fido(fast identity online) 기...
TRANSCRIPT
FIDO(Fast Identity Online) 기반생체인증솔루션
TouchEn OnePass
2018. 01 라온시큐어
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
목차
회사 소개Ⅰ
솔루션 개요Ⅱ
솔루션 소개Ⅲ
TouchEnOnePass활용안Ⅳ
Why TouchEnOnePass?Ⅴ
RAON SQ Up ServiceⅥ
Ⅰ. 회사 소개RaonSecure
Ⅱ
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
All about ICT Security, ICT 통합 보안 선도기업
I회사소개1. 일반현황
4
라온시큐어(주)회사명 이순형 대표대표이사
2012년 : 라온시큐어㈜ 공식 출범설립연도 150명직원수
홈페이지 : http://www.raonsecure.com USIM 스마트인증 : http://www.usimcert.com라온 화이트햇 센터 : http://www.whitehat.co.kr 휴대폰 전자서명 서비스 : http://www.mobisign.co.kr
주요채널
- Gartner 리포트 “User Authentication 시장 대표기업 Top 40‘ 에 선정
- FIDO 생체인증 공급 확대 (KT, LGU+, 부산/경남은행, 씨티은행, 현대카드, 신한카드 등)
-GS 인증 : FIDO 기반 인증 솔루션 TouchEn OnePass v1.0
- 신한금융지주 스마트워크 업무용 FIDO 구축 우선협상자 선정
- 다음카카오 ‘카카오톡 - 카카오페이 FIDO기반 생체 인증 시스템’ 사업 수주
- USIM 간편인증 서비스 론칭 및 금융기관 공급(NH농협, 부산은행)
- 금융결제원 바이오정보 분산관리 시스템 구축 사업 수주
- 라온화이트햇 보안인텔리전스 서비스 런칭
- 신한금융그룹 기반 비대면인증 및 보안기술연구 공동협력 MOU 체결
- 국내 최초 FIDO 생체인증 서비스 금융기관 공급(신한은행)
2016
- FIDO 생체인증기반 간편인증/결제 솔루션 출시, 국제 FIDO Certified 제품 인증 획득
- 라온 화이트햇 센터, 미래창조과학부-KISA 사이버 보안 인력(K-Shield) 3기 양성과정 협력
교육기관 선정
- CC인증 : 모바일 단말관리(MDM/MAM) 솔루션 TouchEn mGuard
2015
- USIM 스마트인증 미래창조과학부 주최 제 14회 모바일기술대상 수상
- USIM 스마트인증 서비스 정식 출시
- 삼성전자 녹스(KNOX) 모바일단말관리(MDM) 공식 리셀러 계약 체결
2014
Security First
차세대 보안 선도기업
USIM 기반 본인확인 서비스
보안 서비스 사업
FIDO 생체인증 기반
통합 인증 플랫폼
ISMS 인증 컨설팅과 모의해킹
보안 인텔리전스
스마트하고 안전한 정보 사회 구현
Ⅱ
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. 주요 사업영역
Line-up
Ⅱ회사소개
ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다.
