ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

??? ?? ???_???_2018020309_??????

?
?
Lee Chanwoo
Lee Chanwoo

??? ?? ???_???_2018020309_??????(??????????)

1 of 112
Presented by ? ? ?
Ver. 2018 ??? ???? ?? ? ?? ? ? ?, SecurityPlus ?4? ???? ??? ???
Product Consultant Personal Information Security Manager IT Security Solution Engineer Product Strategy & Plannings IT Security Manager Security Research Project Manager ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ CHANWOO LEE I T S E C U R I T Y M A N A G E R
¬F ¬F ¬F ¬F ¬F ¬F ¬F ¬F ???? ?? Speaker
??? ?? ???_???_2018020309_??????
??? ??(±¾Òâ) ???? ?? ?? ?? ?? Hacking
ARE INCREASINGLY COMPLEX THE IT ENVIRONMENT
??? ?? ???_???_2018020309_??????
We can see it as much about as YOU KNOW
THE ONE THING Should Know About Security
1. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 10 2. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 34 3. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 59 ? ?
1 ?? ?? ?? ? ? ? ? ?? ???? ? ???? ? ? ?
13 SCENE 1
14 ??? ?? ???? ???? ????, ???TV, ????, ??? ???, CCTV ? ??? 67%? ??? PC?? ??? ???? ?? ????? ?? 40%? ??? ???? ??? ?? ????? ?? ? ?? ???? 300? ?? ??? ?? ???, ????? ?? ?? 95%? ??? ????? ???? ???? ?? ??? ?? ??? ?? ? ???? ???? ??? SNS, ???, ?? ???? ?? ? ? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ???? ????? ?? ??? ?? ?? ? ??? ????? ?? ???? ??? ? ? ?? ¡®??¡¯?? ??
15 ? ?? ??? ???.... ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ??? ? ????? ???? ???? ???? ?? ? ?? ?? ?? ??? ??? ??? ??? ?? ?? ??? ??? ??? ????? ??
16 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?????? ?? ??? ???? ???? "????? ??"
17 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ??? ?? ???? ?? ???? 2,051??? ???? 2,540?? ?? 44? 8???? ??? 2,500??? ??? '17.9 ??? ???? ???? ?? ?? ÖÐ
18 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ????? ??? ????? ???(???? ??) ??? ? DB ?? ???? ?? ?? ???? ????? ??? ? ?? ?? ??/?? ?? ?? ?? ????? ???? ??? ??
19 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??? ??? ?? ???? ??
20 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ? ???? ?? ? ?? ?? ????? DB ??? ?? ????? ?? SQL ??? ??? ??? ???? ?? ????? ??/???? ??? ??
21 ?? ???? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ?? ??? ??? ??(??)
22 ?? ???? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ?? ???? ?? ???? ?? ??? ??? ?? ???? ?? ? ???? ?? ??, ?? ?? ?? ??? ??? ??
23 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ????? ?? ?? ? ???? ??
24 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ????? ??? PC? ???? ?? ???? ????? ??? ?? ?? ?? DB ?? ?? ?? ???? ?? ?? ? ??? ???....
25 ?? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ??? ?? ??? ???? ???? ??? ???? ??? ??? ???? ?? ?????? ??
26 ?? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 1989? ??? ???? ??? ???? ??? ????? ? ?? ??? ???? ?? ???? ??? ????? ???? ?? ? ?? 5?? ????? ?????(Wannacry) ????? ?? ??? ???? SMB(Server Message Block) ???? ???? ??? ??? ???? ????? ??? ????? ?? ? ????(Erebus) ????? ?? ???? ??? ???? ???? ??? ????, 2017? 6? ?? ? ??? ??? ???? ????? ???? 13????? ??? ???? ?? ??? ??
27 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?????? ???? ??? ???? ???? ??? ???? ? ?? ???? ???? ???? ??? ???? ? ????? ?? 55? ?? 21? ? ??? ????? ??? ?? ??
28 SCENE 2
29 ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?? 5,700?? ???? ?? (??. ????, ???, ???? ?)
30 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?????? ???? ???? ???? ??? ?? ??? ?? ???? ??? ???? ??? ??? ???? ??? ?? ?? ??? ???? ??? ?? Ex. BEC(??) ? ????? ???? ????? ???? ?? ??? ???? ????? ????? ??? ?? ???? ?????? ??? ????? ??????? ??
31 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ???? ?? ???? ??(De-face)
32 ????? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ???? ?? ???? ? ????? ??
33 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ??? ??? ????? ?? ??? ??
34 ?? ??? ?????? ??? ?? Outsourcers ??? Systems applications ? ?????? Web 2.0 Mobile apps Structured Unstructured ?? ??? In motion ???? ????? Customers ?? ??? ?? ??? ?????? ?????? ??? ??? Web 2.0 ?? ??? ?????? ?? ??? ????? ??? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ????? ? ?? ??? ????? ??
