북한, 가상화폐 거래소를 해킹하여 수백억원 탈취

작성자 : DSSa / 날짜 : 2018.02.09 14:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


북한에서 가상화폐 수백억원을 탈취하여 이득을 취하고 있는 것으로 알려져서 큰 파장이 일고 있습니다. 국가정보원에서는 북한이 가상화폐 탈취를 위해서 해킹 공격을 시도하고 있으며, 이미 수백억원의 가상화폐를 탈취하였다고 밝혔습니다.


북한이 가상화폐 거래소를 노리는 수법도 또한 APT 공격의 연장입니다. 가상화폐 거래소는 수시로 신입작원을 채용하고 있습니다. 가상화폐 인사담당자 앞으로 악성코드가 담긴 메일을 발송하여 내부로 침투하는 방법을 택하고 있으며, 거래소를 사칭한 피싱사이트 및 가짜 SNS를 통해서 거래소 이용자들의 계정 정보를 지속적으로 탈취하여 아이디에 있는 가상화폐를 탈취하고 있습니다.


인사담당자를 대상으로 스피어피싱 메일을 통해서 APT 공격을 하는 행위는 예전부터 해커들이 즐겨사용해온 해킹 방법이며 다양한 루트로 들어오며, 헛점이 생기면 그에 대한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적으로 대책을 세우는 것이 중요합니다.



북한 업체에서는 지속적으로 사이버 공격을 진행하면서 국내 백신 프로그램들을 무력화 시키는 방법으로 성공률을 높이고 있는 것으로 전해지고 있습니다. 일반 AV(안티바이러스) 제품으로 가상화폐 거래소에 대한 모든 위협을 막을 수 없습니다.


내부 컴플라이언스, 기술적인 보안까지 전부 점검해야 합니다. 취약점을 찾아서 보안 장치를 마련해놓고 이상 징후 모니터링 및 대응 시스템을 구비할 필요가 있습니다. 네트워크로 들어오는 모든 데이터를 감시하고 방어해야 하며, 내부적으로는 일반적인 패턴에서 벗어나는 움직임을 빠르게 잡아야 합니다.


최근, 악성코드는 변종과 신종으로 나날이 발전하고 있습니다. 기존의 시그니처 및 룰 기반의 보안 솔루션으로는 선제 대응이 불가능하며, 안티바이러스 제품으로는 안심할 수 없습니다. 선제 대응을 하기 위해서는 머신러닝을 통해 업데이트 없이도 악성코드를 전부 찾을 수 있어야 하며, 24/7 대응이 가능해야 합니다.



아이마켓코리아에서 유통하는 다크트레이스 차세대 보안 솔루션은 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 전부 보완한 제품입니다. 다크트레이스는 도입하면 초기에 POV를 통해서 해당 기업의 정상적인 흐름과 패턴을 인공지능이 학습합니다. 머신러닝과 고급 수학기법으로 정상 패턴과 비정상 패턴의 확률을 계산합니다.



이를 통해서 항상 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지되면 다크트레이스는 이를 즉각 담당자에게 보고하고 안티제나 솔루션을 통해서 가장 최적의 방법으로 대응하게 됩니다.


다크트레이스의 자가 학습, 자율 방어

다크트레이스가 잠재적 위협을 확인하게 되는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치를 스스로 진행합니다.


- 특정 위협과 그와 관련돤 행위들의 대한 차단 혹은 지연

- 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

- 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



이는, 마치 인간의 면역시스템이 바이러스가 들어오면 이를 감지하고 항체를 생성하여 바이러스를 물리치는 것과 같다고 볼 수 있습니다.


다크트레이스 솔루션의 가장 중요한 부분 중 하나는 바로 사람의 개입의 적으며, 대부분을 인공지능이 처리하기 때문에 사람이 실수하여 놓칠 수 있는 리스크를 최소화 하였다는 점입니다.


물론, 다크트레이스 도입을 통해서 인건비를 절감할 수 있으며, 기존 보안 인력외에 새로운 인력을 뽑아 교육하는 문제점도 해결할 수 있습니다. 다크트레이스는 기존의 보안인력들이 운용을 위해서 특수한 지식을 요구하지 않습니다.



다크트레이스의 위협 시각화 도구는 3D를 통해서 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다. 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다.


