*가* 스토어

*가*

개인

팔로워0 팔로우

소개

등록된 소개글이 없습니다.

전문분야 등록된 전문분야가 없습니다.

판매자 정보

학교정보

입력된 정보가 없습니다.

직장정보

입력된 정보가 없습니다.

자격증

입력된 정보가 없습니다.

판매지수

판매중 자료수

3개
전체 판매량

33개
최근 3개월 판매량

0개
자료후기 점수

평균C
자료문의 응답률

-

전체자료 3개

스마트폰의 보안 평가B괜찮아요

REPORT스마트폰의 보안에 대해목차Ⅰ. 스마트폰의 보안1. 스마트폰 어플리케이션 관리와 보안 문제2. 스마트폰 분실로 인한 보안 위협3. 사용자의 변형이나 관리 소홀로 인한 문제4. 스마트폰 뱅킹 보안4.1스마트폰의 공인인증서 사용에 따른 문제점Ⅱ. 결론 : 일상생활에 개선해야할 보안관련 제도 및 정책참고문헌뉴스천지 2010. 04. 01[과학칼럼]왜 그토록 스마트폰에 열광할까?조영조 한국전자통신연구원(ETRI) 로봇/인지시스템연구부 공학박사스마트 쇼핑저널 버즈 2010. 03. 29OS 둘러싼 ‘손바닥 전쟁’ 스마트폰을 분석하다중앙일보 2010. 03. 09뉴스 인 뉴스 스마트폰 OS문병주기자보안뉴스 2010. 02. 18[토론]스마트폰 보안 “사용자에 맞춰야”오병민 기자보안뉴스 2010. 04. 02[공인인증서]인터넷뱅킹과 스마트폰뱅킹 관점 공인인증서오병민 기자지디넷코리아 2010. 02. 17구글 안드로이드가 보안에 약한 이유이설영 기자디지털데일리 2010. 04. 04KT·KISA, 아이폰 공인인증서 공용 앱 4월 중순 제공이유지 기자디지털타임스 2910. 04. 01스마트폰 공인인증서 `의무화` 족쇄 풀렸다최경섭 기자보안뉴스 2010. 04. 01스마트폰 보안, 무엇이 문제이고 그 해결책은?SKT IT 보안팀 매니저 백광호, 안철수연구소 제품기획팀 차장 전상수Ⅰ. 스마트폰의 보안미국 애플사는 2007년 6월말 터치스크린 기반으로 모바일 컴퓨터와 인터넷 및 휴대전화 등 3가지 주요기능을 제공하는 이동형 전자기기 '아이폰'을 판매하기 시작하였다. 약 2년이 흐른 2010년 초 전 세계 아이폰 가입자 수는 4000만 명을 돌파하기에 이르렀고, 가입자 당 평균 유료 애플리케이션(응용프로그램) 구매 액이 80달러로 약 3조 8천억 원의 응용 소프트웨어 시장을 형성하여 세계 정보통신 시장에 거대한 돌풍을 일으켰다.국내에서는 아이폰이 다른 나라보다 좀 늦은 지난해 11월말부터 판매되기 시작하여 약 4개월쯤 지난 올 6월초 현재 그 가입자 수가 70만 명에 육박하2월 17일 ‘스마트폰 보안문제 진단 및 대책마련을 위한 토론회’를 개최됐다. 이날 토론에 나선 패널들은 스마트폰에서 나타날 수 있는 보안문제로1. 스마트폰 어플리케이션 관리와 보안 문제2. 스마트폰 분실로 인한 보안 위협3. 사용자의 변형이나 관리 소홀로 인한 문제4. 스마트폰 뱅킹 보안등을 제기했다. 스마트폰의 취약성과 위협에 대해서 알아보기 하자.1, 스마트폰 어플리케이션 관리에 대한 보안 문제가장 이슈가 된 부분은 스마트폰 어플리케이션에 대한 부분이다. 스마트폰의 장점은 인터넷에 쉽게 접근할 수 있다는 점도 있지만 스마트폰에서 기본적으로 제공하는 기능 외에 다양한 어플리케이션 설치해 이용할 수 있다는 장점이 있기 때문이다. 그러나 스마트폰 어플리케이션은 최근 들어 SDK(Software Development Kit)를 개방해 누구나 어플리케이션을 만들도록 하고 있기 때문에, 보안 검증에 대한 우려를 나타나고 있다. 