35 ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ??? ? 1 IT ??? ????? ?? ???? ? ????? ??? ?? ?? ????? ??? ??????? ??? ??? ??? ?? ??. 2 ???? ???? ?? ??? ?? ??? ?????? ????? ???? ?? ??? ?? ??? PC? ???? ??. 3 ?? ??? ??? ????? ???? ????? ?? ????, ??? ??? ????? ??? ?????. 4 ????? ?? ???? ????? ?? ??? ??? ??? ??? ????? ??? ??? ?? ????.
2 ?? ?? ?? ? ? ? ? ?? ?? ? ? ?
37 SCENE 3
? ? 2017? ?? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 2017? ? ? ?? ? ???? ??? ??? ¡®????? (Wannacry)¡¯ ???? ??, ?? ??? ?? ??? ?? ??, ??? ??? ??? ? ??? ??? ???? ????, ?? ? ?? ?? ??? ???? ??? ??, ????? NSA(?? ?????) ???? ?? ???? ??, ??? ?? ?? ? ?? ????? ?? ??? ?? ??? ??? ? ??? ??? ?? ? ??? ??? ?? ???? ??? ??? ????? ?? ??? ???? ?? ??? ????? ??? ???? ?? ???? ???? ??? ????? ??
? ? ?4? ???? ?4? ???? ??? ??? ??? ???? ?? ? ??
? ? ????? ?4? ???? ??? ??? ??? ???? ?? ? ??
? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 1.75TB Memcached DRDOS ? ???? ??? ???? ??? ??? ??? ??? ??
?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ?? ? IoT ????? ???? ?? IoT ????? ??? DDoS ????
?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ?? ? IoT ????? ???? ?? IoT ????? ??? DDoS ????
?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? TV ??
SCENE 4
?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ??
?? ?? ???? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? Supply-Chain Attack
?? ?? ???? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??
?? ?? ???? ??? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? AWS ????
?? ?? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? DDE(Dynamic Data Exchange) ?? ??? ???? ? ??? ?????? ?????? ? ??? ??? ?? ???? ????? ???? ???????? ??? ? ????? ??
?? ?? ????? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? CCC ????
SCENE 5
?? ?? ???? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? NSA ???? ??
?? ?? ??? ????? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ????
?? ?? ???? ? ????? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??(???)
?? ?? ???? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ?? ???? ??
SCENE 6
?? ?? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????
?? ?? ?? ??? ?? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ? ??
? ? ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? 1 ??? ??? ?? ???? ??? ??? ????? ?? ?? ?? ??? ????? ??. 2 ??? ? ?? ???? ???? ???? ?? ??? ??? ?? ??? ????. 3 APT, ????, ???? ?? ??? ??? ????? ???? ?? ????? ???? ??? ???. 4 ????? ? ?? ??? ? ?? ?? ?????? ???? ??? ? ?? ??? ???? ???.
3 ?? ?? ?? ? ? ? ? ??? ?? ? ??? ?? ? ? ?
? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??¡­
? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ???? ?? ???¡­
? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ???? ??? ?¡­
2009? 7.7 DDoS ?? ??????? ???? 2011? ?? ??? ?? ??????? ????? 2013? 3.20 ??? ?? ?? ????? ???? 2014? ??? ???? ????? ?? ?? ??
??? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ???? ?? ???('17? 1?)
??? ?? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?????????? ??? ??? ??/?? ?? ???('17? 12?)
??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? Purpose: Process for submitting and addressing requests for new functionality. Frequency: As needed. 3.2.1 Enhancement Request Mgmt ¨C Technical Enhancement Request Mgmt version 1.0 IAMProductionSupportPARAdminBusinessLiaisonReviewer 2. Review request and determine business value End 4. Submit enhancement request e-mail to PAR Admin Start 11B. Investigate request feasibility 5. Review request 1. Submit enhancement request to Business Liaison Is it feasible? Yes No Request valid? Yes 3. Notify Reviewer that request is denied No End Is request valid? Yes No 10. Send request to Production Support Team 6. Provide feedback to Business Liaison 2 14. Enter into enhancement backlog 12. Submit enhancement request to vendor Enhancement Implementation Process (Prioritization and Oversight) 11A. Notify Business Liaison and Reviewer that enhancement request submitted for future implementation End 13. Notify Business Liaison and Reviewer that a vendor enhancement request was submitted 15. Notify Business Liaison and Reviewer that enhancement request was implemented End Enhancement Implementation Process (Prioritization and Oversight) 2.11.1 OIA Ad-Hoc Report Request and Audit Support Process Purpose: Process for onboarding a new or existing application into OIA for PAR and Role Definition. Frequency: As needed. 4.1.1 Application Onboarding & Maintenance- New Application Onboarding version 1.0 SecurityAdminBusinessLiaisonRoleAdmin DataLoad Team ApplicationSME/Team Start 1. Submit a request to onboard a new application ¨C provide general information about the application ¨C priority, app SME, # of users, etc. 2. Review the request and add to the New Application Onboarding Pipeline / Master Inventory for Data Load Team. 3. Schedule a Onboarding meeting with App SME ¨C send the questionnaire to collect application information. 