홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션, 인사이트 원 & M6

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2018.10.31 16:08 / 카테고리 : 인증보안 솔루션


 홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션, 인사이트 원 & M6 







최근 지문인식, 홍채인식, 얼굴인식 등과 같이 국내 생체인식 시장이 계속해서 성장세를 보이고 있습니다. 생체정보는 개인이 고유하게 가지고 있는 신체나 행위의 특징을 데이터화한 것이고, 생체인식은 그러한 고유 정보를 이용해 보안 시스템에 적용한 것을 말합니다. 


최근 이러한 생체정보가 주목 받는 것은 별도의 보관 및 암기가 불필요한데다 분실 우려가 없고, 도용이나 양도가 불가능하다는 점에서 밀번호나 공인인증서와 같은 기존 인증 수단에 대한 추가 또는 대안 인증 수단이 될 수 있다는 점 때문입니다.







현재 생체인식은 지문, 얼굴, 정맥, 홍채 등이 일반적으로 사용되고 있고, 그 중 국내에서 가장 보편적으로 사용되는 생체이식은 지문인식입니다. 그러나 지문인식의 경우 오인식, 쉬운 위·변조 등으로 인해 범죄에 악용되거나 부정하게 사용되는 등의 문제가 꾸준히 발생하고 있습니다. 


이처럼 각 생체인식은 각기 다른 장단점이 존재하고 있으며 사용환경에 따라 적절한 생체를 사용할 수 있으나, 보안 측면만 본다면 위·변조가 가능한 지문보다는 패턴이 복잡하고 도용이 불가능한 홍채와 정맥이 보안상 보다 우수한 생체인식 수단이라고 볼 수 있습니다.







아이마켓코리아에서는 보안에 우수한 홍채인식과 얼굴인식을 지원하는 생체인식 장비 및 보안 솔루션인 ‘인사이트 원(Insight One)’과 모바일형 생체인식 장비 및 솔루션인 ‘M6’를 제공하고 있습니다.







인사이트 원(Insight One)2초 이내에 홍채와 얼굴을 동시에 인식하는 생체인식 장비 및 솔루션입니다. 0.5~1m 거리에서 1.2~2.1m 이내의 피사체를 자동으로 인식하기 때문에 사용자가 기계에 맞추지 않아도 되기 때문에 편리하며 수준 높은 보안이 필요한 곳에 적합합니다.


266개의 식별 패턴을 지닌 홍채와 80개의 식별 패턴을 지닌 얼굴 인식은 40개의 식별 패턴을 지닌 지문인식보다 오류 확률이 현저히 낮습니다. 뿐만 아니라 홍채는 변형이 없고 눈꺼풀과 각막 등으로 보호되어 있어 오류와 위·변조 위험이 있는 지문인식의 훌륭한 대안이 됩니다. 







인사이트 원(Insight One)은 스탠드형, 스피드 게이트형, 벽걸이형 등이 있고, 감각적인 디자인으로 산업 디자인 대회에서 수상을 받은 바 있으며, ISO 기준 홍채인식 ISO29794-6, 얼굴인식 ISO29794-5를 획득하였습니다. 그 외에도 네트워크 서버 혹은 로컬 PC와 기가비트 이더넷 및 USB 2.0 인터페이스와 연결이 가능하며, 해상도의 LCD와 통합 LED 조명은 유저이너페이스를 완벽하게 구성할 수 있습니다.







M6모바일 형 생체인식장비는 홍채인식, 얼굴인식뿐만 아니라 지문인식과 음성인식까지 가능합니다. M6는 아이폰에 최적화 되어 있으며 Tascent 모바일 SDK 지원 및 모바일 어플리케이션을 제공합니다. 곧 출시될 MX 모델은 안드로이드 기반 갤럭시 모델에 지원될 예정입니다.







홍채인식, 얼굴인식 등 생체인식 장비 보안솔루션 인사이트 원 & M6에 대한 더 상세한 안내를 원하시면 아래 아이마켓코리아 담당자에게 문의주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

개인정보 유출사고 방지, 차세대 보안 인증 솔루션 스톤패스 (StonePASS)

작성자 : DSSa / 날짜 : 2017.09.11 19:48 / 카테고리 : 인증보안 솔루션

보안 인증 절차는 많아지고 있는데, 기업의 개인정보 유출 사고는 끊임 없이 발생하고 있습니다. 그리고 고객들은 많은 인증 절차로 인해 서비스를 이탈하는 경우도 많이 생깁니다. 보안 담당자는 이러한 보안 안정성과 고객의 편의를 모두 챙겨야 하는 입장에 처해 있습니다. 이미 고객들의 비밀번호는 안전하지 않습니다. 수 많은 유출사고로 인해 이미 비밀번호도 공공재가 되어 버렸습니다. 


그리고, 서비스 제공회사는 수 많은 인증 종류를 전부 지원하게 되면 관리 이슈 뿐만 아니라 비용도 많이 들기 때문에 막대한 손해를 보게 됩니다. 



