SlideShare ist ein Scribd-Unternehmen logo

[한국핀테크포럼] 회원사소개 Ktb솔루션

성태 박

Ktb솔루션 회사소개201506

Business
1 von 57
Downloaden Sie, um offline zu lesen
㈜KTB솔루션 2015. 05
목차 Agenda 회사 소개1 시장 현황 분석2 사업 모델3 사업의 경쟁력 및 차별성4 제품 소개5 2
회사 소개 3  회사의 비전  회사 일반 개요  대표이사 프로필  주요 기술 및 제품 / 서비스  주요 연혁 및 추진 목표  주요 실적  주요 레퍼런스(고객)
회사의 비전 Our vision 4
회사 일반 개요 Company Presentation 대표이사 김태봉 (대법원 지정 특수감정인) 설립 2008. 10 자본금 556,250천원 임직원 상근 13명 / 프리랜서 12명 주소/ 연락처 - 서울시 금천구 독산동 291-1 현대지식산업센터 A동 1904호/1906호 - 02-2132-5551/ ktbsol.co.kr 전략 파트너사 테크앤로/ 시큐브/ NIKSUN/ FDS산업포럼/ IBM/딜로이트 등 은행 증권 카드 인증/ 평가 컨설 팅펌 정부 일반 5
대표이사 소개 Founder & CEO 약력 주요 경력  1974년생/ 기혼  최종학력: 동국대(정보보호전공/석사)  KTB솔루션(대표), 2008 ~ 현재  대법원 지정 특수감정인, 2014 ~ 현재  FDS산업포럼(부회장), 2014 ~ 현재 주요 대외 활동  KISA, IoT 보안 기획위원회 기획위원  미래부, IoT 보안 정보보호로드맵 평가위원  행자부, 모바일 보안 전문위원  KGIT(한독미디어대학원) 겸임 교수 역임  숭실대 일반대학원 초빙 강사 역임 주요 저서  파워해킹테크닉(도서출판 베스트북 간, 김태봉 외 공저, 1995)  해커 X 파일(무당미디어 간, 김태봉 저, 1996)  서세원, 컴퓨터와바람났네(한국컴퓨터매거진 간, 김태봉/ 서세원 저, 1996)  해커와 보안(문화전사 간, 김태봉 저, 1997) 주요 논문 및 발명 특허  역추적 기술의 동향 및 적용 사례 분석(2005, 한국정보보호 학회지)  HTTP프로토콜 기반 클라이언트 식별 및 추적 향상 기법에 관한 연구(2010, 동국대학교)  “클라이언트 식별 장치 및 방법” 등 발명 특허 십여건 이상(등록 및 출원 특허 포함)  국내 1세대 해커(국내 최초의 해킹 서적 출간)로 국제해킹대회 우승팀 리더(상금 50,000 USD)  학사장교로 임관, “사이버사령부” 창설 계획(TFT차출) 수립(창설 요원)  국군정보사령부 근무  보안 분야 초청강연 다수(국가정보원/ 대검찰청/ KISA/ ETRI/ 육군본부/ 사이버사령부/ 공군작전사령부 등)  FDS산업포럼 설립(회원사 50여개사), 협회 등록 추진 중(금융위원회 산하 사단법인)  보안 관련 방송 출연(약 50회/년) 다수 , MBC/SBS/YTN/종편/케이블 등 뉴스 및 보도, 시사/교양 프로그램 다수  대법원 지정 특수감정인, 지정 전문 분야 중 “전자금융거래사고분석”은 국내 유일 6
주요 기술 및 제품 / 서비스 독창적인 최초 창안 기술 및 경쟁배제(특허권, 기술력 등) 요소기술 확보, 일원화된 공급 체계 달성 디바이스 인증 솔루션  인터넷/스마트뱅킹 보안 디바이스 지정 시스템  단말 수집 정보 시스템(은행,증권,카드 등)  IP역추적 시스템 (육군본부/행정자치부 등)  PC원격접속 탐지시스템(특허) 모바일 보안 솔루션  SmartHacker(보안 정밀 진단 및 이상징후 탐지)  안심 텔레뱅킹 시스템(특허)  모바일 원격접속 탐지 시스템(특허)  모바일 백신(코스콤 공급) 차세대 보안/인증 솔루션  IoT 보안(웨어러블 방화벽/ 통합 IoT 보안 플랫폼)  SmartSIGN(스마트 서명 인증 보안 시스템)  해커유인분석(허니넷/허니팟) 시스템(코스콤 등 공급) 보안 서비스/컨설팅  취약점 진단 및 모의해킹  전자금융거래 사고 분석 : 국내 유일/ 농협은행 독점  IoT 보안 컨설팅(LG 전자)  FDS용 블랙 및 화이트리스트 제공 서비스  FDS 컨설팅 / 모의 사기 진단 7
주요 연혁 및 추진 목표 Milestones & History Global opening: China/ EU  수익성의 안정화 및 성장세 뚜렷  보안인증 시장 장악 목표 설정  핀테크의 기회 및 글로벌 진출  Series A Business Opportunity  금융결제원(공인인증서)를 시작으로농협/신한/하나은행 등 주요 시중은행 시스템 구축 확대  모바일 보안 확대 적용 개발 착수 business Turnover  전자금융거래 사고 폭증, 기회  FDS 시장 개화(FDS산업포럼 선점)  모바일 보안 차별화된 기술 확보  서비스 모델 개발 착수 Foundation of the company  법인 설립  금융보안의 강자를 목표로 상정  디바이스 인증을 핵심으로 추진 Business expand  글로벌 비즈니스 체계 완성  차별화된 보안인증 수단을 통한 핀테크 비즈니스 완성  Series B 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 Vision 8
주요 실적 9 • 2015.04 소방안전협회 스마트 사인기반 내부 통제 위협대응 시스템 구축 • 2015.04 우리은행 FDS 시스템 구축 • 2015.04 공동 저축은행 11개사 FDS 시스템 구축 • 2015.04 SK Syrup FDS 시스템 구축 • 2015.04 SK 11번가 아이피 역추적 솔루션 구축 • 2015.04 중국 공안 본부 아이피 역추적 솔루션 납품을 위한 MOU 체결 • 2015.03 대구은행 FDS 시스템 구축 • 2015.03 NH투자증권 FDS 시스템 구축 • 2015.03 특허취득 - 금융사기 예방 방지를 위한 원격접속 탐지 시스템 • 2015.02 에스원 - 스마트해커 솔루션 서비스 제공 • 2015.02 서울신용평가정보 - 웹 모의해킹 및 취약점점검 서비스 제공 • 2015.01 0000 부대 - 0000 솔루션 구축 • 2015.01 육군본부 - 0000 솔루션 구축 • 2015.01 신한은행 - FDS 시스템 고도화 솔루션 구축 • 2015.01 버그바운티 - 웹 모의해킹 및 취약점점검 서비스 제공 • 2014.12 농협은행 - FDS 시스템 구축 • 2014.12 스마트해커 서비스 오픈 • 2014.06 경남은행 - 인터넷뱅킹 실시간 IP 추적시스템 이중화 • 2014.05 광주은행 - 인터넷뱅킹 실시간 IP 추적시스템 이중화 • 2014.03 KB저축은행 - 전자금융사기 예방관련 PC지정 서비스 보안 강화 구축 • 2013.12 농협은행 - 오픈뱅킹 기반 전자 금융사기 예방 강화 시스템 구축 • 2013.11 신한은행 - 전자금융 사기예방 강화 시스템 고도화 • 2013.10 대구은행 - 이용자 PC보안 관제시스템 구축 • 2013.10 KB저축은행 - 전자금융 사기예방 강화 시스템 고도화 • 2013.09 대구은행 - 이용자 PC 보안관제 고도화 • 2013.08 대구은행 - PC지정 라이선스 추가 구축 • 2013.07 광주은행 - PC지정 라이선스 구축 고도화 • 2013.07 산림 조합 중앙회 - 임산물 재해보험 시스템구축 1차, 2차 • 2013.06 하나은행 - 전자금융 사기예방 강화 시스템 구축
주요 레퍼런스(고객) 시중은행을 중심으로 금융권에 집중, 공공 및 일반 분야로 지속 확대 한국창조경제 정책협회 10
시장 현황 분석 11  IT 시장 환경의 기술적 추이 분석  Business Area  Business Area Growth  FDS의 중요성 부상
IT 시장 환경의 기술적 추이 분석 “Gartner hypercycle technology 2015”  디지털 시큐리티(보안)의 대두  스마트 환경의 가속화  신뢰할 수 있는 기기의 식별성  바이오와 연결되는 디바이스  사물인터넷으로의 확장  빅데이터 및 분석의 고도화 보안 인증 12
Business Area 보안과 인증이 필수적으로 요구되는 시장 IoT(Internet of Things)온라인 뱅킹 / 카드FinTech(핀테크) 전자 계정(로그인 등 본인확인)모바일(결제/인증)FDS(Fraud Detection System) 빅데이터 분석온라인 거래전자 결재 13
Business Area Growth 핀테크, 정보보안, 멀티팩터 인증 시장의 성장성 14
FDS(Fraud Detection System)의 중요성 부상 ☞ FDS(이상금융거래탐지시스템)란? 다양하게 수집된 정보를 종합적으로 분석하여 이상금융거래 유무를 판별하는 복합적인 시스템으로 크게 4가지 기능으로 이루어져야 하며, 각 기능은 상호 호환 또는 연동되도록 구성되어야 함 15 <FDS와 금융거래 절차간 상호 연동 흐름도><FDS 4가지 기본 기능 요소> ★ 국내 시장의 변화 - 실시간·온라인 전자거래가 발달한 한국에서 액티브X 방식의 금융보안 모듈과 공인인증서 사용 의무화가 폐지 - 2014년 심각한 전자금융사기 피해가 발생하면서 금융감독당국이 전 금융권에 FDS 구축을 의무화 - 핀테크 도입 등 안전하고 간편한 새로운 금융시스템에 대한 수요 급증 → “IT시장의 새로운 Blue-Ocean영역” FDS구축의 2가지 핵심 이슈 ① 단말정보분석 ② 사용자 인증
사업 모델 16  비즈니스 모델  수익 모델
비즈니스 모델 핀테크 IoTFDS 본인확인 (생체인증) Non Active X 보안 Device 인증 / 식별 보안 서비스 (정책/룰/진단) 보안 위협 탐지/ 분석 보안/인증 •산업 표준 및 인증 창출/제공 •Core 엔진, 공통 S/W제공 Needs •공통 API 제공/ 연동 지원 •Unique 서비스 품목 제공 Service •차별화된 보안/인증 기능 제 공: 공급 및 수요자 제공 서비 스의 품질/ 보안성 강화 Contents •공급자와 수요자간 매칭을 위한 플랫폼(FDS산업포럼 등) 마켓을 제공 Reward 플랫폼 적용 범위 기술 플랫폼 제공 공급 및 수요자 매칭 플랫폼 제공 정책/룰 제공, 연동 모델 서비스 공급 모델 Core 엔진 및 공통 S/W 공급 모델 시스템 및 API 연동, 서비스 제공 라이선스/ 서비스 Fee 징수 서비스 핀테크 FDS IoT 플랫폼 구성 요소 17 ① 플랫폼 비즈니스 구조
핵심 솔루션 및 서비스 플랫폼 구성 타겟 포지셔닝 플랫폼 Supply Chain 공급자/ 수요자 매칭 플랫폼 구성 핵심 고객층 진입 18 ② 플랫폼 비즈니스 전개 프로세스 비즈니스 모델 SmartHacker Real-IP / NonA FDS 보안/인증 핀테크 보안/ 인증 IoT 보안/ 인증전자거래 보안서비스 및 정책/ 표준화 SmartSign FDS산업포럼 USID(Unique Secure Identity) 얼라이언스 핀테크포럼/ 핀테크지원센터 IoT 보안 얼라이언스 공급자/수요자 금융회사(은행,증권, 카드,보험,저축 등) PG/ 쇼핑몰/ 핀테크 기업 FDS 및 IoT 벤더, SI 및 SaaS 기업 공공기관 및 일반기업
비즈니스 모델 ③ 플랫폼 비즈니스 기반 주요 구축/ 진행 현황 항목 및 지향점 적용 분야 기 구축 및 고도화/ 신규 구축/ 제안 요청 Site 핀테크 서비스 -핀테크 서비스 -간편결제 및 쇼핑몰 서비스 -PG SK플래닛(11번가, 시럽페이 등), 한국NFC, BC카드, 신한카드, LG-CNS, NHN 엔터테인먼트, eBAY(옥션, Gmarket 등), 이니시스, 롯데카드, 엘로페이, 시큐브, EXLANT 등 인터넷/스마트 뱅킹 서비스 -뱅킹 이체 추가 인증 서비스 -공인인증서 대체 “이체 및 로그인” 서비스 -ODS(Out Door Service) 신한은행, KB 국민은행, 기업은행, 하나은행 등 전자금융거래 보안 FDS(Fraud Detection System) 우리은행, 신한은행, NH농협은행, 하나은행, 대구은행, 광주은행, BC카드, 저축은행(KB/ 신한/ NH/ 하나/ 대신/동부/ 웰컴/ BS/ 푸른), NH투자증권, SK플래닛(11번가, 시럽페이 등), BC카드, LG-CNS, NHN 엔터테인먼트, eBAY(옥션, Gmarket 등), 우리아비바생명, 중국 공상은행 등 온라인 비대면 본인 인증 서비스 본인 확인(생체인증) 서비스 LG-CNS, KT, NICE, KB금융지주, 서울신용평가정보 등 공공 보안 서비스 특수 분야 및 모바일 보안/ 인증 강화 서비스 0000부대, 육군본부, 공군본부, 해군본부, 국방부, 금융보안원, 행정자치부, 금융결제원, 코스콤, 도로교통안전공단, 해양환경관리공단, EBS, 경찰청, 소방안전협회, 소방방재청 등 플랫폼 서비스 플랫폼(FDS/IoT/인증) 및 서비스 유통/ 공급 채널 및 파트너 한국MS, LG-CNS, 태진인포텍, 천명소프트, 데이타밸류, 누리어시스템, 케이사인, MSWplus 등 수십여개사 19
수익 모델 아이템 분포 구성 및 수익 모델 Question Mark Star Dog CashCow 시장 성장성 High 시장 점유율 LOW SmartHacker Real-IP A 전자거래 보안서비스/정책 SmartSIGN Real-IP NonA 품목 구매 계층 핵심 수익 모델 SmartSIGN (생체행위 싸인 인증 분야 세계 최고 수준) - 플랫폼 모델 참여자 (FDS/ 핀테크 공급사 등) - 은행,증권,카드 등 금융회사 - PG,쇼핑몰 등 - 핀테크 서비스 업체 - IoT 공급 업체 - 일반 기업 - 공공 기관 -서비스 제공 수수료 : 싸인 당 26원/건 Real-IP NonA (Non ActiveX 보안 국내 유일/ 세계최고 수준) -솔루션판매 라이선스 : User 수 당 가격 정책 Real-IP A (디바이스 인증 점유율 1위, 1억대 이상 설치) -솔루션판매 라이선스 : User 수 당 가격 정책 전자거래 보안 서비스/정책 제공 (FDS 및 핀테크 관련 국내 유일 서비스 제공) -서비스 제공 수수료 : 품목당 1천만원 이상 /년 SmartHacker (국내 유일 스마트폰 도청 탐지/분석 제공) -솔루션판매 라이선스 : User 수 당 가격 정책 20 LOW High
사업의 경쟁력 및 차별성 21  경쟁력 및 차별화 요소 도출  기술 우위  매칭 플랫폼 구축  시장 선도자로서의 포지셔닝 성공
경쟁력 및 차별화 요소 도출 핵심 이슈 “보안과 인증” KTB solution Real-IP A Real-IP NonA SmartSIGN 적용 분야 핀테크, FDS, IoT, 온라인뱅킹, 전자결재, 온라인거래, 모바일 인증 등 고객 은행사 증권사 보험사 카드사 PG사 쇼핑몰 등 매칭 플랫폼 구축 공급자 관련기술 개발사 (FDS벤더 등) 영업 : 총판 계약을 통해 영업대행사가 진행 Supply Chain FDS산업포럼 USID 얼라이언스 등 경쟁사와의 차별성 국내 : 기술우위 및 시장 선도자 지위 선점 해외 : 한국의 특수상황 에 따른 진입장벽 존재 시장 환경 해외 : 보안/인증시장의 급격한 성장 국내 : 규제 철폐에 따른 시장 활성화, FDS 의무화 등 22 ① ② ③ ④
기술 우위 23 검증된 Infrastructure & Platform 보유  금감원 지침, 전자금융사기예방강화서비스 선도 및 주도  1억대의 디바이스 인증 플랫폼(스마트폰/태블릿/PC) 검증  금융 보안의 산업 표준 및 주도권 확보(FDS산업포럼, FDS벤더 중 90%이상 회원사 확보 - IBM/CA/EMC 등 50여개사)  신기술 제품화->정책반영->고객확장->시장주도->서비스강화의 선순환 구조 사이클 달성  1세대 화이트 해커 기반 보안 전문가 집단 구성(기술 차별화)  핀테크 보안/ FDS(빅데이터)/ IoT 보안/ 모바일 보안/ 스마트 인증 분야 최고 기술력과 검증된 고객 및 플랫폼 확보  세계 최초 IoT 보안(웨어러블 방화벽) 인증 기술 개발  국내 최초 IP역추적/ 디바이스 인증/ 원격 조종 탐지 등 다수  관련 핵심 원천 기술 보유 (등록특허 5건/ 출원특허 다수) 검증된 최고의 기술력과 전문성 보유 최신 전자금융 보안시장 주도, 보안 정책/ 표준화 창출, 산업 및 고객 신뢰 확보!