다크트레이스의 독특한 기능

- 모든 범위의 위협에 대항하여 직접적인 예방접종 효과

- 실시간 방지/지연/방해 기능을 제공 (Preventing / Slowing / Disrupting)

- 자기개선 (Self-improving)

- 위협확산 사전 차단 기능


가상화폐 거래소와 같은 24/7 서비스가 되어야 하며, 금전적인 거래가 오가기 때문에 최상의 보안을 유지해야 한다면 머신러닝 기반으로 탐지 부터 대응까지 가능한 다크트레이스 솔루션은 필수 입니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보 유출사고 방지, 차세대 보안 인증 솔루션 스톤패스 (StonePASS)

작성자 : DSSa / 날짜 : 2017.09.11 19:48 / 카테고리 : 인증보안 솔루션

보안 인증 절차는 많아지고 있는데, 기업의 개인정보 유출 사고는 끊임 없이 발생하고 있습니다. 그리고 고객들은 많은 인증 절차로 인해 서비스를 이탈하는 경우도 많이 생깁니다. 보안 담당자는 이러한 보안 안정성과 고객의 편의를 모두 챙겨야 하는 입장에 처해 있습니다. 이미 고객들의 비밀번호는 안전하지 않습니다. 수 많은 유출사고로 인해 이미 비밀번호도 공공재가 되어 버렸습니다. 


그리고, 서비스 제공회사는 수 많은 인증 종류를 전부 지원하게 되면 관리 이슈 뿐만 아니라 비용도 많이 들기 때문에 막대한 손해를 보게 됩니다. 



매번 잊어버리는 복잡한 비밀번호

매번 변경해야 하는 불편한 비밀번호

매번 정보 유출로 불안한 비밀번호


더 이상 비밀인 아닌, 내 비밀번호들 해결한 방법이 있을까?



아이마켓코리아에서는 고객의 인증 절차는 편리하게 간소화 시키고 다양한 인증을 호환할 수 있으며, 보안 안정성은 더 높일 수 있는 차세대 인증 보안 솔루션인 센스톤의 스톤패스(StonePASS) 솔루션을 공급하고 있습니다. 




차세대 인증 보안 솔루션 스톤패스(StonePASS)는?

기존의 ID와 비밀번호 방식의 불안함과 불편함을 개선하여 사용자에게 간편하고 편리한 인증 수단을 제공하고, 다양한 인증 시스템을 하나의 시스템에서 안전하게 구현한 차세대 사용자 인증 플랫폼입니다. 



▣ ID와 비밀번호의 모든 불편함과 불안함을 해결합니다.

- 매번 변경/생성되는 비밀번호(PIN번호)는 재사용 불가

- 비밀번호를 저장하지 않아 변경, 재설정 등 계정관리 불편함 해소


▣ FIDO 국제 표준의 강력한 보안성을 제공합니다.

- 국내 다수의 기술 특허 보유, 국제 FIDO 인증, 보안성 심의 통과 등 강력한 보안성

- 지문, 패턴, PIN 등 비밀번호 입력이 필요 없는 다양한 인증 방식 제공


▣ 다양한 인증방식을 하나의 시스템으로 제공합니다

- 사업자 환경에 따라 최적화된 인증 체계를 하나의 시스템 내 통합 가능

- 단일 시스템 상에서 다양한 인증 수단을 구성해 기존(Legacy) 시스템 변화 최소화



스톤패스 솔루션은 로그인 시도시 사용자 인증 단계에서 다양한 인증 방법을 고객이 스스로 선택 할 수 있게 하며, 인증 시도시에는 스톤패스 FIDO 서버에서 인증을 처리하고 정상적인 인증이 완료되면 정상적으로 고객이 로그인이 가능하게 합니다. 



스톤패스(StonePASS) 솔루션은 다양한 인증 시스템을 하나로 통합하고 대응할 수 있는 경제적인 솔루션입니다. 

(인증 할 수 있는 수단 : 아이디 패스워드 방식, 간편 결제, 이메일, 공인인증서, SMS, 생체인증, OTP, 피싱사이트 감지, 패턴, 공동 FIDO, V-PASS, IOT 사용자 인증, 보안 PIN, FIDO)





스톤패스 솔루션은 아래와 같이 활용할 수 있습니다.

- 공인인증서 (PKI) 대체

- 1차, 2차 인증시스템 구축

- 비대면 금융거래 보안성 강화

- 원격지 및 내부 업무 인증 강화

- 통합 인증 서비스

- IOT 블록체인 기술 연계





주요 고객사로는 정부기관, 공기업, 대기업 등 안정성과 편리성이 필요한 주요 레퍼런스를 확보하고 있습니다. 

예) 공직자통합메일, 헌법재판소, 국민건강보험, 행정안전부, 롯데멤버스, 한화손해보험, SBI 저축은행, 생명보험협회 등



스톤패스 알고리즘 적용으로 사용자 인증 절차가 매우 간편해 집니다. 실기 영상은 아래를 참조해주시기 바랍니다. 




안정성과 편리성, 그리고 인증 통합까지 한번에 잡은 차세대 보안 인증 솔루션 스톤패스에 대한 도입문의는 아래의 아이마켓코리아 보안 솔루션 담당자에게 연락 주시면 친절하게 안내해드립니다. 