4. Complete the questionnaire. 5. Conduct the Onboarding meeting to review the questionnaire and decide on the data feed format, delivery method, and timeline. 6. Generate the Feed File (including the entitlement glossary) and send it to the Data Load Team. 7. Load the data into OIA / Build the pre- processor (if necessary). 8. Facilitate confirmation of the entitlement/ data display accuracy in OIA. Data confirmed? 10A. Troubleshoot the feed and reload the data into OIA. 10B. Provide Sign-off on the feed. 11. Migrate the data / configuration for QA and Production Environment. 14. Forward the completion notification to Business Liaison. 12. Send completion notification to Role Admin Team. No Yes 13. Update the Master Inventory with completion status. 1.1.4 Role Modify ¨C New Application Entitlement in OIA Does a feed exist? No Yes 4.4.1 True Access Model ¨C Initial Creation 4.3.1 Glossary Maintenance 9. Business Liaison, Security Admin, and Application team work together to review and confirm data accuracy Purpose: Add a new entitlement or modify an existing entitlement to OIA. Frequency: As needed when new applications are onboarded and when additional functionality is added to existing applications. 4.2.1 Entitlement Maintenance ¨C Add/Modify version 1.0 BusinessLiaisonDataLoadTeamPARAdminApplicationTeam Application custom feed Platform change 1. Submit entitlement add/modify request on PAR Request SharePoint 4.1.2 Application Team Submit Change Request Change type? 4.3.1 Glossary Maintenance 3. PAR Admin review change type 2. Have Application Team start Glossary update processes 7. Update application configuration in OIA 8. Validate entitlement is in OIA Is it in OIA? No 9. Determine business areas using application and role 10. Notify Business Liaison of new entitlement 11. Determine if entitlement needs to be added to role 4. Confirm with application team that entitlement is in feed 6. Send notification that entitlement is in feed Is entitlement in feed? 5. Update application feedNo Yes Yes Yes No End 1.1.4 New Application Entitlements in OIA Add to role? ??? ??? ?????? ???? ????? ?????? ? ????? ? ?? ??? ????? ??
??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IT ???? ???? ???? ?? ?? CFO, CEO, CISO ?????? ??? 3 ??? 1 4 ???? ??? ??? ????? ??? ???? ????? ?? ???? ?? ?? ?? ??? ????? 2 ??? ??? ?? ??? ??? ?? ¡°???¡± ?? ??? ??? ??? ??? ? ????? ????? ??? ????? ?? ??? ??? ? ????? ?? ????? ???? ?? ?? ???? ?? ? ????. ??? ??? ????? ?? ? ????. ?? IT? ??? ??? ??? ??? ?? ?????? ??? ? ? ????¡­. ? ? ????. ????? ??? ?????? ??? ?? ??? ??? ? ?????
??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???? ?? Login of workplace on pcAuthentication FFID O SWorkplac e Company Applications Personal Favorites OOracle HCM BBanking SShoppin g OnePassOnePass PRemote Log in-off Ad d SOne SNS D Duty Free WOne Wallet Logoff of workplace on pcAuthentication http://192.168.0.88:8080/iam- saas/portal_main.html http://192.168.0.88:8080/iam- saas/portal_main.html Windows Background
??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ?? BI (Business Intelligence) SI (Security Intelligence) ?? ??? ?? ?? ???? ? ????? ??? ?? ??? ??? ?? ????? (?? ?? ? ?? ??? ??? ???? ????) ?? ?? ??? ?? ?? ??? ??? ??? ?? ???? ??? ?? ??? ?? ??? ??? ???? ?? ???? ???? ????? ????? (??? ?? ?? ??? ???? ?? ??? ? ??? ??? ???? ????) ? ?? ??? ???? ???? ?? ?? ?? ?? ??? ???? ???? ?? ??? ????? ??? ??? ???? ?? ??? ?? ??? ?????? ??? ??? ??? ???? (?? ???? ?? ??? ??? ???? ????) ?? ??? ??? ???? ??? ?? ???? ??? ?? ??? ?? ??? ????? ??? ?? ?? ??, ?????? ??, ?? ?? ??? ??? ??? ?? ?? ?? ??? ??
??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? : ??? ?? ? ?? ?? ???? ???? ?? ? ?? : ?????? ??(?? ?? ???? ????? ???? ???? ??? ???? ??) ? ??? : ???? ???? ???? ???? ???? ??
??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? FDS???(Fraud Detection System, ?????? ?? ???)
??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??, ?? ?? ??? ??, ???? ?? ??
??? ?? ICBM ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IT ????? ???? ? IoT ? Cloud ? Big Data ? Mobile ¡ú ???? ? AI ? Blockchain
SCENE 7
??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??, ??, ??? ? ?? ??? ????? ?? ??? ??? ?? ?? ?? ????? ??, ????, ???? ? ??? ??? ???? ?? ?? ???? IoT? ?
??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IoT? ????
??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ? ?? ????(OWASP) Top 10
??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IoT ?? ?? 7? ??('15? 6?)
