Fun!한 모바일보안(TouchEnmGuard)�2015.12.03��라온시큐어박병우

목차

모바일단말관리(MDM)�개요

모바일단말관리(MDM)�소개

Ⅰ

Ⅱ

회사소개

주요레퍼런스및구축사례Ⅲ

Ⅳ

Ⅰ.�모바일단말관리(MDM)�개요

(TouchEnmGuard)

Ⅰ.�모바일단말관리(MDM)�개요

(TouchEnmGuard)

도입필요성

스마트기기의 폭발적인 성장에 따른 모바일 보안 위협 증가 뿐만 아니라 모바일 기기가 도난/분실 되었을 경우 회사 관련 앱이나 데

이터유출 위험이 증가하고 있습니다.��이에 따라 스마트기기 관리가 중요시 되어 관계 기관에서는 스마트워크 정보보안 가이드라인

을발표하고 모바일 보안의 강화를 강조하고 있습니다.

모바일관리•법인단말자원관리• BYOD에대한단말기보안관리

Compliance•국정원보안성심사통과•스마트워크정보보호가이드라인준수(금융감독원)•국가-공공기관업무용스마트폰보안규격준수(국정원/안행부)

1.�솔루션 배경 모바일단말관리(MDM)�개요 Ⅰ

Compliance•국정원보안성심사통과•스마트워크정보보호가이드라인준수(금융감독원)•국가-공공기관업무용스마트폰보안규격준수(국정원/안행부)

도난/분실•법인스마트폰및태블릿PC�등의도난분실인한회사정보유출방지•관계기관의스마트워크정보보안가이드라인발표

정보유출•스마트기기통제를통한사내정보유출방지•모바일오피스실행시자동화면캡처방지•모바일기기출입통제및근무시간내직원들앱통제

4

정보보안필수솔루션

모바일보안 위협에 대응하기 위해 각 기관에서는 안전한 모바일 운영을 위한 다양한 지침과 가이드라인을 제시하고 있습니다.

모바일단말 관리 솔루션 도입으로 단말기 분실/도난 시 대응방안과 단말기 제어를 통한 사내정보유출방지를 할 수 있습니다.

카테고리 내용 대응솔루션 지침 /�가이드라인

단말기분실/도난 시

대응방안

모바일 단말관리솔루션을적용하여 단말기 분실/도난시 원격제어를 통한 기기잠금 및 공장초기화,�

중요데이터 백업/삭제 등의 기능으로단말기내 개인정보/고객정보의정보유출방지 보장TouchEn

mGuard

§국가-공공기관업무용스마트폰보안

규격 (국정원/행자부,�2011.05)

§스마트워크정보보안가이드라인

(금융감독원,�2011.06)

§모바일전자정부서비스 구축지침

(행자부,�2011.11)

§전자문서작성및 관리 시보안

가이드라인 (금융위원회,�2012.01)

§안전한모바일오피스 보안수칙

(방통위/KISA,�2012.12)

§스마트폰 보안규격(국정원,�2013.03)

§개인정보보호법 (개인정보의 안전성

확보조치 기준)

단말기제어를 통한보안

적용 방안(사내정보유출예방)

모바일단말관리솔루션을 적용하여중요정보가있는화면캡쳐 행위를방지하며보안정책을통한

단말기제어를 통해다양한경로의 정보유출방지 보장

악성코드및 해킹방지 방안 모바일전용 백신솔루션을적용하여바이러스및 악성코드등의해킹 방지보장TouchEn

mVaccine

2.�모바일 오피스정보보호가이드라인 모바일단말관리(MDM)�개요 Ⅰ

§국가-공공기관업무용스마트폰보안

규격 (국정원/행자부,�2011.05)

§스마트워크정보보안가이드라인

(금융감독원,�2011.06)

§모바일전자정부서비스 구축지침

(행자부,�2011.11)

§전자문서작성및 관리 시보안

가이드라인 (금융위원회,�2012.01)

