Download - [INFOREVER] 시큐리티 프레임웍 #6
- 0 - ㈜ 인포레버컨설팅 교육사업본부
Contents Security
- 1 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 원치 않는 통신에 대한 거부방안
기출여부 71
관련KeyWord 기술적/제도적 대응방안
추천사이트
기술발전
RoadMap개별솔루션 대응제도에 기반한 사업자간 협력체계
기타
Preview
10-1. 스팸방지기술
- 2 - ㈜ 인포레버컨설팅 교육사업본부
Spam 방지기술
개요
– 스팸: 수신자가 원치 않는 메일/메시지, 기타 컨텐츠의 일방적 발송행위
– 확산사유: 송신저비용, 수신자획득비용 저렴, 메일의존도 증가
– 문제점: 네트워크 부하, 시간/비용 허비, 정상활동 피해
스팸 유형
– 중계방식별: 직접, 중계
– 내용별: 광고, 장난, 사기…
– 형식별: 메신저, 메일, 문자, 팝업, 전화 등…
기술적 대응방안
– 발신자 차단: IP, URL, ID…
– 메시지 필터링: 제목, 본문
– 인공지능: 스팸 패턴 학습 후 이를 통한 필터링
– 암호화 우표: 전자우표 검증
제도적 대응방안
– 메일헤더 의무화, 미성년전용 메일ID, 온라인우표제 (대량발송 시 구매), 벌금/
단속(발송1천만원 가중처벌)
– SPF(Sender Policy Framework): 발신 URL과 실제 URL의 비교
– 유동 IP 발송금지
– OPT-IN, OPT-OUT
– 대부분 사용자 신고에 의지하여 실효성이 떨어짐, 외국 메일서버 이용 시 우회
가능
- 3 - ㈜ 인포레버컨설팅 교육사업본부
Spam 방지기술
운영상의 방지대책
– 관리자: Spam House이용, Relay설정여부 감시, 계정관리, 메일 전송량 제한 등
– 사용자: 스팸신고, 게시판 글 쓰기 유의(메일정보 노출)
향후 발전된 스팸차단을 위한 보안 주체별 역할 분담 방안
– 정부: 메일인프라 재설계, 해외표준 연계, Spam관련 벌금의 포상금화
– ISP: 스팸차단 GW 설치 (특히 해외: 신인도 하락, Black List 등록 우려)
– 기업: CERT활동, 시스템 도입, 프로세스화
– 개인: 스팸 신고, 가입 시 메일주소 주의
- 4 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 전송여부를 발신자에게 확인하여 스팸을 방지하는 기술체계
기출여부
관련KeyWord DNS TXT Field
추천사이트
기술발전
RoadMap
기타
Preview
10-2. SPF
- 5 - ㈜ 인포레버컨설팅 교육사업본부
SPF(Sender Policy Framework)
개념
– 전송여부를 발신자에게 확인하여 스팸을 방지하는 기술체계
– 발신자 위조메일대처 가능
– SMTP 취약성(검증경로가 없음)에 대해 일정부분 대처 가능
– 비용대비 효과가 매우 좋음
동작 개념도
2. 거기서 보낸
메일 확실해?3. 우리 아닌데?
1. 스팸 메일 발송4. 스팸 차단!!!
