개인정보 유출사고 방지, 인증 보안이 중요 (차세대 인증 보안 솔루션 스톤패스)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.17 10:58 / 카테고리 : 인증보안 솔루션



최근의 해킹 범죄 트렌드는 기업을 노리는 수익형 해킹

과거의 과시형 해킹과 달리 최근의 해킹 유형은 기업형으로 변화하면서 금전적인 이득을 취하기 위한 목적이 뚜렷한 해킹으로 변화하고 있습니다. APT와 랜섬웨어 등 돈을 요구하는 사이버 공격이 다양화되면서 이로 인해 금전적 손실을 입는 기관이나 기업들이 기하급수적으로 늘어나고 있습니다. 


하지만, 지난 고객 개인정보 유출로 인해서 막대한 피해를 입은 소니(Sony)가 보험금을 받기 위한 지급요청 소송에서 패소하면서 일반적인 보험으로 사이버 공격에 대한 피해보상을 받기는 어려워 졌습니다. 



개인정보 유출사고시 막대한 비용 지출

개인정보 유출사고 시에는 막대한 비용이 들어갑니다. 사고발생시의 대응비용, 개인정보 당사자에게 통지하는 통지 비용, 법률적인 자문을 구하기 위한 비용, 피해자 소송시 법적인 대응 비용, 패소시의 배상책임 비용, 신용카드 정보 유출시에는 이를 모니터하기 위한 비용, 포렌식 조사 비용, 기타 비용 등 막대한 비용의 손실이 있습니다.


많은 인터넷 고객들은 많은 사이트와 애플리케이션에 아이디 및 로그인 기반으로 개인정보 인증을 하고 있습니다. 특히, 이러한 인증정보들은 더 많은 개인정보를 획득할 수 있는 경로가 되며, 금융정보의 경우 개인의 자산을 제어할 수 있는 중요한 키이기 때문에 인증 보안이 매우 중요하다고 할 수 있습니다. 



최근에는 개인정보 유출사고로 인해서 고객들의 보안 인식이 많이 올라가고 있습니다. 그리고 간편결제 등의 도입으로 인해 보다 더 편리하고, 관리하기가 용이하며, 해킹 걱정이 없는 안전한 보안 인증을 원하고 있습니다. 


기업의 입장에서도 해킹을 막을 수 있으며, 기존 다양한 인증 방식을 통합하면서 SMS 인증, 휴대폰 본인인증으로 인한 인증 손실 비용을 최대한 절감하고자 하는 니즈가 있습니다. 특히, 문자로 받는 SMS 인증의 경우에는 건당 비용이 크기 때문에 최대한 줄이고 싶지만 마땅한 방안이 없다는 것이 큰 문제로 떠오르고 있습니다.




차세대 인증 보안 솔루션 스톤패스 소개

아이마켓코리아에서 공급하는 인증보안 솔루션인 스톤패스 솔루션은 인증의 편의성, 인증의 통합, 인증 비용 절감, 강력한 보안 등을 만족하는 인증보안 솔루션으로 이러한 걱정을 모두 해결할 수 있습니다. 


고객들은 점점 더 복잡해지는 인증에 대해서 피로감을 느끼고 있고 많은 웹사이트의 아이디와 패스워드를 기억할 수 없습니다. 하지만, 인증을 단순화 하기에는 보안성의 이슈가 있습니다. 



스톤패스 솔루션은 이를 모두 해결한 인증 솔루션으로 특허 등록된 [양방향 동적 키 매칭 알고리즘]을 통해서 해결할 수 있습니다. One-Time, Multi-Factor, Multi-Channel, 집적 인증의 특징을 모두 가지고 있으며 비용 절감, 편의성 향상, 책임의 명확성, 보안성 향상, 다양한 환경의 대응할 수 있는 장점이 있습니다. 



스톤패스 솔루션을 도입시에 아래와 같은 효과를 가져올 수 있습니다.


1. 보안성 향상

◈ 사용자 계정정보 공개 가능

- 사용자 계정정보가 공개되도 되는 [양방향 동적 키 매칭 알고리즘]을 지원하여, 계정정보 유출에 대한 리스크 없음.

