FIDO(Fast Identity Online) 기...

FIDO(Fast Identity Online) 기반생체인증솔루션

TouchEn OnePass

2018. 01 라온시큐어

Copyright(c)2018 by RAONSECURE Co.,Ltd. All rights reserved

목차

회사 소개Ⅰ

솔루션 개요Ⅱ

솔루션 소개Ⅲ

TouchEnOnePass활용안Ⅳ

Why TouchEnOnePass?Ⅴ

RAON SQ Up ServiceⅥ

Ⅰ. 회사 소개RaonSecure

Ⅱ


All about ICT Security, ICT 통합 보안 선도기업

I회사소개1. 일반현황

4

라온시큐어(주)회사명 이순형 대표대표이사

2012년 : 라온시큐어㈜ 공식 출범설립연도 150명직원수

홈페이지 : http://www.raonsecure.com USIM 스마트인증 : http://www.usimcert.com라온 화이트햇 센터 : http://www.whitehat.co.kr 휴대폰 전자서명 서비스 : http://www.mobisign.co.kr

주요채널

- Gartner 리포트 “User Authentication 시장 대표기업 Top 40‘ 에 선정

- FIDO 생체인증 공급 확대 (KT, LGU+, 부산/경남은행, 씨티은행, 현대카드, 신한카드 등)

-GS 인증 : FIDO 기반 인증 솔루션 TouchEn OnePass v1.0

- 신한금융지주 스마트워크 업무용 FIDO 구축 우선협상자 선정

- 다음카카오 ‘카카오톡 - 카카오페이 FIDO기반 생체 인증 시스템’ 사업 수주

- USIM 간편인증 서비스 론칭 및 금융기관 공급(NH농협, 부산은행)

- 금융결제원 바이오정보 분산관리 시스템 구축 사업 수주

- 라온화이트햇 보안인텔리전스 서비스 런칭

- 신한금융그룹 기반 비대면인증 및 보안기술연구 공동협력 MOU 체결

- 국내 최초 FIDO 생체인증 서비스 금융기관 공급(신한은행)

2016

- FIDO 생체인증기반 간편인증/결제 솔루션 출시, 국제 FIDO Certified 제품 인증 획득

- 라온 화이트햇 센터, 미래창조과학부-KISA 사이버 보안 인력(K-Shield) 3기 양성과정 협력

교육기관 선정

- CC인증 : 모바일 단말관리(MDM/MAM) 솔루션 TouchEn mGuard

2015

- USIM 스마트인증 미래창조과학부 주최 제 14회 모바일기술대상 수상

- USIM 스마트인증 서비스 정식 출시

- 삼성전자 녹스(KNOX) 모바일단말관리(MDM) 공식 리셀러 계약 체결

2014

Security First

차세대 보안 선도기업

USIM 기반 본인확인 서비스

보안 서비스 사업

FIDO 생체인증 기반

통합 인증 플랫폼

ISMS 인증 컨설팅과 모의해킹

보안 인텔리전스

스마트하고 안전한 정보 사회 구현

Ⅱ


2. 주요 사업영역

Line-up

Ⅱ회사소개

ICT 보안에 필수적인 다양한 솔루션과 보안 서비스를 제공하는 통합 보안 선도 기업입니다.

보안서비스

02

차세대보안

FIDO 기반의 생체인증

공인인증서 패스워드 대체

FIDO 기반의 mOTP/ PKI / SSO

이상 인증 탐지를 위한 FDS

통합인증보안(FIDO)03

보안솔루션

앱위변조 방지

보안 키패드

모바일 백신

암호/인증/단일인증(mSSO)

일회용 패스워드(mOTP)

모바일 보안01 키보드 보안

가상 키보드

웹페이지 보안

개인 PC보안

자동 가입 방지

온라인 PC 보안

모바일웹 전자서명

네트워크 암호/인증

기기 인증 보안

XML 암호/인증

어플리케이션 인증

유비쿼터스/PKI

단일인증(SSO)

권한관리(EAM)

계정관리(IM)

통합계정관리

취약점 점검

국내 최정예 화이트해커에의한 모의해킹 및 보안 감사서비스 제공

ISMS 인증 컨설팅

명의인증 서비스

패스워드 필요 없는간편인증

USIM 기반 인증 서비스

USIM에 공인인증서저장/발급 및 인증

스마트폰 웹 브라우저에서공인인증서 서비스 제공

서비스별 관리비용 절감 및인증 편의성 제공

모바일 단말관리 (MDM)