대부분 어플리케이션 마켓에서는 등록되는 모든 어플리케이션에 대해 소스 코드 검증을 할 수 없어 완성된 어플리케이션의 동작에 대한 검증만 하고 있기 때문이다.특히 개방형인 구글사의 안드로이드는 애플리케이션에 대한 검증절차가 없고 멀티태스킹이 가능한 환경이기 때문에 상대적으로 보안에 취약하다. 안드로이드의 이런 취약성은 실제 피싱프로그램의 등장으로까지 이어졌다. 지난해 12월 '09Droid'라는 개발자가 미국은행이나 신용조합 이름을 프로그램 이름을 사용해 약 39종의 애플리케이션을 안드로이드 마켓에 올렸는데, 실제로는 사용자의 개인정보를 유출하는 프로그램이었다. 안드로이드 마켓은 아이폰의 ‘앱스토어’와 달리 애플리케이션에 대한 검증이 이뤄지지 않는 것으로 보인다.또 안드로이드는 멀티태스킹이 가능하므로 이를 이용한 악성코드도 가능하다. 간단한 퍼즐 게임으로 위장한 정보유출 프로그램을 사용자가 다운로드 했을 경우, 실제로 게임을 종료하더라고 백그라운드 단에서 계속 정보유출을 위한 코드들이 동작될 수 있다. 이 악성코드가 사용자의 주소록을 읽어 해당 존재한다. 실제로 앱스토어 등록된 제품에서 악성 기능이 발견돼 취소가 된 사례가 있다. 앱스토어에 등록되는 수많은 어플리케이션에 대한 검증을 사람이 하는 데는 한계가 있다. 그리고 최근 아이폰이 개인정보 유출은 물론 분산서비스거부(DDoS) 공격에도 취약하다는 사실이 처음으로 확인됐다. 해커가 아이폰에 좀비 프로그램을 심을 경우 사용자의 주소록 사진 통화기록 음성녹음파일 위치정보 등의 개인정보, 오피스 상에서는 기업의 기밀 정보도 유출될 수 있는 점이 밝혀졌다.물론 현재까지는 애플의 앱스토어나 심비안과 같이 오랜 기간 동안 어플리케이션이 축적된 어플리케이션 마켓에서 문제가 나타나고 있지만 어플리케이션 마켓의 활성화에 따라 모든 스마트폰의 문제로 제기될 수 있다.안철수 연구소는 “현재 스마트폰 어플리케이션에 대한 백신 개발이 가능할 것인가에 대한 논란이 있으며, 이는 바이러스나 웜, 트로이목마 및 가짜 백신과 같은 스파이웨어 등이 스마트폰에서 동작할 것인가에 대한 이야기로, 현재 상황으로 이런 모든 위협이 가능하다”면서 “문제는 백신을 만들어도 악성코드의 수집이나 악성 기능에 대한 판단에 어려움이 있을 수 있고, 3G를 이용할 경우 업데이트 데이터 요금을 누가 부담해야하는지에 대한 문제 등 해결해야할 부분이 많다”고 말했다. 또 안철수연구소는 "아이폰에는 현재로선 백신 프로그램이 필요 없다"면서 "다만 탈옥된 아이폰에 백신을 공급할 경우 이른바 '불법'을 권장하는 게 아닌가 하는 내부적인 고민이 있다"고 털어놨다.2. 스마트폰의 분실로 인한 보안위협스마트폰과 기존의 일반 폰을 비교하면 기존의 폰은 통화 내역과 주소록 정도가 개인정보에 해당하는데 스마트폰은 위치기반 서비스를 비롯해 여러 가지 서비스가 제공되면서 훨씬 더 많은 개인정보를 가지고 있고 이에 대한 보안 위협도 크다. 최근에는 스마트폰 사용자들이 애플리케이션을 다운 받아 게임도 많이 하고 개인정보와 관련된 PIMS(Personal Information Management System:개인정보 관리시스템마트폰 기반 금융 서비스를 준비하고 있지만 보안에 대한 우려로 인해 주저하고 있는 상황이다. 이에 따라 스마트폰 금융 보안에 대한 규제가 어떻게 적용될지에 대해 관심이 쏠리고 있다.스마트폰과 같은 멀티 플랫폼에서의 보안 위협은 상상이상으로 이미 외국에서는 SAS나 피싱이 결합된 공격이나 금전적인 목적의 공격이 나타나고 있어 PC수준의 보안대책이 필요하다. 