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아이마켓코리아, 센스톤의 스톤패스 인증보안 솔루션 총판 계약

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.01.10 11:13 / 카테고리 : 인증보안 솔루션



아이마켓코리아, 차세대 인증보안 솔루션 스톤패스(StonePass) 총판 계약 체결

국내 최고의 MRO(산업자재유통전문) 기업인 아이마켓코리아가 차세대 인증보안 솔루션인 센스톤의 스톤패스에 대해서 총판 계약을 체결함으로써 보다 더 전문적인 정보보안 서비스를 제공 할 수 있게 되었습니다.


아이마켓코리아는 이로써 암호화 키 관리 분야의 Thales HSM과 비정형 데이터 암호화 분야의 Vormetric, 그리고 인증보안 분야의 StonePass를 확보함으로써 통합 보안 솔루션 분야에서 보다 경쟁력있고 수준 높은 서비스를 제공할 수 있게 되었습니다. 


센스톤이 개발한 차세대 보안인증 솔루션인 스톤패스는 비밀번호 및 생체인증, 일회용 OTP, 문자메시지 등의 다양한 인증 기술을 지원하면서도, 사용자의 불편함과 해소와 기업의 인증문자 비용 등의 부담을 획기적으로 개선하기 위해 단일 인증 기술로 구현되었습니다.


[현존하는 다양한 인증 기술을 하나로 통합한 스톤패스]


현재의 보안 인증 시장에서는 단순 인증 기술 하나만으로는 살아남기가 어려운 것이 현실입니다. 스톤패스는 다양한 보안 인증 기술을 지원하면서도 이를 하나의 단일 인증 기술로 통합하였기에 다양한 기술에 대응하면서도, 편의성을 확보할 수 있었습니다.



또한, 최근 유행하고 있는 피싱과 파밍 등의 계정정보 탈취 시도와 중간자 공격으로 인한 공격을 방어할 수 있으며 양방향 다이나믹 키 매칭 알고리즘을 사용하여 보다 더 향상된 보안성을 제공합니다. 


모의 해킹 컨설팅 기업인 타이거팀의 해킹 보안성 테스트를 통해 모듈과 패스워드가 공개된 상태에서도 스톤패스 인증 솔루션이 해킹이 되는지 모의 해킹을 진행하였고, 해당 해킹 팀에서도 해킹 불가 판정을 받아 우수한 보안성을 입증 하였습니다.




이를 기능별로 간단하게 나열하면 아래와 같습니다.

1. 다양한 인증 수단을 하나의 알고리즘(2-WAY DYNAMIC KEY MATCHING)으로 제공하여 보안성 향상

2. 강력한 보안성으로 안전한 인증 프로세스를 지원

   → 피싱·파밍 및 중간자 공격 추가방어, 인증 프로세스 중 이상징후 확인 가능, 자체 알고리즘에 의한 통신 구간 무결성 검증 및 리플레이 공격방어

3. 사용자가 원하는 인증방식을 스스로 선택 및 차단

4. 서버 내 개인정보 직접 보관 비율 최소화

5. 블록체인, 클라우드, IoT(사물인터넷), FIDO(생체인증 접목 사용자 인증방식) 등 다양한 환경 지원


아이마켓코리아가 확보한 스톤패스(StonePass) 인증 기술은 특히 공공기관과 금융권, 보안성을 중요하시는 인터넷 서비스 기업 등에게서 벌써부터 큰 관심을 보이고 있습니다. 


이미, 롯데멤버스, 헌법재판소, 국민건강보험공단, 생명보험협회 등 신뢰성이 중요시되는 대기업과 국가공공기관에 이미 스톤패스 기술이 적용되어 있습니다.



스톤패스 차세대 인증 솔루션은 사용자에게는 편리성과 보안성을 증대시키고, 기업에게 있어서는 비용 절감과 고객의 정보를 안전하게 보호할 수 있어, 기업의 신뢰도 향상과 개인정보보호법 준수 등의 긍정적인 효과가 나올 것으로 예상되고 있습니다. 


스톤패스 솔루션을 공급하는 센스톤의 유창훈 대표는 "이번 총판 계약은 사업 확대에 큰 도움이 될 것으로 생각한다"며 "아이마켓코리아의 전국 단위 유통망을 활용하고 다양한 프로모션을 통해 국내 보안 인증 시장에서의 판매 활성화를 기대한다" 라고 밝혔습니다.


센스톤은 스타트업이나, 주요 핵심멤버들이 보안업계에서 10년 이상의 경력을 가진 베테랑들이 설립한 기업입니다. 같은 회사에서 10년 이상 호흡을 맞춘 직원들이 전문성과 팀웍을 바탕으로 만든 다양한 보안 기술들을 보유하고 있습니다. 


현재 센스톤은 국내 외 40여건의 파트너를 통해서 60여건의 수주리스트를 준비중에 있으며 추후 해외 진출도 진행하고 있습니다. 