모바일 앱관리 (MAM)

모바일 컨텐츠관리 (MCM)

모바일 계정관리 (MIM)

모바일 위협관리 (MTM)

모바일 보안(EMM) 보안 인텔리전스

휴대폰 전자서명 서비스

금결원 공동 서비스

I

Ⅱ


3. 핵심 역량 Ⅱ회사소개

주요 금융, 공공 분야 40% 이상의 시장에서 가 함께하고 있습니다.핵심역량 및 고객사

금융기관 정부기관 일반기업

I

제조사 및 인증기관과의 기술/사업 협력• 국내 최초 미국 애플社, MDM 공식 파트너• 삼성전자 S.E.A.P 공식 파트너 (기술 제휴)• LG전자 MDM 공식 파트너 (API 공유 협력)• 휴대폰 전자서명, 인증서 이동 및 저장 제휴

핵심 기술력 확보• 인증 및 특허 다수 획득, 검증된 보안 기술력 확보

- 특허 등록 및 출원 : 총 45건 원천 기술 특허 보유- 상표 등록 및 출원 : 총 18건 상표권 보유

• 국정원 CMVP, CC 인증 등• 차세대 보안 기술 확보

- FIDO 기반 통합인증 플랫폼- TEE 기반의 보안 인증기술 (USIM, Trust Zone, HSM 등)

정보보안 컨설팅• 국내 최고 화이트햇으로 구성된 해커 그룹 보유• 선행 보안기술 연구, R&D 역량 강화• ISMS 인증 / 컨설팅• 국제 해킹 대회 참가 및 우승, 국위선양

플랫폼 변화에 따른 보안 신기술 표준 선도• FIDO 기반의 통합인증 플랫폼 (세계 최초 FIDO certified 인증 획득)• Window8 공인인증 PKI 기술 상용화• 통신사 연계 모바일 보안토큰 ‘USIM스마트인증’ 서비스• 국내 통신사를 통한 SaaS형 MDM 플랫폼• Gartner 선정 User Authentication 시장 대표기업 Top 40에 선정

6

Ⅱ. 솔루션 개요TouchEn OnePass


1. 제안 개요

가이드 라인 요구사항

솔루션 개요

미래창조과학부와 한국인터넷진흥원은 non-ActiveX 기술 가이드 라인을 마련하였으며, 금융위원회는 전자상거래 결제 간

편화 및 ActiveX 해결방안을 발표하였습니다.

AcitveX 기반의 공인인증서를 대체하기 인증 기술은 다음과 같음

- 웹 표준 기반 공인인증

- 대체인증수단

- 기타 인증 관련 기술적 보안 방안

대체인증기술은 세부적으로 OTP, 보안카드, 바이오 인증 등이 제시됨

기타 인증 관련 기술은 세부적으로 운영체제나 브라우저에 인증서 사전 탑재,

또는 FIDO(Fast Identity Online)과 같은 대체인증과 기존 인증방식 연동등이 제시됨

한국인터넷진흥원

금융위원회는 카드사‧PG사 등 관련 업계와 협력하여 금년 하반기 중에 온라인

상거래시 공인인증서 이외의 대체인증수단을 제공하기로 함

30만원 이상 결제시 관행적으로 공인인증서만 요구하던 것을 개선하여 결제금액에

상관없이 소비자가 공인인증서 외에 손쉬운 인증수단을 선택할 수 있도록 인증체계를

개선하기로 함

카드정보 보유 하에 제공할 수 있는 Paypal, Alipay 등과 같은 보다 간편한

새로운 결제서비스를 도입할 수 있도록 여건을 마련키로 하였음

금융위원회

미래창조과학부

8

II


2. 대체 인증기술의 필요성 대두

대체인증 기술 요구 증가

솔루션 개요

전자금융, 공공서비스 등 다양한 온라인 서비스를 이용하기 위한 ID/PW, ActiveX 기반 공인인증 등 기존 인증 기술은 보안

취약점을 내포하고 있으며, 사용자가 개별 인증 값을 모두 기억해야 하는 불편함으로 인해 서비스 이용 확산을 저해하고 있

습니다.

관리 피로도 증가사용자 피로도 증가

다양한 서비스의 출현, 서비스 별 인증정책의차이로 인한 비밀번호 관리의 어려움

모바일 서비스 확산에 따른입력 체계의 변화로타이핑의 어려움.

