ㅁ보다 스마트한 금융생활

스마트USIM인증서비스

Copyright ⓒ 2014 sumion co., Ltd. All Rights Reserved

CONTENTS

01. 회사소개

02. 인터넷뱅킹 및 모바일뱅킹 이용현황

03. 개인정보 및 공인인증서 유출증가

04. 공인인증서 안전한 저장매체 필요

05. 공인인증서, 저장매체 비교

06. 금융거래 공인인증서 유출에 취약한 환경개선 필요

07. 핀테크 간편인증 그러나 공인인증서 활용유지

08. 스마트USIM인증 서비스

07. 스마트USIM인증 서비스 사업구조

3 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

1. ㈜수미온 회사소개

휴대폰 본인확인

• 휴대폰 기반의 본인 및 성인인증 서비스• 한국정보인증, 컬쳐랜드, 탑툰, IMI 등

스마트USIM인증

• 스마트폰 USIM에 공인인증서 안심보관• USIM 공인인증서 보관 = 스마트인증• 스마트폰 탈취/해킹방지 = USIM단말인증

세이프미 SafeMe

• 요구조자 위치 실시간 자동전송 정보알림• SK텔레콤 서비스 추후 KT, LG U+ 확장예정

회사설립

자 본 금

대표이사

사업영역

주 소

홈페이지

전 화

팩 스

2012년 2월 16일

357 백만원

김 광 회

휴대폰 본인확인/성인인증 서비스, 스마트USIM인증 , USIM 단말인증세이프미 긴급안심 위치정보 서비스

서울특별시 강남구 언주로 432-8 다보빌딩 6층

www.mcerti.com www.sumion.com

070-7893-0131

070-7893-0180 본인인증 스마트인증 세이프미

Smart, Ubiquitous, Mobile, Innovation on Network을 통해 세상을 바꾸는 기업으로㈜수미온은 핀테크 가치를 창조하는 스마트한 인증 전문기업입니다.

4 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

2. 인터넷뱅킹 및 모바일맹킹 이용현황

74,817 86,430

95,492 103,188

115,288

10,358 23,966

37,185 48,203

60,075

2011 2012 2013 2014 2015

인터넷뱅킹 모바일뱅킹

출처: 한국은행, 국내 인터넷뱅킹서비스 이용현황 2015-09

(스마트폰 기반)

CAGR 11.4%

CAGR 55.2%

(52.1%)(46.7%)

(38.9%)

(27.7%)

(13.8%)

(Q3)

15.1

27

39.246.6

54.6

1.2 2.6 4.1 4.9 6.3

2011 2012 2013 2014 2015

이용건수 이용금액

(단위 : 천명)

(단위 : %)인터넷뱅킹 중 스마트폰 기반 모바일뱅킹 비중(%)

CAGR 37.9%

CAGR 51.4%

(일평균 기준)

금융조회〮소액이체 중심이용

But, 모바일금융 확대로 이용금액 증가예상

스마트폰 모바일뱅킹 사용비중 증가세

인터넷뱅킹 등록 고객수 1억 1,529만명, 모바일뱅킹 등록 고객수 719만명 지속 증가세금융거래를 위한 공인인증서 3,379만명 발급, 모바일뱅킹 비중 증가세

5 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

3. 개인정보 및 공인인증서 유출증가

각종 해킹 기술의 발달과 관리감독 문제로 계속되는 개인정보 유출피해정보유출의 사전차단은 불가능, 명의도용 등 2차 피해방지 필요

개인정보 유출피해 사례

스미싱(Smishing)

피싱(Phishing)

파밍(Pharming)

메모리 해킹

개인정보유출피해방지필요

‘13 월평균 ‘14 H1 월평균

피싱 4,749 396 2,851 475

스미싱 76,356 6,363 4,459 743

파밍 3,218 268 1,628 271

메모리해킹 463 39 97 16

합계 84,786 7,066 9,035 1,505

전자금융사고 피해현황 및 공인인증서 유출현황

(단위 : 건)

자료: 한국인터넷진흥원 (2014-09)