차세대 인증보안 솔루션인 센스톤에 관련한 문의사항은 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

복잡한 인증 과정을 하나로, 인증보안 솔루션 스톤패스 (StonePASS)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.12.30 16:59 / 카테고리 : 인증보안 솔루션


인터넷을 통한 인증 기술은 매번 변화하고 있습니다. 그에 따른 인증 솔루션도 제각각이며 이 인증에 대한 비용도 막대하게 들어가는 것이 사실입니다. 


새로운 인증 기술 트렌드에 따라 매번 바뀔때마다 인증 솔루션을 매번 도입할 수도 없으며, 다양한 서버 및 인프라 환경이 변화할 때마다 솔루션을 매번 바꾸기도 어렵습니다. 그뿐만 아니라 새로운 솔루션을 도입하는 것은 적응하기도 어려우며, 이를 통한 비용과 보안성 문제도 대두되고 있습니다. 


인증 보안, 이 모든 것을 한번에 해결할 수 있는 솔루션은 없을까요?



인증 수단은 고객들의 편의를 위해서 단순화 되어가고 있는 추세입니다. 하지만 근본적인 문제는 남아있습니다. 복잡한 암호에 대해서 관리가 피로하고 생체 인증 겸용 등, 단순화 및 다중 인증방식이 많이 도입될 것으로 전망되지만 시스템 구축과 운영의 부담이 많습니다. 


또한, 정보보호책임자는 인증 방식의 간소화로 인한, 노출의 위험성이 커질 것이 염려되고, 만약 새로운 간소화 인증 방식으로 인한 보안사고 발생시에 이를 사용자의 책임으로 돌릴 것인가? 서비스공급자가 책임을 질 것인가에 대한 고민도 분명 존재하고 있습니다. 


클라우드와 IoT로 대변되는 새로운 인터넷 환경에서는 지금의 인증방식으로는 바뀌는 새로운 방식의 인프라에 대응하기가 어렵습니다. 블록체인 기술 같은 경에우는 홍콩 비트코인 거래소 개인계좌에서 해킹 사건이 일어나는 등의 아직 미완성인 부분이 많습니다.



인증 보안 문제, 어떻게 해결 할 것인가?


통합 보안 인증 솔루션인 StonePASS를 도입함으로써 해결 할 수 있습니다.






신개념 인증 솔루션 StonePASS소개



제품 특징 및 기능

◈ 하나의 알고리즘으로 패스워드부터 OTP, 생체인증까지 적용가능한 최초의 집적인증 (Integrated Authentication) 솔루션

 특허 받은 2-way Dynamic Key Matching Algorithm을 기반으로 한 차세대 사용자 인증 기술

 One-Time, Multi-Factor, Multi-Channel, FIDO Alliance Certified를 통한 편의성 향상 및 인증/보안강도 강화


제품 기능

◈ 사용자의 선택에 의한 다중 인증 지원

◈ 계정도용 즉각 인지 및 셀프 컨트롤

사용자 계정정보 유출시에도 보안성 유지

◈ 중간자 공격에 대한 추가 방어 지원



보안성 심의 현황


 보안성 인증

 일자

 인증기관 

 비고 

 보안성 심의

 2016.05.03 

 헌법재판소 

 심의완료 

 보안성 컨설팅

 2016.04.14 

 금융보안원 

 컨설팅 완료 

 보안성 심의

 2016.06.13

 하나카드 

 심의 완료 

 모의해킹

 2016.06.29 

 타이거팀 

 해킹 실패 




특허 확보 현황


 특허 

 출원일

 등록일 

 국제특허 

 가상 키패드를 이용한 사용자 인증 방법

 2015.11.13

 2016.03.03 

 PCT 출원 

 보안성이 강화된 사용자 인증 방법

 2016.01.06

 2016.04.29

 PCT 출원 

 무결성 및 보안성이 강화된 사용자 인증 방법

 2016.04.29

 2016.09.07 

 PCT 출원 

 이동통신망과 데이터 통신망을 이용한 사용자 단말기 인증방법

 2016.07.04

 진행중

 





StonePASS 도입 효과


1. 비용 절감 효과

- 하나의 알고리즘으로 패스워드부터 OTP, 생체인증까지 적용 가능한 최초의 직접 인증 솔루션 구축 가능

  → 개별 제품 도입 비용 대비 1/N으로 도입비용 절감

  → 생체인증, 거래연동 OTP 등 신기술 기반의 서비스시 확장 지원

- FIDO 인증 솔루션이므로 메타데이터 등록만으로 새로운 기기(제조사 신기종) 지원 - FIDO 솔루션 대비 50% 절감


2. 보안성 강화

- 정보 유출 사고시 서버 측의 단순 정보 변경(기관식별번호)로 비밀번호 변경 없이 유출된 정보 사용 불가

- 특허 받은 2-Way Dynamic Key Matching Algorithm을 기반으로 금융보안원의 "핀테크 보안성 컨설팅", 하나카드의 "보안성 심의", 타이거팀의 "해킹불가 판정" 완료