매번 잊어버리는 복잡한 비밀번호

매번 변경해야 하는 불편한 비밀번호

매번 정보 유출로 불안한 비밀번호


더 이상 비밀인 아닌, 내 비밀번호들 해결한 방법이 있을까?



아이마켓코리아에서는 고객의 인증 절차는 편리하게 간소화 시키고 다양한 인증을 호환할 수 있으며, 보안 안정성은 더 높일 수 있는 차세대 인증 보안 솔루션인 센스톤의 스톤패스(StonePASS) 솔루션을 공급하고 있습니다. 




차세대 인증 보안 솔루션 스톤패스(StonePASS)는?

기존의 ID와 비밀번호 방식의 불안함과 불편함을 개선하여 사용자에게 간편하고 편리한 인증 수단을 제공하고, 다양한 인증 시스템을 하나의 시스템에서 안전하게 구현한 차세대 사용자 인증 플랫폼입니다. 



▣ ID와 비밀번호의 모든 불편함과 불안함을 해결합니다.

- 매번 변경/생성되는 비밀번호(PIN번호)는 재사용 불가

- 비밀번호를 저장하지 않아 변경, 재설정 등 계정관리 불편함 해소


▣ FIDO 국제 표준의 강력한 보안성을 제공합니다.

- 국내 다수의 기술 특허 보유, 국제 FIDO 인증, 보안성 심의 통과 등 강력한 보안성

- 지문, 패턴, PIN 등 비밀번호 입력이 필요 없는 다양한 인증 방식 제공


▣ 다양한 인증방식을 하나의 시스템으로 제공합니다

- 사업자 환경에 따라 최적화된 인증 체계를 하나의 시스템 내 통합 가능

- 단일 시스템 상에서 다양한 인증 수단을 구성해 기존(Legacy) 시스템 변화 최소화



스톤패스 솔루션은 로그인 시도시 사용자 인증 단계에서 다양한 인증 방법을 고객이 스스로 선택 할 수 있게 하며, 인증 시도시에는 스톤패스 FIDO 서버에서 인증을 처리하고 정상적인 인증이 완료되면 정상적으로 고객이 로그인이 가능하게 합니다. 



스톤패스(StonePASS) 솔루션은 다양한 인증 시스템을 하나로 통합하고 대응할 수 있는 경제적인 솔루션입니다. 

(인증 할 수 있는 수단 : 아이디 패스워드 방식, 간편 결제, 이메일, 공인인증서, SMS, 생체인증, OTP, 피싱사이트 감지, 패턴, 공동 FIDO, V-PASS, IOT 사용자 인증, 보안 PIN, FIDO)





스톤패스 솔루션은 아래와 같이 활용할 수 있습니다.

- 공인인증서 (PKI) 대체

- 1차, 2차 인증시스템 구축

- 비대면 금융거래 보안성 강화

- 원격지 및 내부 업무 인증 강화

- 통합 인증 서비스

- IOT 블록체인 기술 연계





주요 고객사로는 정부기관, 공기업, 대기업 등 안정성과 편리성이 필요한 주요 레퍼런스를 확보하고 있습니다. 

예) 공직자통합메일, 헌법재판소, 국민건강보험, 행정안전부, 롯데멤버스, 한화손해보험, SBI 저축은행, 생명보험협회 등



스톤패스 알고리즘 적용으로 사용자 인증 절차가 매우 간편해 집니다. 실기 영상은 아래를 참조해주시기 바랍니다. 




안정성과 편리성, 그리고 인증 통합까지 한번에 잡은 차세대 보안 인증 솔루션 스톤패스에 대한 도입문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시면 친절하게 안내해드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

센스톤의 사용자 직접 인증 기술, 일본과 싱가폴에서 특허 확정

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.18 13:51 / 카테고리 : 인증보안 솔루션



센스톤의 보안성이 강화된 사용자 인증 방법이 일본과 싱가폴의 특허가 확정되었습니다. 센스톤이 보유한 사용자 직접인증 기술에 관한 이번 특허 기술은 요즘 화두가 되고 있는 개인정보유출 사고에 특화되어 있습니다. 사용자 정보가 유출되어도 안전한 보안성을 유지할 수 있고, 사용자의 편의성도 개선 할 수 있을 뿐더러 기업이 도입 비용도 획기적으로 줄일 수 있는 기술입니다.


싱가폴과 일본의 특허 확정으로 인해서 아시아 지역에 스톤패스(StonePASS) 솔루션 확장도 더욱 본격화 될 전망입니다. 싱가폴 같은 경우에는 동남아의 중심으로 스톤패스 솔루션이 동남아에도 진출 할 때에 있어서 큰 도움이 될 것으로 보입니다. 


이에, 센스톤 유창훈 대표는 "늘어나는 생체인증 및 전자상거래 인증 수요에 맞춰서 사용자 집적 인증 기술인 스톤패스가 글로벌 표준이 될 수 있도록 더욱 최선을 다하겠다"고 말하였습니다.



