1. 개요

2 / 18

WICON 인증은 스마트폰 소유 및 인증(MOTP)과 추가적으로 사용자 위치를 기반으로한 권한 인증을 통합한

강력한 인증방법을 제공합니다.

- 공인/사설인증서, OTP인증, 앱 인증, ARS인증 + 스마트폰의 위치기반 인증

WICON 인증? 3-Factor 인증 스마트폰소유/인증(MOTP) + 위치기반인증

기존 인증은 메모리해킹, 인증서유출 및 파밍 취약점에 대한 인증의 한계 도달.

1. 개요

기존 접근제어 보안서비스의 한계

인증정보가 노출된 상태에서 다음과 같은 보안 한계가 발생

출입통제

인터넷

논리보안영역

현행 보안의 문제점

N/W보안

인증정보를 탈취한백도어 해킹 툴

인증정보를 탈취한내부 출입 가능자

(외주직원,공용계정 노출)

외부에 존재하는인증정보 노출 사용자

문제점인증정보가 노출된 상태사용자가 보안영역 외부에 존재하더라도 탈취한 인증정보로 백도어 해킹 툴 또는 내부 출입이가능한 사용자(외주직원,공용계정 노출)에 의해 시스템 무단 접근이 가능

보안의 한계 발생

사용자인증

SSO/EAM

시스템 접근제어

시스템 인증

3 / 18

1. 개요

4 / 18

WICON 접근제어 서비스는 기업내의 중요한 업무/자료/데이터 대한 “위치기반 정보를 활용하여 사용자 접근에 대한

인증 및 접근제어를 서비스”를 제공합니다.

WICON은 서버보안, 웹보안 등의 제품과의 연계를 통한 서버자원(서버 시스템 등)에 대하여 사용자의 불법접속

및 불법접근에 대한 보안 기능 지원.

서비스 제공.

불법접근

불법접속

계정계

정보계

MCA/MCI

사용자위치기반업무서버정보 접속 인가/비인가

웹셀보안 웹셀보안 웹셀보안

서버보안/웹보안 DRM/UTM 포탈/그룹웨어 모바일앱

WICON PolicyServer

위치기반 접근제어 서비스?

1. 개요

위콘 접근제어 서비스(①PC 접근제어 + MOTP인증, ②PC접근제어 + 위치기반 접근제어,

③ 중요 업무 및 데이터에 대한 사용자 위치기반 접근통제)

OFFICE

※실내 측위 기술(Indoor-LBS)을 이용한 위치기반 보안 비즈니스 모델(BM) 특허 출원

인증정보가 노출되어도 사용자가 위치보안영역을벗어나면 모든 사용자인증이 차단

인증정보 소유자가 해당 위치에 없으므로탈취한 인증정보로 접근 차단!!

무단접근 요청 시 보안관리자에 통보!!

Indoor-LBS 기반의 보안모델을 통한 기존 한계 극복

1

2

5 / 18

NO 주요 기능 상 세 기 능

1위치기반접근제어

사용자 실내 위치 인식을 통한PC 및 서버 및 중요데이타 접근통제

로그인스마트 폰 잠금 해제만으로 PC 화면 잠금 해제 (SSO 연동 가능)

로그아웃지정 위치 이탈 시 스마트 폰 앱을 이용한 자동 화면 잠금 및 PC종료

2 Mobile OTP기본인증, 본인확인인증, 추가 인증 등(MOTP인증 자체 서비스도 제공)

3업무시스템접근제어

중요업무 접근 시 위치기반 권한조회를통한 업무 접근 통제

4중복로그인

방지사용자 위치지정에 의해 중복로그인 방지 (정책으로 허용 가능)

5외주인력

관리PC 지정, 위치 지정,2-Factor 인증, 출근관리

6공용계정

관리공용계정 사용 시 사용자의 휴대폰번호를 이용하여 인증 Check API 제공

7실시간 Push

서비스앱을 이용한 실시간 메시지 전달

2. Solution WICON 구성

제품의 영역 별 구성요소

Mobile APPBeacon

WWicon Client

Wicon Policy Server & Repository

W W W

시스템 출입통제 ATM

Wicon Agent & API

1. 사용자 대상 2. 위치지정(보안영역)된 PC단말 3. 접근제어 대상 시스템

위콘(WICON) 솔루션은 다음과 같은 영역 별 제품 구성요소에 의해 구축

No. 구분 제품 구성 요소 설 명

1 사용자 스마트 폰 위콘 모바일 앱 위치신호를 수신하여 보안영역의 체크인/체크아웃 수행

2 보안 영역 비콘(위치신호발생기) 상용 비콘 제품으로 보안영역의 위치정보 제공

3 접근제어 대상 PC 위콘 클라이언트 PC에 설치되어 위치에 따른 PC 접근 제어

4 시스템 영역 위콘 정책서버 및 저장소 위치기반 정책관리 및 정책 저장소

5 대상시스템 위콘 에이전트 대상시스템에 설치되어 위치기반 인증 및 접근제어 정책제공

1

2

3

4

5

6 / 18

2. Solution WICON 구성(제품 외 구성)

Beacon(실내 위치기반 측위를 위한 장비 중 하나로 이용)