매칭 플랫폼 구축 24 공급자와 수요자 매칭 플랫폼 구축 성공  FDS가이드라인(금융보안연구원)의 기본 체계 모델 및 필수 적용 모듈, 룰 탐지패턴은 KTB솔루션이 기 판매하던 디바이스인증 플랫폼과 탐지 패턴 제시안과 100% 일치하여 사실상 표준으로 인정  국내외 FDS 벤더는 이에 따라 FDS 사업 입찰 참여시, 가이드라인을 준수하기 위해 기 검증된 디바이스 인증 플랫폼을 필수로 제공해야 하기에 “KTB솔루션”과 플랫폼 연동 및 서비스 공급을 전제로 해야 함  국내외 FDS벤더의 약 90%가 참여하여 공통 플랫폼의 사용 및 연계를 통한 산업표준으로의 이행 및 Alliance 결성  FDS산업포럼은 2014년 결성된 단체로, 정책 제언/ FDS산업 표준 확립/ 정기 세미나 및 정보교환/ 관산 연계 채널 가동/ 통합 모듈 및 서비스 사용 등을 주요 추진 사업으로 운용  금융감독당국 및 금융회사와 FDS벤더/관련사가 참여(50여개 회원사로 결성), 주요 회원사는 IBM, CA, EMC, 딜로이트 등 국내외 FDS 벤더 및 유관 업체 대부분이 참여 FDS산업포럼으로 플랫폼 활성화 가속 전략적이고 주도적인 Alliance 확보! “어느 벤더의 FDS를 선택하더라도, 핵심 플랫폼은 KTB를 선택하신 겁니다!”
시장 선도자로서의 포지셔닝 성공 25 정보 보안 이슈의 중심이자 선도 역할 수행  핵심 키워드에 따른 이슈 발생시, 가장 높은 인지도와 전문성을 바탕으로 미디어 방송 최다 노출  높아진 인지도(=최고의 보안 전문가로 인식)에 따라 정책기관(미래부,금감원,행자부KISA 등)에서 전문위원으로 위촉되어 정책 제언/ 표준 의사 반영  이에 따라 최근 해외 대기업에서 파트너쉽 요청 쇄도 (미국 딜로이트, 중국 치디홀딩스그룹 등)  국내에서는 이미 관련 업계에서 KTB solution의 기술적 우위가 객관적으로 입증되었음  해외업체의 경우 국내시장 진입장벽이 존재 → ‘실시간 거래’가 특징인 국내시장에 해외기업은 자신들의 솔루션을 적용시키는데 한계가 있음 유관업체 또는 경쟁사 대비 우위 선점 높은 인지도를 통한 브랜드화! 향후 5년 이내 “10억대의 디바이스, 3억명의 사용자, 일간 1억건의 인증 트랜잭션, 연 1 Billion USD 매출”을 확보하여 핀테크 서비스 분야 글로벌 TOP 10에 진입을 목표로 합니다!
제품 소개  Real-IP Agent  Real-IP NonA  SmartSIGN 26
WE'RE GOING TO USE THE BEST POINTING DEVICE IN THE WORLD. WE'RE GOING TO USE A POINTING DEVICE THAT WE'RE ALL BORN WITH - BORN WITH TEN OF THEM. WE'RE GOING TO USE OUR FINGERS. Steve Jobs “최고의 디바이스는 손가락입니다.” 27
Real IP Agent 28
Real IP Agent 개요  금감원 지침, 전자금융사기예방강화서비스 지침 완벽 준수 (지침 작성 단계 참여, 보고 및 반영)  1억대의 디바이스 인증 플랫폼(스마트폰/태블릿/PC) 검증  경쟁사 대비 가장 많은 단말 OS와 브라우저 지원  국내최다 PC 단말 지정 사용자 수 보유  스마트 단말 지정 체계 국내 최초 개발 개요 특징 주요기능 Architecture 지원범위 보안부문의 정책/표준화에 앞장서며 최신 전자금융 보안시장을 주도하고 있는 KTB솔루션의 Real IP Agent는 국내최초 IP역추적 / 디바이스 인증 / 원격 조종 탐지 등 다수의 관련 핵심 원천 기술을 바탕으로 현 최고 수준의 안정성과 정확성을 제공합니다. 29
Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 금융감독원 지침 사항 준수 →지침 작성 단계 참여, 보고 및 반영 물리 MAC 사용 무선 LAN(MS윈도우 7이상) 사용시에도 물리 MAC 정상 추출 가능 지원 미지원 Win 7이상에서 무선랜 사용시 물리MAC 미추출 현상 발견 → 금감원 보고 PC 지정 정보 위·변조 방지 암호화 적용 및 에이전트내 키 정보 보관 여부 지원 부분지원 에이전트내 비밀키 내장 금지 → 금감원 지침 항목 PC 지정 모듈 위·변조 방지 수집 에이전트 무결성 보장 및 안티-디버깅 가능 지원 부분지원 에이전트 체크섬 추출 및 검증을 위한 무결성 보장 → 금감원 지침 항목 원격접속 탐지 및 차단 모든 포트에 대한 원격 접속 탐지 가능 지원 미지원 기존 3389포트(RDP)만 탐지하는 방식에서 모든 포트 대상 탐지 필수 → 금감원 보고 ★해당 기능 유일한 특허 보유 원격 탐지 정보에 대한 블랙리스트/화이트 리스트 제공 여부 지원 미지원 현 경쟁 대비 유일하게 블랙리스트/ 화이트리스트 DB 보유 → 금감원 보고 ★해당 기능 유일한 특허 보유 구분 KTB-sol. 경쟁사 분석 원격 접속 탐지 가능 Port 범위 모든 Port 지원 3389 Port 지원 모든 포트 지원 필수 원격 접속 탐지 위한 수집 정보 해당 포트에 대한 연결 생성 프로세스 정보 O (모든 Port 지원) O (3389 Port만 해당) 3389 Port 포함 모든 Port에 대한 지원이 필수 연결 프로세스 생성자 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 연결 프로세스 계정 권한 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 연결 프로세스 Full Path 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 관리 목록과 비교 블랙리스트 DB O X 블랙리스트 DB 제공, 비교 절차 반영 화이트리스트 DB O X 화이트리스트 DB 제공, 비교 절차 반영 자동 차단 연동 지원 O X 탐지 대상 정보에 대해 세션리다이렉션을 통한 본인확인/ 서비스 차단 정책 연동 필수 30 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 PC 단말 지정 항목 수집 정보의 다양성 및 정확성 확보 특정 지정정보(물리MAC, HDD시리얼 등)등 총30종의 정보 추출 및 위변조식별 기능 지원 지원 부분 지원 특정 조건에서 물리 MAC 미추출 등 제한사항 극복 필수 IP추적 지원 Proxy, VPN, Tor 등 IP 위변조 대응을 위한 최초 공인IP 추적 가능 지원 지원 국내 최초 IP추적 기능 창안, 가장 높은 수준의 기능 제공 향후 다양한 OS를 지원하는 멀티환경 에이전트 제공 리눅스, 맥킨토시 등 다양한 환경 지원 필수 지원 부분 지원 맥킨토시(PowerPC) 및 리눅스(페도라)도 추가 지원 필요 추출 정보 위변조 없이 암호화 전송되고 무결성 검증 가능 금감원 지침 작성시 참여, 정책 기준에 최적화된 무결성 보장, 위변조 방지, 암호화 방안 구성 제공 지원 부분 지원 경쟁사는 제한된 수준의 지원만 제공하 며 금감원 지침 작성에 참여하지 않아 감독당국의 정확한 기준을 이해 못함PC 지정 모듈에 대한 위변조 방지 지원 부분 지원 원격 접속에 대한 실시간 탐지 및 통보 기능 제공 3389포트외에 모든 포트에 대한 원격 탐지 지원 필수 지원 미지원 경쟁사는 3389포트만 제한 지원 (특허 보호) 원격 탐지 차단을 위해 검증된 블랙/화이트리스트 정기 제공 국내 최초 대구은행과 공동개발, 대구은행에서 실제 수집 정보를 주기적으로 제공받아 분석, DB 생성 지원 미지원 경쟁사는 실 환경에서 해당 정보 미 수집, 블랙/화이트 리스트 정보 없음(특허 보호) 가상 OS또는 SBC기반 VDI환경 탐지 에이전트 동작 환경이 Native OS, VM OS인지에 대한 정확한 식별 가능 (어셈블리 코드로 시스템 엑세스/ 비교 방식만이 유일한 탐지 기법) 지원 미지원 경쟁사의 벤더MAC 비교, 프로세스 및 메모리 특이점 비교 방식은 정확성 결여되어 오탐 발생함 31 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 스마트폰 정보 수집 변동되지 않는 항상 고정된 모바일 기기 지정 정보 추출 전 모바일기기 공통지원을 위한 모바일 기기 지정 고유 알고리즘과 방법론 적용 *신한, 하나은행 등 공통방식 적용 지원 미지원 전 모바일 기기 공통, OS 버전 및 환경 변화시에도 동일한 형태의 구조(2종의 해쉬 정보 생성) 지원 Ios 7.x버전에서도 특정정보 추출 가능 여부 Mac어드레스 등 특정 H/W정보 추출 가능 지원 미지원 앱스토어에 등록 가능 기준 국내 시판 전 기기/모델 기기지정 가능 여부 *전수 검사 결과서로 확인 가능 이통3사 지원 130종 이상 전 모델 검증 : 기기지정에 대한 검사 지원 미지원 전수 검사 미실시시, 특정 기기 사용 고객 민원 발생 필연적, 필수 검증 사항임 제한된 기기(IOS)상에서도 추출 가능한 정보 지원 여부 Ios에서 전화번호/계정정보/맥어드레스 등 자체 Low-Level에서 정보 추출 가능 지원 미지원 애플 ios에서 함수/API 미존재 정보 추출 여부, Low-Level에서 자체 API 개발 지원 여부 위변조 식별/원본값 추출 여부 맥어드레스 등 특정정보 위변조 여부 식별 지원 미지원 순정상태에서 위변조 식별에 대한 탐지 가능 필수 이상징후 탐지 정보 지원 여부 고유정보 포함 총 24종 최다 정보 수집 지원 부분지원 다양한 정보 수집 필요 악성코드 탐지/차단 여부 자체 모바일 백신/ 기술보유로 지원 가능 (코스콤 공급 실적 보유) 지원 미지원 어플리케이션 영역 보안 위협 식별 필요 루팅/탈옥 여부 체크 고유의 20여종 이상 고유 탐지 패턴 보유 지원 미지원 단순 탐지 패턴 무의미, 복합적 탐지 패턴 필요 원격접속 탐지 및 차단 국내 유일, 스마트폰(안드로이드) 원격 접속 탐지 및 차단 모듈 지원 지원 미지원 특허 보유 32 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 33 ★ PC & Mobile Agent 수집기능 금융감독원 지침인 부인방지가 가능한 단말 정보의 조합과 위변조 식별이 가능하도록 에이전트를 통해 광범위한 사용자 환경정보를 수집 - 국내최대 단말 OS 및 멀티브라우저 지원 - 스마트 단말지정 및 원격접속 탐지 체계 국내 최초 개발, 현 최고 수준 안정성 및 정확성 제공 - Agent에서 수집된 단말정보와 WAS서버의 정보를 조합하여 수신전문을 구성 ★ 원격탐지기능 - 스미싱공격, 앱마켓(정상, 블랙), 웹, 이메일, PC감염 등의 침투경로 대응 필요 - 특허기록 적용 (특허 명칭 : “원격접속 탐지 및 차단 방법 및 장치와 그를 기록한 매체”) ★ IP 기반 위치지역 및 위치정보 서비스 - 사용자의 IP 주소 기반 지역정보 정확성을 도출함으로써 전자금융 접속 위협 탐지 - 실시간 IP에 대한 위변조 식별 및 추적을 통해, 실제 접속자 IP 정보 식별 가능 (금융권 표준) 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 단말기 고유정보 및 이상징후 탐지를 위한 각종 정보수집 네트워크 정보, 사용자 정보와 결합하여 고유정보 관리 CPU s/n(복수) HDD s/n(복수) MAC Addr.(복수) MAC Spoofing, 변조 Tool 사용, OS Version, 브라우저 종류 및 Version 원격 데스크탑, 가상화 S/W 사용정보 디바이스 구분 특장점 비고 PC • 공인 IP, 사설 IP, CPU ID No. 등 30여 개 이상의 사용자 환경정보 수집 • MS Windows, Linux, Apple OS X 등 다양한 단말 OS 및 브라우저 지원 스마트폰 • 모델명, OS(Android, iOS), H/W ID 등 25개 이상의 사용자 환경정보 수집 • 이동통신 3사 약 140여종의 기기/모델 지원 신규모델은 지속적 업그레이드 예정 EP Rom 원본 MAC Addr. 호출 MAC Addr. 비교 판단 위변조 행위 검출 34 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 1. 사용자 PC & 스마트폰 Device 정보 수집 • 뱅킹 서버 뱅킹 서버 Device 정보와 계정계 정보 취합 정리 WAS Server • IP Address • MAC Address ……. • 원격접속정보 추출 • 지정 정보 관리 서버 전달된 정보를 저장 스토리지에 저장 2. 전문 송신 3. 정보전달 4. 정보기록 • 스마트 이상 징후 탐지 시스템 WAS Server에서 수집된 정보를 통해서 탐지 및 분석을 진행 탐지 및 분석 서버 • 뱅킹 또는 모바일 뱅킹상에서 "KTB 에이전트"(라이브러리 파일/ 앱)를 호출 • 추출된 수집 전문을 스마트뱅킹 서버로 전송 Device 정보수집 Real IP Agent 서비스 구성도 35 개요 특징 주요기능 Architecture 지원범위
Real IP Agent 구분 내용 KTB solution 경쟁사 비고 OS별 Agent 지원 범위 MS 윈도우 전계열 O O 다양한 OS의 폭넓은 지원이 강점이며, 최소버전부터 최신버전까지 다양한 지원 가능 Linux 우분투 O (32/64비트 지원) O (32비트 지원) Linux 페도라 O (32/64비트 지원) X Apple 맥킨토시 PowerPC O X Apple 맥킨토시 Intel 버전 O O 안드로이드(스마트폰) O O iOS(스마트폰) O (버전7까지 완벽 지원) O (버전6까지 제한 수준만 지원) 브라우져별 Agent 지원 가능 최소 버전 IE 6부터 10까지 6부터 10까지 최소 지원 버전이 낮을수록 우수 (폭넓은 지원 범위) 크롬 8.0.552.0~ 9.0.597.0~ 파이어폭스 3.0.1~ 3.6~ 사파리 4.0.5~ 5.0~ 오페라 10.01~ 10.62~ 36 개요 특징 주요기능 Architecture 지원범위
Real IP Non Agent 37
Real IP Non Agent  신/변종 접속 및 우회까지 사전에 대응하는 방역기능 제공  R-IP엔진 적용으로 신속한 탐지  접속매체에 대한 탐지 및 평판 프로파일링을 실시해 접속매체에 대한 안정성 검증  이상징후 접속자 정보에 대한 관제모니터링으로 손쉬운 관리툴 제공 개요 특징 주요기능 Architecture 보안부문의 정책/표준화에 앞장서며 최신 전자금융 보안시장을 주도하고 있는 KTB솔루션의 Real IP Non Agent는 웹서비스 통합 보안 솔루션으로 불법침입시도, 정보유출에 대한 진단률, 속도, 사전 탐지 및 차단까지 “차원”이 다른 웹서비스 보안 솔루션을 제공합니다. 38
획기적인 클라이언트 식별 및 출발지 공인아이피를 추적관리 / 웹 서비스 보안 및 Active Defender 등 강력한 보안 기능 제공 39 Real IP Non Agent 특징 내용 순수 웹 표준 방식 클라이언트 접속매체 (PC & Mobile & Tablet등)에서 실행되는 모든 브라우저의 웹 표준 방식을 토대로 접속자 정보 수집 네트워크 보안 URL 접속 분석을 활용해 접속한 웹사이트의 이상 접속행위 및 침입 차단 탐지 제공 물리적 행위 기반 침입 및 악성 코드 삽입 시도 탐지 및 차단 제공 아이피 역추적 출발지 아이피 수집을 통한 우회지 아이피 무력화 사설아이피 수집을 토대로 출발지 아이피의 물리적 장소 확인 클라이언트 식별 관리 접속매체에 클라이언트 식별키를 부여 하여, 접속매체 이력 관리 부인방지가 가능한 단말 정보의 조합과 위.변조 식별 관리 로봇접속 탐지 및 차단 의심 로봇 접속 프로그램 주요 행위 분석 및 침입시도 탐지 인가 받지 않은 로봇 소프트웨어에 의한 정보유출 방지 및 탐지 행위 및 평판 진단 평판 정보를 활용해 안정성이 검증되지 않은 접속자의 접속매체 차단 비정상적인 접속 흐름을 모니터링 하여 이상 여부 판단 Active Defender 의심 아이피 및 클라이언트의 주요 행위 등을 분석하여 행위/평판 정보 제공 행위/평판을 통해서 도출된 블랙 유저에 대한 리포터로 차단 정책 수집 최적화된 관제 시스템 보안 상태의 주의/위헙등에 대한 실시간 통계로 원클릭 문제 확인 관리자가 손쉽게 운영하기 위한 스코어링 적용 체계 구축 개요 특징 주요기능 Architecture
40 새로운 진단 기술  다차원 접속 매체 분석 플랫폼 적용  RealIP (원천지 아이피 역추적) 기반의 평판 검사  행위 및 평판 기반의 접속매체 이상징후 탐지 및 분석, 차단 시스템 구축 시나리오기반 스코어링  6단계의 위협 지수 설정 시나리오 구성  웹서비스에 최적화된 시나리오 구성으로 악의적 접속자에 대한 선제 대응  행위 및 평판 기반의 접속매체 이상징후 탐지 및 분석, 차단 시스템 구축 엔진 초경량화 기술 적용  Real IP 기술 노하우가 응집된 R-IP 엔진으로 신속한 탐지  엔진최적화 기술로 서버메모리 최소사용 진단영역 확대  미허용 URL 접속 및 블랙 아이피 / 클라이언트 식별키 차단  각종 위.변조에 대한 신속한 진단 및 차단 대응  행위 및 평판 으로 도출된 침입 탐지 행위 및 평판 보고서  아이피 위협 분석 및 지역별 접속 정보 분석  행위 및 평판이 도출된 시나리오별 스코어 분석  접속매체 분석을 토대한 종합 보고서 Real IP Non Agent 개요 특징 주요기능 Architecture