§안전한모바일오피스 보안수칙

(방통위/KISA,�2012.12)

§스마트폰 보안규격(국정원,�2013.03)

§개인정보보호법 (개인정보의 안전성

확보조치 기준)

악성코드및 해킹방지 방안 모바일전용 백신솔루션을적용하여바이러스및 악성코드등의해킹 방지보장TouchEn

mVaccine

입력데이터보안적용 방안

(E2E)�

모바일보안키패드솔루션을적용하여 개인정보및 금융정보등중요한 입력정보에 대한암호화

및메모리해킹방지 보장

TouchEn

mTranskey

정보전송의기밀성보장및

인증강화/본인확인방안

모바일전문 통신구간암호화솔루션을 적용하여모바일전 구간에보안세션수립을 통한기밀성

보장및 모바일PKI인증솔루션을연동한공인인증기반의 사용자인증 강화및 본인확인보장Key#�wireless

APP�위변조를 통한

정보유출방지 방안

모바일 APP�위변조솔루션을적용하여 개발된 APP�을 암호화하고코드난독화및 무결성검증을

통해안전한 모바일 APP��서비스 보장

TouchEn�

AppIron�

§스마트폰 APP��위변조 방지보안대책

(금융감독원,�2012.06)

사용자인증정보해킹 방지방안

모바일통합계정관리 솔루션을적용하여통합 사용자인증체계마련TouchEn�

mWiseaccess

§스마트폰 보안규격(국정원,�2013.03)

§모바일전자정부서비스 구축지침

(행자부,�2011.11)

모바일웹 서비스해킹 방지방안

모바일웹 전자서명서비스를통한 웹서비스정보보호체계 마련(전자서명,�안티바이러스백신,��키보드 보안,�침입 차단방지)

TouchEn�appfree

§개인정보보호법 (개인정보의 안전성

확보조치 기준)

§전자금융감독규정개정 (2011년

10월 5일 제 16차 금융위원회의결)

5

제품명

제조사 라온시큐어㈜

•개인폰/법인폰을 중앙에서 관리

•웹 기반의 대시보드를 통해 사용이 편리한 단말 관리법인단말관리

TouchEn mGuard

TouchEn mGuard는 모바일 오피스 환경에 최적화된 모바일 단말관리 MDM�솔루션입니다.��기업의 모바일 오피스와 연동하여

개인/조직별모바일 단말의 관리와 정보시스템에 대한 정책을 설정하고 통합 단말 관리는 물론 기업 정보 유출을 원천 차단합니다.

3.�솔루션 소개 모바일단말관리(MDM)�개요 Ⅰ

§단말제조사공식모바일보안기술파트너

§ GS�인증및 CC�인증보유

§한국산업인력공단국정원보안성심의통과

§국내최다레퍼런스보유

•개인폰/법인폰을 중앙에서 관리

•웹 기반의 대시보드를 통해 사용이 편리한 단말 관리

도난/분실대응

사내앱스토어

정보유출방지

•실시간으로 모바일 도난/분실 대응

•정보의 유출 방지하기 위해 단말기의 카메라,�USB�등의 단말장치 통제

•출입통제 시스템 연동을 통한 사내 정보유출 통제

•모바일 앱과 연동하여 보안 적용

•불법 앱을 통한 악성코드 유입을 막는사내 전용 앱스토어 제공

•모바일 업무APP을 중앙에서 배포/관리

6

Ⅱ.�모바일단말관리(MDM)�소개

(TouchEnmGuard)

Ⅱ.�모바일단말관리(MDM)�소개

(TouchEnmGuard)

1.�모바일 단말관리(MDM)�구성도

MDM�구성도

Ⅱ모바일단말관리(MDM)�소개

TouchEn mGuard는 DB�Server,�WAS/WEB�Server,�Agent로 구성되고 가용성을 위해 Server 이중화를 권장합니다.��

배포 및 Agent수가 많거나 보안강화를 위해서MDM�WEB�Server를 별도로 구성할 수 있습니다.