금융 감독원은 스마트폰 금융 보안에 대한 우려로 1월 7일 스마트폰 안전대책 발표했으며, 금융보안연구원도 스마트폰 어플리케이션 취약성 분석을 위한 신기술 기반 분석센터를 구축하고 전자금융 서비스 적용이 문제가 없는지 보안 적합성 테스트를 지원하고 모니터링을 강화할 방침이라고 발표했다.그러나 스마트폰을 이용한 금융서비스에 대해 거창한 규제보다는 융통성 있는 정책과 가이드라인이 필요하다는 주장도 있었다.한국에서는 스마트폰으로 쇼핑몰과 인터넷뱅킹 결제에 있어 무용지물이나 다름없다. 기존의 스마트폰을 가지고 결제를 하는 환경은 대부분 소액결제인 것을 감안해서 정책과 가이드라인을 만들어야한다.최근 금융보안의 이슈인 공인 인증서 문제에 대해 좀 더 자사하게 살펴보자.4.1 스마트폰의 공인인증서 사용에 따른 문제점스마트폰에서 공인인증서를 어떻게 지원할 것인가에 대한 논의는 공인인증서에 대한 논의까지 이어졌다. 이는 스마트폰에서 뱅킹서비스가 원활하지 않을 거라는 불안감이 여론과 언론에 의해 조성된 것이 공인인증서를 논쟁의 도마 위에 올린 것으로 예상된다.그렇다면 좀 더 본질적인 측면에서 스마트폰 환경과 인터넷 환경에서 뱅킹서비스는 어떤 차이가 있는지 파악해볼 필요가 있다.일단 스마트폰 뱅킹은 스마트폰에서 뱅킹서비스를 하는 것으로, 인터넷 환경은 PC환경에서 인터넷뱅킹을 한다는 것으로 용어 정리를 하겠다. 인터넷뱅킹이라는 용어가 PC환경에서 뱅킹서비스를 이용한다는 개념으로 정착됐기 때문이다.논란은 스마트폰에서 웹브라우저를 이용해 인터넷뱅킹을 할 수 없을 것 같다는 의미가 스마트폰에서 인터넷뱅킹을 이용할 수 없다는 오해에서 비, 서비스할 계획이라고 4일 공식 밝혔다. 이를 시작으로 KT는 안드로이드 단말기 공인인증서 서비스는 5월 중, USIM 공인인증서는 하반기 중에 개발, 제공키로 했다. 이를 통해 고객의 모바일 금융 이용 편의성을 지속적으로 높여 나간다는 방침이다.앞으로 아이폰용 ‘SHOW 인증서’가 서비스 되면 고객은 PC에 저장된 공인인증서를 아이폰으로 이동시켜 사용할 수 있게 된다. 이 경우 ‘SHOW인증서’와 제휴된 금융기관의 금융거래를 자유롭게 이용할 수 있기 때문에 하나의 공인인증서로 제휴된 모든 금융기관들의 서비스를 이용할 수 있게 된다.지금까지는 아이폰 이용자가 뱅킹, 증권 등을 이용하려면 각 금융기관별 애플리케이션마다 공인인증서를 별도로 발급받아야 하기 때문에 불편함이 있었다. KT는 아이폰에서 ‘SHOW인증서’를 실행하면 제휴된 금융기관의 애플리케이션 링크들을 일목요연하게 제공해 고객의 편의성을 획기적으로 높일 계획이다.따라서 금융기관들도 아이폰용 공인인증서를 별도로 만들 필요가 없이, ‘SHOW 인증서’를 이용할 수 있는 은행고유의 애플리케이션만 개발하면 되기 때문에 공인인증서 개발 부담을 덜 수 있게 다.(표.2. SHOW인증서)이러한 서비스를 개발하기 위해 그 동안 KISA는 KT와 함께 아이폰의 공인인증서 저장 및 획득에 대한 표준안을 마련, 이를 지원하기 위한 아이폰용 공용 애플리케이션 개발에 착수해 4월 중순 서비스 오픈을 추진해 오고 있다.KT 무선데이터사업본부 한원식 본부장은 “KISA와의 협력을 통해 스마트폰 금융서비스 시장의 안전한 대국민 인프라를 확보하게 됐으며, 향후 스마트폰 환경에서 다양하고 안전한 금융서비스 활성화를 위해 기여할 수 있을 것”이라고 밝혔다.ISA 김홍근 공공정보보호단장도 “스마트폰 환경에 적합한 공인인증서 공용 애플리케이션이 제작돼, 일반 국민은 스마트폰에서도 PC에서처럼 하나의 공인인증서로 금융기관에 상관없이 예금 인출 및 이체 등 금융거래를 안전하게 할 수 있게 됐다”고 말했다.이처럼 결국 스마트폰 뱅킹에서 공인인.

