1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대



Similar documents
목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항

..,. Job Flow,. PC,.., (Drag & Drop),.,. PC,, Windows PC Mac,.,.,. NAS(Network Attached Storage),,,., Amazon Web Services*.,, (redundancy), SSL.,. * A

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

PowerPoint 프레젠테이션

WebRTC 플러그인이 필요없는 웹폰 새로운 순수 VoIP 클라이언트 기반의 최신 WebRTC 기술은 기존 레가시 자바 클라이언트를 대체합니다. 새로운 클라이언트는 윈도우/리눅스/Mac 에서 사용가능하며 Chrome, Firefox 및 오페라 브라우저에서는 바로 사용이


,. DocuCentre-V C2265 / C2263.,.,.,.., C2265 C , C2265 C *1: A4. *2: (A4 LEF, 200 dpi, ) Super G3, 55 25ppm* 1 ppm* 25ppm* 1 2 Model-CPS

Windows 8에서 BioStar 1 설치하기

XSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks

02_3 지리산권 스마트폰 기반 3D 지도서비스_과업지시서.hwp

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

마켓온_제품소개서_ key

SBR-100S User Manual

Dropbox Forensics

[로플랫]표준상품소개서_(1.042)

< A67EAAD1AA46B77CC4B3A8C6A4E2A5552E706466>


TTA Journal No.157_서체변경.indd

침입방지솔루션도입검토보고서

[Brochure] KOR_TunA

KIDI_W_BRIEF(제1호)_본문.hwp

<FEFF E002D B E E FC816B CBDFC1B558B202E6559E830EB C28D9>

본 강의에 들어가기 전

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

,., 75 ppm* 1,, 100 ppm* 2, 200 ppm* ,.. : 75 ppm* 1 Super G3, : 100 ppm* 2 : 200 ppm* 2 *1: A4. ApeosPort-V ApeosPort-V ppm. *2:

0. 들어가기 전

쿠폰형_상품소개서

2

Eclipse 와 Firefox 를이용한 Javascript 개발 발표자 : 문경대 11 년 10 월 26 일수요일

PowerPoint 프레젠테이션

rv 브로슈어 국문

!K_InDesginCS_NFH

,, 55 * 1., * 2 80, 140.,. Z, 3.,. *1: A4. ApeosPort-V ApeosPort-V ppm. *2: (A4 ), ( ), 200 dpi. : 55 ppm* : A3 Super G3, : 80 ppm : 140

Datasheet_EPP4_4409_KR


HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

본 해설서는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (이하 법 이라 한다) 제28조제1항과 같은 법 시행령 제15조제6항에 근거한 개인정보의 기술적 관리적 보호조치 기준 이 개정 고시( )됨에 따라 - 동 기준의 각 조항별 주안점과 구체적인 사례를

ICT03_UX Guide DIP 1605

[한반도]한국의 ICT 현주소(송부)

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

Analyst Briefing

Microsoft PowerPoint - chap01-C언어개요.pptx

KARAAUTO_4¿ù.qxd-ÀÌÆå.ps, page Normalize

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

½Å¹®319È£

[Blank Page] i

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

PowerPoint Presentation

PowerPoint Template

슬라이드 1

컴퓨터과학과 교육목표 컴퓨터과학과의 컴퓨터과학 프로그램은 해당분야 에서 학문적 기술을 창의적으로 연구하고 산업적 기술을 주도적으로 개발하는 우수한 인력을 양성 함과 동시에 직업적 도덕적 책임의식을 갖는 IT인 육성을 교육목표로 한다. 1. 전공 기본 지식을 체계적으로

2018_11_06 Nubo 소개자료

[SHA-2] HASH 함수 중의 하나로, HASH는 임의의 길이의 데이터를 입력 받아 고정된 길이의 데이터(해시 값)로 출력합니다. 동일한 데이터인 경우 동일한 해시 값을 갖는다. 에 기초하여 메시지 무결성(오류/변조 탐지)을 확인하기 위하여 사용됩 니다. 하지만 서