??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????(??), ????, ?????? ?? ??? ???? ??? ????? ???? ??? ??? ??? ? ?? ? ??? IoT ???? ???? ?????? ?????, ?? ?? ??? ??? ???? ? ? IoT? ???? ?? ??? ?? ???? ?? ??? ?? - ??, ????, ????, ??????, ???, ?????? ? ? ?? ?????? ?? ??? ??? ?? ?? ?? ?? - ?? ?? ??? ?? ??? ?? ????? ?? ?? ??
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ???? ??? ??? ???? ??? ????? ??? ???? ?? IT ??? ???? ???? ??? ??(???) ? ??? ? ???? ??? ???? ???? ????? IT ??? ???? ??? ?? ??? ???? ??? ??
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????? ??
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ?? ??? ???? ?? ???, ????? ?? ????, ????, ??? ?? ?? ???? ?? ? Google? ????? ?? ??? ????? ??, Facebook? ?? SNS ? ??? ???? ???? ??? ? ? ??? ???? ???? ??? ??(Volume), ?? ?? (Velocity), ??? ??(Variety)? ?? ???? ¡®????¡¯?? ?
SCENE 8
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ????? ??
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?????('16? 6?) 1. (?? ??) ????? ????? ??? ?? ?, ????? ?? ?? ??? ?? ?? ?? ?? ???? ?? 2. (??? ??) ?????(??? ?)?? ??? ??? ? ?? ??? ?? ?? ??????? ???? ?? ??? ??, ??? ??? ? ??? ?? ?? 3. (??? ??) ?? ??? ?? ???? ??? ??? ? ???? ¡¸??? ?? ??? ???¡¹? ?? ?? 4. (????) ??? ?? ????, ??? ??? ???? ? ??? ?? ?? ???? ??? ??? ?? ??? ?? ??
??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?????('16? 6?)
??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??? , ??? ??? ???? ??? ?? ???? ??? ?? ???? ???? ??
??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??
??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??
??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ????
??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? FIDO(Fast IDentity Online)? ID/???? ???? ???? ???? ?? ???? FIDO ?????? ?? ??? ??? ?? ????? ? ???? ?? ??? ?? ?? Universal Authentication Framework (UAF) ????? ????? ???? ??? ?? ?? Universal 2nd Factor(U2F) ????? ?? ? ?? ??? ?? ???? ?? ???? ?? ???? ?? ???, ???? ????? ????(OS) ??? ???? ???? ??? ?? ???? ?? ???? ?? ??? ? ? ? ??? ?????? ?? ?? ? ???? ??? ?? ??
??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ????? ???? ???? ????, ??? ??? ???????? ?? ??? ???? ???? ???? ?? ??, ¢Ù ?????? ¡®??¡¯? ??.. ¢Ú ?????? ??? ????.... ??? ???? ¢Û ??? ?? ???? ¡®??¡¯ ??? ??? ??? ?? ?? ??? ???
??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ?? ?? ??(ledger)? ?? ???(node/peer)? ?? ???? , ??? ??? ??? ??? ???? ?? ??? ??? ???????? ???? ???? ?? 'Distributed ledger¡¯ ????? ???? ?
??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ???? ????? ??? ???? ??
??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ?? - ????? ?? ??? ?? ??? ?? ??, ?? ?????, ?? ?? ?? ??? ?? ????? ???? Highlight - ??? ???? ??? ??? ?? - ???? ??? ????? ?? ?? - ??? ??? ?? ??? ?? ??? ??? ??? ?? ?? ??: ??? ?? ??
??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ??
??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ??
??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ??
? ? ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? 1 ??? ??? ???? ?? ????? ??? ?? ??? ?? ????? ?? ??? ???? ??. 2 IT ??? ??? ????? ???? ??? ?? ????? ???? ???? ???? ???? ????? ??. 3 ICBM, ????, ???? ? ???? ??? ???? ??? ??? ?? ???? ?????. 4 ???? ???? ???? ??? ???? ? ??? ??? ???? ???? ????? ???? ??.
"??? ??? ?????¡° ? ? ? Security Manager Blog : https://blog.naver.com/jg706 Facebook : https://www.facebook.com/jg706 ºÝºÝߣshare : /jg706 Linkedin : https://www.linkedin.com/in/jg706 Mobile. 010-4772-0130 | E-mail. jg719411@nate.com ? ? ? ? ?.

More Related Content

??? ?? ???_???_2018020309_??????

  • 2. Ver. 2018 ??? ???? ?? ? ?? ? ? ?, SecurityPlus ?4? ???? ??? ???
  • 3. Product Consultant Personal Information Security Manager IT Security Solution Engineer Product Strategy & Plannings IT Security Manager Security Research Project Manager ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ ¡ñ CHANWOO LEE I T S E C U R I T Y M A N A G E R
  • 6. ??? ??(±¾Òâ) ???? ?? ?? ?? ?? Hacking
  • 9. We can see it as much about as YOU KNOW
  • 10. THE ONE THING Should Know About Security
  • 11. 1. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 10 2. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 34 3. ?? ?? ?? ¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­¡­ 59 ? ?