- 6 - ㈜ 인포레버컨설팅 교육사업본부
SPF(Sender Policy Framework)
SPF에 대한 주체별 준비 사항
– 메일 발송업체: DNS Record SPF정보 삽입
– 메일 Forwarding/발송대행 업체: Mail From에 자신의 SPF정보 삽입
– 메일수신업체: SPF확인절차 구현, White List구현(발송 대행업체, 포워딩 업체 등)
SPF의 보안위협
– 악성 SPF Record 출판: DoS공격 효과
(메일의 특성 상 현실에서 큰 위협사례는 아직 없음)
SPF 보안위협 대응방안
– 메일당 DNS Lookup 제한
– DoS, DDoS 방지장치 도입
효율적 SPF도입을 위한 고려사항
– 포털 외 기타업체도 의무화 확대
– Customizing된 Open Source 메일 서버 배포
- 7 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 컨텐츠 보호 및 관리기술 컴포넌트 소개
기출여부 74, 75, 83, 84, 91
관련KeyWord
추천사이트
기술발전
RoadMap국제/부문별 표준CP별 표준
기타
Preview
10-3. 디지털 컨텐츠 보호기술 유형
- 8 - ㈜ 인포레버컨설팅 교육사업본부
Digital Contents 보호기술의 유형
사용자 제어 기술
– 컨텐츠 식별체계: 체계적 관리/이용 (DOI)
– 메타 데이터: 컨텐츠 요약정보 (INDECS)
– 권리 표현기술: 컨텐츠권리 규칙 (REL-XrML)
저작권 보호 기술
– 암호화: RSA, Elgamel, Seed, Secure Container(암호화된 컨텐츠 구조표현)
– 위변조 방지: Temper-Proof, Temper-Resistance
– Watermarking: 가시/비가시 영역에 정보 삽입 (Finger Printing은 소비자 정보 삽입)
DRM Digital
Contents
User
INDECS DOI
Watermark
•인증/과금/관리
•메터데이터 등록/검색 •DC 검색 URL제공
•컨텐츠 보호방안 제공
- 9 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 디지털컨텐츠의 유통과정에서의 저작권 보호 방안
기출여부 74, 83
관련KeyWord Clearing House, 배포방식
추천사이트
기술발전
RoadMap국제/부문별 표준CP별 표준
기타
Preview
10-4. DRM
- 10 - ㈜ 인포레버컨설팅 교육사업본부
DRM (Digital Right Management)
개념
– 디지털 컨텐츠의 생성에서 이용까지 전 과정에서 적법성이 유지되어 저작권을 보호하는 기술
– 디지털의 복제특성 때문에 더욱 필요, NW도입으로 활성화
DRM의 유통 개념도
– 컨텐츠의 생성에서 소멸까지 전체 프로세스를 관할
CP CD Customer
Clearing House
•Contents •Contents
•Contents 관리정보•컨텐츠 사용내역 •라이센스 요청 •라이센스 발급
DRM의 기능
– 불법유통/복제 방지, 저작권 인식/인증
– 전송/제한/추적
– Digital Contents 식별체계, 보안/과금
•사용정보
- 11 - ㈜ 인포레버컨설팅 교육사업본부
DRM (Digital Right Management)
DRM의 다양한 컨텐츠 배포방식
– Forward Look: 다운된 Contents의 타 Device이용불가
– Combined Delivery: 1회 미리 보기
– Separate Delivery: 컨텐츠/사용권한의 분리 후 송신
– Super Distribution: 라이센스 기반 컨텐츠, 수신자의 고유속성으로 라이센스 암호화
향후 전망
– MPEG21의 DID (Digital Item Declaration)로 통일 전망(표준화 자체는 부진함)
– 문서보안, e-Learning, DMB, 음악서비스, UCC…
– Domain단위 적용으로 발전예정, Value Chain전체 적용은 회의적
- 12 - ㈜ 인포레버컨설팅 교육사업본부
DRM (Digital Right Management)
DRM의 기능개념도
Content Provider
Workstation
DRM Server
Content Server
User A PC
① Content (C) Info② Sym. Key (K)
③ Content
Packaging
④ Content Package (EK(C))
⑤ Purchase &
Payment
⑦ Download (EK(C))
⑧ User & H/ W
Authent icat ion
⑥ Purchase Info
⑨ License (K, Right Descript ion)
User B PCEK(C)
⑩ Decrypt ion & Viewing
- 13 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 컨텐츠 등록관리번호 체계
기출여부 74, 83
관련KeyWord UCI, COI
추천사이트 http://dckorea.co.kr/tt/39
기술발전
RoadMap
기타
Preview
10-5. DOI
- 14 - ㈜ 인포레버컨설팅 교육사업본부
DOI (Digital Object Identifier: ISO/DIS 26324)
개념
– 미국 출판업계와 CNRI가 주축이 되어 만든 URN기반 전자출판물 주소관리 체계
– International DOI Foundation에서 관리 (Agency 4000개, 5000만+α Contents)
– 디지털 컨텐츠의 고유식별체계(영구접근성 확보), 위치추적 접근기술 (URL의 적정성 문제에서 출발)
– 논문의 Cross Reference Service가 DOI의 RA임
DOI의 동작 개념도
등록
관리기관
등록
기관사용자
1.등록
5.이용
4.요청
2.DOI3.URL
식별체계
