센스톤의 사용자 직접 인증 기술, 일본과 싱가폴에서 특허 확정

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.18 13:51 / 카테고리 : 인증보안 솔루션



센스톤의 보안성이 강화된 사용자 인증 방법이 일본과 싱가폴의 특허가 확정되었습니다. 센스톤이 보유한 사용자 직접인증 기술에 관한 이번 특허 기술은 요즘 화두가 되고 있는 개인정보유출 사고에 특화되어 있습니다. 사용자 정보가 유출되어도 안전한 보안성을 유지할 수 있고, 사용자의 편의성도 개선 할 수 있을 뿐더러 기업이 도입 비용도 획기적으로 줄일 수 있는 기술입니다.


싱가폴과 일본의 특허 확정으로 인해서 아시아 지역에 스톤패스(StonePASS) 솔루션 확장도 더욱 본격화 될 전망입니다. 싱가폴 같은 경우에는 동남아의 중심으로 스톤패스 솔루션이 동남아에도 진출 할 때에 있어서 큰 도움이 될 것으로 보입니다. 


이에, 센스톤 유창훈 대표는 "늘어나는 생체인증 및 전자상거래 인증 수요에 맞춰서 사용자 집적 인증 기술인 스톤패스가 글로벌 표준이 될 수 있도록 더욱 최선을 다하겠다"고 말하였습니다.



스톤패스(StonePASS) 솔루션 소개

센스톤의 스톤패스(StonePASS) 솔루션은 다양한 인증 방식을 하나의 인증 시스템으로 집적화한 미들웨어로써 별도 시스템 추가 구축 없이 간편하고 안전하게 인증기술을 적용할 수 있으며, 도입 비용도 절감할 수 있습니다.



1. 사용자 정보가 유출이 되도 안전한 보안성을 유지하는 양방향 동적 키 매칭 알고리즘 사용

2. 사용자가 스스로 인증방식을 다양하게 선택하여 인증하기에 편리성 극대화

3. 비정상 인증 시도시에, 실시간으로 인지하여 사용자 계정 제어 가능


아이핀, 패스워드, OTP, 생체인증, 간편결제 등.. 다양한 인증 솔루션들을 개별적으로 도입하려면 많은 비용과 시간이 들고 호환성에도 문제가 생길 수 있습니다. 


StonePASS는 개별적으로 도입해야 했던 인증 솔루션들을 센스톤의 특허 받은 양방향 동적 키 매칭 알고리즘 기반으로 집적화한 통합 인증 플랫폼을 지원합니다.


사용자 정보가 유출이 되어도 안전한 보안성을 유지하는 양방향 동적 키 매치 알고리즘이란?

실시간으로 매번 달라지는 동적 키 매칭 구조로 시스템에 보관되어 있는 사용자 인증 키가 유출되어도 안전하며, 멀티팩터와 멀티채널을 지원합니다. 중간자 공격에 대한 자체적인 대응이 가능하며, 매번 바뀌는 값으로 매칭이 되기 때문에  해커의 서버공격과 중간자 공격에 대한 방어가 가능합니다.


기존, 1-Way 인증 방식은 해커의 서버공격에 의한 DB탈취 및 중간자공격에 취약하며, 항상 다른 인증방식을 추가로 필요로 합니다. 



스톤패스 솔루션이 사용자와 네트워크, 서버 단에서 수행하는 기능은 아래와 같습니다. 



 사용자

 네트워크

 서버

 - 실시간 양방향 인증

 - 소유형+지식형, 소유형+특징형

   소유형+지식형+특징형 동시 지원

 - 한번의 프로세스에서 멀티팩터 및

   멀티채널 기능 제공

 - 다양한 독립적인 생체인증 프로세스

   를 지원

 - 종단간 구간 무결성 검증

 - 중간자 공격 방어

 - Replay 공격 방어

 - 피싱/파밍 공격 방석

 - 통신 구간에서 개인정보 전달이 없음

 - 인증을 위한 사용자 인증키 유출시에도

   안전한 매칭 제공

 - FIDO 인증 지원

 - 블록체인 환경 지원

 - 클라우드 환경 지원

 - 인증키 관리를 효율적으로 할 수 있도록

   관리자 툴 제공



StonePASS 솔루션의 특장점

StonePASS 솔루션은 강력한 보안성, 사용자 편의성, 호환성을 모두 갖춘 집적 인증 미들웨어 입니다.

1. 강력한 보안성으로 안전한 인증 프로세스 지원

- 매 인증 시점 및 인증 구간마다 동적 키 매칭 인증 지원

- 피싱 및 파밍과 중간자 공격 등의 위협을 추가 방어

- 국내/외 표준 대칭키 암호 알고리즘과 공개키 암호 알고리즘을 적용

- 인증 프로세스 중 이상 징후를 탐지하고 확인 가능

- 자체 알고리즘에 의한 통신 구간 무결성이 검증 기능 및 리플레이 공격에 대한 방어 기능 지원


2. 사용자 편의를 위한 사용자 중심의 기능 지원

- 계정 도용 시에 즉각적으로 인지하여 셀프 컨트롤 하는 기능을 지원

- 사용자에게 다양한 인증 방식을 선택적으로 지원 가능

  (다중 선택형 인증 방식)


3. 다양한 환경 지원 가능

- OS/Server 환경 제약 없이 지원 가능

- Android와 iOS 지원 가능

- 기존 레거시 시스템 지원 가능

- 블록체인 환경과 IoT 및 클라우드 환경까지 지원



StonePASS는 생체인증 및 FIDO 지원이 가능한 솔루션입니다. FIDO 얼라이언스의 인증을 받았기에 아이폰과 안드로이드 폰의 생체인식 기능 및 기타 생체 또는 행위 인식 기술을 붙여서 생체인증이 가능합니다. 


또한, StonePASS는 미국표준기술연구소(NIST)가 발표한 전자인증 가이드라인에 따르면, 멀티팩터 소프트웨어 암호 토큰(Multi Factor Software Crypto-Graphic Token)의 3등급으로 현재 인증 수단인 PKI와 동일한 수준이며, OTP(One Time Password)보다 보안성이 높습니다. 