스톤패스(StonePASS) 솔루션 소개

센스톤의 스톤패스(StonePASS) 솔루션은 다양한 인증 방식을 하나의 인증 시스템으로 집적화한 미들웨어로써 별도 시스템 추가 구축 없이 간편하고 안전하게 인증기술을 적용할 수 있으며, 도입 비용도 절감할 수 있습니다.



1. 사용자 정보가 유출이 되도 안전한 보안성을 유지하는 양방향 동적 키 매칭 알고리즘 사용

2. 사용자가 스스로 인증방식을 다양하게 선택하여 인증하기에 편리성 극대화

3. 비정상 인증 시도시에, 실시간으로 인지하여 사용자 계정 제어 가능


아이핀, 패스워드, OTP, 생체인증, 간편결제 등.. 다양한 인증 솔루션들을 개별적으로 도입하려면 많은 비용과 시간이 들고 호환성에도 문제가 생길 수 있습니다. 


StonePASS는 개별적으로 도입해야 했던 인증 솔루션들을 센스톤의 특허 받은 양방향 동적 키 매칭 알고리즘 기반으로 집적화한 통합 인증 플랫폼을 지원합니다.


사용자 정보가 유출이 되어도 안전한 보안성을 유지하는 양방향 동적 키 매치 알고리즘이란?

실시간으로 매번 달라지는 동적 키 매칭 구조로 시스템에 보관되어 있는 사용자 인증 키가 유출되어도 안전하며, 멀티팩터와 멀티채널을 지원합니다. 중간자 공격에 대한 자체적인 대응이 가능하며, 매번 바뀌는 값으로 매칭이 되기 때문에  해커의 서버공격과 중간자 공격에 대한 방어가 가능합니다.


기존, 1-Way 인증 방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 



스톤패스 솔루션이 사용자와 네트워크, 서버 단에서 수행하는 기능은 아래와 같습니다. 



 사용자

 네트워크

 서버

 - 실시간 양방향 인증

 - 소유형+지식형, 소유형+특징형

   소유형+지식형+특징형 동시 지원

 - 한번의 프로세스에서 멀티팩터 및

   멀티채널 기능 제공

 - 다양한 독립적인 생체인증 프로세스

   를 지원

 - 종단간 구간 무결성 검증

 - 중간자 공격 방어

 - Replay 공격 방어

 - 피싱/파밍 공격 방석

 - 통신 구간에서 개인정보 전달이 없음

 - 인증을 위한 사용자 인증키 유출시에도

   안전한 매칭 제공

 - FIDO 인증 지원

 - 블록체인 환경 지원

 - 클라우드 환경 지원

 - 인증키 관리를 효율적으로 할 수 있도록

   관리자 툴 제공



StonePASS 솔루션의 특장점

StonePASS 솔루션은 강력한 보안성, 사용자 편의성, 호환성을 모두 갖춘 집적 인증 미들웨어 입니다.

1. 강력한 보안성으로 안전한 인증 프로세스 지원

- 매 인증 시점 및 인증 구간마다 동적 키 매칭 인증 지원

- 피싱 및 파밍과 중간자 공격 등의 위협을 추가 방어

- 국내/외 표준 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 적용

- 인증 프로세스 중 이상 징후를 탐지하고 확인 가능

- 자체 알고리즘에 의한 통신 구간 무결성이 검증 기능 및 리플레이 공격에 대한 방어 기능 지원


2. 사용자 편의를 위한 사용자 중심의 기능 지원

- 계정 도용 시에 즉각적으로 인지하여 셀프 컨트롤 하는 기능을 지원

- 사용자에게 다양한 인증 방식을 선택적으로 지원 가능

  (다중 선택형 인증 방식)


3. 다양한 환경 지원 가능

- OS/Server 환경 제약 없이 지원 가능

- Android와 iOS 지원 가능

- 기존 레거시 시스템 지원 가능

- 블록체인 환경과 IoT 및 클라우드 환경까지 지원



StonePASS는 생체인증 및 FIDO 지원이 가능한 솔루션입니다. FIDO 얼라이언스의 인증을 받았기에 아이폰과 안드로이드 폰의 생체인식 기능 및 기타 생체 또는 행위 인식 기술을 붙여서 생체인증이 가능합니다. 


또한, StonePASS는 미국표준기술연구소(NIST)가 발표한 전자인증 가이드라인에 따르면, 멀티팩터 소프트웨어 암호 토큰(Multi Factor Software Crypto-Graphic Token)의 3등급으로 현재 인증 수단인 PKI와 동일한 수준이며, OTP(One Time Password)보다 보안성이 높습니다. 


그리고, 스톤패스 솔루션을 도입하게 되면 Password를 사용자의 스마트폰이나 DB서버에도 저장하지 않기 때문에 개인정보보호에 대한 수준이 높아집니다. (Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.)