◈ 중간자 공격에 대한 추가 방어

- 현 인증방식에서 차단 할 수 없는 '감시/차단 후 인증' 방식의 중간자 공격에 대한 차단이 동일 알고리즘으로 지원 (7회 이상의 OTP 생성 매칭 인증 진행)

◈ 인증 단계에서의 피싱/파밍 추가 방어

- 현 인증 방식에서 지원 할 수 없는 피싱/파밍 사이트를 사용자가 인지 할 수 있도록 지원하며, 인증 후에도 중요 페이지에 대한 피싱 여부를 사용자가 인지 할 수 있도록 지원

◈ 특허등록확보 및 보안성 심의 통과

- 금융회사의 보안성 심의를 통과하였으며, 금융보안원의 보안성 컨설팅 완료 및 타이거 팀 모의 해킹 방어


2. 비용 절감

◈ 하나의 인증시스템으로 다양한 인증 방식 지원

- 별도의 시스템의 추가 구축 없이 UI/UX 변경으로 다양한 인증 방식을 지원

◈ 하나의 알고리즘으로 생체인증 프로세스까지 지원

- FIDO 연동 또는 독립적인 생체인증 프로세스까지 지원

◈ 양방향 멀티인증

- 한번의 프로세스에서 Multi-Factor, Multi Channel 및 양방향 2단계 인증, 소유형 + 지식형, 소유형 + 특징형 인증 방식 동시 지원

◈ 하나의 알고리즘으로 블록체인 환경에서 인증

- 퍼블릭/프라이빗 블록체인 환경에서 사용자 계정정보를 공개하면서, 안정적이고 무결한 SSO를 동일 알고리즘으로 지원

◈ 하나의 알고리즘으로 IoT 환경에서의 인증

- IoT 환경에서 기기에 접속하는 사용자에 대한 인증을 동일 알고리즘으로 지원



3. 인증 비용 절감

◈ 사고 복구 비용

- 사용자 계정 복구 비용이 불필요

◈ 서비스 확장 및 통합 비용

- 50% ~ 75% 절감 가능

◈ 인증 수단 추가 비용

- 50% ~ 75% 절감 가능

◈ 인증 기기 관련 비용

- 추가적인 인증 기기 불필요


스톤패스 인증 비용 절감 사례

 적용 분야

 기존 솔루션

 스톤패스 

 비고 사항

 OTP 인증 시스템

 OO은행 OTP 사업 약 140억원 예산

 평균 75% 비용 절감

 서로 다른 인증 방식이지만 

하나의 시스템으로 통합 

구축이 가능

 SMS 본인 확인 시스템

 OO멤버스 연간 약 13억원 비용

 운영비 0원

 인증 시스템 개별 구축

 인증 서비스별 시스템 

 하나의 시스템으로 합 가능



4. 편의성 향상

◈ 계정 도용 즉각 인지 및 셀프 컨트롤 

- 비정상적인 인증 시도시에 프로세스 중 즉각 인지 및 사용자가 직접 인증 잠금이 가능

◈ 사용자가 선택적으로 인증 Factor를 추가

- 사용자가 지식형 패스워드, 생체인증 등 인증 방식을 선택/추가하여 스스로 인증 강도를 높일 수 있으며, 별도로 추가 구축할 필요 없음(이때, 패스워드는 단순화 및 규칙에 제한 받지 않음)

◈ 익숙한 UI/UX 환경

- 각 인증 방식마다 익숙한 UI/UX 환경을 지원하여 별도의 학습이 필요 없게 함




차세대 인증보안 솔루션인 스톤패스에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

스톤패스 인증보안. 헌법재판소 & 건강보험공단 구축 사례

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.10 15:22 / 카테고리 : 인증보안 솔루션



스톤패스 구축사례 (공공기관)

스톤패스는 현존하고 있는 다양한 인증방식을 간편하게 사용할 수 있으며 양방향 동적 키 매칭 알고리즘을 통해서 보안성이 극대화된 인증보안 솔루션입니다. 이번 포스팅에서는 스톤패스의 인증보안 솔루션을 통해서 구축한 사례를 소개해드립니다. 




StonePASS는?

1. 하나의 알고리즘으로 현존 하는 다양한 인증 방식인 패스워드부터 OTP, 지문인식 등의 생체인증까지 적용가능한 최초의 집적 인증 솔루션

2. 특허를 받은 양방향 다이나믹 키 매칭 알고리즘을 기반으로 하여 보안성이 극대화된 인증 기술

3. One-Time, Muti-Factor, Multi-Channel, FIOD Alliance Certified를 통해 편의성과 보안성을 극대화


※ 국내 모의 해킹 컨설턴트인 타이거팀의 모의해킹 결과 해킹 불가 판정을 받은 우수한 보안성


최근에는 가장 신뢰성이 필요한 공공기관인 헌법재판소와 건강보험공단에서 스톤패스 솔루션을 도입함으로써 스톤패스가 가장 간편하고 안전한 인증 방법임을 입증하였습니다. 아래에 스톤패스 인증보안 솔루션 구축사례에 대해서 자세히 알아보도록 하겠습니다. 


