Non-ActiveX 방식의 메일암호화 솔루션
1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이 요구되고 있습니다. ISSUE 평문 발송 시 중요한 기업 정보가 여과없이 노출 보안이 필요한 업무 내용 유출 개인 주요정보 노출 메일 작성 기반의 메일 암호화 솔루션 ISSUE 2015년 9월 구글 크롬 NPAPI 지원 중단! (Netscape Plug-in Application Programming Interface) Windows 및 IE에서만 가능 IE 버전 간 호환성 문제 발생 스마트 기기의 대중화로 모바일이 대세인 환경에 PC/노트북에서만 이용이 가능하여 사용성에 큰 제약 플러그인 설치에 따른 실패, 에러 발생, 시스템 성능저하 사용자의 시스템 성능 저하 및 충돌문제를 유발함
2. 제품 개요 Unisafe Mail은 기관 및 기업이 현재 이용 중인 메일 시스템에서 정보유출을 방지하고자 메일 본문 및 첨부되는 파일을 암호화하고 수신자는 Active-X 기반의 Plug-in을 설치할 필요 없이 지정된 암호키 값을 입력하여 메일을 복호화 할 수 있는 솔루션입니다. [수신자 메일 확인] 사전 설정된 비밀번호 입력 암호화 선택 및 암호키 설정 보안메일 안내 내용 [메일 본문/첨부파일 암호 설정] 메일 본문/첨부파일 암호화된 메일 내용 확인
3. 제품 특징 Unisafe Mail은 자바스크립트 기반의 Non Active-X 방식 메일 암호화 솔루션으로 검증필 암호화모듈을 통해 메일 본문과 첨부파일을 암호화하고 수신자는 별도의 Plug-in을 설치할 필요 없이 모든 브라우저 및 단말/OS에서 비밀번호 입력만으로 간편하게 메일을 확인 할 수 있습니다. [메일 본문/첨부파일 암호화] Non Active-X 방식의 복호화 멀티 브라우저 지원 송신 멀티 OS/디바이스 지원 모든 웹메일 수신 지원
4. 주요기능 멀티 플랫폼 지원 멀티 브라우저 지원 - IE, Chrome, Safari 등 멀티 OS 지원 - Windows, Android, ios, MacOS, Linux 등 멀티 디바이스 지원 - 스마트폰, 태블릿, 노트북 등 뛰어난 사용성 Non Active-X 방식의 메일 암호화 솔루션 강력한 메일 암호화 128bit의 강력한 메일 본문 및 첨부파일 암호화 IT보안인증사무국 검증필 암호모듈 고려대학교 산학협력 기술이전 SEED, AES, SHA-256 등 다양한 알고리즘 지원 편리한 시스템 확장 클라이언트 단에서 별도의 Active-X 모듈 설치 없이 복호화 수행 장애 발생 가능성 최소화 개인정보 또는 보안 내용을 담은 메일에 적용하여 위/변조 차단 다양한 첨부파일 암호화 지원 (PDF, MS OFFICE 문서, jpg 등 ) 전용앱추가지원가능 기존 메일 형태 지원 Java 및 C/C++ 지원
5. 시스템 구성 브라우저 또는 전용 App 메일 생성 서버 Unisafe Mail 메일 생성 서버 송신메일 생성 (평문) 메일 구성 서버에 전달 (DB, API) 보안 메일로 변경 (API 호출) 메일 송신 (첨부된 보안 메일 형태) 송신자 Mail Header 메일 본문 + PW 첨부파일 + PW 암호화 툴킷 메일작성 암호설정 메일 작성 메일 생성서버 Mail Header 암호화 안내문 메일암호화 암호화된 메일본문 Pure Java(C/C++ 지원가능) 수신자 암호화된 첨부파일 IMAP POP3 SMTP PW입력 및 메일 확인 기존 메일 시스템
6. 메일 암호화 절차 메일 본문 외에 첨부하는 다양한 파일에 대한 암호화를 지원합니다. 암호화된 메일본문은 비밀번호 입력 시 바로 메일 내용을 확인 할 수 있으며, 암호화된 첨부파일은 비밀번호 입력 후 파일을 다운로드 할 수 있습니다. Mail Header 메일 본문 + PW 첨부파일 + PW 암호화 툴킷 Mail Header 암호화 안내문 암호화된 메일본문 암호화된 첨부파일 메일수신 시 비밀키 입력 메일본문 확인 첨부파일 다운로드 메일암호화 OS 지원 BITS 지원 대부분의 브라우저 지원 AIX SOLARIS HP_UX LINUX WINDOWS 32/64 비트 IE의경우ver.10 이상만 지원 모든 첨부파일 암호화 가능 지원 서버 지원 브라우저