특허 받은 보안성이 강화된 사용자 인증 기술이 적용된 스톤패스(StonePASS) 솔루션에 대한 도입 및 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[eGISEC Fair 2017, SECON 2017] 센스톤 스톤패스(StonePASS)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.17 09:33 / 카테고리 : 인증보안 솔루션



아이마켓코리아와 센스톤은 스톤패스(StonePASS) 솔루션으로 전자정부솔루션페어 2017(eGISEC Fair 2017)과 보안엑스포 2017(SECON 2017)에 참가합니다.  인증 보안 솔루션에 관심이 있으신 관계자 분들은 많은 참관 부탁드립니다.


센스톤의 차세대 인증보안 솔루션 스톤패스(StonePASS)는 다수의 특허 등록과 금융사 보안성 심의통과, FIDO 인증, 금융감독원의 보안 컨설팅, 모의해킹 테스트 안전검증, GS 인증 획득, 조달청 등록 등 다양한 실적을 보여주고 있는 솔루션으로, 헌법재판소, 건강보험관리공단, 롯데멤버스 납품 등으로 그 성능을 입증 받은 보안 제품입니다.


스톤패스(StonePASS)는 특히 선택형 다중 인증보안 기능을 지원하는데 이는 정부가 발표한 차세대 전자정부 인증체계 계획과 매우 교차점이 많습니다. 스톤패스(StonePASS)는 원천 기술 중의 하나인 양방향 동적 키 매칭 알고리즘을 통해서 라이언트와 서버 뿐만 아니라 네트워크의 무결성까지 검증이 가능한 장점을 가지고 있습니다.


기업 뿐만 아니라 직접 사용하는 고객에게도 스톤패스(StonePASS) 솔루션은 큰 장점으로 다가옵니다.  사용자 마다 편한 인증 방식은 다양합니다. 스톤패스(StonePASS)는 여러가지 인증 방식 중에 가장 편한 방식으로 인증 할 수 있도록 모든 인증 방식을 지원하며 인증 방식 뿐만 아니라 보안의 강도까지 고객이 결정할 수 있도록 할 수 있습니다.


스톤패스는 다양한 인증 방식을 하나의 인증시스템으로 집적화 할 수 있는 인증 보안 미들웨어입니다. 그렇기 때문에 별도의 시스템 추가 구축을 할 필요 없이 간편하고 안전하게 다양한 인증기술을 적용할 수있다는 막강한 강점이 있습니다. △사용자 정보가 유출이 되어도 안전한 양방향 동적 키 매칭 알고리즘 지원 △사용자가 스스로 인증방식을 다중 선택 가능 △비 정상 인증 시도시에, 실시간 인지 및 사용자 계정 제어가 가능합니다.




StonePASS는 개별적으로 도입해야 했던 인증 솔루션들을 센스톤의 특허 받은 양방향 동적 키 매칭 알고리즘 기반으로 집적화한 인증플랫폼을 지원합니다.





StonePASS 솔루션 장점


사용자

- 실시간 양방향 인증

- 소유형+지식형, 소유형+특징형, 소유형+지식형+특징형 동시 지원

- 한번의 프로세스에서 멀티 팩터, 멀티 채널 제공

- 다양한 독립적인 생체인증 프로세스를 지원


네트워크

- 종단간 구간 무결성 검증

- 중간자 공격 방어

- Replay 공격 방어

- 피싱/파밍 공격 방어

- 통신 구간에서 개인정보 전달 없음


서버

- 인증을 위한 사용자 인증키 유출 시에도 안전한 매칭

- FIDO 인증 지원

- 블록체인 환경 지원

- 클라우드 환경 지원

- 인증키 관리를 효율적으로 할 수 있도록 관리자 툴 제공





특장점



1. 강력한 보안성으로 안전한 인증 프로세스 지원

- 매 인증 시점 및 구간 마다 공적 키 매칭 인증

- 피싱/파밍 및 중간자 공격 추가 방어

- 국내 외 표준 대칭키 암호 알고리즘과 공개키 암호 알고리즘 적용

- 2자리 키를 써도 시스템 내에서 최소 32바이트 이상의 키로 변환하여 매칭

- 인증 프로세스 중 이상 징후 확인 가능

- 자체 알고리즘에 의한 통신 구간 무결성 검증 및 Replay 공격 방어


2. 사용자 편의를 위한 사용자 중심의 기능 지원

- 계정 도용 즉각 인지 및 셀프 컨트롤 기능 지원

- 사용자에게 다양한 선택적 인증방식을 제공 (다중 선택형 인증 방식)


3. 다양한 환경 지원 가능

- OS/Server 환경 제약 없이 지원 가능

- Android와 iOS 지원 가능

- 기존 레거시 시스템 지원 가능

- 블록체인 환경과 IoT 및 클라우드 환경까지 지원 가능




보안성 심의 및 특허


StonePASS는 금융권 및 공공기관의 보안 컨설팅 및 심의가 완료되었으며,

국내 TOP3업체에서 모의해킹 테스트까지 통과한 기술입니다.