웹사이트 통합 보안 솔루션 nonA Agent에 적용된 다차원 접속매체 분석 플랫폼은 6가지 핵심 탐지 기술을 통해 빠르고 정확한 접속 행위 분석은 물론 알려지지 않은 무인접속 및 강제 URL접속등 악성 행위 접속까지 진단 합니다. 다차원 접속매체분석 플랫폼 URL/IP 분석 프로파일링 탐지/차단 Active Defender 행위기반 탐지 시그니처탐지 (TS) 접속단말탐지 (KEY) 악성유저 유입단계 안전한 유저접속 100여개의 이상징후 행위 패턴 탐지실시간 블랙리스트 정보 공유 우회 접속 탐지기술로 다양한 부정접속행위 탐지클라이언트 지정 단말 위.변조 탐지 안전성 미확인 접속유저 단말 차단블랙리스트 방문자 차단 41 Real IP Non Agent 개요 특징 주요기능 Architecture
빅데이터 검색 엔진 Input Adapter Full Text Indexing 암호화 모듈 FDS Web UI 관제/모니터링 종합상황판 전문 원본검색 FDS 데이터 관리 감사로깅 압축 모듈 검색 모듈 실시간 탐지 엔진 Input Adapter 정규화 모듈 탐지 모듈 In-Memory 모듈 Output Adapter 실시간 단말정보 + 거래정보 실시간 응답코드 단말정보 + 거래정보 + 탐지결과 원본전문 + Indexing 전문 + 전문 Backup 실시간 단말정보 FDS DB File 2 File 1 KTB FDS 분석서버사용자 Bank 원장/정보계 WAS/WEB 거래정보 수집 사용자 디바이스정보 수집 스마트 디바이스 PC환경 단말 위변조 탐지 Agent 배포 고객센터 KTB FDS 실시간 탐지 영역 저장/분석/검색/모니터링 영역 모든 IT데이터에 대한 접근성, 활용성, 컴플라이언스를 가능하게 하며, 비대면 전자금융거래 서비스의 거래정보 추출 및 관리, 대량 거래건의 실시간 정보 수집/처리 및 효율적 분석, 이상징후 탐지 및 관제, 룰패턴의 효율적 적용 및 관리를 위해 가장 진보된 기술이 적용되었습니다. 42 Real IP Non Agent 개요 특징 주요기능 Architecture
데이터 생성 (고객 Device & WAS) FDS 실시간 탐지 FDS 저장/검색 엔진 FDS Web UI 실시간 탐지 엔진 Input 모듈 위반룰 취합, 스코어 누적 탐지결과 응답코드 [전송] 저장/검색 엔진 고객정보 업데이트 Input 모듈 DISK file 저장 고속 검색 시뮬레이션 분석/통계 모니터링 모니터링 차트 종합상황판 데이터 관리/설정 탐지 룰 설정 블랙리스트 관리 고객센터 민원대응 대상검색 민원대응 결과검색 금지 프로그램 관리 국가 IP 관리 원본 압축/암호화/저장 원문 Full Text Indexing 탐지 Rule 비교 차단 Rule 비교 거래 복합 Rule 비교 디바이스 Rule 비교 실시간 탐지 플로우 원문 데이터 저장 플로우 차단해제 플로우 WAS (수집정보+거래정 보) [취합/전송] 원장/정보계 (거래정보) [전송] 웹표준 HTML5 (접속매체 수집정보) [전송] 응답코드 응답시간 1초 이내 43 Real IP Non Agent 개요 특징 주요기능 Architecture
구분 룰 스코어 정의 및 설명 매칭 결과가 ‘Y/ N’ 가 명확한 패턴으로 즉시 차단이 필요한 고위험군에 주로 적용함 매칭 결과가 ‘Y/ N’이나, 개별 항목이 저위험군으로 다수의 매칭 결과가 스코어로 합산되어 누적 점수의 등급으로 차단 결과를 판정함 적용 패턴 예시 2대 이상의 PC에서 동일 ID로 동시 접속이 된 경우 해외(중국)를 출발지로 하여 서비스에 접속한 경우 판정 기준 (적용 패턴 예시 대입) 상기 적용 패턴과 일치할 시, 실시간 차단 대상으로 판단하고 이를 “업무 서버”에 차단 응답값(True/ False)을 전송함 상기 적용 패턴과 일치할 시, 위협점수를 “5점” 가산 하고, 다른 스코어 항목과 계속 비교하여 총합계를 추출함 단말 수집 정보 + 거래정보(레거시) + 로그(옵션) 정보 패턴 (룰 및 스코어) 정책/차단/관리 필수 수집 단말 정보 및 거래정보를 결합하여 전문 형태로 구성 모니터링 및 정책, 차단 관리 수집 정보에 대한 이상징후 탐지를 위한 패턴을 적용, 이상 여부 판단 룰 및 스코어 패턴 상관분석을 위해 단말 수집 정보 + 거래 정보 + 로그 정보를 결합하여 전문 형태로 구성하여 패턴 정책에 반영하며, 실시간 모니터링 및 차단 관리가 가능합니다. 44 Real IP Non Agent 개요 특징 주요기능 Architecture
SmartSIGN 45
 본인 확인 방식 : 생체 행위 인증 방식  반의사 오용 대응 : 약물, 알코올 중독, 수면등 반 의사 행위에 대한 본인 오용 방지 인증 정보 유출 대응 : 생체 원 정보 탈취시 변경 및 교체 가능  적용의 편리성 : 손쉬운 인증 시스템 적용 가능 (타 모바일 솔루션에 라이브러리 형식 탑재)  쉬운 시장 접근성 : 모든 스마트폰에 적용 가능함으로써, 별도 단말 장치 불필요  비상 대응 – 강압 및 협박에 의한 강제 서명에 대한 대응  복합 보안 – 스마트 해커 + 디바이스 인증 솔루션과 결홥한 복합적 보안 적용 46 SmartSIGN 개요 특징 주요기능 비교자료 스마트 사인은 비대면 전자금융 거래에서 “생체인식” 기반 본인 인증 시스템 입니다. 비대면 거래의 특성상 본인을 식별 할 수 있는 수단으로 “모바일 사인”을 제시 하고 있으며, 이러한 기술의 명칭을 스마트 사인이라 칭하고 있습니다. 이 스마트 사인은 “거래서명기술” 수준 이상의 안정성이 보장될 필요가 있으며, “보안 인증 정합성 확보”가 절대적으로 필요한 기술입니다.
Gartner(2014.4), “A Taxonomy of User Authentication Methods” “KTB SmartSign” 47 SmartSIGN 개요 특징 주요기능 비교자료
SmartSIGN 특화 기술 - 제반 특징자 추출 및 통계 분석, Score 합산을 통한 검증 선은 점의 연속 (No Image) 1/10 15 분석 입력 압력 측정 실시간 벡터 좌표 추출 소요 시간 측정 시작,끝점 검증 실시간 싸인 좌표 분포도 분석 SmartSIGN 48 개요 특징 주요기능 비교자료
<적용 가능 비즈니스 분야> 본인확인기관(신용평가사 및 통신사)과 연계하여 새로운 유형의 본인확인 제공 서비스 모델 및 시장 창출 가능 모바일 기반 특화된 FinTech 서비스(송금,전자결제,전자지갑,이체) 모델 및 시장 창출 가능 스마트뱅킹, 모바일 오피스 등 다양한 모바일 업무 및 서비스의 보안을 강화하는 서비스 모델 및 시장 창출 가능 IoT(사물인터넷) 및 오프라인(물리적 보안 및 출입통제 등)과의 융복합(문서 서명검증 등)서비스 모델 및 시장 창출 가능 모바일 카드의 본인 인증 및 결제 승인에 적용 가능 서비스 모델 및 시장 창출 가능 은행 및 증권, 카드, PG사 등 이상금융거래 차단시 2CH 인증(SMS/ARS 등)과 별개로 추가 적용하는 서비스 모델 및 시장 창출 가능 인터넷 서비스(게임,포털 등)및 그룹웨어 사용시 로그인 계정의 유효성과 보안성을 제공하는 서비스 모델 및 시장 창출 가능 본인확인 서비스 전자금융 거래보안 서비스 핀테크 서비스 모바일 카드 서비스 모바일 보안서비 스 계정보안 서비스 융합보안 서비스 SmartSIGN 49 SmartSIGN 개요 특징 주요기능 비교자료
 생체 행위 인증 방식 “사인” 시스템 적용  “사인” 정보 유출 방지를 위한 단말 식별 시스템 적용 모바일 불법 침입탐지를 위한 스마트 해커 시스템 적용  불법침입자(비인가자)의 모바일 위/변조 방지 및 정보유출 방지  손쉽게 등록하는 사인으로 스마트 사인을 사용 연령대의 폭을 10대 ~ 70대까지 확장  “긴급사인”은 위기시 경찰, 소방관, 119 구급대를 신속하게 연락할 수 있도록 함으로써 오프라인 보안까지 확대 - 위기 시 타인에 의한 강제 이체가 발생할 경우, “긴급사인” 서명으로 이체를 진행 할 경우, 이체 시간을 최소 1시간~1일까지 지연시켜주며, 긴급한 사항이라고 판단될 경우 국가 공권력의 도움을 받을 수 있는 시스템 구조로 설계  국민은행, 신한은행, 우리은행, 농협, 기업은행에서 적극적인 본인인증 시스템으로 도입 검토 - 상기 모든 은행에서 “스마트사인” 시스템 시연 완료  글로벌 FinTech사와 적극적인 업무공조 및 사업 추진 - 룩셈브르크, 네델란드 현지 법인 설립 추진 중 50 SmartSIGN 개요 특징 주요기능 비교자료 전자서명인증과 강력한 접근통제 결합으로 막강한 본인 인증 실현 손쉬운 사인 등록과 긴급한 사인 등록으로 오프라인 보안까지 확대 국내 최고의 금융권 파트너사와 폭팔 적인 인증시스템 적용
 미국 국방성의 안전한 컴퓨터 시스템 평가기준인 TCSEC(Trust Computer System Evaluation Criteria)의 B1급에 해당하는 보안기능 및 보증 요구사항 수준 정도의 보안성 제공  전세계 90%이상을 차지하는 모바일 플랫폼을 지원 하여, 글로벌 진출 발판 완벽히 마련  스마트워치, Black Berry, Windows 등 지속적인 플랫폼 확충 진행 중  강력한 침입 탐지 / 차단, 침입장지 체계고 견고한 스마트 사인 방어 체계 구축  스미싱, 탈옥, 프록시등의 원천적인 차단  실시간 시스템 및 네트워크 공격 탐지 및 차단 적용 51 SmartSIGN 개요 특징 주요기능 비교자료 TCSEC B1 등급 수준의 완벽한 보안성 제공 Andorid, iOS의 플랫폼 지원 행위 분석 침입탐지 및 방지 시스템 적용
 강력한 접근 권한 통제 - 개인을 식별 하는 스마트 사인은 신분이 검증된 관리자만이 열람 할 수 있도록 하여 개인정보 보호에 만전을 기함  등급기반 접근 통제 - 관제시스템에 대한 보안 수준과 업무영역에 따라서 보안등급 및 보호 범주를 부여함으로써 통제 - 시스템 자원에 대한 보안등급 및 보호범주 부여를 통한 강력한 접근통제 - 스마트 사인에서 수집된 모든 파일 및 DB에 대해서 다차원 암호화 적용  최소권한 & 최고권한 분리 - 시스템 관리자는 시스템 운영 권한만 소유 - 시스템 관리자 및 보안 관리자의 엄격한 분리  다양하고 편리한 시스템 설정 가이드 적용 - 스마트 사인 보안 정책 시물레이션 - 스마트 사인 행위자 이상징후탐지 및 차단 시나리오 시스템 - 스마트 사인 단말 식별 보안 탐지 및 차단 시나리오 시스템 - 스마트 사인 보안 정책 위반 사항에 대한 실시간 로깅 및 관리자 통보 (메일, SMS, 팝업등) 52 SmartSIGN 개요 특징 주요기능 비교자료 스마트사인 관제 시스템
53 SmartSIGN 개요 특징 주요기능 비교자료 항목 설명 생체인증 기반 사용자 신원확인 스마트 사인 후 등록되는 “사인”을 보호하기 위하여 국제표준을 준수한 각종 알고리즘 적용 - 전자서명 알고리즘 : RSA, DSA - 해쉬 알고리즘 : MD5, SHA-1, HAS-160 - 암호 알고리즘 : RSA, AES, SEDD 제반 특징자 추출 및 통계 분석, Score 합산을 통한 검증 시스템 1) 실시간 벡터 좌표 추출, 2) 입력 압력 측정 (지원기기만), 3) 1/1015 분석, 4) 선은 점의 연속 (No Image), 5) 실시간 싸인 좌표 분포도 분석, 6) 시작,끝점 검증, 7) 소요 시간 측정 불법 위/변조 및 해킹 방지 - 악성코드 유입 및 네트워크 침입 탐지 시스템 적용 - 피싱 및 파밍에 대한 보안 정책 및 설정 기능 제공 - 권한탈취(원격조종)에 대한 탐지 및 차단 시스템 적용 - 거래정보 연동시 불법 코드 탈취 방지 시스템 적용 - 보안정책 무결성 검증 및 차단 시스템 적용 스마트 사인 위협 분석을 위한 솔루션 탑재 1) 실시간 행위 기반 위협 대응 탐지 및 차단 2) 악성 행위 (도청/원격조정/탈옥 등) 보안 취약점 요소 위협 정밀 점검 3) 기존 모바일 백신의 구조적 한계점인 블랙리스트 방식이 아닌 행위.분석 및 탐지 기술 적용 4) 스마트 사인 정확성 검증을 위한 Zero-Day Attack 예방 및 차단 시스템 적용 5) 악성앱 (RAT등)에 의한 도청/원격조종 탐지 및 각종 디지털 포렌식을 위한 증적 정보 기록 및 관제 시스템 적용
항목 설명 비고 단말 관련 각종 정보 수집 스마트폰내 H/W 및 S/W, 네트워크 및 설정 정보 수집 -금융감독원 감독 기준/지침 -행정안전부 가이드라인 -KISA 가이드라인 -해외 가이드라인 및 권고안 준수 -제조사 자체 고유의 전문 검사 방식 적용 단말 고유 식별 정보 수집 단말을 식별할 수 있는 Unique한 Hash값 생성/ 관리 도청 및 정보유출 악성앱 설치 여부 검사 행위 기반 악성앱 설치/ 동작 여부 탐지 스마트폰내 이상 행위 여부 탐지 검사 비정상 행위 SMS내 유해 코드 삽입 여부 및 발신지 검사 수신 문자메시지내 url 검사, 발신자 서버내 apk 탑애 검사 보안 취약점 존재 여부 검사 보안 취약성 진단 및 검사 비인가 접근 여부 검사 허용되지 않은 경로와 방법으로 중요 영역 접근 시도 탐지 제3자에 의한 스마트폰 원격 조종/ 감시 여부 검사 악성앱을 통해 스마트폰 원격 조종/감시 여부 탐지, 추적 네트워크를 통한 정보 유출 여부 및 접속지/ 국가 추적 외부 네트워크와 연결을 시도하는 모든 앱에 대한 앱정보 검 사, 접속 국가, IP 등의 상관관계 탐지/ 추적 출처 미상 앱 설치 여부 검사 구글 등 정상 설치 경로가 아닌곳에서 설치된 앱이 있는지 검 사 Hidden 앱 설치 여부 검사 화면에는 보이지 않는 은닉된 설치 앱이 있는지 검사 루팅 여부 및 접근 권한 정당성 여부 검사 루팅 등 시스템 위해 행위 검사 감사 기록 생성/ 추출 디지털포렌식을 위한 관련 기록 추출/ 비교 Proxy 동작 여부 검사 프록시 설정을 통한 정보 유출 위험성 탐지, 추적 54 SmartSIGN 개요 특징 주요기능 비교자료
55 SmartSIGN Key figures SmartSIGN 생체기반(지문/홍채) 본인 확인 방식 생체 행위 인증 방식 생물학적 특징 인증 방식 不의사 오용 예) 약물, 알코올, 수면 등 반 의사 행위 대응 가능 대응 불가 인증 정보 유출시 대응 여부 예) 생체 원 정보 탈취시 변경/교체 가능 대응 가능 (사후 변경 가능) 대응 불가 (사후 변경 불가) 적용 및 편의성 여부 예) 지문 인식 센서 필요 ONLY 스마트폰 (별도 장치 불필요) 별도/추가 인식 장치 필요 (스마트폰외 생체 인식 장치 등) 시장 접근성 여부 예) 경제성 및 인식 장치 보급률 추가 비용 미발생 및 모든 스마트폰 적용(별도 장치 불필요) 상대적 경제성 및 인식 기기 보급률 낮음 비상 대응(Emergency Mode) 여부 예) 강압 및 협박에 의한 강제성 다양한 상황별 설정 가능 생체 정보의 제한성 보안 및 복합 인증 적용 예) 디바이스 인증 및 모바일보안 등 생체 기반 + 특징 기반 + 소지 기반 인증 및 특화된 모바일 보안 복합 적용 Only 생체 기반 인증 개요 특징 주요기능 비교 자료 생체 기반 인증 방식과 비교 (본인 인증 정합성이 가장 높은 수단 간의 비교)
56 SmartSIGN 개요 특징 주요기능 비교 자료 국내 및 해외 디지털 싸인 상용화 대표 업체 간 비교 비교 항목 SmartSIGN OfficeDoc SignDoc 개발/제조사 KTB솔루션 우남소프트 KOFAX(나스닥 상장) 특징 및 지향점 스마트폰 기반 온라인 비대면 거래 보안 인증 특화 오프라인 대면 인증 목적의 서명 검증 문서 무결성 보증 목적의 서명 검증 및 전송 서명 입력(인식) 방식 실시간 벡터 좌표 추출 이미지 생성 이미지 생성 서명 검증(비교) 방식 다차원 벡터 좌표 분포 분석 이미지 비교 이미지 비교 등록 원(싸인)정보 유출 방지 여부 암호화 비 암호화 비 암호화 입력 장치에 대한 보안 적용 지원 (SmartHacker 내장) 미 지원 미 지원 서명 인식 장치 스마트폰 전용 싸인 패드 및 전용 펜 스마트폰 (SignDoc MOBILE 버전) 보안 및 복합 인증 적용 생체 기반 + 특징 기반 + 소지 기반 인증 및 특화된 모바일 보안 복합 적용 생체 기반 생체 기반 비상 대응(Emergency Mode) 여부 예) 강압 및 협박에 의한 강제성 다양한 상황별 설정 가능 미 지원 미 지원
57