- 어느 업체도 해결하지 못한 아이폰 기기인증 문제 해결 (특허 진행중)


3. 편의성 증대

- 강한 보안성을 갖춘 단순한 PIN번호, 생체 인증 등을 지원하여 사용자 편의성 증대

- 안면, 지문, 서명, PIN번호 등 다양한 인증수단 중에서 원하는 인증수단을 사용자가 스스로 선택할 수 있는 편의성 제공





구축사례 (레퍼런스)


구축사례로는 헌법재판소 및 각종 대기업과 금융권에서 차세대 인증보안 솔루션인 StonePASS를 이미 도입하였습니다.


헌법재판소 같은 경우에는 차세대 전자재판서비스 구축사업에 웹과 앱의 사용자 로그인 시스템이 들어가는 본인인증 서비스에 StonePASS 솔루션을 통한 인증 서비스가 적용되었습니다. 기존의 아이디와 패스워드 기반, 공인인증서로 로그인 하는 방식 외에도 추가로 StonePASS 방식의 로그인을 추가로 적용하므로써 고객 편의성 및 생체인증 등의 다양한 인증을 도입할 수 있었습니다. 



복잡한 인증과정을 하나로 통합할 수 있는 차세대 보안인증 솔루션인 StonePASS 도입에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락 주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

개인정보가 노출되어도 안전! 차세대 인증 방식 'StonePASS'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.09.13 11:12 / 카테고리 : 인증보안 솔루션


계정정보가 노출되어도 안전한 인증보안이 가능할까?

최근 개인정보는 이미 많은 곳에서 노출되었습니다. 고객들은 이미 같은 이메일과 같은 개인정보, 같은 아이디 등을 사용하고 있습니다. 이러한 문제점은 인터넷 보안 인증을 사용하는 기업에게 있어서는 큰 걱정거리 입니다.  




이미 개인정보가 노출된 고객들은 보안을 통해서 해킹을 예방하기에는 이미 큰 리스크를 가지고 있기 때문입니다. 하지만, 이러한 문제점을 전부 해결한 신개념 차세대 인증 방식인 StonePASS가 개발되었습니다. 






'StonePASS' 개인정보가 노출되어도 양방향 동적 키 매칭을 통해 완벽 보안

StonePASS는 계정 정보가 외부에 유출되어도 보안성과 안정성을 유지할 수 있는 신개념 차세대 인증 방식입니다. 알고리즘 하나로 다양한 생체인식 정보부터 기존의 인증방식(아이핀, OTP, 공인인증서, 보안카드 등)도 커버 할 수 있기 때문에 시스템 도입과 운영비용도 절감되는 효과를 가져올 수 있습니다.



StonePASS 솔루션은 헌법재판소의 차세대 전자재판서비스 사업에 인증서비스로 채택된 것에 이어서 기존 금융권과 공공기관에도 여러 도입 제의를 받고 있는 인정 받은 시스템입니다. 특히 헌법재판소에서 채택하였다는 점에서 신뢰성을 인정받았다고 할 수 있습니다. 



사용자 인증 보안 분야는 물론이고 기존 SMS 로 사용되고 있는 알림 문자 서비스를 대체하여 비용을 절감 할 수 있으며, 각종 앱 간의 통합인증 시스템을 구축할 수도 있는 등의 활용도가 무궁무진한 인증 방식입니다. 그리고, 알고리즘 기반 기술이기 때문에 파이도(FIDO) 등 다양한 생체 인식기술과 연계할 수 있다.



StonePASS의 이러한 강력한 보안기능은 자체 개발한 양방향 동적 키 매칭 알고리즘을 통해 구현하였습니다. 기존의 인증방식이 사용하는 방식인 일대일 매칭방식과 중앙집중식 저장 방식 그리고 별도의 3자 인증센터 운영 등의 방식이 갖는 각종 문제점 들을 StonePASS의 양방향 동적 키 매칭 알고리즘을 통해서 서 해결 할 수 있습니다. 


사용자 계정정보는 언젠간 유출된다. 계정정보가 유출되어도 안전한 인증보안을 구축할 수 있으면 된다.


사용자 계정 정보는 언젠가 공개되기 때문에 막지 말고 공개하는 방식으로 계정정보를 공개하지만 로그인이 이루어지는 클라이언트와 필수 인증 팩터로 사용되는 스마트폰과 서버간 통신이 지속적으로 변화하는 간접 매칭 방식을 채택하였습니다. 


이를 통해서 인증정보가 송수신되는 통신구간에서 개인정보 대신에 OTP정보가 7번에 걸쳐서 전달되고 개인정보는 전달되지 않기 때문에 중간자 공격으로 인해서 입는 피해가 현저하게 낮습니다. 