보안서비스
02
차세대보안
FIDO 기반의 생체인증
공인인증서 패스워드 대체
FIDO 기반의 mOTP/ PKI / SSO
이상 인증 탐지를 위한 FDS
통합인증보안(FIDO)03
보안솔루션
앱위변조 방지
보안 키패드
모바일 백신
암호/인증/단일인증(mSSO)
일회용 패스워드(mOTP)
모바일 보안01 키보드 보안
가상 키보드
웹페이지 보안
개인 PC보안
자동 가입 방지
온라인 PC 보안
모바일웹 전자서명
네트워크 암호/인증
기기 인증 보안
XML 암호/인증
어플리케이션 인증
유비쿼터스/PKI
단일인증(SSO)
권한관리(EAM)
계정관리(IM)
통합계정관리
취약점 점검
국내 최정예 화이트해커에의한 모의해킹 및 보안 감사서비스 제공
ISMS 인증 컨설팅
명의인증 서비스
패스워드 필요 없는간편인증
USIM 기반 인증 서비스
USIM에 공인인증서저장/발급 및 인증
스마트폰 웹 브라우저에서공인인증서 서비스 제공
서비스별 관리비용 절감 및인증 편의성 제공
모바일 단말관리 (MDM)
모바일 앱관리 (MAM)
모바일 컨텐츠관리 (MCM)
모바일 계정관리 (MIM)
모바일 위협관리 (MTM)
모바일 보안(EMM) 보안 인텔리전스
휴대폰 전자서명 서비스
금결원 공동 서비스
I
Ⅱ
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 핵심 역량 Ⅱ회사소개
주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다.핵심역량 및 고객사
금융기관 정부기관 일반기업
I
제조사 및 인증기관과의 기술/사업 협력• 국내 최초 미국 애플社, MDM 공식 파트너• 삼성전자 S.E.A.P 공식 파트너 (기술 제휴)• LG전자 MDM 공식 파트너 (API 공유 협력)• 휴대폰 전자서명, 인증서 이동 및 저장 제휴
핵심 기술력 확보• 인증 및 특허 다수 획득, 검증된 보안 기술력 확보
- 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유- 상표 등록 및 출원 : 총 18건 상표권 보유
• 국정원 CMVP, CC 인증 등• 차세대 보안 기술 확보
- FIDO 기반 통합인증 플랫폼- TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등)
정보보안 컨설팅• 국내 최고 화이트햇으로 구성된 해커 그룹 보유• 선행 보안기술 연구, R&D 역량 강화• ISMS 인증 / 컨설팅• 국제 해킹 대회 참가 및 우승, 국위선양
플랫폼 변화에 따른 보안 신기술 표준 선도• FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득)• Window8 공인인증 PKI 기술 상용화• 통신사 연계 모바일 보안토큰 ‘USIM스마트인증’ 서비스• 국내 통신사를 통한 SaaS형 MDM 플랫폼• Gartner 선정 User Authentication 시장 대표기업 Top 40에 선정
6
Ⅱ. 솔루션 개요TouchEn OnePass
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
1. 제안 개요
가이드 라인 요구사항
솔루션 개요
미래창조과학부와 한국인터넷진흥원은 non-ActiveX 기술 가이드 라인을 마련하였으며, 금융위원회는 전자상거래 결제 간
편화 및 ActiveX 해결방안을 발표하였습니다.
AcitveX 기반의 공인인증서를 대체하기 인증 기술은 다음과 같음
- 웹 표준 기반 공인인증
- 대체인증수단
- 기타 인증 관련 기술적 보안 방안
대체인증기술은 세부적으로 OTP, 보안카드, 바이오 인증 등이 제시됨
기타 인증 관련 기술은 세부적으로 운영체제나 브라우저에 인증서 사전 탑재,
또는 FIDO(Fast Identity Online)과 같은 대체인증과 기존 인증방식 연동등이 제시됨
한국인터넷진흥원
금융위원회는 카드사‧PG사 등 관련 업계와 협력하여 금년 하반기 중에 온라인
상거래시 공인인증서 이외의 대체인증수단을 제공하기로 함
30만원 이상 결제시 관행적으로 공인인증서만 요구하던 것을 개선하여 결제금액에
상관없이 소비자가 공인인증서 외에 손쉬운 인증수단을 선택할 수 있도록 인증체계를
개선하기로 함
카드정보 보유 하에 제공할 수 있는 Paypal, Alipay 등과 같은 보다 간편한
새로운 결제서비스를 도입할 수 있도록 여건을 마련키로 하였음
금융위원회
미래창조과학부
8
II
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. 대체 인증기술의 필요성 대두
대체인증 기술 요구 증가
솔루션 개요
전자금융, 공공서비스 등 다양한 온라인 서비스를 이용하기 위한 ID/PW, ActiveX 기반 공인인증 등 기존 인증 기술은 보안
취약점을 내포하고 있으며, 사용자가 개별 인증 값을 모두 기억해야 하는 불편함으로 인해 서비스 이용 확산을 저해하고 있
습니다.
관리 피로도 증가사용자 피로도 증가
다양한 서비스의 출현, 서비스 별 인증정책의차이로 인한 비밀번호 관리의 어려움
모바일 서비스 확산에 따른입력 체계의 변화로타이핑의 어려움.
