ݺߣ

ݺߣShare a Scribd company logo

비밀번호 486 공인인증서 와 엑티브X 완성본

K
kmhyekyung
1 of 32
Download to read offline
Security No. 486 구진아 김혜경 임주희 ѫ 상거래 보안, Are You Okay?
1. 정보보안과 ѫ상거래 2. 공인인증서와 보안구조(암호화 기능) 3. ActiveX, 그리고 문제점 4. 대안 5. 향후 전망
공인인증서의 의무화 폐지! 30만원 이상의 온라인 카드결제 시 공인인증서 의무 사용화 폐지 단, 온라인 계좌이체로 30만원 이상 결제 시 공인인증서 사용
외부의 공격과 유출을 막아 나의 정보를 지킨다. 시스템 보안 웹 보안 네트워크 보안 ѫ상거래 보안 모바일 보안 코드 보안 정보보안 1. 정보보안과 ѫ상거래
1996 한국의 ѫ상거래 시작 1994 미국 ѫ상거래 시작 넷스케이프 1.0 개발 SSL 암호화 기능 적용 1999 공인인증서 도입 2002 금융 업무 공인인증서만 유효 2003 증권거래에 공인인증제 의무시행 2005 신용카드 30만원이상시 공인인증서 이용 의무화 1. 정보보안과 ѫ상거래 2014 의무화 폐지
공인인증서 정보통신의 발달과 초고속 통신망의 보급 ѫ서명 필요성↑ 문서의 ѫ 유통 증가 인터넷에서의 본인 신원 확인을 위한 증명서 미래창조과학부가 지정한 공인인증기관이 발급 5개의 공인인증기관 + 25개 금융회사의 등록대행업무 2. 공인인증서와 보안구조
공인인증서 : 4대 기능 (신원확인, 무결성, 기밀성, 부인방지) 부인방지 는 곧, [ [“송신자와 수신자가 거래하기로 또는 거래 한 내용을 부인하지 못하게 하는 것” 2. 공인인증서와 보안구조
썰전 58회 중 8 2. 공인인증서와 보안구조
잠깐! 인증서 구조보고 가실게요~! 비대칭 공개키 암호화(RSA) 혜경의 비밀키 주희 혜경 [암호화] [복호화] 혜경의 공개키 알고리즘 알고리즘 그대를 만나고 그대의 머리결을 만질수가 있어서 그대를 만나고 그대의 머릿결을 만질수가 있어서 2ab4%ddfgzi tla#!42apykk 2ab4%ddfgzi tla#!42apykk [암호문] [암호문] 2. 공인인증서와 보안구조
다수에게 공개되는 공개키 + 본인만 사용하는 비밀키 공개키는 비밀키와 같지 않다 공개키를 알아도 비밀키 계산 불가능 공개키로 암호화 누구든지 OK! 복호화는 해당 비밀키 소유자만 가능 비대칭 공개키 암호화(RSA) 특징 2. 공인인증서와 보안구조
공인인증서 구조 인증기관 공개키 개인정보 공인인증서 비밀키 공인인증서 비밀키 개인정보 개인키는 컴퓨터에 저장 C:/Prpgram Files/NPKI 알고리즘 2. 공인인증서와 보안구조
Event :) 12 2. 공인인증서와 보안구조 ㄱ ㄴ ㄷ ㄹ ㅁ ㅂ ㅅ ㅇ ㅈ ㅊ ㅋ ㅌ ㅍ ㅎ a b c e f g h n o y s p u m ㅌ ㄹ ㅇ ㅂ ㅊ ㅈ ㅍ
13 정답은 2. 공인인증서와 보안구조 Pengyou (친구)
암호화 기술 1. 암호화 전송기술 2. 사용자 인증 3. OTP (일회용 암호) 로 보안 한국 : 암호화 기술(암호화 전송기술과 사용자 인증)을 위해 ‘공인인증서’ 필요 해외 : SSL 로 암호화 기술 해결 2. 공인인증서와 보안구조
SSL프로토콜 www브라우저와 웹 서버 사이에서 데이터를 안전하게 교환하기 위해 인증 인터넷상에서 사용자pc와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 웹 서버와 웹 브라우저간에 신뢰 형성 2. 공인인증서와 보안구조
