로그인 보안을 위한 이차인증수단으로서의 OTP 활용.

Presentation on theme: "로그인 보안을 위한 이차인증수단으로서의 OTP 활용."— Presentation transcript:

1 로그인 보안을 위한 이차인증수단으로서의 OTP 활용

2 Agenda 보안 사고 보안 사고 대응 방안 미래테크 OTP 소개 미래테크 OTP 연동 미래테크 OTP 주요 고객사

3 보안 사고 eBookJapan 계정 탈취 “eBookJapan” 무단 액세스 공격으로 서버 과부하 발생

4 보안 사고 eBookJapan 계정 탈취 공격 분석
KISA에서 “eBookJapan” 공격 분석해 보니, 로그인 시도 2회 90% 계정 탈취 성공 * 자료출처-

5 보안 사고 eBo시스템 계정 유출 방지를 위한 대응, 관리 방안 11가지
“권한 계정 획득 시, 최소 2가지 이상의 인증 절차 적용 <시스템 계정 유출 방지를 위한 대응/관리 방안 11가지> - 권한 계정 획득 시, 최소 2가지 이상의 인증절차 적용

6 2. 보안 사고 대응 방안 ▶ OTP(일회용 패스워드) 솔루션
2. 보안 사고 대응 방안 OTP(일회용 패스워드) 솔루션 가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단  Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단 동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공  본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용(재사용 불가) 독립적인 하드웨어 및 물리적 보안  OTP 발생 기기(Device)사용 / Reader기 불필요 / 복제 및 오용불가 ▶

7 3. 미래테크 OTP 소개 OTP(일회용 패스워드) 개요 + 999428
동기화하여 암호를 구현하는 알고리즘으로 동작 OTP 토큰 OTP 인증서버 999428 인증요청 9:30 OTP 시간 9:30 서버 시간 OTP 번호 999428 OTP 번호 999428 인 증 (OTP 번호 동일) ID : HONG PW : 12345 OTP 999428 +

8 3. 미래테크 OTP 소개 OTP (일회용 패스워드) 특성 1. 대한민국 1등 제품
3. 다양한 제품군 보유 한국 OTP 시장 점유율 1위(시장점유율 80% 이상) 현재 금융기관 및 기업에서 약 250만 개 이상의 OTP가 안정적으로 운영 중 쉬운 사용법, 고객 편의성을 고려한 다양한 기능 제공 토큰형, 카드형, Mobile OTP 등 다양한 제품군 보유 고객성향 및 분야에 따라 확장성 있게 적용 가능 자체 기술로 개발하여 고객의 요구사항에 신속한 대응 가능 고객 트렌드 변화 시 빠른 대처로 시장 경쟁력 확보 강력한 보안성과 편리성, 확장성을 갖춘 검증된 인증 시스템 1. 대한민국 1등 제품 2. 사용자 중심의 편의성을 고려한 제품 경쟁력 4. 고객 Need 변화의 신속한 대응력

9 3. 미래테크 OTP 소개 OTP (일회용 패스워드) 적용범위 VDI WEB VPN Server SSO
Mobile Server SSO 접근제어

10 3. 미래테크 OTP 소개 OTP 시스템 구성도 미래테크놀로지 OTP는 이중보안이 필요한 다양한 시스템에서 연동하여 적용 가능함

11 3. 미래테크 OTP 소개 OTP 시스템 제품 구성 미래테크놀로지 OTP는 모바일/데스크톱의 경우 OTP Gateway, Agent 방식은 별도 라이선스 필요 OTP 인증서버 Grippin Tower OTP Client OTP Gateway OTP Agent Window 2003 / 2008 서버 RHEL 5.0 이상 AIX 5.3 이상 HP-UX B11.11 이상 SUN OS 5.8 이상

12 3. 미래테크 OTP 소개 OTP 시스템 클라이언트 종류
따라 공급 할 수 있음

13 4. 미래테크 OTP 적용사례 OTP 시스템 계정 연동
운영, 개발 시스템의 관리자, 개발자 계정 인증에 OTP 인증을 적용 Telnet, FTP를 이용한 보안 시스템 접속 내부 개발자 인증 SUN Solaris IBM-Aix Linux Server DB Server Telnet, FTP 인터넷 통신장비 (Radius Protocol) 개발자 외주직원1 OTP 인증서버 (Grippin Tower) 통합계정관리 시스템 관리자

14 4. 미래테크 OTP 적용사례 테스크톱 가상화 연동
회사 내부/외부에서 가상화 PC에 접근하는 경우 ID/패스워드 이외 추가적으로 OTP 비밀번호를 입력 후 로그인하여 개인의 가상화 PC에 대한 보안성을 강화, ID/패스워드 유출에 따른 피해를 예방함. Desktop 가상화 서버 DB Server (인사 DB) 회사 외부 접근 통신장비 (Radius Protocol) 내부사용자 시스템 관리자 Admin OTP 인증서버

15 4. 미래테크 OTP 적용사례 온라인게임 서비스 연동 + 264329
게임 2차 인증수단으로 OTP 인증을 사용하여 계정 해킹을 통해 ID/패스워드가 유출되더라도 유효시간이 짧은 시간동기화 방식 OTP로 아이템 및 사이버 머니 갈취 등의 금전 사고를 예방 1.로그인 요청 3.OTP 번호인증 4.로그인 승인 5.서비스 이용 2.OTP 인증요청 사용자 로그인 ID : HONG PW : 12345 + OTP 264329 PW: 12345 인터넷 서비스 운영 서버 OTP 인증 서버

16 4. 미래테크 OTP 적용사례 그룹웨어 인증 그룹웨어는 회사 내부/외부에서 접근이 가능하도록 설계되어 직원들 사이에서 ID/패스 노출을 방지하기 위하여 OTP 인증 적용 Group Ware OTP 인증서버 (Grippin Tower) Group Ware Server Admin 인터넷 OTP 인증요청 협력업체 Group Ware Group Ware JAVA 1.5 이상 PHP ASP.NET 2.0 이상 시스템 관리자 개발팀 영업팀 관리팀 외주직원 출장 및 외부 영업 (Mail, 직원 조회(전회번호, 부서, 주소), 협력사 관리업무 등)

17 4. 미래테크 OTP 적용사례 VPN 사용자 인증 +
(Grippin Tower) Radius Protocol 출장자 재택근무자 APP Server DB Server 지원VPN Cisco Future System Juniper Microsoft ISA 및 TMG Fortinet 어울림 기타 Radius 지원 장비 ID : HONG PW : 12345 + OTP 264329 PW: 12345 인터넷 < Local Area Network > 개발팀 기타 관리팀 영업팀 VPN Log-in

18 5. 미래테크 OTP 주요 고객사 은행

19 5. 미래테크 OTP 주요 고객사 증권사

20 5. 미래테크 OTP 주요 고객사 기업

21 5. 미래테크 OTP 주요 고객사 공공

22 감사합니다. 영업문의 l 윤영한 010-8915-2368 박용정 010-5379-6798
오진호