그리고, 스톤패스 솔루션을 도입하게 되면 Password를 사용자의 스마트폰이나 DB서버에도 저장하지 않기 때문에 개인정보보호에 대한 수준이 높아집니다. (Password는 사용자의 사용자 인증키를 만드는 구성요소 값 중의 하나로 되어 인증키 값을 실시간으로 만들 때 사용되며, 사용자 인증을 합니다.)


특허 받은 보안성이 강화된 사용자 인증 기술이 적용된 스톤패스(StonePASS) 솔루션에 대한 도입 및 문의는 아래의 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

[빅데이터 보안 솔루션] 보메트릭 데이터 시큐리티 플랫폼

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.04.14 18:21 / 카테고리 : 보메트릭 암호화 솔루션



빅데이터는 이제 전 산업에 걸쳐서 많이 사용하는 기술 인프라가 되었습니다. 막대한 양의 데이터를 통해서 추줄한 정보를 기반으로 여러 직종과 여러 기반 산업 들에 대한 정확한 계획과 의사결정을 실행하고, 새로운 최적화 기회와 혁신을 이끌어 내고 있습니다.


하지만, 빅데이터도 안전한 보안 조치와 암호화 솔루션을 구비하지 않고 운영한다면, 심각한 문제를 일으킬 수 있습니다. 


빅데이터 보안의 광범위한 범위

종합적인 빅데이터 보안 계획을 수립하기 위해서는 경영진과 관리자들이 다음과 같은 영역에 대응해야 합니다. 


데이터 소스 영역

빅데이터의 이점을 십분 활용하기 위해 기업은 다양한 애플리케이션과 데이터베이스에 있는 정형데이터와 다양한 포맷의 비정형데이터를 활용합니다. 기업은 EPR 시스템, CRM, 비디오 파일, 스프레드시트, 소셜미디어 피드, 기타 많은 소스들로부터 생성된 데이터를 활용할 수 있습니다. 이 밖에도 다양한 데이터 소스들이 추가되고 있습니다. 

데이터 유형도 다양해질 뿐만 아니라 해당 데이터에는 개인식별정보 및 지적재산, 개인 의료데이터, 주민등록번호, 개인정보 등이 포함될 수 있습니다. 개인정보보호법과 같은 보안 정책 및 규제준수 의무를 준수하기 위해서는 수집된 데이터 소스에 대한 암호화 조치는 반드시 필요합니다.


빅데이터 프레임워크 영역

Hadoop, MongoDB, NoSQL, Teradata 또는 다른 어떤 시스템으로 구성되어 있던 간에, 빅데이터 환경 내에서는 많은 양의 민감한 데이터가 다루어질 수 있습니다. 민감한 자산은 빅데이터 노드 상에만 머무르지 않으면 시스템 로그, 구성 파일, 에러 로그 등의 형태로 들어올 수 있습니다.


분석 영역

빅데이터의 궁극적인 성과는 비즈니스 최적화와 혁신을 지원하는 분석입니다. 이 정보는 관리자 페이지와 보고서에 나타낼 수 있으며, 온디맨드 쿼리를 통해서 엑세스가 가능합니다. 이러한 결과는 기업의 입장에서는 가장 중요한 자산이 되기도 합니다. 

빅데이터 분석을 통해서 나온 결과는 기업과의 경쟁에서 우위를 차지할 수 있는 인사이트를 제공하기에, 다른 경쟁사에게 노출된다면 치명적인 손실을 일으킬 수 있습니다.


빅데이터는 가치가 높은 정보이기 때문에 사이버 공격과 해킹에 노출되기 쉽습니다. 또한, 내부자에 의한 빅데이터 탈취로 인해서 정보가 유출될 수 있습니다. 위에 언급한 영역들, 그리고 해당 영역에 관련된 수 많은 아웃풋, 시스템, 서비스들에 대해 효과적인 보안을 수립하는 것은 중요하고도 어려운 과제입니다.


설상가상으로 빅데이터 환경의 광범위하고 변화무쌍한 프로세싱 요구로 인해 많은 조직이 클라우드 기반 서비스와 플랫폼을 사용하여 빅데이터 이니셔티브를 지원하고 있습니다. 클라우드 내에서 빅데이터 환경을 운영하는 조직의 경우에는 보안 관리 작업은 한층 더 어렵게 됩니다. 



전통적인 암호화 방식의 한계

많은 암호화 제품들이 시장에 나와 있지만, 빅데이터 암호화의 과제는 한가지 입니다. TDE(Transparent data encryption) 기능을 통해서 암호화 할 수도 있습니다. 그러나, 데이터가 해당 데이터베이스에서 빅데이터 환경으로 익스포트 되면, 연동되는 다른 데이터 소스들과 시스템들은 벤더가 키를 어디에 저장해야 하는지를 확인해야 합니다. 


[ex. 오라클 TDE]


일부 벤더들은 빅데이터의 암호화 기능을 제공하고 있습니다. 하지만, 이러한 솔루션들은 특정 빅데이터 노드만을 보호하고 빅데이터 환경으로 전송되는 오리지널 데이터 소스나 빅데이터 환경에서 나오는 검색 결과는 보호하지 않습니다. 더욱이, 빅데이터 암호화 제품들은 빅데이터 환경 자체의 로그 파일이나 구성정보들은 보호하지 않습니다. 


빅데이터 보안에 대해서 이질적한 방법들을 통해서 보안을 할 경우에는 분산된 키의 및 정책 관리에 있어서 관리 부담이 가중될 수 밖에 없습니다. 그리고, 일관성과 표준을 적용하기가 어렵게 됩니다. 


또한, 심각한 성능 저하를 야기 할 수 있습니다. 이는, 프로세싱 부하가 큰 빅데이터 환경에서 중대한 이슈가 될 수 있는 문제를 가지고 있습니다.




