Abstract image of a woman sitting on books and studying on a laptop

Privacy and security in a hyper connected world

james yoo, profile picture
james yoo

We looked at important key elements of information security and personal information to look around the year, introduced the security threats that threatened in 2018, and summarized future considerations.

Technology
1 of 14
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
Privacy and Security in a Hyper-connected world 보안연구실 이사 CISSP KOREA/유정훈 james.yoo@boanin.com
Before beginning • How Safe Is the Future World? (https://www.youtube.com/watch?v=4NXpEUFO_6o)출처:enewsTV 쿠팡, 배달의민족, 업비트, 코인원, 마켓 컬리, 푹(POOQ), 야놀자, 다방, 나이키 등 주요 온라인 서비스가 모두 마비 ➔ 장애 원인은 A사의‘DNS 설정 오류’ [참고]: 도메인 등록은 효력이 발생하려면 24~48 시간소요 22일 AWS의 클라우드 서비스인 아마존 웹서비 스(AWS)의 장애로 인해
Agenda • Hyperconnected world • Main Control unit • Problems through Future Technology • 10 critical security threats in 2018 • Future Considerations
Hyper-connected world • hyperconnected world is driven by the next generation of the Internet of Things (IoT). The number of things connected to the Internet will likely reach 50 billion or more in 2020. [ref. World Economic Forum]
Main Control unit • What is the key device of modern society? 출처:SK인사이트 Smartphones are no longer just a device, but a carry-on bomb.
Why is the problem in the future society? The most important element of future society is personal information and security.
Problems through Future Technology (1/2) • 모든 중요 디바이스는 항시 연결되어 있음 • 인터넷이 빠를수록 정보를 빠른속도로 받아 볼 수 있 지만 멀웨어는 계속 변모 하고 있음 -> 모바일 멀웨어 증가 ※ 참고: securitysales기사에 따르면, 기존 멀웨어변종 43%증가, 신규 멀웨어 32%증가 • 기술의 발전에 의해 새로운 프로그램 언어로 인해 점검자 입장에서 보안 테스팅 점검 방식도 어려워 짐 -> 과거의 지식으로는 수행 불가능 • 환경은 빠르게 변화되고 있지만, 보안관점과 절차에 있어서는 보안설계가 되어 있지 않거나 그대로 사용 • 미래기술은 파워풀하고 쉽게 개발되고 빨라졌으므로 패스워드도 주기적으로 변경이 필요한 시점
Problems through Future Technology (2/3) • 자율 주행카 시대가 빠른 속도로 다가옴 => 각종 IOT 센서 디바이스 : 블루투스 공격, 스푸핑공격 가능 • 스마트폰을 이용한 IoT 컨트롤러 - 악성코드 주입을 통해 스마트 공장 등을 마비시킴 • 공급망 보안 이슈 - Kaspersky – 자사 소프트웨어를 통한 민감정보 유출 - Google Store – 모바일 앱 을 통한 악성코드 주입 • 스케줄링을 통한 기관/기업내의 PMS 시스템 된다면 어떻게 될까? (예약 배치가 설정된 환경)
Problems through Future Technology (3/3) • 관심만 가지만 어둠의 통로가 쉽게 접근 할수 있음 (Darkweb, Shodan, Censys 등) • 다양한 Unit 을 통한 의료정보, 금융정보 등을 해킹 할수 있음 – 생명위험, 파산 • 기관/기업/가정 내의 예산 절약 또는 익숙함으로 인해 기존 제품을 오랜기간 사용 → 오래된 가전제품과 보안 장비도 수년간 동작중 (냉장고 25년, 자동차 20년, 모 증권회사 방화벽 20년, CCTV 15년) • 오픈소스 API는 과연 안전할까? (GItHub, Sourceforge 등)
10 critical security threats in 2018 (1/3) 출처: https://www.synopsys.com 1. 데이터 유출 - 클라우드 고객에게 가장 중요한 관심사는 데이터 유출 2. 인재에 의한 오류 - 클라우드 보안 사고는 2020년까지는 95%로가 고객사의 실수로 발생 예상 3. 무백업으로 인한 데이터 손실 - 사고 재해는 데이터를 백업 할 의지가 없는 한 고객 데이터의 영구적인 손실 발생 -
10 critical security threats in 2018 (2/3) 출처: https://www.synopsys.com 4. 내부자 위협 - 최근 조사에 따르면, 내부자 위협이 53% 5. DDOS 공격 - DDOS 공격을 통한 클라우드 고객 및 공급업체에 중대한 위험 증가 (명성손상, 고객데이터노출 포함 등) 6. 불안전한 API - 일명 “현관문”의 성격으로, API는 공격자의 초기 진입 점 => 즉, 보안의 약점 요소임. -
10 critical security threats in 2018 (3/3) 출처: https://www.synopsys.com 7. 익스플로잇 - 클로우드 관점의 제로데이 공격 8. 계정 하이제킹 - 클라우드 서비스의 인증 탈취 * 훔친 인증 정보를 사용해서 클라우드 컴퓨팅 서비스의 중대한 영역에 접근, * 해당 서비스의 기밀성과 무결성, 가용성 훼손 9. APT - 시스템 침투를 통한 데이터 유출 - 10. 멜트다운과 스펙터 - 멜트다운: 공격자가 운영체제권한 영역을 훔쳐 볼 수 있는 취약점 - 스펙터는 공격자가 사용자의 중요정보를 훔쳐보는 취약점
Future Considerations • 환경 변화와 조직의 문화 이해 필요(법, 기술 등) • 지속적인 스킬(다양한 신기술) 과 프로그램 공부 필요 • Security By Design을 고려 필요 • 실무자를 의한 인식제고 교육 필요 • PSA 훈련 필요 (Problem Solving Approach = 문제 해결법) • 공급망 보안 대책과 이상징후 모니터링 구축 고려 • 자사내 오픈소스 프로그램 점검 필요
The End 기량이 향상될수록 걱정 거리는 줄어든다. - 파블로 피카소