사용자는 웹 사이트마다 다른 패스워드를 지정하고 기억할 필요가 없어지고, 패스워드를 기억하지 못해서 생기는 다양한 문제를 해결할 수 있어 편의성이 극대화 됩니다. 


복잡해 보이는 내용이지만 고객이 사용할 때는 크게 변화가 없으며 익숙한 기존의 접속방식을 채택하여서 사용자 편의를 높였습니다. 인증 방식의 구현도 사용자 본인의 선호도와 환경에 맞게 직접 선택이 가능하기 때문에 관리체계 구축 및 설치/운용 비용이 절감됩니다. 




StonePASS 알고리즘으로 구현가능한 인증 방식

1. 패스워드 인증

2. 아이핀인증 대체

3. 그래픽인증 대체

4. FIOD/생체인증

5. 간편결제

6. 보안카드

7. OTP

8. 스마트 OTP

9. 거래연동 OTP

10. SMS 대체

11. 앱간 통합인증 / 앱간 SSO

12. 앱 & ATM간 인증

13. 스마트 보안카드

14. 피싱사이트 인지

15. 대화형 사용자 인증

16. 아이폰 사용자 인증

17. IoT 사용자 인증

18. 블록체인 SSO 




StonePASS의 5가지 특성 요약


 특성

 세부 내용

 무결성

 - 2 팩터 / 2 채널 / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

 안전성

 - 공개되도 되는 사용자 계정정보로부터 동적이며 매번 변형되는 키를 양방향 인증

 편리성

 - 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

 경제성

 - 계정정보 유출을 막기 위한 별도의 보안 기술 도입의 불필요함

 - 하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

 확장성

 - On Premise와 Cloud SaaS 환경을 지원

 - Public BlockChain 과 IoT 환경에서도 사용자 인증이 가능

 - 생체인식 기술간의 호환까지 가능




기존 인증방식과 StonePASS 개념 비교


1세대 인증 방식 

2세대 인증 방식

차세대 StonePASS 인증 방식

 암호화 후 1:1 매칭 방식

개인키, 공개키에 의한 3자 보증 방식 

 공개된 사용자 계정정보로부터

양방향 동적 변형 매칭 방식

 증앙 저장장치 보호 필요

 인증센터 보호 필요

불필요 




또한, StonePASS 차세대 인증 기술은 1차, 2차 특허등록이 완료되었으며 3차 특허출원도 완료하였습니다. 




비용절감, 보안성 향상, 사용자 편의성까지 전부 효과적으로 해결할 수 있는 차세대 인증 시스템인 StonePASS에 대한 도입 문의 및 상담신청은 하단에 있는 아이마켓코리아 담당자에게 연락주시기 바랍니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

차세대 사용자 인증 솔루션, 센스톤 스톤패스 (StonePASS)

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.08.23 16:27 / 카테고리 : 인증보안 솔루션


인증 보안의 중요성

각종 포털사이트, 인터넷 기반 서비스, 금융 서비스 등 가장 많은 분야에서 사용되는 것이 바로 인증보안(Authentication) 입니다.  모든 인터넷 기반 서비스에는 사용자 아이디와 패스워드를 통한 로그인 기능이 있습니다. 


기업의 입장에서는 보안과 인증에 드는 비용이 걱정이고, 고객의 입장으로써는 다양하고 많은 패스워드를 기억하고 관리하는 것이 스트레스로 다가오고 있습니다.




인증 수단 또한, 단순해지고 있는 추세이지만 아래와 같은 문제점이 남아 있습니다. 

- '복잡한 암호'에 관리 피로…생체 인증 겸용 등 단순화 및 다중 인증방식 전망 (시스템 구축/운영의 부담)

- 인증 방식이 간편해지면, 대신 노출의 위험성이 커짐

- 사용자의 책임으로 돌릴 것인가? 서비스공급자가 책임을 질 것인가?



ICT 환경은 클라우드, IoT, 블록체인 등으로 다양화되어가고 있으며, 지금의 인증방식으로는 대응이 어렵습니다.

- “PKI 대체할 새 보안 체계 만들자“… ‘아파치 밀라그로 프로젝트‘ 

- 홍콩 비트코인 거래소 개인계좌에서 비트코인 7,200만 달러어치 도난… 블록체인 기술 아직 멀었다



보안 인증 기술은 아래와 같은 중요 구성요소가 있지만, 동시에 모두 충족하는 것은 어렵습니다.



차세대 인증 보안 솔루션 STONEPASS

센스톤의 STONEPASS는 이러한 문제점을 해결한 차세대 인증 보안 솔루션으로 강력한 보안과 비용절감, 간편한 로그인 까지 한번에 해결할 수 있습니다.