네트워크 구간 해킹을 통한생체 정보 갈취
DB해킹을 통한 대규모 생체정보 유출
비밀번호 스트레스 수집 및 전송 스트레스
입력 스트레스 저장 및 관리 스트레스
9
II
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 인증 혁신
인증에 대한 새로운 혁신 요소
기존 ID/PWD 인증의 한계 FIDO 혁신
• 수많은 패스워드 기억
• 패스워드의 복잡도및 관리 포인트 증가
• 모바일 전환에 따른 입력불편함 증대
기존 생체 인식의 위험성
• 저장된 생체정보 해킹시, 대안 수단 전무
• 생체인식을 위한 데이터전송의 해킹 위험성
바이오 정보는스마트폰에서안전하게 저장
다양한 바이오인증체계 수용
바이오 정보의전송 및 수집없음
• 바이오 정보의 전송 및 수집 無• Password 관리 필요 無• 인증방식 추가 시 별도의 도입 無
솔루션 개요
PasswordABCD000
Password
바이오 정보의 서버측 전송 및 정보 저장이 없음(서버 해킹을 통한 생체 정보의 탈취를 원천 차단)
10
II
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
4. FIDO Alliance
FIDO(Fast IDentity Online)의 이해
FIDO(Fast Identity Online) Alliance는 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해
2012년 7월 설립된 협의회입니다. 회원사로는 아마존, 구글, 삼성전자, ARM, 마이크로소프트 등이 가입되어 있으며 최근 국
제 인증기술 표준인 FIDO 1.0을 공개하였습니다.(2014.12.8)
솔루션 개요
11
II
RaonSecure USA Inc.(미국 현지법인)
임원사
사업협력
분과장
ASIA 보안업체
최초/유일
Board member
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
5. FIDO 동향
FIDO 연계 표준
UAF U2F
솔루션 개요
사용자의 디바이스에서 제공하는 인증방법을 온라인 서비스
와 연동하여 사용자를 인증하는 기술
기존 패스워드를 사용하는 온라인 서비스에서 두 번째
인증요소로 강한 인증을 사용자 로그인 시에 추가할 수 있는
프로토콜
사용자는 온라인 서비스에 대한 Password를 기억할 필요가
없이 자신이 소유하고 있는 디바이스에 대해 바이오, PIN, 인
증서 등 다양한 로컬 인증 수단 및 메커니즘을 이용
HSM과 같은 보안 모듈을 이용하여 사용자를 식별하고 PIN
을 통해 인증된 결과값을 웹 브라우저와 직접 통신하여 다양
한 악성코드로부터 인증값을 안전하게 보호
12
II
Ⅲ. 솔루션 소개TouchEn OnePass
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
구축 사례
1. TouchEn OnePass 소개
TouchEn OnePass 소개
솔루션 소개
TouchEn OnePass 는 다양한 온라인 환경에서 편리한 사용자 인증 및 안전한 생체 인증 기술의 접목을 지원하는 FIDO 기반
의 생체인증 플랫폼입니다.
다양한 인증수단
제품명 : TouchEn OnePass
제조사 : 라온시큐어㈜
의료 게임
금융
증권 쇼핑
포털
14
III
국내 최다/최대 레퍼런스
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. TouchEn OnePass 구성
TouchEn OnePass 구성도
솔루션 소개
15
III
사용자 업무 Server FIDO Server
DB Server
고객사의 다양한 DB환경 지원
* 국내 최대의 DB지원환경 및 운영사례
보유
WAS
FIDO Admin
FIDO Server
WAS
업무 Service
1단계
2단계
3단계
B2C서비스
B2B내부 업무
환경
서비스 관점 구축 및 운영 관점
스마트폰 환경 지원
스마트폰을 통한 PC환경 지원
스마트폰 환경 지원
스마트폰을 통한 PC환경 지원
전용 매체를 통한 폐쇄망 환경
또는 보다 안전한 인증환경
지원
B2C 서비스 B2B 내부 업무 환경
2-Track 기반의 손쉬운 적용
Component화를 통해, 향후
FIDO2.0 업그레이드의 유연성
확보
고객사의 다양한 WAS 환경
지원
- Weblogic, Jeus, Tomcat 등
- JDK 1.6 이상 지원
고객사의 다양한 DB 환경 지원
- Oracle, DB2, MS-SQL,
MySQL,
Maria, Tibero 등
FIDO 구축 고객사 환경 최적화
JSON 통신
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. TouchEn OnePass 구성