보메트릭 솔루션을 통해 빅데이터 환경을 보호

빅데이터 보안을 위한 보메트릭 솔루션은 조직의 빅데이터 분석 이점을 극대화하는 동시에, 민감한 데이터에 대한 보안을 강화하고 규제 준수 요구사항을 만족할 수 있도록 해줍니다. Vormetric Data Security 플랫폼은 조직이 빅데이터 소스, 빅데이터 인프라, 빅데이터 분석 결과 등 빅데이터 환경 전반에서 민감한 데이터를 보호하기 위해 필요로 하는 정교한 컨트롤과 강력한 암호화 기능, 종합적인 커버리지를 제공합니다. 



또한, 위에 모든 기능들을 종합하여 컨트롤 할 수 있는 단일 보안 솔루션을 제공함으로써 보안팀이 중앙 컨트롤을 통해서 효율성을 극대화하고 개인정보보호법과 같은 규제 준수를 실현하도록 해줄 수 있습니다. 



보메트릭 데이터 시큐리티 플랫폼은 확장 가능한 동일 인프라를 공유하는 몇 가지 제품들을 통해서 빅데이터 암호화 및 키 관리, 액세스 컨트롤를 위한 기능을 제공하고 있습니다. 또한, 사용자, 프로세스, 애플리케이션 별로 데이터 액세스에 대한 보안 인텔리전스를 생성할 수 있습니다. 




기업은 정형데이터, 비정형데이터를 비롯하여 다양한 소스의 데이터를 활용할 수 있습니다. 데이터베이스, 데이터 웨어하우스, 시스템 로그, 스프레드 시트 등 기타 여러 다양한 시스템들이 빅데이터 환경에 데이터 소스를 제공하고 있습니다.


보메트릭 솔루션은 이러한 빅데이터 환경에 대한 다음과 같은 이점을 제공합니다.

Vormetric Transparent Encryption 

파일 시스템 레벨에서 암호화 및 접근제어를 실행합니다. 이 암호화 솔루션은 애플리케이션 변경 없이 간편한 구축이 가능합니다.


Vormetric Application Encryption

이 암호화 제품을 사용하여 애플리케이션이 데이터베이스에 필드를 입력하기 전에 특정 컬럼들을 암호화할 수 있습니다. 특정 컬럼을 암호화함으로써 빅데이터 환경으로 내보낸 뒤에도 민감한 필드를 읽을 수 없도록 가릴 수 있습니다.




빅데이터 프레임워크 보호

빅데이터 환경에서 데이터는 많은 노드들 사이에서 정기적으로 복제되고 이동되고 있습니다. 또한 민간한 정보가 시스템 로그, 구성 파일, 디스크 캐시, 에러 로그 등에 저장될 수 있습니다. 


Vormetric Transparent Encryption은 암호화 관리자 액세스 컨트롤, 보안 인텔리전스 기능을 제공함으로써 이 모든 영역에서 데이터를 효율적으로 보호합니다. 또한, Vormetric Protection for Teradata Database를 사용하여 조직은 빅데이터 환경의 비즈니스 이점을 극대화하는 동시에, Teradata 환경 전반의 가장 민감한 자산을 보호하는데 종합적이료 정교한 컨트롤 확보가 가능합니다.



빅데이터 분석 보호

빅데이터 결과물은 온디맨드 대시보드, 자동 리포트, 애드혹(ad hoc) 쿼리 등 다양한 형태로 나옵니다. 이러한 결과물 들은 조직의 중요한 지적재산이 포함되어 있는 경우가 많습니다. 그렇게 때문에 해킹 공격의 타겟이 될 수 있습니다. 보메트릭 솔루션으로 로그데이터를 보호할 수 있습니다.

Vormetric Transparent Encryption 
이 암호화 제품은 서버 상에 쉽게 구축되어 빅데이터 결과물을 암호화하고, 누가 액세스하는지를 컨트롤 및 모니터할 수 있습니다.
Vormetric Application Encryption
이 암호화 제품을 사용하여 분석 애플리케이션에서 생성된 특정 필드를 보호할 수 있습니다.





보메트릭 시큐리티 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

중국 최대 해커조직 홍커연맹(紅客·Red Hacker), 한국 웹사이트 해킹 공격 선포

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.24 16:27 / 카테고리 : 보메트릭 암호화 솔루션


중국 최대 해커조직인 홍커연맹이 고고도미사일방어체계(사드, THAAD) 구축을 위한 롯데의 부지 제공문제로 인해서 롯데관련 웹사이트와 한국 기관 및 기업사이트를 대상으로 무차별적인 해킹 공격을 3월 28일 부터 시작할 것으로 알려져 개인정보 유출 사고 등의 보안 사고가 우려되고 있습니다.



[고고도미사일방어체계(사드, THAAD)]


중국의 해커조직인 홍커연맹은 온라인을 통해서 한국 웹사이트를 공격하기 위한 해커들을 모집하는 글을 올렸습니다. 중국 최대 포털사이트인 바이두에 공격 툴을 업로드하고 총 공격 준비를 하고 있는 것으로 나타났습니다. 공격 기간은 28일부터 31일까지로 예상되고 있으며, 대상은 정부부처, 공공기관, 일부 한국 기업 들이 표적이 될 것으로 예상하고 있습니다. 


[홍커연맹]


올해 3월 초에 발생한 방법과 같이 웹사이트의 취약점을 공격하여 화면 변조 및 디도스 공격을 통한 웹사이트 접속 마비, 개인정보 유출 및 탈취 등의 공격이 주를 이룰 것으로 예상됩니다. 


SQL 인젝션 공격 등을 통해 개인정보를 유출하여 블랙마켓에서 몰래 거래를 할 가능성도 높은 것으로 나타나 기업 및 기관의 보안담당자, 책임자는 반드시 이에 대한 대비를 하여야 합니다. 


이에 대비하기 위해서는 SQL 인젝션 공격을 막기 위한 보안 코딩 등이 잘 이루어 졌는지 확인이 필요하고 보안가이드를 준수하였는지 점검해야 합니다. 또한, 한국인터넷진흥원(KISA)에서는 웹취약점을 점검하는 서비스도 신청 받고 있기 때문에 관련하여 컨설팅을 받아 안전한 보안환경을 구축할 수 있습니다. 



