ㅇㅇㅇ

Size: px

Start display at page:

Download "ㅇㅇㅇ"

수지 홍
4 years ago
Views:

1 WICON motp

2 Ⅰ. 개요 WICON Mobile OTP 1. OTP(One Time Password) 2. Mobile OTP 도입필요성 3. Mobile OTP 적용분야 2/35

3 Ⅰ. 개요 1. OTP (One Time Password) OTP(One Time Password) 는로그인시한번만사용가능한 1 회성비밀번호를의미하며, 일반적으로저장되어반복적으로사용하는비밀번호와달리매번무작위로생성되며, 재사용이불가능하다. 다양한 OTP 종류 * 토큰형열쇠고리형태 OTP 발생기 휴대불편 / 발급비용발생 / 영구사용불가 * 모바일 OTP 모바일 OTP 앱 휴대편리 / 추가비용발생없음 / 반영구사용가능 * 카드형카드형태의 OTP 발생기 휴대불편 / 발급비용발생 / 영구사용불가 3/35

4 Ⅰ. 개요 2. Mobile OTP 도입필요성 ID/Password 인증의추가적인보안성확보를위한검증된 2 차인증 (2-Factor Authentication) 방식 Mobile OTP 도입 1 등급보안매체 OTP 는보다안전모바일 OTP 2008 년개정된전자금융감독규정에따라법인의경우 1 등급보안매체가의무이며, 개인의경우에도 OTP 와같은 1 등급매체만이 1 억원이체한도유지가능 매사용시마다일회용비밀번호 (OTP) 를발생시켜안전합니다. 몰래패스워드를해킹하는것이불가능하므로패스워드분실의걱정이없습니다. 매체분리원칙삭제로인해금융거래시에도보다편리한모바일 OTP 이용이가능다양한핀테크서비스와연계된확장된보안서비스제공가능 핀테크서비스지원을위해서는일반적인 OTP 기능을넘어다양한온라인서비스와연동이가능한모바일 OTP 를활용하여안전하고편리한 2 차인증서비스의도입이필요 4/35

적용분야 핀테크금융분야 인터넷뱅킹, 인터넷결재, 주식거래, 본인인증등인터넷금융거래에서많이사용 강력한인증수단으로안전한금융거래에활용

5 Ⅰ. 개요 3. Mobile OTP 적용분야 Mobile OTP 는모든인증영역에추가적인 2 차인증으로인증의보안성을높일수있습니다. 특히금융거래에사용되는 OTP 거래건수및이용자수는지속적으로증가하고있습니다. 적용분야 핀테크금융분야 인터넷뱅킹, 인터넷결재, 주식거래, 본인인증등인터넷금융거래에서많이사용 강력한인증수단으로안전한금융거래에활용 어플리케이션인증보안 기업의중요어플리케이션인증보안에대해 2 차인증수단으로활요 어플리케이션접근통제 네트워크인증보안 네크워크접근인증보안, SSL VPN 및다양한네트워크장비에대한 2 차인증서비스 5/35

6 WICON Mobile OTP 1. 서비스구성도 2. OTP 적용분야 3. 제품의특장점 4. 제품의구성요소 5. 적용예시 6. 웹관리자콘솔 6/35

7 1. 서비스구성도 서비스구성은다음과같습니다. 서비스구성 1. MOTP 앱설치 2. 최초 1 회 OTP 등록 2. 최초 1 회 OTP 등록 OTP 인증서비스 3. 인증시 OTP 제출 4. OTP 검증요청 / 검증수행온라인서비스 ( 금융, 기업업무등 ) OTP 인증서버 단계절차다양한구성방안 1 사용자의스마트폰에 OTP 어플리케이션설치 OTP 클라이언트는고객사의모바일앱에포함되어구현가능 2 최초 1 회사용자 OTP 클라이언트등록 SMS 인증, QR 코드, 등록번호등다양한등록수단제공 3 인증수행시 OTP 제출 - 로그인시 OTP 앱에서발생한비밀번호를입력 4 OTP 인증서버에의한 OTP 검증수행 사용자인증, 금융거래, 특정요청등다양한환경에 OTP 인증연동가능 다양한어플리케이션환경에적용가능한 API 및인증서비스제공 7/35

8 2. OTP 적용분야 대고객서비스의사용자인증분야에 OTP 를적용함으로써인증의보안안정성을확보할수있습니다. 대고객서비스분야 다양한인터넷서비스에대한안전한 2-Factor 인증서비스 금융 디바이스인증 포탈 강력하고안전한인증서비스의제공으로서비스보안성의신뢰를확보 SNS 본인인증 휴대및사용편의성및기존 H/W OTP 의단점을해소하면서보안성을유지 결제 8/35

9 2. OTP 적용분야 (2) 기업내중요시스템에 Mobile OTP 를이용하여강력한 2 차인증서비스에의한사용자인증이가능합니다. 기업내강력한 2 차인증서비스적용 Internet 기업내다양한어플리케이션에 OTP 검증 API 연동만으로손쉽게 MOTP 2 차인증연계가능 외부사용자 그룹웨어이메일인사시스템 SSO/EAM SSL VPN (RADIUS 인증 ) 내부사용자 OTP 인증서버 9/35