7. 메일 암호화 방식 Unisafe Mail은 암호키와 복호키가 같은 대칭키 암호화 방식으로 검증필 암호모듈을 기반으로 메일내용 (본문/첨부파일)과 비밀키를 Java Script로 암호화 처리하며, 이때 Java Script 난독화를 적용하여 메일의 내용 및 키의 위/변조를 방지합니다. 송신자 암호화 툴킷 암호화 메일 수신자 메일 본문/첨부 PW(key) J/S 방식 Encoding 메일 본문/첨부 PW(key) 메일 작성 키지정 힌트 지정 대칭키 방식 (암호화키 = 복호화키) 키입력 메일 확인 KCMVP(검증필 암호모듈) 적용 - ARIA, SEED, SHA-256, HMAC, RSAES, RSA-PSS, KCDSA 등 Java Script 방식의 암호화 및 난독화 적용
8. 시중 메일암호화 제품과의 비교 기존 Active X 기반의 메일보안 솔루션은 IE를 제외한 다른 브라우저 및 OS 환경을 만족시킬 수 없으나 Unisafe Mail은 자바스크립트 기반으로 다양한 환경에 제약 없이 적용이 가능합니다. 구 분 ActiveX / Plug-In Unisafe Mail 강 점 사용자 OS Windows Windows, MAC, Linux ios, Android, Windows Phone 사용자 접근성 강화 사용자 브라우저 IE 및 Plug-In 지원 브라우저 모든 브라우저 사용자 접근성 강화 사용자 편의성 사용자가 반드시 설치해야 함 설치 필요 없음 설치에 따른 오류 등 불편 해소 사용 알고리즘 SEED 128 bits CBC Mode SEED 128 bits CBC Mode 검증필 암호모듈 적용 안전성 디버깅 가능 난독화 적용 Java script 특성상 파일 IO 등 이 불가능 하여 오히려 사용자 환경에서 더 안전함 키유도 사용자 입력 정보 기반 HASH를 이용한 키유도 사용자 입력 정보 기반 HASH를 이용한 키유도 유사함 해킹 위험성 해커가 가짜 이메일을 전송한 후, 해킹 프로그램 설치를 유도할 수 있으 므로 보안에 취약할 수 있음 없음 ActiveX / Plug-In 설치과정에 발생하는 보안 취약성이 없음
9. 사용용도 및 적용분야 메일 본문 암호화 적용 분야 공공/기업의 업무 메일 내부정보를 다루는 기밀 메일 청구서 등 개인 정보를 다루는 서비스 메일 적용 대상 메일 솔루션 제공 업체 업무용 메일 솔루션을 적용한 기관/기업 개인정보를 다루는 대고객 서비스 기관/기업 (금융, 커머스, 공공기관 등)
10. 기업 적용사례 Unisafe Mail은 명세서 발송량 1위인 신한카드의 사용자에게 발송되는 메일에 적용되어 안정적으로 서비스 중이며, 그 외 증권사와 1금융권에 구축 중입니다. (2015. 7 현재)
11. 회사 개요 회사명 대표이사 사업장 홈페이지 유니시큐어 지문규 서울시 서초구 반포대로 24길 8 석천빌딩 202호 http://www.unisecure.co.kr 설립일 2014년 1월 28일 2014 02. 주택금융공사 앱크래쉬리포팅 솔루션(AppCrease) 구축 05. 기업은행 위변조 금융앱 차단시스템 구축 유지보수 계약 06. 메리츠화재 앱크래쉬리포팅 솔루션(AppCrease) 구축 07. 신한카드 보안메일시스템 구축 07. 공군기지 정비통제 무선 네트워크체계 구축 10. MPC(Mobile Print Chaser) 개발 프로젝트 유니시큐어는 모바일 보안 전문 기업으로 모바일 보안 프레임워크를 기반으로 다양한 보안 솔루션을 자체 개발 및 서비스하고 있습니다. 07. 가온아이 유통파트너 계약 07. 고려대 산학협력단 기술협력 파트너 12. 벤처인증(기술신용보증) 2015 05. 기업은행 One-Bank App Service에 AppCrease 구축 06. **카드, **중앙회, **증권 보안메일 수주
THANK YOU 서울시 서초구 반포대로 24길 8 석천빌딩 202호 TEL 02 582 7742 FAX 02 582 7743 담당 010 8715 2199 E Mail uni@unisecure.co.kr http://www.unisecure.co.kr