10.802 / ISBN-471 /3218888888
Prefix Sufix
컨텐츠 고유 번호등록기관번호+등록관리기관번호
CNRI: Corporation for National Research Initiatives
http://dx.doi.org/10.1000/182
- 15 - ㈜ 인포레버컨설팅 교육사업본부
DOI (Digital Object Identifier)
국가 URN (Uniform Resource Name)체계인 UCI (Universal Contents Identifier)
– URN: URL로 Digital Object표현, IETF 제정
– UCI: (구)전산원이 개발한 국가 URN 식별 체계
– 필요성: 독자정책, 산업활성화
등록관리기관 UCI센터 응용서비스
부가기능
•국가지식DB: KEMS
•DTV컨텐츠: KBS
•Mobile: SKT, KTF
•메타표준화
•Registry
•운영정책
•Digital Contents Mall
•지식자원 검색
•DRM, 전자결재, 거래인증
UCI VS. COI
– COI (Contents Object Identifier): 문체부(구 문광부)에서 개발한 URN식별체계로 UCI+확장체계의 구조
– 저작권 등 문화 컨텐츠에 대한 내용이 추가됨, 국제 표준은 아님
– 2008년 UCI로 통합 (현재 약 5,000만 건 등록)
– 개선점: 저작권 관리기능, 콘텐츠 간 연계서비스 창출, 지원체계
- 16 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 전자상거래 메타데이터 모델
기출여부 83
관련KeyWord RDF, semantic
추천사이트 http://www.doi.org/topics/indecs/indecs_framework_2000.pdf
기술발전
RoadMap
기타
Preview
10-6. INDECS
- 17 - ㈜ 인포레버컨설팅 교육사업본부
INDECS (Interoperability of Data in e-Commerce System)
개념
– 전자상거래에서 정보교환을 지원하는 메타데이터 모델(메타데이터 프레임워크)
– EC와 음악/저작권/출판/작가/도서관 등 단체들의 공동 출자로 진행된 프로젝트(2000년 종료)
– DOI와 호환가능한 메타데이터구조 제공, Semantic Interoperability에 초점
INDECS의 특징
– RDF화: 유통, 저작권 등 실제 운영과정 자체를 RDF화
– 이벤트 중심의 상거래 관점으로 메타데이터 표현(생성, 유통, 이전, 이용, 획득 등)
활용개념도
INDECS의 정의 Semantic
– Element: 메타데이터 아이템
– Entity: 식별되는 대상으며 3 View로 존재, Entity마다 attribute 소유
– Attribute: Entity의 특성, Entity 소유속성
– Value: Attribute의 Instance
– iid: INDECS Framework내에서 Element에 부여된 Unique Identifier
– Element Role: Entity/Attribute/Type/Value로 쓰일 수 있음.
- 18 - ㈜ 인포레버컨설팅 교육사업본부
INDECS (Interoperability of Data in e-Commerce System)
INDECS Framework의 주요 기본개념
– INDECS Semantic
– Relations: Entity간의 관계
– Roles: Agent, Input, Output, Context
– Event: Creating, Transforming, Using…
– Parties: Human, Animal, Plant, Organization, Ensemble(Group of Creators)
INDECS의 역할
– 상거래 Transaction 거래내역 확인, 자동화 기초
– 한국 DB진흥센터에 DOI+INDECS적용
- 19 - ㈜ 인포레버컨설팅 교육사업본부
INDECS - Views of entity
• General View • Commerce View-1
• Commerce View-2 •Legal View
People make stuff. People use stuff. People do deals about stuff.
- 20 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요제거 및 인지하기 어려운 방법으로 컨텐츠 소유자의 사인을 컨텐츠에 삽입
하는 방법
기출여부 69, 74, 84
관련KeyWord Watermark의 종류
추천사이트
http://kor.markany.com/product/data/ppt-MAIM2.pdf
http://scien.stanford.edu/pages/labsite/2001/ee368/projects2001/dropbox/project06/
http://ki-it.or.kr/paper/paper_01_02/13. (황재호) HVS를 이용한 디지털 영상의 워터마킹
기법.pdf
sadespair.springnote.com/pages/329267/attachments/2400331
기술발전
RoadMap가시적비가시적
기타 Finger Print와의 차이점
Preview
10-7. Watermark
- 21 - ㈜ 인포레버컨설팅 교육사업본부
Watermark
Watermark의 개념
– 제거 및 인지하기 어려운 방법으로 컨텐츠 소유자의 사인을 컨텐츠에 삽입하는 방법
Watermark 요구사항
– 비인지성(Imperceptibility): 소비자 side 요구사항, 삽입전과 후의 품질 유지
– 강인성(Robustness): 공급자 side요구사항, 공격이 있더라도 검출 기능이 유지되야 하며 제거 시는 심
각한 품질저하가 일어나야 함. (압축/포멧변환/이펙트/회전/크기변환/크로핑 등등….)