네트워크 구간 해킹을 통한생체 정보 갈취

DB해킹을 통한 대규모 생체정보 유출

비밀번호 스트레스 수집 및 전송 스트레스

입력 스트레스 저장 및 관리 스트레스

9

II


3. 인증 혁신

인증에 대한 새로운 혁신 요소

기존 ID/PWD 인증의 한계 FIDO 혁신

• 수많은 패스워드 기억

• 패스워드의 복잡도및 관리 포인트 증가

• 모바일 전환에 따른 입력불편함 증대

기존 생체 인식의 위험성

• 저장된 생체정보 해킹시, 대안 수단 전무

• 생체인식을 위한 데이터전송의 해킹 위험성

바이오 정보는스마트폰에서안전하게 저장

다양한 바이오인증체계 수용

바이오 정보의전송 및 수집없음

• 바이오 정보의 전송 및 수집 無• Password 관리 필요 無• 인증방식 추가 시 별도의 도입 無

솔루션 개요

PasswordABCD000

Password

바이오 정보의 서버측 전송 및 정보 저장이 없음(서버 해킹을 통한 생체 정보의 탈취를 원천 차단)

10

II


4. FIDO Alliance

FIDO(Fast IDentity Online)의 이해

FIDO(Fast Identity Online) Alliance는 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해

2012년 7월 설립된 협의회입니다. 회원사로는 아마존, 구글, 삼성전자, ARM, 마이크로소프트 등이 가입되어 있으며 최근 국

제 인증기술 표준인 FIDO 1.0을 공개하였습니다.(2014.12.8)

솔루션 개요

11

II

RaonSecure USA Inc.(미국 현지법인)

임원사

사업협력

분과장

ASIA 보안업체

최초/유일

Board member


5. FIDO 동향

FIDO 연계 표준

UAF U2F

솔루션 개요

사용자의 디바이스에서 제공하는 인증방법을 온라인 서비스

와 연동하여 사용자를 인증하는 기술

기존 패스워드를 사용하는 온라인 서비스에서 두 번째

인증요소로 강한 인증을 사용자 로그인 시에 추가할 수 있는

프로토콜

사용자는 온라인 서비스에 대한 Password를 기억할 필요가

없이 자신이 소유하고 있는 디바이스에 대해 바이오, PIN, 인

증서 등 다양한 로컬 인증 수단 및 메커니즘을 이용

HSM과 같은 보안 모듈을 이용하여 사용자를 식별하고 PIN

을 통해 인증된 결과값을 웹 브라우저와 직접 통신하여 다양

한 악성코드로부터 인증값을 안전하게 보호

12

II

Ⅲ. 솔루션 소개TouchEn OnePass


구축 사례

1. TouchEn OnePass 소개

TouchEn OnePass 소개

솔루션 소개

TouchEn OnePass 는 다양한 온라인 환경에서 편리한 사용자 인증 및 안전한 생체 인증 기술의 접목을 지원하는 FIDO 기반

의 생체인증 플랫폼입니다.