  • 12. 1 ?? ?? ?? ? ? ? ? ?? ???? ? ???? ? ? ?
  • 14. 14 ??? ?? ???? ???? ????, ???TV, ????, ??? ???, CCTV ? ??? 67%? ??? PC?? ??? ???? ?? ????? ?? 40%? ??? ???? ??? ?? ????? ?? ? ?? ???? 300? ?? ??? ?? ???, ????? ?? ?? 95%? ??? ????? ???? ???? ?? ??? ?? ??? ?? ? ???? ???? ??? SNS, ???, ?? ???? ?? ? ? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ???? ????? ?? ??? ?? ?? ? ??? ????? ?? ???? ??? ? ? ?? ¡®??¡¯?? ??
  • 15. 15 ? ?? ??? ???.... ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ??? ? ????? ???? ???? ???? ?? ? ?? ?? ?? ??? ??? ??? ??? ?? ?? ??? ??? ??? ????? ??
  • 16. 16 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?????? ?? ??? ???? ???? "????? ??"
  • 17. 17 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ??? ?? ???? ?? ???? 2,051??? ???? 2,540?? ?? 44? 8???? ??? 2,500??? ??? '17.9 ??? ???? ???? ?? ?? ÖÐ
  • 18. 18 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ????? ??? ????? ???(???? ??) ??? ? DB ?? ???? ?? ?? ???? ????? ??? ? ?? ?? ??/?? ?? ?? ?? ????? ???? ??? ??
  • 19. 19 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??? ??? ?? ???? ??
  • 20. 20 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ? ???? ?? ? ?? ?? ????? DB ??? ?? ????? ?? SQL ??? ??? ??? ???? ?? ????? ??/???? ??? ??
  • 21. 21 ?? ???? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ?? ??? ??? ??(??)
  • 22. 22 ?? ???? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???.... ?? ???? ?? ???? ?? ??? ??? ?? ???? ?? ? ???? ?? ??, ?? ?? ?? ??? ??? ??
  • 23. 23 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ????? ?? ?? ? ???? ??
  • 24. 24 ?? ???? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ????? ??? PC? ???? ?? ???? ????? ??? ?? ?? ?? DB ?? ?? ?? ???? ?? ?? ? ??? ???....
  • 25. 25 ?? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ??? ?? ??? ???? ???? ??? ???? ??? ??? ???? ?? ?????? ??
  • 26. 26 ?? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 1989? ??? ???? ??? ???? ??? ????? ? ?? ??? ???? ?? ???? ??? ????? ???? ?? ? ?? 5?? ????? ?????(Wannacry) ????? ?? ??? ???? SMB(Server Message Block) ???? ???? ??? ??? ???? ????? ??? ????? ?? ? ????(Erebus) ????? ?? ???? ??? ???? ???? ??? ????, 2017? 6? ?? ? ??? ??? ???? ????? ???? 13????? ??? ???? ?? ??? ??
  • 27. 27 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?????? ???? ??? ???? ???? ??? ???? ? ?? ???? ???? ???? ??? ???? ? ????? ?? 55? ?? 21? ? ??? ????? ??? ?? ??
  • 29. 29 ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?? 5,700?? ???? ?? (??. ????, ???, ???? ?)
  • 30. 30 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ?????? ???? ???? ???? ??? ?? ??? ?? ???? ??? ???? ??? ??? ???? ??? ?? ?? ??? ???? ??? ?? Ex. BEC(??) ? ????? ???? ????? ???? ?? ??? ???? ????? ????? ??? ?? ???? ?????? ??? ????? ??????? ??
  • 31. 31 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ???? ?? ???? ??(De-face)
  • 32. 32 ????? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ???? ?? ???? ? ????? ??
  • 33. 33 ???? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ??? ??? ????? ?? ??? ??
  • 34. 34 ?? ??? ?????? ??? ?? Outsourcers ??? Systems applications ? ?????? Web 2.0 Mobile apps Structured Unstructured ?? ??? In motion ???? ????? Customers ?? ??? ?? ??? ?????? ?????? ??? ??? Web 2.0 ?? ??? ?????? ?? ??? ????? ??? ?4? ???? ??? ??? ??? ???? ?? ? ???? ?? ? ????? ? ?? ??? ????? ??
  • 35. 35 ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ??? ? 1 IT ??? ????? ?? ???? ? ????? ??? ?? ?? ????? ??? ??????? ??? ??? ??? ?? ??. 2 ???? ???? ?? ??? ?? ??? ?????? ????? ???? ?? ??? ?? ??? PC? ???? ??. 3 ?? ??? ??? ????? ???? ????? ?? ????, ??? ??? ????? ??? ?????. 4 ????? ?? ???? ????? ?? ??? ??? ??? ??? ????? ??? ??? ?? ????.
  • 36. 2 ?? ?? ?? ? ? ? ? ?? ?? ? ? ?
