사용자인증 보안을 하나로 통합! 스톤패스(StonePASS) 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.19 17:32 / 카테고리 : 인증보안 솔루션



사용자 인증 방법, 다양한 인증 기술을 지원하면서도 안전성을 보장해야 합니다.

인증보안 솔루션은 신중하게 도입하여야 합니다. 또한, 기존의 오래된 방식의 인증보안 솔루션은 사용자의 불편함과 비용의 낭비, 안전성이 보장되지 않는 문제점이 존재합니다. 그래도 계속 사용하는 이유는 아마도 기존 방식에서 교체시 발생하는 어려움과 기존 인증방식과의 호환 문제 때문일 것입니다. 


많은 기업/기관들이 인증보안 솔루션을 도입하기 전에 아래와 같은 고민을 하게 됩니다.

새로운 인증기술 트렌드가 바뀔 때마다 인증 솔루션을 매번 도입해야 하는가? 클라우드, 블록체인 등의 새로운 환경이 바뀔 때마다 새로 구축하고 적용해야 하는가? 새로운 인증방식을 적용하는데에 오래걸리지 않는가? 매번 새로운 인증방식을 도입할 때마다 드는 비용과 보안성 이슈 등의 문제...


아이마켓코리아에서 유통하는 차세대 인증보안 솔루션인 스톤패스(StonePASS)는 모든 인증방식을 하나로 집적화한 인증방식으로 [양방향 동적 키 매칭] 방식을 통해서 한번에 편리하고 안전하게 인증할 수 있습니다. 



양방향 동적 알고리즘 키 매칭 (2-Way Dynamic Key Matching)

차세대 인증보안 솔루션인 스톤패스(StonePASS)의 인증 핵심기술로써 사용자만이 알고 있는 패스워드만 입력하면 실제로 매번 달라지는 동적인 값들을 조합하여 변형된 값을 매칭하여 인증

즉, 사용자는 매번 다른 패스워드로 인증이 가능하며, 1대1 정적 매칭하는 기존인증체계의 문제점을 개선할 수 있는 기술입니다.





StonePASS 솔루션인증기술트렌드, 다양한 환경문제, 비용과 보안성 문제, 적용 기간의 문제를 모두 해결하면서 인증 비용의 절감, 보안성 증대, 고객 편의성과 사용성 강화의 효과를 모두 얻을 수 있습니다.



StonePASS 솔루션 도입효과 - 기업/기관 측면

1. 비용의 절감

- 기존의 개별 인증 수단을 하나의 시스템으로 한번에 적용 가능

2. SDK 공급으로 인한 간소화

- 고객의 요구에 맞게 손쉬운 커스터 마이징 & API 제공

3. 안정성 및 확장성 확보

- 금융권, 공공기관의 보안성 컨설팅 및 심의와 모의해킹 테스트까지 통과된 기술

4. FIDO 인증 획득

- FIDO, UAF v1.0 Framework와 공인인증 기술을 연계한 확장성을 제공

5. 관리자 툴 제공

- 관리자를 위한 관리자 플랫폼 기능 지원



StonePASS 솔루션 도입효과 - 고객 측면

1. 선택적 인증

- 사용자 선택적 인증 방식으로 편의성 제공

2. 위험성 인지

- 해킹에 대한 이상징후 체크 및 차단 기능 제공

3. 사용자 편의

- 기존 인증 프로세스를 그대로 사용할 수 있는 UI/UX 구성

4. 셀프 컨트롤

- 사용자 계정을 스스로 잠금하고 잠금해제 가능


StonePASS 주요 핵심 기능

1. 하나의 인증시스템으로 다양한 인증 방법을 지원 (생체방식의 인증 포함)

2. FIDO (Fast Identity Online) UAF v1.0 Framework와 공인인증 기술을 연계한 확장성을 제공 (국제표준인증)

3. 사용자 선택에 의한 다중 인증 지원

4. 양방향 동적 키 매칭 방식으로 높은 보안성을 제공

5. 계정도용 즉각 인증 및 셀프 컨트롤

6. 중간자 공격에 대한 추가 방어 지원



StonePASS 안정성 및 확장성

1. 금융권, 공공기관의 보안성 컨설팅 및 심의와 모의해킹 테스트까지 통과된 기술

2. 블록체인, IoT 등 신기술 환경대응 확장성을 보유

3. 총 3개의 특허확보 및 각 개별특허 PCT 출원







StonePASS 솔루션 자주 묻는 질문




1. StonePASS를 적용하게 되면 Password는 어디에 저장하게 되는 건가요?

Password는 사용자의 스마트 폰 또는 DB서버에도 저장이 되지 않습니다. Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.