TouchEn OnePass 상세 아키텍쳐
솔루션 소개
z 서비스 및 업무
OnePass Server
사용자 단말
Application
Layer
FIDO
Layer
OnePass Client
ASM / Authenticator
OnePass
API
OnePass Server
Application Server
OnePass Admin
모바일 APP
통신모듈FIDO Client 모듈
Application
영역
2-Track 인증
인증
검증인증장치
관리
Key
관리
업무 Track
인증 Track
모바일 APP과OnePass의연계 Point
Application 영역
16
III
JSON 통신 또는
Adaptor
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. TouchEn OnePass 구성
TouchEn OnePass 의 차별점
솔루션 소개
17
타사 FIDO System라온시큐어
사용자 고객사
APP
FIDOSDK
Application
FIDO
FIDO
FIDOServer
업무개발자의FIDO에 대한 선행학습 및 업무량 증가
솔루션이 아닌SI성 개발 업무 필요
Business
Business
Business
사용자 고객사
업무 Track
인증 Track
APP
OnePassClient
Application
OnePassServer
LowLevelAPI 연동
다수의API 연동
구분 라온시큐어 타사
적용 용이성연동 IF 제공 형태 • FIDO core 규격을 API 화하여 제공 적용 용이성 • Low Level API(Core FIDO 규격)로 연동 연동 복잡
Client 적용 방식 • 전용 APP 방식, SDK 방식 • SDK 방식
인증수단 확장• 고객사 APP 수정 없이 Plug&Play 방식으로 인증수단
확장가능(인증시스템 제공사에서 OnePass OMS 적용시)
• 인증수단 확장 시 고객사 APP 수정
적용기간• 평균 1개월 내 적용 및 테스트 완료 (단, 전용 APP에
한함)• 3개월 이상
3’rd Party 시스템 연동 시 수정 범위(삼성Pass, 금융결제원 공동FIDO 등)
• 클라이언트에서의 최소한의 연동 작업으로 적용 가능 • 업무서버 및 FIDO 서버/클라이언트 전반적 수정 필요
적용 분야• 금융권, 내부 보안 강화, SaaS형 서비스, 핀테크(간편
결제)• 핀테크(간편결제)
III
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. TouchEn OnePass 적용 흐름
18
솔루션 소개
모바일 서비스 사용 과정
III
• 모바일 APP내 SDK 형태
• 전용 APP을 통한 APP to APP 형
태
두가지 모두 지원
1 APP 실행
2생체인증로그인 선택
3본인 지문
인식
4본인 인증
완료
5 업무 접속
• OnePass 서버와 사용자
인증 연계를 통한
로그인 과정 처리
1단계
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. TouchEn OnePass 적용 흐름
19
솔루션 소개 III
1생체인증로그인 클
릭
3Push 수신 및
APP 실행4
본인 지문센싱
5 자동 로그인
2Push
자동 전송
* QR방식으로 대체 가능
PC 서비스 사용 과정 – Push 방식 (또는 QR방식)2단계
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. TouchEn OnePass 적용 흐름
20
솔루션 소개 III
전용 매체를 통한 FIDO 인증 (Dongle 기반)3단계
OnePass Dongle
1생체인증로그인 클
릭
2Dongle 감지 및
인증 요청
3본인 지문
인식
4 자동 로그인
지문인식 인증서 저장
USB Fingerprint Sensor & Secure Token- 지문 인증장치가 없는 PC 대응
- 안전한 FIDO Authentication 지원
- 인증서를 H/W Level 에 안전하게 저장, 유출 불가
- 인터넷 망 및 폐쇄망 환경에서 FIDO인증을완벽
지원
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
4. 생체인식 미 탑재 단말 지원
21
솔루션 소개 III
SecurePIN 적용을 통한 보안성
TouchEn OnePass는 생체인식 장치 미 탑재 단말 환경에서도 SecurePIN을 사용한 안전한 사용자 인증을 지원합니다.
SecurePIN 인증은 단말기 제약 없이 범용성이 확보된 환경에서 단계별 보안 검증을 수행하여 보안성이 확보된 사용자인증
을 제공합니다.