1. 공공기관 - 헌법재판소 구축사례

헌법재판소에서는 StonePASS를 이용한 차세대 전자재판서비스 간편인증 사업을 통해 PIN, 지문인증 등 간편인증을 통한 로그인 및 전자서명을 대체합니다.


A. 프로젝트명

- 차세대 전자재판서비스 사용자 본인인증 시스템 구축


B. 구축범위

- 자세대 전자재판서비스 로그인 및 전자서명


C. 도입배경

1. 로그인 전자문서 업로드시 공인인증서 사용의 불편함을 해소하기 위한 목적

2. 기존 패스워드 정보의 DB 보관 방식을 대체할 새로운 인증보안 시스템 도입의 필요


D. 도입효과

1. 일반 사용자 

   - 기존의 아이디 및 패스워드, 공인인증서 두 가지 로그인 방식에 StonePASS의 지문인증을 추가하여 사용자의 선택권 확대

   - 간편한 PIN, 지문인증으로 사용자 편의성 향상

   - 전자문서 업로드 시, 공인인증서 없이 StonePASS로 전자문서 검증 및 부인 방지 기능

     (FIDO + 파일에 대한 전자서명 기능을 제공)

2. 관리자 및 운영자 

   - 패스워드 정보의 DB 보관에 대한 관리부담을 해소

   - 지문인증 (FIDO)를 포함한 다양한 인증방식 구축 비용 절감


E. 주요특징

1. 전자재판 서비스 로그인 시, 사용자 휴대폰으로 PIN 및 지문인증 (FIDO) 중 2차 인증 방식을 선택해 인증하는 방법

2. 전자문서 업로드 시, 지문인증으로 전자서명


[StonePass를 이용한 전자재판 서비스 시스템 구성도]






2. 공공기관 - 건강보험공단 

스톤패스 솔루션을 사용하여 빅데이터 플랫폼의 3개의 내/외부 시스템의 인증 방식을 통합하는 것이 목적입니다.


A. 프로젝트명

- 건강보험 빅데이터 플랫폼의 사용자 인증시스템 구축


B. 구축범위

- 건강 In 플랫폼, 원격연구분석 플랫폼, 지역별 건강지표 연계 플랫폼의 본인 인증


C. 도입배경

1. 서비스 대상과 용도가 다른 3개의 시스템에 사용자 인증을 하나로 통합하여 제공

2. 피처폰을 쓰는 사람들도 쉽게 인증할 수 있는 방법을 제공해 사용자의 서비스 접근성 향상



D. 도입효과

1. 일반사용자

  - 스마트폰 사용자는 PIN, mOTP, 지문 등의 인증방식을 선택할 수 있어 편의성이 향상

  - 피처폰 사용자들은 SMS을 통한 mOTP 방식으로 간편 인증

  - 휴대폰이 없어도 이메일을 통해 mOTP 방식으로 인증 가능

2. 관리자 및 운영자

  - 3개의 내부/외부 플랫폼 (건강 iN 서비스 웹/앱, 원격연구분석 플랫폼, 지역별 건강지표연계 플랫폼)의 인증3. 시스템 통합

  - 인증 시스템 구축 비용 및 운영비용 절감

  - PIN, mOTP, 지문인증 등을 우선 적용하고 향후 IoT, 블록체인 등, 신기술 적용을 위한 기반 마련



E. 주요특징

1. 2채널 2팩터 인증방식 적용

2. 사용자가 휴대폰으로 PIN, OTP, 지문인증(FIDO) 등의 인증 방식을 선택하여 인증

3. 스마트폰이 없는 사용자도 SMS, 이메일을 통해서 인증이 가능

4. 외부에서 VPN을 통해 내부시스템 로그인시 간편 인증 적용 






차세대 인증보안 솔루션인 센스톤에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아, 센스톤의 스톤패스 인증보안 솔루션 총판 계약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.10 11:13 / 카테고리 : 인증보안 솔루션



아이마켓코리아, 차세대 인증보안 솔루션 스톤패스(StonePass) 총판 계약 체결

국내 최고의 MRO(산업자재유통전문) 기업인 아이마켓코리아가 차세대 인증보안 솔루션인 센스톤의 스톤패스에 대해서 총판 계약을 체결함으로써 보다 더 전문적인 정보보안 서비스를 제공 할 수 있게 되었습니다.