이러한 1차적인 방어 뿐만 아니라 해커들이 서버에 침투하였을 때를 대비해야 합니다. 이번 해킹은 정치적인 보복 목적이 강하지만, 이를 틈타 데이터베이스 서버에서 개인정보를 탈취하려는 상업적인 해킹도 반드시 있기 마련입니다. 


결론적으로 이러한 해킹에 완벽하게 100% 대응하기는 어렵습니다. 현 시점에서 가장 좋은 보안은 이러한 해커들의 먹잇감을 무용지물로 만드는 수 밖에 없습니다.  해커들에게서 개인정보를 안전하게 보호하기 위해서는 반드시 암호화 처리하여 보관하고 복호화를 할 수 있는 암호키는 DB 서버와는 별도의 안전한 공간에서 관리되어야 합니다. 


[암호 키 보관/관리가 가능한 전용장비 HSM]



개인정보유출사고는 지속적인 개정으로 보호 요건이 강화되고 범위가 확대되고 있습니다. 또한, 처벌의 강도도 더욱 높아짐에 따라서 DB암호화는 필수 불가결한 요소가 되고 있습니다.

암호화 적용 대상: 데이터베이스 뿐만 아니라 저장되는 모든 개인정보암호화 필요

    - 제21조의 2(주민등록번호 암호화 적용 대상 등)

      ① 개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는

         법 제24조의2제2항에 따라 암호화 조치를 하여야 한다.

      * 즉, DBMS 뿐만 아니라 로그, 이미지, 녹취 등 비정형으로 저장되는 주민등록번호도 암호화 필수


암호화 적용 시기: 보유 주민등록번호 수에 따라 적용 시기 적용

     - ② 법 제24조의2제2항 후단에 따른 암호화 적용시기는 다음 각 호와 같다.

            1. 100만명 미만의 주민등록번호 보관 : 2017년 1월 1일 

            2. 100만명 이상의 주민등록번호 보관 : 2018년 1월 1일 


추가로 금융권 기업의 경우에는 아래의 내용도 추가로 준수하여야 합니다.

2. 개인정보보호법 제24조의2 제2항 및 동법 시행령 제21조의2(’16.1.1. 시행)에 따라 금융회사 등은 전자적인 방법으로 보관하는 주민등록번호에 대해 암호화 조치를 하여야 합니다.

* 주민등록번호 보유량에 따라 100만명 미만은 ’16.12.31, 100만명 이상은 ’17.12.31까지 조치 필요

 

3. 이와 관련하여 각 권역 별 금융회사를 선정하여 주민등록번호 암호화 진행 상황 등을 조사한 결과, 일부 금융회사에서 다음과 같이 주민등록번호 암호화에 대해 오인하는 사례가 있었습니다.

 가. 로그관리 솔루션에서 제공하는 접근제어 방식을 암호화 조치로 오인

 나. 별도 개발한 뷰어로만 볼 수 있는 이미지, 녹취 및 영상 등에 암호화 조치된 것으로 오인


4. 위 사항을 유의하시어 개인정보보호법에서 정하고 있는 기간 내에 주민등록번호 암호화를 안정적으로 완료할 수 있도록 하여 주시기 바랍니다.


주민번호가 포함된 로그, 이미지, 녹취, 동영상 등 비정형 데이터까지 암호화 작업 필수


아이마켓코리아에서는 정형적인 DB정보와 최근 많아지고 있는 비정형데이터를 암호화 할 수 있으며, 암호 키까지 안전하게 관리할 수 있는 DB보안 솔루션을 공급하고 있습니다. 글로벌 기업의 솔루션으로 국내 개인정보보호법을 준수하면서 FIPS-140-2 의 보안 요건을 만족하고 있습니다. 


DB암호화 솔루션으로는 보메트릭 트랜스페어런트 인크립션 제품이 있습니다. 안전행정부의 개인정보암호화 조치 안내서에 기술되어 있는 커널 레벨의 파일 단위 암호화 방식을 지원하며, 대용량의 암호화 처리에도 성능저하가 거의 없는 최적화 암호화 성능을 보여주고 있습니다.




암호화 키 관리로는 방위산업 기업으로 유명한 Thales e-security의 내장형 하드웨어암호화 모듈(HSM)인 nShield Solo 제품이 있습니다. HSM을 통해서 암호화 키를 DB서버와는 물리적으로 분리된 별도의 저장장소에 저장하고 관리함으로써 복호화 키가 해커에게 탈취 당해서 암호화데이터가 복호화 되는 일을 막아줍니다.

아이마켓코리아에서는 개인정보유출사고를 대비하기 위한 DB암호화 보안 솔루션으로 2가지 솔루션을 제안합니다.


 

 

 제품 소개 : http://itblog.imarketkorea.com/222

제품 소개 :  http://itblog.imarketkorea.com/224


 보메트릭 트랜스페어런트 인크립션 (VTE)

 탈레스 nShield HSM Solo

 - 커널 레벨의 파일 단위 암호화 솔루션

 - 비정형데이터 암호화 (이미지, 동영상, 음성, 로그 등)

 - 관리자 권한 관리 및 분리

 - FIPS 140-2 인증

 - CC 인증

 - 성능 저하 없는 안전한 암호화 처리 (7% 이하)


 - 서버 PCIe 슬롯에 장착되는 내장형 암호화 모듈

 - HSM 장비 내에서 암호화 처리 가능

 - 물리적으로 별도 공간에서 암호 키 생성/관리 가능

 - 관리자 권한 관리 및 분리 가능

 - FIPS 140-2 인증

 - CC 인증

 - 마이크로소프트 및 오라클에 대한 높은 호환성


완벽한 DB 암호화 환경을 구축하여 데이터유출시에도 고객의 정보를 안전하게 보호하고 국내 개인정보보호법을 준수하여 과징금과 처벌을 방지하시기 바랍니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

내장형 하드웨어 암호화 모듈, Thales nShield Solo HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.03 20:54 / 카테고리 : nCipher HSM (Thales-HSM )


nShield Solo 시리즈는 Solo+ 및 새로운 Solo XC 모델로 구성되어 있으며, 독립형 서버 및 어플라이언스에 내장되는 PCIe 카드로 설계된 고 보장 보안 솔루션 입니다.