공학/기술| 2010.06.18| 11페이지| 2,500원| 조회(1,575)

스마트폰, 스마트폰의 취약점, 스마트폰의 보안, 스마트폰 공인 인증서

미리보기

닫기
무선 보안의 문제점과 향후 방향

REPORT목차목차1. 무선 보안의 현 실태2. 무선 보안의 문제점1) WEP(Wired Equivalent Privacy)2) WPA(WiPi Protected Access)3) WPA2(WiPi Protected Access)3. 차후 무선 보안의 방향4. 출처1. 무선 보안의 현 실태무선 통신이란 케이블이나 광케이블 등의 전송로를 사용하지 않는 전기통신의 형태 또는 그 기술을 의미한다. 넓은 의미의 무선 통신은 적외선을 이용하는 텔레비전 리모컨과 같이 수 미터 이내에서 작동하는 것에서부터 위성 통신과 같이 수천 킬로미터 떨어진 곳에서 이루어지는 것까지 다양하다. 전파(공간파)를 이용하는 "Radio Communication"은 일반적으로 "무선통신"이라 불리지만 그 외에 적외선, 가시광선 등 (레이저, LED 등)을 이용한 광무선 통신, 음파 또는 초음파를 이용한 음향통신도 광의의 무선통신(와이어리스)에 속한다.일반적인 무선 통신은 전파를 이용하는 무선 통신을 말한다. 흔히 RF(Radio Frequency) 통신이라 불리기도 한다. 전파를 이용한 무선 통신의 기본적인 원리는 라디오와 같다. 즉, 보내고자 하는 정보를 전파로 변조하여 전력증폭기(PA, Power Amplifier)를 통해 전파를 송출하고 수신하는 측에서는 수신된 전파를 복조하여 정보를 수신하게 된다. 쌍방향 무선 통신은 송신 주파수(Tx, Transmit Frequency)와 수신 주파수(Rx, Reverse Frequency)를 별도로 두어 동시에 송수신이 가능하도록 고안된 무선 통신이다.무선 통신의 종류로는 무전기, 이동통신, 주파수공용무선통신시스템, 위성전화와 같은 음성 정보 전달을 주요 목적으로 하는 통신과 무선 인터넷, 와이브로(WiBro/Wireless Broadband Internet]), HSDPA와 같은 데이터 정보 전달을 주요 목적으로 하는 통신이 있다.최근 무선 통신을 기반으로 하는 단말기들이 인기를 끌고 있다. 단말기들의 인기에 더불어 기반 무선 통신도 인기가 높이지 된다면 자신의 이동통신사가 조성해 놓은 구역으로 가야만 한다. 여기에 SK텔레콤이 자사의 와이파이 존을 통신사 상관없이 모두 사용할 수 있게 하는 카드를 꺼내어 들었다. 이로 인해 폐쇄형으로 와이파이 존을 구축한 KT는 긴장할 수밖에 없다.LG는 최근 굳이 스마트폰이 아니더라도, 인터넷 요금제를 쓰지 않더라도 사용할 수 있는 일반폰 카페폰(LG-SU420)을 출시했다. 카페폰은 일반폰에 와이파이 기능을 탑재해 와이파이 시설이 구축된 카페·학교·직장 등에서 무료로 인터넷에 접속해 사용할 수 있게 했다. 카페폰 역시 최신 휴대폰 ‘맥스’와 같이 LG전자가 스마트폰 대항마로 밀고 있는 이른 바 ‘넷폰’의 한 기종이다. LG전자가 국내 시장에 스마트폰 대신 넷폰으로 승부하는 이유는 물론, 아이폰의 영향도 있지만 스마트폰의 불필요한 기능을 제거하고 대신 와이파이 존을 이용해 휴대폰으로 다양한 멀티미디어 기능을 즐길 수 있게 하려고 하는 의도에서다. 그만큼 와이파이 존이 국내외 휴대폰 제조사 톱 진입을 노리고 있는 기업의 전략을 결정 짖게 할 만큼 큰 의미를 지니고 있다.SK텔레콤이 다른 이동통신사 고객들도 자신 스마트폰을 통해 인터넷을 접속할 수 있는 개방형 와이파이 존을 올해 1만개 설치한다고 밝혔다. SK텔레콤이 개방형 와이파이 존 구축 대상지는 제주도를 제외한 전국의 인구밀집 지역이다. 