MDM�Agent

DBAndroid iOS

내부망DMZ

L4

MDM�WEB�Server MDM�Server

L4

PUSH�Server

출입통제인사DB 모바일오피스

GCM APNS

§ MDM�WEB�Server :�단말기 통신및 Gateway�역할

§ MDM�WAS�Server :�제어 명령 수행 /�SMS등 Server와의 인터페이스 /

원격제어명령 수행

§ MDM�DB�Server :�사용자정보 관리 /�정책 관리 /�로그 관리

§ MDM�Agent�:�iOS /�Android�지원

§ 이중화구성시 L4와 NAS(스토리지)가 필요함

§ 배포및 PUSH가 많을경우, MDM�WEB�Server를 별도로구성하는것을권장

▶구성의특징

Regacy Server

8

2.�적용 사례

§ 출입통제시스템연동을통한정보유출통제

전산실직원정보팀직원외주인력프로젝트인력

단말

출입요청

정보유출시도

출입게이트/카드리더기

•화면캡쳐 방지•카메라차단• USB연결,�녹음 차단

이탈

진입

Ⅱ모바일단말관리(MDM)�소개

전산실직원정보팀직원외주인력프로젝트인력

회사정보데이터재무정보사진

개인정보...

출입정보전송

보안정책전송

• 사내에구축된출입시스템(출입게이트/카드/지문/생체인식.비콘)을통한모바일통제• 정보유출시도사전차단• 통제의유연성제공

BeaCon BeaCon

MDM�서버

9

2.�적용 사례

§ 모바일앱과연동하여단말보안적용

2.�모바일 앱 실행알림 전송

3.�보안 정책적용명령 전송

4.정책 해제

1.�모바일 앱종료

4.정책 적용

1.�모바일앱실행 MDM�서버

2.�모바일 앱 종료알림 전송

3.�보안 정책해제명령 전송

모바일앱 실행 모바일앱 종료

•화면캡쳐 방지• SDCARD�차단• USB�차단

•화면캡쳐 방지해제• SDCARD�차단 해제• USB�차단 해제

Ⅱ모바일단말관리(MDM)�소개

5.�모바일 업무시스템접속

2.�모바일 업무시스템접속종료

업무서버

• 모바일모바일앱실행시정의된정책적용 /�모바일앱종료시정책해제• 모바일앱실행에따른선별적인보안정책운용• BYOD�환경대응및정책효율성강화

•화면캡쳐 방지• SDCARD�차단• USB�차단

•화면캡쳐 방지해제• SDCARD�차단 해제• USB�차단 해제

선별적MDM적용가능!

10

2.�적용 사례 Ⅱ모바일단말관리(MDM)�소개

삼성전자 KNOX�지원

TouchEn mGuard는 삼성전자 녹스(KNOX)기업용 버전에 모바일 보안 단말관리(MDM)를 연동하여 업계 최고수준의 높은 보안성

을제공합니다.�안드로이드 운영체계(OS)기반의 모바일 보안 플랫폼으로 업무영역과 개인영역을 구분해 기업데이터에 대한 정보

유출시도를 미연에 방지합니다.�

삼성전자 KNOX 단말기능통제 업무용망분리

단말통제

§보안컨테이너생성/삭제관리

§ KNOX�컨테이너내보안정책적용

§ KNOX�라이선스키관리TouchEnmGuard연동

정보유출방지

업무역역 /�개인영역분리에따른보안성강화

3.�TouchEn mGuard 동영상시연 Ⅱ모바일단말관리(MDM)�소개

12

Ⅲ.�주요레퍼런스및구축사례(TouchEnmGuard)

Ⅲ.�주요레퍼런스및구축사례(TouchEnmGuard)

