Non-ActiveX 기반 키보드보안솔루션 TouchEnnxKey 2017.01 라온시큐어
목차 Ⅰ Ⅱ Ⅲ Ⅳ Ⅴ 회사소개솔루션개요솔루션기능 Why TouchEnnxKey? Raon SQ Up Service
Ⅰ. 회사소개 RaonSecure
1. 일반현황 회사소개 ⅡI All about ICT Security, ICT 통합보안선도기업 회사명 라온시큐어 ( 주 ) 대표이사 이순형대표 설립연도 2012 년 : 라온시큐어 공식출범 직원수 150 명 주요채널 홈페이지 : http://www.raonsecure.com 라온화이트햇센터 : http://www.whitehat.co.kr USIM 스마트인증 : http://www.usimcert.com 휴대폰전자서명서비스 : http://www.mobisign.co.kr Security First 차세대보안선도기업 FIDO 생체인증기반통합인증플랫폼 USIM 기반본인확인서비스보안서비스사업 ISMS 인증컨설팅과모의해킹보안인텔리전스 스마트하고안전한정보사회구현 2016 2015 2014 - 국민건강보험공단장기요양통합정보시스템 Non-ActiveX 키보드보안구축 - 한국주택금융공사외부탭메일 Non-ActiveX 용키보드보안솔루션구축 - NonActiveX 솔루션공급확대 ( 공무원연금공단, 동부생명보험, 경찰청, 법무부등 ) - 한국무역보험공사웹메일보안강화를위한키보드보안솔루션구축 - 한국인터넷진흥원 (KISA) i-pin 이용내역조회서비스구축 - 경찰청이파인고도화 (Key#nxbiz, TouchEn nxweb, TouchEn nxkey) - 한국씨티은행기업인터넷뱅킹 Non-ActiveX 용키보드보안솔루션구축 - 법무부업무용 SW 키보드보안솔루션구축 - 금융결제원바이오정보분산관리시스템구축사업수주 - IBK 기업은행비대면채널혁신프로젝트키보드보안솔루션구축 - FIDO 생체인증공급확대 (KT, LGU+, 부산 / 경남은행, 씨티은행, 현대카드, 신한카드등 ) - 국내최초 FIDO 생체인증서비스금융기관공급 ( 신한은행 ) - 국민안전처안전신고포털시스템 Non-ActiveX 용키보드보안솔루션구축 - 국방전산정보원국방통계시스템 Non-ActiveX 용키보드보안솔루션구축 - FIDO 생체인증기반간편인증 / 결제솔루션출시, 국제 FIDO Certified 제품인증획득 - 나이스평가정보 Non-ActiveX 용키보드보안솔루션구축 - 농협은행 Non-ActiveX 용키보드보안솔루션구축 - 한국지역정보개발원공공아이핀및마이핀서비스상용 SW 구축 - 라온화이트햇센터, 미래창조과학부 -KISA 사이버보안인력 (K-Shield) 3 기양성과정협력교육기관선정 - CC 인증 : 모바일단말관리 (MDM/MAM) 솔루션 TouchEn mguard - USIM 스마트인증미래창조과학부주최제 14 회모바일기술대상수상 - KDB 대우증권신판매채널보안솔루션구축 - 대한무역투자진흥공사인터넷망분리사업구축 - 삼성전자녹스 (KNOX) 모바일단말관리 (MDM) 공식리셀러계약체결 4
2. 주요 사업영역 회사소개 Line-up 01 보안 솔루션 I Ⅱ ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다. 