Auth Me

가장 안전한 모바일 인증솔루션

Introduction

금융, 인터넷, 현장업무, 통신 등 모든 거래 인증과정에서 필수인 가입자 ID 를 관리하는데 많은 노력이 필요하며 특히 비대면 금융 서비스에는 해킹 기술 및 기법이 발전하면서 이를 방지하기 위한 공인인증서, 보안카드, 이미지 인증, OTP토큰, 전화인증 등 수많은 보안수단이 많은 구축 및 유지비용을 들이면서 도입되고 있습니다.
“나를 인증한다.(Authenticate Me)”는 의미의 Auth Me는 매체인증과 이미지인증, OTP 알고리즘을 결합한 인증기술입니다. 핵심 서비스 콘셉트는 인증을 필요로 하는 1인이 1대의 스마트 폰에서 설치된 1개의 인증 어플리케이션으로 금융, 사이트 등의 다수의 서비스에 인증 수단을 제공하는 것으로 수년동안 개발한 세계 최초의 알고리즘이 개발 반영되어 있습니다.
서비스 개요
Auth Me는 인증 시 개인정보를 노출하지 않고 스마트 폰 단말 인증과 이미지,네트워크를 결합한 새로운 차원의 인증 기술입니다. 사용자의 편의를 위해 OTP와 QR 이미지 인증 방식으로 쉽게 구현하였고 단말 ID 자동 추출로 완벽한 기밀성과 네트워크 기반의 OTP 알고리즘을 통하여 완벽한 보안성을 제공합니다. 이와 관련한 핵심기술은 특허로 보호되고 있습니다. 정보화 사회에서 나를 안전하게 증명하고 인증하는 기술, 나를 인증하는 유일한 스마트 인증 솔루션은 Auth Me 뿐입니다.
특징
해킹이 불가한 OTP 알고리즘과 스마트 폰 하드웨어 매체를 인증하는 기술이 반영되어 있음은 물론 어플리케이션을 위변조할 수 없도록 하는 난독화 기술, 스마트 폰을 통한 앱 공격을 방어하기 위한 MDM 기술까지 Auth Me의 시작과 끝은 완전무결 그 자체입니다. 기존 인증수단의 약점이자 단점을 보완하고 편리하면서도 보안에 완벽한 솔루션을 만들기 위하여 Anti-Hacking, 매체인증, 어플리케이션 난독화, MDM 등 인증단계별 취약점을 완벽히 보완한 솔루션입니다.
구 분 기존 인증수단 Auth me
패스워드 사이트 공격에 쉽게 노출, 탈취가능 해킹 불가 일회성 비밀번호, 노출 불가능
보안카드, 공인인증서 PC 공격방식 고도화로 복사 및 탈취 가능 스마트 폰 OTP로 거래를 진행하므로 해당사항 없음
사이트 이미지 인증 사이트 위변조를 통해 피싱, 파밍 공격가능 하드웨어 매체 인증 기술로 위변조 해킹시도 원천적으로 불가능하므로 해당사항 없음
하드웨어 OTP 매체분리가능하나 고가 비용, 휴대불편 등 확산제한 저비용, 스마트 폰에 쉽게 탑재하여 활용
전화/SMS 인증 전화번호 탈취로 부정인증 가능, 해당 인증 서비스의 고비용 운영 및 사용자 부담전가에 한계 스마트 폰을 통한 부정인증 방지, 인증 비용 불필요, 사용자 비용 감소
소프트웨어 OTP 프로그램 구조에 의존한 난수 발생 패턴 노출 위협, 보안성에 한계 Network Seed Value에 의한 패턴 추출 불가 알고리즘 적용, 완벽한 보안 보장
기존 인증수단들은 고비용, 유지관리 요소의 증가라는 환경적 제약과 더불어 사용자 부주의, 해킹 시도 및 노출 위협 등 외부 위협 등으로 근본적인 보안 문제를 내재하고 있습니다.

Key Function

제공기능
  • 스마트 폰 사용자의 무결성 등록 후 사용 : 스마트 폰 USIM정보, 단말 Serial 정보, 전화번호 등록
  • 인증번호 무결성, 기밀성 보장 : 인증 애플리케이션에서 네트워크, 위치, 단말고유 아이디 자동추출로 1회성 Seed Value 생성
  • 탈취, 복제 위험 방지 : 1인 1 스마트 폰 등록 후 사용정책, 복합 알고리즘 적용으로 패턴 추출 불가능
  • 인덱스 정보 보안강화 : 인증코드 정보 보안성 강화, 안티 해킹 메커니즘
  • 하드웨어 변경, 애플리케이션 위변조 감지 : 정보 변경 시 자동 초기화, 신규발급 프로세스
TTA 일회용 패스워드(OTP) 토큰 보안 요구 사항(TTAK.KO-12.0130) 준수 및 지원
http://www.tta.or.kr/data/ttas_view.jsp?rn=1&pk_num=TTAK.KO-12.0130
서비스 제공 프로세스

Use case screen

Auth Me 서비스 화면

References

도입사례
스마트 폰 보안의 선두주자, 매체인증이 결합된 OTP로 안전한 인증의 새로운 경험을 제공합니다.
충청남도 소방안전본부 현장정보 지원 인증 시스템(보안적합성 심의 필)
정부기관 매체 인증 다수 적용
미국 BBCN BANK 온라인 인증 서비스 https://www.bbcnbank.com
지적재산권
“이미지 코드를 이용한 로그인 인증 방법 및 시스템과 기록매체” 외 다수 지적재산권 보유