로그인 보안을 위한 이차인증수단으로서의 OTP 활용.

Slides:



Advertisements
Similar presentations
2 회 모바일 자바 세미나 모바일 사이트와 솔루션 개발 사례 ㈜위트넷 기술이사 이 환 섭.
Advertisements

1. 브라우저에서 로 관리창으로 접속해서, 서버 인증서를 설치 할 서버를 선택하고 Manage 버튼을 클릭합니다. 2. Security 탭을 선택한 후, 인증서 Trust.
ScanMail for Lotus Notes ( 주 ) 한국트렌드마이크로. RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ScanMail Notes 의 주요 기능 Domino 환경의 Antivirus, Content Filter.
협력업체 시스템 내부사용자 메뉴얼 공정거래 및 동반성장협약 체결 메뉴얼 ( 협력회사용 ) * 홈플러스, 홈플러스테스코 모두 거래하실 경우 각각에 대하여 동일한 절차로 전자서명하시면 됩니다.
Popcon 이규태 김준수 강예진. 목차  Popcon 이란  개발동기 및 목적  필요성  차별성  설계  개발일정  기대효과 및 향후 계획.
Cinema Manager System 최종 발표 조 team05 발표자 : 임 창목 1.
공공기관을 위한 PC 관리 솔루션 솔루션 개요 주요 기능 구축사례 경쟁제품 비교 구축 예시 제품 정보 및 문의.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
밥 팀 명 : TTL 조 팀 원 : 김정용 (PM) 서종규 노재현 엄성욱.
회사개요 뉴스토마토 콘텐츠 소개 뉴스제공처 Mobile 환경에서 증권 APP 활용 사례 2011 년 4 월 9 일 정 동 철.
I. 프로젝트 동기 II. 프로젝트 목표 III. 파일시스템 IV. 암호화 및 복호화 V. 인터페이스 VI. FBR READ/WRITE VII. 프로그램 흐름도 VIII. 미 구현 사항 IX. 프로젝트 기대효과 X. 프로그램 요구사항 및 팀원 역할분담 XI. 시연 XII.
인사. 저희 조가 클라우드 기업 사례로 LG CNS를 조사한 이유는 LG CNS가 LG 회사에 적용한 인프라 클라우드 컴퓨팅을 상품화하여 서비스 사례를 만들어냈기 때문입니다. 7주차 과제 S2 사랑조.
구축사례 ( 농협 ) 구축기간 구축목적 특이사항 2001년3월 ( 지속적인 증설 진행중 )
Secure Coding 이학성.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
일반 요구 사항 비즈니스 요구사항 고객/정보/위치/상태 탐색방법 제품/서비스 홍보 및 광고 방법
뇌를 자극하는 Windows Server 2012 R2
네오플러스 인트라넷 통합인증 설정 매뉴얼.
Windows Server 장. Windows Server 2008 개요.
Virtual private network
공통 기능 구 분 모두스원 SGN 휴네시온 PNP SECURE ㈜시큐브 펜타시스템 제품 방식 Proxy Gateway
RSA SecurID (OTP) 한국 RSA Security.
DPR-1630&1615 IP공유기 셋팅 방법 고객지원팀 작성자 : 정청석.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
Single Sign On - 통합 인증 시스템 - 작성일 : 2005년 04월 9일 작성자 : 홍 재 민 씨아이씨라이프(주)
연구장비 공동활용 지원사업 연구장비예약 매뉴얼(참여기업)
SysmanagerOne 네트웍 구성도 ㈜시스원 IDC사업부.
5장 Mysql 데이터베이스 한빛미디어(주).
컴퓨터 네트워크 II - 기말고사 토폴로지 발표자료
Chapter 7. RAS(전화접속,VPN) & IAS
FTP 프로그램 채계화 박재은 박수민.
컴퓨터정보공학부 서버 안내 [ IBM x3500 ] it.sangji.ac.kr ict.sangji.ac.kr 혹은
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
OTP (One Time Password)
5장 Mysql 데이터베이스 한빛미디어(주).
SK Telecom 매출 통계 시스템의 SQL Server Reporting Services 적용사례
Grade Server Team14. Attention Seeker
UNIX Internet Server의 대부분을 차지 대표적인 공급업체
Neo-plus2 서버 및 클라이언트 설정 방법
공인인증서 신청 및 발급 제일 먼저 은행에 직접 방문하여 인터넷뱅킹 신청.
UpToDate® Anywhere(UTDA)
Global Research 일반현황 경영 이념 회사 개요 및 일반현황 글로벌리서치 주요연혁.
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
VTalk Solution 소개자료
PC에 설치된 엔드포인트 클라이언트 프로그램을 클릭하여 프로그램 상자를 엽니다
MAIL CLIENT 김창우 윤성훈 이경재.
VTalk Solution 소개자료
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
SSL, Secure Socket Layer
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
“웹과 모바일을 연동한 평가 간편 시스템” vol
WZC 무선 연결 방법 (Windows 7 Ver.).
LMS(학습관리시스템) 사용자 가이드 » 교수학습지원센터.
자재시스템 – 개요 및 회원가입 KCC건설 新협력업체포탈시스템 매뉴얼 2014년 5월
5G서비스 공모양식 XX. XX 제출회사 : 제출자 :.
공인인증로그인 매뉴얼.
업체등록신청절차 목차 메인화면 메세지별 유형 2-1. 이미 가입된 공급업체
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
채팅 및 파일전송 프로그램 권 경 곤 김 창 년.
전자수입인지 회원가입 및 구매절차 세무팀.
전자세금계산서 시스템 구축 제안
접근제어 솔루션 계정등록 및 클라이언트 설치.
연구장비 공동활용 지원사업 바우처 매뉴얼(참여기업)
1. PortBlock 이란 RJ-45 물리 블록킹 개념 RJ-45 블록킹 Site별 전용 Key
M.B.TEAM 중간 발표 (5.18) 이 제걸 백 인호.
공인인증로그인 매뉴얼.
중간 결과 보고 ( Server & Client )
Presentation transcript:

로그인 보안을 위한 이차인증수단으로서의 OTP 활용

Agenda 보안 사고 보안 사고 대응 방안 미래테크 OTP 소개 미래테크 OTP 연동 미래테크 OTP 주요 고객사

보안 사고 eBookJapan 계정 탈취 “eBookJapan” 무단 액세스 공격으로 서버 과부하 발생

보안 사고 eBookJapan 계정 탈취 공격 분석 KISA에서 “eBookJapan” 공격 분석해 보니, 로그인 시도 2회 90% 계정 탈취 성공 * 자료출처- http://m.krcert.or.kr/file/view.jsp?type=6&btno=2129

보안 사고 eBo시스템 계정 유출 방지를 위한 대응, 관리 방안 11가지 “권한 계정 획득 시, 최소 2가지 이상의 인증 절차 적용 <시스템 계정 유출 방지를 위한 대응/관리 방안 11가지> - 권한 계정 획득 시, 최소 2가지 이상의 인증절차 적용

2. 보안 사고 대응 방안 ▶ OTP(일회용 패스워드) 솔루션 2. 보안 사고 대응 방안 OTP(일회용 패스워드) 솔루션 가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단  Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단 동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공  본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용(재사용 불가) 독립적인 하드웨어 및 물리적 보안  OTP 발생 기기(Device)사용 / Reader기 불필요 / 복제 및 오용불가 ▶

3. 미래테크 OTP 소개 OTP(일회용 패스워드) 개요 + 999428 동기화하여 암호를 구현하는 알고리즘으로 동작 OTP 토큰 OTP 인증서버 999428 인증요청 9:30 OTP 시간 9:30 서버 시간 OTP 번호 999428 OTP 번호 999428 인 증 (OTP 번호 동일) ID : HONG PW : 12345 OTP 999428 +

3. 미래테크 OTP 소개 OTP (일회용 패스워드) 특성 1. 대한민국 1등 제품 3. 다양한 제품군 보유 한국 OTP 시장 점유율 1위(시장점유율 80% 이상) 현재 금융기관 및 기업에서 약 250만 개 이상의 OTP가 안정적으로 운영 중 쉬운 사용법, 고객 편의성을 고려한 다양한 기능 제공 토큰형, 카드형, Mobile OTP 등 다양한 제품군 보유 고객성향 및 분야에 따라 확장성 있게 적용 가능 자체 기술로 개발하여 고객의 요구사항에 신속한 대응 가능 고객 트렌드 변화 시 빠른 대처로 시장 경쟁력 확보 강력한 보안성과 편리성, 확장성을 갖춘 검증된 인증 시스템 1. 대한민국 1등 제품 2. 사용자 중심의 편의성을 고려한 제품 경쟁력 4. 고객 Need 변화의 신속한 대응력

