Solution시큐어 모바일 OTP

시큐어 모바일 OTP

OTP 중요 정보가 안전하게 보호되는 편리한 모바일 OTP

SE(SecureElement)를 이용하지 않고 모바일 OTP 보안성 확보
비밀키 분할 저장 방식 모바일 OTP : Secure AnyOTP

OTP 생성의 가장 중요한 정보인 비밀키를 분할하여 일부만 스마트폰에 저장
분할된 나머지 일부는 서버에 저장되어 OTP 생성 요청 시 스마트폰으로 전송

  • 스마트폰에 저장된 일부의 OTP 비밀키만으로 OTP번호 생성 불가OTP 비밀키 해킹으로 인한 보안사고 차단
  • 안드로이드폰, 아이폰 지원 (저 사양폰 지원)SE기반 모바일 OTP 대비 뛰어난 범용성 확보

SE기반 모바일 OTP

  • IC (USIM)
  • Trust Zone
  • · 안전한 SE 영역에 OTP 중요정보 저장 (보안성 上)
  • · 안드로이드 일부 폰만 적용 가능/ 아이폰 적용 불가 (범용성 下)
  • · Secure AnyOTP 대비 고비용 (경제성 下)

2단계 인증으로 더욱 안전한 Secure AnyOTP 인증프로세스

사용자 기반의 1차 인증 통과 후 서버에 분할 저장된 OTP 중요 정보를 스마트폰에 전송, 스마트폰에서 OTP 생성 후 2차 인증하는 안전한 프로세스 구현


1차 인증의 보안성과 편리성 향상을 위하여 생체기반 인증으로 확장 기능 제공

FIDO 및 서버기반의 생체인증을 결합하여 Secure AnyOTP 편리성, 보안성 확대
생체기반 인증




예) FIDO(지문) 인증을 이용한 1차 인증 확장 프로세스_ 전자금융 이체거래 시



시큐어 모바일 OTP 보안성 특장점

외부 보안전문기관 모의해킹진단 완료
특허등록 완료
  • 비밀키 보안
    OTP 비밀키를 램덤하게 분할하여 스마트폰에는 유효하지 않은 키만 저장 스마트폰에 저장된 비밀키는 탈취하여도 사용할 수 없음
  • OTP 생성 보안
    서버에서 생성되는 분할된 키는 매번 바뀌므로 생성된 번호는 한번만 유효 1회성 비밀키로 탈취된다 하여도 악용의 소지가 없음
  • 암호키 보안
    암호화 키가 스마트폰에 저장되지 않고 서버 PIN에 유도되어 생성 스마트폰에 암호키가 저장되지 않음으로 탈취 위험성이 없음
  • 운영 효율성
    질의응답방식으로 인증오류가 없고 자체 기술로 외부 라이선스 지불 없음 민원발생 소지가 없어 관리가 용이하며 비용이 저렴함

Secure AnyOTP 솔루션 장점

  • 편리성
    • · 별도의 OTP 기기를 소지하는 불편함 제거
    • · PIN 입력만으로 간편한 OTP 인증처리
      (OTP 자동전송 기능_간편인증 구현)
    • · 기존 서비스 앱에 인앱형태로 구현 가능
  • 보안성
    • · 비밀키 분할 저장방식으로 스마트폰 해킹에 의한 보안 위협 제거 (비밀키의 무결성)
    • · 앱 원격제어 차단 기능 제공
      (원격제어방지 솔루션 (Secure Screen) 적용)
  • 범용성
    • · 안드로이드 폰, 아이폰 지원
      (Android 2.3이상 / Ios 6이상)
    • · FIDO 기반의 생체인증 기능 지원 폰 생체인증 결합 지원
      (보이스인증 적용 시 대부분의 폰 지원)

Customer