센스톤의 StonePASS 인증 기술은 현재 인증기술의 5가지 구조적 문제를 모두 해결하였습니다.

- 방법 : 특허 등록 된 ‘2-Way Dynamic Key Matching Algorithm’ 을 통해 해결

- 특징 : One-Time, Multi-Factor, Multi-Channel, Integrated Authentication (집적 인증)


센스톤 차세대 인증 보안 솔루션을 도입함으로써 비용의 절감과 사용자 편의성을 증대 시킬 수 있습니다. 


비용 절감 예시

 적용분야

 기존 제품

 센스톤 인증 보안 

 비고 

 OTP 인증 시스템

 OO은행 OTP 사업 약 140억원 예산

 평균 75% 절감

 서로 다른 인증 방식

 이지만 하나의 시스템으로

 통합 구축이 가능

 SMS 본인확인 시스템

 OO멤버스 연간 약 13억원 비용

 운영비 0원

 인증 시스템 개별 구축

 인증 서비스별 시스템 구축/운영/유지

 하나의 시스템으로 통합 가능


 




센스톤의 Stone PASS는 차세대 사용자 인증 기술로 아래와 같은 특징을 가지고 있습니다.

1. 무결성

  - 2 Factor / 2 Chanel / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

2. 편리성

  - 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

3. 확장성

  - On Premise와 Cloud SaaS 환경 지원

  - Public Blockchain과 IoT환경에서도 사용자 인증이 가능

  - 생체인식 기술 간의 호환까지 가능

4. 안정성

  - 공개되도 되는 사용자 계정정보로부터 동적이며 매번 변형되는 키를 양방향 인증

  - 해커의 저장소 공격 및 중간자 공격 회피 가능

5. 경제성

  - 계정정보 유출을 막기 위한 별도의 보안기술 도입이 불필요

  - 하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감



센스톤의 차세대 인증 보안 솔루션 StonePASS 요약

1. ㈜센스톤의 StonePASS는 사용자 인증 기술입니다.

2. 현재의 인증기술은 클라우드, IoT, 블록체인에서 사용하기 적합하지 않습니다.

3. 이유는 ① 취약한 1:1매칭, ② 중앙집중식저장, ③ 별도의 인증센터운영 방식이기 때문 입니다.

4. 최근 새로운 인증기술로 나온 것들을 보면, 이 세가지 문제점 중 하나는 남아 있습니다.

5 이 3가지 문제를 모두 해결 및 특허등록까지 완료된 기술이 StonePASS 입니다.

6. 이 기술을 응용하여 통합 인증(생체인증 포함)이 가능합니다.



차세대 StonePASS 인증 방식

공개된 사용자 계정정보로부터 양방향 동적 변형 매칭 방식으로 안전합니다. 또한, StonePASS 솔루션으로 기존의 방식을 대체할 수 있으며 아래 처럼 원패스워드 체계로 바꿈으로써 다양한 보안/비용적인 이점을 가져갈 수 있습니다. 



차세대 인증 보안 솔루션인 StonePASS에 대한 솔루션 및 사업문의하단에 있는 아이마켓코리아 담당자에게 연락주시면 자세한 내용을 설명해 드립니다.




(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

보안 솔루션 도입 고려요소 1순위는? 'CC인증', 'DB암호화'

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2016.07.15 13:22 / 카테고리 : nCipher HSM (Thales-HSM )




보안 솔루션을 도입하기 위해서 가장 먼저 고려해야 하는 것은?

개인정보 유출사고와 기업 서버 해킹 등 점점 보안위협은 늘어가고 고도화 되고 있습니다. 이에 따라서 보안 업체들도 다양한 보안 솔루션을 내놓고 있습니다. 갈수록 보안 솔루션을 도입해야 하는 종류는 늘어만 가기 때문에 보안 담당자 들은 많은 보안 솔루션 중에서 가장 최적화된 솔루션을 찾아야 합니다. 



다른 기업의 보안 담당자들은 어떤 기준으로 DB암호화 솔루션을 도입 할까요? 국내 보안전문 언론인 보안뉴스(http://www.boannews.com)에서 보안 담당자 2,298명을 대상으로 정보보호 솔루션 도입시 최우선 고려사항을 진행하였는데, 가장 큰 기준 1순위는 바로 'CC인증'을 받았는지 여부였습니다. 


CC인증은 국제 CC 인증과 국내 CC 인증이 있는데 국제 CC인증은 84건, 국내 CC인증은 525건으로 나타났습니다. 그 다음으로는 '공인기관의 제품 평가 및 테스트 점수'를 뽑았습니다. 그리고 글로벌 보안업체의 보안 솔루션이 가장 본연에 기능에 충실하다고 하여 신뢰성이 높은 것으로 나타났습니다.


