공인인증서 vs OTP+SSL Kim Sang-Won.

Slides:



Advertisements
Similar presentations
CI(Continuous Integration) 이학성. C ontinuous I ntegration? 2 지속적으로 품질관리 를 적용하는 과정 개발자가 기존 코드의 수정 작업 을 시작할 때, 코드 베이스의복사본을 받아서 작업을 시작하면서 코드의 변경.
Advertisements

Proprietary ETRI OOO 연구소 ( 단, 본부 ) 명 1 MTM 기반 스마트 단말 보안시스템 ETRI Technology Marketing Strategy ETRI Technology Marketing Strategy IT R&D Global Leader [
옴니아 2 무선 인증 매뉴얼 ( 윈도우 모바일 폰 설정 동일 ). ▶다음 화면은 옴니아 2 및 윈도우모바일을 사용하는 스마트폰 기기들의 무선인증을 하기 위한 화면입니다. ▶윈도우 모바일폰의 경우 무선인증서를 발급받기 위해 폰의 레지스트리 설정을 조정해 주어야 합니다.
협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
스마트폰용 차량 블랙박스 --- ▶근래엔 차량에 장착하여 주행영상을 녹화하는 용도로 사용.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
LTE 통신사 선호도 1 위 (12.6/25~7/8 ( 앱스토리 설문조사 )
민원 24 이용방법 어르신을 위한 디지털 라이프 튜터 김재만. 민원 24 서비스개요 민원 24 란 국민 누구나 행정기관 방문없이 집 · 사무실 등 어디서든, 24 시간 365 일 인터 넷으로 필요한 민원을 안내받고, 신청하고, 발급 · 열람할 수 있는 서비스를 말합니다.
한국예탁결제원 모바일 서비스 안내. 1. KSD 모바일 서비스 구축 배경 스마트폰 보급 및 이용확대 모바일 환경으로 서비스 환경 변화 고객 니즈 수용 및 서비스 향상.
항공 예약 시스템 1 조 ( 김민철, 김영주, 이혜림, 장유정, 조윤주, 문하늘 ). 목차 차세대 전산시스템 도입의 필요성 현재 항공 시스템 ( 대한항공 ) 항공 시스템의 변화 미래항공 시스템.
Introduction Contents 모바일 결제란 ? 모바일 결제에 적용되는 보안기술 보안기술 적용 사례 모바일 결제 종류 결론.
갤럭시S6 마시멜로 업데이트 및 루팅 안내 2016/05/10 SPIRE TECHNOLOGY INC.
HTTPS Packet Capture Tutorial
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
컴퓨터와 인터넷.
컴퓨터 운영체제의 역사 손용범.
Accredited Certificate
※ 금융위원회 보도자료_증권거래의 효율성·투명성 제고를 위한 전자증권법 제정 추진
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
아이디/패스워드를 입력합니다. (WMA 3.0 사용 ID 동일)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
뇌를 자극하는 Windows Server 2012 R2
20장. Hyper-V 설치와 운영(64bit 전용)
Windows Server 장. 사고를 대비한 데이터 백업.
전기에 대해 알아보자 영화초등학교 조원석.
SSL (Secure Sockets Layers Protocol)
01. 팀 명 제품 소개 및 슬로건 “작품명” 2017 제 9회 창의설계경진대회 Team Information
20장. Hyper-V 설치와 운영(64bit 전용)
이동식 다 관절 로봇팔 Removable Articulated robot arm
자바응용.
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
2장. JSP 프로그래밍을 위한 환경구성 제2장.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
B2B+ 어음할인 약정 매뉴얼(거래처용)
소규모 IPTV 사업자용 실시간 미디어 플랫폼 기술
뇌를 자극하는 Windows Server 2012 R2
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
정보화 사회의 실생활 사례 컴퓨터개론 과제 모바일 인터넷과 차성오.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
자율주행 차량용 드라이빙 컴퓨팅 하드웨어 플랫폼 05
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
Tiny OS와 NesC Tiny OS Part1. Won Mi Sun – 17 지능제어 연구실.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
ARM Development Suite v1.2
사이버하나은행 고객 이용 안내 메뉴얼
IT R&D Global Leader MTM용 암호 및 보안엔진 구현 기술 ETRI Technology Marketing
1. 인증서버 :일반유선PC( 접속“CA관리” 클릭
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
개인인증서 발급 절차 공인인증서 용도 - 은행, 신용카드, 보험용 : 무료(은행, 신용카드, 보험용으로 사용)
웹 어플리케이션 보안 2016년 2학기 11. Enhancing Security.
재무자료 전송 서비스 - 서울마이크로 UTAX 회계프로그램 ver1.0 이 문서는 NICE의 소유물입니다.
여행용 자동통역서비스를 위한 서버형 한국어 대화체 음성인식 기술 ETRI Technology Marketing Strategy
갑천 3블럭 트리풀시티 아파트 중도금 인터넷약정 안내
공인인증로그인 매뉴얼.
1. 인터넷 보안 옵션 레지스트리 등록 Config Setup 클릭.
인터넷인가? 모바일인가? 아직 기회는 남아있는가?
의미론적 관점 * TV에서 ‘푸른 빛이 아닌 청자빛’이란 표현을 들었을 경우
자동차세 1월 연납신청안내 2019년 ~1.31. 납부방법 금융기관 가상계좌 신용카드 인터넷 납부
도서관 좌석 System 중간발표 지도교수 : 원치선 교수님 강용호 김원경
공인인증로그인 매뉴얼.
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
전자수입인지 회원가입 및 구매절차 세무팀.
전자세금계산서 시스템 구축 제안
(FIDO 2 Authentication Technology)
인증 (Authentication) 중부대학교 정보보호학과 이병천 교수 전자상거래보안
중국 중산층 장기 해외여행자 증가 이유 언어정보학과 김예원.
공인인증로그인 매뉴얼.
Presentation transcript:

공인인증서 vs OTP+SSL Kim Sang-Won

공인인증서의 폐지?? 온라인 거래가 발달함에 따라 보안성을 위하여 공인인증서 탄생 현재 우리나라 외에도 중국, 스페인에 우리나라와 유사한 PKI체계가 있고, 이를 활용하고 있음 공인인증서 기술 중 하나인 X.509 가 2002년에 최종 변경된 표준 오랜 기간동안 검증되어짐

공인인증서의 폐지?? 단순한 파일 형태로 존재하고, 아무 제약 없이 물리적으로 복제 가능하며 PC(USB, HDD 등) 에서 존재하는 위치가 동일 ActiveX 에 절대적으로 의존 ActiveX 가 발표되던 당시에는 생각하지 못했던 악성 소프트웨어로부터 위협 따라서 스마트폰 등의 단말기에서 사용이 불가 (현재는 아님, Ex. 연말정산 등) 파밍, 피싱 등의 위협으로부터 노출되어있음 발급 절차가 번거롭고 복잡함 따라서 공인인증서를 폐지해야 한다 라고 주장

OTP+SSL 발급 절차가 공인인증서보다 낫지 않음 현행 SSL 표준은 1999년에 제정된 TLS

OTP+SSL 해외에서 사용하는 SSL 방식이 안전한가 외국에서 OTP+SSL을 사용하는 이유 미국의 경우 대부분의 은행에서 실시간 이체가 자행 계좌로만 가능하고, 타행 계좌로의 이체는 2~3일, 이체 금액은 한달에 6000~1만 달러로 제한 전자서명 기반의 공인인증서를 사용하지 않고, OTP를 사용하기 때문에 관련된 사고가 많이 발생 (공인인증서는 사용하지 않기 때문에 발생 X)

공인인증서 vs OTP+SSL 공인인증서 OTP+SSL 채널 보안, 사용자 인증, 서버 인증, 메시지 무결성, 부인 방지 제공 채널 보안, 사용자 인증, 서버 인증 제공 공인인증기관에서 제공하는 공개키 기반 SSL만 해당 사용자 PC에 별도 보안 프로그램 반드시 설치 필요 사용자에게 OTP 토큰만 배포 피싱 방지 X 서버 인증 O 서버 인증 X replay attack 공격 대비 O MITM 공격 대비 O MITM 공격 대비 X 유출 가능성 O 유출 가능성 X

공인인증서 vs OTP+SSL 공인인증서와 OTP+SSL은 인터넷 뱅킹 솔루션 측면에서 보면 같지만, 그 외의 서비스에 대해서는 확연하게 차이가 남 공인인증서에는 전자서명 기능이 있기 때문에, 주민등록 등본을 발급받는 통합전자민원창구 서비스 등을 동사무소에 직접 찾아가지 않고도 해결할 수 있음 이 부분에 대해서는 공인인증서를 분실했을 때 도용 우려가 있음 인감도장을 잘 관리하듯이 공인인증서 역시 분실하지 말아야 할 책임 이런 측면을 보면, 대국민 전자정부의 기능 유지를 위해 공인인증서의 필요성 강조 구현 기술은 오래되었기 때문에 문제가 있을 수 있지만, 기반 기술은 문제가 없다고 주장

공인인증서 vs OTP+SSL OTP+SSL을 주장하는 이유는 인터넷 뱅킹 외에 전자 거래 때문 전자 거래에 도입하면 새로운 IT 시장 창출 가능 IPTV 경우, 임베디드 리눅스나 RTOS 등의 다양한 OS가 이용되기 때문에, 설치 기반 특정 기술을 이용하는 공인인증서를 사용하기 어려움 즉, IPTV를 이용한 뱅킹 서비스나 홈쇼핑 실시간 결제 등의 전자 금융 서비스를 이용하기 어려움 공인인증서를 유지하는 비용도 적지 않지만, 은행에서 보급하든 하드웨어 방식 OTP는 대략 만 원 정도…. 많은 기관에서 발급받게 된다면 그만큼의 지출이 생김 기간이 만료되면 다시 발급받아야 함

공인인증서 vs OTP+SSL 모바일 OTP처럼 비용이 적은 OTP 기술이 존재 금융보안연구원에 따르면 이러한 SW 방식의 OTP는, 보안성 문제로 금융 거래에 사용 부적합함 이에 대한 대안으로 USIM 내장 방식의 OTP는 금융 거래가 가능, 또한 공인인증서에서 제공하는 부인 방지도 제공 가능 하지만, 이동통신사와 업무 협조가 필요하고 이것은 쉽지 않음

NEXT….

Thank You