BEACON은 블루투스 BLE (Bluetooth Low Energy)가 내장된 센서로 기기 고유 값인 UUID를 브로드캐스팅 하는

기기를 말함.

7 / 18

Beacon 의 위치기반 서비스

BEACON이 발생하는 Bluetooth 신호를 수신하여 사용자의 현 위치를 식별할 수 있음

식별 된 위치에서 위치기반의 서비스 사용자에게 제공할 수 있음

Beacon 의 보안적 활용

BEACON을 통해 보안구역을 지정하여, 해당 구역에 접근한 사용자에 대하여 특정 서비스를 제공 할 수 있음

따라서, 사용자가 위치기반 서비스를 이용하기 위해서는 반드시 해당 위치에 접근해야 이용이 가능함

사업자 동향

애플(Apple)

• 2013년 6월 WWDC에서 iOS7과 함께 iBeacon을 공개하면서 비콘 기술에 대한 업계의 관심을 높이는 계기를 만듬• 이용자가 특정 섹션에 가까워지면 동영상을 재생하거나, 상품판매점에 접근하면 할인 쿠폰을 발급하는 등의 서비스 제공• ’14년 2월, 영국 항공사 Virgin Atlantic가 iBeacon 도입

퀄컴(Qualcomm)과페이팔(PayPal)

• 퀄컴은 지난 2013년 9월 자체 모바일 컨퍼런스 ‘업링크(UPLINQ) 2013’에서 자사의 맥락인식(context-awareness) 플랫폼 Gimbal 기반의 ‘Proximity Beacon’서비스를 시연• 이를 통해 이름표를 건 관람객이 특정 지점에 도달하면 각종 정보, 쿠폰 등을 제공할 뿐 아니라 행사참석 인증까지 할 수 있도록 함

SK텔레콤과 삼성전자• SKT는 디오인터랙티브와 함께 비콘을 개발했으며, 서울대병원과 설립한 합작사 ‘헬스커넥트’를 통한시험서비스도 이미 완료삼성전자는 최근 미국 특허청(USPTO)에 무선 비콘 서비스인 ‘플라이벨(Flybell)’이라는 상표를 출원

2. Solution WICON 구성

S/W 구성도

위콘(WICON) S/W 구성예시

8 / 18

Wicon Policy Server

PS Web Svr

PS Message Svr

PS Repository

Linux

TCP/IP

PS Web Svr

PS Message Svr

PS Repository

Linux

TCP/IP

Wicon Client

Windows

TCP/IP

Wicon Mobile App

Android / iOS

TCP/IP

TCP/IP

Windows

Web Browser

TCP/IP

System OS

WEB/WAS

Wicon Agent

사용자 스마트폰 사용자 PC

TCP/IP

embedded OS

Application

Wicon Agent

TCP/IP

System OS

접근제어 솔루션

Wicon Agent

TCP/IP

System OS

응용어플리케이션

Wicon Agent

관리자 PC

Wicon Client

웹 어플리케이션 임베디드 시스템 보안 솔루션 시스템 응용 어플리케이션

WICON 솔루션

2. Solution WICON 구성

H/W 구성도

위콘(WICON) H/W 구성예시

9 / 18

LTE, 3G

W

W

W

W

DMZ 내부망

SSL 443 SSL 443

TCP 8004

L4 switch[Outbound][Inbound]

[In/Outbound]

사용자PC

접근제어시스템

대상시스템 1

대상시스템 2

Wicon 2중화 HA 구성(Scale-Out 확장 가능)

1차 방화벽 2차 방화벽

SSL 443

보안 구역

Beacon

전산센터

Beacon

프로젝트사무실

Beacon

출입통제 구역…

3. WICON 서비스

사용자 MOTP 인증을 통한 PC접근제어

MOTP 기반 로그인/로그아웃 PC접근제어 서비스 (*시연)