간편SecurePIN
입력 값보호
간편한PIN 인증
간편한 SecurePIN 을 통해편의성 및 범용성 확보
PKI 기법을 사용한Challenge/Response 인증
Challenge(1회용 Random code)
Response(인증메시지)
Client검증
Server검증
Client / Server 간 양방향인증을통한 보안성 강화
Android 4.3 이상 iOS 9.0 이상
(iPhone 5S 이상)
인증정책
다양한인증수단의통합관리
등록한 Server의 진위 검증 Pharming 대응
인증메시지 검증을 통한Client의 무결성 검증
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
4. 생체인식 미 탑재 단말 지원
22
솔루션 소개
OnePass
범용성 & 보안성 확보
RaonExtension
Ext Interface
RaonAuthenticator
OMS Interface
다양하고 손쉬운생체인증 연동
표준화된 Interface 제공
다양한 생체 인증 기술 확장
III
3’rd Party 인증서비스
3’rd Party Interface
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
5. 공인인증서 연동 기능
23
솔루션 소개
공인인증서 연동을 통한 거래부인방지 지원
공인인증서 비밀번호 대체 Bio 공인인증서
*******
TEE 기반의 전자서명을 통해해킹의 위험을 원천적으로
차단
공인인증기관 연계를 통한강력한 거래부인 방지제공
완벽한 PKCS#7표준 지원
보안성 극대화
- TEE기반으로
공인인증서 도난/유출 원천차단
- Password-less로 편의성 증가
- 3년 유효기간의 공인인증서 발급
강력한 부인방지
- 공인인증서를 통해 강력한
부인방지 및 보안성 확보
PKCS#7 완벽 호환
- PKCS#7 표준 및 CMP 준수로
기존 인프라의 수정 및 변경을
최소화
사용자 편의성 강화
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
6. 클라우드 환경 지원
클라우드 환경 지원
솔루션 소개
24
III
Deployment Models
ServiceModels
TouchEn OnePass는 SaaS, PaaS, IaaS와 같은 다양한 클라우드 서비스 환경을 지원하는 FIDO 기반의 인증 플랫폼으로 한국
을
비롯한 일본, 중국, 미국 등 해외 서비스 환경에서도 클라우드 기반의 안정적인 FIDO 인증 서비스를 제공하고 있습니다.
SaaS
Runtime
Application
Hardware
PaaS
Runtime
Hardware
Application
IaaS
Hardware
Application
Runtime
Storage Database
PrivateCloud
CommunityCloud
HybridCloud
PublicCloud
Server
Mobil
e
PC
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
7. 인증 체계의 변화
TouchEn OnePass 구성을 통한 인증체계의 변화
솔루션 소개
25
III
AS-IS
공인PKI
사설PKI
OTP
......
APPLIB
APP
TO-BE
다양한
Client
환경 웹 기반
통합 관리자
통합 인증
플랫폼
Ⅳ. TouchEn OnePass활용안
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
1. TouchEn OnePass 활용 서비스
27
TouchEn OnePass활용안
금융거래 강화 수단
비밀번호 대체 간편 결제
공인인증서 기반의 거래부인 방
지- 공인인증서의 비밀번호를 FIDO기반
생체인증으로 대체
- 비밀번호의 입력 없이, 생체인증을 통해
간편하고, 강력한 본인소유 검증
- Bio 공인인증서의 지원을 통해 3년 유효기
간
공인인증서 지원
Password-
less
Biometric
Touch기반의
Easy & Simple
- 간편하고 쉬운 사용자 인터페이스
를
지원하면서도 보안성은 강화된,
핀테크의 핵심 인증 기술 요소
- 다양한 모바일 서비스 환경을 지
원
- 모바일 앱을 미보유한 고객사에서
도
WEB 기반의 PC to APP으로 적용
+
B2C / B2B 환경
- 강력한 내부 인증 체계를 통한
기업 정보의 보호 강화
- 폐쇄망 환경 완벽 지원
서비스 접목
IV
Mobile 기반
Dongle 기반
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. 안전한 모바일 APP 사용환경 결합
28
TouchEn OnePass활용안