‘12 ‘13 ‘14 ‘15 H1 합계

한국정보인증 1 589 3,745 1,561 5,896

코스콤 1 973 5,258 2,138 8,370

금융결제원 6 6,993 31,291 16,049 54,339

한국전자인증 - 132 1,236 560 1,928

무역정보통신 - 23 203 51 277

합계 8 8,710 41,733 20,359 70,810

자료: 새정치민주연합 장병완의원 (2015-08)

공인인증서 유출 연간 4만여건 발생

개인정보 유출, 2차 피해 우려

6 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

4. 공인인증서, 안전한 저장매체 필요

각종 해킹 기술발달과 개인 관리소홀 등으로 계속되는 공인인증서 유출증가공인인증서 3,379만개 보급 (’2015-10) 국민 65.7% 본인확인·전자서명 수단으로 이용

64.9

49.0

35.5

외부저장매체 저장 컴퓨터 HDD 저장 스마트기기 저장

공인인증서 관리방법

8

8,710

41,733

20,359

2012년 2013년 2014년 2015년 H1

공인인증서 유출현황

출처: 한국인터넷진흥원 출처: 이데일리 2015-08-31 새정치민주연합 장병완의원

(단위 : %, 중복답변) (단위: 건)

휴대성 有 But 안전·보안성 無

안전한 공인인증서 저장매체 필요성 ↑

공인인증서 유출 연간 4만여건 발생

7 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

5. 공인인증서, 저장매체 비교

공인인증서 유출문제는 사람들 간의 신뢰를 바탕으로 정보를 빼내는 수법 증가공인인증서 유출을 원천 차단하는 스마트인증(Secure Element) 적극 도입 필요

휴대폰

HSM보안기능 有휴대성 불편

토큰보안기능 有휴대성 불편

보안기능 無휴대성 불편

USB

PC

해킹 무방비 노출

고정식 저장매체

이동식 저장매체

스마트 OTP보안기능 有발급비용 발생휴대성 불편

TEE (Trust Zone)보안기능 有 (Non HSM)실용화 지연보급한계 (범용성 결여)

휴대폰 메모리보안기능 無해킹 무방비 노출UBIkey, Mobisign

보안 1 등급

보안 3 등급

HSM 기술 적용End-to-end 암호화 처리KISA PKCS#11 기술적용

USIM

8 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

6. 금융거래 공인인증서 유출에 취약한 환경개선 필요

기존 공인인증서 저장매체는 해킹에 의한 유출에 매우 취약한 수준PC HDD, USB, 스마트폰 메모리 영역에 대한 취약성으로 공인인증서 연간 4만여건 유출

출처:IEEE

64.9

49.0

35.5

외부저장매체 (USB)

컴퓨터 하드디스크 (HDD)

스마트폰 메모리

공인인증서 관리방법(단위 : 중복, %)

자료 : 한국인터넷진흥원 (2014-12)

취약한 공인인증서 저장매체스마트폰 USIM, 보안토큰

PC·USB 저장용 공인인증서사용폐지化 정책추진

(한국인터넷진흥원 공안인증서 안전실천 캠페인 2015-12)

공인인증서 악성코드 감염 · 분실 시 정보유출위험

대체방식스마트폰 유심(USIM)보안토큰(HSM), 금융IC카드

보안강화, 고객편의성을 높이기 위한 조치

9 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

7. 핀테크 간편인증 그러나 공인인증서 활용유지

금융위원회 ‘전자금융거래시 공인인증서 사용의무 폐지’, 다양한 인증수단 활용근거하지만, 공인인증서 ‘전자금융,전자입찰,전자상거래,전자문서,전자민원‘ 등에서 폭넓게 활용 중

공인인증서 또는 이와 동등한 수준의 안정성이인정되는 인증방법 사용

전자금융감독규정 37조 개정

개정금융회사 또는 전자금융업자가 전자금융거래의종류,성격,위험수준 등을 고려해 인증방법 사용

공인인증서 의무사용 폐지

1) 공인인증서 보안 및 편리성 이슈는 공인인증서 자체보다는 연동되는 액티브X에 대한 문제

2) 데체재의 경우 사용자 경험과 교체비용을 감안하면 대체재 개발·적용이 쉽지 않은 문제

3) 현재까지 공인인증서와 동일한 보안 수준을 갖춘 거래 부인방지용 인증수단이 없는 문제

But, 공인인증서 사용이 계속되는 이유는?