Wicon Policy Server

WWicon Client

접근 대상 시스템

2.2 로그아웃 메시지 PC잠금

1.1 PC 부팅

2.1 위콘 앱에서 “로그아웃” 클릭

10 / 18

1.3 MOTP 입력 및 인증요청

1.2 MOTP 인증요청

1.4 MOTP 인증완료 PC 잠금 해제

3. WICON 서비스

사용자 위치기반 PC접근제어 및 접근대상서버/데이타 접근제어

위치기반 로그인 및 서비스 접근(*시연)

위치 보안 구역

Wicon Policy Server

WWicon Client

접근 대상 시스템

2.1 위치지정 입장

2.3 스마트 폰 잠금 해제

2.5 대상시스템접근가능

2.3 위치 별 접근정책 검증

1.1 위치지정 외부위치

1.2 PC 접근 차단

Beacon 신호 수신 구역

2.2 위치 정보 전달

Beacon

11 / 18

3. WICON 서비스

사용자 위치기반 PC접근제어 및 접근대상서버/데이타 접근제어

위치기반 로그아웃 및 접근 차단(*시연)

위치 보안 구역

Wicon Policy Server

WWicon Client

접근 대상 시스템

1.1 위치지정 구역 퇴장

PC 접근 가능 상태

1.3 로그아웃 요청

시스템 로그인 상태

1.2 위치지정 정보 전달

Beacon 신호 수신 구역Beacon

12 / 18

4. Solution WICON 주요 기능

WICON 주요 기능 1/3

구분 주요 기능 기능 설명 비고

위치기반인증/접근제어

n-Factor 인증 구현(기본 3-Factor)

1-Factor : 대상시스템 자체 사용자 인증(기본인증)2-Factor : 사용자 스마트 폰 Wicon App을 통한 체크인(본인인증)3-Factor : 접근 허용 위치 확인(위치 인증)4-Factor : Wicon App을 통한 OTP 인증(optional)

3rd Party 인증추가 연계 가능

MOTP PC접근제어1. 대부분의 사용자는 MOTP 앱 인증기반 PC접근제어 제공하며,2. 부가적으로 비콘 등의 장비 설치를 통한 위치기반 PC 및 서버 및

중용 데이터 접근제어 서비스를 제공함

위치기반 인증/접근제어/접근 차단

사용자가 위치신호를 수신한 공간에서 정책에 따라 접근이 가능한 시스템만 인증 및 접근 허용허용가능 한 위치를 벗어날 경우 인증/접근 차단

중복로그인 방지대상시스템 별 사용자 인증여부를 통합관리중복 로그인은 Agent를 통해 선택적으로 정책 적용 가능

자동 로그인 및 SSO 연동PC가 위치한 공간에 사용자 체크인 시 Wicon Client를 통한 자동 로그인및 SSO 인증 연동

기존 인증시스템과 연계 가능

C/S 업무 인증 연동PC가 위치한 공간에 사용자 체크인 시 Wicon Client를 통한 C/S 인증 연동

화면 잠금 , PC 종료접근 허용 위치 이탈 시 자동으로 Wicon Client 화면보호기를 적용 또는정책에 의해 PC를 종료

공용 PC 접근 제어공용PC에 설치 된 Wicon Client를 통해 공용PC에 접근 가능한 사용자만이용이 가능하도록 제어

위치기반 인증/접근제어 서비스

13 / 18

4. Solution WICON 주요 기능

WICON 주요 기능 2/3

구분 주요 기능 기능 설명 비고

위치기반인증/접근제어

정책 관리

정책통합관리 서비스제공 • 솔루션에서 제공하는 관리자 콘솔을 이용하여 정책의 통합관리

위치 접근 모니터링 • 사용자 별, 위치 별 실시간 체크인/체크아웃 현황 모니터링

사용자관리, 사용자그룹관리• 사용자를 그룹별 관리가 가능하며, 접근 정책을 그룹단위 및 사

용자 개별로 적용가능

위치관리, 위치그룹관리 • 보안위치 영역은 Beacon과 매핑 되어 그룹으로 관리가 가능

엔드포인트 관리, 엔드포인트그룹관리

• 엔드포인트(대상시스템)는 논리적으로 표현한 대상시스템이며, 접근제어가 필요한 엔드포인트(PC, WEB, Server, AC Solution 등등)을 등록하여 그룹으로 관리가 가능

위치기반 접근 정책 관리

• 정책은 엔드포인트(그룹)과 접근 허용 위치(그룹)의 N-N 관계의조합으로 정의할 수 있으며, 정의된 정책을 사용자(그룹)에 할당하여 정책을 적용