모바일 보안 온라인 PC 보안 유비쿼터스/PKI 통합계정관리 앱위변조 방지 키보드 보안 모바일웹 전자서명 단일인증(SSO) 보안 키패드 가상 키보드 네트워크 암호/인증 권한관리(EAM) 모바일 백신 웹페이지 보안 기기 인증 보안 계정관리(IM) 암호/인증/단일인증(mSSO) 개인 PC보안 XML 암호/인증 일회용 패스워드(mOTP) 자동 가입 방지 어플리케이션 인증 명의인증 서비스 USIM 기반 인증 서비스 휴대폰 전자서명 서비스 패스워드 필요 없는 USIM에 공인인증서 금결원 공동 서비스 02 보안 서비스 간편인증 저장/발급 및 인증 스마트폰 웹 브라우저에서 공인인증서 서비스 제공 서비스별 관리비용 절감 및 인증 편의성 제공 03 차세대 보안 통합인증보안(FIDO) 모바일 보안(EMM) 보안 인텔리전스 FIDO 기반의 생체인증 모바일 단말관리 (MDM) 취약점 점검 공인인증서 패스워드 대체 모바일 앱관리 (MAM) 국내 최정예 화이트해커에 FIDO 기반의 motp/ PKI / 모바일 컨텐츠관리 (MCM) SSO 모바일 계정관리 (MIM) 이상 인증 탐지를 위한 FDS 모바일 위협관리 (MTM) 의한 모의해킹 및 보안 감사 서비스 제공 ISMS 인증 컨설팅
3. 핵심 역량 회사소개 핵심역량및고객사 주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다. 핵심 기술력 확보 정보보안 컨설팅 인증 및 특허 다수 획득, 검증된 보안 기술력 확보 - 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유 - 상표 등록 및 출원 : 총 18건 상표권 보유 국정원 CMVP, CC 인증 등 차세대 보안 기술 확보 - FIDO 기반 통합인증 플랫폼 - TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등) 제조사 및 인증기관과의 기술/사업 협력 플랫폼 변화에 따른 보안 신기술 표준 선도 국내 최초 미국 애플社, MDM 공식 파트너 삼성전자 S.E.A.P 공식 파트너 (기술 제휴) LG전자 MDM 공식 파트너 (API 공유 협력) 휴대폰 전자서명, 인증서 이동 및 저장 제휴 금융기관 I Ⅱ 국내 최고 화이트햇으로 구성된 해커 그룹 보유 선행 보안기술 연구, R&D 역량 강화 ISMS 인증 / 컨설팅 국제 해킹 대회 참가 및 우승, 국위선양 FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득) Window8 공인인증 PKI 기술 상용화 통신사 연계 모바일 보안토큰 USIM스마트인증 서비스 국내 통신사를 통한 SaaS형 MDM 플랫폼 정부기관 일반기업
Ⅱ. 솔루션개요 TouchEn nxkey
1. 제안개요 솔루션개요 Ⅱ 키로깅을통한개인정보유출및금융사고급증 키보드로 PC 에입력하는내용을몰래가로채어기록하는키로깅은네트워크구간의보안조치를우회하여발생되며, 사용자가 입력한민감한정보들을유출하는대표적인해킹기법입니다. 키로깅, 개인정보 200 만건훔쳐 주요인터넷 / 소셜네트워크개인정보유출 SBS 2013.12 구글, 페이스북, 트위터등피해 키로깅을이용하여사용자아이디, 비밀번호 200 만건유출 개인정보판매등으로추가피해가능성존재 내돈이엉뚱한계좌로 메모리해킹 입금계좌조작해이체금액탈취 서울경제 2014.01 인터넷뱅킹에서입금계좌와이체금액변조 입력된값을변경하는수법으로일반적인보안솔루션무력화 진화한입력값보호대책필요 8