KEA(Knox Enabled App) 와 OnePass 결합에 의한 앱 보안 강화 (별도 협의)
Knox Enabled App 기술을 통한 APP 의 Run-time 실행 환경 보호
서비스별 분리된 SP영역 할당으로 Knox Workspace 내이중 보안
APP 실행시, KNOX 서명 검증을 통한 앱 안전성검증
금융APP 및 OnePass APP의 실행환경 보호에 의해보다
안전한 금융 거래 환경 지원 KEA 적용 뱃지 표시에 의한 서비스 신뢰성 향상
- 삼성 KNOX 의 B2B2C 서비스용 보안 컨테이너
- 별도 KNOX설치 없이 APP 설치/실행만으로 안전한 Run-Time
환경 보장을 위한 KNOX 구동
- 투명 보안 컨테이너를 통해 APP 실행시, 자동으로 KNOX 모드 진
입
위협 항목 일반 금융APP KNOX Enabled APP
피싱, 스미싱 개인화 이미지로 확인 및 방지 알 수 없는 출처의 앱 설치를 차단
루팅 루팅 여부를 앱에서 탐지하여 거래 중단 루팅 시도시 KNOX 사용 불가
위변조 앱을 통해 은행서버에서 위변조 검증 허가된 앱만 KNOX 영역에서 사용 가능 루팅 불허로 위변조 어려움
소스코드보호 소스코드 해독을 어렵게 하는 난독화 기술 적용 소스코드 위치 파악을 어렵게 하는 강제 접근 제어 기술(Mandatory Access Control) 적용
메모리해킹 루팅에 의한 악성코드 해킹 위험 메모리 해킹 어려움
금융 모바일 앱의 실행환경 보호 방안
IV
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 구축 사례
29
TouchEn OnePass활용안
대외 금융 서비스
모바일 통합 AP #1
모바일 뱅킹Container
OnePass 서버
Container
Weblogic
JVM
모바일 통합 AP #2
모바일 뱅킹Container
OnePass 서버
Container
Weblogic
JVM
Storage
DB 서버
RAC 구성
DMZ 영역Sunny Bank
S-Bank
공인인증서 + 생체
Bio 본인확인
Sunny Bank 내 FIDO 기반 간편로그인 적용 대상 : 지문 장치가 탑재된 FIDO표준단말
S-Bank 내 간편로그인 및 추가 인증 수단 대상 : 지문 장치가 탑재된 FIDO표준단말 및
안면인증수단 연계
생체 인증을 통한 공인인증서의 비밀번호대체 금융 거래시, PKI기반의 부인방지 적용
생체 인증을 통한 간편 본인확인 서비스 연계 기존 SMS 기반의 본인확인 서비스 대체
업무 Channel과 인증 Channel의 분리를통한 2-Track 기반의 연동
신한은행 전용 APP / SDK 방식
신한은행내 기존 인프라 활용
TouchEn OnePass는 업계최초로 신한은행 ‘FIDO기반 생체 본인인증 인프라 구축‘ 사업을 진행하였으며, 이를 통해 다양한 모바일 앱
서비스에 FIDO 인증 기술 제공 및 지속적인 FIDO 서비스의 확장을 진행하고 있습니다.
IV
B2C서비스
신한은행 / 부산은행 / 경남은행 / 씨티은행 / 전북은행 / SC 제일은행 / 제주은행 현대카드 / 신한카드 / 메트라이프생명 / 신한생명 / 교보생명 금융결제원 / LGU+ / KT / 아모레퍼시픽
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 구축 사례
30
TouchEn OnePass활용안
대내 임직원 업무 시스템
신한금융그룹
신한금융그룹 전계열 임직원 대상 FIDO 인증시스템구축
신한금융그룹 내 다양한 생체인증 Authenticator표준화를 위한 테스트 베드 구축 컨설팅 계열사 - A
그룹사
신기술 측면 검토
적용성 측면 검토
계열사 - N
…
검증된 인증방식에 대한Authenticator Pool 구성
각 계열사 서비스에 적합한인증방식 선정하여 적용
Authenticator Pool
FIDO 기반본인인증 플랫폼
FIDO 2.0 컨설팅
통합인증플랫폼화
그룹사 표준화
TouchEn OnePass는 신한금융그룹의 기업 정보자산 보호를 위해 ‘FIDO기반 본인인증 플랫폼 구축’ 사업을 진행하였으며, 이를 통해
그룹내 전체 계열사간 표준화된 FIDO 인증 체계를 구축하였습니다.
IV
B2B업무 환경
신한금융그룹(신한금융지주, 신한은행, 신한카드, 신한생명 등 전 계열사) KDB 산업은행 메트라이프생명, 교보생명
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 구축 사례
31
TouchEn OnePass활용안
SNS 기반 Pay 서비스
IV
TouchEn OnePass는 국내 최대의 SNS 메신져내 Pay 서버스에 FIDO 기술을 접목하여, 안전하고도 편리한 사용자의 간편 금융 서비스
환경을 제공합니다.
