기업용-OTP-소개-자료_20130603
Download
Report
Transcript 기업용-OTP-소개-자료_20130603
로그인 보안을 위한
이차인증수단으로서의 OTP 활용
Agenda
1. 보안 사고
2. 보안 사고 대응 방안
3. 미래테크 OTP 소개
4. 미래테크 OTP 연동
5. 미래테크 OTP 주요 고객사
1. 보안 사고
eBookJapan 계정 탈취
“eBookJapan” 무단 액세스 공격으로 서버 과부하 발생
1. 보안 사고
eBookJapan 계정 탈취 공격 분석
KISA에서 “eBookJapan” 공격 분석해 보니, 로그인 시도 2회 90% 계정 탈취 성공
* 자료출처- http://m.krcert.or.kr/file/view.jsp?type=6&btno=2129
1. 보안 사고
eBo시스템 계정 유출 방지를 위한 대응, 관리 방안 11가지
“권한 계정 획득 시, 최소 2가지 이상의 인증 절차 적용
<시스템 계정 유출 방지를 위한 대응/관리 방안 11가지>
- 권한 계정 획득 시, 최소 2가지 이상의 인증절차 적용
2. 보안 사고 대응 방안
OTP(일회용 패스워드) 솔루션
▶
가장 쉽고 편리한 이중요소 인증(Two-Factor Authentication) 수단
Have(OTP기기)+Know(비밀번호) 이중요소를 통한 인증수단
▶
▶
독립적인 하드웨어 및 물리적 보안
OTP 발생 기기(Device)사용 / Reader기 불필요 / 복제 및 오용불가
동적(Dynamic) 비밀번호 사용으로 강력한 보안성 제공
본인인증 필요 시 매번 다른 번호로 생성되는 OTP 사용(재사용 불가)
3. 미래테크 OTP 소개
OTP(일회용 패스워드) 개요
미래테크놀로지 OTP는 시간동기화 방식으로 기기 내의 시간과 서버의 시간을
동기화하여 암호를 구현하는 알고리즘으로 동작
OTP 토큰
OTP 인증서버
999428
인증요청
OTP 시간
서버 시간
9:30
9:30
OTP 번호
999428
OTP 번호
999428
ID : HONG
PW : 12345
+
999428
OTP
인증
(OTP 번호 동일)
3. 미래테크 OTP 소개
OTP (일회용 패스워드) 특성
1. 대한민국 1등 제품
• 한국 OTP 시장 점유율 1위(시장점유율 80% 이상)
• 현재 금융기관 및 기업에서 약 250만 개 이상의 OTP가 안정적으로 운영 중
2. 사용자 중심의 편의성을 고려한 제품 경쟁력
• 쉬운 사용법, 고객 편의성을 고려한 다양한 기능 제공
3. 다양한 제품군 보유
• 토큰형, 카드형, Mobile OTP 등 다양한 제품군 보유
• 고객성향 및 분야에 따라 확장성 있게 적용 가능
4. 고객 Need 변화의 신속한 대응력
• 자체 기술로 개발하여 고객의 요구사항에 신속한 대응 가능
• 고객 트렌드 변화 시 빠른 대처로 시장 경쟁력 확보
강력한 보안성과
편리성, 확장성을 갖춘
검증된 인증 시스템
3. 미래테크 OTP 소개
OTP (일회용 패스워드) 적용범위
미래테크놀로지 OTP는 이중보안이 필요한 다양한 시스템에서 연동하여 적용 가능함
VDI
WEB
VPN
Server
Mobile
SSO
접근제어
3. 미래테크 OTP 소개
OTP 시스템 구성도
미래테크놀로지 OTP는 이중보안이 필요한 다양한 시스템에서 연동하여 적용 가능함
3. 미래테크 OTP 소개
OTP 시스템 제품 구성
미래테크놀로지 OTP는 모바일/데스크톱의 경우 OTP Gateway, Agent 방식은
별도 라이선스 필요
OTP 인증서버 Grippin Tower
OTP Client
OTP Gateway
OTP Agent
Window 2003 / 2008 서버