아이마켓코리아는 이로써 암호화 키 관리 분야의 Thales HSM과 비정형 데이터 암호화 분야의 Vormetric, 그리고 인증보안 분야의 StonePass를 확보함으로써 통합 보안 솔루션 분야에서 보다 경쟁력있고 수준 높은 서비스를 제공할 수 있게 되었습니다. 


센스톤이 개발한 차세대 보안인증 솔루션인 스톤패스는 비밀번호 및 생체인증, 일회용 OTP, 문자메시지 등의 다양한 인증 기술을 지원하면서도, 사용자의 불편함과 해소와 기업의 인증문자 비용 등의 부담을 획기적으로 개선하기 위해 단일 인증 기술로 구현되었습니다.


[현존하는 다양한 인증 기술을 하나로 통합한 스톤패스]


현재의 보안 인증 시장에서는 단순 인증 기술 하나만으로는 살아남기가 어려운 것이 현실입니다. 스톤패스는 다양한 보안 인증 기술을 지원하면서도 이를 하나의 단일 인증 기술로 통합하였기에 다양한 기술에 대응하면서도, 편의성을 확보할 수 있었습니다.



또한, 최근 유행하고 있는 피싱과 파밍 등의 계정정보 탈취 시도와 중간자 공격으로 인한 공격을 방어할 수 있으며 양방향 다이나믹 키 매칭 알고리즘을 사용하여 보다 더 향상된 보안성을 제공합니다. 


모의 해킹 컨설팅 기업인 타이거팀의 해킹 보안성 테스트를 통해 모듈과 패스워드가 공개된 상태에서도 스톤패스 인증 솔루션이 해킹이 되는지 모의 해킹을 진행하였고, 해당 해킹 팀에서도 해킹 불가 판정을 받아 우수한 보안성을 입증 하였습니다.




이를 기능별로 간단하게 나열하면 아래와 같습니다.

1. 다양한 인증 수단을 하나의 알고리즘(2-WAY DYNAMIC KEY MATCHING)으로 제공하여 보안성 향상

2. 강력한 보안성으로 안전한 인증 프로세스를 지원

   → 피싱·파밍 및 중간자 공격 추가방어, 인증 프로세스 중 이상징후 확인 가능, 자체 알고리즘에 의한 통신 구간 무결성 검증 및 리플레이 공격방어

3. 사용자가 원하는 인증방식을 스스로 선택 및 차단

4. 서버 내 개인정보 직접 보관 비율 최소화

5. 블록체인, 클라우드, IoT(사물인터넷), FIDO(생체인증 접목 사용자 인증방식) 등 다양한 환경 지원


아이마켓코리아가 확보한 스톤패스(StonePass) 인증 기술은 특히 공공기관과 금융권, 보안성을 중요하시는 인터넷 서비스 기업 등에게서 벌써부터 큰 관심을 보이고 있습니다. 


이미, 롯데멤버스, 헌법재판소, 국민건강보험공단, 생명보험협회 등 신뢰성이 중요시되는 대기업과 국가공공기관에 이미 스톤패스 기술이 적용되어 있습니다.



스톤패스 차세대 인증 솔루션은 사용자에게는 편리성과 보안성을 증대시키고, 기업에게 있어서는 비용 절감과 고객의 정보를 안전하게 보호할 수 있어, 기업의 신뢰도 향상과 개인정보보호법 준수 등의 긍정적인 효과가 나올 것으로 예상되고 있습니다. 


스톤패스 솔루션을 공급하는 센스톤의 유창훈 대표는 "이번 총판 계약은 사업 확대에 큰 도움이 될 것으로 생각한다"며 "아이마켓코리아의 전국 단위 유통망을 활용하고 다양한 프로모션을 통해 국내 보안 인증 시장에서의 판매 활성화를 기대한다" 라고 밝혔습니다.


센스톤은 스타트업이나, 주요 핵심멤버들이 보안업계에서 10년 이상의 경력을 가진 베테랑들이 설립한 기업입니다. 같은 회사에서 10년 이상 호흡을 맞춘 직원들이 전문성과 팀웍을 바탕으로 만든 다양한 보안 기술들을 보유하고 있습니다. 


