슬라이드 1

Size: px

Start display at page:

Download "슬라이드 1"

혜련 한
5 years ago
Views:

1 FIDO(Fast Identity Online) 기반생체인증솔루션 TouchEn OnePass 라온시큐어

2 목차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ Ⅵ 회사소개솔루션개요솔루션소개 TouchEn OnePass 활용안 Why TouchEn OnePass? RAON SQ Up Service

3 Ⅰ. 회사소개 RaonSecure

1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : http://www.raonsecure.com 라온화이트햇센터 : http://www.whitehat.co.kr USIM 스마트인증 : http://www.

4 1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : 라온화이트햇센터 : USIM 스마트인증 : 휴대폰전자서명서비스 : Security First 차세대보안선도기업 FIDO 생체인증기반통합인증플랫폼 USIM 기반본인확인서비스보안서비스사업 ISMS 인증컨설팅과모의해킹보안인텔리전스 Gartner 리포트 User Authentication 시장대표기업 Top 40 에선정 - FIDO 생체인증공급확대 (KT, LGU+, 부산 / 경남은행, 씨티은행, 현대카드, 신한카드등 ) -GS 인증 : FIDO 기반인증솔루션 TouchEn OnePass v1.0 - 신한금융지주스마트워크업무용 FIDO 구축우선협상자선정 - 다음카카오 카카오톡 - 카카오페이 FIDO기반생체인증시스템 사업수주 - USIM 간편인증서비스론칭및금융기관공급 (NH농협, 부산은행 ) - 금융결제원바이오정보분산관리시스템구축사업수주 - 라온화이트햇보안인텔리전스서비스런칭 - 신한금융그룹기반비대면인증및보안기술연구공동협력 MOU 체결 - 국내최초 FIDO 생체인증서비스금융기관공급 ( 신한은행 ) FIDO 생체인증기반간편인증 / 결제솔루션출시, 국제 FIDO Certified 제품인증획득 - 라온화이트햇센터, 미래창조과학부-KISA 사이버보안인력 (K-Shield) 3기양성과정협력교육기관선정 - CC인증 : 모바일단말관리 (MDM/MAM) 솔루션 TouchEn mguard 스마트하고안전한정보사회구현 USIM 스마트인증미래창조과학부주최제 14 회모바일기술대상수상 - USIM 스마트인증서비스정식출시 - 삼성전자녹스 (KNOX) 모바일단말관리 (MDM) 공식리셀러계약체결 4

5 2. 주요사업영역 회사소개 ⅡI Line-up ICT 보안에필수적인다양한솔루션과보안서비스를제공하는통합보안선도기업입니다. 01 모바일보안 온라인 PC 보안 유비쿼터스 /PKI 통합계정관리 보안솔루션 앱위변조방지 보안키패드 모바일백신 키보드보안 가상키보드 웹페이지보안 모바일웹전자서명 네트워크암호 / 인증 기기인증보안 단일인증 (SSO) 권한관리 (EAM) 계정관리 (IM) 암호 / 인증 / 단일인증 (msso) 개인 PC 보안 XML 암호 / 인증 일회용패스워드 (motp) 자동가입방지 어플리케이션인증 02 보안서비스 명의인증서비스 패스워드필요없는간편인증 USIM 기반인증서비스 USIM 에공인인증서저장 / 발급및인증 휴대폰전자서명서비스 금결원공동서비스 스마트폰웹브라우저에서공인인증서서비스제공 서비스별관리비용절감및인증편의성제공 03 통합인증보안 (FIDO) 모바일보안 (EMM) 보안인텔리전스 차세대보안 FIDO 기반의생체인증 공인인증서패스워드대체 FIDO 기반의 motp/ PKI / SSO 이상인증탐지를위한 FDS 모바일단말관리 (MDM) 모바일앱관리 (MAM) 모바일컨텐츠관리 (MCM) 모바일계정관리 (MIM) 모바일위협관리 (MTM) 취약점점검 국내최정예화이트해커에의한모의해킹및보안감사서비스제공 ISMS 인증컨설팅