다양한 인증수단

제품명 : TouchEn OnePass

제조사 : 라온시큐어㈜

의료 게임

금융

증권 쇼핑

포털

14

III

국내 최다/최대 레퍼런스


2. TouchEn OnePass 구성

TouchEn OnePass 구성도

솔루션 소개

15

III

사용자 업무 Server FIDO Server

DB Server

고객사의 다양한 DB환경 지원

* 국내 최대의 DB지원환경 및 운영사례

보유

WAS

FIDO Admin

FIDO Server

WAS

업무 Service

1단계

2단계

3단계

B2C서비스

B2B내부 업무

환경

서비스 관점 구축 및 운영 관점

스마트폰 환경 지원

스마트폰을 통한 PC환경 지원

스마트폰 환경 지원

스마트폰을 통한 PC환경 지원

전용 매체를 통한 폐쇄망 환경

또는 보다 안전한 인증환경

지원

B2C 서비스 B2B 내부 업무 환경

2-Track 기반의 손쉬운 적용

Component화를 통해, 향후

FIDO2.0 업그레이드의 유연성

확보

고객사의 다양한 WAS 환경

지원

- Weblogic, Jeus, Tomcat 등

- JDK 1.6 이상 지원

고객사의 다양한 DB 환경 지원

- Oracle, DB2, MS-SQL,

MySQL,

Maria, Tibero 등

FIDO 구축 고객사 환경 최적화

JSON 통신



TouchEn OnePass 상세 아키텍쳐

솔루션 소개

z 서비스 및 업무

OnePass Server

사용자 단말

Application

Layer

FIDO

Layer

OnePass Client

ASM / Authenticator

OnePass

API

OnePass Server

Application Server

OnePass Admin

모바일 APP

통신모듈FIDO Client 모듈

Application

영역

2-Track 인증

인증

검증인증장치

관리

Key

관리

업무 Track

인증 Track

모바일 APP과OnePass의연계 Point

Application 영역

16

III

JSON 통신 또는

Adaptor



TouchEn OnePass 의 차별점

솔루션 소개

17

타사 FIDO System라온시큐어

사용자 고객사

APP

FIDOSDK

Application

FIDO

FIDO

FIDOServer

업무개발자의FIDO에 대한 선행학습 및 업무량 증가

솔루션이 아닌SI성 개발 업무 필요

Business

Business

Business

사용자 고객사

업무 Track

인증 Track

APP

OnePassClient

Application

OnePassServer

LowLevelAPI 연동

다수의API 연동

구분 라온시큐어 타사

적용 용이성연동 IF 제공 형태 • FIDO core 규격을 API 화하여 제공 적용 용이성 • Low Level API(Core FIDO 규격)로 연동 연동 복잡

Client 적용 방식 • 전용 APP 방식, SDK 방식 • SDK 방식

인증수단 확장• 고객사 APP 수정 없이 Plug&Play 방식으로 인증수단

확장가능(인증시스템 제공사에서 OnePass OMS 적용시)

• 인증수단 확장 시 고객사 APP 수정

적용기간• 평균 1개월 내 적용 및 테스트 완료 (단, 전용 APP에

한함)• 3개월 이상

3’rd Party 시스템 연동 시 수정 범위(삼성Pass, 금융결제원 공동FIDO 등)

• 클라이언트에서의 최소한의 연동 작업으로 적용 가능 • 업무서버 및 FIDO 서버/클라이언트 전반적 수정 필요

적용 분야• 금융권, 내부 보안 강화, SaaS형 서비스, 핀테크(간편

결제)• 핀테크(간편결제)

III


3. TouchEn OnePass 적용 흐름

18

솔루션 소개

모바일 서비스 사용 과정

III

• 모바일 APP내 SDK 형태

• 전용 APP을 통한 APP to APP 형

태

두가지 모두 지원

1 APP 실행

2생체인증로그인 선택

3본인 지문

인식

4본인 인증

완료

5 업무 접속

• OnePass 서버와 사용자

인증 연계를 통한

로그인 과정 처리

1단계



19

솔루션 소개 III

1생체인증로그인 클

릭

3Push 수신 및

APP 실행4

본인 지문센싱

5 자동 로그인

2Push

자동 전송

* QR방식으로 대체 가능

PC 서비스 사용 과정 – Push 방식 (또는 QR방식)2단계



20


전용 매체를 통한 FIDO 인증 (Dongle 기반)3단계

OnePass Dongle

1생체인증로그인 클

릭

2Dongle 감지 및

인증 요청

3본인 지문

인식

4 자동 로그인

지문인식 인증서 저장

USB Fingerprint Sensor & Secure Token- 지문 인증장치가 없는 PC 대응

- 안전한 FIDO Authentication 지원

- 인증서를 H/W Level 에 안전하게 저장, 유출 불가

- 인터넷 망 및 폐쇄망 환경에서 FIDO인증을완벽

지원


4. 생체인식 미 탑재 단말 지원

21


SecurePIN 적용을 통한 보안성

TouchEn OnePass는 생체인식 장치 미 탑재 단말 환경에서도 SecurePIN을 사용한 안전한 사용자 인증을 지원합니다.

SecurePIN 인증은 단말기 제약 없이 범용성이 확보된 환경에서 단계별 보안 검증을 수행하여 보안성이 확보된 사용자인증

을 제공합니다.

