패스워드없는세상!!! 모바일생체인증솔루션 (M 세이버 v2.0) 2018.10 Version 1.2.1
Index 1. 배경 2. 제품개요 3. 기술특징 4. 구축사례 5. 회사소개 6. 기타 1
1. 배경 1-1. 기존인증체계의한계 기존인증방식의보안취약성및불편함에대한대안필요 공인인증서 / 아이핀해킹, 공인인증서전면폐지, ID/ 패스워드노출의취약점 공인인증서해킹 / 유출 스마트폰도입, 중간자공격등의신종해킹기법출현등 2012년부터 2016년까지최근 5년간공인인증서유출건수는 8만 97건으로확인 해외에서는 Active-X, 공인인증서사용안함 다양한인증프로그램대책필요 ( 출처 : 보안뉴스 2017-10-23) 아이핀해킹 2015.02.28 ~ 03.02 75 만건부정발급 ( 공공아이핀 ) : 게임아이템으로환전 본인인증과정의데이터값변조를통한본인인증생략후 부정발급 아이핀자체가이미해킹과여러 우회통로로유출되는등주민번호 대체수단으로의미가사라짐 ( 출처 : 보안뉴스 2015-03-08) ID/PW 노출 / 도용 은행직원이대출모집인사이트의관리자아이디와패스워드를 3자에게제공 해당사이트에서대출상담신청을한일부고객의이름과전화번호유출 주요업무시스템로그인시본인인증및위치기반인증부재로인한정보유출사례 ( 출처 : 보안뉴스 2017-03-21) 공인인증서전면폐지 공인인증서제도폐지 전자서명법 ' 전부개정안마련 과도한정부규제로인해 전자서명의기술 서비스발전과시장경쟁을저해하고, 공인인증서 중심의시장독점을초래하며, 국민들의전자서명수단선택권을 제한한다는문제점 ( 출처 : 보안뉴스 2018-03-29) 2
1. 배경 1-2. 인증방식의발전 지식기반 소유기반 생체기반의사용자인증의진화및강화 지식기반인증방식 소유기반인증방식 생체기반인증방식 사용자와서버가미리설정하여공유한비밀정보를기반으로인증 ID/Password 방식이대표적 저비용, 사용자의편의성 상대적보안취약성 패스워드노출시보안무력화 인증토큰을소유하고, 이를기반으로사용자인증 OTP, 공인인증서방식 지식기반인증방식보다보안성 인증시스템구축비용 사용자편의성 ( 공인인증서 ) 유출의위험성 고유한형태의신체구조또는행동결과를기반으로사용자를인증 지문, 홍채, 정맥, 얼굴인식 보안성, 편의성가장 인증시스템구축및관리비용 무결성, 비밀성훼손시문제발생 3
2. 제품개요 2-1. FIDO (Fast IDentity Online) 기반인증 간편하고, 안전한인증기술사용의 Mega Trend 인증기술의진화 차세대인증필요성 FIDO 인증 BYOD 환경 공인인증서 / 계정의복제및탈취 다중인증의보안취약성 액티브피싱공격 (MITM, MITB) FIDO 기반의지문, PIN, 원터치인증제공 업무시스템 2 차인증, 위치기반인증제공 특허기술을통한신뢰성, 편리성확보 스마트폰디바이스의음성인식, 지문인식, USIM 기반인증 간편한, 보안이강화된인증 스마트폰디바이스의인증기술을온라인에도적용하자!! 스마트폰디바이스를이용한 간편하고 보안이강화된 (Out Of Band Authentication) 인증정보의신뢰성담보 (Block Chain) 패스워드인증방식의보안취약성극복 패스워드없는인증방식의다양화 Out Of Band Authentication 인증과서비스의분리 4
2. 제품개요 2-2. 사용자인증시나리오 다양한업무시스템과통합연동으로빠르고간편한보안인증제공 업무시스템통합인증 5
2. 제품개요 2-3. 시스템구성도 내부인프라환경및보안강화운영을위한시스템구성필요 DMZ 업무망 M 세이버앱 M 세이버중계 /Push 시스템 M 세이버관리시스템 업무시스템 (GW, ERP 등 ) 6