nShield Solo 시리즈는 최고의 성능 요구사항을 만족 시키기 위해 전용 암호화 오프로드 및 가속기능을 제공합니다. nShield Solo는 탈레스 Security World 구조를 완전히 지원하며 높은 보안성과 높은 편의성의 이상적인 조합을 제공합니다. 따라서, 듀얼컨트롤 등의 보안 정책 결정 및 실행을 쉽게 도와주며 위험 부담이 큰 관리 업무를 자동화 할 수 있습니다.


nShield Solo nShield HSM 제품군 전체와 완벽히 호환되며, 기존 제품과의 혼용 운용 및 요구 성능 증대에 따른 확장이 쉽습니다. 고객의 강력하고 Mission-critical 한 커스텀 알고리즘을 HSM 경계 안에서 보호할 수 있도록 Solo XC 시리즈는 CodeSafe(nShield 고유의 실행시간 환경)를 제공합니다. nShield Solo+ FIPS 140-2 인증을 획득하였습니다.




nShield Solo의 특장점

- 성능 향상을 위한 전용 임베디드 장비

- 대량의 기업 트랜젝션 트래픽 지원 및 가속화

- HSM을 통해 실행 시간 환경에서 강력한 커스텀 애플리케이션들을 보호할 수 있습니다.





보안 기능

nShield HSM 과 탈레스 Security World 구조는 여러 기술을 통합하여 다음과 같은 여러 계층의 보안 기능을 제공합니다.


물리적 보안

- 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스와 키를 분리 할 수 있는 전용 카드 기반 보안 모듈

- CodeSafe 사용을 통해 보안에 민감한 응용 프로그램 코드 부분을 호스트 서버에서 HSM으로 옮겨와서 HSM의 물리적 보안으로 보호되는 위변조 방지 응용프로그램 "샌드박스"로 안전하게 실행할 수 있는 옵션 기능.

- 내부 회로를 보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 기능

- 하드웨어 모니터링을 통해 공격 시도를 감지



논리적 보안

- 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다. 

- 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한 권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.

- 키 복구 작업과 같이 신중한 작업을 수행하기 위한 접근 제어 기능인 듀얼 컨트롤을 지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 듀얼 컨트롤은 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

- CodeSafe 의해 보호되는 응용 프로그램에 대해서 강력한 무결성 검증 및 정책 실행을 보장합니다.



운영상의 특징

nShield 제품군 HSM과 Security World 키 관리 아키텍처는 여러 중요한 키 관리 작업을 자동화하고, 용량 및 성능에 대한 제약을 제거하여 보안과 편리함을 동시에 제공합니다. 

- 기존 데이터백업, 복제 및 파일 공유 등의 방법을 이용하여 안전하고 자동화된 응용 프로그램 키의 공유, 배포 및 백업을 수행하는 강력한 기능을 통해 HSM의 실제 적용 및 운용에 발생되는 여러 비용들을 최소화함으로써 HSM 설치 및 관리 작업을 크게 단순화합니다.

- 원격 관리는 HSM 관리자 및 운영자가 그들의 사무실에서 멀리 떨어진 곳에 설치되어 있는 HSM들을 관리할 수 있도록 하여 비용을 절감합니다

- 다양한 애플리케이션 및 시스템, 그리고 애플리케이션 선두 업체의 광범위한 사전 테스팅 프로그램을 지원하는 표준 API를 지원함으로써 도입 위험 부담을 최소화합니다.

- 암호화 처리의 가속 및 리소스 집약적인 작업의 오프로드를 통해 클라이언트 시스템의 전체적인 성능을 향상시킵니다.

- 무제한의 키 저장 용량은 높은 확장성을 제공 키 저장을 위한 고가의 백업 전용 하드웨어 또는 키 백업 전용 HSM의 필요성을 없애는 백업 기술을 제공합니다

- HSM을 통합 구성하여 로드-밸런싱 및 장애 복구 기능을 통해 복원력 높은 네트워크를 구축할 수 있습니다



지원되는 암호화 알고리즘

◈ 대칭

   - AES(128, 192 및 256비트)

   - Aria(128, 192 및 256비트)

   - Camelia(128, 192 및 256비트)

   - Triple DES(112, 168비트)


◈ 비대칭

   - RSA(1024, 2048, 4096, 8192비트)

   - Diffie-Hellman

   - DSA

   - ECC 제품군 B


◈ 해싱

   - SHA-1, SHA-2 (224, 256, 384 및 512비트) 


◈ 인증

   - FIPS 140-2 Level 2 및 Level 3 

   - Solo XC 는 FIPS-pending Common Criteria EAL4+ (AVA_VAN.5)

   - UL, CE, FCC

   - RoHS, WEEE


◈ 지원되는 운영 체제

   - Windows

   - Linux

   - 레드햇 리눅스 엔터프라이즈

   - Solaris

  - IBM AIX

  - HP-UX

  - AIX LPARs



Thales Solo HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.


(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

암호화 키 관리. 글로벌 시장 1위 Thales HSM

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.03.02 12:03 / 카테고리 : nCipher HSM (Thales-HSM )


행자부, 개인정보유출사고 방지를 위해 점검 대상 2배 이상 확대

몇년간 지속적으로 이슈가 되고 있는 개인정보유출사고는 아직도 많은 개선이 이루어지지 않고 있습니다. 카드 3사 개인정보유출사고 부터 시작하여 유명 쇼핑몰, 포털사이트 계정 해킹사고 등이 있습니다. 큰 사고 이후, 기업과 기관에서는 개인정보유출방지를 위한 많은 노력들을 기울이고 있습니다.


하지만, 최근에 벌어지고 있는 아시아나 홈페이지 해킹 사고를 시작으로 조직적으로 해킹 그룹들이 한국의 공공기관 및 기업에 대한 대규모 해킹을 기획하고 있기에 더 철처한 대비가 필요합니다.


