엔엔엔엔엔엔 엔엔 엔엔엔 엔엔 엔엔엔 2013011073 컴컴 2A 컴컴컴
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
엔터프라이즈 보안 시스템 조사 보고서
2013011073 컴보 2A 박동진
은행 중계
국내
국외
Citibank Korea Inc.
Citibank USA Inc.
개요
Citibank Korea Inc.
한국시티은행 미국 시티은행그룹의 한국법인 정직원 6000 여명 자산규모 49 조원
1983 년에 설립된 한미은행이 2004 년 씨티그룹에 인수되면서 탄생
제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스
국내 은행
Citibank Korea Inc.
INSAFE Web7.0
DLP 솔루션문서보안 솔루션
시티은행이 사용하는 솔루션
고객 보호 솔루션
인터넷 뱅킹을 이용하는 고객들을 위한 솔루션
안티 키로거 안티 바이러스 / 스파이웨어
메모리 값 변조방지
방화벽
INSAFE Web7.0
PKI 솔루션
Public Key Infrastructure. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경
공인인증서 관리 전자서명
데이터 암호화
DLP 솔루션
DLP 솔루션
Data Loss prevention. DLP 는 매체제어 솔루션으로 USB, 외장하드 , CD, 이메일과 메신저등의 첨부기능으로 부터 내부문서의 이동경로를 차단하는 보안 솔루션 .파일이 유통되면 유통경로를 확인 가능함으로써 감시도 가능
무단 으로 파일 이동 불가 키워드 필터링
파일 정보 변조 탐지
문서보안 솔루션
문서보안 솔루션
문서의 생성에서 유통 , 폐기단계에 이르기까지 전 Life-Cycle 에 대한 통합적인 보안 방안 제공
권한별로 문서 접근 제한
문서 암호화
온라인 오프라인 문서 유통 제어
씨티은행 보안 체계
ISA(Information Security Adminis-
tration)
전사적권한검토시스템(EERS)
비즈니스 위험평가 , 조사지원
정보보안침해사고 대응을 표준화
권한등급표(Security Matrix)
SOE.(Standards Operation
Environment))
CISS(Citi Information security standard)
TPISA(Third Party Information Security
Assessment)
국내 전자상거래
아이템베이 온라인 통신판매중개업년 매출 350 억원
2001 년 세계 최초 온라인 게임 거래 중계 서비스 시작
2010 년 연 거래대금 5000 억원 돌파
올해 2 위업체인 아이템매니아와 합병
제공 서비스온라인 게임거래 , 게임 퍼블리싱 , 광고 등
아이템베이가 하는것
에스크로(Escrow)
개인정보보호 배상책임보험
에스크로
전자상거래 중계 매매 보호 서비스
중계자
위기 대처용
개인정보보호 배상책임보험
고객 관리 솔루션
고객 상담 , 문의 , 관리 등 통합관리 솔루션
이메일 , 휴대폰 문자 (MO), SNS 등 채널 통합관리
온 / 오프라인 VOC(voice of Customers) 통합관리
고객 데이터 마이닝 서비스
국외 은행
Citibank USA Inc.
시티은행 미국 시티그룹 본사법인
1812 년에 설립 미국의 4 대 금융그룹
자본규모 131 조 원 국민은행의 10 배
제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스
씨티은행 보안 체계
Citibank USA Inc.
인터넷 보안
대출 , 신용카드 보안
모바일 보안
인터넷 보안
128 bit 암호화
추가적인 인증
방화벽
세션시간 제한
모든 자원 SSL 인증서 사용
마지막 로그인시간 표시
대출 , 신용카드 보안
비인가된 서비스 피해 법적으로 보호
가상의 임시계좌 발급
90 일안에 도난이나 손상된 구매 물품 일부 금액 지원
품질 보증 기간 연장
경고 및 알림서비스
모바일 보안
인터넷과 같은 128bit 암호화
계좌번호 노출 원천차단
토큰방식으로 인증
경고 및 알림서비스
국외 전자 상거래
이베이
1995 년에 설립
(2012 기준 )매출액 -14 조 6 천억종업원 - 27,770
제공 서비스국제 온라인 경매 + 종합쇼핑 , 광고등
ebay 제공하는 서비스
PG
Symantec VIP유저 이용 가이드
EMET
유저 이용 가이드
비밀번호 설정
개인 정보 도용 탐지
사기 예방
백신 설치
튜토리얼
PG(paypal)
PG(Payment Gateway): 전자결제 대행 서비스
고객 개인정보 , 금융정보 노출 X
통합 고객의 금융기관 별 관리
판매자 , 구매자 보호 및 인증
Symantec VIP
VIP(Validation & ID Protection): OTP 와 유사한것
SW 로 OTP 를 구현
6 자리의 일정시간 동안 유효한 숫자로 인증
ID 와 PW 가 유출되어도 도난 걱정 X
Symantec VIP
EMET
EMET• Enhanced • Mitigation • Experience • Toolkit
- 윈도우 OS 유저들을 위한 보안 활성화 SW
DEP(Data Excution Prevention)
SEHOP(Structured Error Handling Overwrite Protection)
ASLR(Address space layout randomization)
Related Documents
![[Sencha 엔터프라이즈 웹애플리케이션 세미나] BYOD - Sencha space](https://static.cupdf.com/doc/110x72/53fe27e98d7f72d92d8b4604/sencha-byod-sencha-space.jpg)