More Related Content

PPT
2015 isaca conference_io_t_case_150904
JM code group
 
PDF
[이찬우 강사] Hsp 4th industry innovation and financial security fn(20180721)
Lee Chanwoo
 
PDF
[이찬우 강사] Osstem implant information security education_final version(20181011)
Lee Chanwoo
 
PDF
2015 SW마에스트로 100+ 컨퍼런스_Hacking IoT
2015 SW마에스트로 100+ 컨퍼런스
 
PDF
[이찬우 강사] Global convergence forum security of crypto currency exchange 20180714
Lee Chanwoo
 
PDF
Security Paradigm Change in Industry 4.0
Seungjoo Kim
 
PDF
안전한 스마트시티를 위한 IoT 보안 이슈와 대응 방안 (사물인터넷 보안)
Hakyong Kim
 
PDF
주간 보안 It뉴스 9월 다섯째주
소비자 만족도 1위 그룹웨어,다우오피스
 
2015 isaca conference_io_t_case_150904
JM code group
 
[이찬우 강사] Hsp 4th industry innovation and financial security fn(20180721)
Lee Chanwoo
 
[이찬우 강사] Osstem implant information security education_final version(20181011)
Lee Chanwoo
 
2015 SW마에스트로 100+ 컨퍼런스_Hacking IoT
2015 SW마에스트로 100+ 컨퍼런스
 
[이찬우 강사] Global convergence forum security of crypto currency exchange 20180714
Lee Chanwoo
 
Security Paradigm Change in Industry 4.0
Seungjoo Kim
 
안전한 스마트시티를 위한 IoT 보안 이슈와 대응 방안 (사물인터넷 보안)
Hakyong Kim
 
주간 보안 It뉴스 9월 다섯째주
소비자 만족도 1위 그룹웨어,다우오피스
 

What's hot (12)

PDF
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...
Lee Chanwoo
 
PDF
사이버 보안 트렌드_이찬우_2018020309_최종발표버전
Lee Chanwoo
 
PPTX
정보보안과 지역사회
비영리 소셜정보안전센터
 
PDF
The future of the iot final
JaeyeonKim19
 
PDF
IoT 기반 비즈니스 트랜드 및 보안 이슈 전망 2015.12.10
Hakyong Kim
 
PDF
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)
Lee Chanwoo
 
PDF
시스코, IBM 파트너십
CiscoKorea
 
PDF
[이찬우 강사] Hyundai hcn busan_4th_indusry(2020.02.13)
Lee Chanwoo
 
PDF
[이찬우 강사] Ing life information security education 20180625 final version
Lee Chanwoo
 
