(주) 이노소프트
조성욱 연구소장
kicn001@naver.com (kicN001@naver.com)
전산과 가 사라진 이유?
중국은 갑부만 5천만명
우리나라인구가 5천만명
중국의 소비계층이 우리나라 총 인구와 맞먹는다
우리나라 시장이 작기 때문에 해외로 나갈 수 밖에 없음
중국의 저가폰의 부상
하지만,
저가폰의 문제점
- 보안 (단가 낮추고 심플하게 하려다 보니 보안에 신경 x)
또한, 라이센싱이 문제가 된다.
따라서 중국이 하는 방법은 돈이 많으니까 아이에 라이센스가 있는 회사를 사들이는 것이다.
라이센스 개발하려면 3~4년 걸리는데 라이센스를 사버리면 단숨에 해결!
블랙베리가 훌륭하지 않은 회사임에도 불구하고
블랙베리 사려는 이유, 라이센스 때문!
쌍용차 샀다가 인도에 판 이유도 라이센스 기술만 갖고 회사를 버린 것이다.
인터넷진흥원을 통해 암호화를 해야됨
암호화 어렵지 않음
정부에서 암호화 모듈을 배포하기 때문에 그걸 받아서 바로 암호화 하면 됨
"개인정보 파일을 암호화하라!" 이 그동안의 정부의 방침이었지만,
이것마저도 위험하다 해서 이젠 아이에 "별도의 장치에 보관하라" 는 방침으로 바뀌려는 추세이다
Q&A
일반화할 수는 없지만,
보통 학부 졸업하고 취업하면, 컴퓨터학과 전공으로 졸업하더라도 전공을 살리지 못한다.
대학원 석사는 나와야 전공을 살려서 할 수 있다 라는 이야기가 있는데 이에 대해서 궁금합니다.
shell 이 제일 취약하다
'탐색기'가 shell 이다.
해커들이 공격하는 부분 90%가 shell 이다.
보안회사의 역할이 shell 에 대한 공격을 막는 것이 대부분이었다.
2가지 기술을 가지고 보안프로그램을 만든다
'가상화 프로그램'
메모리가 1TB 식으로 넘어가기 때문에 '가상화'
보안 USB
방법
일반 영역 vs 보안 영역
'파티션' 방식을 택한 것
OEM 파티션 - 일반 사용자가 건드릴 수 없는 영역
일반 파티션 - 일반 사용자가 접근 가능한 영역
'VIPDISK' 제품에 대한 설명을 통한 보안교육
'Virtual Invisible Private'(VIP) DISK
2014년 1월 농협, 국민, 롯데카드 정보유출 기법(추정)
1) 노트북 들고 금융회사 진입
2) 금융회사 GATE에서 노트북 초기화 수행
3) 금융회사 전산실로부터 각종보안 S/W 설치 파일 수령후 노트북 컴퓨터에 설치
4) 작업용 계정으로 금융회사 데이터에 합법적으로 접근. USB에는 복사불가능하지만 D:\ 드라이브에 임시저장
5) 컴퓨터 재시작하면서 공장 출하 상태로 재시작 (OS 가 깔린 C:\ 드라이브만 지워버리기 때문에 D:\ 드라이브와 같은 별도 파티션 영역에 데이터는 온전하게 유지)
6) 중요한 데이터를 USB에 간단히 복사
7) 각종 보안 S/W 재설치
정보 유출사고
결론: 내부 직원의 해킹이 제일 위험!
한수원은 '외부해킹'
망분리
내가 쓰는 '워크스테이션'을 '외부 영역' 과 '내부 영역'으로 나누는 것이다.
'외부 영역'이 인터넷
'내부 영역'이 외부와 차단된 영역
군대에서 사용하는 '인트라넷'을 생각해보면 된다.
- 인터넷은 쓸 수 없고, 군 내부와만 연결되어 있는 망
모든 정보는 기본적으로 디스크에 저장되어 있으나
대부분의 보안 소프트웨어는 디스크로부터 데이터 이동을 차단하거나 감시하는데 치중되어 있고 간단하게 무력화 될 수 있다. (OS 재설치)
디스크에 대한 보안 솔루션은 없다
DRM 의 문제
OS 관련된 정보는 암호화 할 수 없다
Full-Disk Encryption
요즘 추세가 모든 정보를 암호화 하는 것이다.
약점
내가 팀장이라고 하자. 비싼 돈 들여 Full-Disk Encryption 프로그램을 샀는데, 직원들이 내가 안 보는 사이
Full-Disk Encryption 모드를 꺼놓는다. 이것들이..! 왜?
Performance 에 부담을 주기 때문에.
OS 관련된 정보도 Encrypt 하기 때문에 부팅을 하는데 40초 걸리던게 2분 걸리고..
컴퓨터가 너무 느려져 업무를 못보니까 사람들이 보안을 안 지키는 것이다.
"OS 가 날라가니 OS 위에 깔린 보안 시스템도 날라가네?"
"그럼 OS가 날라가도 보안 시스템이 안 날라가도록 하자" 가 해당 기술계발의 시발점
DRM 은 파일을 '암호화'하는 기술
하지만 모든 파일을 다 '암호화' 할 수 없다.
그래서 나온 것이 Full-Disk Encryption. OS 까지 암호화해버리는 기술.
전 세계적으로,
보안의 2가지 원천 기술이 무엇일까?
1) 가상화 방식
2) 보안 USB 와 같이 '파티션 방식'
사물인터넷의 핵심은 'M2M' (=Machine to Machine)
가상화 방식은 포맷하면 다 날라간다
정보인증 - 공인인증서
Fake-style
1) 파티션 정보도 안 보이게 한다 (다시 말해, 금고가 차지하는 용량이 파티션에 안 뜬다)
2) 50GB 파티션에 10GB 의 용량의 금고가 들어있다고 하자. 40GB 정도의 용량만이 추가로 저장될 수 있는데,
만약 50GB 가 들어가게 되면, 10GB 용량의 금고는 삭제된다.
Normal-style
1) 파티션이 되어 있어서 Fake-style 처럼 넘치는 용량이 들어오더라도 금고가 삭제되지 않는다.
WRITTEN BY
