Pain points

해커들이 조직의 네트워크에 진입하기 위해 사용하는 가장 일반적인 타깃은 사용자 자격 증명으로, 멀웨어(malware), 피싱(phishing), 랜섬웨어(ransomware)와 같은 다양한 공격에 의해 쉽게 뚫릴 수 있습니다. 이러한 위협으로부터 시스템을 방어하고 보안을 강화하는 작업은 갈수록 점점 더 많은 문제에 직면하게 됩니다. 그 결과 기업의 가장 중요한 리소스를 보호하는 작업은 더욱 더 중요해지고 있습니다.

- 불충분한 접근 관리

클라우드 컴퓨팅 환경을 사용하는 기업이 크게 증가함에 따라 시스템 상에서 사용자를 식별하고 관리하는 것은 점점 더 어려워지고 있습니다. 느슨한 사용자 인증 체계는 조직과 사용자에게 치명적인 피해로 이어집니다. 따라서 접근 시간 제어나 각 사용자에게 차등화된 접근 권한 부여와 같은 적절한 접근 관리가 필요합니다.

- 악의적인 접근 시도

내부 또는 외부 파트너사와의 공동 작업이 일상화 되어있는 요즘에는 정확한 접근 관리가 매우 중요합니다. 외부 파트너사가 접근해서는 안 되는 정보에 접근하거나 퇴직한 직원의 계정이 여전히 사용되는 경우 큰 문제에 직면할 수 있습니다. 따라서 악의적인 사용이 불가능하도록 접근 권한을 분류해야 합니다.

- 계정 탈취로 인한 피해

사용자 계정 정보가 도난 당하면 기업 기밀 정보가 유출될 수 있습니다. 따라서 많은 기업들이 정기적인 암호 변경 또는 다중 인증을 강요하지만 사용자 대부분은 적극적으로 참여하지 않는 게 현실입니다. 이러한 이유 때문에 다이내믹 코드의 사용이 지속적으로 요구되고 있습니다.

ICAM Dia 1

Solutions

사용자에게 특정 권한을 할당하고, 기업 리소스 및 네트워크에 대한 적절한 수준의 접근 권한을 부여함으로써, 센스톤은 모바일 및 원격 근무 환경에서 IT 관리자와 사용자에게 강력한 보안과 향상된 사용자 경험 및 편의성을 제공합니다.

  • 서버와의 통신 없이 클라이언트에서 생성한 단방향 코드 제공
  • 해킹 및 유출로부터 안전하고 매번 변경되는 다이내믹 코드 생성
  • 복제 및 스푸핑 공격을 허용하지 않는 일회성 코드로 사전 공격 차단
  • 연결된 다른 기기들과 중복되지 않는 고유 코드 발급을 통한 기기 보호

- ID 및 접근 관리를 위한 OTAC

OTAC는 기업들이 데이터와 구성원을 보호할 수 있도록 지원하는 혁신적인 인증 기술입니다. OTAC를 적용하면 사용자는 자신의 모바일 기기에서 일회성 다이내믹 액세스 코드를 생성할 수 있습니다. 이 과정은 통신 네트워크가 단절된 오프라인 환경에서도 가능합니다. OTAC로 생성된 코드는 기업의 리소스 및 네트워크에 접근할 수 있는 적절한 수준의 접근 권한도 포함하고 있습니다. 또한 기존 IAM 솔루션과의 손쉬운 통합과 한층 개선된 사용자 경험을 제공합니다.

디바이스간 인증

  • 현재

    현재
  • OTAC

    OTAC

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

사용자간, 서비스/기기간 인증

  • 현재

    현재
  • OTAC

    OTAC

AI 스피커 로그인 및 결제

매번 변경되는 센스톤의 일회성 인증 코드를 본인의 고유 음성으로 읽는 것만으로 AI 스피커를 활성화시킬 수 있습니다. 진공 청소기, TV, 냉장고, 쇼핑 등 IoT 기기와의 페어링부터 결제까지 안전한 인증을 바탕 으로 AI 스피커 기술과 생태계를 확장할 수 있습니다.

- IFF OTAC

OTAC는 통신 네트워크가 없는 상황에서도 IFF가 고유한 다이내믹 코드를 생성하고, 생성값을 인증하여, 단방향으로 간편하게 타깃을 식별할 수 있도록 하는 혁신적인 인증 기술입니다. OTAC 기술을 활용하여 생성된 단방향 다이내믹 코드는 아군 식별 및 적의 신호 도용 방지에 적용됩니다.