2. 법적필요성 솔루션개요 Ⅱ 관련법규및지침 공공기관및금융기관과관련된각종법규와지침에서개인정보보호와관련한다양한기능을요구하고있으며, 키보드보안솔루션은 비밀번호, 계좌번호등입력되는개인정보의보호를최적의방안입니다. 정보통신망이용촉진및정보보호등에관한법률시행규칙 개인정보의안전성확보조치기준 제 9 조 ( 개인정보의보호조치 ) 제 2 항법제 28 조제 1 항및제 67 조제 1 항에따른개인정보의안전성확보에필요한기술적조치는다음각호와같다. 4. 침해사고방지를위한보안프로그램의설치및운영 5. 그밖에개인정보의안전성확보에필요한기술적보호조치 제 7 조 ( 개인정보의암호화 ) 제 2 항개인정보처리자는제 1 항에따른개인정보를정보통신망을통하여송 / 수신하거나보조저장매체등을통하여전달하는경우에는이를암호화하여야한다. 개인정보보호법시행령 키보드보안솔루션관련지침 전자금융감독규정 제 30 조 ( 개인정보의안전성확보조치 ) 제 1 항제 3 호개인정보를안전하게저장, 전송할수있는암호화기술의적용또는이에상응하는조치 제 1 항제 5 호개인정보에대한보안프로그램의설치및갱신 제 15 조 ( 해킹등방지대책 ) 제 1 항제 1 호해킹등전자적침해행위로인한사고를방지하기위한정보보호시스템설치및운영 제 1 항제 2 호해킹등전자적침해행위에대비한시스템프로그램등의긴급하고중요한보정 (patch) 사항에대하여즉시보정작업실시 9
3. 정보보호환경변화 솔루션개요 Ⅱ Non-ActiveX 대체기술요구증가 TouchEn nxkey 는최근의웹접근성강화를위한 Non-ActiveX 기반사용자환경을지원하고, 새로운정보보안정책을수용하는 Non-ActiveX 기반의키보드보안을제공합니다. 이를통해, 키보드보안 / 종단간입력값보호 (E2E) 의보안성유지및다양한사용자 접속환경을지원하는사용자편의성을보장합니다. 비표준기술종속성탈피 ActiveX 보안취약점 ActiveX 대체기술등장 ActiveX 기술은마이크로소프트사의인터넷익스플로어에종속되는기술로서다양한사용자환경을지원하지않아온라인서비스발전을저해하는기술임. Linux, MacOS, FireFox, Chrome 등다양한운영체제와브라우저를지원할수있는표준기술도입이시급한실정임. ActiveX는무조건 설치 를누르는사용자습관을악용해애드웨어나멀웨어 ( 악성코드 ) 를액티브X 등으로개발해배포를하는경로로이용됨. ActiveX로설치되는보안솔루션자체가 원격코드실행취약점 등의문제점을내포하는경우도있어서더욱더많은보안문제점을야기하고있음 Active-X가외국인들입장에서는불편하고, 국내에서는악성프로그램의유통경로로활용되어보안문제를일으키는요소로지적함 Active-X를적용할수없는크롬, 사파리등다른웹브라우저에서도온라인결제가가능하도록모든카드사들이시스템구축완료 ( 13년) 카드사 PG사 IT 보안업체공동으로보안프로그램, 결제창, 공인인증서등에서사용되는 Active-X를 2014년말까지완전히추방 금융권에서 Active-X 문제해결을선도하고편리한인터넷결제환경구축에기여 10
4. 솔루션 필요성 솔루션개요 Ⅱ 입력값 보호를 위한 국내 최고의 Non-ActiveX 기반 키보드보안 솔루션 TouchEn nxkey 는 자체적으로 개발한 'PKI기반의 터널링 기법'을 적용하여 키보드 입력시점부터 어플리케이션 영역까지의 전 구간에 서 입력정보 유출을 차단합니다. 특히, 자체 E2E 기능을 구현하여 입력부터 전송까지 전 구간의 보안성을 강화합니다. 제품명 : TouchEn nxkey 제조사 : 라온시큐어 Non-ActiveX 최고의 보안성 확보 자체 E2E 적용 전자정부 공통기반 선정 KISA 평가 1위 (2012.12) 국가용 암호제품 등록 자체 드라이버 11 E2E 암호화 GS 인증
Ⅲ. 솔루션기능 TouchEn nxkey