2. 제품개요 2-4. 주요특장점 다양한영역에적용하는확장성, 사용자중심의편리성, 즉시성, 보안성 간편하고빠른인증 스마트폰화면잠금시에도인증 특허기술 지문인증, PIN 인증, 원터치, OTP 인증의간편한인증 블록체인기반보안성확보 인증횟수, 인증정보등인증 DATA 암호화 Block Chain 기반의인증내역공유를통한신뢰성보장 업무시스템연동 API 제공 연동시스템에최적화된연동 API RESTful, SDK 형태의표준화인터페이스제공 위치기반인증구조적용 위치기반 (Beacon, WiFi, GPS) 의인증제공 인증조건만족시자동인증환경제공 Private Push 제공으로비용절감 ARS, SMS 인증대비비용절감 MQTT 방식전용푸시시스템을통한알림시스템활용 다양한업무영역적용 OS, 웹, 앱, 출입통제, 근태관리등다양한환경의인증제공 내부업무, 고객서비스, 모바일앱등서비스모델적용가능 7
3. 기술특징 3-1. 모바일 OTP vs M 세이버인증제품비교 M 세이버는별도의앱실행및입력없는 2-factor 인증제공 구분모바일인증솔루션모바일 OTP 인증방식 지문, PIN, OTP 모바일 OTP 앱실행 인증검증 스마트폰의지문, Time-Sync Block Chain 기반인증검증 ( 사용자, device, 인증횟수, 인증시간등 ) Time-Sync, RSA 등암호화 위치기반인증 Beacon 수신정보, WiFi, GPS 정보일치시인증 N/A 장점 스마트폰을활용한 FIDO 기반의간편, 보안인증 지문미지원단말의인증방법제공 (PIN, 원터치인증 ) Block Chain 기반인증검증 위치기반인증 ID 만입력후본인인증, 간편인증 Out of Band 인증 상대적저비용으로구축 Out of Band 인증 ( 인증과서비스분리 ) 단점 지문인증미지원폰존재 (PIN 방식제공 ) Token/ 카드관리및휴대성불편 Token/ 카드분실및양도시보안취약 부인방지어려움 모바일 OTP 앱변조시인증정보검증어려움 8
3. 기술특징 3-2. 기술및특허 사용자에게유용한특허등록및출원으로기술적우위확보 잠금화면기반의사용자인증시스템및방법 {THE SYSTEM FOR AUTHENTICATING USER BASED ON LOCK SCREEN AND THE METHOD THEREOF} 간편하게사용자인증을수행하기위하여사용자단말이잠긴상태에서도동작하게하는사용자인증시스템및그방법 사용자단말에사용자인증에관한푸시메시지가전송된경우, 사용자단말의잠금화면을해제하지않고화면이잠긴상태에서도사용자가바로생체정보를사용자단말에제공하여사용자인증을수행하기위한사용자인증시스템및방법 특허번호 : 제 10-1752792 호 ( 출원번호 : 10-2017-0033924 호, 2017 년 06 월 26 일등록 ) 사용자인증시스템및방법 {SYSTEM AND METHOD FOR AUTHENTICIATING USER} 모바일단말을통하여기업서버에로그인한사용자에대해추가인증을수행하여보안성을향상시키는시스템및방법 로그인사용자의생체정보및위치정보를활용하여추가인증을수행하는시스템및방법 출원번호 : 10-2017-0023397 (2017/02/22) 9
3. 기술특징 3-3. 블록체인적용방안 블록체인기술을활용한사용자인증의신뢰성확보 - 인증정보블록화를통한인증검증제공 구분 검증 업데이트 블록정보 내용 인증정보푸쉬전송, OTP 생성시 / 서버 인증팝업생성전 / 어플리케이션 인증성공후 / 어플리케이션 인증횟수 Device 정보ㆍ망사업자 (SKT,KT 등 ) ㆍ USIM 번호ㆍ IMEI 번호ㆍ OS 고유번호ㆍ전화번호ㆍ제조사 (Samsung 등 ) ㆍ폰모델번호ㆍ OS 버전 10
4. 구축사례 4-1. 시스템적용사례 ( 업무시스템 Web/Mobile) 업무시스템 ( 통합인증시스템 ) 및모바일오피스적용사례 업무포탈로그인시간편인증 or 2-Factor 인증 통합인증시지문인증을통한간편인증 ( 필요시 2-factor 인증 ) 지문인증결과 power-gate 전달 SSO 처리 모바일오피스로그인시지문 (PIN) 을통한간편인증 Kepco-EP 서비스만족도조사 : 로그인속도개선영향향상 1 Kepco-EP 통합인증 1. 사번 or PW입력 2 지문인증팝업창 ( 잠금화면에서도 제공 : 특허등록 ) 3 Kepco-EP 통합인증센터로그인완료 1 모바일오피스 로그인 1. ID 입력후로그인클릭 2 지문인증팝업창 ( 잠금화면에서도 제공 : 특허등록 ) 3 모바일오피스로그인완료 후로그인클릭 11