송금 선택 친구 선택 금액 입력 지문 센싱 송금 완료
금융 서비스 변화 업무용 메신져 적용 시
SNS 기반 간편 금융
- 간편 인증
- 간편 송금 / 결제
금융 APP 기반 서비스
- 간편 인증
- 간편 이체 / 결제
생체기반의 간편 인증
- ID/생체 인증 또는
생체 기반 잠금
해제
PIN 방식 인증
- ID/PWD 인증 또는
PIN 기반 잠금 해제
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 구축 사례
32
TouchEn OnePass활용안
삼성 Pay 내재화
ATM 서버 OnePass 서버
삼성 Pay – Gateway 서버
FIDO 서버 정보 및 토큰 획득1
지문 센싱2
FIDO 인증3
단말 접촉4
거래 전문5 FIDO 인증 검증6
토큰 검증7
TouchEn OnePass는 BNK 부산은행의 스마트 뱅킹과 ATM 서비스를 위한 FIDO 구축 사업을 진행하였으며, 자체 구축한 OnePass
시스템과 삼성 Pay 서비스 연계를 통해 비용 절감 및 운영/관리의 효율화를 실현하였습니다.
IV
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. 구축 사례
33
TouchEn OnePass활용안
삼성 Pass 통합 연계
FIDO 기반의 자체 구축 OnePass 와 삼성 Pass의 유기적 연계를 통한 차세대 인증모델로 발전 중이며, 이를 통해 향후 추가적으로
출현할 수 있는 3’rd Party 인증서비스와의 통합 연계를 제공
IV
OnePass
OnePass 적용만으로FIDO 표준 및 삼성 Pass의
완벽한 지원
OnePass 를 통해삼성 Pass 서비스 연계
OnePass 적용으로다양한 생체인증 연동 및
홍채(삼성 Pass) 인증의 확장지원
삼성 Pass 지원- OnePass 의 적용을 통해 자체 FIDO 및
삼성 Pass 서비스의 확장 지원
- 삼성 Pass 기반의 홍채인증 사용
손쉬운 적용- OnePass 적용만으로 삼성Pass의 사용
* 삼성 Pass 연동을 위한 별도의 작업
불필요
- 전문 인력을 통해, 자체 FIDO 및 삼성Pass
의 일원화된 구축지원
TCO & FMA
- 통합 연계/관리를 통해 운영, 유지보수의
효율성 극대화
- 빠른 삼성Pass 서비스의 도입으로
사용자의
조기 확보 및 서비스 경쟁력 강화
B2B업무 환경 부산은행 / 경남은행 / 씨티은행 / SC제일은행 / 전북은행 등
* 삼성전자와 고객사간 삼성Pass사용의 별도 계약이필요
Ⅴ. Why TouchEn OnePass?
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
FIDO CertifiedTM GS(Good Software) 인증
1. 솔루션 경쟁력
세계 최초 FIDO CertifiedTM 획득 및 GS 인증 획득
Why TouchEn OnePass?
TouchEn OnePass는 세계 최초로 FIDO Client, Server, ASM/Authenticator 분야에서 FIDO Certified TM 을 획득한 솔루션
으로서, Android 및 iOS용 FIDO Certified TM 획득을 통해 보안성 및 국제적 호환성을 확보한 검증된 솔루션입니다. 또한
GS 인증을 획득하여 국제표준에 근거한 기능성, 사용성, 이식성, 효율성, 신뢰성, 유지보수성에 등에 대한 시험을 모두 통과
한 솔루션입니다
서버
35
Android(client)
Android(Authenticator)
iOS(Client /
Authenticator)
V
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
1. 솔루션 경쟁력
국내 최초 레퍼런스 확보 – ETRI ‘WebCert표준 호환성 시험도구 개발’
Why TouchEn OnePass?
라온시큐어는 ETRI(한국전자통신연구원)와 ‘WebCert표준 호환성 시험도구 개발’ 공동 개발을 통해 국내 최초로 FIDO 핵심
기술을 확보하였습니다.
추진내역
• FIDO UAF Client 설계
및 개발
• FIDO UAF Server 설계
및 개발
•산출물 : WebCert API
시험 도구 S/W 소스 코
드, WebCert API 시험
용 GUI S/W 소스 코드,
WebCert API 시험 도
구 사용 설명서
36
V
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
2. 기업 경쟁력 Why TouchEn OnePass?