– 삽입량(Capacity): 사용자, 공급자 정보 등 필요, 적은 삽입량은 강인성 유지가 힘 듬.
– 검출률(False Negative/Positive Alarm): 가급적 작게 설계
Watermark의 종류
– 인지여부 별: 가시적/비가시적
– 활용도 별(비가시적 data only):
• 강성(데이터 파괴 시만 파괴): 소유권 판별 목적에 사용
– Blind: 검출 시 원 컨텐츠 사용 / Non-Blind: 검출 시 원 컨텐츠 사용하지 않음
– Public: 누구나 검출 가능 / Private: 권한 소유자만 검출 가능
• 연성(작은 변경에도 파괴): 원본 확인 필요 시 사용
– 삽입 방식 별
• 공간영역(Spatial Domain)
– LSB기법: Pixel의 Luminance value의 LSB(Least Significant Value)에 삽입, 잡음/압축에 약함
– Bit Plane기법: 잡음과 같은 형태를 가지게 되어 시각에 덜 민감한 하위 비트 플래인에 영상 삽입
• 주파수변환: 원본/워터마크아나로그 변환 후 삽입
(고속 퓨리에 알고리즘-FFT, 이산코사인 변화법-DCT 등 이용)
• 기타 압축영역/비압축영역, 전체영역/블록영역 등 분류방법 다양함
- 22 - ㈜ 인포레버컨설팅 교육사업본부
Watermark
Watermark 공격방안
– 단순공격: 영상전체 조작 DoS
– 검출불능 공격: 워터마크와 검출기 사이의 상관관계 제거
– 모호성 공격: 위조 워터마크 삽입
– 제거공격: 워터마크 이전 이미지 추측/제거
활용방안 & 향후 방향
– 저작권 보호, 불법복제 추적, 방송 모니터링(광고시간 준수 등)
– 무결성유지, 위/변조 대응
– Dual watermarking / Dual Finger Printing
Watermark의 입력과 검출 Process
- 23 - ㈜ 인포레버컨설팅 교육사업본부
Watermark - Steganography
개념
– 워터마크 기법을 이용한 정보은닉
– Cover image속에 목적 이미지를 숨겨서 전송하는 방법
- 24 - ㈜ 인포레버컨설팅 교육사업본부
[참조] Watermark 삽입방식 별 변환방법
• FFT(Fast Fourier Transform): Audio사용, 시간영역에서 주파
수 영역으로 변환
• DCT(Discrete Cosine Transform): 영상사용, 공간영역신호를
블럭단위 주파수 영역정보로 변환
• DWT(Discrete Wavelet Transform): 입력 신호를 시간/진동수
측면에서 양측 모두 좋은 신호로 분해
- 25 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 컨텐츠 가치사슬 체계 프레임워크
기출여부
관련KeyWord
추천사이트
http://ettrends.etri.re.kr/PDFData/17-6_163_172.pdf
http://mpeg.chiariglione.org/standards/mpeg-21/mpeg-21.htm
http://manifesto.dmpf.org/dmm.htm
기술발전
RoadMap
기타
Preview
10-8. MPEG21
- 26 - ㈜ 인포레버컨설팅 교육사업본부
MPEG21 개념
– 멀티미디어 컨텐츠의 생성/전달/소비/보호/관리 등 가치사슬 전과정의 인프라가 통합/체계화 될 수 있는
Framework
– 상호운영, 투명성, 저작권확보 측면에서 필요
MPEG21 Framework 구조
– 기술서비스: Digital Contents표현, 단말 & 네트워크
– 분배서비스: Digital Contents아이템 정의, Digital Contents 관리/운영
– 금융서비스: 지적 자산 관리/보호
– Directory 서비스: Digital Contents 아이템 인식/기술
– 정규적 서비스: 이벤트 리포팅
MPEG21 Framework 요소기술
– DID (Digital Item Declaration): 가급적 많은 포멧의 수용 및 상호연동 가능성 고려, XML기반 표현법 및
