순천향대학교 정보보호연구실 김수현 kimsh@sch.ac.kr 2012. 11. 19 N-Security : 새로운 전자결제 순천향대학교 정보보호연구실 김수현 kimsh@sch.ac.kr 2012. 11. 19

Contents 1. 서론 2. 전자서명 기술 현황 3. 전자서명 서비스의 지향점 4. N-Security 5. 기대효과 6. 결론 월요 세미나

1. 서론 단말/OS/브라우저가 다양해지면서 국내에서 널리 사용중인 Active X의 이용 제약과 불편이 심화되면서 Open Device 환경에서 편리하게 사용 가능한 전자서명 기술에 대한 needs 증가 N-Security는 웹표준 기반의 공인인증/전자서명 솔루션으로 다양한 환경에서의 전자상거래를 지원할 뿐 아니라 보안성이 한층 강화하고, 비동기식 전자서명이라는 특허 기술을 적용 현재 모바일과 글로벌 웹 환경에서 자유롭게 사용 가능한 유일한 솔루션으로 웹 보안 시장의 주도가 예상되며 BC card, 모바일 앱 등과의 결합을 통해 다양한 비즈니스 모델 발굴이 가능 월요 세미나

2. 전자서명 기술 현황 단말, OS, 브라우저 등 서비스 사용 환경이 다변화되면서 어떤 단말에서나 편리하게 전자상거래 이용이 가능한 전자서명 기술에 대한 니즈 증가 스마트폰∙스마트패드∙스마트TV와 IE∙Firefox∙Chrome 등 다양한 단말, 브라우저 사용 증가와 함께 이를 통한 전자상거래가 급증하면서 플랫폼 독립적인 전자서명 솔루션이 필요 월요 세미나

2. 전자서명 기술 현황-국내 월요 세미나

2. 전자서명 기술 현황-해외 월요 세미나

2. 전자서명 기술 현황 최근 모든 단말, OS, 브라우저에서 사용 가능하면서 동시에 보안성을 갖추어 안전한 금융거래를 지원하는 기술의 연구와 Active X의 대체 기술 검토가 본격화 Active X는 특정 브라우저에 의존적이며, 서비스 별 중복설치로 인한 불편과 단말 성능 저하의 원인이 되고 있고, 보안 취약성으로 인해 대안이 필요한 상황 ETRI, 금융결제원을 중심으로 다양한 플랫폼(브라우저 및 OS)에서 사용 가능한 공인인증서 기반 전자서명 솔루션 개발 추진 중 ETRI의 ‘smartsign’은 웹 표준을 기반으로 개발중이나 모바일 OS별 앱 개발 필요 우리은행, 국민은행 등 일부 은행권을 중심으로 오픈뱅킹 서비스 시작 Plugin 방식으로, 금융사이트마다 OS 및 브라우저별 plugin 설치는 필요 ‘11년 3월 방통위는 웹 표준 활성화와 기술교육 강화에 노력을 기울이는 한편, Active X 대체기술 보급을 본격화 월요 세미나

2. 전자서명 기술 현황 ETRI의 ‘smartsign’ 기존에 Active X를 깔던 것 대신에 스마트 사인(가칭)애플리케이션을 사용자 피시에 설치 이 어플리케이션에서 각 브라우저와 통신하면서 인증 수행 PC의 경우 브라우저 플러그인(IE는 Active X, 그 외 브라우저는 전용 플러그인)이 설치될 필요 없음(보도에 따르면) 스마트폰의 경우 스마트사인 앱과 웹브라우저가 연동하여 인증제공 월요 세미나

2. 전자서명 기술 현황 월요 세미나

2. 전자서명 기술 현황 월요 세미나

2. 전자서명 기술 현황 월요 세미나

3. 전자서명 서비스의 지향점 다양한 서비스 환경에서 시장 선도가 가능한 전자서명/공인인증솔루션 개발 다양한 인터넷 단말에서 공통적으로 사용할 수 있는 전자상거래 모델을 정립하고 사용자가 각종 plugin 및 인증서를 설치하며 중복 관리해야 하는 불편을 해소 전자금융감독규정을 충족시키는 다수의 보안 기술을 적용하여 보안을 강화 암호화, 개인용 방화벽, 공인인증 등 다양한 보안 기술을 고객에게 제공 전자상거래에서 전자서명을 분리하여 독립 앱 화 함으로써 진일보된 전자서명 방식 단말 종속형 plugin 방식이 아닌 독립 앱 방식의 전자서명 프로그램 방식 거래 중 단말을 바꿔도 전자서명 앱을 유기적으로 연결하여 거래 연속성을 보장 월요 세미나