Empfohlen

INFINIGRU AREA OF BUSINESS 1H2015
INFINIGRU AREA OF BUSINESS 1H2015INFINIGRU AREA OF BUSINESS 1H2015
INFINIGRU AREA OF BUSINESS 1H2015
infinigru
 
[한국핀테크포럼]회원사소개: Pay gate 회사소개서
[한국핀테크포럼]회원사소개: Pay gate 회사소개서 [한국핀테크포럼]회원사소개: Pay gate 회사소개서
[한국핀테크포럼]회원사소개: Pay gate 회사소개서
성태 박
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈
성태 박
 
[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이
Hyeseon Yoon
 
[한국핀테크포럼]회원사소개: 디비카드
[한국핀테크포럼]회원사소개: 디비카드[한국핀테크포럼]회원사소개: 디비카드
[한국핀테크포럼]회원사소개: 디비카드
성태 박
 
[한국핀테크포럼]비아이큐브 회사 소개
[한국핀테크포럼]비아이큐브 회사 소개[한국핀테크포럼]비아이큐브 회사 소개
[한국핀테크포럼]비아이큐브 회사 소개
성태 박
 
[한국핀테크포럼]회원사소개: 팍스모네
[한국핀테크포럼]회원사소개: 팍스모네[한국핀테크포럼]회원사소개: 팍스모네
[한국핀테크포럼]회원사소개: 팍스모네
성태 박
 
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다 150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
StartupAlliance
 

Empfohlen

INFINIGRU AREA OF BUSINESS 1H2015
INFINIGRU AREA OF BUSINESS 1H2015INFINIGRU AREA OF BUSINESS 1H2015
INFINIGRU AREA OF BUSINESS 1H2015
infinigru
 
[한국핀테크포럼]회원사소개: Pay gate 회사소개서
[한국핀테크포럼]회원사소개: Pay gate 회사소개서 [한국핀테크포럼]회원사소개: Pay gate 회사소개서
[한국핀테크포럼]회원사소개: Pay gate 회사소개서
성태 박
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈
성태 박
 
[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이[한국핀테크포럼] 회원사소개: 인터페이
[한국핀테크포럼] 회원사소개: 인터페이
Hyeseon Yoon
 
[한국핀테크포럼]회원사소개: 디비카드
[한국핀테크포럼]회원사소개: 디비카드[한국핀테크포럼]회원사소개: 디비카드
[한국핀테크포럼]회원사소개: 디비카드
성태 박
 