간편SecurePIN

입력 값보호

간편한PIN 인증

간편한 SecurePIN 을 통해편의성 및 범용성 확보

PKI 기법을 사용한Challenge/Response 인증

Challenge(1회용 Random code)

Response(인증메시지)

Client검증

Server검증

Client / Server 간 양방향인증을통한 보안성 강화

Android 4.3 이상 iOS 9.0 이상

(iPhone 5S 이상)

인증정책

다양한인증수단의통합관리

등록한 Server의 진위 검증 Pharming 대응

인증메시지 검증을 통한Client의 무결성 검증


4. 생체인식 미 탑재 단말 지원

22

솔루션 소개

OnePass

범용성 & 보안성 확보

RaonExtension

Ext Interface

RaonAuthenticator

OMS Interface

다양하고 손쉬운생체인증 연동

표준화된 Interface 제공

다양한 생체 인증 기술 확장

III

3’rd Party 인증서비스

3’rd Party Interface


5. 공인인증서 연동 기능

23

솔루션 소개

공인인증서 연동을 통한 거래부인방지 지원

공인인증서 비밀번호 대체 Bio 공인인증서

*******

TEE 기반의 전자서명을 통해해킹의 위험을 원천적으로

차단

공인인증기관 연계를 통한강력한 거래부인 방지제공

완벽한 PKCS#7표준 지원

보안성 극대화

- TEE기반으로

공인인증서 도난/유출 원천차단

- Password-less로 편의성 증가

- 3년 유효기간의 공인인증서 발급

강력한 부인방지

- 공인인증서를 통해 강력한

부인방지 및 보안성 확보

PKCS#7 완벽 호환

- PKCS#7 표준 및 CMP 준수로

기존 인프라의 수정 및 변경을

최소화

사용자 편의성 강화


6. 클라우드 환경 지원

클라우드 환경 지원

솔루션 소개

24

III

Deployment Models

ServiceModels

TouchEn OnePass는 SaaS, PaaS, IaaS와 같은 다양한 클라우드 서비스 환경을 지원하는 FIDO 기반의 인증 플랫폼으로 한국

을

비롯한 일본, 중국, 미국 등 해외 서비스 환경에서도 클라우드 기반의 안정적인 FIDO 인증 서비스를 제공하고 있습니다.

SaaS

Runtime

Application

Hardware

PaaS

Runtime

Hardware

Application

IaaS

Hardware

Application

Runtime

Storage Database

PrivateCloud

CommunityCloud

HybridCloud

PublicCloud

Server

Mobil

e

PC


7. 인증 체계의 변화

TouchEn OnePass 구성을 통한 인증체계의 변화

솔루션 소개

25

III

AS-IS

공인PKI

사설PKI

OTP

......

APPLIB

APP

TO-BE

다양한

Client

환경 웹 기반

통합 관리자

통합 인증

플랫폼

Ⅳ. TouchEn OnePass활용안


1. TouchEn OnePass 활용 서비스

27

TouchEn OnePass활용안

금융거래 강화 수단

비밀번호 대체 간편 결제

공인인증서 기반의 거래부인 방

지- 공인인증서의 비밀번호를 FIDO기반

생체인증으로 대체

- 비밀번호의 입력 없이, 생체인증을 통해

간편하고, 강력한 본인소유 검증

- Bio 공인인증서의 지원을 통해 3년 유효기

간

공인인증서 지원

Password-

less

Biometric

Touch기반의

Easy & Simple

- 간편하고 쉬운 사용자 인터페이스

를

지원하면서도 보안성은 강화된,

핀테크의 핵심 인증 기술 요소

- 다양한 모바일 서비스 환경을 지

원

- 모바일 앱을 미보유한 고객사에서

도

WEB 기반의 PC to APP으로 적용

+

B2C / B2B 환경

- 강력한 내부 인증 체계를 통한

기업 정보의 보호 강화

- 폐쇄망 환경 완벽 지원

서비스 접목

IV

Mobile 기반

Dongle 기반


2. 안전한 모바일 APP 사용환경 결합

28


KEA(Knox Enabled App) 와 OnePass 결합에 의한 앱 보안 강화 (별도 협의)