6 3. 핵심역량회사소개 ⅡI 핵심역량및고객사 주요금융, 공공분야 40% 이상의시장에서가함께하고있습니다. 핵심기술력확보 인증및특허다수획득, 검증된보안기술력확보 - 특허등록및출원 : 총 45 건원천기술특허보유 - 상표등록및출원 : 총 18 건상표권보유 국정원 CMVP, CC 인증등 차세대보안기술확보 - FIDO 기반통합인증플랫폼 - TEE 기반의보안인증기술 (USIM, Trust Zone, HSM 등 ) 정보보안컨설팅 국내최고화이트햇으로구성된해커그룹보유 선행보안기술연구, R&D 역량강화 ISMS 인증 / 컨설팅 국제해킹대회참가및우승, 국위선양 제조사및인증기관과의기술 / 사업협력 국내최초미국애플社, MDM 공식파트너 삼성전자 S.E.A.P 공식파트너 ( 기술제휴 ) LG 전자 MDM 공식파트너 (API 공유협력 ) 휴대폰전자서명, 인증서이동및저장제휴 플랫폼변화에따른보안신기술표준선도 FIDO 기반의통합인증플랫폼 ( 세계최초 FIDO certified 인증획득 ) Window8 공인인증 PKI 기술상용화 통신사연계모바일보안토큰 USIM 스마트인증 서비스 국내통신사를통한 SaaS 형 MDM 플랫폼 Gartner 선정 User Authentication 시장대표기업 Top 40 에선정 금융기관정부기관일반기업 6

7 Ⅱ. 솔루션개요 TouchEn OnePass

1. 제안개요 솔루션개요 II 가이드라인요구사항 미래창조과학부와한국인터넷진흥원은 non-activex

미래창조과학부 한국인터넷진흥원 AcitveX 기반의공인인증서를대체하기인증기술은다음과같음 - 웹표준기반공인인증 -

기타인증관련기술은세부적으로운영체제나브라우저에인증서사전탑재, 또는 FIDO(Fast Identity Online)

PG사등관련업계와협력하여금년하반기중에온라인상거래시공인인증서이외의대체인증수단을제공하기로함

8 1. 제안개요 솔루션개요 II 가이드라인요구사항 미래창조과학부와한국인터넷진흥원은 non-activex 기술가이드라인을마련하였으며, 금융위원회는전자상거래결제간 편화및 ActiveX 해결방안을발표하였습니다. 미래창조과학부 한국인터넷진흥원 AcitveX 기반의공인인증서를대체하기인증기술은다음과같음 - 웹표준기반공인인증 - 대체인증수단 - 기타인증관련기술적보안방안 대체인증기술은세부적으로 OTP, 보안카드, 바이오인증등이제시됨 기타인증관련기술은세부적으로운영체제나브라우저에인증서사전탑재, 또는 FIDO(Fast Identity Online) 과같은대체인증과기존인증방식연동등이제시됨 금융위원회 금융위원회는카드사 PG사등관련업계와협력하여금년하반기중에온라인상거래시공인인증서이외의대체인증수단을제공하기로함 30만원이상결제시관행적으로공인인증서만요구하던것을개선하여결제금액에상관없이소비자가공인인증서외에손쉬운인증수단을선택할수있도록인증체계를개선하기로함 카드정보보유하에제공할수있는 Paypal, Alipay 등과같은보다간편한새로운결제서비스를도입할수있도록여건을마련키로하였음 8

습니다. 사용자피로도증가 관리피로도증가 비밀번호스트레스 수집및전송스트레스 다양한서비스의출현, 서비스별인증정책의차이로인한비밀번호관리의어려움

9 2. 대체인증기술의필요성대두 솔루션개요 II 대체인증기술요구증가 전자금융, 공공서비스등다양한온라인서비스를이용하기위한 ID/PW, ActiveX 기반공인인증등기존인증기술은보안 취약점을내포하고있으며, 사용자가개별인증값을모두기억해야하는불편함으로인해서비스이용확산을저해하고있 습니다. 사용자피로도증가 관리피로도증가 비밀번호스트레스 수집및전송스트레스 다양한서비스의출현, 서비스별인증정책의차이로인한비밀번호관리의어려움 네트워크구간해킹을통한생체정보갈취 입력스트레스 저장및관리스트레스 모바일서비스확산에따른입력체계의변화로타이핑의어려움. DB 해킹을통한대규모생체정보유출 9

3. 인증혁신 솔루션개요 II 인증에대한새로운혁신요소 기존 ID/PWD 인증의한계 FIDO 혁신 수많은패스워드기억 패스워드의복잡도및관리포인트증가 모바일전환에따른입력불편함증대 Password Password ABCD000 바이오정보는스마트폰에서안전하게저장