현재 센스톤은 국내 외 40여건의 파트너를 통해서 60여건의 수주리스트를 준비중에 있으며 추후 해외 진출도 진행하고 있습니다. 



차세대 인증보안 솔루션인 센스톤에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

복잡한 인증 과정을 하나로, 인증보안 솔루션 스톤패스 (StonePASS)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.30 16:59 / 카테고리 : 인증보안 솔루션


인터넷을 통한 인증 기술은 매번 변화하고 있습니다. 그에 따른 인증 솔루션도 제각각이며 이 인증에 대한 비용도 막대하게 들어가는 것이 사실입니다. 


새로운 인증 기술 트렌드에 따라 매번 바뀔때마다 인증 솔루션을 매번 도입할 수도 없으며, 다양한 서버 및 인프라 환경이 변화할 때마다 솔루션을 매번 바꾸기도 어렵습니다. 그뿐만 아니라 새로운 솔루션을 도입하는 것은 적응하기도 어려우며, 이를 통한 비용과 보안성 문제도 대두되고 있습니다. 


인증 보안, 이 모든 것을 한번에 해결할 수 있는 솔루션은 없을까요?



인증 수단은 고객들의 편의를 위해서 단순화 되어가고 있는 추세입니다. 하지만 근본적인 문제는 남아있습니다. 복잡한 암호에 대해서 관리가 피로하고 생체 인증 겸용 등, 단순화 및 다중 인증방식이 많이 도입될 것으로 전망되지만 시스템 구축과 운영의 부담이 많습니다. 


또한, 정보보호책임자는 인증 방식의 간소화로 인한, 노출의 위험성이 커질 것이 염려되고, 만약 새로운 간소화 인증 방식으로 인한 보안사고 발생시에 이를 사용자의 책임으로 돌릴 것인가? 서비스공급자가 책임을 질 것인가에 대한 고민도 분명 존재하고 있습니다. 


클라우드와 IoT로 대변되는 새로운 인터넷 환경에서는 지금의 인증방식으로는 바뀌는 새로운 방식의 인프라에 대응하기가 어렵습니다. 블록체인 기술 같은 경에우는 홍콩 비트코인 거래소 개인계좌에서 해킹 사건이 일어나는 등의 아직 미완성인 부분이 많습니다.



인증 보안 문제, 어떻게 해결 할 것인가?


통합 보안 인증 솔루션인 StonePASS를 도입함으로써 해결 할 수 있습니다.






신개념 인증 솔루션 StonePASS소개



제품 특징 및 기능

◈ 하나의 알고리즘으로 패스워드부터 OTP, 생체인증까지 적용가능한 최초의 집적인증 (Integrated Authentication) 솔루션

 특허 받은 2-way Dynamic Key Matching Algorithm을 기반으로 한 차세대 사용자 인증 기술

 One-Time, Multi-Factor, Multi-Channel, FIDO Alliance Certified를 통한 편의성 향상 및 인증/보안강도 강화


제품 기능

◈ 사용자의 선택에 의한 다중 인증 지원

◈ 계정도용 즉각 인지 및 셀프 컨트롤

사용자 계정정보 유출시에도 보안성 유지

◈ 중간자 공격에 대한 추가 방어 지원



보안성 심의 현황


 보안성 인증

 일자

 인증기관 

 비고 

 보안성 심의

 2016.05.03 

 헌법재판소 

 심의완료 

 보안성 컨설팅

 2016.04.14 

 금융보안원 

 컨설팅 완료 

 보안성 심의

 2016.06.13

 하나카드 

 심의 완료 

 모의해킹

 2016.06.29 

 타이거팀 

 해킹 실패 




특허 확보 현황


 특허 

 출원일

 등록일 

 국제특허 

 가상 키패드를 이용한 사용자 인증 방법

 2015.11.13

 2016.03.03 

 PCT 출원 

 보안성이 강화된 사용자 인증 방법

 2016.01.06

 2016.04.29

 PCT 출원 

 무결성 및 보안성이 강화된 사용자 인증 방법

 2016.04.29

 2016.09.07 

 PCT 출원 

 이동통신망과 데이터 통신망을 이용한 사용자 단말기 인증방법

 2016.07.04

 진행중

 