Knox Enabled App 기술을 통한 APP 의 Run-time 실행 환경 보호

서비스별 분리된 SP영역 할당으로 Knox Workspace 내이중 보안

APP 실행시, KNOX 서명 검증을 통한 앱 안전성검증

금융APP 및 OnePass APP의 실행환경 보호에 의해보다

안전한 금융 거래 환경 지원 KEA 적용 뱃지 표시에 의한 서비스 신뢰성 향상

- 삼성 KNOX 의 B2B2C 서비스용 보안 컨테이너

- 별도 KNOX설치 없이 APP 설치/실행만으로 안전한 Run-Time

환경 보장을 위한 KNOX 구동

- 투명 보안 컨테이너를 통해 APP 실행시, 자동으로 KNOX 모드 진

입

위협 항목 일반 금융APP KNOX Enabled APP

피싱, 스미싱 개인화 이미지로 확인 및 방지 알 수 없는 출처의 앱 설치를 차단

루팅 루팅 여부를 앱에서 탐지하여 거래 중단 루팅 시도시 KNOX 사용 불가

위변조 앱을 통해 은행서버에서 위변조 검증 허가된 앱만 KNOX 영역에서 사용 가능 루팅 불허로 위변조 어려움

소스코드보호 소스코드 해독을 어렵게 하는 난독화 기술 적용 소스코드 위치 파악을 어렵게 하는 강제 접근 제어 기술(Mandatory Access Control) 적용

메모리해킹 루팅에 의한 악성코드 해킹 위험 메모리 해킹 어려움

금융 모바일 앱의 실행환경 보호 방안

IV


3. 구축 사례

29


대외 금융 서비스

모바일 통합 AP #1

모바일 뱅킹Container

OnePass 서버

Container

Weblogic

JVM

모바일 통합 AP #2

모바일 뱅킹Container

OnePass 서버

Container

Weblogic

JVM

Storage

DB 서버

RAC 구성

DMZ 영역Sunny Bank

S-Bank

공인인증서 + 생체

Bio 본인확인

Sunny Bank 내 FIDO 기반 간편로그인 적용 대상 : 지문 장치가 탑재된 FIDO표준단말

S-Bank 내 간편로그인 및 추가 인증 수단 대상 : 지문 장치가 탑재된 FIDO표준단말 및

안면인증수단 연계

생체 인증을 통한 공인인증서의 비밀번호대체 금융 거래시, PKI기반의 부인방지 적용

생체 인증을 통한 간편 본인확인 서비스 연계 기존 SMS 기반의 본인확인 서비스 대체

업무 Channel과 인증 Channel의 분리를통한 2-Track 기반의 연동

신한은행 전용 APP / SDK 방식

신한은행내 기존 인프라 활용

TouchEn OnePass는 업계최초로 신한은행 ‘FIDO기반 생체 본인인증 인프라 구축‘ 사업을 진행하였으며, 이를 통해 다양한 모바일 앱

서비스에 FIDO 인증 기술 제공 및 지속적인 FIDO 서비스의 확장을 진행하고 있습니다.

IV

B2C서비스

신한은행 / 부산은행 / 경남은행 / 씨티은행 / 전북은행 / SC 제일은행 / 제주은행 현대카드 / 신한카드 / 메트라이프생명 / 신한생명 / 교보생명 금융결제원 / LGU+ / KT / 아모레퍼시픽


3. 구축 사례

30


대내 임직원 업무 시스템

신한금융그룹

신한금융그룹 전계열 임직원 대상 FIDO 인증시스템구축

신한금융그룹 내 다양한 생체인증 Authenticator표준화를 위한 테스트 베드 구축 컨설팅 계열사 - A

그룹사

신기술 측면 검토

적용성 측면 검토

계열사 - N

…

검증된 인증방식에 대한Authenticator Pool 구성

각 계열사 서비스에 적합한인증방식 선정하여 적용

Authenticator Pool

FIDO 기반본인인증 플랫폼

FIDO 2.0 컨설팅

통합인증플랫폼화

그룹사 표준화

TouchEn OnePass는 신한금융그룹의 기업 정보자산 보호를 위해 ‘FIDO기반 본인인증 플랫폼 구축’ 사업을 진행하였으며, 이를 통해

그룹내 전체 계열사간 표준화된 FIDO 인증 체계를 구축하였습니다.

IV

B2B업무 환경

신한금융그룹(신한금융지주, 신한은행, 신한카드, 신한생명 등 전 계열사) KDB 산업은행 메트라이프생명, 교보생명


3. 구축 사례

31


SNS 기반 Pay 서비스

IV

TouchEn OnePass는 국내 최대의 SNS 메신져내 Pay 서버스에 FIDO 기술을 접목하여, 안전하고도 편리한 사용자의 간편 금융 서비스

환경을 제공합니다.