1. 솔루션구성 솔루션기능 Ⅲ 구성모듈및주요기능 TouchEn nxkey 는사용자 PC 에수동으로다운로드하어설치되는클라이언트모듈과 WAS 에설치되는서버모듈로구성되어있습니 다. 서버모듈은자체 E2E 적용시, 복호화를위해설치되며 E2E 미적용시에는별도의서버모듈없는간단한구성을제공합니다. TouchEn nxkey 구성도 구성모듈 기능설명 드라이버와 dll 로구성 암호화전송 PS/2 port, USB bus 에서입력된값을암호화 Client 응용프로그램 TouchEn nxkey Client OS TCP/IP Server 응용프로그램 TouchEn nxkey Server WAS OS TCP/IP TouchEn nxkey Client TouchEn nxkey Server E2E 미적용시 암호화한입력값을복호화후응용프로그램에 전달 E2E 적용시 암호화한입력값을서버로전송 자체 E2E 적용시설치되는모듈 Client 에서전송한데이터를복호화하여서버응용프로그램에전달 13
2. 솔루션기능 솔루션기능 Ⅲ 다양한입력값보호방법 TouchEn nxkey 는입력값보호를위한 2 가지방법을제공합니다. PC 영역의입력값을보호하는기본모드와서버까지의모든네트워크구간을보호해주는 E2E 모드가있습니다. 기본모드 E2E 모드 커널레벨에서암호화후어플리케이션으로전달 키보드에서부터 PC 의어플리케이션까지보호 커널레벨에서암호화후다시한번 PKI 방식으로암호화수행 서버까지의모든구간이암호화되어있어안전함 PC PC 응용프로그램 Internet 응용프로그램 Internet 유저모드 유저모드 커널레벨 서버모듈없음 커널레벨 E2E 서버모듈설치 H/W 레벨 H/W 레벨 : TouchEn nxkey 보호구간 : TouchEn nxkey 보호구간 14
2. 솔루션기능 솔루션기능 Ⅲ 키보드보안솔루션기능에충실한기본모드 기본모드는키보드보안솔루션의기본기능에충실한방식으로, 키보드에서부터응용프로그램까지의구간을안전하게보호합니다. KISA 의키보드보안솔루션비교연구에서최고의보안성이입증되었습니다. 기본모드 1 Port 의감시및데이터수신 2 3 4 자체드라이버에서데이터암호화 ( 커널암호화방식 ) 암호화된데이터를자체 dll 에전송 암호화된데이터복호화후응용프로그램에전송 4 TouchEn nxkey dll 3 국내최고의보안성보장 2 키보드, 화면해킹기법분석및보안위협대응방안연구 (2012.12, KISA) 에서최고의보안성입증 국내최대의고객사확보로신뢰도입증 자체개발 CMVP 보유로암 / 복호화에대한기반 TouchEn nxkey S driver 1 기술력확보 15
2. 솔루션기능 솔루션기능 Ⅲ 전구간보호를지원하는 E2E 모드 E2E 모드는키보드부터서버의프로그램까지모든구간을안전하게보호하는방식입니다. 네트워크구간의보호를위해 PKI 솔루션을 연동하는방법이있으나보다안전한 TouchEn nxkey 의자체 E2E 를권장합니다. E2E 모드 1 Port 의감시및데이터수신 2 3 자체드라이버에서데이터암호화 ( 커널암호화방식 ) 암호화된데이터를자체 dll 에전송 4 TouchEn nxkey dll 4-1 자체 E2E 적용시 : 전송받은데이터를한번더암호화하여서버로전송 4-2 PKI 연동시 : 전송받은데이터를복호화하여 PKI 의키로암호화후 PKI 모듈에전송 3 2 자체 E2E 의강점 자체 E2E 구축시, 입력값이서버에서만복호화 되어해킹위험최소화 TouchEn nxkey driver 1 TouchEn nxkey 만설치되므로 관리포인트최소화 16
2. 솔루션기능 솔루션기능 Ⅲ 다양한브라우저지원 TouchEn nxkey 는웹사이트이용환경개선에따른 ActiveX 등비표준체계정비동향, 장애인차별금지법준수등을위한웹접근성, 오픈뱅킹등을위한웹표준화를완벽히지원하고 IE, Chrome, Edge, Firefox, Safari, Opera 등다양한브라우저에서상호운영성을 보장합니다. 멀티 OS 및멀티브라우저지원 웹표준준수 Windows, Mac, Linux( 가상키보드환경으로지원 ) 지원 Internet Explorer, Edge, Chrome, Firefox, Safari, Opera 지원 웹표준을준수하여호환성보장 멀티 OS 및멀티브라우저지원으로웹접근성, 오픈뱅킹지원가능 하나의설치파일로모든브라우저지원 17