금융분야

인터넷뱅킹 및 모바일뱅킹, 사이버증권,사이버보험, 전자화폐 등

공공분야

전자민원(주민/부동산/자동차/기업/세무)전자조달/입찰, 각종 공과금 수납 등

전자상거래분야

인터넷쇼핑, 전자계약, 전자영수증, 전자무역각종 예약/티켓팅 등

기타분야

전자의료, 전자세금계산서, 전자투표, 인터넷주주총회, 대학학사업무, 전자공증, 보안메일공인인증서 활용분야

10 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

8. 스마트USIM인증 서비스

휴대 편리하고 안전하게 공인인증서 저장〮활용하는 생활 밀착형 모바일 보안토큰스마트폰 유심(USIM) 내 인증서 발급〮저장하여 안전한 이용이 가능한 “USIM 기반 모바일 보안토큰”

PC HDD

USB 메모리

휴대폰보관

보안 3 등급

PC HDD·USB 단점보완공인인증서 유출·탈취방지

스마트폰 내부 보관·관리별도 저장장치 필요 無

누구나 평상시 이용하는스마트폰 사용환경 활용

인터넷·모바일 환경에서이용가능 유일한 서비스

USIM 스마트인증

공인인증서 저장매체의 변화필요

보안성

휴대성

범용성

편의성

공인인증서 3,379만건 발급, 국민 65.7% 이용

자료: 한국인터넷진흥원 (2015-12)

보안 1 등급

11 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

9. 스마트USIM인증 서비스 사업구조

㈜수미온 스마트USIM인증 서비스는 이동통신사의 (유료) 부가서비스 사업㈜수미온은 한국인터넷진흥원으로 부터 적합성 인증을 받고, 스마트USIM인증 중계서비스를 운영

이동통신사이용자 ㈜수미온사업계약

부가서비스(월정액)

부가서비스수익분배

스마트USIM인증보안토큰 구현

적합성 인증획득

금융〮공공기관스마트USIM인증 서비스 제공

www.mobileusim.com

스마트USIM인증중계시스템 운영

스마트USIM인증서비스 신청〮사용1

2

3 4

‘공인인증서’ 인증수단을 ‘스마트폰 USIM’ 저장매체에 사용하는 서비스

SK텔레콤KT

LG유플러스

Copyright ⓒ 2014 sumion co., Ltd. All Rights Reserved

Appendix ; 서비스 기능설명

01. 서비스 가입방법 – 스마트폰 및 PC 통한 가입

02. 서비스 가입방법 – 가입자S/W 통한 가입

03. 서비스 기능 - 로그인

04. 서비스 기능 - 전자서명

05. 서비스 기능 – 모바일에서 로그인

06. 서비스 기능 – 모바일에서 자금이체

07. 서비스 기능 – 모바일에서 공인인증서 발급

13 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

1. 서비스 가입방법

스마트USIM인증을 원하는 고객은 스마트USIM인증 홈페이지나, APP 및 금융기관 및 공공기관의 가입자소프트웨어를 통해 가입할 수 있습니다

스마트USIM인증 서비스가입을 원하는 고객

스마트폰접속시

‘스마트USIM’검색‘스마트유심’ 검색

PC이용하여접속시

http://www.mobileusim.com

서비스가입안내

스마트폰 및 PC를 통한 신규가입

SMS발송

금융기관 및 공공기관접속시

다음 페이지

14 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

2. 서비스 가입방법

PC로 접속시 금융기관 및 공공기관의 가입자소프트웨어를 통해 가입이 가능합니다.