[한국핀테크포럼]비아이큐브 회사 소개
[한국핀테크포럼]비아이큐브 회사 소개[한국핀테크포럼]비아이큐브 회사 소개
[한국핀테크포럼]비아이큐브 회사 소개
성태 박
 
[한국핀테크포럼]회원사소개: 팍스모네
[한국핀테크포럼]회원사소개: 팍스모네[한국핀테크포럼]회원사소개: 팍스모네
[한국핀테크포럼]회원사소개: 팍스모네
성태 박
 
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다 150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
StartupAlliance
 
4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안
성태 박
 
FinTech 알아보기-2015-2-24
FinTech 알아보기-2015-2-24FinTech 알아보기-2015-2-24
FinTech 알아보기-2015-2-24
Donghan Kim
 
전자금융 산업 및 핀테크의 이해
전자금융 산업 및 핀테크의 이해전자금융 산업 및 핀테크의 이해
전자금융 산업 및 핀테크의 이해
재식 전
 
[한국핀테크포럼] 제7회 정기포럼
[한국핀테크포럼] 제7회 정기포럼[한국핀테크포럼] 제7회 정기포럼
[한국핀테크포럼] 제7회 정기포럼
Hyeseon Yoon
 
Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사
TEK & LAW, LLP
 
핀테크시대의 금융정보보호
핀테크시대의 금융정보보호핀테크시대의 금융정보보호
핀테크시대의 금융정보보호
비영리 소셜정보안전센터
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
RSUPPORT
 
[와플세미나] 국내외 FinTech 동향20151104_김민호차장
[와플세미나] 국내외 FinTech 동향20151104_김민호차장[와플세미나] 국내외 FinTech 동향20151104_김민호차장
[와플세미나] 국내외 FinTech 동향20151104_김민호차장
Waffle (Lee&Company)
 
[2015.01.27] 핀테크의 가치창출 요건 및 시사점
[2015.01.27] 핀테크의 가치창출 요건 및 시사점[2015.01.27] 핀테크의 가치창출 요건 및 시사점
[2015.01.27] 핀테크의 가치창출 요건 및 시사점
JEONG HAN Eom
 
핀테크 포럼_핀테크법규제의 문제점
핀테크 포럼_핀테크법규제의 문제점핀테크 포럼_핀테크법규제의 문제점
핀테크 포럼_핀테크법규제의 문제점
StartupAlliance
 
Fintech overview 페이게이트 박소영대표 20151006_v5
Fintech overview 페이게이트 박소영대표 20151006_v5Fintech overview 페이게이트 박소영대표 20151006_v5
Fintech overview 페이게이트 박소영대표 20151006_v5
eungjin cho
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
Hyeseon Yoon
 
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
StartupAlliance
 
발표자료ㅕ
발표자료ㅕ발표자료ㅕ
발표자료ㅕ
entjd208
 
일본 핀테크 시장
일본 핀테크 시장일본 핀테크 시장
일본 핀테크 시장
智嫄 尹
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
Hyeseon Yoon
 
Samsung Pay, The future of Pay
Samsung Pay, The future of PaySamsung Pay, The future of Pay
Samsung Pay, The future of Pay
Jay JH Park
 
핀테크 1510598 박수진 nanum
핀테크 1510598 박수진 nanum핀테크 1510598 박수진 nanum
핀테크 1510598 박수진 nanum
sujin park
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
Inicis
 
우리나라는 간편결제가 왜 어려운가
우리나라는 간편결제가 왜 어려운가우리나라는 간편결제가 왜 어려운가
우리나라는 간편결제가 왜 어려운가
승익 황
 
언론정보학과 소개ppt
언론정보학과 소개ppt언론정보학과 소개ppt
언론정보학과 소개ppt
A-rang Choi
 
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
thecirclefoundation
 

Weitere ähnliche Inhalte

Was ist angesagt?

Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사
TEK & LAW, LLP
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
Inicis
 

Was ist angesagt? (20)

4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안4. 핀테크 서비스와 보안
4. 핀테크 서비스와 보안
 
FinTech 알아보기-2015-2-24
FinTech 알아보기-2015-2-24FinTech 알아보기-2015-2-24
FinTech 알아보기-2015-2-24
 
전자금융 산업 및 핀테크의 이해
전자금융 산업 및 핀테크의 이해전자금융 산업 및 핀테크의 이해
전자금융 산업 및 핀테크의 이해
 
[한국핀테크포럼] 제7회 정기포럼
[한국핀테크포럼] 제7회 정기포럼[한국핀테크포럼] 제7회 정기포럼
[한국핀테크포럼] 제7회 정기포럼
 
Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사Fds산업포럼 발족식 발표자료 구태언 변호사
Fds산업포럼 발족식 발표자료 구태언 변호사
 
핀테크시대의 금융정보보호
핀테크시대의 금융정보보호핀테크시대의 금융정보보호
핀테크시대의 금융정보보호
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
 
[와플세미나] 국내외 FinTech 동향20151104_김민호차장
[와플세미나] 국내외 FinTech 동향20151104_김민호차장[와플세미나] 국내외 FinTech 동향20151104_김민호차장
[와플세미나] 국내외 FinTech 동향20151104_김민호차장
 
[2015.01.27] 핀테크의 가치창출 요건 및 시사점
[2015.01.27] 핀테크의 가치창출 요건 및 시사점[2015.01.27] 핀테크의 가치창출 요건 및 시사점
[2015.01.27] 핀테크의 가치창출 요건 및 시사점
 
핀테크 포럼_핀테크법규제의 문제점
핀테크 포럼_핀테크법규제의 문제점핀테크 포럼_핀테크법규제의 문제점
핀테크 포럼_핀테크법규제의 문제점
 
Fintech overview 페이게이트 박소영대표 20151006_v5
Fintech overview 페이게이트 박소영대표 20151006_v5Fintech overview 페이게이트 박소영대표 20151006_v5
Fintech overview 페이게이트 박소영대표 20151006_v5
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
 
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
 
발표자료ㅕ
발표자료ㅕ발표자료ㅕ
발표자료ㅕ
 
일본 핀테크 시장
일본 핀테크 시장일본 핀테크 시장
일본 핀테크 시장
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
 
Samsung Pay, The future of Pay
Samsung Pay, The future of PaySamsung Pay, The future of Pay
Samsung Pay, The future of Pay
 
핀테크 1510598 박수진 nanum
핀테크 1510598 박수진 nanum핀테크 1510598 박수진 nanum
핀테크 1510598 박수진 nanum
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
 
우리나라는 간편결제가 왜 어려운가
우리나라는 간편결제가 왜 어려운가우리나라는 간편결제가 왜 어려운가
우리나라는 간편결제가 왜 어려운가
 

Andere mochten auch

언론정보학과 소개ppt
언론정보학과 소개ppt언론정보학과 소개ppt
언론정보학과 소개ppt
A-rang Choi
 
의료관광상품 개발로 세계인 유혹
의료관광상품 개발로 세계인 유혹의료관광상품 개발로 세계인 유혹
의료관광상품 개발로 세계인 유혹
chunbyunghoon
 
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
Amazon Web Services Korea
 
저스트고 제안서 20120106
저스트고 제안서 20120106저스트고 제안서 20120106
저스트고 제안서 20120106
lemonmail
 
개미블로그 리뷰 제안서
개미블로그 리뷰 제안서개미블로그 리뷰 제안서
개미블로그 리뷰 제안서
gaemiblog
 
적립의 기술 Ver 0.3
적립의 기술 Ver 0.3적립의 기술 Ver 0.3
적립의 기술 Ver 0.3
Hyun Sang Lee
 
Soq 데미안라이스
Soq 데미안라이스Soq 데미안라이스
Soq 데미안라이스
연 허
 
2012년 12월 모델 포트폴리오
2012년 12월 모델 포트폴리오2012년 12월 모델 포트폴리오
2012년 12월 모델 포트폴리오
Wealth Partners
 
디자인매니지먼트 3 1012847 김혜진
디자인매니지먼트 3 1012847 김혜진디자인매니지먼트 3 1012847 김혜진
디자인매니지먼트 3 1012847 김혜진
Hyejin Kim
 

Andere mochten auch (20)

언론정보학과 소개ppt
언론정보학과 소개ppt언론정보학과 소개ppt
언론정보학과 소개ppt
 
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
[동그라미재단] ㄱ찾기프로젝트 2차 공유회 - 비즈니스 아이디어의 발상과 개발
 
의료관광상품 개발로 세계인 유혹
의료관광상품 개발로 세계인 유혹의료관광상품 개발로 세계인 유혹
의료관광상품 개발로 세계인 유혹
 
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
AWS 활용하여 핀테크 신사업 시작하기 - 피플펀드 고객 사례 :: 지성국 :: AWS Finance Seminar
 
저스트고 제안서 20120106
저스트고 제안서 20120106저스트고 제안서 20120106
저스트고 제안서 20120106
 
핀테크 포럼_이민화 교수_핀테크와금융민주화
핀테크 포럼_이민화 교수_핀테크와금융민주화핀테크 포럼_이민화 교수_핀테크와금융민주화
핀테크 포럼_이민화 교수_핀테크와금융민주화
 
개미블로그 리뷰 제안서
개미블로그 리뷰 제안서개미블로그 리뷰 제안서
개미블로그 리뷰 제안서
 
Active ad 광고라이브러리 소개
Active ad 광고라이브러리 소개Active ad 광고라이브러리 소개
Active ad 광고라이브러리 소개
 
인천농수산물시장 제안서
인천농수산물시장 제안서인천농수산물시장 제안서
인천농수산물시장 제안서
 
적립의 기술 Ver 0.3
적립의 기술 Ver 0.3적립의 기술 Ver 0.3
적립의 기술 Ver 0.3
 
IT를 통한 금융혁명, 핀테크_창조경제연구회
IT를 통한 금융혁명, 핀테크_창조경제연구회IT를 통한 금융혁명, 핀테크_창조경제연구회
IT를 통한 금융혁명, 핀테크_창조경제연구회
 
Soq 데미안라이스
Soq 데미안라이스Soq 데미안라이스
Soq 데미안라이스
 
Introduction to arp4754a
Introduction to arp4754aIntroduction to arp4754a
Introduction to arp4754a
 
개발사는 모르는 퍼블리셔의 뒷 이야기
개발사는 모르는 퍼블리셔의 뒷 이야기개발사는 모르는 퍼블리셔의 뒷 이야기
개발사는 모르는 퍼블리셔의 뒷 이야기
 
2012년 12월 모델 포트폴리오
2012년 12월 모델 포트폴리오2012년 12월 모델 포트폴리오
2012년 12월 모델 포트폴리오
 
알파고 해부하기 2부
알파고 해부하기 2부알파고 해부하기 2부
알파고 해부하기 2부
 
딥프레스 구축 제안서
딥프레스 구축 제안서딥프레스 구축 제안서
딥프레스 구축 제안서
 
디자인매니지먼트 3 1012847 김혜진
디자인매니지먼트 3 1012847 김혜진디자인매니지먼트 3 1012847 김혜진
디자인매니지먼트 3 1012847 김혜진
 
유노커뮤니케이션즈 바이럴마케팅 표준제안서
유노커뮤니케이션즈 바이럴마케팅 표준제안서유노커뮤니케이션즈 바이럴마케팅 표준제안서
유노커뮤니케이션즈 바이럴마케팅 표준제안서
 
VM 인터렉티브 광고 시스템 제안서 0823
VM 인터렉티브 광고 시스템 제안서 0823VM 인터렉티브 광고 시스템 제안서 0823
VM 인터렉티브 광고 시스템 제안서 0823
 

Ähnlich wie [한국핀테크포럼] 회원사소개 Ktb솔루션

KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서
Inicis
 
m2m-m2mfeelingkv1-130923224937-phpapp01
m2m-m2mfeelingkv1-130923224937-phpapp01m2m-m2mfeelingkv1-130923224937-phpapp01
m2m-m2mfeelingkv1-130923224937-phpapp01
James Ju-Hyun Cho
 

Ähnlich wie [한국핀테크포럼] 회원사소개 Ktb솔루션 (20)

[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22
 
아이알링크
아이알링크아이알링크
아이알링크
 
Cube advisor 2.0
Cube advisor 2.0Cube advisor 2.0
Cube advisor 2.0
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7
 
★IR Book_ubiQuoss_2022.March.pptx
★IR Book_ubiQuoss_2022.March.pptx★IR Book_ubiQuoss_2022.March.pptx
★IR Book_ubiQuoss_2022.March.pptx
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈
 
핀테크의 핵심이슈와 국내외 시장현황과 전망
핀테크의 핵심이슈와 국내외 시장현황과 전망핀테크의 핵심이슈와 국내외 시장현황과 전망
핀테크의 핵심이슈와 국내외 시장현황과 전망
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서
 
B2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application SecurityB2G Technology Report Mobile Application Security
B2G Technology Report Mobile Application Security
 
m2m-m2mfeelingkv1-130923224937-phpapp01
m2m-m2mfeelingkv1-130923224937-phpapp01m2m-m2mfeelingkv1-130923224937-phpapp01
m2m-m2mfeelingkv1-130923224937-phpapp01
 
국내 m2m 시장구조에서의 서비스 활성화 및 개선방향(RFID/USN협회 M2M세미나)
국내 m2m 시장구조에서의 서비스 활성화 및 개선방향(RFID/USN협회 M2M세미나)국내 m2m 시장구조에서의 서비스 활성화 및 개선방향(RFID/USN협회 M2M세미나)
국내 m2m 시장구조에서의 서비스 활성화 및 개선방향(RFID/USN협회 M2M세미나)
 
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart City
 
2018 기술창업 트랜드 및 사업화전략_교통대
2018 기술창업 트랜드 및 사업화전략_교통대2018 기술창업 트랜드 및 사업화전략_교통대
2018 기술창업 트랜드 및 사업화전략_교통대
 
블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장블로코 웨비나 세션2 - 노진호 팀장
블로코 웨비나 세션2 - 노진호 팀장
 
100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획100512 무선인터넷 활성화 종합계획
100512 무선인터넷 활성화 종합계획
 
블록체인 기술 적용 사례
블록체인 기술 적용 사례블록체인 기술 적용 사례
블록체인 기술 적용 사례
 
빅데이터의 활용
빅데이터의 활용빅데이터의 활용
빅데이터의 활용
 
전자지급결제서비스 동향 및 시사점(금융보안연구원)
전자지급결제서비스 동향 및 시사점(금융보안연구원)전자지급결제서비스 동향 및 시사점(금융보안연구원)
전자지급결제서비스 동향 및 시사점(금융보안연구원)
 