10 3. 인증혁신 솔루션개요 II 인증에대한새로운혁신요소 기존 ID/PWD 인증의한계 FIDO 혁신 수많은패스워드기억 패스워드의복잡도및관리포인트증가 모바일전환에따른입력불편함증대 Password Password ABCD000 바이오정보는스마트폰에서안전하게저장 다양한바이오인증체계수용 기존생체인식의위험성 바이오정보의전송및수집無 Password 관리필요無 인증방식추가시별도의도입無 바이오정보의전송및수집없음 생체인식을위한데이터전송의해킹위험성 저장된생체정보해킹시, 대안수단전무 바이오정보의서버측전송및정보저장이없음 ( 서버해킹을통한생체정보의탈취를원천차단 ) 10

회원사로는아마존, 구글, 삼성전자, ARM, 마이크로소프트등이가입되어있으며최근국 제인증기술표준인 FIDO 1.0 을공개하였습니다.(2014.

11 4. FIDO Alliance 솔루션개요 II FIDO(Fast IDentity Online) 의이해 FIDO(Fast Identity Online) Alliance 는온라인환경에서생체인식기술을활용한인증방식에대한기술표준을정하기위해 2012 년 7 월설립된협의회입니다. 회원사로는아마존, 구글, 삼성전자, ARM, 마이크로소프트등이가입되어있으며최근국 제인증기술표준인 FIDO 1.0 을공개하였습니다.( ) 임원사사업협력분과장 RaonSecure USA Inc. ( 미국현지법인 ) ASIA 보안업체 최초 / 유일 Board member 11

12 5. FIDO 동향 솔루션개요 II FIDO 연계표준 UAF U2F 사용자의디바이스에서제공하는인증방법을온라인서비스 와연동하여사용자를인증하는기술 기존패스워드를사용하는온라인서비스에서두번째 인증요소로강한인증을사용자로그인시에추가할수있는 프로토콜 사용자는온라인서비스에대한 Password 를기억할필요가 없이자신이소유하고있는디바이스에대해바이오, PIN, 인 증서등다양한로컬인증수단및메커니즘을이용 HSM 과같은보안모듈을이용하여사용자를식별하고 PIN 을통해인증된결과값을웹브라우저와직접통신하여다양 한악성코드로부터인증값을안전하게보호 12

13 Ⅲ. 솔루션소개 TouchEn OnePass

14 1. TouchEn OnePass 소개 솔루션소개 III TouchEn OnePass 소개 TouchEn OnePass 는다양한온라인환경에서편리한사용자인증및안전한생체인증기술의접목을지원하는 FIDO 기반 의생체인증플랫폼입니다. 제품명 : TouchEn OnePass 구축사례 제조사 : 라온시큐어 금융 포털 증권 쇼핑 의료 게임 다양한인증수단 국내최다 / 최대레퍼런스 14

2. TouchEn OnePass 구성 솔루션소개 III TouchEn OnePass 구성도 사용자업무 Server FIDO Server B2B 내부업무환경 B2C 서비스 1 단계 2 단계 업무 Service WAS JSON 통신 FIDO Server FIDO Admin WAS DB Server 3 단계 서비스관점 고객사의다양한 DB환경지원 * 국내최대의

15 2. TouchEn OnePass 구성 솔루션소개 III TouchEn OnePass 구성도 사용자업무 Server FIDO Server B2B 내부업무환경 B2C 서비스 1 단계 2 단계 업무 Service WAS JSON 통신 FIDO Server FIDO Admin WAS DB Server 3 단계 서비스관점 고객사의다양한 DB환경지원 * 국내최대의 DB지원환경및운영사례보유구축및운영관점 B2C 서비스 B2B 내부업무환경 FIDO 구축 고객사환경최적화 15 스마트폰환경지원 스마트폰을통한 PC 환경지원 스마트폰환경지원 스마트폰을통한 PC 환경지원 전용매체를통한폐쇄망환경또는보다안전한인증환경지원 2-Track 기반의손쉬운적용 Component 화를통해, 향후 FIDO2.0 업그레이드의유연성확보 고객사의다양한 WAS 환경지원 - Weblogic, Jeus, Tomcat 등 - JDK 1.6 이상지원 고객사의다양한 DB 환경지원 - Oracle, DB2, MS-SQL, MySQL, Maria, Tibero 등