OTAC Access Management 제품 유형

 

AM_1_swIDch card지문인식 OTAC 카드

- 에너지 하베스팅 기술 활용(No Battery)

- 지문 인식을 통한 사용자 인증

- OTAC 코드 또는 QR 코드 생성(출입통제용) 

- 비통신망 환경 사용 가능

- 카드 내 디스플레이 창 적용 옵션 선택 가능

- 시스템 로그인 및 게이트/도어 출입 통제 모두 사용 가능

 

 

AM_1_appOTAC 모바일 앱(APP)

- 카드 탭핑, 모바일 디바이스 생체 인식 등을 통한 OTAC 로그인 코드 생성

- 지문 인식 또는 ID 카드 활용

- 모바일 상 생성되는 코드 또는 QR 코드 활용

- 비통신망 환경 사용 가능

- 추가 기능 연동 가능 (APP 기능)

- 시스템 로그인 및 게이트/도어 출입 통제 모두 사용 가능

OTAC Access Management 서비스 유형

 

웹/앱 로그인

사용자의 아이디와 패스워드는 전형적인 고정값을 사용한 인증 방식으로, 아무리 강력한 암호라도 쉽게 해킹을 당할 우려가 있습니다. 이를 해결하기 위해 MFA(다단계인증), 핀 및 암호 또는 생체 인식 등이 제시되었으나 복잡한 엑세스 환경과 프로세스가 많아짐에 따라 좀 더 간편하면서도 효율적인 인증 기술을 필요로 하고 있습니다. OTAC는 모바일 앱의 다양한 인증 방식을 통해 다이내믹 코드를 생성하고 이 코드는 1회성으로 타인과 절대 중복되지 않아 보안이 한층 강화됩니다.

AM_2_web app login-1

 

물리적 출입 통제

주파수를 이용해 통신하는 방식인 RF카드는 고정키값 만을 적용함으로써 해킹에 노출될 경우 모든 카드들이 영향을 받을 수 있다는 보안적 허점이 있습니다. OTAC를 활용한 출입 통제 카드는 모바일 앱을 통해 다이내믹 코드를 주기적으로 발생 시키고, NFC카드에 복사하여 안전하게 출입 통제를 할 수 있습니다. 인증에 활용된 다이내믹 코드는 특정 시간 동안만 유효하기 때문에 카드가 복제되거나 분실되더라도 출입 통제에 악용될 우려가 없습니다.

AM_3_access control-2

Why OTAC

센스톤이 자체 개발한 OTAC는 다음과 같은 기능을 모두 동시에 제공합니다.

Main Image

    OTAC는 매번 변경되는 다이내믹 코드입니다. 따라서 누군가 습득한 코드를 사용하려고 해도 이미 노출된 코드는 변경된 상태이므로 카드 세부 정보와 같은 정보 유출에 대해 전혀 걱정할 필요가 없습니다.

    통신 네트워크 연결 없이도 OTAC 생성이 가능합니다. 네트워크 연결을 필요로 하는 인증 단계가 축소되면 해커가 개인 정보에 접근할 수 있는 게이트웨이 또한 줄어듭니다. 그리고 항공기, 지하, 시골 등과 같이 통신 네트워크와 연결하기 어려운 환경에서도 인증이 가능하기 때문에 그 활용도는 훨씬 높아집니다.

    OTAC로 생성된 코드는 어떠한 상황이라하더라도 절대 그 누구 와도 중복되지 않습니다. 따라서 본인과 동일한 코드를 가진 사람이 존재할 가능성은 0%입니다.

    OTAC로 생성된 코드만으로 사용자 또는 기기 식별이 가능합니다. 생성된 OTAC 코드는 절대 중복되지 않는 고유값을 갖기 때문에 OTAC만으로도 충분히 사용자나 기기를 식별할 수 있습니다. 즉, ID와 비밀번호와 같은 고정값을 가진 정보들은 이제 잊어버려도 좋습니다.

University of surrey

글로벌 사이버 보안 분야에서 손꼽히는 영국의 써리대학교(University of Surrey)는 센스톤의 OTAC 알고리즘 분석 및 학술적 검증을 진행했습니다. 논문 전문은 써리대학교 홈페이지보고서 다운로드 에서 확인 바랍니다.

Related Topics

Contact Us

센스톤과 함께 인증 환경을 개선하고
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!

지금 바로 문의하세요. 빠른 답변 드리겠습니다.

서울특별시 동대문구 천호대로 329, 5층 (우02622)

급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.

Korea Office (SSenStone)

서울특별시 동대문구 천호대로 329, 5층 (우02622)

Tel : 02-569-9668  |  Fax : 02-6455-9668

im@ssenstone.com

UK Office (swIDch)

swIDch Ltd Office 176, 1st Floor, 3 More London Riverside, London SE1 2RE

Tel : 020-3283-4081

info@swidch.com