개인정보가 노출되어도 안전! 차세대 인증 방식 'StonePASS'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.13 11:12 / 카테고리 : 인증보안 솔루션


계정정보가 노출되어도 안전한 인증보안이 가능할까?

최근 개인정보는 이미 많은 곳에서 노출되었습니다. 고객들은 이미 같은 이메일과 같은 개인정보, 같은 아이디 등을 사용하고 있습니다. 이러한 문제점은 인터넷 보안 인증을 사용하는 기업에게 있어서는 큰 걱정거리 입니다.  




이미 개인정보가 노출된 고객들은 보안을 통해서 해킹을 예방하기에는 이미 큰 리스크를 가지고 있기 때문입니다. 하지만, 이러한 문제점을 전부 해결한 신개념 차세대 인증 방식인 StonePASS가 개발되었습니다. 






'StonePASS' 개인정보가 노출되어도 양방향 동적 키 매칭을 통해 완벽 보안

StonePASS는 계정 정보가 외부에 유출되어도 보안성과 안정성을 유지할 수 있는 신개념 차세대 인증 방식입니다. 알고리즘 하나로 다양한 생체인식 정보부터 기존의 인증방식(아이핀, OTP, 공인인증서, 보안카드 등)도 커버 할 수 있기 때문에 시스템 도입과 운영비용도 절감되는 효과를 가져올 수 있습니다.



StonePASS 솔루션은 헌법재판소의 차세대 전자재판서비스 사업에 인증서비스로 채택된 것에 이어서 기존 금융권과 공공기관에도 여러 도입 제의를 받고 있는 인정 받은 시스템입니다. 특히 헌법재판소에서 채택하였다는 점에서 신뢰성을 인정받았다고 할 수 있습니다. 



사용자 인증 보안 분야는 물론이고 기존 SMS 로 사용되고 있는 알림 문자 서비스를 대체하여 비용을 절감 할 수 있으며, 각종 앱 간의 통합인증 시스템을 구축할 수도 있는 등의 활용도가 무궁무진한 인증 방식입니다. 그리고, 알고리즘 기반 기술이기 때문에 파이도(FIDO) 등 다양한 생체 인식기술과 연계할 수 있다.



StonePASS의 이러한 강력한 보안기능은 자체 개발한 양방향 동적 키 매칭 알고리즘을 통해 구현하였습니다. 기존의 인증방식이 사용하는 방식인 일대일 매칭방식과 중앙집중식 저장 방식 그리고 별도의 3자 인증센터 운영 등의 방식이 갖는 각종 문제점 들을 StonePASS의 양방향 동적 키 매칭 알고리즘을 통해서 서 해결 할 수 있습니다. 


사용자 계정정보는 언젠간 유출된다. 계정정보가 유출되어도 안전한 인증보안을 구축할 수 있으면 된다.


사용자 계정 정보는 언젠가 공개되기 때문에 막지 말고 공개하는 방식으로 계정정보를 공개하지만 로그인이 이루어지는 클라이언트와 필수 인증 팩터로 사용되는 스마트폰과 서버간 통신이 지속적으로 변화하는 간접 매칭 방식을 채택하였습니다. 


이를 통해서 인증정보가 송수신되는 통신구간에서 개인정보 대신에 OTP정보가 7번에 걸쳐서 전달되고 개인정보는 전달되지 않기 때문에 중간자 공격으로 인해서 입는 피해가 현저하게 낮습니다. 



사용자는 웹 사이트마다 다른 패스워드를 지정하고 기억할 필요가 없어지고, 패스워드를 기억하지 못해서 생기는 다양한 문제를 해결할 수 있어 편의성이 극대화 됩니다. 


복잡해 보이는 내용이지만 고객이 사용할 때는 크게 변화가 없으며 익숙한 기존의 접속방식을 채택하여서 사용자 편의를 높였습니다. 인증 방식의 구현도 사용자 본인의 선호도와 환경에 맞게 직접 선택이 가능하기 때문에 관리체계 구축 및 설치/운용 비용이 절감됩니다. 




StonePASS 알고리즘으로 구현가능한 인증 방식

1. 패스워드 인증

2. 아이핀인증 대체

3. 그래픽인증 대체

4. FIOD/생체인증

5. 간편결제

6. 보안카드

7. OTP

8. 스마트 OTP

9. 거래연동 OTP

10. SMS 대체

11. 앱간 통합인증 / 앱간 SSO

12. 앱 & ATM간 인증

13. 스마트 보안카드

14. 피싱사이트 인지

15. 대화형 사용자 인증

16. 아이폰 사용자 인증

17. IoT 사용자 인증

18. 블록체인 SSO 




StonePASS의 5가지 특성 요약


 특성

 세부 내용

 무결성

 - 2 팩터 / 2 채널 / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

 안전성

 - 공개되도 되는 사용자 계정정보로부터 동적이며 매번 변형되는 키를 양방향 인증

 편리성

 - 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

 경제성

 - 계정정보 유출을 막기 위한 별도의 보안 기술 도입의 불필요함

 - 하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

 확장성

 - On Premise와 Cloud SaaS 환경을 지원

 - Public BlockChain 과 IoT 환경에서도 사용자 인증이 가능

 - 생체인식 기술간의 호환까지 가능




기존 인증방식과 StonePASS 개념 비교


1세대 인증 방식 

2세대 인증 방식

차세대 StonePASS 인증 방식

 암호화 후 1:1 매칭 방식

개인키, 공개키에 의한 3자 보증 방식 

 공개된 사용자 계정정보로부터

양방향 동적 변형 매칭 방식

 증앙 저장장치 보호 필요

 인증센터 보호 필요

불필요 




또한, StonePASS 차세대 인증 기술은 1차, 2차 특허등록이 완료되었으며 3차 특허출원도 완료하였습니다. 




비용절감, 보안성 향상, 사용자 편의성까지 전부 효과적으로 해결할 수 있는 차세대 인증 시스템인 StonePASS에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.