두 사이트의 차이점은 무엇일까요? (2개) 2. 공인인증서와 보안구조
그림 출처:KOREA IDC 인터넷에서 문서 교환을 위한 통신규약 네트워크 데이터 가로채기 가능한 문서형태 비연결형 : 페이지를 계속 볼 수 있다 http:// → https:// Http + S(Secure Socket Layer) : 보안강화 SSL프로토콜 이용 암호화 키를 모른다면 데이터 가로채기 X 인터넷 연결이 끊긴다면 https 재인증 필요 (경로 자체에서 인증) 2. 공인인증서와 보안구조
공인인증서의 문제점 1. 안정성 18 나의 컴퓨터에서 공인인증서 개인키를 가져간다면 ??? 2. 공인인증서와 보안구조
공인인증서의 문제점 2. 인증기관 독과점 한국ѫ인증 한국무역정보통신 한국정보인증 금융결제원 코스콤 2. 공인인증서와 보안구조
공인인증서의 문제점 3. 바젤 협약 위반 “ 국가는 특정 기술을 강요하지 않아야 하고 금융기관이 반드시 선택해야 한다 “ (제4원칙) 2. 공인인증서와 보안구조
24.26% 4월 17.87% 1월 74.43% 4월 79.77% 1월 공인인증서의 문제점 4. 호환성 Active X 기반의 공인인증서를 사용하기 위해 IE의 사용은 불가피했다 2013년 기준. 글로벌 정보기술 시장조사업체 스탯카운터 조사 2. 공인인증서와 보안구조
22
23 3. ActiveX Active X 인터넷 익스플로러(IE)에서만 사용 가능 Plug In 한 종류 Plug In 웹 브라우저 성능 보조 & 강화 암호화, 멀티미디어 재생이 가능해짐 3. ActiveX, 그리고 문제점
24 Active X 한국 공인인증서의 진짜 문제점
25 Active X 한국 공인인증서의 진짜 문제점 YES Man!? 플러그인 설치의 역설적 문제점 컴퓨터 성능저하 원인 제한된 웹 사용 환경 초래 보안 취약
26 Active X 한국 공인인증서의 진짜 문제점 구글 ‘크롬 NPAPI 사용중지’ 모질라 ‘파이어폭스 NPAPI 제거 공지’ 정부 홈페이지, 인터넷 뱅킹, 동영상 스트리밍, 웹하드 ….. ‘Active X 설치 필수’ 한국은?
4.대안 일회용비밀번호 OTP 방식 페이 게이트 금액인증방식 LG CNS 엠페이(Mpay) 이베이 페이팔 1분마다 새로운 비밀번호 생성 →1등급 보안매체 유료 이용, 큰 부피 보관 문제점 (금융기관-판매자-구매자) 거래금액이 암호가 되어, 세 곳 모두 일치할 경우 결제 이루어짐 카드정보, 인증번호는 한번만 입력-application 기반 < 30만원 미만의 ѫ금융에만 사용 > 개인 금융정보 등록 → 아이디, 비밀번호 발급 → 로그인만 하면 언제 어디서든 결제 가능 개인정보 수정이 번거로움, 거래과정에서의 수수료
4.대안 아마존 ‘원클릭’
29 ActiveX 없는 안전한 웹 환경 HTML5 4.대안 기존 HTML 텍스트 … HTML HTML 비디오, 오디오, 파일처리, 공인인증서… 확장기능 (비표준 영역) ActiveX등 플러그인 설치 별도 프로그램 IE, FireFox, Safari, Chrome…. 브라우저 HTML5 IE, FireFox, Safari, Chrome…. 브라우저 텍스트 기존 비표준 영역 (오디오, 비디오, 파일처리 등) Html5보러가기
5. 향후 전망 점진적 정부(금융감독원) 규제 철폐 민간 시장 개방 논(non) 플러그인 웹 기술에 주목 보안관리 투명성 확보 정기적인 감사 실시
Q & A
보안이 되지 않아 해킹 당했던 경험담, 그 때 어떻게 대처했는지 등 자신의 경험담 Group Work