[Nexsys] 넥시스 - 세계최초 LTE smart helmet 회사소개서 2017.07.22
[Nexsys] 넥시스 - 세계최초 LTE smart helmet 회사소개서 2017.07.22[Nexsys] 넥시스 - 세계최초 LTE smart helmet 회사소개서 2017.07.22
[Nexsys] 넥시스 - 세계최초 LTE smart helmet 회사소개서 2017.07.22
 

Mehr von 성태 박

3. 151026 펀다 핀테크쇼 발표자료
3. 151026 펀다 핀테크쇼 발표자료3. 151026 펀다 핀테크쇼 발표자료
3. 151026 펀다 핀테크쇼 발표자료
성태 박
 
한국핀테크포럼 회원사 소개
한국핀테크포럼 회원사 소개한국핀테크포럼 회원사 소개
한국핀테크포럼 회원사 소개
성태 박
 

Mehr von 성태 박 (15)

0102 gif-3분피치-lfz15
0102 gif-3분피치-lfz150102 gif-3분피치-lfz15
0102 gif-3분피치-lfz15
 
3. 151026 펀다 핀테크쇼 발표자료
3. 151026 펀다 핀테크쇼 발표자료3. 151026 펀다 핀테크쇼 발표자료
3. 151026 펀다 핀테크쇼 발표자료
 
1. (주)하나스 핀테크쇼
1. (주)하나스 핀테크쇼1. (주)하나스 핀테크쇼
1. (주)하나스 핀테크쇼
 
한국핀테크포럼 회원사 소개
한국핀테크포럼 회원사 소개한국핀테크포럼 회원사 소개
한국핀테크포럼 회원사 소개
 
[한국핀테크포럼] 회원사: 부산은행
[한국핀테크포럼] 회원사: 부산은행[한국핀테크포럼] 회원사: 부산은행
[한국핀테크포럼] 회원사: 부산은행
 
[한국핀테크포럼] 회원사 아주저축은행
[한국핀테크포럼] 회원사 아주저축은행[한국핀테크포럼] 회원사 아주저축은행
[한국핀테크포럼] 회원사 아주저축은행
 
[한국핀테크포럼] 회원사소개: 스카이에셋
[한국핀테크포럼] 회원사소개: 스카이에셋[한국핀테크포럼] 회원사소개: 스카이에셋
[한국핀테크포럼] 회원사소개: 스카이에셋
 
[한국핀테크포럼] 회원사소개: 라이프가이드
[한국핀테크포럼] 회원사소개: 라이프가이드[한국핀테크포럼] 회원사소개: 라이프가이드
[한국핀테크포럼] 회원사소개: 라이프가이드
 
[한국핀테크포럼]룩셈부르크 대표부 인터넷 은행 발표 자료
[한국핀테크포럼]룩셈부르크 대표부 인터넷 은행 발표 자료[한국핀테크포럼]룩셈부르크 대표부 인터넷 은행 발표 자료
[한국핀테크포럼]룩셈부르크 대표부 인터넷 은행 발표 자료
 
[한국핀테크포럼]회원사소개: 팸노트
[한국핀테크포럼]회원사소개: 팸노트[한국핀테크포럼]회원사소개: 팸노트
[한국핀테크포럼]회원사소개: 팸노트
 
[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스[한국핀테크포럼]회원사 소개:이리언스
[한국핀테크포럼]회원사 소개:이리언스
 
[한국핀테크포럼]회원사소개: 한국기업데이터
[한국핀테크포럼]회원사소개: 한국기업데이터 [한국핀테크포럼]회원사소개: 한국기업데이터
[한국핀테크포럼]회원사소개: 한국기업데이터
 
[한국핀테크포럼]회원사 소개: Brilliantts
[한국핀테크포럼]회원사 소개: Brilliantts [한국핀테크포럼]회원사 소개: Brilliantts
[한국핀테크포럼]회원사 소개: Brilliantts
 
[한국핀테크포럼]회원사 소개: 레이니스트
[한국핀테크포럼]회원사 소개: 레이니스트 [한국핀테크포럼]회원사 소개: 레이니스트
[한국핀테크포럼]회원사 소개: 레이니스트
 
[한국핀테크포럼]회원사 소개: 더치트
[한국핀테크포럼]회원사 소개: 더치트[한국핀테크포럼]회원사 소개: 더치트
[한국핀테크포럼]회원사 소개: 더치트
 