3. Non-ActiveX 솔루션기능 Ⅲ Non-ActiveX 키보드 보안 환경 지원 TouchEn nxkey는 기존의 ActiveX / Plug-In 방식의 적용과 더불어, 최근 이슈가 되고 있는 Non-ActiveX 환경에서 자체 E2E 암호 화를 지원하는 방식의 키보드 보안을 제공하여 최소한의 수정으로 사용자 입력 값을 안전하게 보호합니다. 키보드 보안 설치 고객사 홈페이지 Non-ActiveX 형태로 키보드 보안 제공 ① 웹 페이지 접속 (기존 ActiveX 및 Plug-In의 역할을 대체) 수동설치 형태로 사용자에 의해 PC내 설치됨 ④ 키보드보안 프로그램 사용자 설치 키보드 보안 실행 입력 값 보호 영역 탐지(선택) 시 키보드 보안 작동 - Web Browser의 Extension을 통해 키보드보안 모듈 연동 ② 키보드보안 프로그램 Download link - 사용자 PC내 서비스(Local Web Server)를 구동하여 키보드보안 모듈 연동 ③ 사용자 PC에 설치파일 전달 자체 드라이버 CDN 또는 고객사 웹서버 ⑤ 키보드보안 프로그램 구동 18 E2E 암호화 키보드 보안 동작모드 : 기본 모드 / E2E 모드 지원 환경 : Windows, Mac (Linux : 가상키보드 지원 옵션) Browser Multi Browser
4. 솔루션구성솔루션기능 Ⅲ 라온시큐어키보드보안의 Non-ActiveX 특징 TouchEn nxkey 는 Browser Extension, Local web server 기술방식을모두지원함으로써, 고객사의다양한서비스환경에적합한 Non-ActiveX 키보드보안을구현합니다. Web browser 의 Extension 방식 안정성, 효율성강화 멀티브라우저 (IE, Chrome, Firefox, Opera, Safari 등 ) 환경지원 Web browser의 Extension 기능을사용하여직접적인 Interface 방식연동구현 Web browser embedded 형태와유사한방식으로구조적안정성 기존방식을 Extension으로전환하여사용함으로기보유한기술노하우의재활용가능 사용자 PC 내 Local web server 설치방식 범용성강화 Edge Browser 환경지원 사용자 PC에 Local web server 설치및 Service program으로등록하여키보드보안제공 Local web server는 exe 형태로상주하여구동되어지속적인보안환경유지 SSL 인증서를사용하여 Local web server와의내부통신구간보호 Browser 내키보드보안관련 DLL Injection 기존 ActiveX 소스코드재활용 Win32 DLL 형태로변환 기존키보드보안 ActiveX Web Browser 의 Extension Interface 를활용하여 안정적이고유연한연동 Web browser Extension Bridge IE Ext Chrome Ext Firefox Ext Opera Ext Safari Ext Extension Client (Win32 DLL 형태의보안모듈 ) Web browser 와동기화 데이터입력확인을위한실시간 Polling 기법적용 Web browser Local web server ( 상주형태로구동 ) 키보드보안 EXE 형태 Process 키보드보안모듈 내부 Local web server 와통신 19