  • 38. ? ? 2017? ?? ??? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 2017? ? ? ?? ? ???? ??? ??? ¡®????? (Wannacry)¡¯ ???? ??, ?? ??? ?? ??? ?? ??, ??? ??? ??? ? ??? ??? ???? ????, ?? ? ?? ?? ??? ???? ??? ??, ????? NSA(?? ?????) ???? ?? ???? ??, ??? ?? ?? ? ?? ????? ?? ??? ?? ??? ??? ? ??? ??? ?? ? ??? ??? ?? ???? ??? ??? ????? ?? ??? ???? ?? ??? ????? ??? ???? ?? ???? ???? ??? ????? ??
  • 39. ? ? ?4? ???? ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 40. ? ? ????? ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 41. ? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 42. ? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 43. ? ? ???????? ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 44. ?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? 1.75TB Memcached DRDOS ? ???? ??? ???? ??? ??? ??? ??? ??
  • 45. ?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ?? ? IoT ????? ???? ?? IoT ????? ??? DDoS ????
  • 46. ?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ?? ? IoT ????? ???? ?? IoT ????? ??? DDoS ????
  • 47. ?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? TV ??
  • 49. ?? ?? ????? ??? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ??
  • 50. ?? ?? ???? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? Supply-Chain Attack
  • 51. ?? ?? ???? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??
  • 52. ?? ?? ???? ??? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? AWS ????
  • 53. ?? ?? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? DDE(Dynamic Data Exchange) ?? ??? ???? ? ??? ?????? ?????? ? ??? ??? ?? ???? ????? ???? ???????? ??? ? ????? ??
  • 54. ?? ?? ????? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? CCC ????
  • 56. ?? ?? ???? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? NSA ???? ??
  • 57. ?? ?? ??? ????? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??? ????
  • 58. ?? ?? ???? ? ????? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ??(???)
  • 59. ?? ?? ???? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ?? ???? ??
  • 61. ?? ?? ??? ???? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????
  • 62. ?? ?? ?? ??? ?? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ? ??
  • 63. ? ? ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? 1 ??? ??? ?? ???? ??? ??? ????? ?? ?? ?? ??? ????? ??. 2 ??? ? ?? ???? ???? ???? ?? ??? ??? ?? ??? ????. 3 APT, ????, ???? ?? ??? ??? ????? ???? ?? ????? ???? ??? ???. 4 ????? ? ?? ??? ? ?? ?? ?????? ???? ??? ? ?? ??? ???? ???.
  • 64. 3 ?? ?? ?? ? ? ? ? ??? ?? ? ??? ?? ? ? ?
  • 65. ? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??¡­
  • 66. ? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ???? ?? ???¡­
  • 67. ? ? ?4? ???? ??? ??? ??? ???? ?? ? ?? ???? ??? ?¡­
  • 68. 2009? 7.7 DDoS ?? ??????? ???? 2011? ?? ??? ?? ??????? ????? 2013? 3.20 ??? ?? ?? ????? ???? 2014? ??? ???? ????? ?? ?? ??
  • 69. ??? ?? ???? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ???? ?? ???('17? 1?)
  • 70. ??? ?? ??? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?????????? ??? ??? ??/?? ?? ???('17? 12?)
  • 71. ??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? Purpose: Process for submitting and addressing requests for new functionality. Frequency: As needed. 3.2.1 Enhancement Request Mgmt ¨C Technical Enhancement Request Mgmt version 1.0 IAMProductionSupportPARAdminBusinessLiaisonReviewer 2. Review request and determine business value End 4. Submit enhancement request e-mail to PAR Admin Start 11B. Investigate request feasibility 5. Review request 1. Submit enhancement request to Business Liaison Is it feasible? Yes No Request valid? Yes 3. Notify Reviewer that request is denied No End Is request valid? Yes No 10. Send request to Production Support Team 6. Provide feedback to Business Liaison 2 14. Enter into enhancement backlog 12. Submit enhancement request to vendor Enhancement Implementation Process (Prioritization and Oversight) 11A. Notify Business Liaison and Reviewer that enhancement request submitted for future implementation End 13. Notify Business Liaison and Reviewer that a vendor enhancement request was submitted 15. Notify Business Liaison and Reviewer that enhancement request was implemented End Enhancement Implementation Process (Prioritization and Oversight) 2.11.1 OIA Ad-Hoc Report Request and Audit Support Process Purpose: Process for onboarding a new or existing application into OIA for PAR and Role Definition. Frequency: As needed. 4.1.1 Application Onboarding & Maintenance- New Application Onboarding version 1.0 SecurityAdminBusinessLiaisonRoleAdmin DataLoad Team ApplicationSME/Team Start 1. Submit a request to onboard a new application ¨C provide general information about the application ¨C priority, app SME, # of users, etc. 2. Review the request and add to the New Application Onboarding Pipeline / Master Inventory for Data Load Team. 3. Schedule a Onboarding meeting with App SME ¨C send the questionnaire to collect application information. 