[한국핀테크포럼] 회원사소개 Ktb솔루션

  • 2. 목차 Agenda 회사 소개1 시장 현황 분석2 사업 모델3 사업의 경쟁력 및 차별성4 제품 소개5 2
  • 3. 회사 소개 3  회사의 비전  회사 일반 개요  대표이사 프로필  주요 기술 및 제품 / 서비스  주요 연혁 및 추진 목표  주요 실적  주요 레퍼런스(고객)
  • 5. 회사 일반 개요 Company Presentation 대표이사 김태봉 (대법원 지정 특수감정인) 설립 2008. 10 자본금 556,250천원 임직원 상근 13명 / 프리랜서 12명 주소/ 연락처 - 서울시 금천구 독산동 291-1 현대지식산업센터 A동 1904호/1906호 - 02-2132-5551/ ktbsol.co.kr 전략 파트너사 테크앤로/ 시큐브/ NIKSUN/ FDS산업포럼/ IBM/딜로이트 등 은행 증권 카드 인증/ 평가 컨설 팅펌 정부 일반 5
  • 6. 대표이사 소개 Founder & CEO 약력 주요 경력  1974년생/ 기혼  최종학력: 동국대(정보보호전공/석사)  KTB솔루션(대표), 2008 ~ 현재  대법원 지정 특수감정인, 2014 ~ 현재  FDS산업포럼(부회장), 2014 ~ 현재 주요 대외 활동  KISA, IoT 보안 기획위원회 기획위원  미래부, IoT 보안 정보보호로드맵 평가위원  행자부, 모바일 보안 전문위원  KGIT(한독미디어대학원) 겸임 교수 역임  숭실대 일반대학원 초빙 강사 역임 주요 저서  파워해킹테크닉(도서출판 베스트북 간, 김태봉 외 공저, 1995)  해커 X 파일(무당미디어 간, 김태봉 저, 1996)  서세원, 컴퓨터와바람났네(한국컴퓨터매거진 간, 김태봉/ 서세원 저, 1996)  해커와 보안(문화전사 간, 김태봉 저, 1997) 주요 논문 및 발명 특허  역추적 기술의 동향 및 적용 사례 분석(2005, 한국정보보호 학회지)  HTTP프로토콜 기반 클라이언트 식별 및 추적 향상 기법에 관한 연구(2010, 동국대학교)  “클라이언트 식별 장치 및 방법” 등 발명 특허 십여건 이상(등록 및 출원 특허 포함)  국내 1세대 해커(국내 최초의 해킹 서적 출간)로 국제해킹대회 우승팀 리더(상금 50,000 USD)  학사장교로 임관, “사이버사령부” 창설 계획(TFT차출) 수립(창설 요원)  국군정보사령부 근무  보안 분야 초청강연 다수(국가정보원/ 대검찰청/ KISA/ ETRI/ 육군본부/ 사이버사령부/ 공군작전사령부 등)  FDS산업포럼 설립(회원사 50여개사), 협회 등록 추진 중(금융위원회 산하 사단법인)  보안 관련 방송 출연(약 50회/년) 다수 , MBC/SBS/YTN/종편/케이블 등 뉴스 및 보도, 시사/교양 프로그램 다수  대법원 지정 특수감정인, 지정 전문 분야 중 “전자금융거래사고분석”은 국내 유일 6
  • 7. 주요 기술 및 제품 / 서비스 독창적인 최초 창안 기술 및 경쟁배제(특허권, 기술력 등) 요소기술 확보, 일원화된 공급 체계 달성 디바이스 인증 솔루션  인터넷/스마트뱅킹 보안 디바이스 지정 시스템  단말 수집 정보 시스템(은행,증권,카드 등)  IP역추적 시스템 (육군본부/행정자치부 등)  PC원격접속 탐지시스템(특허) 모바일 보안 솔루션  SmartHacker(보안 정밀 진단 및 이상징후 탐지)  안심 텔레뱅킹 시스템(특허)  모바일 원격접속 탐지 시스템(특허)  모바일 백신(코스콤 공급) 차세대 보안/인증 솔루션  IoT 보안(웨어러블 방화벽/ 통합 IoT 보안 플랫폼)  SmartSIGN(스마트 서명 인증 보안 시스템)  해커유인분석(허니넷/허니팟) 시스템(코스콤 등 공급) 보안 서비스/컨설팅  취약점 진단 및 모의해킹  전자금융거래 사고 분석 : 국내 유일/ 농협은행 독점  IoT 보안 컨설팅(LG 전자)  FDS용 블랙 및 화이트리스트 제공 서비스  FDS 컨설팅 / 모의 사기 진단 7
  • 8. 주요 연혁 및 추진 목표 Milestones & History Global opening: China/ EU  수익성의 안정화 및 성장세 뚜렷  보안인증 시장 장악 목표 설정  핀테크의 기회 및 글로벌 진출  Series A Business Opportunity  금융결제원(공인인증서)를 시작으로농협/신한/하나은행 등 주요 시중은행 시스템 구축 확대  모바일 보안 확대 적용 개발 착수 business Turnover  전자금융거래 사고 폭증, 기회  FDS 시장 개화(FDS산업포럼 선점)  모바일 보안 차별화된 기술 확보  서비스 모델 개발 착수 Foundation of the company  법인 설립  금융보안의 강자를 목표로 상정  디바이스 인증을 핵심으로 추진 Business expand  글로벌 비즈니스 체계 완성  차별화된 보안인증 수단을 통한 핀테크 비즈니스 완성  Series B 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 Vision 8
  • 9. 주요 실적 9 • 2015.04 소방안전협회 스마트 사인기반 내부 통제 위협대응 시스템 구축 • 2015.04 우리은행 FDS 시스템 구축 • 2015.04 공동 저축은행 11개사 FDS 시스템 구축 • 2015.04 SK Syrup FDS 시스템 구축 • 2015.04 SK 11번가 아이피 역추적 솔루션 구축 • 2015.04 중국 공안 본부 아이피 역추적 솔루션 납품을 위한 MOU 체결 • 2015.03 대구은행 FDS 시스템 구축 • 2015.03 NH투자증권 FDS 시스템 구축 • 2015.03 특허취득 - 금융사기 예방 방지를 위한 원격접속 탐지 시스템 • 2015.02 에스원 - 스마트해커 솔루션 서비스 제공 • 2015.02 서울신용평가정보 - 웹 모의해킹 및 취약점점검 서비스 제공 • 2015.01 0000 부대 - 0000 솔루션 구축 • 2015.01 육군본부 - 0000 솔루션 구축 • 2015.01 신한은행 - FDS 시스템 고도화 솔루션 구축 • 2015.01 버그바운티 - 웹 모의해킹 및 취약점점검 서비스 제공 • 2014.12 농협은행 - FDS 시스템 구축 • 2014.12 스마트해커 서비스 오픈 • 2014.06 경남은행 - 인터넷뱅킹 실시간 IP 추적시스템 이중화 • 2014.05 광주은행 - 인터넷뱅킹 실시간 IP 추적시스템 이중화 • 2014.03 KB저축은행 - 전자금융사기 예방관련 PC지정 서비스 보안 강화 구축 • 2013.12 농협은행 - 오픈뱅킹 기반 전자 금융사기 예방 강화 시스템 구축 • 2013.11 신한은행 - 전자금융 사기예방 강화 시스템 고도화 • 2013.10 대구은행 - 이용자 PC보안 관제시스템 구축 • 2013.10 KB저축은행 - 전자금융 사기예방 강화 시스템 고도화 • 2013.09 대구은행 - 이용자 PC 보안관제 고도화 • 2013.08 대구은행 - PC지정 라이선스 추가 구축 • 2013.07 광주은행 - PC지정 라이선스 구축 고도화 • 2013.07 산림 조합 중앙회 - 임산물 재해보험 시스템구축 1차, 2차 • 2013.06 하나은행 - 전자금융 사기예방 강화 시스템 구축
  • 10. 주요 레퍼런스(고객) 시중은행을 중심으로 금융권에 집중, 공공 및 일반 분야로 지속 확대 한국창조경제 정책협회 10
  • 11. 시장 현황 분석 11  IT 시장 환경의 기술적 추이 분석  Business Area  Business Area Growth  FDS의 중요성 부상
  • 12. IT 시장 환경의 기술적 추이 분석 “Gartner hypercycle technology 2015”  디지털 시큐리티(보안)의 대두  스마트 환경의 가속화  신뢰할 수 있는 기기의 식별성  바이오와 연결되는 디바이스  사물인터넷으로의 확장  빅데이터 및 분석의 고도화 보안 인증 12
  • 13. Business Area 보안과 인증이 필수적으로 요구되는 시장 IoT(Internet of Things)온라인 뱅킹 / 카드FinTech(핀테크) 전자 계정(로그인 등 본인확인)모바일(결제/인증)FDS(Fraud Detection System) 빅데이터 분석온라인 거래전자 결재 13
  • 14. Business Area Growth 핀테크, 정보보안, 멀티팩터 인증 시장의 성장성 14
  • 15. FDS(Fraud Detection System)의 중요성 부상 ☞ FDS(이상금융거래탐지시스템)란? 다양하게 수집된 정보를 종합적으로 분석하여 이상금융거래 유무를 판별하는 복합적인 시스템으로 크게 4가지 기능으로 이루어져야 하며, 각 기능은 상호 호환 또는 연동되도록 구성되어야 함 15 <FDS와 금융거래 절차간 상호 연동 흐름도><FDS 4가지 기본 기능 요소> ★ 국내 시장의 변화 - 실시간·온라인 전자거래가 발달한 한국에서 액티브X 방식의 금융보안 모듈과 공인인증서 사용 의무화가 폐지 - 2014년 심각한 전자금융사기 피해가 발생하면서 금융감독당국이 전 금융권에 FDS 구축을 의무화 - 핀테크 도입 등 안전하고 간편한 새로운 금융시스템에 대한 수요 급증 → “IT시장의 새로운 Blue-Ocean영역” FDS구축의 2가지 핵심 이슈 ① 단말정보분석 ② 사용자 인증
  • 16. 사업 모델 16  비즈니스 모델  수익 모델
  • 17. 비즈니스 모델 핀테크 IoTFDS 본인확인 (생체인증) Non Active X 보안 Device 인증 / 식별 보안 서비스 (정책/룰/진단) 보안 위협 탐지/ 분석 보안/인증 •산업 표준 및 인증 창출/제공 •Core 엔진, 공통 S/W제공 Needs •공통 API 제공/ 연동 지원 •Unique 서비스 품목 제공 Service •차별화된 보안/인증 기능 제 공: 공급 및 수요자 제공 서비 스의 품질/ 보안성 강화 Contents •공급자와 수요자간 매칭을 위한 플랫폼(FDS산업포럼 등) 마켓을 제공 Reward 플랫폼 적용 범위 기술 플랫폼 제공 공급 및 수요자 매칭 플랫폼 제공 정책/룰 제공, 연동 모델 서비스 공급 모델 Core 엔진 및 공통 S/W 공급 모델 시스템 및 API 연동, 서비스 제공 라이선스/ 서비스 Fee 징수 서비스 핀테크 FDS IoT 플랫폼 구성 요소 17 ① 플랫폼 비즈니스 구조
  • 18. 핵심 솔루션 및 서비스 플랫폼 구성 타겟 포지셔닝 플랫폼 Supply Chain 공급자/ 수요자 매칭 플랫폼 구성 핵심 고객층 진입 18 ② 플랫폼 비즈니스 전개 프로세스 비즈니스 모델 SmartHacker Real-IP / NonA FDS 보안/인증 핀테크 보안/ 인증 IoT 보안/ 인증전자거래 보안서비스 및 정책/ 표준화 SmartSign FDS산업포럼 USID(Unique Secure Identity) 얼라이언스 핀테크포럼/ 핀테크지원센터 IoT 보안 얼라이언스 공급자/수요자 금융회사(은행,증권, 카드,보험,저축 등) PG/ 쇼핑몰/ 핀테크 기업 FDS 및 IoT 벤더, SI 및 SaaS 기업 공공기관 및 일반기업
  • 19. 비즈니스 모델 ③ 플랫폼 비즈니스 기반 주요 구축/ 진행 현황 항목 및 지향점 적용 분야 기 구축 및 고도화/ 신규 구축/ 제안 요청 Site 핀테크 서비스 -핀테크 서비스 -간편결제 및 쇼핑몰 서비스 -PG SK플래닛(11번가, 시럽페이 등), 한국NFC, BC카드, 신한카드, LG-CNS, NHN 엔터테인먼트, eBAY(옥션, Gmarket 등), 이니시스, 롯데카드, 엘로페이, 시큐브, EXLANT 등 인터넷/스마트 뱅킹 서비스 -뱅킹 이체 추가 인증 서비스 -공인인증서 대체 “이체 및 로그인” 서비스 -ODS(Out Door Service) 신한은행, KB 국민은행, 기업은행, 하나은행 등 전자금융거래 보안 FDS(Fraud Detection System) 우리은행, 신한은행, NH농협은행, 하나은행, 대구은행, 광주은행, BC카드, 저축은행(KB/ 신한/ NH/ 하나/ 대신/동부/ 웰컴/ BS/ 푸른), NH투자증권, SK플래닛(11번가, 시럽페이 등), BC카드, LG-CNS, NHN 엔터테인먼트, eBAY(옥션, Gmarket 등), 우리아비바생명, 중국 공상은행 등 온라인 비대면 본인 인증 서비스 본인 확인(생체인증) 서비스 LG-CNS, KT, NICE, KB금융지주, 서울신용평가정보 등 공공 보안 서비스 특수 분야 및 모바일 보안/ 인증 강화 서비스 0000부대, 육군본부, 공군본부, 해군본부, 국방부, 금융보안원, 행정자치부, 금융결제원, 코스콤, 도로교통안전공단, 해양환경관리공단, EBS, 경찰청, 소방안전협회, 소방방재청 등 플랫폼 서비스 플랫폼(FDS/IoT/인증) 및 서비스 유통/ 공급 채널 및 파트너 한국MS, LG-CNS, 태진인포텍, 천명소프트, 데이타밸류, 누리어시스템, 케이사인, MSWplus 등 수십여개사 19
  • 20. 수익 모델 아이템 분포 구성 및 수익 모델 Question Mark Star Dog CashCow 시장 성장성 High 시장 점유율 LOW SmartHacker Real-IP A 전자거래 보안서비스/정책 SmartSIGN Real-IP NonA 품목 구매 계층 핵심 수익 모델 SmartSIGN (생체행위 싸인 인증 분야 세계 최고 수준) - 플랫폼 모델 참여자 (FDS/ 핀테크 공급사 등) - 은행,증권,카드 등 금융회사 - PG,쇼핑몰 등 - 핀테크 서비스 업체 - IoT 공급 업체 - 일반 기업 - 공공 기관 -서비스 제공 수수료 : 싸인 당 26원/건 Real-IP NonA (Non ActiveX 보안 국내 유일/ 세계최고 수준) -솔루션판매 라이선스 : User 수 당 가격 정책 Real-IP A (디바이스 인증 점유율 1위, 1억대 이상 설치) -솔루션판매 라이선스 : User 수 당 가격 정책 전자거래 보안 서비스/정책 제공 (FDS 및 핀테크 관련 국내 유일 서비스 제공) -서비스 제공 수수료 : 품목당 1천만원 이상 /년 SmartHacker (국내 유일 스마트폰 도청 탐지/분석 제공) -솔루션판매 라이선스 : User 수 당 가격 정책 20 LOW High
  • 21. 사업의 경쟁력 및 차별성 21  경쟁력 및 차별화 요소 도출  기술 우위  매칭 플랫폼 구축  시장 선도자로서의 포지셔닝 성공
  • 22. 경쟁력 및 차별화 요소 도출 핵심 이슈 “보안과 인증” KTB solution Real-IP A Real-IP NonA SmartSIGN 적용 분야 핀테크, FDS, IoT, 온라인뱅킹, 전자결재, 온라인거래, 모바일 인증 등 고객 은행사 증권사 보험사 카드사 PG사 쇼핑몰 등 매칭 플랫폼 구축 공급자 관련기술 개발사 (FDS벤더 등) 영업 : 총판 계약을 통해 영업대행사가 진행 Supply Chain FDS산업포럼 USID 얼라이언스 등 경쟁사와의 차별성 국내 : 기술우위 및 시장 선도자 지위 선점 해외 : 한국의 특수상황 에 따른 진입장벽 존재 시장 환경 해외 : 보안/인증시장의 급격한 성장 국내 : 규제 철폐에 따른 시장 활성화, FDS 의무화 등 22 ① ② ③ ④
  • 23. 기술 우위 23 검증된 Infrastructure & Platform 보유  금감원 지침, 전자금융사기예방강화서비스 선도 및 주도  1억대의 디바이스 인증 플랫폼(스마트폰/태블릿/PC) 검증  금융 보안의 산업 표준 및 주도권 확보(FDS산업포럼, FDS벤더 중 90%이상 회원사 확보 - IBM/CA/EMC 등 50여개사)  신기술 제품화->정책반영->고객확장->시장주도->서비스강화의 선순환 구조 사이클 달성  1세대 화이트 해커 기반 보안 전문가 집단 구성(기술 차별화)  핀테크 보안/ FDS(빅데이터)/ IoT 보안/ 모바일 보안/ 스마트 인증 분야 최고 기술력과 검증된 고객 및 플랫폼 확보  세계 최초 IoT 보안(웨어러블 방화벽) 인증 기술 개발  국내 최초 IP역추적/ 디바이스 인증/ 원격 조종 탐지 등 다수  관련 핵심 원천 기술 보유 (등록특허 5건/ 출원특허 다수) 검증된 최고의 기술력과 전문성 보유 최신 전자금융 보안시장 주도, 보안 정책/ 표준화 창출, 산업 및 고객 신뢰 확보!
  • 24. 매칭 플랫폼 구축 24 공급자와 수요자 매칭 플랫폼 구축 성공  FDS가이드라인(금융보안연구원)의 기본 체계 모델 및 필수 적용 모듈, 룰 탐지패턴은 KTB솔루션이 기 판매하던 디바이스인증 플랫폼과 탐지 패턴 제시안과 100% 일치하여 사실상 표준으로 인정  국내외 FDS 벤더는 이에 따라 FDS 사업 입찰 참여시, 가이드라인을 준수하기 위해 기 검증된 디바이스 인증 플랫폼을 필수로 제공해야 하기에 “KTB솔루션”과 플랫폼 연동 및 서비스 공급을 전제로 해야 함  국내외 FDS벤더의 약 90%가 참여하여 공통 플랫폼의 사용 및 연계를 통한 산업표준으로의 이행 및 Alliance 결성  FDS산업포럼은 2014년 결성된 단체로, 정책 제언/ FDS산업 표준 확립/ 정기 세미나 및 정보교환/ 관산 연계 채널 가동/ 통합 모듈 및 서비스 사용 등을 주요 추진 사업으로 운용  금융감독당국 및 금융회사와 FDS벤더/관련사가 참여(50여개 회원사로 결성), 주요 회원사는 IBM, CA, EMC, 딜로이트 등 국내외 FDS 벤더 및 유관 업체 대부분이 참여 FDS산업포럼으로 플랫폼 활성화 가속 전략적이고 주도적인 Alliance 확보! “어느 벤더의 FDS를 선택하더라도, 핵심 플랫폼은 KTB를 선택하신 겁니다!”