그리고 가장 많이 궁금해 할 우선 순위 보안 솔루션 종류는 1위로는 DB암호화 솔루션이 차지하였고, 이어서 PC보안 솔루션, 네트워크 보안 솔루션, 서버 보안 솔루션, DB접근 제어, APT 대응 보안 솔루션 순서로 나타났습니다. DB암호화 솔루션은 특히 개인정보보호법의 영향으로 도입 1순위가 되었다고 보고 있습니다.



CC인증 글로벌 보안업체 제품 3종 소개


1. DB암호화 및 암호 키 관리 솔루션 (Thales e-Security nShield HSM)

글로벌 기업 Thales에서 제작한 DB암호화 및 암호화 키 관리 솔루션으로 내장형 제품과 외장형 제품이 있습니다. 


HSM은 암호화 키를 생성하고 저장하는 역할을 하는 암호화 전용 장비로 인증이나 서명 분야 그리고 해킹 시에도 물리적으로 암호화 키가 전용 저장소에 저장되어 서버가 해킹을 당하여도 암호화 키는 안전하게 보관됩니다. 논리적으로 접근이 불가능하고, 물리적인 접근 시에 키 값이 삭제되기에 보안성이 향상됩니다. 





CC EAL4+ 인증과 FIPS-140-2 인증을 받은 제품으로 공인기관에서 그 안정성과 우수성을 인정받은 제품입니다.  그리고 Thales e-Security는 Oracle Certified Partner와 Microsoft Gold Partner 인증을 받은 제품으로 호환성이 우수합니다.


강력한 암호화도 중요하지만 암호화 키 관리도 중요합니다. 아무리 강력한 암호화 알고리즘도 암호 키가 유출되면 쉽게 복호화 되기 때문에 우수한 암호 키 관리 솔루션 도입은 필수입니다.


▶Thales HSM (내장형 PCI-e Type) :  http://itblog.imarketkorea.com/227








2. 매체제어, DLP 솔루션 (Cososys EndPoint Protector)

많은 기업 비밀은 내부에서 유출되는 자료가 많습니다. 고의적으로 내부 기밀 자료를 탈취하기도 하고, 외부에서 악성코드를 통해서 외부로 반출되기도 합니다. 방법은 다르지만 두 경우의 경우 모두가 매체제어, DLP 기능으로 해결할 수 있습니다. 그리고, 최근에는 다양한 모바일 디바이스와 클라우드 저장소를 통해서도 기밀이 유출될 수 있습니다. 

코소시스코리아의 엔드포인트 프로텍터 4(EndPoint Protector 4) 제품은 매체제어와 DLP 기능 뿐만 아니라 모바일 디바이스에 대한 감시, 클라우드나 메신저를 통한 데이터전송까지 완전 통제 할 수 있습니다.


특히, 엔드포인트프로텍터 제품은 CC인증을 받은 제품이며, 'Computing Security Award ' DLP 분야에서 2년 연속 수상한 제품입니다.


▶엔드포인트 프로텍터 : http://itblog.imarketkorea.com/232

▶엔드포인트 프로텍터 MDM : http://itblog.imarketkorea.com/184






3. 비정형데이터 암호화 솔루션 (Vormetric Transparent Encryption)

많은 개인정보와 기업 기밀데이터는 정형데이터 형태로만 저장되는 것은 아닙니다. PPT, PDF 형태의 문서형태로 저장되거나 Image 파일 형태, 동영상, 음성파일 형태로도 저장되기도 합니다. 이러한 데이터를 비정형데이터라고 합니다.



비정형데이터는 정형데이터 처럼 규격화되어 있지 않으며 파일의 크기가 정형데이터에 비해서 엄청나게 크기 때문에 이를 암호화 하면 서버에 큰 부하가 걸리게 됩니다. 이러한 서버 리소스 부하 때문에 비정형데이터 암호화 솔루션을 도입하는데 많이 어려움이 있습니다.



보메트릭 암호화 솔루션은 금감원이 권고하는 컬럼 단위의 암호화를 수행하면서 성능저하가 2% ~ 4% 밖에 나지 않기 때문에 실질적으로 암호화 후에도 성능저하가 전혀 체감 되지 않는 비정형데이터 암호화를 진행할 수 있습니다. 또한, 보메트릭의 데이터 시큐리티 매니저(Data Security Manager)는 CC인증과 KCMVP 인증을 받았습니다. 



▶보메트릭 트랜스페어런트 인크립션 : http://itblog.imarketkorea.com/238

▶보메트릭 데이터 시큐리티 매니저 : http://itblog.imarketkorea.com/239



소개해드린 암호화 솔루션 도입, 구매, 견적에 대한 문의는 하단의 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭, 센스톤, 다크트레이스

공지사항

블로그 검색

Calendar

«   2019/09   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

방문자 통계

  • 전체 : 366,854
  • 오늘 : 12
  • 어제 : 331
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.