4. Complete the questionnaire. 5. Conduct the Onboarding meeting to review the questionnaire and decide on the data feed format, delivery method, and timeline. 6. Generate the Feed File (including the entitlement glossary) and send it to the Data Load Team. 7. Load the data into OIA / Build the pre- processor (if necessary). 8. Facilitate confirmation of the entitlement/ data display accuracy in OIA. Data confirmed? 10A. Troubleshoot the feed and reload the data into OIA. 10B. Provide Sign-off on the feed. 11. Migrate the data / configuration for QA and Production Environment. 14. Forward the completion notification to Business Liaison. 12. Send completion notification to Role Admin Team. No Yes 13. Update the Master Inventory with completion status. 1.1.4 Role Modify ¨C New Application Entitlement in OIA Does a feed exist? No Yes 4.4.1 True Access Model ¨C Initial Creation 4.3.1 Glossary Maintenance 9. Business Liaison, Security Admin, and Application team work together to review and confirm data accuracy Purpose: Add a new entitlement or modify an existing entitlement to OIA. Frequency: As needed when new applications are onboarded and when additional functionality is added to existing applications. 4.2.1 Entitlement Maintenance ¨C Add/Modify version 1.0 BusinessLiaisonDataLoadTeamPARAdminApplicationTeam Application custom feed Platform change 1. Submit entitlement add/modify request on PAR Request SharePoint 4.1.2 Application Team Submit Change Request Change type? 4.3.1 Glossary Maintenance 3. PAR Admin review change type 2. Have Application Team start Glossary update processes 7. Update application configuration in OIA 8. Validate entitlement is in OIA Is it in OIA? No 9. Determine business areas using application and role 10. Notify Business Liaison of new entitlement 11. Determine if entitlement needs to be added to role 4. Confirm with application team that entitlement is in feed 6. Send notification that entitlement is in feed Is entitlement in feed? 5. Update application feedNo Yes Yes Yes No End 1.1.4 New Application Entitlements in OIA Add to role? ??? ??? ?????? ???? ????? ?????? ? ????? ? ?? ??? ????? ??
  • 72. ??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IT ???? ???? ???? ?? ?? CFO, CEO, CISO ?????? ??? 3 ??? 1 4 ???? ??? ??? ????? ??? ???? ????? ?? ???? ?? ?? ?? ??? ????? 2 ??? ??? ?? ??? ??? ?? ¡°???¡± ?? ??? ??? ??? ??? ? ????? ????? ??? ????? ?? ??? ??? ? ????? ?? ????? ???? ?? ?? ???? ?? ? ????. ??? ??? ????? ?? ? ????. ?? IT? ??? ??? ??? ??? ?? ?????? ??? ? ? ????¡­. ? ? ????. ????? ??? ?????? ??? ?? ??? ??? ? ?????
  • 73. ??? ?? ?? ? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??? ???? ?? Login of workplace on pcAuthentication FFID O SWorkplac e Company Applications Personal Favorites OOracle HCM BBanking SShoppin g OnePassOnePass PRemote Log in-off Ad d SOne SNS D Duty Free WOne Wallet Logoff of workplace on pcAuthentication http://192.168.0.88:8080/iam- saas/portal_main.html http://192.168.0.88:8080/iam- saas/portal_main.html Windows Background
  • 74. ??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ?? BI (Business Intelligence) SI (Security Intelligence) ?? ??? ?? ?? ???? ? ????? ??? ?? ??? ??? ?? ????? (?? ?? ? ?? ??? ??? ???? ????) ?? ?? ??? ?? ?? ??? ??? ??? ?? ???? ??? ?? ??? ?? ??? ??? ???? ?? ???? ???? ????? ????? (??? ?? ?? ??? ???? ?? ??? ? ??? ??? ???? ????) ? ?? ??? ???? ???? ?? ?? ?? ?? ??? ???? ???? ?? ??? ????? ??? ??? ???? ?? ??? ?? ??? ?????? ??? ??? ??? ???? (?? ???? ?? ??? ??? ???? ????) ?? ??? ??? ???? ??? ?? ???? ??? ?? ??? ?? ??? ????? ??? ?? ?? ??, ?????? ??, ?? ?? ??? ??? ??? ?? ?? ?? ??? ??
  • 75. ??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? : ??? ?? ? ?? ?? ???? ???? ?? ? ?? : ?????? ??(?? ?? ???? ????? ???? ???? ??? ???? ??) ? ??? : ???? ???? ???? ???? ???? ??
  • 76. ??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? FDS???(Fraud Detection System, ?????? ?? ???)
  • 77. ??? ?? ????? ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??, ?? ?? ??? ??, ???? ?? ??
  • 78. ??? ?? ICBM ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IT ????? ???? ? IoT ? Cloud ? Big Data ? Mobile ¡ú ???? ? AI ? Blockchain
  • 80. ??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ??, ??, ??? ? ?? ??? ????? ?? ??? ??? ?? ?? ?? ????? ??, ????, ???? ? ??? ??? ???? ?? ?? ???? IoT? ?
  • 81. ??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IoT? ????
  • 82. ??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ? ?? ????(OWASP) Top 10
  • 83. ??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? IoT ?? ?? 7? ??('15? 6?)