16 2. TouchEn OnePass 구성 솔루션소개 III TouchEn OnePass 상세아키텍쳐 사용자단말 모바일 APP z 모바일 APP 과 OnePass 의연계 Point 서비스및업무 Application Server Application Layer OnePass API Application 영역 업무 Track Application 영역 2-Track 인증 JSON 통신또는 Adaptor OnePass Server FIDO Layer FIDO Client 모듈 OnePass Client 통신모듈 인증 Track 인증 검증 OnePass Server OnePass Admin 인증장치관리 Key 관리 ASM / Authenticator 16

17 2. TouchEn OnePass 구성 솔루션소개 III TouchEn OnePass 의차별점 라온시큐어 타사 FIDO System 사용자 고객사 사용자 고객사 APP 업무 Track Applicatio n APP Business Business Business FIDO FIDO Applicatio n OnePass Client 인증 Track OnePass Server LowLevel API 연동 FIDO SDK 솔루션이아닌 SI 성개발업무필요 업무개발자의 FIDO 에대한선행학습및업무량증가 FIDO Server 다수의 API 연동 적용용이성 17 구분라온시큐어타사 연동 IF 제공형태 FIDO core 규격을 API 화하여제공 적용용이성 Low Level API(Core FIDO 규격 ) 로연동 연동복잡 Client 적용방식 전용 APP 방식, SDK 방식 SDK 방식 인증수단확장 적용기간 3 rd Party 시스템연동시수정범위 ( 삼성 Pass, 금융결제원공동 FIDO 등 ) 적용분야 고객사 APP 수정없이 Plug&Play 방식으로인증수단확장가능 ( 인증시스템제공사에서 OnePass OMS 적용시 ) 평균 1개월내적용및테스트완료 ( 단, 전용 APP에한함 ) 클라이언트에서의최소한의연동작업으로적용가능 금융권, 내부보안강화, SaaS 형서비스, 핀테크 ( 간편결제 ) 인증수단확장시고객사 APP 수정 3 개월이상 업무서버및 FIDO 서버 / 클라이언트전반적수정필요 핀테크 ( 간편결제 )

18 3. TouchEn OnePass 적용흐름 솔루션소개 III 1 단계 모바일서비스사용과정 1 APP 실행 2 생체인증로그인선택 모바일 APP내 SDK 형태 전용 APP을통한 APP to APP 형태두가지모두지원 3 본인지문인식 4 본인인증완료 5 업무접속 OnePass 서버와사용자인증연계를통한로그인과정처리 18

19 3. TouchEn OnePass 적용흐름 솔루션소개 III 2 단계 PC 서비스사용과정 Push 방식 ( 또는 QR 방식 ) * QR 방식으로대체가능 2 Push 자동전송 1 생체인증로그인클릭 5 자동로그인 3 Push 수신및 APP 실행 4 본인지문센싱 19

20 3. TouchEn OnePass 적용흐름 솔루션소개 III 3 단계 전용매체를통한 FIDO 인증 (Dongle 기반 ) 2 Dongle 감지및인증요청 4 자동로그인 1 생체인증로그인클릭 3 본인지문인식 OnePass Dongle 지문인식 인증서저장 USB Fingerprint Sensor & Secure Token - 지문인증장치가없는 PC 대응 - 안전한 FIDO Authentication 지원 - 인증서를 H/W Level 에안전하게저장, 유출불가 - 인터넷망및폐쇄망환경에서 FIDO 인증을완벽지원 20

21 4. 생체인식미탑재단말지원 솔루션소개 III SecurePIN 적용을통한보안성 TouchEn OnePass 는생체인식장치미탑재단말환경에서도 SecurePIN 을사용한안전한사용자인증을지원합니다. SecurePIN 인증은단말기제약없이범용성이확보된환경에서단계별보안검증을수행하여보안성이확보된사용자인증 을제공합니다. Client 검증 등록한 Server 의진위검증 Pharming 대응 간편한 PIN 인증 Android 4.3 이상 ios 9.0 이상 (iphone 5S 이상 ) 간편 SecurePIN Challenge(1 회용 Random code) Response( 인증메시지 ) 다양한인증수단의통합관리 입력값보호 Server 검증 인증메시지검증을통한 Client 의무결성검증 인증정책 간편한 SecurePIN 을통해편의성및범용성확보 PKI 기법을사용한 Challenge/Response 인증 Client / Server 간양방향인증을통한보안성강화 21

22 4. 생체인식미탑재단말지원 솔루션소개 III 다양한생체인증기술확장 OnePass 3 rd Party 인증서비스 3 rd Party Interface Raon Authenticator OMS Interface Raon Extension Ext Interface 표준화된 Interface 제공 다양하고손쉬운생체인증연동 범용성 & 보안성확보 22