StonePASS 도입 효과


1. 비용 절감 효과

- 하나의 알고리즘으로 패스워드부터 OTP, 생체인증까지 적용 가능한 최초의 직접 인증 솔루션 구축 가능

  → 개별 제품 도입 비용 대비 1/N으로 도입비용 절감

  → 생체인증, 거래연동 OTP 등 신기술 기반의 서비스시 확장 지원

- FIDO 인증 솔루션이므로 메타데이터 등록만으로 새로운 기기(제조사 신기종) 지원 - FIDO 솔루션 대비 50% 절감


2. 보안성 강화

- 정보 유출 사고시 서버 측의 단순 정보 변경(기관식별번호)로 비밀번호 변경 없이 유출된 정보 사용 불가

- 특허 받은 2-Way Dynamic Key Matching Algorithm을 기반으로 금융보안원의 "핀테크 보안성 컨설팅", 하나카드의 "보안성 심의", 타이거팀의 "해킹불가 판정" 완료

- 어느 업체도 해결하지 못한 아이폰 기기인증 문제 해결 (특허 진행중)


3. 편의성 증대

- 강한 보안성을 갖춘 단순한 PIN번호, 생체 인증 등을 지원하여 사용자 편의성 증대

- 안면, 지문, 서명, PIN번호 등 다양한 인증수단 중에서 원하는 인증수단을 사용자가 스스로 선택할 수 있는 편의성 제공





구축사례 (레퍼런스)


구축사례로는 헌법재판소 및 각종 대기업과 금융권에서 차세대 인증보안 솔루션인 StonePASS를 이미 도입하였습니다.


헌법재판소 같은 경우에는 차세대 전자재판서비스 구축사업에 웹과 앱의 사용자 로그인 시스템이 들어가는 본인인증 서비스에 StonePASS 솔루션을 통한 인증 서비스가 적용되었습니다. 기존의 아이디와 패스워드 기반, 공인인증서로 로그인 하는 방식 외에도 추가로 StonePASS 방식의 로그인을 추가로 적용하므로써 고객 편의성 및 생체인증 등의 다양한 인증을 도입할 수 있었습니다. 



복잡한 인증과정을 하나로 통합할 수 있는 차세대 보안인증 솔루션인 StonePASS 도입에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보가 노출되어도 안전! 차세대 인증 방식 'StonePASS'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.13 11:12 / 카테고리 : 인증보안 솔루션


계정정보가 노출되어도 안전한 인증보안이 가능할까?

최근 개인정보는 이미 많은 곳에서 노출되었습니다. 고객들은 이미 같은 이메일과 같은 개인정보, 같은 아이디 등을 사용하고 있습니다. 이러한 문제점은 인터넷 보안 인증을 사용하는 기업에게 있어서는 큰 걱정거리 입니다.  




이미 개인정보가 노출된 고객들은 보안을 통해서 해킹을 예방하기에는 이미 큰 리스크를 가지고 있기 때문입니다. 하지만, 이러한 문제점을 전부 해결한 신개념 차세대 인증 방식인 StonePASS가 개발되었습니다. 






'StonePASS' 개인정보가 노출되어도 양방향 동적 키 매칭을 통해 완벽 보안

StonePASS는 계정 정보가 외부에 유출되어도 보안성과 안정성을 유지할 수 있는 신개념 차세대 인증 방식입니다. 알고리즘 하나로 다양한 생체인식 정보부터 기존의 인증방식(아이핀, OTP, 공인인증서, 보안카드 등)도 커버 할 수 있기 때문에 시스템 도입과 운영비용도 절감되는 효과를 가져올 수 있습니다.



StonePASS 솔루션은 헌법재판소의 차세대 전자재판서비스 사업에 인증서비스로 채택된 것에 이어서 기존 금융권과 공공기관에도 여러 도입 제의를 받고 있는 인정 받은 시스템입니다. 특히 헌법재판소에서 채택하였다는 점에서 신뢰성을 인정받았다고 할 수 있습니다. 



사용자 인증 보안 분야는 물론이고 기존 SMS 로 사용되고 있는 알림 문자 서비스를 대체하여 비용을 절감 할 수 있으며, 각종 앱 간의 통합인증 시스템을 구축할 수도 있는 등의 활용도가 무궁무진한 인증 방식입니다. 그리고, 알고리즘 기반 기술이기 때문에 파이도(FIDO) 등 다양한 생체 인식기술과 연계할 수 있다.