  • 84. ??? ?? IoT ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????(??), ????, ?????? ?? ??? ???? ??? ????? ???? ??? ??? ??? ? ?? ? ??? IoT ???? ???? ?????? ?????, ?? ?? ??? ??? ???? ? ? IoT? ???? ?? ??? ?? ???? ?? ??? ?? - ??, ????, ????, ??????, ???, ?????? ? ? ?? ?????? ?? ??? ??? ?? ?? ?? ?? - ?? ?? ??? ?? ??? ?? ????? ?? ?? ??
  • 85. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ???? ??? ??? ???? ??? ????? ??? ???? ?? IT ??? ???? ???? ??? ??(???) ? ??? ? ???? ??? ???? ???? ????? IT ??? ???? ??? ?? ??? ???? ??? ??
  • 86. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????
  • 87. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ????? ??
  • 88. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
  • 89. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
  • 90. ??? ?? Cloud ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ?? ???? ??? ??
  • 91. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ?? ??? ???? ?? ???, ????? ?? ????, ????, ??? ?? ?? ???? ?? ? Google? ????? ?? ??? ????? ??, Facebook? ?? SNS ? ??? ???? ???? ??? ? ? ??? ???? ???? ??? ??(Volume), ?? ?? (Velocity), ??? ??(Variety)? ?? ???? ¡®????¡¯?? ?
  • 93. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ??? ????? ??
  • 94. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
  • 95. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
  • 96. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?? ?????? ? ????
  • 97. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?????('16? 6?) 1. (?? ??) ????? ????? ??? ?? ?, ????? ?? ?? ??? ?? ?? ?? ?? ???? ?? 2. (??? ??) ?????(??? ?)?? ??? ??? ? ?? ??? ?? ?? ??????? ???? ?? ??? ??, ??? ??? ? ??? ?? ?? 3. (??? ??) ?? ??? ?? ???? ??? ??? ? ???? ¡¸??? ?? ??? ???¡¹? ?? ?? 4. (????) ??? ?? ????, ??? ??? ???? ? ??? ?? ?? ???? ??? ??? ?? ??? ?? ??
  • 98. ??? ?? Big Data ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ????? ?????('16? 6?)
  • 99. ??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??? , ??? ??? ???? ??? ?? ???? ??? ?? ???? ???? ??
  • 100. ??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??
  • 101. ??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ??? ??
  • 102. ??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ???? ?? ????
  • 103. ??? ?? ????(FIDO) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? FIDO(Fast IDentity Online)? ID/???? ???? ???? ???? ?? ???? FIDO ?????? ?? ??? ??? ?? ????? ? ???? ?? ??? ?? ?? Universal Authentication Framework (UAF) ????? ????? ???? ??? ?? ?? Universal 2nd Factor(U2F) ????? ?? ? ?? ??? ?? ???? ?? ???? ?? ???? ?? ???, ???? ????? ????(OS) ??? ???? ???? ??? ?? ???? ?? ???? ?? ??? ? ? ? ??? ?????? ?? ?? ? ???? ??? ?? ??
  • 104. ??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ????? ????? ???? ???? ????, ??? ??? ???????? ?? ??? ???? ???? ???? ?? ??, ¢Ù ?????? ¡®??¡¯? ??.. ¢Ú ?????? ??? ????.... ??? ???? ¢Û ??? ?? ???? ¡®??¡¯ ??? ??? ??? ?? ?? ??? ???
  • 105. ??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ?? ?? ??(ledger)? ?? ???(node/peer)? ?? ???? , ??? ??? ??? ??? ???? ?? ??? ??? ???????? ???? ???? ?? 'Distributed ledger¡¯ ????? ???? ?
  • 106. ??? ?? Blockchain ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ???? ????? ??? ???? ??
  • 107. ??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ?? - ????? ?? ??? ?? ??? ?? ??, ?? ?????, ?? ?? ?? ??? ?? ????? ???? Highlight - ??? ???? ??? ??? ?? - ???? ??? ????? ?? ?? - ??? ??? ?? ??? ?? ??? ??? ??? ?? ?? ??: ??? ?? ??
  • 108. ??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 109. ??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ??
  • 110. ??? ?? AI(????) ?4? ???? ??? ??? ??? ???? ?? ? ?? ? ?? ????? ??
  • 111. ? ? ?? ?? ?? ?4? ???? ??? ??? ??? ???? ?? ? ?? 1 ??? ??? ???? ?? ????? ??? ?? ??? ?? ????? ?? ??? ???? ??. 2 IT ??? ??? ????? ???? ??? ?? ????? ???? ???? ???? ???? ????? ??. 3 ICBM, ????, ???? ? ???? ??? ???? ??? ??? ?? ???? ?????. 4 ???? ???? ???? ??? ???? ? ??? ??? ???? ???? ????? ???? ??.
  • 112. "??? ??? ?????¡° ? ? ? Security Manager Blog : https://blog.naver.com/jg706 Facebook : https://www.facebook.com/jg706 ºÝºÝߣshare : /jg706 Linkedin : https://www.linkedin.com/in/jg706 Mobile. 010-4772-0130 | E-mail. jg719411@nate.com ? ? ? ? ?.