보안성 심의 및 해킹

 특허 출원

 금융보안원 보안성 컨설팅 완료

헌법재판소 보안성 심의 완료

하나카드 보안성 심의 완료

국내 TOP3 업체 모의 해킹 실패

국내 3개 특허 등록 (5개 개별국가 출원 완료)

1개 특허 출원 중





(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

FIDO 2.0 생체 인증 호환, StonePASS 인증 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.10 14:39 / 카테고리 : 인증보안 솔루션


지난해부터 국내외 금융권을 중심으로 신중하게 도입이 진행되고 있는 생체인증 서비스가 다양한 IT 서비스에 도입될 전망입니다. 2016년에는 다양한 생체인증 수단을 비대면 금융서비스에 접목하는 실험이 진행되었으며, 올해는 모바일 기기를 넘어서 PC와 웹 환경을 아우르는 통합 생체인증 시대가 본격적으로 열릴 전망입니다.



글로벌 생체인증 표준인 FIDO (Fast IDentity Online) 기술 인증을 관장하는 단체인 파이도얼라이언스는 2017년 상반기 새로운 파이도 2.0 표준을 발표할 예정입니다. 국내에서는 2015년 3월 공인인증서 사용의무 폐지에 이어서 2016년 6월에는 비대면거리시 보안카드나 OTP 사용의무까지 폐지되면서 금융회사들의 FIDO 기반 생체인증 도입이 본격적으로 시작될 전망입니다.


특히, 우리나라는 파이도얼라이언스에 가입한 회원사가 미국에 이어서 두번째로 많은 국가(36개사)로 나타나 생체인증 인식 기술에 대한 국내 기업의 관심이 높다는 것을 알 수 있습니다. 



기존의 FIDO 1.0이 스마트폰 등의 모바일 기기 중심으로 진행되었다면, FIDO 2.0은 모바일은 물론, PC, 웹 환경과도 긴밀하게 연동되는 점이 특징입니다. 파이도 2.0 프로젝트에서는 구글과 마이크로소프트(MS) 등 플랫폼 사업자와 W3C이 참여하여 생체인증 플랫폼으로 Web과 App의 장벽을 허무는 작업을 진행하여 모든 서비스 플랫폼을 생체인증으로 통합할 계획을 가지고 있습니다.


물론, FIDO 2.0 시대에서도 스마트폰은 여전히 생체인증을 위한 강력한 도구입니다. 그동안에 생체인증이 보급되어 힘들었던 이유는 생체인증을 하기 위한 단말기가 부족하였기에 범용성이 떨어졌기 때문입니다. 하지만, 스마트폰이 대중화되고 고성능화 되면서 생체인증 보급이 원활해 졌습니다. 


FIDO 2.0은 스마트폰으로 인증하게 되면 PC, 웨어러블기기, Web 등에서 연동이되서 인증되기 때문에 2가지의 복합적인 인증을 적용한 2 factor 인증으로 더욱 안전하게 로그인할 수 있게 합니다.





한국전자통신연구원(ETRI)에서는 선행기술 연구를 통해서 파이도 2.0 기술을 적용한 시제품 개발을 끝낸 상태입니다. 파이도 2.0 상용화 시점에 맞춰서 기술 이전 및 사업화를 추천한다는 계획입니다. 




올해, FIDO 2.0 표준이 발표되면 금융권뿐 아니라 통신분야, 온라인 커머스, 게임 등의 광범위한 산업군에서 생체인증 도입이 확산될 것으로 보입니다.


SSenstone의 StonePASS 솔루션은 차세대 사용자 인증 기술로 현재 인증방식이 가지고 있는 다양한 문제점을 해결한 인증 솔루션입니다. 현재 국내에서 사용중인 인증 기술은 다음과 같은 문제를 가지고 있습니다. 


1. 취약한 1:1 매칭 방식

2. 중앙집중식 저장방식의 한계

3. 별도의 인증센터운영이 필요




또한, 위의 한계를 극복하고자 다른 업체에서 나온 인증 솔루션들은 3가지를 전부 만족하지 못하고 일부분만 만족하는데 그치고 있기에 1가지 이상의 문제점을 포함하고 있습니다. StonePASS 솔루션은 이 3가지 문제점을 모두 해결한 차세대 인증 솔루션입니다. 


결국, 모든 사용자 계정정보는 아무리 막아도 유출됩니다. 

그렇다면, 계정정보가 공개되어도 안전한 인증을 적용하면 됩니다.




 구분

 1세대 인증 방식 

 2세대 인증 방식 

 StonePASS 인증 방식

 내용

 암호화 후 1:1 매칭 방식, 중앙 저장장치 보호가 필요

 개인키, 공개키에 의한 3자 보증 방식, 인증센터 보호 필요 

 공개된 사용자 계정정보로부터 양방향 동적 변형 매칭 방식



StonePASS 솔루션은 공인인증서를 대체할 수 있는 새로운 인증 수단으로, FIDO 규격을 만족하기에 글로벌 사업자에게도 적용이 가능합니다.


이미, 1차, 2차에 걸친 특허등록이 완료되었으며, 현재 3차 특허출원이 완료되었습니다.


StonePASS는 하나의 알고리즘으로 각종 인증 솔루션 통합이 가능하며, FIDO 및 생체인증도 완벽하게 호환 할 수 있습니다. 