Recommended

비밀번호 486 공인인증서와 액티브X
비밀번호 486 공인인증서와 액티브X비밀번호 486 공인인증서와 액티브X
비밀번호 486 공인인증서와 액티브X
kmhyekyung
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)
kmhyekyung
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료] 박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
박동오(2014)_공인인증서의 사회적 구성 [학회발표자료]
Dongoh Park
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7
대근 구
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22
Wonil Seo
수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서
SeungBeom Ha
08 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_15063008 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_150630
D.CAMP
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20
Wonil Seo
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
Wonil Seo
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
Jedi Kim
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
Wonil Seo
블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장
BLOCKO
Raonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case StudyRaonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case Study
FIDO Alliance
블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장
BLOCKO
Crucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future PossibilitiesCrucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future Possibilities
FIDO Alliance
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Alliance
Beyond Pass Words
Beyond Pass WordsBeyond Pass Words
Beyond Pass Words
FIDO Alliance
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서
Taesoon Jang
엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서
Dong-Jin Park
Qrlogin need for_change
Qrlogin need for_changeQrlogin need for_change
Qrlogin need for_change
Elliot Shin
블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO
BLOCKO
ѫ
ѫѫ
ѫ
koyoungjong
스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스
PayGate
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
FIDO Alliance
핀테크 인증보안
핀테크 인증보안핀테크 인증보안
핀테크 인증보안
Seunghyeon Kim
개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사
법무법인 디라이트 / D'LIGHT Law Group
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
모바일 컨버전스
[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스
성태 박
B231328
B231328B231328
B231328
changilJo
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
SU BO KIM

More Related Content

What's hot (20)

Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
Wonil Seo
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
Jedi Kim
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
Wonil Seo
블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장
BLOCKO
Raonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case StudyRaonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case Study
FIDO Alliance
블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장
BLOCKO
Crucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future PossibilitiesCrucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future Possibilities
FIDO Alliance
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Alliance
Beyond Pass Words
Beyond Pass WordsBeyond Pass Words
Beyond Pass Words
FIDO Alliance
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서
Taesoon Jang
엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서
Dong-Jin Park
Qrlogin need for_change
Qrlogin need for_changeQrlogin need for_change
Qrlogin need for_change
Elliot Shin
블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO
BLOCKO
ѫ
ѫѫ
ѫ
koyoungjong
스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스
PayGate
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
FIDO Alliance
핀테크 인증보안
핀테크 인증보안핀테크 인증보안
핀테크 인증보안
Seunghyeon Kim
개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사
법무법인 디라이트 / D'LIGHT Law Group
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
모바일 컨버전스
[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스
성태 박
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
Wonil Seo
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
Jedi Kim
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
Wonil Seo
블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장블로코 웨비나 세션3 - 김영훈 팀장
블로코 웨비나 세션3 - 김영훈 팀장
BLOCKO
Raonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case StudyRaonsecure FIDO Ecosystem Deployment Case Study
Raonsecure FIDO Ecosystem Deployment Case Study
FIDO Alliance
블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장
BLOCKO
Crucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future PossibilitiesCrucialtec FIDO Deployments and Future Possibilities
Crucialtec FIDO Deployments and Future Possibilities
FIDO Alliance
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Ecosystem with Integration of Blockchain (Korean)
FIDO Alliance
Beyond Pass Words
Beyond Pass WordsBeyond Pass Words
Beyond Pass Words
FIDO Alliance
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서
Taesoon Jang
엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서
Dong-Jin Park
Qrlogin need for_change
Qrlogin need for_changeQrlogin need for_change
Qrlogin need for_change
Elliot Shin
블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO블로코 웨비나 세션1 - 박헌영 CTO
블로코 웨비나 세션1 - 박헌영 CTO
BLOCKO
ѫ
ѫѫ
ѫ
koyoungjong
스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스스마트폰(모바일)결제 서비스
스마트폰(모바일)결제 서비스
PayGate
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
Implementation Case Study: Cloud Based FIDO2 Authentication by CrossCert
FIDO Alliance
핀테크 인증보안
핀테크 인증보안핀테크 인증보안
핀테크 인증보안
Seunghyeon Kim
개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사개인정보 세미나(190522) - Session 3 김동환 변호사
개인정보 세미나(190522) - Session 3 김동환 변호사
법무법인 디라이트 / D'LIGHT Law Group
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
모바일 컨버전스
[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스
성태 박

