Transcript ppt

Network Security
Created by In-cheol Jung, Hyun-su Park
1. SNS Definition.
2. SNS Security issue.
3. Basic Solution.
4. SSL Server.
5. Diaspora / Status Net
6. Yammer.
7. Crinity.
8. Q&A
SNS Definition.
SNS(Social Network Service)
온라인상 동일한 관심사를 가진 사람들 간의 인적 네트워크 형성을 지원하는 서비스
What influence?
•
SNS의 이용이 활성화됨에 따라 사회전반에 걸쳐 새로운 패러다임 변화 야기
•
정치, 기업활동 등 관련 산업 진흥 및 사용자 대상의 서비스 수준 향상
•
SNS 사용자들을 대상으로 노출되는 광고나 사업자들의 직-간접적인 광고를 통해
사업을 홍보하는 등 다양한 비즈니스 모델이 창출
SNS Security issue.
프라이버시
위협
-
개인정보 오남용
-
2차 데이터 수집
보안 위협
-
악성코드 유포
-
연쇄적 피해 발생
사이버 인권
침해
-
저작권 침해
-
사회적 위협
범죄 행위
악용
-
청소년 범죄
-
성범죄 증가
Basic solution.
정책적 측면 대응방안




SNS의 역기능에 대한 대국민 인식제고 및 홍보, 교육.
현행 규제정책의 재해석 및 재정비.
데이터 처리 과정의 투명성 제고.
사이버 윤리 교육 강화.
이용자 측면 대응방안




사용자 운영체제 및 어플리케이션의 최신 업데이트 및 패치 유지
사이버 윤리의식 강화 및 정보보호에 대한 인식 제고 노력
최신 업데이트가 된 백신을 사용하고 정기적인 검사 실시
과도한 SNS 이용 자제
기술적 측면 대응방안





자동 필터링 기술 도입.
이미지 파일에 대한 프로파일 및 E-mail 주소 태그 설정 시 사용자의 동의 요청 의무화.
스파이더링(Spidering), 대용량 다운로드 제한.
검색 결과에 대한 개인 정보 통제 기능 강화.
SNS 스팸, 피싱 대응 기술 도입.
SSL Server
SSL Server
Client와 Server가 서로 약속 된 방식으로 암호화와 복호화 작업을 수행.
이때, 암호화 규칙을 저장하고 있는 웹 서버를 정의.
모든 사이트에 적용이 필요할까?
다소 포괄적인 솔루션이기 때문에 특정정보만 보호되어도 기능하기에 충분한 SNS
까지 적용이 된다면 너무 비효율적일 수 있어서 완벽한 솔루션이라고는 할 수 없습
니다. 따라서 SSL서버 처럼 정보보호를 해주지만 자신의 서비스에 최적화된 보안 솔
루션을 적용시키는 것이 좋은 대안이 될 수 있습니다.
Diaspora / StatusNet
기업용 해외 SNS 솔루션 ‘Diaspora’ , ‘StatusNet’
•분산형 SNS(Federated SNS)
– 소스코드를 오픈.
– 자신만의 SNS 서비스 개설
•APGL 라이센스를 따른다.
– 오픈소스 SW에 적용 시킬 수 있는 라이센스
•ASPECT 개념
– 일종의 그룹으로, 해당 그룹의 속환 인원은 다른 그룹의 인원으로부터 완전하게 격리
– 그룹 간 Privacy 보호 가능
•Twitter와 유사한 마이크로 블로깅
•그룹 생성 가능/ 메신저와 연동 가능
Yammer
기업용 국내 SNS 솔루션 ‘YAMMER’
•기업용 Twitter를 표방하며 등장
•같은 E-mail 도메인 사용자들끼리만 커뮤니케이션 가능
– 무결성 문제 해결
•2010년에 페이스북 플랫폼으로 전환
– 실시간 정보 공유의 UX 제공
•MS에서 인수, 실시간 채팅기능 추가등 여러 편리 기능들이 개발중
Crinity
기업용 국내 SNS 솔루션 ‘크리니티’
•페이스북 플랫폼 기반의 기업용 SNS
•타임라인을 통한 정보 공유, SNS, 메시지, 그룹등의 서비스를 제공
•인트라넷 서비스.
– 망 분리를 통한 무결성 제공
•기업 메일 연동 시스템 제공