Stone Pass 솔루션의 5가지 특성

◈ 무결성 : 2 Factor / 2 Channel / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

◈ 안전성 : 공개되도 되는 사용자 계정정보로부터 동적이며 매번 번형되는 키를 양방향 인증

               해커의 저장소 공격 및 중간자 공격 회피 가능

◈ 편리성 : 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

◈ 경제성 : 계정정보 유출을 막기 위한 별도의 보안기술 도입이 불필요

               하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

◈ 확장성 : On Premise와 Cloud SaaS 환경 지원

              - Public BlockChain과 IoT 환경에서도 사용자 인증이 가능

              - 생체인식 기술 간의 호환까지 가능



FIDO 2.0 생체인증 호환이 가능한 StonePASS 인증 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

스톤패스(StonePASS). 금융사 인증보안 시스템 구축 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.24 20:11 / 카테고리 : 인증보안 솔루션


지난 번에 소개해드린 공공기관에 아이마켓코리아 StonePASS 솔루션을 도입한 사례에 이어서 이번에는 대기업 전자금융 및 저축은행 인증시스템 구축사례를 소개합니다. 둘다 고객의 재화를 다루는 서비스인 만큼 인증 절차는 매우 중요합니다. 


비용 절감, 보안성, 편의성, 호환성, 추후 통합성까지 고려하여 빠른 구축이 완료되어 만족도가 높습니다.



1. 전자금융사 - 대기업 L사 포인트앱 인증 시스템 구축 사례

3,000만명 회원을 확보한 국내 최다 회원보유 서비스인 L사의 포인트 본인인증 및 결제시스템 간편인증에 대해서 안정적인 인증 시스템을 단기간에 구축한 사례입니다.



A. 프로젝트명

L사 포인트 및 결제시스템 통합 사용자 인증 시스템 구축


B. 구축범위

L사 포인트앱 및 결제앱 이용자 


C. 도입배경

1) 기존의 결제앱 구동, 로그인, 결제용 6자리 Pin 입력방식의 불편함을 개선할 지문인증 방식의 도입

2) 짧은 기간 내에 구축이 가능하고 보안성이 높은 인증 시스템 필요

3) 포인트 앱 및 패밀리 앱에서 기존의 본인확인 서비스를 대체할 시스템 필요


D. 도입효과

1. 일반사용자

1) 결제 앱 사용 시, 기존 6자리 PIN 방식과 StonePASS FIDO 지문 인증 중 선택하여 인증 가능

2) 향후 패밀리 앱 이용시, 본인확인 절차가 간소화


2. 관리자 및 운영자

1) 총 3,000만명이 이용할 수 있는 안정적인 사용자 인증 시스템을 구축하는데 소요되는 시간 단축

2) 기존 결제 앱 및 포인트 앱에서의 본인확인 서비스 비용 절감

3) 향후 패밀리 앱의 본인확인 서비스 통합


E. 주요 특징

1. 결제 앱 인증 (로그인, 본인확인, 간편결제 용) 시, PIN 지문인증 (FIDO) 증 사용자가 원하는 인증 방식 선택 및 관리

2. 포인트 앱 및 패밀리 앱에서 본인확인 서비스 대체

3. 비정상 인증 시도 시(계정도용 등), 사용자 휴대폰으로 즉각 알림

4. 사용자 스스로 인증 잠금 및 해체 관리



적용 기능 (적용된 기술 붉은색 처리)

패스워드 인증 

OTP

VPN 로그인 인증

아이핀 대체

스마트 OTP

피싱 사이트 인지

그래픽인증 대체

거래연동 OTP

대화형 사용자 인증

지문인증 (FIDO)

SMS인증 대체

아이폰 사용자 인증

간편결제 PIN 인증

앱간 통합인증

IoT 사용자 인증

보안카드

전자서명

블록체인 SSO





2. 금융사 - S 저축은행 어플리케이션 본인인증 구축 사례

차세대 본인인증 솔루션인 StonePASS를 이용하여 소액대출 앱의 본인인증 서비스를 구축한 사례입니다.



A. 프로젝트명 

S저축은행 소액대출앱 로그인 2차 인증 및 전자서명 구축


B. 구축범위

S저축은행 소액대출 앱 2차 인증 및 전자서명


C. 도입배경

1. 소액대출 앱 서비스에 대한 사용자의 접근성을 높이기 위한 PIN, 지문인증 등 간편 로그인 방식 도입

2. 소액대출 서비스 신청 서류에 대한 전자서명이 가능한 시스템 도입

3. 향후, 소액대출 앱 서비스를 포함한 패밀리 앱에서의 통합 ID 구축


D. 도입효과

1. 일반사용자

- PIN 번호, 지문 인증 등의 간편한 인증방식으로 사용자에게 소액대출앱의 로그인 편의성 제공

- 비대면 계좌 개설 및 대출 서비스 신청 시, 서류 및 신분 확인의 절차를 간소화

- 웹, 모바일 등 서비스 접속 환경에 구애 받지 않고 로그인 가능


2. 관리자 및 운영자

- 인증 시스템 구축 및 운영비용 절감 (3개 인증 업체 기능 대체)