스키마를 근간으로 발전시킬 예정
– DII&D(Identification & Description): ISBN/DOI 등 기존 시스템을 포괄하는 국제표준 고려, 메타 데이터는
RFD, 더블린 코어, MPEG-7 등 다양한 방식 사용 가능
– Contents Representation: 매체 부호화 표준, MPEG1~2/SMIL/VRML/HTML 등 기존 수단 사용
– Digital Item Mgt. & Usage: 생성/검색/접근/저장/전송의 Interface와 규약
– IPMP(Intellectual Property Mgt. & Protection): DRM, XrML기반 표준화(사용권, 사용조건 기술)
– 단말기 & 통신망: MPEG-DMIF(Delivery Multimedia Framework), DIA(Adaptation)-사용자 환경정보 표
준화
– 이벤트 리포팅: 보고를 위한 사건정보, 측정단위, 인터페이스 표준화
- 27 - ㈜ 인포레버컨설팅 교육사업본부
MPEG21
MPEG21의 근래 활동
– DMM (Digital Multimedia Menifesto): 디지털 멀티미디어 환경 문제점 전반에 대한 반성
• 기존 압축중심 접근의 문제점
• 산업화 사용상의 문제점
• DMP 선행작업
– DMP (Digital Media Project): DMM에 의해 출발, 사용편의성/정책과 기술의 조화에 초점
• DRM은 독자표준으로 진행하고 나중에 필요부분만 연동하는 것이 대세이기 때문에 General
Framework이 동작할지는 미지수임
- 28 - ㈜ 인포레버컨설팅 교육사업본부
항목 상세내역
개요 가입자별 제한방송 송출 솔루션
기출여부
관련KeyWord EMM, ECM, CW, PoD
추천사이트
기술발전
RoadMapBroadcasting용 CAS양방향용 CASDRM통합
기타
Preview
10-9. CAS
- 29 - ㈜ 인포레버컨설팅 교육사업본부
CAS (Conditional Access System)
개념
– 스크램블링 기법을 이용, 시청자격이 있는 가입자에 한하여 선별적으로 시청권한을 부여해 주는 체계
– 방송(Broadcasting)기반 솔루션, 양방향(VOD)기반은 DRM이 대표적
– SP의 수익기반 제공
구성도 및 구성요소
– EMM (Entitlement Management Message)
• 전체 가입자들의 가입현황 데이터
• 예> 조현혁은 확장팩 1에 가입되어 있음.
– ECM (Entitlement Control Message)
• 수신조건 정보, CW Seed
• 예> 본 월드컵 실황은 확장팩2, 3, 4에 한하여 시청 가능함
– CW (Control Word)
• CW Seed가 스마트카드를 거치면 CW로 변환
• 컨텐츠 Scrambling, Descrambling Key
– PoD (Point of Deployment): 수신제한카드 적용위치
– 스마트카드: 신원증명, CW생산
CAS의 전망
– 전망: 현재는 DRM과 분리, 향후 단일화 예상(좁은 의미의 DRM에 해당)
– 미국 Open Cable 정책으로 수출기회 증가(CAS, POD 분리)
– 사이멀 크래프트(복수 CAS) 전환국 증가로 수출기회 증가`
EMM/ECM비교
CW Seed스마트카드CW
컨텐츠
Descrambling
- 30 - ㈜ 인포레버컨설팅 교육사업본부
CAS(Conditional Access System)
- 31 - ㈜ 인포레버컨설팅 교육사업본부
개인정보보호 관련 최근 개정된 법률 및 정부의 움직임, 서비스 업체의 준비대책
개인정보보호법이 발효될 경우 파급효과나 부작용
DDoS 발생현황 및 실질적 대응방안
VoIP보안
DB보안 (개인정보 관련)
NAC의 기반기술 및 한계점
Ubiquitous Security (미래 보안기술에 대한 시각점검 측면)
ISMS의 한계 (인터넷 쇼핑몰 A의 케이스)
SQL Injection (최근 가장 보편적이고 파급효과가 큰 해킹기법)
ESM, TMS, RMS의 차이점 인식 및 상호 연동방안
DLP
예상문제