가입자소프트웨어를 통한 신규가입

① 은행사이트 접속 후 공인인증서 로그인 클릭 ② 스마트폰 번호 입력 후 서비스 가입 유무 확인

스마트USIM서비스가입자확인

로그인/전자서명YES

NO

서비스 가입 URL 전송 후 APP 다운로드 및 가입

서비스 가입 유도

YES

NO

공인인증서 USIM등록

‘유심으로 인증서 내보내기’

[스마트USIM서비스 미가입자 경우]

인증서 유무 확인

인증서 가져오기

스마트인증

스마트인증설치프로그램 안내창

PC구동프로그램설치 확인

NO

YES

15 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

3. 서비스 기능

PC에서 인터넷뱅킹 이용 중 USIM내 저장된 공인인증서로 로그인이 가능합니다.

스마트USIM인증 로그인

스마트USIM서비스 가입자의 경우① 은행사이트 접속 후 ‘인터넷뱅킹’클릭② ‘공인인증서 로그인’ 클릭③ 공인인증서 모듈창에서 ‘스마트인증’선택④ 서비스 가입번호 입력⑤ 서비스 연결 인증번호(4자리중 2자리)입력⑥ 스마트폰 에서 공인인증서 선택 후 비밀번호 입력⑦로그인 완료

로그인완료스마트USIM서비스 미가입자의 경우

‘④’단계 이후 안내되는 파일을 실행그 후 APP을 다운로드 받아 서비스를 가입하고공인인증서를 USIM으로 이동한후 서비스 사용

STEP 1 STEP 2

STEP 3

STEP 4

라온시큐어

드림시큐리티

통신사조회 후 타CP가입 고객의 경우타CP 전환 (사용자는 별도의 작업 필요없음)

스마트인증

16 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

4. 서비스 기능

PC에서 인터넷뱅킹 이용 중 전자서명이 필요할때 공인인증서 인증을 통해 사용가능합니다.

전자서명

STEP 1 STEP 2

전자서명완료

STEP 2

STEP 3

STEP 4

스마트인증

17 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

5. 서비스 기능

모바일 뱅킹 이용 중 스마트USIM인증서를 통해 뱅킹 사이트 로그인 및 서비스조회가 가능합니다.

모바일에서 로그인

STEP 1 STEP 2

▶ 은행 APP 화면 ▶ 스마트인증 비밀번호 입력

STEP 3 STEP 4

‘USIM내 인증서’

▶ 로그인 완료▶USIM에 저장된 인증서 선택

(* 본 화면은 서비스 적용시 예시안입니다)

18 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

6. 서비스 기능 모바일에서 자금이체

① 우리은행 모바일뱅킹

⑦ 스마트인증비밀번호 입력

④ 이체 정보 입력*② ‘공인인증서 로그인’ 클릭

⑥ 인증서 선택⑤ 이체 정보 확인* ⑧ 이체 정보 입력*

③ 이체할 계좌 선택

(* 본 화면은 서비스 적용시 예시안입니다)

모바일 뱅킹 이용 중 스마트USIM인증서를 통해 뱅킹 사이트 로그인 및 서비스조회가 가능합니다.

19 스마트한 인증보안 SUMIONCopyright ⓒ 2015-2016 SUMION co., Ltd. All Rights Reserved

7. 서비스 기능

모바일에서 은행 APP접속 후 이용하는 동안 공인인증서 발급 및 저장이 가능합니다(은행과 협의하여 서비스 제공 가능합니다)

모바일에서 공인인증서 발급

발급 받은 인증서는 보안에 유의하여주시기 바랍니다.

발급받은 인증서 저장위치를 선택하여 주세요.

STEP 1 STEP 2 STEP 3 STEP 4

▶ 은행 APP 화면 ▶ USIM에 저장 ▶ 인증서 선택 후 로그인▶인증서발급/재발급선택

(* 본 화면은 서비스 적용시 예시안입니다)

Copyright ⓒ 2014 sumion co., Ltd. All Rights Reserved

서비스문의 : 하승범Mobile : 010-4194-3927Office : 070-7893-0144

E-mail : seungbeom.ha@sumion.comusimcerti@gmail.com

www.mcerti.com