- 향후 S 저축은행 앱에 대한 통합 ID 시스템 구축 기반 마련


E. 주요특징

1. 소액대출 앱 로그인시, PIN 및 지문인증 (FIDO) 방식 지원

2. 향후, 멤버스 앱 이용 시, 통합 ID 로그인 가능

3. 대출서비스 신청 서류 업로드시, 지문으로 전자서명

4. 비대면 계좌 개설 시, 전자문서 인증 검증시스템에 활용 가능


적용 기능 (적용된 기술 붉은색 처리)

패스워드 인증 

OTP

VPN 로그인 인증

아이핀 대체

스마트 OTP

피싱 사이트 인지

그래픽인증 대체

거래연동 OTP

대화형 사용자 인증

지문인증 (FIDO)

SMS인증 대체

아이폰 사용자 인증

간편결제 PIN 인증

앱간 통합인증

IoT 사용자 인증

보안카드

전자서명

블록체인 SSO




차세대 인증보안 솔루션인 스톤패스에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

사용자인증 보안을 하나로 통합! 스톤패스(StonePASS) 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.19 17:32 / 카테고리 : 인증보안 솔루션



사용자 인증 방법, 다양한 인증 기술을 지원하면서도 안전성을 보장해야 합니다.

인증보안 솔루션은 신중하게 도입하여야 합니다. 또한, 기존의 오래된 방식의 인증보안 솔루션은 사용자의 불편함과 비용의 낭비, 안전성이 보장되지 않는 문제점이 존재합니다. 그래도 계속 사용하는 이유는 아마도 기존 방식에서 교체시 발생하는 어려움과 기존 인증방식과의 호환 문제 때문일 것입니다. 


많은 기업/기관들이 인증보안 솔루션을 도입하기 전에 아래와 같은 고민을 하게 됩니다.

새로운 인증기술 트렌드가 바뀔 때마다 인증 솔루션을 매번 도입해야 하는가? 클라우드, 블록체인 등의 새로운 환경이 바뀔 때마다 새로 구축하고 적용해야 하는가? 새로운 인증방식을 적용하는데에 오래걸리지 않는가? 매번 새로운 인증방식을 도입할 때마다 드는 비용과 보안성 이슈 등의 문제...


아이마켓코리아에서 유통하는 차세대 인증보안 솔루션인 스톤패스(StonePASS)는 모든 인증방식을 하나로 집적화한 인증방식으로 [양방향 동적 키 매칭] 방식을 통해서 한번에 편리하고 안전하게 인증할 수 있습니다. 



양방향 동적 알고리즘 키 매칭 (2-Way Dynamic Key Matching)

차세대 인증보안 솔루션인 스톤패스(StonePASS)의 인증 핵심기술로써 사용자만이 알고 있는 패스워드만 입력하면 실제로 매번 달라지는 동적인 값들을 조합하여 변형된 값을 매칭하여 인증

즉, 사용자는 매번 다른 패스워드로 인증이 가능하며, 1대1 정적 매칭하는 기존인증체계의 문제점을 개선할 수 있는 기술입니다.





StonePASS 솔루션인증기술트렌드, 다양한 환경문제, 비용과 보안성 문제, 적용 기간의 문제를 모두 해결하면서 인증 비용의 절감, 보안성 증대, 고객 편의성과 사용성 강화의 효과를 모두 얻을 수 있습니다.



StonePASS 솔루션 도입효과 - 기업/기관 측면

1. 비용의 절감

- 기존의 개별 인증 수단을 하나의 시스템으로 한번에 적용 가능

2. SDK 공급으로 인한 간소화

- 고객의 요구에 맞게 손쉬운 커스터 마이징 & API 제공

3. 안정성 및 확장성 확보

- 금융권, 공공기관의 보안성 컨설팅 및 심의와 모의해킹 테스트까지 통과된 기술

4. FIDO 인증 획득

- FIDO, UAF v1.0 Framework와 공인인증 기술을 연계한 확장성을 제공

5. 관리자 툴 제공

- 관리자를 위한 관리자 플랫폼 기능 지원



StonePASS 솔루션 도입효과 - 고객 측면

1. 선택적 인증

- 사용자 선택적 인증 방식으로 편의성 제공

2. 위험성 인지

- 해킹에 대한 이상징후 체크 및 차단 기능 제공

3. 사용자 편의

- 기존 인증 프로세스를 그대로 사용할 수 있는 UI/UX 구성

4. 셀프 컨트롤

- 사용자 계정을 스스로 잠금하고 잠금해제 가능


StonePASS 주요 핵심 기능

1. 하나의 인증시스템으로 다양한 인증 방법을 지원 (생체방식의 인증 포함)

2. FIDO (Fast Identity Online) UAF v1.0 Framework와 공인인증 기술을 연계한 확장성을 제공 (국제표준인증)

3. 사용자 선택에 의한 다중 인증 지원

4. 양방향 동적 키 매칭 방식으로 높은 보안성을 제공

5. 계정도용 즉각 인증 및 셀프 컨트롤

6. 중간자 공격에 대한 추가 방어 지원



StonePASS 안정성 및 확장성

1. 금융권, 공공기관의 보안성 컨설팅 및 심의와 모의해킹 테스트까지 통과된 기술

2. 블록체인, IoT 등 신기술 환경대응 확장성을 보유

3. 총 3개의 특허확보 및 각 개별특허 PCT 출원







StonePASS 솔루션 자주 묻는 질문




1. StonePASS를 적용하게 되면 Password는 어디에 저장하게 되는 건가요?

Password는 사용자의 스마트 폰 또는 DB서버에도 저장이 되지 않습니다. Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.