• 기간, 시간단위 정책 정의 가능

감사 및 통계• 사용자 체크인에 따른 시스템 접근 이력 감사 기록• 사용자 별, 위치 별 체크인 통계 등 다양한 통계 제공

위치기반 인증/접근제어 정책 관리

14 / 18

4. Solution WICON 주요 기능

WICON 주요 기능 3/3

구분 주요 기능 기능 설명 비고

부가 기능

Mobile OTP대상시스템의 Agent(API)를 이용하여 OTP를 요구, 추가인증가능 부가 인증 수단으로 제공 가능

메시지 서비스솔루션 내장된 메시지 서버를 통한 사용자/관리자 메시지 전송가능예시 1) 불법인증 요구 시 보안관리자 및 인증정보 소유자에 메시지 알림예시 2) 특정 보안위치영역 체크인 시 보안 책임 안내 메시지 전송

실시간 Push 서비스사용자가 특정 위치 체크인 시 Wicon Agent(API)가 탑재된 시스템에 Push 알림예시 ) 출입통제 관제시스템 연동(Wicon Agent 연동)

부가 기능

15 / 18

5. Solution WICON 화면

관리자 콘솔

WICON 관리자 콘솔

사용자/그룹 관리 위치/그룹 관리

엔드포인트/그룹 관리 정책 관리

16 / 18

5. Solution WICON 화면

17 / 18

WICON 접근제어 서비스 단계적 구축 전략은 아래와 같음.

고객사의사업장이여러 지역에 걸쳐분산되어있을 경우, 인증 방식 구분 구축 방식과 사업장 구분 구축.

인증방식구분 구축방안

외 사업장WICON의 앱 인증(+OTP)을 이용한

접근제어 구축

주요 사업장WICON 접근제어 서비스

우선 구축

1. 본점/전산센타 구축

사업장구분 구축 방안

2. 지점/영업점 확산 구축

확산

확산

6. 도입 기대효과

대상 별 도입 효과

보안시스템, 사용자, 관리자 별 도입효과

• 위치정보를 이용한 보안 적용• n-Factor 인증으로 보안레벨 확대• 중복로그인 방지• 중요 시스템 접근에 대한 위치기반 보안 적용• 로그아웃 보안 강화• 위치정보를 이용한 물리적 접근 보안 강화로 해커 접근 원천 봉쇄

보안 시스템

• SSO인증 연계 시 스마트 폰 인증만으로 모든 업무 이용 가능- 다수의 계정관리 불필요- 비밀번호 관리 불필요

• 백도어, 숄더어택등에 의해 노출된 개인의 인증정보(ID/PW) 무단 사용 방지 및 탐지• 사용자 보안위치 이탈에 따른 자동 PC 무단 사용 차단

사용자 보안

• 위치기반 보안 모델을 통한 인증 및 접근제어 보안성 강화• 내/외부 인력 보안구역 출입 모니터링 및 접근 시스템 감시• 정책적 외부인력의 시스템 접근제어 통제• 공용PC 이용자 통제• 기존 응용 제품 및 서비스의 업무 보안취약성에 대한 보안 강화 (위치정보 조회 연계)• 모바일 앱을 통한 실시간 위험요소 알림

보안 관리자

18 / 18

7. WICON 보안 서비스 확장

WICON ATM SafeZone 서비스는 현금 인출기 설치 위치에 사용자의 접근여부를 확인하여 인출업무가 가능하도록

위치기반 인출서비스를 제공 (선택적으로 특정금액 이상 인출거래에 부가서비스로 제공)

따라서, 본인이 현금 인출기 설치 위치에 없다면 카드와 비밀번호를 탈취 또는 카드복제에 의한 불법인출 불가

WICON ATM SafeZone 서비스

불법인출방지

위치기반확인/메시지알람

WICON ATM SafeZone 서비스

Beacon

Beacon

Beacon

Beacon

19 / 18

7. WICON 보안 서비스 확장

WICON ATM SafeZone 서비스 - usecase

위치기반 현금인출 제어 – 출금 서비스 접근

위치 보안 구역

Wicon Policy Server

2.1 현금인출기 위치 입장(본인소유 스마트폰 체크인)

2.2 인출요청

2.3 본인 체크인 여부 확인요청1.1 불법인출자 접근

(체크인 불가 )

Beacon 신호 수신 구역

2.4 체크인 위치 확인

Beacon

20 / 18

1.2 출금불가

2.5 출금완료

뱅킹 서버

W WiconAgent