사용자가 많은 극장과 대형 쇼핑몰·공항·터미널·철도역사가 포함된다. 서울 신촌과 명동·홍대 등 인구 밀접지역과 에버랜드·잠실야구장에도 개방형 와이파이망이 설치된다. 현재 백화점·할인마트·병원도 와이파이 존 구축을 위한 협의가 진행 중이라고 한다.이에 대항하여 KT는 폐쇄형 와이파이 존을 구축에 열을 올리고 있다. 폐쇄형 와이파이 존 KT가입자만 이용할 수 있게 한 것이다. KT는 복합 쇼핑몰인 삼성동 코엑스몰에 와이파이를 이용할 수 있는 ‘쿡앤쇼 존 스트리트(QOOK&SHOW Zone Street)’를 구축했다. 쿡앤쇼 존 스트리트는 유동인구가 많은 밀레니엄 광장과 메가박스를 비 랜 인프라 구축에 있어 가장 큰 장벽이 되고 있다. 사실 무선 랜은 이미 보안에 대한 표준이 완성되어있고 이를 보완하는 각종 장치들도 개발되어 있어 잘 설계하고 운영한다면 유선보다 더 안전한 네트워크를 무선으로 실현할 수 있다는 것이 업계 관계자들의 의견이다.오늘날 많은 기업들이 무선 랜의 편의성 및 생산성 향상 때문에 무선 랜 구축을 적극적으로 검토하고 있으나 기존 무선 랜 고유의 보안 문제 이슈들이 이를 가로막고 있다. 강력하고 정확한 보안 솔루션을 구축하지 않은 무선 랜 인프라는 기존의 보안 시스템에도 치명적인 위협이 될 수 있다.무선 인프라의 특성상 내부와 외부의 물리적 경계가 확실한 유선 네트워크와는 달리 무선 랜 네트워크(Wireless Network)는 전파로 모든 데이터가 전송되기 때문에 전파가 도달 가능한 범위에 있는 무선 디바이스는 누구나 데이터 수집할 수 있는 취약점이 존재한다.한 예로 지난 2006년 고려대학교 컴퓨터 정보통신 대학원 연구원이 무선 랜 운영 실태를 조사한 결과에 따르면 서울시 강북, 강남 12개 지점에서 수집된 무선 랜 사용자 단말기 4,008대와 액세스포인트(AP) 830대 중 보안을 전혀 설정하지 않고 사용하는 ‘오픈시스템(Open System)’이 전체의 64%에 달했다. 간단한 툴로 크래킹이 가능하다고 알려진 보안 규격인 WEP(Wired Equivalent Privacy) 방식을 적용한 경우는 34%였으며 보안성이 높은 보안 규격인 802.1x EAP 인증·암호화 방식이나 VPN(가상사설망) 이용 수준은 2%에 그쳤다.또한 지난해 9월에는 성균관대학교 인터넷보안연구실에서 서울시내 주요 백화점 10곳을 대상으로 실시한 실험에서는 무선네트워크가 무방비로 노출돼 있는 곳이 2곳, WEP 암호기술을 적용한 곳은 8곳으로 나타났다. 하지만 모두 특별한 보조장치 없이 일반적으로 사용하는 노트북과 무선 랜카드를 이용해 WEP 비밀키를 쉽게 찾아낼 수 있었다.이는 무선 구간에 전송되는 고객의 개인정보나 신용카드 거래 정보가 노 접속하는 것을 보장할 수 없기 때문에 이러한 보안은 언제나 뚫릴 위험성을 가지고 있다.이렇게 무선통신의 보안이 문제가 되고 있는 상황에서 방통위는 “올해 하반기부터 학교·공원·도서관·시청·공항·지하철·철도역사 등 공공시설 및 민간 사업자에 의해 제공되는 무선랜 인프라에 대한 실태를 조사해 공중 무선랜 서비스 이용 정보를 제공할 계획”이라고 밝혔다. 이를 위해서 이동통신사 등 공중 와이파이 제공 업체들을 대상으로 정보를 수집할 방침이다.또한 방통위는 “무선랜은 정부의 허가를 받지 않고 구축할 수 있어 관리가 소홀해졌기 때문에 실태조사를 통해 국가 기간망으로 관리해 나갈 계획”이라고 밝히고 있다. 