 

2. StonePASS를 도입하게 되면 관리자 입장에서 좋아지는게 무엇인가요?

StonePASS를 적용하게 되면 기존의 고객의 Password를 DB서버에 저장하고 데이터를 보관하기 위해서 솔루션을 여러 가지 도입해야 하지만, StonePASS를 적용한 서버에는 보안 솔루션 도입할 때 비용이 절감됩니다. 또한, 기존 구축비용 보다는 도입비용이 낮으며 유지관리 비용도 훨씬 더 줄어들게 됩니다.


3. StonePASS는 Password만을 대체하는 솔루션인가요?

StonePASS는 현존하는 사용자 인증 기술을 하나의 알고리즘으로 모두 구현할 수 있는 집적 인증기술입니다. StonePASS는 인증 Middleware와 같은 역할을 합니다.

 

4. StonePASS가 현존하는 사용자 인증기술 중 어떤 것들을 구현할 수 있나요?

StonePASS의 인증 기술은 18개 인증(1. 패스워드 인증, 2.아이핀인증 대체, 3.그래픽인증 대체, 4.FIDO/생체인증, 5. 간편결제, 6.보안카드, 7.OTP, 8.스마트OTP, 9.거래연동OTP, 10.SMS인증 대체, 11.앱간 통합인증 / 앱간 SSO, 12.앱 & ATM간 인증, 13. 스마트 보안카드,14. 피싱 사이트 인지,15. 대화형 사용자 인증,16. 아이폰 사용자 인증,17. IoT 사용자 인증,18. Blockchain SSO)에 계정관리 연동까지 포함해서  StonePASS 기술로 대체 또는 지원이 가능합니다. 


5. StonePASS 인증 프로세스 중 사용자의 개인정보와 관련된 데이터들이 전달되나요?

전체 프로세스에서 인증 과정 중, 사용자의 개인정보와 관련된 데이터들은 전송되지 않습니다. 실시간으로 만든 사용자 인증키를 기반으로 만들어지는 OTP 번호를 통해 매칭이 이루어지기 때문에 사용자의 그 어떠한 정보도 프로세스 과정에는 전달되지 않습니다.

 

6. 생체인증을 도입하고 싶은데, StonePASS가 생체인증 및 fido 지원도 되는 건가요?

StonePASS는 생체인증을 하기위한 글로벌 fido alliance의 인증을 받았습니다. 그래서 아이폰, 안드로이드폰의 생체인식기능 및 기타 생체 또는 행위 인식 기술을 붙여 생체인증이 가능합니다.

 

7. StonePASS는 얼마나 보안성이 높나요?

StonePASS는 미 표준기술연구소(NIST)가 발표한 전자인증 가이드라인에 의하면, StonePASS의 보안등급은 Multi  Factor Software 암호 토큰(Multi Factor Software Crypto-graphic Token)의 3등급으로 현재 인증 수단 중 하나인 PKI와 동일하며, OTP기기 보다는 보안 수준이 높습니다.  

 

8. StonePASS는 클라우드, IoT, Blockchain 등 새로운 ICT 환경 지원이 가능한가요?

StonePASS는 서버/클라이언트환경부터 오픈 클라우드 환경, Blockchain 환경, IoT환경에서의 사용자 인증이 가능합니다.

 

9. 사용자 측면에서 좋아지는 게 무엇인가요?

사용자 입자에서 보면 다양한 인증 기술을 사용자가 선택적으로 다중 사용할 수 있다는 것입니다. 즉, 보안을 강화하고 싶을 때 스스로 인증기술을 추가함으로써 보안성을 더 높여 사용할 수 있습니다. 이때도 시스템 공급자는 하나의 시스템으로 구현이 가능합니다.


10. 기존의 1-way 인증방식과 StonePASS의 2-way 인증방식의 차이는 무엇인가요?

기존의 1-way 인증방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 2-way 인증방식은 중간자 공격에 대한 자체적인 대응이 가능하며, 특히, StonePASS의 2-way dynamic key matching algorithm은 매번 바뀌는 값으로 매칭이 되므로, 해커의 서버공격, 중간자 공격으로부터 매우강한 알고리즘입니다.




차세대 인증보안 솔루션인 스톤패스에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/06   »
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

방문자 통계

  • 전체 : 346,545
  • 오늘 : 19
  • 어제 : 73
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.