2007

HLS(HTTP Live Streaming) 이용가이드 1. HLS 소개 Apple iphone, ipad, ipod의운영체제인 ios에서사용하는표준 HTTP 기반스트리밍프로토콜입니다. 2. HLS 지원대상 - 디바이스 : iphone/ipad/ipod - 운영체제 :

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L

공개키 암호 방식

Print

공지사항

Microsoft PowerPoint - chap06.ppt

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

HTML5가 웹 환경에 미치는 영향 고 있어 웹 플랫폼 환경과는 차이가 있다. HTML5는 기존 HTML 기반 웹 브라우저와의 호환성을 유지하면서도, 구조적인 마크업(mark-up) 및 편리한 웹 폼(web form) 기능을 제공하고, 리치웹 애플리케이 션(RIA)을

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

무제-1

Microsoft Word - 김완석.doc

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

05 암호개론 (2)

vRealize Automation용 VMware Remote Console - VMware

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)


CONTENTS Background 스마트워크란 스마트워크 현황 스마트워크 추진전략 (SMB 중심) SMB 스마트워크 추진방안

SBR-100S User Manual

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

발신자 목적지 발신자 목적지 발신자 목적지 공격자 발신자 목적지 발신자 목적지 공격자 공격자

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

_리플렛합본

디지털 공학



PowerPoint Presentation

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

별지 제10호 서식

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

이제까지 경험해보지 못한 방식으로 공동 작업하고 상호작용하십시오. 여러분은 얼마나 연결되어 있습니까? 이것이 바로 기업이 직원과 사업 파트너, 클라이언트 간의 일관적인 통신을 추구하는, 오늘날의 가상 모바일 기업 환경에서 경험하는 어려움입니다. 원격 재택 근무를 하는

Microsoft Outlook G Suite 가이드

미디어 및 엔터테인먼트 업계를 위한 Adobe Experience Manager Mobile

<4D F736F F F696E74202D20C0FCC0DABCADBDC4BCD6B7E7BCC720BCD2B0B3BCAD2E BC8A3C8AF20B8F0B5E55D>

K780 멀티-디바이스 키보드 외관 2 이지-스위치 키 2 듀얼 프린트 레이아웃 다목적 거치대 4 배터리 도어 및 수신기 보관함 4 5

슬라이드 1

Microsoft Word - ICT Report

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

#한국사문제7회4급

Microsoft Word - eClipse_사용자가이드_

1

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

Microsoft PowerPoint - 6.pptx

160322_ADOP 상품 소개서_1.0

52 l /08

IPAK 윤리강령 나는 _ 한국IT전문가협회 회원으로서 긍지와 보람을 느끼며 정보시스템 활용하 자. 나는 _동료, 단체 및 국가 나아가 인류사회에 대하여 철저한 책임 의식을 가진 다. 나는 _ 활용자에 대하여 그 편익을 증진시키는데 최선을 다한다. 나는 _ 동료에 대해

Transcription:

Non-ActiveX 방식의 메일암호화 솔루션

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이 요구되고 있습니다. ISSUE 평문 발송 시 중요한 기업 정보가 여과없이 노출 보안이 필요한 업무 내용 유출 개인 주요정보 노출 메일 작성 기반의 메일 암호화 솔루션 ISSUE 2015년 9월 구글 크롬 NPAPI 지원 중단! (Netscape Plug-in Application Programming Interface) Windows 및 IE에서만 가능 IE 버전 간 호환성 문제 발생 스마트 기기의 대중화로 모바일이 대세인 환경에 PC/노트북에서만 이용이 가능하여 사용성에 큰 제약 플러그인 설치에 따른 실패, 에러 발생, 시스템 성능저하 사용자의 시스템 성능 저하 및 충돌문제를 유발함