StonePASS의 이러한 강력한 보안기능은 자체 개발한 양방향 동적 키 매칭 알고리즘을 통해 구현하였습니다. 기존의 인증방식이 사용하는 방식인 일대일 매칭방식과 중앙집중식 저장 방식 그리고 별도의 3자 인증센터 운영 등의 방식이 갖는 각종 문제점 들을 StonePASS의 양방향 동적 키 매칭 알고리즘을 통해서 서 해결 할 수 있습니다. 


사용자 계정정보는 언젠간 유출된다. 계정정보가 유출되어도 안전한 인증보안을 구축할 수 있으면 된다.


사용자 계정 정보는 언젠가 공개되기 때문에 막지 말고 공개하는 방식으로 계정정보를 공개하지만 로그인이 이루어지는 클라이언트와 필수 인증 팩터로 사용되는 스마트폰과 서버간 통신이 지속적으로 변화하는 간접 매칭 방식을 채택하였습니다. 


이를 통해서 인증정보가 송수신되는 통신구간에서 개인정보 대신에 OTP정보가 7번에 걸쳐서 전달되고 개인정보는 전달되지 않기 때문에 중간자 공격으로 인해서 입는 피해가 현저하게 낮습니다. 



사용자는 웹 사이트마다 다른 패스워드를 지정하고 기억할 필요가 없어지고, 패스워드를 기억하지 못해서 생기는 다양한 문제를 해결할 수 있어 편의성이 극대화 됩니다. 


복잡해 보이는 내용이지만 고객이 사용할 때는 크게 변화가 없으며 익숙한 기존의 접속방식을 채택하여서 사용자 편의를 높였습니다. 인증 방식의 구현도 사용자 본인의 선호도와 환경에 맞게 직접 선택이 가능하기 때문에 관리체계 구축 및 설치/운용 비용이 절감됩니다. 




StonePASS 알고리즘으로 구현가능한 인증 방식

1. 패스워드 인증

2. 아이핀인증 대체

3. 그래픽인증 대체

4. FIOD/생체인증

5. 간편결제

6. 보안카드

7. OTP

8. 스마트 OTP

9. 거래연동 OTP

10. SMS 대체

11. 앱간 통합인증 / 앱간 SSO

12. 앱 & ATM간 인증

13. 스마트 보안카드

14. 피싱사이트 인지

15. 대화형 사용자 인증

16. 아이폰 사용자 인증

17. IoT 사용자 인증

18. 블록체인 SSO 




StonePASS의 5가지 특성 요약


 특성

 세부 내용

 무결성

 - 2 팩터 / 2 채널 / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

 안전성

 - 공개되도 되는 사용자 계정정보로부터 동적이며 매번 변형되는 키를 양방향 인증

 편리성

 - 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

 경제성

 - 계정정보 유출을 막기 위한 별도의 보안 기술 도입의 불필요함

 - 하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

 확장성

 - On Premise와 Cloud SaaS 환경을 지원

 - Public BlockChain 과 IoT 환경에서도 사용자 인증이 가능

 - 생체인식 기술간의 호환까지 가능




기존 인증방식과 StonePASS 개념 비교


1세대 인증 방식 

2세대 인증 방식

차세대 StonePASS 인증 방식

 암호화 후 1:1 매칭 방식

개인키, 공개키에 의한 3자 보증 방식 

 공개된 사용자 계정정보로부터

양방향 동적 변형 매칭 방식

 증앙 저장장치 보호 필요

 인증센터 보호 필요

불필요 




또한, StonePASS 차세대 인증 기술은 1차, 2차 특허등록이 완료되었으며 3차 특허출원도 완료하였습니다. 




비용절감, 보안성 향상, 사용자 편의성까지 전부 효과적으로 해결할 수 있는 차세대 인증 시스템인 StonePASS에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

차세대 사용자 인증 솔루션, 센스톤 스톤패스 (StonePASS)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.23 16:27 / 카테고리 : 인증보안 솔루션


인증 보안의 중요성

각종 포털사이트, 인터넷 기반 서비스, 금융 서비스 등 가장 많은 분야에서 사용되는 것이 바로 인증보안(Authentication) 입니다.  모든 인터넷 기반 서비스에는 사용자 아이디와 패스워드를 통한 로그인 기능이 있습니다. 


기업의 입장에서는 보안과 인증에 드는 비용이 걱정이고, 고객의 입장으로써는 다양하고 많은 패스워드를 기억하고 관리하는 것이 스트레스로 다가오고 있습니다.




인증 수단 또한, 단순해지고 있는 추세이지만 아래와 같은 문제점이 남아 있습니다. 

