FIDO 2.0 생체 인증 호환, StonePASS 인증 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.10 14:39 / 카테고리 : 인증보안 솔루션


지난해부터 국내외 금융권을 중심으로 신중하게 도입이 진행되고 있는 생체인증 서비스가 다양한 IT 서비스에 도입될 전망입니다. 2016년에는 다양한 생체인증 수단을 비대면 금융서비스에 접목하는 실험이 진행되었으며, 올해는 모바일 기기를 넘어서 PC와 웹 환경을 아우르는 통합 생체인증 시대가 본격적으로 열릴 전망입니다.



글로벌 생체인증 표준인 FIDO (Fast IDentity Online) 기술 인증을 관장하는 단체인 파이도얼라이언스는 2017년 상반기 새로운 파이도 2.0 표준을 발표할 예정입니다. 국내에서는 2015년 3월 공인인증서 사용의무 폐지에 이어서 2016년 6월에는 비대면거리시 보안카드나 OTP 사용의무까지 폐지되면서 금융회사들의 FIDO 기반 생체인증 도입이 본격적으로 시작될 전망입니다.


특히, 우리나라는 파이도얼라이언스에 가입한 회원사가 미국에 이어서 두번째로 많은 국가(36개사)로 나타나 생체인증 인식 기술에 대한 국내 기업의 관심이 높다는 것을 알 수 있습니다. 



기존의 FIDO 1.0이 스마트폰 등의 모바일 기기 중심으로 진행되었다면, FIDO 2.0은 모바일은 물론, PC, 웹 환경과도 긴밀하게 연동되는 점이 특징입니다. 파이도 2.0 프로젝트에서는 구글과 마이크로소프트(MS) 등 플랫폼 사업자와 W3C이 참여하여 생체인증 플랫폼으로 Web과 App의 장벽을 허무는 작업을 진행하여 모든 서비스 플랫폼을 생체인증으로 통합할 계획을 가지고 있습니다.


물론, FIDO 2.0 시대에서도 스마트폰은 여전히 생체인증을 위한 강력한 도구입니다. 그동안에 생체인증이 보급되어 힘들었던 이유는 생체인증을 하기 위한 단말기가 부족하였기에 범용성이 떨어졌기 때문입니다. 하지만, 스마트폰이 대중화되고 고성능화 되면서 생체인증 보급이 원활해 졌습니다. 


FIDO 2.0은 스마트폰으로 인증하게 되면 PC, 웨어러블기기, Web 등에서 연동이되서 인증되기 때문에 2가지의 복합적인 인증을 적용한 2 factor 인증으로 더욱 안전하게 로그인할 수 있게 합니다.





한국전자통신연구원(ETRI)에서는 선행기술 연구를 통해서 파이도 2.0 기술을 적용한 시제품 개발을 끝낸 상태입니다. 파이도 2.0 상용화 시점에 맞춰서 기술 이전 및 사업화를 추천한다는 계획입니다. 




올해, FIDO 2.0 표준이 발표되면 금융권뿐 아니라 통신분야, 온라인 커머스, 게임 등의 광범위한 산업군에서 생체인증 도입이 확산될 것으로 보입니다.


SSenstone의 StonePASS 솔루션은 차세대 사용자 인증 기술로 현재 인증방식이 가지고 있는 다양한 문제점을 해결한 인증 솔루션입니다. 현재 국내에서 사용중인 인증 기술은 다음과 같은 문제를 가지고 있습니다. 


1. 취약한 1:1 매칭 방식

2. 중앙집중식 저장방식의 한계

3. 별도의 인증센터운영이 필요




또한, 위의 한계를 극복하고자 다른 업체에서 나온 인증 솔루션들은 3가지를 전부 만족하지 못하고 일부분만 만족하는데 그치고 있기에 1가지 이상의 문제점을 포함하고 있습니다. StonePASS 솔루션은 이 3가지 문제점을 모두 해결한 차세대 인증 솔루션입니다. 


결국, 모든 사용자 계정정보는 아무리 막아도 유출됩니다. 

그렇다면, 계정정보가 공개되어도 안전한 인증을 적용하면 됩니다.




 구분

 1세대 인증 방식 

 2세대 인증 방식 

 StonePASS 인증 방식

 내용

 암호화 후 1:1 매칭 방식, 중앙 저장장치 보호가 필요

 개인키, 공개키에 의한 3자 보증 방식, 인증센터 보호 필요 

 공개된 사용자 계정정보로부터 양방향 동적 변형 매칭 방식



StonePASS 솔루션은 공인인증서를 대체할 수 있는 새로운 인증 수단으로, FIDO 규격을 만족하기에 글로벌 사업자에게도 적용이 가능합니다.


이미, 1차, 2차에 걸친 특허등록이 완료되었으며, 현재 3차 특허출원이 완료되었습니다.


StonePASS는 하나의 알고리즘으로 각종 인증 솔루션 통합이 가능하며, FIDO 및 생체인증도 완벽하게 호환 할 수 있습니다. 



Stone Pass 솔루션의 5가지 특성

◈ 무결성 : 2 Factor / 2 Channel / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

◈ 안전성 : 공개되도 되는 사용자 계정정보로부터 동적이며 매번 번형되는 키를 양방향 인증

               해커의 저장소 공격 및 중간자 공격 회피 가능

◈ 편리성 : 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

◈ 경제성 : 계정정보 유출을 막기 위한 별도의 보안기술 도입이 불필요

               하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

◈ 확장성 : On Premise와 Cloud SaaS 환경 지원

              - Public BlockChain과 IoT 환경에서도 사용자 인증이 가능

              - 생체인식 기술 간의 호환까지 가능



FIDO 2.0 생체인증 호환이 가능한 StonePASS 인증 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.