송금 선택 친구 선택 금액 입력 지문 센싱 송금 완료

금융 서비스 변화 업무용 메신져 적용 시

SNS 기반 간편 금융

- 간편 인증

- 간편 송금 / 결제

금융 APP 기반 서비스

- 간편 인증

- 간편 이체 / 결제

생체기반의 간편 인증

- ID/생체 인증 또는

생체 기반 잠금

해제

PIN 방식 인증

- ID/PWD 인증 또는

PIN 기반 잠금 해제


3. 구축 사례

32


삼성 Pay 내재화

ATM 서버 OnePass 서버

삼성 Pay – Gateway 서버

FIDO 서버 정보 및 토큰 획득1

지문 센싱2

FIDO 인증3

단말 접촉4

거래 전문5 FIDO 인증 검증6

토큰 검증7

TouchEn OnePass는 BNK 부산은행의 스마트 뱅킹과 ATM 서비스를 위한 FIDO 구축 사업을 진행하였으며, 자체 구축한 OnePass

시스템과 삼성 Pay 서비스 연계를 통해 비용 절감 및 운영/관리의 효율화를 실현하였습니다.

IV


3. 구축 사례

33


삼성 Pass 통합 연계

FIDO 기반의 자체 구축 OnePass 와 삼성 Pass의 유기적 연계를 통한 차세대 인증모델로 발전 중이며, 이를 통해 향후 추가적으로

출현할 수 있는 3’rd Party 인증서비스와의 통합 연계를 제공

IV

OnePass

OnePass 적용만으로FIDO 표준 및 삼성 Pass의

완벽한 지원

OnePass 를 통해삼성 Pass 서비스 연계

OnePass 적용으로다양한 생체인증 연동 및

홍채(삼성 Pass) 인증의 확장지원

삼성 Pass 지원- OnePass 의 적용을 통해 자체 FIDO 및

삼성 Pass 서비스의 확장 지원

- 삼성 Pass 기반의 홍채인증 사용

손쉬운 적용- OnePass 적용만으로 삼성Pass의 사용

* 삼성 Pass 연동을 위한 별도의 작업

불필요

- 전문 인력을 통해, 자체 FIDO 및 삼성Pass

의 일원화된 구축지원

TCO & FMA

- 통합 연계/관리를 통해 운영, 유지보수의

효율성 극대화

- 빠른 삼성Pass 서비스의 도입으로

사용자의

조기 확보 및 서비스 경쟁력 강화

B2B업무 환경 부산은행 / 경남은행 / 씨티은행 / SC제일은행 / 전북은행 등

* 삼성전자와 고객사간 삼성Pass사용의 별도 계약이필요

Ⅴ. Why TouchEn OnePass?


FIDO CertifiedTM GS(Good Software) 인증

1. 솔루션 경쟁력

세계 최초 FIDO CertifiedTM 획득 및 GS 인증 획득

Why TouchEn OnePass?

TouchEn OnePass는 세계 최초로 FIDO Client, Server, ASM/Authenticator 분야에서 FIDO Certified TM 을 획득한 솔루션

으로서, Android 및 iOS용 FIDO Certified TM 획득을 통해 보안성 및 국제적 호환성을 확보한 검증된 솔루션입니다. 또한

GS 인증을 획득하여 국제표준에 근거한 기능성, 사용성, 이식성, 효율성, 신뢰성, 유지보수성에 등에 대한 시험을 모두 통과

한 솔루션입니다

서버

35

Android(client)

Android(Authenticator)

iOS(Client /

Authenticator)

V


1. 솔루션 경쟁력

국내 최초 레퍼런스 확보 – ETRI ‘WebCert표준 호환성 시험도구 개발’

Why TouchEn OnePass?

라온시큐어는 ETRI(한국전자통신연구원)와 ‘WebCert표준 호환성 시험도구 개발’ 공동 개발을 통해 국내 최초로 FIDO 핵심

기술을 확보하였습니다.

추진내역

• FIDO UAF Client 설계

및 개발

• FIDO UAF Server 설계

및 개발

•산출물 : WebCert API

시험 도구 S/W 소스 코

드, WebCert API 시험

용 GUI S/W 소스 코드,

WebCert API 시험 도

구 사용 설명서

36

V


2. 기업 경쟁력 Why TouchEn OnePass?

통합 보안 서비스 제공 가능

라온시큐어는 국내 유일의 통합 모바일 보안 솔루션 제공 업체이며, 모바일 영역의 핵심 보안 기술을 통해 급변하는 위협 요

소에 대한 신속한 대응이 가능합니다.