23 5. 공인인증서연동기능 솔루션소개 공인인증서연동을통한거래부인방지지원 공인인증서비밀번호대체 Bio 공인인증서 ******* TEE 기반의전자서명을통해해킹의위험을원천적으로차단 완벽한 PKCS#7 표준지원 공인인증기관연계를통한강력한거래부인방지제공 보안성극대화 - TEE기반으로공인인증서도난 / 유출원천차단 사용자편의성강화 - Password-less로편의성증가 - 3년유효기간의공인인증서발급 PKCS#7 완벽호환 - PKCS#7 표준및 CMP 준수로기존인프라의수정및변경을 최소화 강력한부인방지 - 공인인증서를통해강력한부인방지및보안성확보 23

6. 클라우드환경지원 솔루션소개 III 클라우드환경지원 TouchEn OnePass 는 SaaS, PaaS, IaaS 와같은다양한클라우드서비스환경을지원하는 FIDO 기반의인증플랫폼으로한국 을 비롯한일본, 중국, 미국등해외서비스환경에서도클라우드기반의안정적인 FIDO 인증서비스를제공하고있습니다.

24 6. 클라우드환경지원 솔루션소개 III 클라우드환경지원 TouchEn OnePass 는 SaaS, PaaS, IaaS 와같은다양한클라우드서비스환경을지원하는 FIDO 기반의인증플랫폼으로한국 을 비롯한일본, 중국, 미국등해외서비스환경에서도클라우드기반의안정적인 FIDO 인증서비스를제공하고있습니다. Service Models Private Cloud Community Cloud Hybrid Cloud Public Cloud Server Storage Database Deployment Models SaaS PaaS IaaS Application Application Application Runtime Hardware Runtime Hardware Runtime Hardware Mobil e PC 24

25 7. 인증체계의변화 솔루션소개 III TouchEn OnePass 구성을통한인증체계의변화 AS-IS TO-BE APP APP LIB 공인 PKI 사설 PKI OTP.... 다양한 Client 환경 통합인증플랫폼 웹기반통합관리자 25

26 Ⅳ. TouchEn OnePass 활용안

27 1. TouchEn OnePass 활용서비스 TouchEn OnePass 활용안 IV 서비스접목 비밀번호대체 간편결제 Passwordless Touch 기반의 Easy & Simple Biometric - 다양한모바일서비스환경을지원 - 모바일앱을미보유한고객사에서도 - 간편하고쉬운사용자인터페이스를지원하면서도보안성은강화된, 핀테크의핵심인증기술요소 WEB 기반의 PC to APP 으로적용 B2C / B2B 환경 금융거래강화수단 Mobile 기반 Dongle 기반 - 강력한내부인증체계를통한기업정보의보호강화 - 폐쇄망환경완벽지원 + 공인인증서기반의거래부인방 지 - 공인인증서의비밀번호를 FIDO 기반 생체인증으로대체 - 비밀번호의입력없이, 생체인증을통해 간편하고, 강력한본인소유검증 - Bio 공인인증서의지원을통해 3 년유효기 간 27 공인인증서지원

2. 안전한모바일 APP 사용환경결합 TouchEn OnePass 활용안 IV 금융모바일앱의실행환경보호방안 KEA(Knox Enabled App) 와 OnePass 결합에의한앱보안강화 ( 별도협의 ) - 삼성 KNOX 의 B2B2C 서비스용보안컨테이너 - 별도 KNOX 설치없이 APP 설치 / 실행만으로안전한 Run-Time 환경보장을위한 KNOX 구동

28 2. 안전한모바일 APP 사용환경결합 TouchEn OnePass 활용안 IV 금융모바일앱의실행환경보호방안 KEA(Knox Enabled App) 와 OnePass 결합에의한앱보안강화 ( 별도협의 ) - 삼성 KNOX 의 B2B2C 서비스용보안컨테이너 - 별도 KNOX 설치없이 APP 설치 / 실행만으로안전한 Run-Time 환경보장을위한 KNOX 구동 - 투명보안컨테이너를통해 APP 실행시, 자동으로 KNOX 모드진입 APP 실행시, KNOX 서명검증을통한앱안전성검증 Knox Enabled App 기술을통한 APP 의 Run-time 실행환경보호 서비스별분리된 SP 영역할당으로 Knox Workspace 내이중보안 금융 APP 및 OnePass APP 의실행환경보호에의해보다안전한금융거래환경지원 KEA 적용뱃지표시에의한서비스신뢰성향상 위협항목일반금융 APP KNOX Enabled APP 피싱, 스미싱 개인화이미지로확인및방지 알수없는출처의앱설치를차단 루팅 루팅여부를앱에서탐지하여거래중단 루팅시도시 KNOX 사용불가 위변조 소스코드보호 앱을통해은행서버에서위변조검증 소스코드해독을어렵게하는난독화기술적용 허가된앱만 KNOX 영역에서사용가능 루팅불허로위변조어려움 소스코드위치파악을어렵게하는강제접근제어기술 (Mandatory Access Control) 적용 메모리해킹 루팅에의한악성코드해킹위험 메모리해킹어려움 28