PDF
[이찬우 강사] Korea it information security academy dongyang mirae university job ...
Lee Chanwoo
 
PPTX
IoT era and convergence security sangsujeon
SangSu Jeon
 
PDF
[이찬우 강사] Persons with disabilities education(2020.02.05)
Lee Chanwoo
 
[이찬우 강사] Gyeonggi Institute of Science & Technology Promotion_employee inform...
Lee Chanwoo
 
사이버 보안 트렌드_이찬우_2018020309_최종발표버전
Lee Chanwoo
 
정보보안과 지역사회
비영리 소셜정보안전센터
 
The future of the iot final
JaeyeonKim19
 
IoT 기반 비즈니스 트랜드 및 보안 이슈 전망 2015.12.10
Hakyong Kim
 
[이찬우 강사] Information security and digital sex crime_lecture(2020.09)
Lee Chanwoo
 
시스코, IBM 파트너십
CiscoKorea
 
[이찬우 강사] Hyundai hcn busan_4th_indusry(2020.02.13)
Lee Chanwoo
 
[이찬우 강사] Ing life information security education 20180625 final version
Lee Chanwoo
 
[이찬우 강사] Korea it information security academy dongyang mirae university job ...
Lee Chanwoo
 
IoT era and convergence security sangsujeon
SangSu Jeon
 
[이찬우 강사] Persons with disabilities education(2020.02.05)
Lee Chanwoo
 
Ad

Similar to Privacy and security in a hyper connected world (20)

PDF
사물인터넷 시대의 보안 이슈와 대책
Hakyong Kim
 
PDF
Why opensource cloud
sprdd
 
PDF
[이노티움] 제안서_이노ECM(문서중앙화)
시온시큐리티
 
PDF
Secure infrastructure in the zero contact era - 2020(kr)
규석 이
 
PDF
아이씨엔 매거진(99) May 2015. Industrial Communication Network MAGAZINE
SeungMo Oh
 
PDF
2014년 ICT 산업 트렌드
Donghyung Shin
 
PDF
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
PDF
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
Amazon Web Services Korea
 
PDF
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
SangJin Kang
 
PDF
04.a sis to be_정보보호체계 제언1
시온시큐리티
 
PPT
2012521131 박소영 io_t시대의ssca
सानिया Park
 
PDF
머니투데이 사물인터넷 강연 - 최형욱
Hugh Choi 최형욱
 
PDF
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
Amazon Web Services Korea
 
PDF
Internet of thing with your future(공개용)
james yoo
 
PDF
Internet of thing with your future(공개용)
james yoo
 
PDF
사물인터넷 보안 사례 및 대응 방안 2016.11.09
Hakyong Kim
 
PDF
cloud security-suk kim-2022-10-14-Busan.pdf
suk kim
 
PPTX
SmartCloud for Social Business 소개자료
Do Hyun Kim
 
PDF
Convergence Security (고대특강)
JaeChun Lee
 
PDF
AWS와 함께하는 슬기로운 재택생활
BESPIN GLOBAL
 
사물인터넷 시대의 보안 이슈와 대책
Hakyong Kim
 
Why opensource cloud
sprdd
 
[이노티움] 제안서_이노ECM(문서중앙화)
시온시큐리티
 
Secure infrastructure in the zero contact era - 2020(kr)
규석 이
 
아이씨엔 매거진(99) May 2015. Industrial Communication Network MAGAZINE
SeungMo Oh
 
2014년 ICT 산업 트렌드
Donghyung Shin
 
온라인 교육 시리즈 - 클라우드 기반의 마이데이터사업 혁신(김민형 클라우드 솔루션 아키텍트)
NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
Amazon Web Services Korea
 
수요자 중심의 클라우드 운영 및 전략 (CIO Summit 2019)
SangJin Kang
 
04.a sis to be_정보보호체계 제언1
시온시큐리티
 
2012521131 박소영 io_t시대의ssca
सानिया Park
 
머니투데이 사물인터넷 강연 - 최형욱
Hugh Choi 최형욱
 
랜섬웨어(Ransomware)와 AWS 클라우드 보안 - 신용녀 (AWS 솔루션즈아키텍트) :: 특별 보안 웨비나
Amazon Web Services Korea
 