10 3. 제품의특장점 의특장점은다양한환경과인증서비스및다양한고객사의서비스에맞춰유연하게연동이가능하며, 안전한검증방식을통한안전한 2 차인증서비스제공이가능합니다. 제품구성 항목내역비고 다양한 OTP 생성방식지원 Time Sync, SMS, 혼합형태의 OTP 생성 강력한암호화알고리즘사용 SHA256, SEED, AES 등 다양한 OTP 클라이언트및서버사이드 API 제공 고객사모바일어플리케이션내 OTP 클라이언트구현가능다양한어플리케이션을지원하기위한서버사이트 API 제공 강력한 OTP 검증기능 유효시간내 OTP 재사용방지를통한 OTP 탈취재사용공격방지다양한 OTP 인증정책제공 (OTP, OTP+PIN, ID/PW + OTP, SMS + OTP) 다양한 OTP 등록방식제공 위치기반인증보안서비스및 FIDO 서비스확장가능 SMS 인증키, QR 코드, Text 인증키및등록디바이스인증, 지문인증등의고객사상황에적절한 OTP 등록방식제공가능 자사위치기반인증서비스및 FIDO 서비스와연동을통한서비스확장가능 10/35

11 4. 제품의구성요소 의특장점은다양한환경과인증서비스및다양한고객사의서비스에맞춰유연하게연동이가능하며, 안전한검증방식을통한안전한 2 차인증서비스제공이가능합니다. 제품구성 항목내역비고 OTP 클라이언트 /API IOS, Android 지원클라이언트 OTP 인증정책서버 OTP 검증및정책판단서버 Radius 프로토콜지원시 Radius 서버추가 API, 웹서비스지원 OTP 인증 API Agent 다양한어플리케이션 OTP 연동을위한 API Agent 웹관리자 Console 웹기반관리자콘솔 11/35

5. 적용예시 다음예시는관리자결재를통해 OTP 등록시 SMS 사용자검증절차를거쳐 OTP 클라이언트가등록되는시나리오입니다. 등록절차는고객사의서비스및환경에따라다양한시나리오로구성할수있습니다. OTP 등록절차예시 1. OTP 등록신청 2. 관리자승인 사용자 4.SMS 인증키수신 관리자 3. OTP 설치및인증요청 5.

12 5. 적용예시 다음예시는관리자결재를통해 OTP 등록시 SMS 사용자검증절차를거쳐 OTP 클라이언트가등록되는시나리오입니다. 등록절차는고객사의서비스및환경에따라다양한시나리오로구성할수있습니다. OTP 등록절차예시 1. OTP 등록신청 2. 관리자승인 사용자 4.SMS 인증키수신 관리자 3. OTP 설치및인증요청 5. 인증요청 OTP 등록 / 인증서비스 6.OTP 등록인증정보검증 스토어 7. 인증완료 / 사용가능 Registration motp motp ID hong OTP PWD ****** SMS 인증키 OTP 등록인증이완료되었습니다 인증 닫기 OTP 생성 앱설치후실행 OTP 등록신청에따른인증수행 OTP 등록인증완료 OTP 생성서비스이용가능 최초 1 회만수행 12/35

13 5. 적용예시 (2) 다음예시는다양한형태의 OTP를활용한인증서비스구성예시입니다. 인증서비스는고객사의서비스및환경에따라다양한시나리오로구성할수있습니다. OTP를이용한다양한인증방식 아이디 + OTP 인증 ( 예시 ) 다양한 OTP 인증방식 OTP 인증 PIN + OTP 인증 기존사용자 PW + OTP 인증 아이디 OTP James ********* OTP 생성방식 시간동기화방식 ( 30 초주기, 1 분주기 ) 서버동기화방식 ( 실시간 ) 아이디 + OTP + PIN 인증 ( 예시 ) 아이디 James OTP ****** PIN **** 인증정책적용 OTP 서비스현황및이용자등록관리 Beacon 기반위치인증확장가능 ( 3 factor 인증 ) 아이디 + 비밀번호 + OTP 인증 ( 예시 ) 아이디 James OTP 인증서버 장애정책 SMS OTP 인증처리지원 (SMS 발송서비스별도 ) 비밀번호 OTP ****** ****** 13/35

웹관리자콘솔 사용자관리 사용자관리 사용자등록 / 수정 / 삭제 사용자 OTP 등록현황관리 OTP 정책관리 OTP 정책관리

14 6. 웹관리자콘솔 관리자서비스는사용자관리부터다양한 OTP 검증방식에대한정책에대한관리가가능합니다. 또한커스터마이즈를통해 UI 통합및사용자정보, 결재연동적용이가능합니다. 웹관리자콘솔 사용자관리 사용자관리 사용자등록 / 수정 / 삭제 사용자 OTP 등록현황관리 OTP 정책관리 OTP 정책관리 정책에설정에따른 OTP 검증방식적용 ( 시간동기화 / 서버동기화방식 ) 기능확장을통한 Beacon 위치기반인증확대가능 UI 커스터마이즈를통한고객사관리 UI 통합 기타커스터마이즈 사용자동기화연동 (IM, EAI) 결재프로세스연동 14/35

15 WICON Mobile OTP THANK YOU! 15/35

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 OTP 등록가이드 Security Division OTP 발급보안정책 1 OTP 란? 일회용패스워드로써사용자를인증하는하나의방식입니다. 패스워드를생성하는기기를소지한사람만이패스워드를알고있게되므로보안성을향상을위해도입하였습니다. VPN 로그인시사내에서사용하는 ID / PW 외에추가로본인의기기에서생성된 OTP를입력해야만 VPN 접속이가능합니다. 때문에사용자는 OTP