이러한 배경으로 인해, 행정자치부에서는 한국인터넷진흥원과 협력하여 올해 3월 부터 민간분야 300개 기업을 대상으로 개인정보 보호실태 일제점검을 실시합니다. 아직도 개인정보보호 위반사항이 많은 만큼, 올해 부터 점검 대상을 기존에 비해서 2배 이상 확대 실시할 것을 예고하고 있습니다.


기존의 점검 대상인 300개 기업 이외에도, 5대 분야 총 300개 기업을 추가로 선정하고, 상반기와 하반기로 나누어서 150개 업체를 점검을 실시합니다. 이번 점검에서는 개인정보가 많이 다루어지는 대학, 병원, 건설, 제고, 배송, 유통, 숙박, 레저 등의 다양한 업종과 기업들이 포함되어 있습니다. 


주요 점검 사항은 아래와 같습니다.

- 개인정보 수집근거 및 동의방법 준수여부

- 재화 및 서비스의 홍보나 판매 권유 시 별도 동의 여부

- 개인정보 암호화 조치 등 안전조치 의무 준수 여부

   * 상기에 명시된 내용 외 총 15개 항목

※ 해당 기업은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 4월 21일까지 KISA에 제출하여야 합니다.


많은 기업들은 개인정보 안전조치를 위해 컴플라이언스 준수, 강력한 암호화 솔루션 도입, 데이터 암호화 쪽으로 초첨을 맞추고 있습니다. 위에 방법들은 개인정보보호를 위해서는 반드시 필요한 제도적, 기술적인 보안 조치입니다. 


기업과 기관들은 개인정보를 안전하게 암호화 하였으니 문제가 없다고 생각합니다. 그러나, 아무리 강력한 암호화라도 이를 복호화 할 수 있는 암호화 키에 대한 접근과 관리가 철저하지 않다면 아무런 소용이 없습니다. 아무리 좋은 금고라도 금고키를 아무나 사용할 수 있거나 절취할 수 있으면 단단한 금고 안에 있는 중요한 자산들의 안전은 없는 것이나 마찬가지 입니다.


암호화 키 관리는 암호화 조치 작업시에 반드시 고려해야 할 안전조치입니다. 최근에는 이러한 암호화 키 관리에 대한 관심을 갖는 공공기관과 기업이 많아지면서 암호화 키 관리가 가능한 보안 솔루션에 대한 관심도 높아지고 있는 추세입니다.



암호화 키 관리, 안전하게 하는 방법은?

암호화 키 관리를 위한 최적화된 솔루션으로는 하드웨어 암호화 모듈인 HSM(Hardware Security Module)이 있습니다. HSM은 암호화 키를 별도의 하드웨어에서 관리하도록 하여 외부의 공격으로부터 암호화된 데이터와 암호화 키를 분리할 수 있으며 권한 분리 및 키 생성 및 관리에도 사용되기 때문에 많은 공공기관과 대기업에서 도입하고 있는 추세입니다.




Thales e-Security의 HSM은 H/W 기반의 암호연산이 가능하여 키 생성 및 전자서명, 키 저장 및 백업 까지 모든 것이 가능합니다. 이는 호스트 서버의 암호연산 부하를 경감하고, 서버 가용성을 증대시킬 수 있습니다.  


또한, 암호화 키 접근 및 제어에 관한 것들을 관리 할 수 있습니다. 

1. 관리자 권한의 강력한 분리 기능

2. 관리자를 위한 강력한 인증 기능

3. 상호 감독을 위한 강력한 이중 통제 기능

4. 성능 증대를 위한 프로세싱 분리 기능

5. 물리적 보호를 위한 변조 방지 기술 적용


이를 통해 비대칭형 암호 연산에 사용되는 개인키를 하드웨어 방식으로 보안 처리 할 수 있으며 안전한 관리가 가능합니다.

1. 전 세계 HSM 시장 점유율 1위 글로벌 기업

2. 가장 까다로운 방위 사업 쪽 보안에서 우수성을 입증한 기업

3. S/W Based 모듈보다 뛰어난 보안성 및 운영상의 장점 보유

4. 암호 키가 HSM 속에서 생성되어 저장되기 때문에 물리적으로 키 값에 대한 강력한 보호가 가능

5. 하드웨어 키 보호 시스템은 논리적으로 접근이 불가능하며, 물리적 접근시 키 값이 삭제 처리되어 안전

* FIPS 104-2 Level 3 및 CC EAL 인증을 받은 전용 장치로 안전성을 검증

6. 백업으로 인한 키 관리의 어려움을 해결

7. 암호 키 분실에 대비한 중앙집중적인 암호화 키 관리가 가능

8. 내부자에 의한 암호 키 탈취에 대한 취약점을 해결



Thales HSM 제품 군 소개

1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 네트워크 접속형(외장형)으로 설치가 간편

3. 암호키에 대한 물리적 분리 가능

[카탈로그 보기] [상세스펙 보기]



1. 일반적인 어플리케이션과 연동이 가능한 강력한 암호화 키 보호 및 관리 

2. 서버 내장형으로 공간 활용 우수

3. PCI-E 슬롯에 장착되어 빠른 처리 속도 보장

4. 암호키에 대한 물리적 분리 가능


1. 지불결제 및 카드발급에 특화된 암호화 장비

2. 주요 국제 카드 표준에 보안 요구사항 만족

3. 유명 카드회사 브랜드 지원

[카탈로그 보기] [상세스펙 보기]





암호화 키 관리와 Thales HSM에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

아시아나 항공, 홈페이지 해킹사고 발생

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.20 17:01 / 카테고리 : 보메트릭 암호화 솔루션


오늘 20일, 국내에서 가장 유명한 항공사 중 하나인 아시나아 항공 홈페이지가 핵티비즘으로 추정되는 공격을 받아서 홈페이지가 다운되는 현상이 발생하였습니다. 특정 해킹 단체의 공격으로 발생한 이번 사고는 세르비아와 알바니아 분쟁에 관련된 정치적 이슈를 담은 글로 아시아나 홈페이지 내용을 덮어 씌웠습니다. 