3. 구축사례 TouchEn OnePass 활용안 IV 대외금융서비스 TouchEn OnePass

FIDO 표준단말 모바일통합 AP #1 S-Bank S-Bank 내간편로그인및추가인증수단 대상 :

금융거래시, PKI기반의부인방지적용 모바일뱅킹 Container 모바일뱅킹 Container Weblogic

서버 RAC 구성 Storage Bio 본인확인 생체인증을통한간편본인확인서비스연계 기존 SMS

Channel 의분리를통한 2-Track 기반의연동 신한은행내기존인프라활용 B2C 서비스 신한은행 /

29 3. 구축사례 TouchEn OnePass 활용안 IV 대외금융서비스 TouchEn OnePass 는업계최초로신한은행 FIDO 기반생체본인인증인프라구축 사업을진행하였으며, 이를통해다양한모바일앱서비스에 FIDO 인증기술제공및지속적인 FIDO 서비스의확장을진행하고있습니다. Sunny Bank DMZ 영역 Sunny Bank 내 FIDO 기반간편로그인적용 대상 : 지문장치가탑재된 FIDO 표준단말 모바일통합 AP #1 S-Bank S-Bank 내간편로그인및추가인증수단 대상 : 지문장치가탑재된 FIDO 표준단말및안면인증수단연계 공인인증서 + 생체 생체인증을통한공인인증서의비밀번호대체 금융거래시, PKI기반의부인방지적용 모바일뱅킹 Container 모바일뱅킹 Container Weblogic JVM OnePass 서버 Container 모바일통합 AP #2 OnePass 서버 Container DB 서버 RAC 구성 Storage Bio 본인확인 생체인증을통한간편본인확인서비스연계 기존 SMS 기반의본인확인서비스대체 신한은행전용 APP / SDK 방식 Weblogic JVM 업무 Channel 과인증 Channel 의분리를통한 2-Track 기반의연동 신한은행내기존인프라활용 B2C 서비스 신한은행 / 부산은행 / 경남은행 / 씨티은행 / 전북은행 / SC 제일은행 / 제주은행 현대카드 / 신한카드 / 메트라이프생명 / 신한생명 / 교보생명 금융결제원 / LGU+ / KT / 아모레퍼시픽 29

3. 구축사례 TouchEn OnePass 활용안 IV 대내임직원업무시스템

기반본인인증플랫폼구축 사업을진행하였으며, 이를통해그룹내전체계열사간표준화된 FIDO

- A 계열사 - N 검증된인증방식에대한 Authenticator Pool 구성

30 3. 구축사례 TouchEn OnePass 활용안 IV 대내임직원업무시스템 TouchEn OnePass 는신한금융그룹의기업정보자산보호를위해 FIDO 기반본인인증플랫폼구축 사업을진행하였으며, 이를통해그룹내전체계열사간표준화된 FIDO 인증체계를구축하였습니다. 신한금융그룹 신한금융그룹전계열임직원대상 FIDO 인증시스템구축 신한금융그룹내다양한생체인증 Authenticator 표준화를위한테스트베드구축컨설팅 FIDO 기반본인인증플랫폼 FIDO 2.0 컨설팅 통합인증플랫폼화 그룹사표준화 그룹사 신기술측면검토적용성측면검토 계열사 - A 계열사 - N 검증된인증방식에대한 Authenticator Pool 구성 Authenticator Pool 각계열사서비스에적합한인증방식선정하여적용 B2B 업무환경 신한금융그룹 ( 신한금융지주, 신한은행, 신한카드, 신한생명등전계열사 ) KDB 산업은행 메트라이프생명, 교보생명 30