방통위는 6월에 와이파이를 포함한 무선광대역망발전계획을 발표할 예정이다. 또한 전국 315만개에 달하는 사설 액세스포인트(AP)를 안전하게 이용할 수 있는 활용 방안에 대해서도 검토하고 있다.2. 무선 보안의 문제점1) WEP① WEP의 등장무선랜을 사용한 비밀통신은 공격에 노출되기 쉽기 때문에 반드시 보안 환경이 필요하다. 보안을 위한 방법으로 IEEE 802.11에서 제시하는 WEP(Wired Equivalent Privacy)가 사용된다. 구현이 쉽고 연산 속도가 빠르기 때문이다. 하지만 현재 WEP를 기반으로 보호된 네트워크는 공격자에게 언제나 노출되어 있다. 지금부터 WEP의 문제점을 분석해보자.무선랜은 다양한 단말과 AP(Access Point)로 구성된다. 단말은 AP에 무선으로 접속하고 AP를 통해서 서비스를 이용한다. 무선랜은 유선랜보다 강한 보안이 요구된다. 유선랜은 해당 링크에 물리적으로 접속하지 않는 한 전송되는 데이터를 이 구간에서는 접근할 수 없다. 반면에 무선랜은 송·수신 전파가 공간으로 확산되어 다른 단말기와 공유되기 때문에 공격자의 접근이 용이하다.이러한 필요성에 의해서 IEEE 802.11 표준에서는 WEP를 제안했다. WEP는 유선랜과 동일한 수준의 보안 기능을 무선랜에서 제공하기 위해 설계된 암호기법이다. WEP는 단말기와 AP 사이이다. 만약 초기화 벡터가 무작위로 선택된다고 가정하면, 통계적으로 약 5,000개의 패킷을 사용할 때마다 키스트림이 재사용된다. 초기화 벡터의 무작위 선택이 재사용 확률을 높이는 것이다.초기화 벡터 재사용이 일어날 경우 비밀 키와 재사용된 초기화 벡터에 의해 생성된 키스트림은 이전 것과 동일하다. WEP에서 평문은 인터넷 패킷이기 때문에 미리 추측할 수 있는 구조로 되어 있다. 만약 두 평문 중 하나를 알았다면 나머지 하나의 평문을 쉽게 알 수 있다.ㆍ재전송 공격 (Replay Attack)WEP에서 취약한 무결성 보호로부터 재전송 공격이 가능하다. 재전송 공격 방법은 우선 무선랜 상으로 전송된 802.11 패킷들을 수집한 후 AP가 필요한 정보를 포함한 패킷으로 수정하여 재전송한다.ㆍFMS 공격 (Fluhrer, Mantin, Shamir Attack)FMS 공격은 WEP 공격에 가장 중요한 방법이다. 본래 이 공격은 RC4를 목적으로 제안되었다. 이 공격방법에서 RC4의 KSA(Key Scheduling Algorithm)와 PRGA(Pseudo Random Generation Algorithm)의 약점과 더불어 WEP에서의 초기화 벡터의 사용법의 약점을 이용한다. 초기화 벡터 중에는 키스트림의 첫 번째 바이트에비밀키에 대한 정보를 노출시키는 약한 초기화 벡터가 있다. 패킷을 암호화할 때 초기화 벡터는 계속 바뀌지만 비밀키는 고정 값이기 때문에 약한 초기화 벡터를 사용하는 충분한 패킷을 수집했고 키스트림의 첫 번째 바이트를 알고 있다면 통계적으로 역추적 하는 방법을 사용해서 비밀키를 알아낼 수 있다.802.11 패킷의 최초 8바이트는 논리적 연결 제어부와 서브 네트워크 접근 프로토콜 헤더로 구성되고 거의 모든 경우에 고정된 값이다. 이것을 이용하면 암호 패킷에 적용된 키스트림의 처음 부분을 알아낼 수 있다. 위 과정으로 추정한 값이 올바른 키일 확률은 5%이다. 이 작업을 초기화 벡터를 변화시키며 여러 번 수행하면 올바른 키 바이트 값을 얻을 수 있다.