이로 인하여 아시아나 홈페이지를 이용하는 고객들이 접속 불가 현상들의 불편을 겪었습니다. 호스팅 업체에선은 4시간이 지난 후 서버를 다운시켰으며 해킹 후 6시간이 지나서 홈페이지가 복구 되었습니다. 이번 공격으로는 아시아나 항공은 개인정보 유출이 없었다고 답변하고 있습니다. 



아시아나 홈페이지 변조 공격에 사용된 기법은 ARP 스푸핑 공격 기법으로 알려져 있습니다. 개인정보 유출에 대한 내용은 없었으나 작년에 발생한 개인정보 유출사고로 방송통신위원회로 부터 과징금과 시정명령을 받은 전력이 있습니다.



작년 중순경에 발생한 아시아나 항공 홈페이지 해킹사고는 고객의 개인정보가 4만여건 이상 유출되는 대형사고 였습니다. 특히, 항공사의 경우에는 주민등록증과 여권, 가족관계증명서, 전자항공권 사본 등 개인의 신분을 정확히 특정할 수 있는 중요한 정보가 기록되어 있기에 피해가 컸습니다. 


이는, 기존의 정형화된 데이터 뿐만 아니라 각종 신분증과 증명서 스캔본과 같은 비정형데이터에도 개인정보가 많이 기록되어 있기에 해당 데이터에 대한 관리 부실이 일으킨 사고라고 할 수 있습니다. 


그 당시의 개인정보 유출사고는 고객센터 FAQ에 등록되어 있으며, 고객 들의 문의시에 업로드하였던 첨부파일 URL이 그대로 노출되면서 발생한 사고로 드러났습니다. 당시, 아시아나 항공측은 아시아나클럽 전체 회원의 정보가 누출된 것은 아니라고 해명하였습니다. 



홈페이지의 취약점 노출보다 더 중요한 문제는 해당 중요 개인정보 파일들이 암호화를 거치지 않고 웹상에 첨부파일 형태로 올라가 있었다는 점입니다. 이로써 아시아나 항공은 고객의 중요 개인정보를 스캔한 이미지 정보를 암호화 조치 등을 하지 않은 상태로 웹상에 보관하였다는 비난을 받을 수 밖에 없는 상황이 되었습니다. 




위의 사례에서 보듯이, 1차적 보안으로는 해킹 공격이나 개인정보 유출사고에서 자유로울 수 없습니다. 언제나 고객의 정보나 중요 데이터가 해킹 공격으로 탈취 당하였을 때까지 고려한 정보보안 조치가 매우 중요합니다. 


결과적으로 가장 안전한 정보보안 방법은 중요 데이터 암호화입니다. 1차적인 보안 조치와 더불어 개인정보 암호화로써 해킹사고로 데이터 유출 이후에도 고객의 데이터를 안전하게 보호할 수 있습니다. 기존의 정형데이터 암호화 뿐만 아니라 이미지, 로그, 동영상, 파일 까지 안전하게 암호화 할 수 있는 암호화 솔루션을 도입하여야 합니다. 


개인정보 보호 요구 사항

1. 데이터베이스 암호화 의무화 (정보통신망법, 개인정보보호법)

- 개인정보 보호법 개정안 (2014년 3월 24일 신설된 조항)

- 모든 주민등록번호에 대해서 2016.01.01 부터 암호화 적용


2. 데이터 중심의 보안 체계가 필요

- 중요 정보가 포함된 비정형데이터 암호화

- 로그파일, 이미지파일, 문서파일, 이메일 등 적용

※ 법원은 개인정보 보호를 위한 개인정보처리시스템을 DB서버로만 한정 짓지 않고 중계서버, 어플리케이션 등에서도 기술적인 보호조치를 취할 것을 요구 (KT 보안사고 판례 - 2012가합83365)




Vormetric Transparent Encrpytion은 커널 레벨 파일 단위의 암호화 솔루션으로 Oracle DBMS와 같은 정영데이터는 물론, 이미지, 동영상, PDF 파일 등의 비정형 데이터도 안전하게 암호화 할 수 있습니다. 



그 뿐만 아니라, Hadoop과 같은 빅데이터 로그 데이터도 암복호화 적용이 가능하여, 보메트릭 솔루션을 통해 어떠한 형태의 데이터로 안전하게 저장할 수 있는 환경을 구축할 수 있습니다.


초기 마이그레이션 유틸리티 DataXform을 통해서 암호화 영역으로 설정된 디렉터리 및 폴더 내의 파일에 Multi-Thread 방식으로 암호화를 적용할 수 있습니다. 파일 시스템의 평문 데이터 불럭을 메모리에 읽어서 암호화 후 동일 위치에 다시 저장하는 방식으로 구현합니다.



암호화에서 가장 큰 이슈 중에 하나는 바로 암복호화 적용시 걸리는 부하로 인한 서버의 전체적인 성능 저하 문제입니다. 보메트릭 암호화 솔루션은 이를 최소화 하였으며 암호화시에도 70%시에 2%의 오버헤드만이 발생하였으며 100% 적용시에도 오버로드는 고작 4%에 불과하기 때문에 암복호화 도입시에도 성능 저하의 차이는 거의 없습니다.




보메트릭은 국가사이버안전센터 암호모듈 검증필 모듈을 탑재하였으며 3DES, AES 128/256, ARIA 128/256 등의 암호화 알고리즘을 지원합니다.






안전한 암호화 이후에는 복호화 키를 안전하게 관리할 수 있어야 합니다. 아무리 강력한 암호화라도 암호 키가 유출된다면, 데이터를 암호화한 것 행위자체가 무용지물이 될 수 있습니다. 암호 키는 안전하게 관리, 저장할 수 있는 Vormetric Key Management을 통해 안전하게 보호할 수 있습니다.