5. 지원환경 솔루션기능 Ⅲ 다양한지원환경 TouchEn nxkey 는 5 대브라우저에모두적용이가능한솔루션으로웹접근성확보등의요구사항을지원합니다. 구분 지원사양 OS Unix, Linux, Windows Server Server 환경 지원언어 JSP (JDK1.4 이상 ), ASP, PHP * E2E 방식은 JSP(JAVA), 닷넷지원 Client 환경 Windows XP SP3 Windows Vista Windows 7 Windows 8(8.1) Windows 10 IE 6.0~IE11 (32bit 브라우저 ), Chrome 38 이상, FireFox 32 이상, Safari 5.1.7 이상, Opera 25 이상 IE 7.0, IE8.0, IE9.0, Chrome 38 이상, FireFox 32 이상, Safari 5.1.7 이상, Opera 25이상 IE8.0, IE9.0, IE10.0, IE11.0 Chrome 38 이상, FireFox 32 이상, Safari 5.1.7 이상, Opera 25 이상 IE10.0(Win8), IE11.0(Win8.1), Chrome 38 이상, FireFox 32 이상, Safari 5.1.7 이상,Opera 25 이상 Edge Browser(Local Web Server) OSX 10.9( 마운틴라이언 )~ 10.11( 엘캐피탄 ) Chrome 38 이상, FireFox 36 이상, Safari 5 이상, Opera 26 이상 * 시에라는추후지원예정 20
Ⅳ. Why TouchEn nxkey?
1. 솔루션경쟁력 Why TouchEn nxkey? Ⅳ 특장점 TouchEn nxkey 는보안성, 편의성, 호환성을갖춘키보드보안솔루션으로다양한산업분야에서검증된사업능력을고객사에제공하 여신뢰할수있는안전한보안서비스를제공합니다. Non-ActiveX 기반환경지원 다양한환경지원 ( 멀티 OS 및멀티 Browser 지원 ) 별도의 PKI 솔루션없이자체 E2E 구현이가능하여비용및관리포인트절감 재부팅이필요없는신속한간편설치환경제공 기존타제품에비해더낮은레벨에서의암호화 다양한암호화방식을지원 자체키보드드라이버를통해해킹가능성원천적봉쇄 자체 E2E 지원으로전체구간의암호화 CMVP 암호모듈탑재 PKI 분야에서의검증된사업수행능력보유 다양한 PKI 와의연동경험으로인한안정적인 E2E 연동시스템구축가능 BMT 수행시 100% 1 위업체 자체콜센터운영 (1644-4128) 22
2. 기업경쟁력 Why TouchEn nxkey? Ⅳ ICT 통합보안서비스제공 라온시큐어 는 PC 와모바일서비스환경에서권장되는보안솔루션의통합라인업을보유한통합보안전문기업입니다. 국내주요공공, 금융, 기업등다양한산업분야에서 ICT 보안에필수적인다양한솔루션과보안서비스를제공하고있습니다. PC 보안솔루션 모바일보안솔루션 Key# nxbiz 통합 PKI 솔루션 다양한환경에적용가능 Key# wireless 모바일 PKI 솔루션 인증서중계시스템통합제공 TouchEn nxkey TouchEn nxfirewall TouchEn key TouchEn transkey TouchEn firewall Non-ActiveX 키보드보안솔루션 자체 E2E 로보안강화 Non-ActiveX 개인방화벽솔루션 개인온라인방화벽및백신 키보드보안솔루션 자체 E2E 로보안강화 가상키패드솔루션 멀티커서방식으로캡쳐해킹방지 개인방화벽솔루션 백신탑재로악성코드방어 TouchEn mtranskey TouchEn mvaccine TouchEn mguard TouchEn AppIron 모바일가상키패드솔루션 CMVP 탑재로보안성강화 모바일백신솔루션 듀얼엔진탑재로탐지율향상 모바일단말관리 (MDM) 솔루션 기업및고객정보유출방지 모바일앱위변조방지솔루션 앱무결성보장, 소스코드보호 TouchEn web 웹컨텐츠보호솔루션 화면캡쳐, 소스보기등의기능제어 TouchEn Appfree 모바일웹전자서명솔루션 중계서버없는간단한구성 23