2. 제품 개요 Unisafe Mail은 기관 및 기업이 현재 이용 중인 메일 시스템에서 정보유출을 방지하고자 메일 본문 및 첨부되는 파일을 암호화하고 수신자는 Active-X 기반의 Plug-in을 설치할 필요 없이 지정된 암호키 값을 입력하여 메일을 복호화 할 수 있는 솔루션입니다. [수신자 메일 확인] 사전 설정된 비밀번호 입력 암호화 선택 및 암호키 설정 보안메일 안내 내용 [메일 본문/첨부파일 암호 설정] 메일 본문/첨부파일 암호화된 메일 내용 확인

3. 제품 특징 Unisafe Mail은 자바스크립트 기반의 Non Active-X 방식 메일 암호화 솔루션으로 검증필 암호화모듈을 통해 메일 본문과 첨부파일을 암호화하고 수신자는 별도의 Plug-in을 설치할 필요 없이 모든 브라우저 및 단말/OS에서 비밀번호 입력만으로 간편하게 메일을 확인 할 수 있습니다. [메일 본문/첨부파일 암호화] Non Active-X 방식의 복호화 멀티 브라우저 지원 송신 멀티 OS/디바이스 지원 모든 웹메일 수신 지원

4. 주요기능 멀티 플랫폼 지원 멀티 브라우저 지원 - IE, Chrome, Safari 등 멀티 OS 지원 - Windows, Android, ios, MacOS, Linux 등 멀티 디바이스 지원 - 스마트폰, 태블릿, 노트북 등 뛰어난 사용성 Non Active-X 방식의 메일 암호화 솔루션 강력한 메일 암호화 128bit의 강력한 메일 본문 및 첨부파일 암호화 IT보안인증사무국 검증필 암호모듈 고려대학교 산학협력 기술이전 SEED, AES, SHA-256 등 다양한 알고리즘 지원 편리한 시스템 확장 클라이언트 단에서 별도의 Active-X 모듈 설치 없이 복호화 수행 장애 발생 가능성 최소화 개인정보 또는 보안 내용을 담은 메일에 적용하여 위/변조 차단 다양한 첨부파일 암호화 지원 (PDF, MS OFFICE 문서, jpg 등 ) 전용앱추가지원가능 기존 메일 형태 지원 Java 및 C/C++ 지원

5. 시스템 구성 브라우저 또는 전용 App 메일 생성 서버 Unisafe Mail 메일 생성 서버 송신메일 생성 (평문) 메일 구성 서버에 전달 (DB, API) 보안 메일로 변경 (API 호출) 메일 송신 (첨부된 보안 메일 형태) 송신자 Mail Header 메일 본문 + PW 첨부파일 + PW 암호화 툴킷 메일작성 암호설정 메일 작성 메일 생성서버 Mail Header 암호화 안내문 메일암호화 암호화된 메일본문 Pure Java(C/C++ 지원가능) 수신자 암호화된 첨부파일 IMAP POP3 SMTP PW입력 및 메일 확인 기존 메일 시스템

6. 메일 암호화 절차 메일 본문 외에 첨부하는 다양한 파일에 대한 암호화를 지원합니다. 암호화된 메일본문은 비밀번호 입력 시 바로 메일 내용을 확인 할 수 있으며, 암호화된 첨부파일은 비밀번호 입력 후 파일을 다운로드 할 수 있습니다. Mail Header 메일 본문 + PW 첨부파일 + PW 암호화 툴킷 Mail Header 암호화 안내문 암호화된 메일본문 암호화된 첨부파일 메일수신 시 비밀키 입력 메일본문 확인 첨부파일 다운로드 메일암호화 OS 지원 BITS 지원 대부분의 브라우저 지원 AIX SOLARIS HP_UX LINUX WINDOWS 32/64 비트 IE의경우ver.10 이상만 지원 모든 첨부파일 암호화 가능 지원 서버 지원 브라우저