[보메트릭 솔루션을 통한 비정형데이터 암호화 시스템 구축 사례]



정형 및 비정형데이터 암호화, 암호 키 관련 솔루션에 대해서 더 궁금한 점이 있으시면 아이마켓코리아 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090


Trackbacks 0 / Comments 0

FIDO 2.0 생체 인증 호환, StonePASS 인증 솔루션

작성자 : 아이마켓코리아 아이마켓코리아 / 날짜 : 2017.02.10 14:39 / 카테고리 : 인증보안 솔루션


지난해부터 국내외 금융권을 중심으로 신중하게 도입이 진행되고 있는 생체인증 서비스가 다양한 IT 서비스에 도입될 전망입니다. 2016년에는 다양한 생체인증 수단을 비대면 금융서비스에 접목하는 실험이 진행되었으며, 올해는 모바일 기기를 넘어서 PC와 웹 환경을 아우르는 통합 생체인증 시대가 본격적으로 열릴 전망입니다.



글로벌 생체인증 표준인 FIDO (Fast IDentity Online) 기술 인증을 관장하는 단체인 파이도얼라이언스는 2017년 상반기 새로운 파이도 2.0 표준을 발표할 예정입니다. 국내에서는 2015년 3월 공인인증서 사용의무 폐지에 이어서 2016년 6월에는 비대면거리시 보안카드나 OTP 사용의무까지 폐지되면서 금융회사들의 FIDO 기반 생체인증 도입이 본격적으로 시작될 전망입니다.


특히, 우리나라는 파이도얼라이언스에 가입한 회원사가 미국에 이어서 두번째로 많은 국가(36개사)로 나타나 생체인증 인식 기술에 대한 국내 기업의 관심이 높다는 것을 알 수 있습니다. 



기존의 FIDO 1.0이 스마트폰 등의 모바일 기기 중심으로 진행되었다면, FIDO 2.0은 모바일은 물론, PC, 웹 환경과도 긴밀하게 연동되는 점이 특징입니다. 파이도 2.0 프로젝트에서는 구글과 마이크로소프트(MS) 등 플랫폼 사업자와 W3C이 참여하여 생체인증 플랫폼으로 Web과 App의 장벽을 허무는 작업을 진행하여 모든 서비스 플랫폼을 생체인증으로 통합할 계획을 가지고 있습니다.


물론, FIDO 2.0 시대에서도 스마트폰은 여전히 생체인증을 위한 강력한 도구입니다. 그동안에 생체인증이 보급되어 힘들었던 이유는 생체인증을 하기 위한 단말기가 부족하였기에 범용성이 떨어졌기 때문입니다. 하지만, 스마트폰이 대중화되고 고성능화 되면서 생체인증 보급이 원활해 졌습니다. 


FIDO 2.0은 스마트폰으로 인증하게 되면 PC, 웨어러블기기, Web 등에서 연동이되서 인증되기 때문에 2가지의 복합적인 인증을 적용한 2 factor 인증으로 더욱 안전하게 로그인할 수 있게 합니다.





한국전자통신연구원(ETRI)에서는 선행기술 연구를 통해서 파이도 2.0 기술을 적용한 시제품 개발을 끝낸 상태입니다. 파이도 2.0 상용화 시점에 맞춰서 기술 이전 및 사업화를 추천한다는 계획입니다. 




올해, FIDO 2.0 표준이 발표되면 금융권뿐 아니라 통신분야, 온라인 커머스, 게임 등의 광범위한 산업군에서 생체인증 도입이 확산될 것으로 보입니다.


SSenstone의 StonePASS 솔루션은 차세대 사용자 인증 기술로 현재 인증방식이 가지고 있는 다양한 문제점을 해결한 인증 솔루션입니다. 현재 국내에서 사용중인 인증 기술은 다음과 같은 문제를 가지고 있습니다. 


1. 취약한 1:1 매칭 방식

2. 중앙집중식 저장방식의 한계

3. 별도의 인증센터운영이 필요




또한, 위의 한계를 극복하고자 다른 업체에서 나온 인증 솔루션들은 3가지를 전부 만족하지 못하고 일부분만 만족하는데 그치고 있기에 1가지 이상의 문제점을 포함하고 있습니다. StonePASS 솔루션은 이 3가지 문제점을 모두 해결한 차세대 인증 솔루션입니다. 


결국, 모든 사용자 계정정보는 아무리 막아도 유출됩니다. 

그렇다면, 계정정보가 공개되어도 안전한 인증을 적용하면 됩니다.




 구분

 1세대 인증 방식 

 2세대 인증 방식 

 StonePASS 인증 방식

 내용

 암호화 후 1:1 매칭 방식, 중앙 저장장치 보호가 필요

 개인키, 공개키에 의한 3자 보증 방식, 인증센터 보호 필요 

 공개된 사용자 계정정보로부터 양방향 동적 변형 매칭 방식



StonePASS 솔루션은 공인인증서를 대체할 수 있는 새로운 인증 수단으로, FIDO 규격을 만족하기에 글로벌 사업자에게도 적용이 가능합니다.


이미, 1차, 2차에 걸친 특허등록이 완료되었으며, 현재 3차 특허출원이 완료되었습니다.


StonePASS는 하나의 알고리즘으로 각종 인증 솔루션 통합이 가능하며, FIDO 및 생체인증도 완벽하게 호환 할 수 있습니다. 



Stone Pass 솔루션의 5가지 특성

◈ 무결성 : 2 Factor / 2 Channel / 소유형 / 지식형 / 특징형 인증방식을 동시에 적용 및 인증

◈ 안전성 : 공개되도 되는 사용자 계정정보로부터 동적이며 매번 번형되는 키를 양방향 인증

               해커의 저장소 공격 및 중간자 공격 회피 가능

◈ 편리성 : 사용자는 기존 인증 행위와 같은 방식의 1회 행위만으로 인증

◈ 경제성 : 계정정보 유출을 막기 위한 별도의 보안기술 도입이 불필요

               하나의 인증시스템으로 여러 인증방식을 적용하여 도입/구축/운영 비용을 1/n 절감

◈ 확장성 : On Premise와 Cloud SaaS 환경 지원

              - Public BlockChain과 IoT 환경에서도 사용자 인증이 가능

              - 생체인식 기술 간의 호환까지 가능



FIDO 2.0 생체인증 호환이 가능한 StonePASS 인증 솔루션에 대한 문의는 아래의 아이마켓코리아 담당자에게 연락주시면 친절하게 상담해드립니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,481
  • 오늘 : 136
  • 어제 : 393
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.