Internet of thing with your future(공개용)
james yoo
 
Internet of thing with your future(공개용)
james yoo
 
사물인터넷 보안 사례 및 대응 방안 2016.11.09
Hakyong Kim
 
cloud security-suk kim-2022-10-14-Busan.pdf
suk kim
 
SmartCloud for Social Business 소개자료
Do Hyun Kim
 
Convergence Security (고대특강)
JaeChun Lee
 
AWS와 함께하는 슬기로운 재택생활
BESPIN GLOBAL
 
Ad

More from james yoo (9)

PDF
[배포용_최종] CISSP협회 제72회 정보보호리더십세미나_Cybersecurity Mesh, Identity First_v1.0.pdf
james yoo
 
PDF
[2017.03.17] 정보보호직무역량 upgrade v1.2
james yoo
 
PDF
[발표요약본] 메타버스 보안위협에 대한 대응 방안 v1.0
james yoo
 
PDF
[4th revolution] new technology security education material] android security...
james yoo
 
PDF
[4th revolution] 모바일보안 실습환경 구축편(setting the moblie security environment tutor...
james yoo
 
PDF
Introducing artificial intelligence security according to knowledge security ...
james yoo
 
PDF
스테가노그래피 실습_Steganography turorial
james yoo
 
PDF
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
 
PDF
스마트폰보안과 W ifi의 안전한 사용(공개용)
james yoo
 
[배포용_최종] CISSP협회 제72회 정보보호리더십세미나_Cybersecurity Mesh, Identity First_v1.0.pdf
james yoo
 
[2017.03.17] 정보보호직무역량 upgrade v1.2
james yoo
 
[발표요약본] 메타버스 보안위협에 대한 대응 방안 v1.0
james yoo
 
[4th revolution] new technology security education material] android security...
james yoo
 
[4th revolution] 모바일보안 실습환경 구축편(setting the moblie security environment tutor...
james yoo
 
Introducing artificial intelligence security according to knowledge security ...
james yoo
 