3. 타사비교자료 Why TouchEn nxkey? Ⅳ 우수한원천기술확보 TouchEn nxkey 는다양한해킹방법에대응할수있는키보드보안솔루션으로아래의테스트결과와같이타사제품에비해가장 우수한보안성을가지고있음이검증되었습니다. ( 비교업체 : 잉카인터넷, 소프트캠프, 킹스정보통신, 스페이스인터네셔널, 안철수연구소 ) 구분 공격기술 키로깅여부 A 업체라온시큐어 C 업체 D 업체 E 업체 F 업체 다이렉트폴링 X X? 입력불가랜덤키노출랜덤키노출 - C/D 비트취약점활용 X X? 입력불가랜덤키노출 X PS/2 디버그트랩플래그무력화 디버그트랩플래그무력화 & 디버그트랩핸들러우회 RESEND 명령활용 X X? 입력불가 랜덤키노출 O 다이렉트폴링 X X? O 랜덤키노출 랜덤키노출 C/D 비트취약점활용 X X? O 랜덤키노출 O RESEND 명령활용 X X? O 랜덤키노출 O 다이렉트폴링 X X O O O 랜덤키노출 C/D 비트취약점활용 X X O O O O RESEND 명령활용 X X O O O O 필터드라이버활용 O X O X X X USB 인라인후킹?? O? X X 호스트컨트롤러활용 O O O O O O X: 입력값노출안됨, O: 입력값노출됨,?: 입력값노출시알람 : 라온시큐어대응완료 24
4. 자체 E2E (End to End) Why TouchEn nxkey? Ⅳ 자체 E2E 의강점 TouchEn nxkey 는 E2E(End to End) 를자체적으로지원합니다. 자체 E2E 구현은 PKI 솔루션을연동하는방식에비교하여구조적 인안정성과보안성을제공하며, 관리편의성이강화됩니다. DMZ 내부망 DMZ 내부망 평문노출구간 브라우저 PKI 모듈 TouchEn nxkey 모듈 Web Server WAS Server 브라우저 TouchEn nxkey 모듈 Web Server WAS Server 드라이버 TouchEn nxkey 드라이버 PKI 모듈 PKI 모듈 드라이버 TouchEn nxkey 드라이버 TouchEn nxkey 암호화전송구간 암호화전송구간 PKI 솔루션연동 자체 E2E PC의 TouchEn nxkey 모듈과 PKI 모듈의구간은평문전송 PKI 솔루션의특성상자체 E2E에비해서버모듈이복잡함 일부업체의 PKI 솔루션은 web서버에설치되는모듈이별도로존재하여보안정책등의관리가힘들수있음 암호화된입력값은 TouchEn nxkey 모듈에서바로전송하여서버모듈에서만복호화가능 서버에는단일한복호화모듈만설치하며복호화기능만있어장애포인트감소 25
5. 기대효과 Why TouchEn nxkey? Ⅳ 안전하고 안정적인 서비스 제공 TouchEn nxkey 는 다양한 환경에 적용이 가능한 검증된 제품으로 안전한 PC 환경을 위한 필수 솔루션입니다. 사용자가 입력한 민감 한 중요 정보 보호 안전하게 보호하기 위한 근본적인 보안 대책으로 다양한 구축 경험과 기술력을 적용하여 안정적인 운영을 제공합 니다. 오픈 웹 및 모바일 확장성 Non-ActiveX 기반 환경 지원 서비스 확장성 멀티 OS 및 멀티 Browser를 지원하여 오픈 웹 환경 확장 지원 통합 모바일 보안 솔루션 보유로 모바일 서비스로 확장 적용 가능 안정적인 운영 안정적인 운영 자체 E2E 지원으로 장애 포인트 최소화 최소한의 적용 작업(스크립트 수정)으로 용이한 설치 및 운영 사용자 편의성 향상 사용자 편의성 향상 다양한 환경 지원(멀티 OS 및 멀티 Browser 지원) 재부팅 없이 간편한 설치 환경 제공 보안 강화 보안 강화 KISA 연구결과 최고의 보안성을 확보한 키보드보안 솔루션 자체 E2E지원으로 전체 구간의 암호화 CMVP 암호화 모듈 탑재 26