4. N-Security Non-Plugin 방식의 비동기식 전자서명기술 비동기식 전자서명: MoaSign 거래 중 단말이 바뀌어도 거래완료가 가능한 기술 분리되어 있는 전자상거래 프로그램과 전자서명/인증 프로그램을 SMS/Push Service 등을 통해 연결시키는 알파라이징 기술 사용 비동기식 전자서명 방식 사용 시나리오(좌), 알파라이징 기술 개념(우) 월요 세미나

4. N-Security 월요 세미나

4. N-Security 비동기식 전자서명 거래 방식 기존 전자서명은 거래와 전자서명이 동일 단말의 한 세션 내에서 일어나는 동기식이나, 비동기식은 세션이 종료 후에도 필요 시 MoaSign이 설치된 단말에서 전자서명을 제출하여 거래를 완료함으로써 거래의 연속성을 지원 월요 세미나

4. N-Security 거래단말 인증 기술인 Certificate-One Time Password (C-OTP)를 통해 시스템별 공인인증서 없이 모든 공인인증 로그인이 필요한 서비스에서 이용 가능 하나의 공인인증서를 통해 다양한 거래 단말에서 활용이 가능해 시스템, 거래단말마다 별도의 공인인증 프로그램 개발 및 관리 불필요 월요 세미나

4. N-Security 월요 세미나

5. 기대효과 ETRI, 금융결제원이 개발하고 있는 솔루션 대비 단말 환경 및 정보 보호 측면에서 사용성 향상 월요 세미나

5. 기대효과 서비스제공사업자는 웹 표준 기반으로 구현된 전자서명 API를 통해 간편하게 서비스에 적용 가능하고, 효율적인 전자서명 시스템 구축 및 관리 가능 은행은 기존에 윈도우, 맥, 리눅스용 전자서명 서버를 별도 구축 관리했으나, N-Security 도입으로 하나의 서버에서 모등 종류의 OS용 전자서명 서비스 제공이 가능 사용자는 N-Security 대표앱을 통해 (N-Security를 도입한)모든 금융/서비스를 이용 가능 월요 세미나

6. 결론 N-Security는 Multi OS/Browser/Device 등 다양한 환경에서 금융 보안 시스템의 수요 및 니즈가 증가하는 가운데 글로벌 스탠다드 수준의 보안솔루션 모델 제시 웹 표준 기반으로 솔루션의 적용 및 사용이 간편하고, 해외 서비스에 대한 적용도 가능하여 국내 솔루션의 시장 확대에 기여 가능할 전망 솔루션의 보급 및 확산을 위해서는 금융∙서비스사업자 등과의 파트너쉽 강화와 사용방식 변화에 대한 인지도 개선이 필요 사용자의 편의성 향상 가치 실현을 위해서는 N-Security를 채택, 도입하는 사이트 및 서비스의 확대가 중요 월요 세미나

6. 결론 현실 진단 한국 특유의 정부 주도 인증체계는 한국 IT의 국제적 고립으로 이어지고 있고 그 예로 과도한 엑티브엑스 사용은 웹편의성을 낮추고 있음 실천 과제 인증/보안기술은 업계가 자율적으로 선택 액티브 엑스 등 비표준 기술에 대한 대체기술 개발지원 공인인증기관’ 및 ‘공인인증제도’를 정부가 지정하지 않으며, 국제표준에 기초한 ‘금융거래 보안기술 평가점수’를 부여하여 보안 부실을 방지 은행, 카드사 등이 인증/보안기술을 자율적으로 선택하도록 한다 다양한 보안기술이 국제수준으로 진일보하도록 경쟁 환경 조성 보안기술 시장을 중소기업 적합 업종으로 지정 월요 세미나

Click to edit company slogan . Thank You ! Click to edit company slogan . 월요 세미나