RHEL 5.0 이상
AIX 5.3 이상
HP-UX B11.11 이상
SUN OS 5.8 이상
3. 미래테크 OTP 소개
OTP 시스템 클라이언트 종류
미래테크놀로지의 OTP는 국내에서 유일하게 모든 종류의 OTP를 고객의 요건에4
따라 공급 할 수 있음
4. 미래테크 OTP 적용사례
OTP 시스템 계정 연동
운영, 개발 시스템의 관리자, 개발자 계정 인증에 OTP 인증을 적용 Telnet,
FTP를 이용한 보안 시스템 접속
내부 개발자 인증
SUN Solaris
IBM-Aix
Linux Server
DB Server
Telnet, FTP
인터넷
통신장비
(Radius Protocol)
개발자
통합계정관리
OTP 인증서버
(Grippin Tower)
외주직원1
시스템 관리자
4. 미래테크 OTP 적용사례
테스크톱 가상화 연동
회사 내부/외부에서 가상화 PC에 접근하는 경우 ID/패스워드 이외 추가적으로 OTP 비밀번호를
입력 후 로그인하여 개인의 가상화 PC에 대한 보안성을 강화, ID/패스워드 유출에 따른 피해를
예방함.
Desktop
가상화 서버
DB Server
(인사 DB)
회사 외부 접근
통신장비
(Radius
Protocol)
내부사용자
Admin
OTP 인증서버
시스템 관리자
4. 미래테크 OTP 적용사례
온라인게임 서비스 연동
게임 2차 인증수단으로 OTP 인증을 사용하여 계정 해킹을 통해 ID/패스워드가 유출되더라도 유효
시간이 짧은 시간동기화 방식 OTP로 아이템 및 사이버 머니 갈취 등의 금전 사고를 예방
서비스 운영 서버
인터넷
ID
ID :: HONG
HONG
PW:
PW :12345
12345
OTP 인증 서버
1.로그인 요청
2.OTP 인증요청
+
264329
OTP
4.로그인 승인
로그인
사용자
5.서비스 이용
3.OTP 번호인증
4. 미래테크 OTP 적용사례
그룹웨어 인증
그룹웨어는 회사 내부/외부에서 접근이 가능하도록 설계되어 직원들 사이에서 ID/패스 노출을
방지하기 위하여 OTP 인증 적용
Group Ware
OTP 인증서버
(Grippin Tower)
Group Ware Server
Admin
협력업체
OTP 인증요청
인터넷
Group Ware
Group Ware
JAVA 1.5 이상
PHP
ASP.NET 2.0 이상
시스템 관리자
출장 및 외부 영업
개발팀
영업팀
관리팀
외주직원
(Mail, 직원 조회(전회번호, 부서, email 주소), 협력사 관리업무 등)
4. 미래테크 OTP 적용사례
VPN 사용자 인증
직원들의 퇴근 후나 출장 시 OTP를 통하여 VPN에 로그인하여 업무 처리 수행
e-mail
VPN
출장자
인터넷
DB Server
Log-in
ID
ID :: HONG
HONG
PW:
PW :12345
12345
+
OTP
264329
재택근무자
APP Server
지원VPN
- Cisco
- Future System
- Juniper
- Microsoft ISA 및 TMG
- Fortinet
- 어울림
- 기타 Radius 지원 장비
Radius
Protocol
영업팀
개발팀
OTP 인증서버
(Grippin Tower)
기타
관리팀
< Local Area Network >
5. 미래테크 OTP 주요 고객사
은행
5. 미래테크 OTP 주요 고객사
증권사
5. 미래테크 OTP 주요 고객사
기업
5. 미래테크 OTP 주요 고객사
공공
감사합니다.
영업문의 l 윤영한 010-8915-2368
기술문의 l 김남수 010-5075-9534
영업문의 l 김민주 010-6271-3717
오진호 010-2923-7460
박용정 010-5379-6798
정종균 010-3368-8385