31 3. 구축사례 TouchEn OnePass 활용안 IV SNS 기반 Pay 서비스 TouchEn OnePass 는국내최대의 SNS 메신져내 Pay 서버스에 FIDO 기술을접목하여, 안전하고도편리한사용자의간편금융서비스환경을제공합니다. 송금선택친구선택금액입력지문센싱송금완료 금융서비스변화 업무용메신져적용시 금융 APP 기반서비스 - 간편인증 - 간편이체 / 결제 SNS 기반간편금융 - 간편인증 - 간편송금 / 결제 PIN 방식인증 - ID/PWD 인증또는 PIN 기반잠금해제 생체기반의간편인증 - ID/ 생체인증또는생체기반잠금 해제 31

32 3. 구축사례 TouchEn OnePass 활용안 IV 삼성 Pay 내재화 TouchEn OnePass 는 BNK 부산은행의스마트뱅킹과 ATM 서비스를위한 FIDO 구축사업을진행하였으며, 자체구축한 OnePass 시스템과삼성 Pay 서비스연계를통해비용절감및운영 / 관리의효율화를실현하였습니다. 5 거래전문 6 FIDO 인증검증 ATM 서버 OnePass 서버 4 단말접촉 3 FIDO 인증 7 토큰검증 1 FIDO 서버정보및토큰획득 2 지문센싱 삼성 Pay Gateway 서버 32

3. 구축사례 TouchEn OnePass 활용안 IV 삼성 Pass 통합연계 FIDO 기반의자체구축 OnePass 와삼성 Pass

Pass 의완벽한지원 OnePass OnePass 를통해삼성 Pass 서비스연계 OnePass 적용으로다양한생체인증연동및홍채 ( 삼성 Pass) 인증의확장지원 삼성 Pass

* 삼성 Pass 연동을위한별도의작업불필요 - 전문인력을통해, 자체 FIDO 및삼성Pass 의일원화된구축지원 TCO & FMA - 통합연계 / 관리를통해운영,

33 3. 구축사례 TouchEn OnePass 활용안 IV 삼성 Pass 통합연계 FIDO 기반의자체구축 OnePass 와삼성 Pass 의유기적연계를통한차세대인증모델로발전중이며, 이를통해향후추가적으로출현할수있는 3 rd Party 인증서비스와의통합연계를제공 OnePass 적용만으로 FIDO 표준및삼성 Pass 의완벽한지원 OnePass OnePass 를통해삼성 Pass 서비스연계 OnePass 적용으로다양한생체인증연동및홍채 ( 삼성 Pass) 인증의확장지원 삼성 Pass 지원 - OnePass 의적용을통해자체 FIDO 및삼성 Pass 서비스의확장지원 - 삼성 Pass 기반의홍채인증사용 손쉬운적용 - OnePass 적용만으로삼성Pass의사용 * 삼성 Pass 연동을위한별도의작업불필요 - 전문인력을통해, 자체 FIDO 및삼성Pass 의일원화된구축지원 TCO & FMA - 통합연계 / 관리를통해운영, 유지보수의효율성극대화 - 빠른삼성Pass 서비스의도입으로사용자의조기확보및서비스경쟁력강화 B2B 업무환경 부산은행 / 경남은행 / 씨티은행 / SC 제일은행 / 전북은행등 * 삼성전자와고객사간삼성 Pass 사용의별도계약이 33 필요

34 Ⅴ. Why TouchEn OnePass?

Client, Server, ASM/Authenticator 분야에서 FIDO Certified TM 을획득한솔루션으로서,

또한 GS 인증을획득하여국제표준에근거한기능성, 사용성, 이식성, 효율성, 신뢰성,

35 1. 솔루션경쟁력 Why TouchEn OnePass? V 세계최초 FIDO Certified TM 획득및 GS 인증획득 TouchEn OnePass는세계최초로 FIDO Client, Server, ASM/Authenticator 분야에서 FIDO Certified TM 을획득한솔루션으로서, Android 및 ios용 FIDO Certified TM 획득을통해보안성및국제적호환성을확보한검증된솔루션입니다. 또한 GS 인증을획득하여국제표준에근거한기능성, 사용성, 이식성, 효율성, 신뢰성, 유지보수성에등에대한시험을모두통과한솔루션입니다 FIDO Certified TM GS(Good Software) 인증 서버 ios (Client / Authenticator) Android (client) Android (Authenticator) 35

