엔터프라이즈 금융 보안 조사 보고서
TRANSCRIPT
![Page 1: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/1.jpg)
엔터프라이즈 보안 시스템 조사 보고서
2013011073 컴보 2A 박동진
![Page 2: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/2.jpg)
은행 중계
국내
국외
Citibank Korea Inc.
Citibank USA Inc.
개요
![Page 3: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/3.jpg)
Citibank Korea Inc.
한국시티은행 미국 시티은행그룹의 한국법인 정직원 6000 여명 자산규모 49 조원
1983 년에 설립된 한미은행이 2004 년 씨티그룹에 인수되면서 탄생
제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스
국내 은행
![Page 4: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/4.jpg)
Citibank Korea Inc.
INSAFE Web7.0
DLP 솔루션문서보안 솔루션
시티은행이 사용하는 솔루션
![Page 5: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/5.jpg)
고객 보호 솔루션
인터넷 뱅킹을 이용하는 고객들을 위한 솔루션
안티 키로거 안티 바이러스 / 스파이웨어
메모리 값 변조방지
방화벽
![Page 6: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/6.jpg)
INSAFE Web7.0
PKI 솔루션
Public Key Infrastructure. 공개키 알고리즘을 통한 암호화 및 전자서명을 제공하기 위한 복합적인 보안 시스템 환경
공인인증서 관리 전자서명
데이터 암호화
![Page 7: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/7.jpg)
DLP 솔루션
DLP 솔루션
Data Loss prevention. DLP 는 매체제어 솔루션으로 USB, 외장하드 , CD, 이메일과 메신저등의 첨부기능으로 부터 내부문서의 이동경로를 차단하는 보안 솔루션 .파일이 유통되면 유통경로를 확인 가능함으로써 감시도 가능
무단 으로 파일 이동 불가 키워드 필터링
파일 정보 변조 탐지
![Page 8: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/8.jpg)
문서보안 솔루션
문서보안 솔루션
문서의 생성에서 유통 , 폐기단계에 이르기까지 전 Life-Cycle 에 대한 통합적인 보안 방안 제공
권한별로 문서 접근 제한
문서 암호화
온라인 오프라인 문서 유통 제어
![Page 9: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/9.jpg)
씨티은행 보안 체계
ISA(Information Security Adminis-
tration)
전사적권한검토시스템(EERS)
비즈니스 위험평가 , 조사지원
정보보안침해사고 대응을 표준화
권한등급표(Security Matrix)
SOE.(Standards Operation
Environment))
CISS(Citi Information security standard)
TPISA(Third Party Information Security
Assessment)
![Page 10: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/10.jpg)
국내 전자상거래
아이템베이 온라인 통신판매중개업년 매출 350 억원
2001 년 세계 최초 온라인 게임 거래 중계 서비스 시작
2010 년 연 거래대금 5000 억원 돌파
올해 2 위업체인 아이템매니아와 합병
제공 서비스온라인 게임거래 , 게임 퍼블리싱 , 광고 등
![Page 11: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/11.jpg)
아이템베이가 하는것
에스크로(Escrow)
개인정보보호 배상책임보험
![Page 12: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/12.jpg)
에스크로
전자상거래 중계 매매 보호 서비스
중계자
![Page 13: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/13.jpg)
위기 대처용
개인정보보호 배상책임보험
![Page 14: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/14.jpg)
고객 관리 솔루션
고객 상담 , 문의 , 관리 등 통합관리 솔루션
이메일 , 휴대폰 문자 (MO), SNS 등 채널 통합관리
온 / 오프라인 VOC(voice of Customers) 통합관리
고객 데이터 마이닝 서비스
![Page 15: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/15.jpg)
국외 은행
Citibank USA Inc.
시티은행 미국 시티그룹 본사법인
1812 년에 설립 미국의 4 대 금융그룹
자본규모 131 조 원 국민은행의 10 배
제공 서비스예금 , 적금 , 대출 , 환전 , 보험 등 종합 금융서비스
![Page 16: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/16.jpg)
씨티은행 보안 체계
Citibank USA Inc.
인터넷 보안
대출 , 신용카드 보안
모바일 보안
![Page 17: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/17.jpg)
인터넷 보안
128 bit 암호화
추가적인 인증
방화벽
세션시간 제한
모든 자원 SSL 인증서 사용
마지막 로그인시간 표시
![Page 18: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/18.jpg)
대출 , 신용카드 보안
비인가된 서비스 피해 법적으로 보호
가상의 임시계좌 발급
90 일안에 도난이나 손상된 구매 물품 일부 금액 지원
품질 보증 기간 연장
경고 및 알림서비스
![Page 19: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/19.jpg)
모바일 보안
인터넷과 같은 128bit 암호화
계좌번호 노출 원천차단
토큰방식으로 인증
경고 및 알림서비스
![Page 20: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/20.jpg)
국외 전자 상거래
이베이
1995 년에 설립
(2012 기준 )매출액 -14 조 6 천억종업원 - 27,770
제공 서비스국제 온라인 경매 + 종합쇼핑 , 광고등
![Page 21: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/21.jpg)
ebay 제공하는 서비스
PG
Symantec VIP유저 이용 가이드
EMET
![Page 22: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/22.jpg)
유저 이용 가이드
비밀번호 설정
개인 정보 도용 탐지
사기 예방
백신 설치
튜토리얼
![Page 23: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/23.jpg)
PG(paypal)
PG(Payment Gateway): 전자결제 대행 서비스
고객 개인정보 , 금융정보 노출 X
통합 고객의 금융기관 별 관리
판매자 , 구매자 보호 및 인증
![Page 24: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/24.jpg)
Symantec VIP
VIP(Validation & ID Protection): OTP 와 유사한것
SW 로 OTP 를 구현
6 자리의 일정시간 동안 유효한 숫자로 인증
ID 와 PW 가 유출되어도 도난 걱정 X
Symantec VIP
![Page 25: 엔터프라이즈 금융 보안 조사 보고서](https://reader030.vdocuments.mx/reader030/viewer/2022012908/55b34f87bb61eb56148b45cb/html5/thumbnails/25.jpg)
EMET
EMET• Enhanced • Mitigation • Experience • Toolkit
- 윈도우 OS 유저들을 위한 보안 활성화 SW
DEP(Data Excution Prevention)
SEHOP(Structured Error Handling Overwrite Protection)
ASLR(Address space layout randomization)