Upload
truonghuong
View
218
Download
0
Embed Size (px)
Citation preview
www.innotium.com
아이오써티 제안서
(주) 이노티움
Non-ActiveX 기반 ID/PW 인증보안핀테크솔루션
Contents
1. 도입배경 및 필요성
2. ioCERTi 솔루션 소개
3. 도입효과
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입배경및필요성
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
1
사이버공격의양적증대
악성코드유포지ㆍ경유지
365% 증가전자금융사기대응건수
573% 증가신규취약점분석건수
243% 증가
단위 : 건 단위 : 건 단위 : 건
[자료] 미래창조과학부 2015
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
2
국ㆍ내외주요사이버침해사고현황
국내
국외
2008
9월 GS 칼텍스1,150만명
2월옥션1,863만명
10월 T-Mobile1,700만명(독일)
7월DDoS 공격
1월 HeartlandPayment
1억3천만명(미국)
1월 Monster.com450만명(영국)
2009 2010
[자료] 미래창조과학부 2015
3월25개쇼핑몰
(신세계몰등)2,000만명
8월 Schlecker710만명(독일)
미국FRB 40만명
2011
11월넥슨1,230만명
8월엡손코리아3,500만명
7월 SK컴즈3,500만명
4월HyundaiCapital 175만명
5-6월 Sony7,700만명
(일본)
5월 Neckermann120만명(독일)
2012
7월 KT870만명
5월 EBS400만명
Shanghaioadway
D&B1억5천만명(중국)
2013
3,20 사이버공격6.25 사이버공격
6월 Facebook600만명(미국)
10월 Adobe3,800만명(미국)
11-12월Target7,000만명(미국)
2014
12월한수원해킹
8월SK브로드밴드디도스공격
5월 KT1,200만명
1월카드3사8,500만명
1월Snapchat
60만명(미국)
2015
2월공공아이핀해킹 75만건
4-6월연방인사관리처(OPM)
400만명(미국)
5월국세청33만명(미국)
6월연금기구125만건(일본)
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
Active X 시스템의문제점
[자료] IT동아 (http://it.donga.com/20238/)
3
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
4
◈윈도우 10과엣지브라우저의등장
▶ 2015년 7월 29일마이크로소프트의새로운운영체제(OS)인윈도우 10이등장
▶엑티브엑스를미지원하는신규웹브라우저엣지(Edge)가 기본탑재되어출시
▶마이크로소프트사는공식적으로더이상인터넷익스플로러에대한업데이트및지원이이루어지지않음을공표
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
FIDO인증기술
5
◈ FIDO (Fast Identity Online)
▶최근들어가장각광받는온라인을통한빠른인증기술
▶바이오, 토큰, 패턴등다양한기술활용
▶인증을위한 2차디바이스가주로사용됨 (휴대폰및인증단말기사용)
FIDO 기술은안정성면에서는뛰어나지만, 2차인증을위한별도의인증디바이스가필요한경우가대부분이며, 구축비용이많이들고사용자의번거로움이따름. 또한신체일부가결제에직결됨에따르는범죄악용우려가크다.
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
Password Extortion
6
◈패스워드전송간유출위협
▶사용자디바이스에서인증서버로패스워드를전송하기위한모든상황에서유출의위험성이있습니다.
▶패턴및이미지등의방법으로전달할경우에도전송직전메모리상에입력된패스워드가유출될수있습니다.
▶유출자체를 100% 막을수있는방법은현실적으로존재하지않습니다.
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
1. 도입 배경 및 필요성
ioCERTi 개요
7
유출을막을수없다면??? 쓰레기값을유출시키면 OK!
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션소개
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
8
솔루션개요
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
9
시스템아키텍처
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
10
ioCERTi 시스템구축예
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
동작프로세스
11
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
12
로그인타입 A
로그인타입
◈사용편의에따른다양한로그인타입이제공되며, 사용자커스터마이징을지원합니다.
로그인타입 B 로그인타입 C
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
암호해제시뮬레이션
개수조합
1개삽입시 2개삽입시 3개삽입시 4개삽입시 5개삽입시
숫자(10) 1/90 1/4,500 1/165,000 1/4,950,000 1/128,700,000
알파벳(26) 1/234 1/30,420 1/2,900,040 1/226,203,120 1/15,291,330,912
특수기호(8) 1/72 1/2,880 1/84,480 1/2,027,520 1/42,172,416
알파벳+숫자(36) 1/324 1/58,320 1/7,698,240 1/831,409,920 1/77,819,968,512
알파벳+특수기호(34)
1/306 1/52,020 1/6,485,160 1/661,486,320 1/58,475,390,688
숫자+특수기호(18) 1/162 1/14,580 1/962,280 1/51,963,120 1/2,431,874,016
알파벳+숫자+특수기호(44)
1/396 1/87,120 1/14,055,360 1/1,855,307,520 1/212,247,180,288
▶사용자의패스워드가 8자리일경우, 랜덤패스워드추가에의한암호해제성공확률시뮬레이션
13
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
2. ioCERTi 솔루션 소개
특허증소개
14
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
3. 도입효과
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
3. 도입효과
제품도입효과
인증때마다랜덤값이포함된입력으로 ID와패스워드동시보호
Non-ActiveX 기반으로설계되어 Windows10 지원
경제적구축비용과손쉬운운영관리가능
인증전용별도스마트폰및프로그램설치없이웹브라우저만으로인증가능
일정기간마다 ID 혹은비밀번호변경에따른불편함제거
15
Copyright ⓒ 2015 INNOTIUM All Rights Reserved
3. 도입효과
도입가능처
▶플랫폼에상관없이경제적인비용으로인증보안을업그레이드하고자하는모든사이트에도입가능합니다.
16