공학/기술| 2010.06.18| 17페이지| 2,500원| 조회(620)

wipi, 와이파이, WPA, 무선보안, WEP, wpa2

미리보기

닫기
클라우드 컴퓨팅

REPORT클라우드 컴퓨팅에 대한 조사목차목차Ⅰ. 클라우드 컴퓨팅에 대한 조사1 클라우드 컴퓨팅의 정의와 장단점2. 클라우드 컴퓨팅 보안의 취약성3. 클라우드 컴퓨팅 유형4. 클라우드 컴퓨팅 사례참고문헌http://blog.naver.com/idg_korea/60103286898클라우드 컴퓨팅 7대 위협 by CSA한국IBM Global Technology Service 2009.11.25데스크탑 클라우드를 통한 사용자 환경의 혁신: 소유에서 접속으로이인범Google Apps. & Salesforce.com글로벌 역량 강화를 위한 글 로 벌 클 라 우 드 컴 퓨 팅클라우드 컴퓨팅 기술을 이용한 기업의 글로벌 IT 경쟁력 강화NETKILLER 대표이사 정성욱Ⅰ. 클라우드 컴퓨팅에 대한 조사1. 클라우드 컴퓨팅의 정의와 장단점클라우드 컴퓨팅은 IT 관련된 기능들이 서비스 형태로 제공되는 컴퓨팅 스타일이다. 사용자들은 지원하는 기술 인프라스트럭처에 대한 전문 지식이 없어도 또는 제어할 줄 몰라도 인터넷으로 부터 서비스를 이용할 수 있다. IEEE 에서는 "정보가 인터넷 상의 서버에 영구적으로 저장되고 데스크탑이나 테이블 컴퓨터, 노트북, 벽걸이 컴퓨터, 휴대용 기기 등과 같은 클라이언트에는 일시적으로 보관되는 패러다임이다." 라고 말한다. 일반적인 클라우드 컴퓨팅에서 소프트웨어와 데이터는 서버에 저장된다. 클라우드 컴퓨팅은 Web 2.0, SaaS(software as a service)와 같이 최근 잘 알려진 기술 경향들과 연관성을 가지는 일반화된 개념이다. 이들 개념들의 공통점은 사용자들의 컴퓨팅 요구를 만족시키기 위해 인터넷을 이용한다는 사실이다.컴퓨터 네트워크 구성도 에서 인터넷을 구름으로 표현한다. 이때 구름은 숨겨진 복잡한 인프라 구조를 의미한다. 사용자는 이러한 복잡한 인프라 구조를 알지 못해도 클라우드 컴퓨팅을 이용 할 수 있다.클라우드 컴퓨팅에 있어서 제기되고 있는 이득이나 문제점은 다음과 같다.장점?사용자의 데이터를 신뢰성 높은 서버에 보관함으로써 안전하게 보관 할 수 있다.?기기를 가지지 못한 소외계층도 공용 컴퓨터나 인터넷에 연결된 컴퓨터가 있다면 개인 컴퓨팅 환경을 누릴 수 있다.?개인이 가지고 다녀야 하는 장비나 저장 공간의 제약이 사라진다.단점?서버가 공격당하면 개인정보가 유출 될 수 있다.?재해에 의한 서버의 데이터 손상시 미리 백업하지 않은 정보를 되살리지 못하는 경우도 있다.?사용자가 원하는 애플리케이션을 설치하는 데에 제약이 심하거나 새로운 어플리케이션을 지원하지 않는다.2. 클라우드 컴퓨팅 보안의 취약성클라우드 컴퓨팅에 있어서 가장 큰 장애물로 여겨지고 있는 것이 바로 보안이다. 기존 IT 운영에 적용 됐던 보안을 클라우드에 그대로 적용할 수 없기 때문이다. 이에 따라 클라우드 도입에 있어 보안 가이드라인을 제시하고 있는 CSA(Cloud Security Alliance)는 위험 중에서 특히 위험할 수 있는 7가지에 대한 보고서를 발표했다.① 클라우드 컴퓨팅 남용 및 불손한 사용(Abuse and Nefarious Use of Cloud Computing)악의적인 의도를 가진 사람들이 클라우드를 도입하게 되면, 모든 정보가 가상에 있게 되기 때문에 기존의 봇넷보다 더 찾아내기 힘들고 위험한 존재가 될 수 있다.