1.�공공기관구축사례 Ⅲ주요레퍼런스및구축사례

[공공]�모바일기기통제체계시스템시범구축

공공기관

§ 대상자 :�내부 직원

§ 사용자수 :�3,500명

§ 해당단말 :�iOS/Android�OS�단말

§ 내부보안을 위한 모바일기기 출입 통제연동및내방객 단말 제어

§ 영내고성능 스마트기기 반입에 대한보안위협 대응

§ 군무원스마트기기 도난/분실에 대한정보유출 대응방안 마련

§ 내부보안을 위한 모바일기기 출입 통제연동및내방객 단말 제어

§ 영내고성능 스마트기기 반입에 대한보안위협 대응

§ 군무원스마트기기 도난/분실에 대한정보유출 대응방안 마련

§ 출입통제체계와 연동하여 사진촬영 및 녹음등양방향 실시간 보안적용(국방부/합참)

§ 정보시스템 기반 스마트기기 통합관리

§ 2014년본 사업에 확대 적용 예정

14

2.�금융기관구축사례 Ⅲ주요레퍼런스및구축사례

한화증권,�모바일 ODS�프로젝트MDM구축

금융기관

§ 대상자 :�지점 및 대리점 영업

§ 사용자수 :�2,000명

§ 해당단말 :�iOS 단말 (TabletPC)

§ 기존모바일SFA시스템과 연동을 통해 ODS�업무 실행 시보안정책 적용

§ 단말기도난/분실 대응 정책 적용

§ 단말자산관리 기능 적용(보급 단말 원격관리)

§ 금감원 Compliance�준수 및 모바일 영업지원

모바일 SFA/ODS�시스템실행 시MDM�보안정책적용

§ 기존모바일SFA시스템과 연동을 통해 ODS�업무 실행 시보안정책 적용

§ 단말기도난/분실 대응 정책 적용

§ 단말자산관리 기능 적용(보급 단말 원격관리)

§ 금감원 Compliance�준수 및 모바일 영업지원

§ 그룹정책 관리를 위한 인사DB연동

§ 멀티플랫폼 지원

- Android�추가 지원

모바일 SFA/ODS�시스템실행 시MDM�보안정책적용

3.�일반기업구축사례 Ⅲ주요레퍼런스및구축사례

[제조사]�법인단말관리,�방문객단말관리구축사업

일반기업

§ 대상자 :�대우조선해양 임직원 /�방문자

§ 사용자수 :�20,000명

§ 해당단말 :�iOS/Android

§ 주요단말기 :��GALAXY�Tab�8.9,�S2,�S3

§ 출입통제와 연계하여 사업장에 들어오면보안정책 자동 적용

§ 단말기도난/분실 대응 정책 적용

§ 단말자산관리기능적용(보급단말원격관리)

§ 모바일기기 출입 통제 및 법인단말관리,�방문객단말관리등 제조사 최적화구축

§ 출입통제와 연계하여 사업장에 들어오면보안정책 자동 적용

§ 단말기도난/분실 대응 정책 적용

§ 단말자산관리기능적용(보급단말원격관리)

§ 모바일기기 출입 통제 및 법인단말관리,�방문객단말관리등 제조사 최적화구축

§ 정책관리를 위한 인사DB연동

§ 출입시스템과 연동하여 방문객 보안 적용

- 카메라차단,�녹음기능차단

Ⅳ.�회사 소개(라온시큐어)

Ⅳ.�회사 소개(라온시큐어)