 

2. StonePASS를 도입하게 되면 관리자 입장에서 좋아지는게 무엇인가요?

StonePASS를 적용하게 되면 기존의 고객의 Password를 DB서버에 저장하고 데이터를 보관하기 위해서 솔루션을 여러 가지 도입해야 하지만, StonePASS를 적용한 서버에는 보안 솔루션 도입할 때 비용이 절감됩니다. 또한, 기존 구축비용 보다는 도입비용이 낮으며 유지관리 비용도 훨씬 더 줄어들게 됩니다.


3. StonePASS는 Password만을 대체하는 솔루션인가요?

StonePASS는 현존하는 사용자 인증 기술을 하나의 알고리즘으로 모두 구현할 수 있는 집적 인증기술입니다. StonePASS는 인증 Middleware와 같은 역할을 합니다.

 

4. StonePASS가 현존하는 사용자 인증기술 중 어떤 것들을 구현할 수 있나요?

StonePASS의 인증 기술은 18개 인증(1. 패스워드 인증, 2.아이핀인증 대체, 3.그래픽인증 대체, 4.FIDO/생체인증, 5. 간편결제, 6.보안카드, 7.OTP, 8.스마트OTP, 9.거래연동OTP, 10.SMS인증 대체, 11.앱간 통합인증 / 앱간 SSO, 12.앱 & ATM간 인증, 13. 스마트 보안카드,14. 피싱 사이트 인지,15. 대화형 사용자 인증,16. 아이폰 사용자 인증,17. IoT 사용자 인증,18. Blockchain SSO)에 계정관리 연동까지 포함해서  StonePASS 기술로 대체 또는 지원이 가능합니다. 


5. StonePASS 인증 프로세스 중 사용자의 개인정보와 관련된 데이터들이 전달되나요?

전체 프로세스에서 인증 과정 중, 사용자의 개인정보와 관련된 데이터들은 전송되지 않습니다. 실시간으로 만든 사용자 인증키를 기반으로 만들어지는 OTP 번호를 통해 매칭이 이루어지기 때문에 사용자의 그 어떠한 정보도 프로세스 과정에는 전달되지 않습니다.

 

6. 생체인증을 도입하고 싶은데, StonePASS가 생체인증 및 fido 지원도 되는 건가요?

StonePASS는 생체인증을 하기위한 글로벌 fido alliance의 인증을 받았습니다. 그래서 아이폰, 안드로이드폰의 생체인식기능 및 기타 생체 또는 행위 인식 기술을 붙여 생체인증이 가능합니다.

 

7. StonePASS는 얼마나 보안성이 높나요?

StonePASS는 미 표준기술연구소(NIST)가 발표한 전자인증 가이드라인에 의하면, StonePASS의 보안등급은 Multi  Factor Software 암호 토큰(Multi Factor Software Crypto-graphic Token)의 3등급으로 현재 인증 수단 중 하나인 PKI와 동일하며, OTP기기 보다는 보안 수준이 높습니다.  

 

8. StonePASS는 클라우드, IoT, Blockchain 등 새로운 ICT 환경 지원이 가능한가요?

StonePASS는 서버/클라이언트환경부터 오픈 클라우드 환경, Blockchain 환경, IoT환경에서의 사용자 인증이 가능합니다.

 

9. 사용자 측면에서 좋아지는 게 무엇인가요?

사용자 입자에서 보면 다양한 인증 기술을 사용자가 선택적으로 다중 사용할 수 있다는 것입니다. 즉, 보안을 강화하고 싶을 때 스스로 인증기술을 추가함으로써 보안성을 더 높여 사용할 수 있습니다. 이때도 시스템 공급자는 하나의 시스템으로 구현이 가능합니다.


10. 기존의 1-way 인증방식과 StonePASS의 2-way 인증방식의 차이는 무엇인가요?

기존의 1-way 인증방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 2-way 인증방식은 중간자 공격에 대한 자체적인 대응이 가능하며, 특히, StonePASS의 2-way dynamic key matching algorithm은 매번 바뀌는 값으로 매칭이 되므로, 해커의 서버공격, 중간자 공격으로부터 매우강한 알고리즘입니다.




차세대 인증보안 솔루션인 스톤패스에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,366
  • 오늘 : 21
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.