통합 보안 서비스 제공 가능
라온시큐어는 국내 유일의 통합 모바일 보안 솔루션 제공 업체이며, 모바일 영역의 핵심 보안 기술을 통해 급변하는 위협 요
소에 대한 신속한 대응이 가능합니다.
37
V
기기제어
APP 보호
악성APP 대응
모바일 Auth
DeviceManagement
APPManagement
StrongAuthentication
SafetyEnvironment
통합인증 플랫폼
- 국내 유일의 통합 모바일 보안 솔루션 제공- 모바일 영역의 다양한 보안 기술을 통한 지속적인 대응 체계
Ⅵ. RAON SQ Up Service(Security IQ Up)
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
1. 라온 화이트햇 센터
통합 보안 인텔리전스(SHIELD)
공격자 입장의 보안 취약점 분석 및 세계최고의 화이트해커를 통한 보안교육을 통해 기업 내 주요자산을 보호하는 보안 인
텔리전스 서비스 R-SHIELD에는 정보보호 컨설팅, PTES방법론을 적용한 모의해킹, 보안인텔리전스 교육 및 감사서비스가
포함됩니다.
RAON SQ Up Service
보안교육 및 감사 서비스
보안교육 서비스
웹 해킹, 악성코드 분석, 모바일 보안 등최신 해킹 및 방어 기술에 대한 실무 위주교육 서비스
보안감사 서비스
구축 대상 시스템에 대한 취약점분석,모의해킹, IT보안진단 등 보안감사서비스 제공을 통해 최적의 보안시스템구축 및 운영지원
ISMS, PIMS, ISO27001 등 인증 및 고객사 정보보호 목표 모델을 분석
이행과제를 정의하고마스터플랜 수립
구축방안, 소요자원, 기대효과 분석통합 추진 로드맵 수립 ICBM 보안 인텔리전스
정보보호
컨설팅
PTES방법론 채택 및 적용하여 보다 효과적인 취약점 분석 결과 제공
사용자환경 모의해킹(PC환경 보안성, 클라이언트프로그램/모바일 앱 리버스 엔지니어링)
서버환경 모의해킹(서버및 OS환경,웹 어플리케이션, DB서버 공격 대응)
모의해킹
취약점 관리Reduce Your Risk of a Breach
침해사고 탐지 및 분석Find The Attacks You’re Missing
보안 컨설팅 서비스Accelerate Security Improvement
VI
39
Ⅱ
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
OnePass 간편인증 적용 서비스
2. FIDO기반 OnePass 간편인증 VIRAON SQ Up Service
USIM의 보안성과 FIDO의 편리성을 결합한 인증서비스
Mobile Only 시대에 접어들면서 mobile에서 보안성과 사용성을 충족시키는 새로운 인증체계의 필요성이 되두되고 있습니
다. 이를 만족시키기위하여 OnePass 간편인증은 FIDO의 사용의 편리성과 USIM의 보안성을 접목하여 단말인증 및 점유인
증을 지원하여 빠르고 편리한 명의인증을 지원합니다.
레퍼런스
40
Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved
3. USIM 기반 공인인증서비스
안전한 1등급 보안매체, 모바일 보안토큰
스마트폰에 탑재된 USIM칩에 공인인증서를 저장하여 이용할 수 있는 모바일 공인인증 서비스
USIM 스마트인증 서비스는 높은 보안성, 휴대성, 편의성을 모두 해결하는 신개념 공인인증 서비스
USIM 스마트인증 사용방법
App 다운로드
인증서 발급 or USIM으로 저장
USIM에 있는공인인증서 사용
보안성
1등급 보안 매체 USIM을 이용한 인증서 외
부 유출 방지
편의성
국제 표준기술 준수(PKCS#7, RFC2510 등)
다양한 이용기관(1700여개)
휴대성
스마트폰 USIM을 활용한편리한 휴대성
이동통신사와의 제휴를 통한 편리한 가입
RAON SQ Up Service VI
41
주소 : 서울시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어㈜Tel. 02-561-4545 / Fax. 02-561-5343
제휴문의: 김운봉 이사 010-2990-2208 / [email protected]기술문의: 이근우 팀장 010-6311-8677 / [email protected]
감사합니다.
FIDO 생체/간편 인증raonsecure.com/onepass
USIM 스마트인증www.usimcert.com
화이트햇센터whitehat.co.kr
본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.