7. 메일 암호화 방식 Unisafe Mail은 암호키와 복호키가 같은 대칭키 암호화 방식으로 검증필 암호모듈을 기반으로 메일내용 (본문/첨부파일)과 비밀키를 Java Script로 암호화 처리하며, 이때 Java Script 난독화를 적용하여 메일의 내용 및 키의 위/변조를 방지합니다. 송신자 암호화 툴킷 암호화 메일 수신자 메일 본문/첨부 PW(key) J/S 방식 Encoding 메일 본문/첨부 PW(key) 메일 작성 키지정 힌트 지정 대칭키 방식 (암호화키 = 복호화키) 키입력 메일 확인 KCMVP(검증필 암호모듈) 적용 - ARIA, SEED, SHA-256, HMAC, RSAES, RSA-PSS, KCDSA 등 Java Script 방식의 암호화 및 난독화 적용

8. 시중 메일암호화 제품과의 비교 기존 Active X 기반의 메일보안 솔루션은 IE를 제외한 다른 브라우저 및 OS 환경을 만족시킬 수 없으나 Unisafe Mail은 자바스크립트 기반으로 다양한 환경에 제약 없이 적용이 가능합니다. 구 분 ActiveX / Plug-In Unisafe Mail 강 점 사용자 OS Windows Windows, MAC, Linux ios, Android, Windows Phone 사용자 접근성 강화 사용자 브라우저 IE 및 Plug-In 지원 브라우저 모든 브라우저 사용자 접근성 강화 사용자 편의성 사용자가 반드시 설치해야 함 설치 필요 없음 설치에 따른 오류 등 불편 해소 사용 알고리즘 SEED 128 bits CBC Mode SEED 128 bits CBC Mode 검증필 암호모듈 적용 안전성 디버깅 가능 난독화 적용 Java script 특성상 파일 IO 등 이 불가능 하여 오히려 사용자 환경에서 더 안전함 키유도 사용자 입력 정보 기반 HASH를 이용한 키유도 사용자 입력 정보 기반 HASH를 이용한 키유도 유사함 해킹 위험성 해커가 가짜 이메일을 전송한 후, 해킹 프로그램 설치를 유도할 수 있으 므로 보안에 취약할 수 있음 없음 ActiveX / Plug-In 설치과정에 발생하는 보안 취약성이 없음

9. 사용용도 및 적용분야 메일 본문 암호화 적용 분야 공공/기업의 업무 메일 내부정보를 다루는 기밀 메일 청구서 등 개인 정보를 다루는 서비스 메일 적용 대상 메일 솔루션 제공 업체 업무용 메일 솔루션을 적용한 기관/기업 개인정보를 다루는 대고객 서비스 기관/기업 (금융, 커머스, 공공기관 등)

10. 기업 적용사례 Unisafe Mail은 명세서 발송량 1위인 신한카드의 사용자에게 발송되는 메일에 적용되어 안정적으로 서비스 중이며, 그 외 증권사와 1금융권에 구축 중입니다. (2015. 7 현재)

11. 회사 개요 회사명 대표이사 사업장 홈페이지 유니시큐어 지문규 서울시 서초구 반포대로 24길 8 석천빌딩 202호 http://www.unisecure.co.kr 설립일 2014년 1월 28일 2014 02. 주택금융공사 앱크래쉬리포팅 솔루션(AppCrease) 구축 05. 기업은행 위변조 금융앱 차단시스템 구축 유지보수 계약 06. 메리츠화재 앱크래쉬리포팅 솔루션(AppCrease) 구축 07. 신한카드 보안메일시스템 구축 07. 공군기지 정비통제 무선 네트워크체계 구축 10. MPC(Mobile Print Chaser) 개발 프로젝트 유니시큐어는 모바일 보안 전문 기업으로 모바일 보안 프레임워크를 기반으로 다양한 보안 솔루션을 자체 개발 및 서비스하고 있습니다. 07. 가온아이 유통파트너 계약 07. 고려대 산학협력단 기술협력 파트너 12. 벤처인증(기술신용보증) 2015 05. 기업은행 One-Bank App Service에 AppCrease 구축 06. **카드, **중앙회, **증권 보안메일 수주

THANK YOU 서울시 서초구 반포대로 24길 8 석천빌딩 202호 TEL 02 582 7742 FAX 02 582 7743 담당 010 8715 2199 E Mail uni@unisecure.co.kr http://www.unisecure.co.kr