teruten MAM 적용사례(e-Book 보안) <적용 사례 : e-Book > 신영미디어는 할리퀸 로맨스 소설 및 출판 기업으로써 PC로의 e-Book 서비스에 이어 Android/Ios까지 단말을 확대하여 e-book 서비스를 시작하였습니다. 이에 e-Book 뷰어에 대한 화면 보안으로 테르텐의CaptureWall을 선택하여 유료로 서비스 되는 소설 콘텐츠 유통과정에서 생길 수 있는 불법 유출을 원천적으로 차단하였습니다. v Emulator 실행 감지 캡쳐 전용 단축키 제어 캡쳐 어플리케이션 감지 단말 Rooting 체크 USB 케이블 접속 방지 HDMI 연결 차단 WIFI 접속 감지 v v v v v v
Teruten MAM 잠재 시장 전자 청약 서비스 스마트 금융(은행/증권) 서비스 병/의원 서비스 모바일 오피스 E-러닝 서비스 가상화 환경에서의 모바일서비스 E-Book 서비스 운송(추적 및 확인) 서비스 대리점 가입 서비스