1.�일반현황 회사소개 Ⅳ

글로벌보안산업을 리딩하는

통합보안선도기업

화이트해커모의해킹및보안감사 서비스

All�about�ICT�Security,��ICT�통합보안선도기업

회사명 라온시큐어(주) 대표이사 이순형대표

설립연도 2012년 :��라온시큐어㈜공식 출범 직원수 120명

주요채널홈페이지 :�http://www.raonsecure.com라온화이트햇 센터 :�http://www.whitehat.co.kr

USIM�스마트인증 :�http://www.usimcert.com휴대폰전자서명서비스 :�http://www.mobisign.co.kr

2015

05월 - FIDO 생체인증기반간편인증/결제솔루션출시, 국제 FIDO Certified제품인증획득

04월 - 라온화이트햇센터, 미래창조과학부-KISA사이버보안인력(K-Shield)3기 양성과정협력교육기관선정

02월 - USIM 스마트인증이동통신 3사서비스오픈

02월 - CC인증 : 모바일단말관리(MDM/MAM)솔루션 TouchEn mGuard

11월 - USIM 스마트인증미래창조과학부주최제 14회모바일기술대상수상

모바일+클라우드보안산업기술 선도

화이트해커모의해킹및보안감사 서비스

유비쿼터스구현을위한

PKI�기반 기술

스마트하고안전한정보사회구현

2014

11월 - USIM 스마트인증미래창조과학부주최제 14회모바일기술대상수상

09월 - 한국전자통신연구원(ETRI) 산하 국가보안기술연구소기술지원(보안기술취약점점검) 패밀리기업선정

08월 - 데프콘 CTF 국제 해킹대회 3위

07월 - 제 3회 정보보호의날기념식미래창조과학부장관상수상- USIM 스마트인증서비스정식출시

06월 - KT 기업용모바일보안사업공동추진협약체결

05월 - 삼성전자녹스(KNOX) 전용모바일단말관리(MDM)솔루션공급및영업/마케팅협력계약체결

04월 - 라온화이트햇센터, 미래창조과학부-KISA사이버보안인력(K-Shield)2기 양성과정협력교육기관선정

02월 - 전국경제인연합회회원사가입

2013

12월 - MOU 체결 : KT텔레캅 (보안인증강화사업)- 라온시큐업세미나개최

08월 - 데프콘 CTF 국제 해킹대회 3위

07월 - 미래창조과학부-KISA사이버보안전문인력교육기관선정(라온화이트햇센터)

05월 - 국내최초 non ActiveX ‘윈도우8 뱅킹앱서비스' 금융기관오픈- 국내최초이동통신사와모바일토큰 'USIM 스마트인증서비스' 오픈

01월 - GS인증 : 모바일단말관리(MDM/MAM)솔루션 TouchEn mGuard

18

2.�주요 사업영역

§최신정보보호트랜드및보안기술연구

§화이트해커육성교육§국내최정예화이트해커에의한모의해킹및보안감사서비스제공

§스마트폰USIM�공인인증서보안서비스,�모바일보안토큰

§금결원공동제공,�휴대폰전자서명서비스

§스마트스쿨(Smart�School)환경에특화된MDM�서비스

§스마트폰웹브라우저에서공인인증서서비스제공

§서비스별관리비용절감및인증편의성제공

Line-up

모바일보안§단말관리(MDM)§앱위변조방지§보안키패드§모바일백신§암호/인증§일회용패스워드(OTP)§단일인증(SSO)

온라인 PC보안§키보드보안§가상키보드§웹페이지보안§개인 PC보안§자동가입방지

유비쿼터스/PKI§모바일웹전자서명§네트워크암호/인증§기기인증보안§ XML�암호/인증§어플리케이션인증

통합계정관리§단일인증(SSO)§권한관리(EAM)§계정관리(IM)§ SAML�2.0�지원

침해대응§ APT/악성코드대응§해킹징후분석

솔루션비즈니스

서비스비즈니스

ICT��보안에 필수적인다양한 솔루션과보안서비스를 제공하는통합보안선도 기업입니다.

개인정보보호§ DB�보안

§생체/간편인증서비스§패스워드필요없는통합간편인증서비스

회사소개 Ⅳ

주요금융,�공공 분야 40%�이상의 시장에서 가함께하고있습니다.

금융기관

주요고객사

정부기관 일반기업

19

감사합니다.

주소 :�서울시 강남구 봉은사로 86길 6(삼성동,�레베쌍트빌딩 6~7층)Tel.�02-561-4545�/�Fax.�02-561-5343

USIM�스마트인증www.usimcert.com

터치엔샘touchen.raonsecure.com

화이트햇센터whitehat.co.kr

FIDO�생체/간편 인증raonsecure.com/onepass