Ⅴ. RAON SQ Up Service (Security IQ Up)
1. 라온화이트햇센터 RAON SQ Up Service V 통합보안인텔리전스 (SHIELD) 공격자입장의보안취약점분석및세계최고의화이트해커를통한보안교육을통해기업내주요자산을보호하는보안인텔리전스 서비스 R-SHIELD 에는정보보호컨설팅, PTES 방법론을적용한모의해킹, 보안인텔리전스교육및감사서비스가포함됩니다. 취약점관리 Reduce Your Risk of a Breach 보안컨설팅서비스 Accelerate SecurityImprovement 침해사고탐지및분석 Find The Attacks You re Missing 정보보호컨설팅 ISMS, PIMS, ISO27001 등인증및고객사정보보호목표모델을분석 이행과제를정의하고마스터플랜수립 구축방안, 소요자원, 기대효과분석 통합추진로드맵수립 ICBM 보안인텔리전스 모의해킹 PTES 방법론채택및적용하여보다효과적인취약점분석결과제공 사용자환경모의해킹 (PC 환경보안성, 클라이언트프로그램 / 모바일앱리버스엔지니어링 ) 서버환경모의해킹 ( 서버및 OS 환경, 웹어플리케이션, DB 서버공격대응 ) 보안교육및감사서비스 보안교육서비스 웹해킹, 악성코드분석, 모바일보안등최신해킹및방어기술에대한실무위주교육서비스 보안감사서비스 구축대상시스템에대한취약점분석, 모의해킹, IT 보안진단등보안감사서비스제공을통해최적의보안시스템구축및운영지원 28
2. FIDO기반 OnePass 간편인증 RAON SQ Up Service ⅡV USIM의보안성과 FIDO의편리성을결합한인증서비스 Mobile Only 시대에접어들면서 mobile에서보안성과사용성을충족시키는새로운인증체계의필요성이되두되고있습니다. 이를만족시키기위하여 OnePass 간편인증은 FIDO의사용의편리성과 USIM의보안성을접목하여단말인증및점유인증을지원하여빠르고편리한명의인증을지원합니다. OnePass 간편인증적용서비스 레퍼런스 29
3. USIM 기반공인인증서비스 RAON SQ Up Service Ⅴ 안전한 1 등급보안매체, 모바일보안토큰 스마트폰에탑재된 USIM 칩에공인인증서를저장하여이용할수있는모바일공인인증서비스 USIM 스마트인증서비스는높은보안성, 휴대성, 편의성을모두해결하는신개념공인인증서비스 USIM 스마트인증사용방법 App 다운로드 보안성 휴대성 편의성 인증서발급 or USIM 으로저장 1 등급보안매체 USIM 을이용한인증서외부유출방지 스마트폰 USIM 을활용한편리한휴대성 이동통신사와의제휴를통한편리한가입 국제표준기술준수 (PKCS#7, RFC2510 등 ) 다양한이용기관 (1700 여개 ) USIM 에있는공인인증서사용 30
감사합니다. FIDO 생체 / 간편인증 raonsecure.com/onepass USIM 스마트인증 www.usimcert.com 화이트햇센터 whitehat.co.kr 주소 : 서울특별시강남구테헤란로 145, 11~13 층 ( 역삼동, 우신빌딩 ) 라온시큐어 ( 주 ) Tel. 02-561-4545 / Fax. 02-561-5343 본자료의저작권은라온시큐어 에있으며, 당사의사전동의없는제 3 자의열람및무단복제를금지합니다.