36 1. 솔루션경쟁력 Why TouchEn OnePass? V 국내최초레퍼런스확보 ETRI WebCert 표준호환성시험도구개발 라온시큐어는 ETRI( 한국전자통신연구원 ) 와 WebCert 표준호환성시험도구개발 공동개발을통해국내최초로 FIDO 핵심 기술을확보하였습니다. 추진내역 FIDO UAF Client 설계및개발 FIDO UAF Server 설계및개발 산출물 : WebCert API 시험도구 S/W 소스코드, WebCert API 시험용 GUI S/W 소스코드, WebCert API 시험도구사용설명서 36

37 2. 기업경쟁력 Why TouchEn OnePass? V 통합보안서비스제공가능 라온시큐어는국내유일의통합모바일보안솔루션제공업체이며, 모바일영역의핵심보안기술을통해급변하는위협요 소에대한신속한대응이가능합니다. 통합인증플랫폼 - 국내유일의통합모바일보안솔루션제공 - 모바일영역의다양한보안기술을통한지속적인대응체계 모바일 Auth Strong Authentication 악성 APP 대응 APP 보호 기기제어 APP Management Safety Environment Device Management 37

38 Ⅵ. RAON SQ Up Service (Security IQ Up)

1. 라온화이트햇센터 RAON SQ Up Service VI 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인 텔리전스서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹,

취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate Security Improvement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001

39 1. 라온화이트햇센터 RAON SQ Up Service VI 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인 텔리전스서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹, 보안인텔리전스교육및감사서비스가 포함됩니다. 취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate Security Improvement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM 보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및 OS 환경, 웹어플리케이션, DB 서버공격대응 ) 보안교육및감사서비스 보안교육서비스 웹해킹, 악성코드분석, 모바일보안등최신해킹및방어기술에대한실무위주교육서비스 보안감사서비스 구축대상시스템에대한취약점분석, 모의해킹, IT 보안진단등보안감사서비스제공을통해최적의보안시스템구축및운영지원 39

40 2. FIDO기반 OnePass 간편인증 RAON SQ Up Service ⅡVI USIM의보안성과 FIDO의편리성을결합한인증서비스 Mobile Only 시대에접어들면서 mobile에서보안성과사용성을충족시키는새로운인증체계의필요성이되두되고있습니다. 이를만족시키기위하여 OnePass 간편인증은 FIDO의사용의편리성과 USIM의보안성을접목하여단말인증및점유인증을지원하여빠르고편리한명의인증을지원합니다. OnePass 간편인증적용서비스 레퍼런스 40

3. USIM 기반공인인증서비스 RAON SQ Up Service VI 안전한 1 등급보안매체,

스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법

을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입

41 3. USIM 기반공인인증서비스 RAON SQ Up Service VI 안전한 1 등급보안매체, 모바일보안토큰 스마트폰에탑재된 USIM 칩에공인인증서를저장하여이용할수있는모바일공인인증서비스 USIM 스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법 App 다운로드 보안성 휴대성 편의성 인증서발급 or USIM 으로저장 1 등급보안매체 USIM 을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입 국제표준기술준수 (PKCS#7, RFC2510 등 ) 다양한이용기관 (1700 여개 ) USIM 에있는공인인증서사용 41

감사합니다. USIM 스마트인증 www.usimcert.com FIDO 생체 / 간편인증 raonsecure.

02-561-4545 / Fax. 02-561-5343 제휴문의 : 김운봉이사 010-2990-2208 / wbkim@raonsecure.

42 감사합니다. USIM 스마트인증 FIDO 생체 / 간편인증 raonsecure.com/onepass 화이트햇센터 whitehat.co.kr 주소 : 서울시강남구테헤란로 145, 11~13 층 ( 역삼동, 우신빌딩 ) 라온시큐어 Tel / Fax 제휴문의 : 김운봉이사 / wbkim@raonsecure.com 기술문의 : 이근우팀장 / kwlee@raonsecure.com 본자료의저작권은라온시큐어 에있으며, 당사의사전동의없는제 3 자의열람및무단복제를금지합니다.

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생

디지털컨버전스시대의사용자인증혁신 디지털컨버전스시대가도래하면서디지털세상으로진입하는관문인사용자인증이더욱중요해지고있습니다. 기업과서비스공급자는사용자가본인의정보에더욱안전하게접속할수있도록다양한인증수단을적용하고있습니다. 그러나복잡한인증과정은사용자의피로도를증가시켰으며, 이로인해발생한고객만족도저하는기업의서비스경쟁력을약화시켰습니다. 사용자들은보다안전하고편리한새로운인증방식을원하고있습니다.