Similar to 비밀번호 486 공인인증서 와 엑티브X 완성본 (20)

B231328
B231328B231328
B231328
changilJo
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
SU BO KIM
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
Inicis
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart City
ICON Foundation
4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안
성태 박
Cloud block chain과 distributed social network 활용한 insurtech
Cloud block chain과 distributed social network 활용한 insurtechCloud block chain과 distributed social network 활용한 insurtech
Cloud block chain과 distributed social network 활용한 insurtech
Ho Gyu Lee
핀테크시대의 금융정보보호
핀테크시대의 금융정보보호핀테크시대의 금융정보보호
핀테크시대의 금융정보보호
비영리 소셜정보안전센터
SafeTicket final presentation
SafeTicket final presentationSafeTicket final presentation
SafeTicket final presentation
WonJongOh1
05 카드터치 본인인증 소개서_한국nfc발표용-최종
05 카드터치 본인인증 소개서_한국nfc발표용-최종05 카드터치 본인인증 소개서_한국nfc발표용-최종
05 카드터치 본인인증 소개서_한국nfc발표용-최종
D.CAMP
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
Hyeseon Yoon
[한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 [한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션
성태 박
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표
David Lee
[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이
Hyeseon Yoon
금액인증 및 보안
금액인증 및 보안금액인증 및 보안
금액인증 및 보안
PayGate
[14.05.22] 공인인증, 이제는 바뀌어야 한다
[14.05.22] 공인인증, 이제는 바뀌어야 한다[14.05.22] 공인인증, 이제는 바뀌어야 한다
[14.05.22] 공인인증, 이제는 바뀌어야 한다
Hyeonmin Park
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
james yoo
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
james yoo
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
Amazon Web Services Korea
4. jeju second winner idea & Development
4. jeju second winner idea & Development4. jeju second winner idea & Development
4. jeju second winner idea & Development
전 민규
블록체인 개요
블록체인 개요블록체인 개요
블록체인 개요
Jeff Paik
B231328
B231328B231328
B231328
changilJo
Trusted IP network solution
Trusted IP network solutionTrusted IP network solution
Trusted IP network solution
SU BO KIM
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
Inicis
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart City
ICON Foundation
4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안
성태 박
Cloud block chain과 distributed social network 활용한 insurtech
Cloud block chain과 distributed social network 활용한 insurtechCloud block chain과 distributed social network 활용한 insurtech
Cloud block chain과 distributed social network 활용한 insurtech
Ho Gyu Lee
핀테크시대의 금융정보보호
핀테크시대의 금융정보보호핀테크시대의 금융정보보호
핀테크시대의 금융정보보호
비영리 소셜정보안전센터
SafeTicket final presentation
SafeTicket final presentationSafeTicket final presentation
SafeTicket final presentation
WonJongOh1
05 카드터치 본인인증 소개서_한국nfc발표용-최종
05 카드터치 본인인증 소개서_한국nfc발표용-최종05 카드터치 본인인증 소개서_한국nfc발표용-최종
05 카드터치 본인인증 소개서_한국nfc발표용-최종
D.CAMP
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
Hyeseon Yoon
[한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 [한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션
성태 박
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표
David Lee
[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이
Hyeseon Yoon
금액인증 및 보안
금액인증 및 보안금액인증 및 보안
금액인증 및 보안
PayGate
[14.05.22] 공인인증, 이제는 바뀌어야 한다
[14.05.22] 공인인증, 이제는 바뀌어야 한다[14.05.22] 공인인증, 이제는 바뀌어야 한다
[14.05.22] 공인인증, 이제는 바뀌어야 한다
Hyeonmin Park
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
james yoo
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
james yoo
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
[Partner TechForum] 금융 서비스를 위한 블록체인 구축사례 소개
Amazon Web Services Korea
4. jeju second winner idea & Development
4. jeju second winner idea & Development4. jeju second winner idea & Development
4. jeju second winner idea & Development
전 민규
블록체인 개요
블록체인 개요블록체인 개요
블록체인 개요
Jeff Paik