스테가노그래피 실습_Steganography turorial
james yoo
 
[발표용 '15.11.27]정보보안 전문가 되는길 new(최종_요약본)
james yoo
 
스마트폰보안과 W ifi의 안전한 사용(공개용)
james yoo
 

Privacy and security in a hyper connected world

  • 1. Privacy and Security in a Hyper-connected world 보안연구실 이사 CISSP KOREA/유정훈 james.yoo@boanin.com
  • 2. Before beginning • How Safe Is the Future World? (https://www.youtube.com/watch?v=4NXpEUFO_6o)출처:enewsTV 쿠팡, 배달의민족, 업비트, 코인원, 마켓 컬리, 푹(POOQ), 야놀자, 다방, 나이키 등 주요 온라인 서비스가 모두 마비 ➔ 장애 원인은 A사의‘DNS 설정 오류’ [참고]: 도메인 등록은 효력이 발생하려면 24~48 시간소요 22일 AWS의 클라우드 서비스인 아마존 웹서비 스(AWS)의 장애로 인해
  • 3. Agenda • Hyperconnected world • Main Control unit • Problems through Future Technology • 10 critical security threats in 2018 • Future Considerations
  • 4. Hyper-connected world • hyperconnected world is driven by the next generation of the Internet of Things (IoT). The number of things connected to the Internet will likely reach 50 billion or more in 2020. [ref. World Economic Forum]
  • 5. Main Control unit • What is the key device of modern society? 출처:SK인사이트 Smartphones are no longer just a device, but a carry-on bomb.
  • 6. Why is the problem in the future society? The most important element of future society is personal information and security.
  • 7. Problems through Future Technology (1/2) • 모든 중요 디바이스는 항시 연결되어 있음 • 인터넷이 빠를수록 정보를 빠른속도로 받아 볼 수 있 지만 멀웨어는 계속 변모 하고 있음 -> 모바일 멀웨어 증가 ※ 참고: securitysales기사에 따르면, 기존 멀웨어변종 43%증가, 신규 멀웨어 32%증가 • 기술의 발전에 의해 새로운 프로그램 언어로 인해 점검자 입장에서 보안 테스팅 점검 방식도 어려워 짐 -> 과거의 지식으로는 수행 불가능 • 환경은 빠르게 변화되고 있지만, 보안관점과 절차에 있어서는 보안설계가 되어 있지 않거나 그대로 사용 • 미래기술은 파워풀하고 쉽게 개발되고 빨라졌으므로 패스워드도 주기적으로 변경이 필요한 시점
  • 8. Problems through Future Technology (2/3) • 자율 주행카 시대가 빠른 속도로 다가옴 => 각종 IOT 센서 디바이스 : 블루투스 공격, 스푸핑공격 가능 • 스마트폰을 이용한 IoT 컨트롤러 - 악성코드 주입을 통해 스마트 공장 등을 마비시킴 • 공급망 보안 이슈 - Kaspersky – 자사 소프트웨어를 통한 민감정보 유출 - Google Store – 모바일 앱 을 통한 악성코드 주입 • 스케줄링을 통한 기관/기업내의 PMS 시스템 된다면 어떻게 될까? (예약 배치가 설정된 환경)
  • 9. Problems through Future Technology (3/3) • 관심만 가지만 어둠의 통로가 쉽게 접근 할수 있음 (Darkweb, Shodan, Censys 등) • 다양한 Unit 을 통한 의료정보, 금융정보 등을 해킹 할수 있음 – 생명위험, 파산 • 기관/기업/가정 내의 예산 절약 또는 익숙함으로 인해 기존 제품을 오랜기간 사용 → 오래된 가전제품과 보안 장비도 수년간 동작중 (냉장고 25년, 자동차 20년, 모 증권회사 방화벽 20년, CCTV 15년) • 오픈소스 API는 과연 안전할까? (GItHub, Sourceforge 등)
  • 10. 10 critical security threats in 2018 (1/3) 출처: https://www.synopsys.com 1. 데이터 유출 - 클라우드 고객에게 가장 중요한 관심사는 데이터 유출 2. 인재에 의한 오류 - 클라우드 보안 사고는 2020년까지는 95%로가 고객사의 실수로 발생 예상 3. 무백업으로 인한 데이터 손실 - 사고 재해는 데이터를 백업 할 의지가 없는 한 고객 데이터의 영구적인 손실 발생 -
  • 11. 10 critical security threats in 2018 (2/3) 출처: https://www.synopsys.com 4. 내부자 위협 - 최근 조사에 따르면, 내부자 위협이 53% 5. DDOS 공격 - DDOS 공격을 통한 클라우드 고객 및 공급업체에 중대한 위험 증가 (명성손상, 고객데이터노출 포함 등) 6. 불안전한 API - 일명 “현관문”의 성격으로, API는 공격자의 초기 진입 점 => 즉, 보안의 약점 요소임. -
  • 12. 10 critical security threats in 2018 (3/3) 출처: https://www.synopsys.com 7. 익스플로잇 - 클로우드 관점의 제로데이 공격 8. 계정 하이제킹 - 클라우드 서비스의 인증 탈취 * 훔친 인증 정보를 사용해서 클라우드 컴퓨팅 서비스의 중대한 영역에 접근, * 해당 서비스의 기밀성과 무결성, 가용성 훼손 9. APT - 시스템 침투를 통한 데이터 유출 - 10. 멜트다운과 스펙터 - 멜트다운: 공격자가 운영체제권한 영역을 훔쳐 볼 수 있는 취약점 - 스펙터는 공격자가 사용자의 중요정보를 훔쳐보는 취약점
  • 13. Future Considerations • 환경 변화와 조직의 문화 이해 필요(법, 기술 등) • 지속적인 스킬(다양한 신기술) 과 프로그램 공부 필요 • Security By Design을 고려 필요 • 실무자를 의한 인식제고 교육 필요 • PSA 훈련 필요 (Problem Solving Approach = 문제 해결법) • 공급망 보안 대책과 이상징후 모니터링 구축 고려 • 자사내 오픈소스 프로그램 점검 필요
  • 14. The End 기량이 향상될수록 걱정 거리는 줄어든다. - 파블로 피카소