- '복잡한 암호'에 관리 피로…생체 인증 겸용 등 단순화 및 다중 인증방식 전망 (시스템 구축/운영의 부담)

- 인증 방식이 간편해지면, 대신 노출의 위험성이 커짐

- 사용자의 책임으로 돌릴 것인가? 서비스공급자가 책임을 질 것인가?



ICT 환경은 클라우드, IoT, 블록체인 등으로 다양화되어가고 있으며, 지금의 인증방식으로는 대응이 어렵습니다.

- “PKI 대체할 새 보안 체계 만들자“… ‘아파치 밀라그로 프로젝트‘ 

- 홍콩 비트코인 거래소 개인계좌에서 비트코인 7,200만 달러어치 도난… 블록체인 기술 아직 멀었다



보안 인증 기술은 아래와 같은 중요 구성요소가 있지만, 동시에 모두 충족하는 것은 어렵습니다.



차세대 인증 보안 솔루션 STONEPASS

센스톤의 STONEPASS는 이러한 문제점을 해결한 차세대 인증 보안 솔루션으로 강력한 보안과 비용절감, 간편한 로그인 까지 한번에 해결할 수 있습니다.


센스톤의 StonePASS 인증 기술은 현재 인증기술의 5가지 구조적 문제를 모두 해결하였습니다.

- 방법 : 특허 등록 된 ‘2-Way Dynamic Key Matching Algorithm’ 을 통해 해결

- 특징 : One-Time, Multi-Factor, Multi-Channel, Integrated Authentication (집적 인증)


센스톤 차세대 인증 보안 솔루션을 도입함으로써 비용의 절감과 사용자 편의성을 증대 시킬 수 있습니다. 


비용 절감 예시

 적용분야

 기존 제품

 센스톤 인증 보안 

 비고 

 OTP 인증 시스템

 OO은행 OTP 사업 약 140억원 예산

 평균 75% 절감

 서로 다른 인증 방식

 이지만 하나의 시스템으로

 통합 구축이 가능

 SMS 본인확인 시스템

 OO멤버스 연간 약 13억원 비용

 운영비 0원

 인증 시스템 개별 구축

 인증 서비스별 시스템 구축/운영/유지

 하나의 시스템으로 통합 가능


 




센스톤의 Stone PASS는 차세대 사용자 인증 기술로 아래와 같은 특징을 가지고 있습니다.

1. 무결성

  - 2 Factor / 2 Chanel / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

2. 편리성

  - 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

3. 확장성

  - On Premise와 Cloud SaaS 환경 지원

  - Public Blockchain과 IoT환경에서도 사용자 인증이 가능

  - 생체인식 기술 간의 호환까지 가능

4. 안정성

  - 공개되도 되는 사용자 계정정보로부터 동적이며 매번 변형되는 키를 양방향 인증

  - 해커의 저장소 공격 및 중간자 공격 회피 가능

5. 경제성

  - 계정정보 유출을 막기 위한 별도의 보안기술 도입이 불필요

  - 하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감



센스톤의 차세대 인증 보안 솔루션 StonePASS 요약

1. ㈜센스톤의 StonePASS는 사용자 인증 기술입니다.

2. 현재의 인증기술은 클라우드, IoT, 블록체인에서 사용하기 적합하지 않습니다.

3. 이유는 ① 취약한 1:1매칭, ② 중앙집중식저장, ③ 별도의 인증센터운영 방식이기 때문 입니다.

4. 최근 새로운 인증기술로 나온 것들을 보면, 이 세가지 문제점 중 하나는 남아 있습니다.

5 이 3가지 문제를 모두 해결 및 특허등록까지 완료된 기술이 StonePASS 입니다.

6. 이 기술을 응용하여 통합 인증(생체인증 포함)이 가능합니다.



차세대 StonePASS 인증 방식

공개된 사용자 계정정보로부터 양방향 동적 변형 매칭 방식으로 안전합니다. 또한, StonePASS 솔루션으로 기존의 방식을 대체할 수 있으며 아래 처럼 원패스워드 체계로 바꿈으로써 다양한 보안/비용적인 이점을 가져갈 수 있습니다. 



차세대 인증 보안 솔루션인 StonePASS에 대한 솔루션 및 사업문의하단에 있는 아이마켓코리아 담당자에게 연락주시면 자세한 내용을 설명해 드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/07   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

방문자 통계

  • 전체 : 354,007
  • 오늘 : 6
  • 어제 : 226
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.