37

V

기기제어

APP 보호

악성APP 대응

모바일 Auth

DeviceManagement

APPManagement

StrongAuthentication

SafetyEnvironment

통합인증 플랫폼

- 국내 유일의 통합 모바일 보안 솔루션 제공- 모바일 영역의 다양한 보안 기술을 통한 지속적인 대응 체계

Ⅵ. RAON SQ Up Service(Security IQ Up)


1. 라온 화이트햇 센터

통합 보안 인텔리전스(SHIELD)

공격자 입장의 보안 취약점 분석 및 세계최고의 화이트해커를 통한 보안교육을 통해 기업 내 주요자산을 보호하는 보안 인

텔리전스 서비스 R-SHIELD에는 정보보호 컨설팅, PTES방법론을 적용한 모의해킹, 보안인텔리전스 교육 및 감사서비스가

포함됩니다.

RAON SQ Up Service

보안교육 및 감사 서비스

보안교육 서비스

웹 해킹, 악성코드 분석, 모바일 보안 등최신 해킹 및 방어 기술에 대한 실무 위주교육 서비스

보안감사 서비스

구축 대상 시스템에 대한 취약점분석,모의해킹, IT보안진단 등 보안감사서비스 제공을 통해 최적의 보안시스템구축 및 운영지원

ISMS, PIMS, ISO27001 등 인증 및 고객사 정보보호 목표 모델을 분석

이행과제를 정의하고마스터플랜 수립

구축방안, 소요자원, 기대효과 분석통합 추진 로드맵 수립 ICBM 보안 인텔리전스

정보보호

컨설팅

PTES방법론 채택 및 적용하여 보다 효과적인 취약점 분석 결과 제공

사용자환경 모의해킹(PC환경 보안성, 클라이언트프로그램/모바일 앱 리버스 엔지니어링)

서버환경 모의해킹(서버및 OS환경,웹 어플리케이션, DB서버 공격 대응)

모의해킹

취약점 관리Reduce Your Risk of a Breach

침해사고 탐지 및 분석Find The Attacks You’re Missing

보안 컨설팅 서비스Accelerate Security Improvement

VI

39

Ⅱ


OnePass 간편인증 적용 서비스

2. FIDO기반 OnePass 간편인증 VIRAON SQ Up Service

USIM의 보안성과 FIDO의 편리성을 결합한 인증서비스

Mobile Only 시대에 접어들면서 mobile에서 보안성과 사용성을 충족시키는 새로운 인증체계의 필요성이 되두되고 있습니

다. 이를 만족시키기위하여 OnePass 간편인증은 FIDO의 사용의 편리성과 USIM의 보안성을 접목하여 단말인증 및 점유인

증을 지원하여 빠르고 편리한 명의인증을 지원합니다.

레퍼런스

40


3. USIM 기반 공인인증서비스

안전한 1등급 보안매체, 모바일 보안토큰

스마트폰에 탑재된 USIM칩에 공인인증서를 저장하여 이용할 수 있는 모바일 공인인증 서비스

USIM 스마트인증 서비스는 높은 보안성, 휴대성, 편의성을 모두 해결하는 신개념 공인인증 서비스

USIM 스마트인증 사용방법

App 다운로드

인증서 발급 or USIM으로 저장

USIM에 있는공인인증서 사용

보안성

1등급 보안 매체 USIM을 이용한 인증서 외

부 유출 방지

편의성

국제 표준기술 준수(PKCS#7, RFC2510 등)

다양한 이용기관(1700여개)

휴대성

스마트폰 USIM을 활용한편리한 휴대성

이동통신사와의 제휴를 통한 편리한 가입

RAON SQ Up Service VI

41

주소 : 서울시 강남구 테헤란로 145, 11~13층 (역삼동, 우신빌딩) 라온시큐어㈜Tel. 02-561-4545 / Fax. 02-561-5343

제휴문의: 김운봉 이사 010-2990-2208 / [email protected]기술문의: 이근우 팀장 010-6311-8677 / [email protected]

감사합니다.

FIDO 생체/간편 인증raonsecure.com/onepass

USIM 스마트인증www.usimcert.com

화이트햇센터whitehat.co.kr

본 자료의 저작권은 라온시큐어㈜에 있으며, 당사의 사전 동의 없는 제 3자의 열람 및 무단복제를 금지합니다.

mailto:[email protected]

mailto:[email protected]

https://www.raonsecure.com/onepass/

http://www.usimcert.com/

http://whitehat.co.kr/

FIDO(Fast Identity Online) 기...

Documents

Transcript of FIDO(Fast Identity Online) 기...