4. 구축사례 4-2. 시스템적용사례 ( 윈도우로그인 FIDO 모듈 ) 윈도우 OS 실행시간편인증을통한로그인처리 윈도우로그인화면 FIDO 모듈업무시스템접속 [ 화면수정가능 ] [Windows7] [Windows10] [Windows Login 업무포털자동인증 ] 구분상세내용비고 윈도우로그인 FIDO모듈 PC Agent 모듈화면보호기 사번윈도우계정연동 환경설정기능제공 ( 윈도우계정설정등 ) 윈도우로그인화면배경이미지변경 (Window7 기준 ) 알람팝업기능 ( 알람서버필요 ) 동시중복로그인방지 ( 알람서버필요 ) Client 프로그램간인증정보연계 Web 시스템과인증정보연계 ( IE 만호환 ) 생체인증앱의인증결과수신 비밀번호잠금기능 버전업을통한이미지교체 안드로이드, ios 동시지원 사용자 PC 설치 12
4. 구축사례 4-2. 시스템적용사례 ( 위치기반모듈 ) 모바일본인인증을통한출입문 (speed-gate) 개폐로출입통제 출입문연동시연영상 구분상세내용비고 Beacon 모바일생체인증앱모바일생체인증서버출입관리서버 블루투스 4.0 기반 주기적신호전송 (Beacon UUID 사전등록및연계선조치 ) 입실, 퇴실비콘구분 Beacon 신호수신시지문 (PIN) 인증을위한인증팝업 스마트폰에등록된지문인증 인증완료시모바일생체인증서버로결과값전송 인증실패시실패메시지팝업 생체인증앱의인증결과수신 출입관리서버로인증결과송신 (API 사전연동 : DB, Socket 방식등 ) 모바일생체인증서버의인증결과중성공시 speed gate 개방 인증실패시미개방 안드로이드, ios 동시지원 13
4. 구축사례 4-3. 시스템적용사례 ( 특화시스템시스템연동 ) 가상데스탑 (VDI) 시스템연동및로그인제공 구분 상세내용 14
5. 회사소개 회사명 서우에스앤씨대표자임행창 사업분야 업태 : 서비스, 도소매 / 업종 : 소프트웨어개발및공급, 컴퓨터주변장치하드웨어, 정보통신기기, ICT 컨설팅 주소서울특별시강남구봉은사로 114 길 28 삼성동광성빌딩 601/605 호 설립년도 2017 년 2 월 17 일직원수 6 명 기반기술및특허현황 주요연혁 주요고객 기반기술 FIDO 기반모바일생체인증솔루션 (M 세이버 ) 및블록체인플랫폼기술보유 기술특허보유현황 잠금화면기반의사용자인증시스템및방법 ( 특허번호 : 제 10-1752792 호 ( 17. 06. 26) 사용자인증시스템및방법 : 출원번호 : 10-2017-0023397 (2017/02/22) 2017. 2 월회사설립 3 월 M 세이버 v1.0 출시 6 월특허획득 ( 특허번호 : 제 10-1752792 호 ) 2018. 3 월 M 세이버 v2.0 출시 ( 블록체인기반기술적용 ) 11 월 GS 인증획득 ( 예정 ) 대덕전자 (2,000User/17 년 6 월 ) : 내부업무시스템인증 한전 KDN(1,000User/17 년 12 월 ) : 모바일오피스간편인증 무궁화신탁 (300User/18 년 7 월 ) : 내부업무포털시스템인증 한국수력원자력 (100User/18 년 9 월 ) : 모바일메신저관리자인증 흥국화재 (200User/18 년 11 월 ) : 시스템접근제어인증 한국전력공사 (30,000User/18 년 11 월 ) : 내부통합인증및대고객서비스 스마트한전 앱인증 ( 진행중 ) 15
6. 기타 유튜브채널 : 서우에스앤씨 최신기사 모바일 PC 서 FIDO 인증 스마트폰위치정보이용한인증시스템 유용 http://www.datanet.co.kr/news/articleview.html?idxno=126971 15
The Best Solutions and Consulting Provider