엔터프라이즈 보안 시스템 조사 보고서

2013011073 컴보 2A 박동진

은행 중계

국내

국외

Citibank Korea Inc.

Citibank USA Inc.

개요

Citibank Korea Inc.

한국시티은행 미국 시티은행그룹의 한국법인 정직원 6000 여명 자산규모 49 조원

1983 년에 설립된 한미은행이 2004 년 씨티그룹에 인수되면서 탄생

제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스

국내 은행

Citibank Korea Inc.

INSAFE Web7.0

DLP 솔루션문서보안 솔루션

시티은행이 사용하는 솔루션

고객 보호 솔루션

인터넷 뱅킹을 이용하는 고객들을 위한 솔루션

안티 키로거 안티 바이러스 / 스파이웨어

메모리 값 변조방지

방화벽

INSAFE Web7.0

PKI 솔루션

Public Key Infrastructure. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경

공인인증서 관리 전자서명

데이터 암호화

DLP 솔루션

DLP 솔루션

Data Loss prevention. DLP 는 매체제어 솔루션으로 USB, 외장하드 , CD, 이메일과 메신저등의 첨부기능으로 부터 내부문서의 이동경로를 차단하는 보안 솔루션 .파일이 유통되면 유통경로를 확인 가능함으로써 감시도 가능

무단 으로 파일 이동 불가 키워드 필터링

파일 정보 변조 탐지

문서보안 솔루션

문서보안 솔루션

문서의 생성에서 유통 , 폐기단계에 이르기까지 전 Life-Cycle 에 대한 통합적인 보안 방안 제공

권한별로 문서 접근 제한

문서 암호화

온라인 오프라인 문서 유통 제어

씨티은행 보안 체계

ISA(Information Security Adminis-

tration)

전사적권한검토시스템(EERS)

비즈니스 위험평가 , 조사지원

정보보안침해사고 대응을 표준화

권한등급표(Security Matrix)

SOE.(Standards Operation

Environment))

CISS(Citi Information security standard)

TPISA(Third Party Information Security

Assessment)

국내 전자상거래

아이템베이 온라인 통신판매중개업년 매출 350 억원

2001 년 세계 최초 온라인 게임 거래 중계 서비스 시작

2010 년 연 거래대금 5000 억원 돌파

올해 2 위업체인 아이템매니아와 합병

제공 서비스온라인 게임거래 , 게임 퍼블리싱 , 광고 등

아이템베이가 하는것

에스크로(Escrow)

개인정보보호 배상책임보험

에스크로

전자상거래 중계 매매 보호 서비스

중계자

위기 대처용

개인정보보호 배상책임보험

고객 관리 솔루션

고객 상담 , 문의 , 관리 등 통합관리 솔루션

이메일 , 휴대폰 문자 (MO), SNS 등 채널 통합관리

온 / 오프라인 VOC(voice of Customers) 통합관리

고객 데이터 마이닝 서비스

국외 은행

Citibank USA Inc.

시티은행 미국 시티그룹 본사법인

1812 년에 설립 미국의 4 대 금융그룹

자본규모 131 조 원 국민은행의 10 배

제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스

씨티은행 보안 체계

Citibank USA Inc.

인터넷 보안

대출 , 신용카드 보안

모바일 보안

인터넷 보안

128 bit 암호화

추가적인 인증

방화벽

세션시간 제한

모든 자원 SSL 인증서 사용

마지막 로그인시간 표시

대출 , 신용카드 보안

비인가된 서비스 피해 법적으로 보호

가상의 임시계좌 발급

90 일안에 도난이나 손상된 구매 물품 일부 금액 지원

품질 보증 기간 연장

경고 및 알림서비스

모바일 보안

인터넷과 같은 128bit 암호화

계좌번호 노출 원천차단

토큰방식으로 인증

경고 및 알림서비스

국외 전자 상거래

이베이

1995 년에 설립

(2012 기준 )매출액 -14 조 6 천억종업원 - 27,770 

제공 서비스국제 온라인 경매 + 종합쇼핑 , 광고등

ebay 제공하는 서비스

PG

Symantec VIP유저 이용 가이드

EMET

유저 이용 가이드

비밀번호 설정

개인 정보 도용 탐지

사기 예방

백신 설치

튜토리얼

PG(paypal)

PG(Payment Gateway): 전자결제 대행 서비스

고객 개인정보 , 금융정보 노출 X

통합 고객의 금융기관 별 관리

판매자 , 구매자 보호 및 인증

Symantec VIP

VIP(Validation & ID Protection): OTP 와 유사한것

SW 로 OTP 를 구현

6 자리의 일정시간 동안 유효한 숫자로 인증

ID 와 PW 가 유출되어도 도난 걱정 X

Symantec VIP

EMET

EMET• Enhanced • Mitigation • Experience • Toolkit

- 윈도우 OS 유저들을 위한 보안 활성화 SW

DEP(Data Excution Prevention)

SEHOP(Structured Error Handling Overwrite Protection)

ASLR(Address space layout randomization)

Thank you

Thank You

정보출처 및 참고자료들 보러가기