② 안전하지 않은 어플리케이션 프로그래밍 인터페이스(Insecure Application Programming Interface)어플리케이션 구축을 서두르기 위해서 기존의 코드를 재사용하거나 합성해서 사용하면 보안에 구멍이 꿇리기 마련이다.③ 악의 가지고 있는 내부 관계자(Malicious Insiders)클라우드 컴퓨팅이 갑자기 떠오르면서, 관련 경험을 가진 사람을 급하게 채용하면 도덕적으로 적합하지 않은 사람을 고용할 가능성도 높아지게 된다.④ 공유 기술의 취약점(Shared Technology Vulnerabilities)가상 머신을 적절히 관리하지 못하면, 하나의 작은 구멍으로 전체가 다 위협받을 수 있다.⑤ 데이터 유실 및 유출(Data Loss Leakage)데이터를 보호하기 위한 기존의 제어는 새로운 클라우드 환경에서 적합하지 않을 수 있으며, 감시하기가 더 힘들다.⑥ 계정, 서비스 및 트래픽 하이재킹(Account, Service & Traffic Hijacking)이미 각종 악성 사이트로 유도하는데 사용된 많은 하이재킹 기법에 취약하다.⑦ 공개되지 않은 위협 프로파일(Unknown Risk Profile)서비스 제공업체의 투명성이 떨어져 고객사가 시스템의 구성이나 소프트웨어 패치를 실행해야 하는지 알지 못할 때가 많다.3. 클라우드 컴퓨팅 유형① 퍼블릭(Public) 클라우드 컴퓨팅Google Apps., Salesforce.com, Skype 등 인터넷을 통해 누구나 접근이 가능하도록 서비스되고 있는 공개형 클라우드 컴퓨팅 서비스를 의미 한다.② 프라이빗(Private) 클라우드 컴퓨팅Citrix, vmware 등 서버 및 스토리지, 데스크탑 가상화를 구현하는 클라우드 컴퓨팅으로 회사 내 보유한 IT 자원을 클라우드 형태로 유동적으로 확장하거나 분산할 수 있는 컴퓨팅 서비스를 의미한다.③ 모바일(Mobile) 클라우드 컴퓨팅퍼블릭 혹은 프라이빗으로 구축된 클라우드 컴퓨팅 자원에 스마트폰이나 휴대폰 등 모바일 환경으로 확대할 수 있도록 서비스하는 컴퓨팅 서비스를 통칭한다.4. 클라우드 컴퓨팅 사례① 퍼블릭(Public) 클라우드 컴퓨팅 사례: Google Apps.a. 소개Google이 제공하는 세계 최강의 안티스팸엔진과 1인당 25G용량 대용량 이메일, 문서 협업과 일정 공유가 가능한 기업용 이메일, 문서 협업과 일정 공유 그리고 웹 사이트 관리 등의 상용 기술 지원 및 커스터마이징 서비스이다. Google Apps.를 이용하면 이메일로 온 첨부 문서를 별도의 오피스 프로그램이 없이도 웹 안에서 그대로 열어 보고 문서의 직접 수정과 협업을 위한 온라인 공유도 가능하다.b. 장점비즈니스 규모가 확장되어도 별도의 하드웨어나소프트웨어를 구입, 설치 또는 관리할 필요가 없습니다.PDA 등 모바일 접속으로도 이용할 수 있습니다.효율적인 협업 방식 등 Google의 혁신적인 기능에 즉시액세스할 수 있으며 기업용 이메일에 대한 감사와 복구 등보안 및 규정 준수 기능이 대폭 개선되었습니다.c. 서비스Gmail : 웹메일 서비스Google 캘린더 : 일정관리 서비스Google 토크 : 메시지교환 서비스

공학/기술| 2010.06.18| 7페이지| 2,000원| 조회(2,450)

장점, 클라우드 컴퓨팅, 클라우드컴퓨팅 보안, 클라우드 컴퓨팅 유형

미리보기

닫기