비밀번호 486 공인인증서 와 엑티브X 완성본

  • 1. Security No. 486 구진아 김혜경 임주희 ѫ 상거래 보안, Are You Okay?
  • 2. 1. 정보보안과 ѫ상거래 2. 공인인증서와 보안구조(암호화 기능) 3. ActiveX, 그리고 문제점 4. 대안 5. 향후 전망
  • 3. 공인인증서의 의무화 폐지! 30만원 이상의 온라인 카드결제 시 공인인증서 의무 사용화 폐지 단, 온라인 계좌이체로 30만원 이상 결제 시 공인인증서 사용
  • 4. 외부의 공격과 유출을 막아 나의 정보를 지킨다. 시스템 보안 웹 보안 네트워크 보안 ѫ상거래 보안 모바일 보안 코드 보안 정보보안 1. 정보보안과 ѫ상거래
  • 5. 1996 한국의 ѫ상거래 시작 1994 미국 ѫ상거래 시작 넷스케이프 1.0 개발 SSL 암호화 기능 적용 1999 공인인증서 도입 2002 금융 업무 공인인증서만 유효 2003 증권거래에 공인인증제 의무시행 2005 신용카드 30만원이상시 공인인증서 이용 의무화 1. 정보보안과 ѫ상거래 2014 의무화 폐지
  • 6. 공인인증서 정보통신의 발달과 초고속 통신망의 보급 ѫ서명 필요성↑ 문서의 ѫ 유통 증가 인터넷에서의 본인 신원 확인을 위한 증명서 미래창조과학부가 지정한 공인인증기관이 발급 5개의 공인인증기관 + 25개 금융회사의 등록대행업무 2. 공인인증서와 보안구조
  • 7. 공인인증서 : 4대 기능 (신원확인, 무결성, 기밀성, 부인방지) 부인방지 는 곧, [ [“송신자와 수신자가 거래하기로 또는 거래 한 내용을 부인하지 못하게 하는 것” 2. 공인인증서와 보안구조
  • 9. 잠깐! 인증서 구조보고 가실게요~! 비대칭 공개키 암호화(RSA) 혜경의 비밀키 주희 혜경 [암호화] [복호화] 혜경의 공개키 알고리즘 알고리즘 그대를 만나고 그대의 머리결을 만질수가 있어서 그대를 만나고 그대의 머릿결을 만질수가 있어서 2ab4%ddfgzi tla#!42apykk 2ab4%ddfgzi tla#!42apykk [암호문] [암호문] 2. 공인인증서와 보안구조
  • 10. 다수에게 공개되는 공개키 + 본인만 사용하는 비밀키 공개키는 비밀키와 같지 않다 공개키를 알아도 비밀키 계산 불가능 공개키로 암호화 누구든지 OK! 복호화는 해당 비밀키 소유자만 가능 비대칭 공개키 암호화(RSA) 특징 2. 공인인증서와 보안구조
  • 11. 공인인증서 구조 인증기관 공개키 개인정보 공인인증서 비밀키 공인인증서 비밀키 개인정보 개인키는 컴퓨터에 저장 C:/Prpgram Files/NPKI 알고리즘 2. 공인인증서와 보안구조
  • 12. Event :) 12 2. 공인인증서와 보안구조 ㄱ ㄴ ㄷ ㄹ ㅁ ㅂ ㅅ ㅇ ㅈ ㅊ ㅋ ㅌ ㅍ ㅎ a b c e f g h n o y s p u m ㅌ ㄹ ㅇ ㅂ ㅊ ㅈ ㅍ
  • 14. 암호화 기술 1. 암호화 전송기술 2. 사용자 인증 3. OTP (일회용 암호) 로 보안 한국 : 암호화 기술(암호화 전송기술과 사용자 인증)을 위해 ‘공인인증서’ 필요 해외 : SSL 로 암호화 기술 해결 2. 공인인증서와 보안구조
  • 15. SSL프로토콜 www브라우저와 웹 서버 사이에서 데이터를 안전하게 교환하기 위해 인증 인터넷상에서 사용자pc와 웹 서버 사이에 송수신되는 개인정보를 암호화하여 웹 서버와 웹 브라우저간에 신뢰 형성 2. 공인인증서와 보안구조
  • 16. 두 사이트의 차이점은 무엇일까요? (2개) 2. 공인인증서와 보안구조
