www.innotium.com

아이오써티 제안서

(주) 이노티움

Non-ActiveX 기반 ID/PW 인증보안핀테크솔루션

Contents

1. 도입배경 및 필요성

2. ioCERTi 솔루션 소개

3. 도입효과

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입배경및필요성

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

1

사이버공격의양적증대

악성코드유포지ㆍ경유지

365% 증가전자금융사기대응건수

573% 증가신규취약점분석건수

243% 증가

단위 : 건 단위 : 건 단위 : 건

[자료] 미래창조과학부 2015

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

2

국ㆍ내외주요사이버침해사고현황

국내

국외

2008

9월 GS 칼텍스1,150만명

2월옥션1,863만명

10월 T-Mobile1,700만명(독일)

7월DDoS 공격

1월 HeartlandPayment

1억3천만명(미국)

1월 Monster.com450만명(영국)

2009 2010

[자료] 미래창조과학부 2015

3월25개쇼핑몰

(신세계몰등)2,000만명

8월 Schlecker710만명(독일)

미국FRB 40만명

2011

11월넥슨1,230만명

8월엡손코리아3,500만명

7월 SK컴즈3,500만명

4월HyundaiCapital 175만명

5-6월 Sony7,700만명

(일본)

5월 Neckermann120만명(독일)

2012

7월 KT870만명

5월 EBS400만명

Shanghaioadway

D&B1억5천만명(중국)

2013

3,20 사이버공격6.25 사이버공격

6월 Facebook600만명(미국)

10월 Adobe3,800만명(미국)

11-12월Target7,000만명(미국)

2014

12월한수원해킹

8월SK브로드밴드디도스공격

5월 KT1,200만명

1월카드3사8,500만명

1월Snapchat

60만명(미국)

2015

2월공공아이핀해킹 75만건

4-6월연방인사관리처(OPM)

400만명(미국)

5월국세청33만명(미국)

6월연금기구125만건(일본)

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

Active X 시스템의문제점

[자료] IT동아 (http://it.donga.com/20238/)

3

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

4

◈윈도우 10과엣지브라우저의등장

▶ 2015년 7월 29일마이크로소프트의새로운운영체제(OS)인윈도우 10이등장

▶엑티브엑스를미지원하는신규웹브라우저엣지(Edge)가 기본탑재되어출시

▶마이크로소프트사는공식적으로더이상인터넷익스플로러에대한업데이트및지원이이루어지지않음을공표

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

FIDO인증기술

5

◈ FIDO (Fast Identity Online)

▶최근들어가장각광받는온라인을통한빠른인증기술

▶바이오, 토큰, 패턴등다양한기술활용

▶인증을위한 2차디바이스가주로사용됨 (휴대폰및인증단말기사용)

FIDO 기술은안정성면에서는뛰어나지만, 2차인증을위한별도의인증디바이스가필요한경우가대부분이며, 구축비용이많이들고사용자의번거로움이따름. 또한신체일부가결제에직결됨에따르는범죄악용우려가크다.

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

Password Extortion

6

◈패스워드전송간유출위협

▶사용자디바이스에서인증서버로패스워드를전송하기위한모든상황에서유출의위험성이있습니다.

▶패턴및이미지등의방법으로전달할경우에도전송직전메모리상에입력된패스워드가유출될수있습니다.

▶유출자체를 100% 막을수있는방법은현실적으로존재하지않습니다.

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

1. 도입 배경 및 필요성

ioCERTi 개요

7

유출을막을수없다면??? 쓰레기값을유출시키면 OK!

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션소개

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

8

솔루션개요

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

9

시스템아키텍처

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

10

ioCERTi 시스템구축예

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

동작프로세스

11

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

12

로그인타입 A

로그인타입

◈사용편의에따른다양한로그인타입이제공되며, 사용자커스터마이징을지원합니다.

로그인타입 B 로그인타입 C

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

암호해제시뮬레이션

개수조합

1개삽입시 2개삽입시 3개삽입시 4개삽입시 5개삽입시

숫자(10) 1/90 1/4,500 1/165,000 1/4,950,000 1/128,700,000

알파벳(26) 1/234 1/30,420 1/2,900,040 1/226,203,120 1/15,291,330,912

특수기호(8) 1/72 1/2,880 1/84,480 1/2,027,520 1/42,172,416

알파벳+숫자(36) 1/324 1/58,320 1/7,698,240 1/831,409,920 1/77,819,968,512

알파벳+특수기호(34)

1/306 1/52,020 1/6,485,160 1/661,486,320 1/58,475,390,688

숫자+특수기호(18) 1/162 1/14,580 1/962,280 1/51,963,120 1/2,431,874,016

알파벳+숫자+특수기호(44)

1/396 1/87,120 1/14,055,360 1/1,855,307,520 1/212,247,180,288

▶사용자의패스워드가 8자리일경우, 랜덤패스워드추가에의한암호해제성공확률시뮬레이션

13

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

2. ioCERTi 솔루션 소개

특허증소개

14

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

3. 도입효과

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

3. 도입효과

제품도입효과

인증때마다랜덤값이포함된입력으로 ID와패스워드동시보호

Non-ActiveX 기반으로설계되어 Windows10 지원

경제적구축비용과손쉬운운영관리가능

인증전용별도스마트폰및프로그램설치없이웹브라우저만으로인증가능

일정기간마다 ID 혹은비밀번호변경에따른불편함제거

15

Copyright ⓒ 2015 INNOTIUM All Rights Reserved

3. 도입효과

도입가능처

▶플랫폼에상관없이경제적인비용으로인증보안을업그레이드하고자하는모든사이트에도입가능합니다.

16