개인정보 유출사고 방지, 인증 보안이 중요 (차세대 인증 보안 솔루션 스톤패스)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.17 10:58 / 카테고리 : 인증보안 솔루션



최근의 해킹 범죄 트렌드는 기업을 노리는 수익형 해킹

과거의 과시형 해킹과 달리 최근의 해킹 유형은 기업형으로 변화하면서 금전적인 이득을 취하기 위한 목적이 뚜렷한 해킹으로 변화하고 있습니다. APT와 랜섬웨어 등 돈을 요구하는 사이버 공격이 다양화되면서 이로 인해 금전적 손실을 입는 기관이나 기업들이 기하급수적으로 늘어나고 있습니다. 


하지만, 지난 고객 개인정보 유출로 인해서 막대한 피해를 입은 소니(Sony)가 보험금을 받기 위한 지급요청 소송에서 패소하면서 일반적인 보험으로 사이버 공격에 대한 피해보상을 받기는 어려워 졌습니다. 



개인정보 유출사고시 막대한 비용 지출

개인정보 유출사고 시에는 막대한 비용이 들어갑니다. 사고발생시의 대응비용, 개인정보 당사자에게 통지하는 통지 비용, 법률적인 자문을 구하기 위한 비용, 피해자 소송시 법적인 대응 비용, 패소시의 배상책임 비용, 신용카드 정보 유출시에는 이를 모니터하기 위한 비용, 포렌식 조사 비용, 기타 비용 등 막대한 비용의 손실이 있습니다.


많은 인터넷 고객들은 많은 사이트와 애플리케이션에 아이디 및 로그인 기반으로 개인정보 인증을 하고 있습니다. 특히, 이러한 인증정보들은 더 많은 개인정보를 획득할 수 있는 경로가 되며, 금융정보의 경우 개인의 자산을 제어할 수 있는 중요한 키이기 때문에 인증 보안이 매우 중요하다고 할 수 있습니다. 



최근에는 개인정보 유출사고로 인해서 고객들의 보안 인식이 많이 올라가고 있습니다. 그리고 간편결제 등의 도입으로 인해 보다 더 편리하고, 관리하기가 용이하며, 해킹 걱정이 없는 안전한 보안 인증을 원하고 있습니다. 


기업의 입장에서도 해킹을 막을 수 있으며, 기존 다양한 인증 방식을 통합하면서 SMS 인증, 휴대폰 본인인증으로 인한 인증 손실 비용을 최대한 절감하고자 하는 니즈가 있습니다. 특히, 문자로 받는 SMS 인증의 경우에는 건당 비용이 크기 때문에 최대한 줄이고 싶지만 마땅한 방안이 없다는 것이 큰 문제로 떠오르고 있습니다.




차세대 인증 보안 솔루션 스톤패스 소개

아이마켓코리아에서 공급하는 인증보안 솔루션인 스톤패스 솔루션은 인증의 편의성, 인증의 통합, 인증 비용 절감, 강력한 보안 등을 만족하는 인증보안 솔루션으로 이러한 걱정을 모두 해결할 수 있습니다. 


고객들은 점점 더 복잡해지는 인증에 대해서 피로감을 느끼고 있고 많은 웹사이트의 아이디와 패스워드를 기억할 수 없습니다. 하지만, 인증을 단순화 하기에는 보안성의 이슈가 있습니다. 



스톤패스 솔루션은 이를 모두 해결한 인증 솔루션으로 특허 등록된 [양방향 동적 키 매칭 알고리즘]을 통해서 해결할 수 있습니다. One-Time, Multi-Factor, Multi-Channel, 집적 인증의 특징을 모두 가지고 있으며 비용 절감, 편의성 향상, 책임의 명확성, 보안성 향상, 다양한 환경의 대응할 수 있는 장점이 있습니다. 



스톤패스 솔루션을 도입시에 아래와 같은 효과를 가져올 수 있습니다.


1. 보안성 향상

◈ 사용자 계정정보 공개 가능

- 사용자 계정정보가 공개되도 되는 [양방향 동적 키 매칭 알고리즘]을 지원하여, 계정정보 유출에 대한 리스크 없음.

◈ 중간자 공격에 대한 추가 방어

- 현 인증방식에서 차단 할 수 없는 '감시/차단 후 인증' 방식의 중간자 공격에 대한 차단이 동일 알고리즘으로 지원 (7회 이상의 OTP 생성 매칭 인증 진행)

◈ 인증 단계에서의 피싱/파밍 추가 방어

- 현 인증 방식에서 지원 할 수 없는 피싱/파밍 사이트를 사용자가 인지 할 수 있도록 지원하며, 인증 후에도 중요 페이지에 대한 피싱 여부를 사용자가 인지 할 수 있도록 지원

◈ 특허등록확보 및 보안성 심의 통과

- 금융회사의 보안성 심의를 통과하였으며, 금융보안원의 보안성 컨설팅 완료 및 타이거 팀 모의 해킹 방어


2. 비용 절감

◈ 하나의 인증시스템으로 다양한 인증 방식 지원

- 별도의 시스템의 추가 구축 없이 UI/UX 변경으로 다양한 인증 방식을 지원

◈ 하나의 알고리즘으로 생체인증 프로세스까지 지원

- FIDO 연동 또는 독립적인 생체인증 프로세스까지 지원

◈ 양방향 멀티인증

- 한번의 프로세스에서 Multi-Factor, Multi Channel 및 양방향 2단계 인증, 소유형 + 지식형, 소유형 + 특징형 인증 방식 동시 지원

◈ 하나의 알고리즘으로 블록체인 환경에서 인증

- 퍼블릭/프라이빗 블록체인 환경에서 사용자 계정정보를 공개하면서, 안정적이고 무결한 SSO를 동일 알고리즘으로 지원

◈ 하나의 알고리즘으로 IoT 환경에서의 인증

- IoT 환경에서 기기에 접속하는 사용자에 대한 인증을 동일 알고리즘으로 지원



3. 인증 비용 절감

◈ 사고 복구 비용

- 사용자 계정 복구 비용이 불필요

◈ 서비스 확장 및 통합 비용

- 50% ~ 75% 절감 가능

◈ 인증 수단 추가 비용

- 50% ~ 75% 절감 가능

◈ 인증 기기 관련 비용

- 추가적인 인증 기기 불필요


스톤패스 인증 비용 절감 사례

 적용 분야

 기존 솔루션

 스톤패스 

 비고 사항

 OTP 인증 시스템

 OO은행 OTP 사업 약 140억원 예산

 평균 75% 비용 절감

 서로 다른 인증 방식이지만 

하나의 시스템으로 통합 

구축이 가능

 SMS 본인 확인 시스템

 OO멤버스 연간 약 13억원 비용

 운영비 0원

 인증 시스템 개별 구축

 인증 서비스별 시스템 

 하나의 시스템으로 합 가능



4. 편의성 향상

◈ 계정 도용 즉각 인지 및 셀프 컨트롤 

- 비정상적인 인증 시도시에 프로세스 중 즉각 인지 및 사용자가 직접 인증 잠금이 가능

◈ 사용자가 선택적으로 인증 Factor를 추가

- 사용자가 지식형 패스워드, 생체인증 등 인증 방식을 선택/추가하여 스스로 인증 강도를 높일 수 있으며, 별도로 추가 구축할 필요 없음(이때, 패스워드는 단순화 및 규칙에 제한 받지 않음)

◈ 익숙한 UI/UX 환경

- 각 인증 방식마다 익숙한 UI/UX 환경을 지원하여 별도의 학습이 필요 없게 함




차세대 인증보안 솔루션인 스톤패스에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.