3. 미래테크 OTP 소개 OTP (일회용 패스워드) 적용범위 VDI WEB VPN Server SSO Mobile Server SSO 접근제어

3. 미래테크 OTP 소개 OTP 시스템 구성도 미래테크놀로지 OTP는 이중보안이 필요한 다양한 시스템에서 연동하여 적용 가능함

3. 미래테크 OTP 소개 OTP 시스템 제품 구성 미래테크놀로지 OTP는 모바일/데스크톱의 경우 OTP Gateway, Agent 방식은 별도 라이선스 필요 OTP 인증서버 Grippin Tower OTP Client OTP Gateway OTP Agent Window 2003 / 2008 서버 RHEL 5.0 이상 AIX 5.3 이상 HP-UX B11.11 이상 SUN OS 5.8 이상

3. 미래테크 OTP 소개 OTP 시스템 클라이언트 종류 따라 공급 할 수 있음

4. 미래테크 OTP 적용사례 OTP 시스템 계정 연동 운영, 개발 시스템의 관리자, 개발자 계정 인증에 OTP 인증을 적용 Telnet, FTP를 이용한 보안 시스템 접속 내부 개발자 인증 SUN Solaris IBM-Aix Linux Server DB Server Telnet, FTP 인터넷 통신장비 (Radius Protocol) 개발자 외주직원1 OTP 인증서버 (Grippin Tower) 통합계정관리 시스템 관리자

4. 미래테크 OTP 적용사례 테스크톱 가상화 연동 회사 내부/외부에서 가상화 PC에 접근하는 경우 ID/패스워드 이외 추가적으로 OTP 비밀번호를 입력 후 로그인하여 개인의 가상화 PC에 대한 보안성을 강화, ID/패스워드 유출에 따른 피해를 예방함. Desktop 가상화 서버 DB Server (인사 DB) 회사 외부 접근 통신장비 (Radius Protocol) 내부사용자 시스템 관리자 Admin OTP 인증서버

4. 미래테크 OTP 적용사례 온라인게임 서비스 연동 + 264329 게임 2차 인증수단으로 OTP 인증을 사용하여 계정 해킹을 통해 ID/패스워드가 유출되더라도 유효시간이 짧은 시간동기화 방식 OTP로 아이템 및 사이버 머니 갈취 등의 금전 사고를 예방 1.로그인 요청 3.OTP 번호인증 4.로그인 승인 5.서비스 이용 2.OTP 인증요청 사용자 로그인 ID : HONG PW : 12345 + OTP 264329 PW: 12345 인터넷 서비스 운영 서버 OTP 인증 서버

4. 미래테크 OTP 적용사례 그룹웨어 인증 그룹웨어는 회사 내부/외부에서 접근이 가능하도록 설계되어 직원들 사이에서 ID/패스 노출을 방지하기 위하여 OTP 인증 적용 Group Ware OTP 인증서버 (Grippin Tower) Group Ware Server Admin 인터넷 OTP 인증요청 협력업체 Group Ware Group Ware JAVA 1.5 이상 PHP ASP.NET 2.0 이상 시스템 관리자 개발팀 영업팀 관리팀 외주직원 출장 및 외부 영업 (Mail, 직원 조회(전회번호, 부서, email 주소), 협력사 관리업무 등)

4. 미래테크 OTP 적용사례 VPN 사용자 인증 + (Grippin Tower) Radius Protocol 출장자 재택근무자 e-mail APP Server DB Server 지원VPN Cisco Future System Juniper Microsoft ISA 및 TMG Fortinet 어울림 기타 Radius 지원 장비 ID : HONG PW : 12345 + OTP 264329 PW: 12345 인터넷 < Local Area Network > 개발팀 기타 관리팀 영업팀 VPN Log-in

5. 미래테크 OTP 주요 고객사 은행

5. 미래테크 OTP 주요 고객사 증권사

5. 미래테크 OTP 주요 고객사 기업

5. 미래테크 OTP 주요 고객사 공공

감사합니다. 영업문의 l 윤영한 010-8915-2368 박용정 010-5379-6798 오진호 010-2923-7460