  • 17. 그림 출처:KOREA IDC 인터넷에서 문서 교환을 위한 통신규약 네트워크 데이터 가로채기 가능한 문서형태 비연결형 : 페이지를 계속 볼 수 있다 http:// → https:// Http + S(Secure Socket Layer) : 보안강화 SSL프로토콜 이용 암호화 키를 모른다면 데이터 가로채기 X 인터넷 연결이 끊긴다면 https 재인증 필요 (경로 자체에서 인증) 2. 공인인증서와 보안구조
  • 18. 공인인증서의 문제점 1. 안정성 18 나의 컴퓨터에서 공인인증서 개인키를 가져간다면 ??? 2. 공인인증서와 보안구조
  • 19. 공인인증서의 문제점 2. 인증기관 독과점 한국ѫ인증 한국무역정보통신 한국정보인증 금융결제원 코스콤 2. 공인인증서와 보안구조
  • 20. 공인인증서의 문제점 3. 바젤 협약 위반 “ 국가는 특정 기술을 강요하지 않아야 하고 금융기관이 반드시 선택해야 한다 “ (제4원칙) 2. 공인인증서와 보안구조
  • 21. 24.26% 4월 17.87% 1월 74.43% 4월 79.77% 1월 공인인증서의 문제점 4. 호환성 Active X 기반의 공인인증서를 사용하기 위해 IE의 사용은 불가피했다 2013년 기준. 글로벌 정보기술 시장조사업체 스탯카운터 조사 2. 공인인증서와 보안구조
  • 22. 22
  • 23. 23 3. ActiveX Active X 인터넷 익스플로러(IE)에서만 사용 가능 Plug In 한 종류 Plug In 웹 브라우저 성능 보조 & 강화 암호화, 멀티미디어 재생이 가능해짐 3. ActiveX, 그리고 문제점
  • 25. 25 Active X 한국 공인인증서의 진짜 문제점 YES Man!? 플러그인 설치의 역설적 문제점 컴퓨터 성능저하 원인 제한된 웹 사용 환경 초래 보안 취약
  • 26. 26 Active X 한국 공인인증서의 진짜 문제점 구글 ‘크롬 NPAPI 사용중지’ 모질라 ‘파이어폭스 NPAPI 제거 공지’ 정부 홈페이지, 인터넷 뱅킹, 동영상 스트리밍, 웹하드 ….. ‘Active X 설치 필수’ 한국은?
  • 27. 4.대안 일회용비밀번호 OTP 방식 페이 게이트 금액인증방식 LG CNS 엠페이(Mpay) 이베이 페이팔 1분마다 새로운 비밀번호 생성 →1등급 보안매체 유료 이용, 큰 부피 보관 문제점 (금융기관-판매자-구매자) 거래금액이 암호가 되어, 세 곳 모두 일치할 경우 결제 이루어짐 카드정보, 인증번호는 한번만 입력-application 기반 < 30만원 미만의 ѫ금융에만 사용 > 개인 금융정보 등록 → 아이디, 비밀번호 발급 → 로그인만 하면 언제 어디서든 결제 가능 개인정보 수정이 번거로움, 거래과정에서의 수수료
  • 29. 29 ActiveX 없는 안전한 웹 환경 HTML5 4.대안 기존 HTML 텍스트 … HTML HTML 비디오, 오디오, 파일처리, 공인인증서… 확장기능 (비표준 영역) ActiveX등 플러그인 설치 별도 프로그램 IE, FireFox, Safari, Chrome…. 브라우저 HTML5 IE, FireFox, Safari, Chrome…. 브라우저 텍스트 기존 비표준 영역 (오디오, 비디오, 파일처리 등) Html5보러가기
  • 30. 5. 향후 전망 점진적 정부(금융감독원) 규제 철폐 민간 시장 개방 논(non) 플러그인 웹 기술에 주목 보안관리 투명성 확보 정기적인 감사 실시
  • 31. Q & A
  • 32. 보안이 되지 않아 해킹 당했던 경험담, 그 때 어떻게 대처했는지 등 자신의 경험담 Group Work