  • 25. 시장 선도자로서의 포지셔닝 성공 25 정보 보안 이슈의 중심이자 선도 역할 수행  핵심 키워드에 따른 이슈 발생시, 가장 높은 인지도와 전문성을 바탕으로 미디어 방송 최다 노출  높아진 인지도(=최고의 보안 전문가로 인식)에 따라 정책기관(미래부,금감원,행자부KISA 등)에서 전문위원으로 위촉되어 정책 제언/ 표준 의사 반영  이에 따라 최근 해외 대기업에서 파트너쉽 요청 쇄도 (미국 딜로이트, 중국 치디홀딩스그룹 등)  국내에서는 이미 관련 업계에서 KTB solution의 기술적 우위가 객관적으로 입증되었음  해외업체의 경우 국내시장 진입장벽이 존재 → ‘실시간 거래’가 특징인 국내시장에 해외기업은 자신들의 솔루션을 적용시키는데 한계가 있음 유관업체 또는 경쟁사 대비 우위 선점 높은 인지도를 통한 브랜드화! 향후 5년 이내 “10억대의 디바이스, 3억명의 사용자, 일간 1억건의 인증 트랜잭션, 연 1 Billion USD 매출”을 확보하여 핀테크 서비스 분야 글로벌 TOP 10에 진입을 목표로 합니다!
  • 26. 제품 소개  Real-IP Agent  Real-IP NonA  SmartSIGN 26
  • 27. WE'RE GOING TO USE THE BEST POINTING DEVICE IN THE WORLD. WE'RE GOING TO USE A POINTING DEVICE THAT WE'RE ALL BORN WITH - BORN WITH TEN OF THEM. WE'RE GOING TO USE OUR FINGERS. Steve Jobs “최고의 디바이스는 손가락입니다.” 27
  • 29. Real IP Agent 개요  금감원 지침, 전자금융사기예방강화서비스 지침 완벽 준수 (지침 작성 단계 참여, 보고 및 반영)  1억대의 디바이스 인증 플랫폼(스마트폰/태블릿/PC) 검증  경쟁사 대비 가장 많은 단말 OS와 브라우저 지원  국내최다 PC 단말 지정 사용자 수 보유  스마트 단말 지정 체계 국내 최초 개발 개요 특징 주요기능 Architecture 지원범위 보안부문의 정책/표준화에 앞장서며 최신 전자금융 보안시장을 주도하고 있는 KTB솔루션의 Real IP Agent는 국내최초 IP역추적 / 디바이스 인증 / 원격 조종 탐지 등 다수의 관련 핵심 원천 기술을 바탕으로 현 최고 수준의 안정성과 정확성을 제공합니다. 29
  • 30. Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 금융감독원 지침 사항 준수 →지침 작성 단계 참여, 보고 및 반영 물리 MAC 사용 무선 LAN(MS윈도우 7이상) 사용시에도 물리 MAC 정상 추출 가능 지원 미지원 Win 7이상에서 무선랜 사용시 물리MAC 미추출 현상 발견 → 금감원 보고 PC 지정 정보 위·변조 방지 암호화 적용 및 에이전트내 키 정보 보관 여부 지원 부분지원 에이전트내 비밀키 내장 금지 → 금감원 지침 항목 PC 지정 모듈 위·변조 방지 수집 에이전트 무결성 보장 및 안티-디버깅 가능 지원 부분지원 에이전트 체크섬 추출 및 검증을 위한 무결성 보장 → 금감원 지침 항목 원격접속 탐지 및 차단 모든 포트에 대한 원격 접속 탐지 가능 지원 미지원 기존 3389포트(RDP)만 탐지하는 방식에서 모든 포트 대상 탐지 필수 → 금감원 보고 ★해당 기능 유일한 특허 보유 원격 탐지 정보에 대한 블랙리스트/화이트 리스트 제공 여부 지원 미지원 현 경쟁 대비 유일하게 블랙리스트/ 화이트리스트 DB 보유 → 금감원 보고 ★해당 기능 유일한 특허 보유 구분 KTB-sol. 경쟁사 분석 원격 접속 탐지 가능 Port 범위 모든 Port 지원 3389 Port 지원 모든 포트 지원 필수 원격 접속 탐지 위한 수집 정보 해당 포트에 대한 연결 생성 프로세스 정보 O (모든 Port 지원) O (3389 Port만 해당) 3389 Port 포함 모든 Port에 대한 지원이 필수 연결 프로세스 생성자 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 연결 프로세스 계정 권한 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 연결 프로세스 Full Path 정보 O X 원격 접속 의심 정보 패턴중, 연결 프로세스의 생성자 정보 비교 필요 관리 목록과 비교 블랙리스트 DB O X 블랙리스트 DB 제공, 비교 절차 반영 화이트리스트 DB O X 화이트리스트 DB 제공, 비교 절차 반영 자동 차단 연동 지원 O X 탐지 대상 정보에 대해 세션리다이렉션을 통한 본인확인/ 서비스 차단 정책 연동 필수 30 개요 특징 주요기능 Architecture 지원범위
  • 31. Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 PC 단말 지정 항목 수집 정보의 다양성 및 정확성 확보 특정 지정정보(물리MAC, HDD시리얼 등)등 총30종의 정보 추출 및 위변조식별 기능 지원 지원 부분 지원 특정 조건에서 물리 MAC 미추출 등 제한사항 극복 필수 IP추적 지원 Proxy, VPN, Tor 등 IP 위변조 대응을 위한 최초 공인IP 추적 가능 지원 지원 국내 최초 IP추적 기능 창안, 가장 높은 수준의 기능 제공 향후 다양한 OS를 지원하는 멀티환경 에이전트 제공 리눅스, 맥킨토시 등 다양한 환경 지원 필수 지원 부분 지원 맥킨토시(PowerPC) 및 리눅스(페도라)도 추가 지원 필요 추출 정보 위변조 없이 암호화 전송되고 무결성 검증 가능 금감원 지침 작성시 참여, 정책 기준에 최적화된 무결성 보장, 위변조 방지, 암호화 방안 구성 제공 지원 부분 지원 경쟁사는 제한된 수준의 지원만 제공하 며 금감원 지침 작성에 참여하지 않아 감독당국의 정확한 기준을 이해 못함PC 지정 모듈에 대한 위변조 방지 지원 부분 지원 원격 접속에 대한 실시간 탐지 및 통보 기능 제공 3389포트외에 모든 포트에 대한 원격 탐지 지원 필수 지원 미지원 경쟁사는 3389포트만 제한 지원 (특허 보호) 원격 탐지 차단을 위해 검증된 블랙/화이트리스트 정기 제공 국내 최초 대구은행과 공동개발, 대구은행에서 실제 수집 정보를 주기적으로 제공받아 분석, DB 생성 지원 미지원 경쟁사는 실 환경에서 해당 정보 미 수집, 블랙/화이트 리스트 정보 없음(특허 보호) 가상 OS또는 SBC기반 VDI환경 탐지 에이전트 동작 환경이 Native OS, VM OS인지에 대한 정확한 식별 가능 (어셈블리 코드로 시스템 엑세스/ 비교 방식만이 유일한 탐지 기법) 지원 미지원 경쟁사의 벤더MAC 비교, 프로세스 및 메모리 특이점 비교 방식은 정확성 결여되어 오탐 발생함 31 개요 특징 주요기능 Architecture 지원범위
  • 32. Real IP Agent 구분 기준 항목 특장점 내용 KTB-sol. 경쟁사 분석 스마트폰 정보 수집 변동되지 않는 항상 고정된 모바일 기기 지정 정보 추출 전 모바일기기 공통지원을 위한 모바일 기기 지정 고유 알고리즘과 방법론 적용 *신한, 하나은행 등 공통방식 적용 지원 미지원 전 모바일 기기 공통, OS 버전 및 환경 변화시에도 동일한 형태의 구조(2종의 해쉬 정보 생성) 지원 Ios 7.x버전에서도 특정정보 추출 가능 여부 Mac어드레스 등 특정 H/W정보 추출 가능 지원 미지원 앱스토어에 등록 가능 기준 국내 시판 전 기기/모델 기기지정 가능 여부 *전수 검사 결과서로 확인 가능 이통3사 지원 130종 이상 전 모델 검증 : 기기지정에 대한 검사 지원 미지원 전수 검사 미실시시, 특정 기기 사용 고객 민원 발생 필연적, 필수 검증 사항임 제한된 기기(IOS)상에서도 추출 가능한 정보 지원 여부 Ios에서 전화번호/계정정보/맥어드레스 등 자체 Low-Level에서 정보 추출 가능 지원 미지원 애플 ios에서 함수/API 미존재 정보 추출 여부, Low-Level에서 자체 API 개발 지원 여부 위변조 식별/원본값 추출 여부 맥어드레스 등 특정정보 위변조 여부 식별 지원 미지원 순정상태에서 위변조 식별에 대한 탐지 가능 필수 이상징후 탐지 정보 지원 여부 고유정보 포함 총 24종 최다 정보 수집 지원 부분지원 다양한 정보 수집 필요 악성코드 탐지/차단 여부 자체 모바일 백신/ 기술보유로 지원 가능 (코스콤 공급 실적 보유) 지원 미지원 어플리케이션 영역 보안 위협 식별 필요 루팅/탈옥 여부 체크 고유의 20여종 이상 고유 탐지 패턴 보유 지원 미지원 단순 탐지 패턴 무의미, 복합적 탐지 패턴 필요 원격접속 탐지 및 차단 국내 유일, 스마트폰(안드로이드) 원격 접속 탐지 및 차단 모듈 지원 지원 미지원 특허 보유 32 개요 특징 주요기능 Architecture 지원범위
  • 33. Real IP Agent 33 ★ PC & Mobile Agent 수집기능 금융감독원 지침인 부인방지가 가능한 단말 정보의 조합과 위변조 식별이 가능하도록 에이전트를 통해 광범위한 사용자 환경정보를 수집 - 국내최대 단말 OS 및 멀티브라우저 지원 - 스마트 단말지정 및 원격접속 탐지 체계 국내 최초 개발, 현 최고 수준 안정성 및 정확성 제공 - Agent에서 수집된 단말정보와 WAS서버의 정보를 조합하여 수신전문을 구성 ★ 원격탐지기능 - 스미싱공격, 앱마켓(정상, 블랙), 웹, 이메일, PC감염 등의 침투경로 대응 필요 - 특허기록 적용 (특허 명칭 : “원격접속 탐지 및 차단 방법 및 장치와 그를 기록한 매체”) ★ IP 기반 위치지역 및 위치정보 서비스 - 사용자의 IP 주소 기반 지역정보 정확성을 도출함으로써 전자금융 접속 위협 탐지 - 실시간 IP에 대한 위변조 식별 및 추적을 통해, 실제 접속자 IP 정보 식별 가능 (금융권 표준) 개요 특징 주요기능 Architecture 지원범위
  • 34. Real IP Agent 단말기 고유정보 및 이상징후 탐지를 위한 각종 정보수집 네트워크 정보, 사용자 정보와 결합하여 고유정보 관리 CPU s/n(복수) HDD s/n(복수) MAC Addr.(복수) MAC Spoofing, 변조 Tool 사용, OS Version, 브라우저 종류 및 Version 원격 데스크탑, 가상화 S/W 사용정보 디바이스 구분 특장점 비고 PC • 공인 IP, 사설 IP, CPU ID No. 등 30여 개 이상의 사용자 환경정보 수집 • MS Windows, Linux, Apple OS X 등 다양한 단말 OS 및 브라우저 지원 스마트폰 • 모델명, OS(Android, iOS), H/W ID 등 25개 이상의 사용자 환경정보 수집 • 이동통신 3사 약 140여종의 기기/모델 지원 신규모델은 지속적 업그레이드 예정 EP Rom 원본 MAC Addr. 호출 MAC Addr. 비교 판단 위변조 행위 검출 34 개요 특징 주요기능 Architecture 지원범위
  • 35. Real IP Agent 1. 사용자 PC & 스마트폰 Device 정보 수집 • 뱅킹 서버 뱅킹 서버 Device 정보와 계정계 정보 취합 정리 WAS Server • IP Address • MAC Address ……. • 원격접속정보 추출 • 지정 정보 관리 서버 전달된 정보를 저장 스토리지에 저장 2. 전문 송신 3. 정보전달 4. 정보기록 • 스마트 이상 징후 탐지 시스템 WAS Server에서 수집된 정보를 통해서 탐지 및 분석을 진행 탐지 및 분석 서버 • 뱅킹 또는 모바일 뱅킹상에서 "KTB 에이전트"(라이브러리 파일/ 앱)를 호출 • 추출된 수집 전문을 스마트뱅킹 서버로 전송 Device 정보수집 Real IP Agent 서비스 구성도 35 개요 특징 주요기능 Architecture 지원범위
  • 36. Real IP Agent 구분 내용 KTB solution 경쟁사 비고 OS별 Agent 지원 범위 MS 윈도우 전계열 O O 다양한 OS의 폭넓은 지원이 강점이며, 최소버전부터 최신버전까지 다양한 지원 가능 Linux 우분투 O (32/64비트 지원) O (32비트 지원) Linux 페도라 O (32/64비트 지원) X Apple 맥킨토시 PowerPC O X Apple 맥킨토시 Intel 버전 O O 안드로이드(스마트폰) O O iOS(스마트폰) O (버전7까지 완벽 지원) O (버전6까지 제한 수준만 지원) 브라우져별 Agent 지원 가능 최소 버전 IE 6부터 10까지 6부터 10까지 최소 지원 버전이 낮을수록 우수 (폭넓은 지원 범위) 크롬 8.0.552.0~ 9.0.597.0~ 파이어폭스 3.0.1~ 3.6~ 사파리 4.0.5~ 5.0~ 오페라 10.01~ 10.62~ 36 개요 특징 주요기능 Architecture 지원범위
  • 37. Real IP Non Agent 37
  • 38. Real IP Non Agent  신/변종 접속 및 우회까지 사전에 대응하는 방역기능 제공  R-IP엔진 적용으로 신속한 탐지  접속매체에 대한 탐지 및 평판 프로파일링을 실시해 접속매체에 대한 안정성 검증  이상징후 접속자 정보에 대한 관제모니터링으로 손쉬운 관리툴 제공 개요 특징 주요기능 Architecture 보안부문의 정책/표준화에 앞장서며 최신 전자금융 보안시장을 주도하고 있는 KTB솔루션의 Real IP Non Agent는 웹서비스 통합 보안 솔루션으로 불법침입시도, 정보유출에 대한 진단률, 속도, 사전 탐지 및 차단까지 “차원”이 다른 웹서비스 보안 솔루션을 제공합니다. 38
  • 39. 획기적인 클라이언트 식별 및 출발지 공인아이피를 추적관리 / 웹 서비스 보안 및 Active Defender 등 강력한 보안 기능 제공 39 Real IP Non Agent 특징 내용 순수 웹 표준 방식 클라이언트 접속매체 (PC & Mobile & Tablet등)에서 실행되는 모든 브라우저의 웹 표준 방식을 토대로 접속자 정보 수집 네트워크 보안 URL 접속 분석을 활용해 접속한 웹사이트의 이상 접속행위 및 침입 차단 탐지 제공 물리적 행위 기반 침입 및 악성 코드 삽입 시도 탐지 및 차단 제공 아이피 역추적 출발지 아이피 수집을 통한 우회지 아이피 무력화 사설아이피 수집을 토대로 출발지 아이피의 물리적 장소 확인 클라이언트 식별 관리 접속매체에 클라이언트 식별키를 부여 하여, 접속매체 이력 관리 부인방지가 가능한 단말 정보의 조합과 위.변조 식별 관리 로봇접속 탐지 및 차단 의심 로봇 접속 프로그램 주요 행위 분석 및 침입시도 탐지 인가 받지 않은 로봇 소프트웨어에 의한 정보유출 방지 및 탐지 행위 및 평판 진단 평판 정보를 활용해 안정성이 검증되지 않은 접속자의 접속매체 차단 비정상적인 접속 흐름을 모니터링 하여 이상 여부 판단 Active Defender 의심 아이피 및 클라이언트의 주요 행위 등을 분석하여 행위/평판 정보 제공 행위/평판을 통해서 도출된 블랙 유저에 대한 리포터로 차단 정책 수집 최적화된 관제 시스템 보안 상태의 주의/위헙등에 대한 실시간 통계로 원클릭 문제 확인 관리자가 손쉽게 운영하기 위한 스코어링 적용 체계 구축 개요 특징 주요기능 Architecture
  • 40. 40 새로운 진단 기술  다차원 접속 매체 분석 플랫폼 적용  RealIP (원천지 아이피 역추적) 기반의 평판 검사  행위 및 평판 기반의 접속매체 이상징후 탐지 및 분석, 차단 시스템 구축 시나리오기반 스코어링  6단계의 위협 지수 설정 시나리오 구성  웹서비스에 최적화된 시나리오 구성으로 악의적 접속자에 대한 선제 대응  행위 및 평판 기반의 접속매체 이상징후 탐지 및 분석, 차단 시스템 구축 엔진 초경량화 기술 적용  Real IP 기술 노하우가 응집된 R-IP 엔진으로 신속한 탐지  엔진최적화 기술로 서버메모리 최소사용 진단영역 확대  미허용 URL 접속 및 블랙 아이피 / 클라이언트 식별키 차단  각종 위.변조에 대한 신속한 진단 및 차단 대응  행위 및 평판 으로 도출된 침입 탐지 행위 및 평판 보고서  아이피 위협 분석 및 지역별 접속 정보 분석  행위 및 평판이 도출된 시나리오별 스코어 분석  접속매체 분석을 토대한 종합 보고서 Real IP Non Agent 개요 특징 주요기능 Architecture
  • 41. 웹사이트 통합 보안 솔루션 nonA Agent에 적용된 다차원 접속매체 분석 플랫폼은 6가지 핵심 탐지 기술을 통해 빠르고 정확한 접속 행위 분석은 물론 알려지지 않은 무인접속 및 강제 URL접속등 악성 행위 접속까지 진단 합니다. 다차원 접속매체분석 플랫폼 URL/IP 분석 프로파일링 탐지/차단 Active Defender 행위기반 탐지 시그니처탐지 (TS) 접속단말탐지 (KEY) 악성유저 유입단계 안전한 유저접속 100여개의 이상징후 행위 패턴 탐지실시간 블랙리스트 정보 공유 우회 접속 탐지기술로 다양한 부정접속행위 탐지클라이언트 지정 단말 위.변조 탐지 안전성 미확인 접속유저 단말 차단블랙리스트 방문자 차단 41 Real IP Non Agent 개요 특징 주요기능 Architecture
  • 42. 빅데이터 검색 엔진 Input Adapter Full Text Indexing 암호화 모듈 FDS Web UI 관제/모니터링 종합상황판 전문 원본검색 FDS 데이터 관리 감사로깅 압축 모듈 검색 모듈 실시간 탐지 엔진 Input Adapter 정규화 모듈 탐지 모듈 In-Memory 모듈 Output Adapter 실시간 단말정보 + 거래정보 실시간 응답코드 단말정보 + 거래정보 + 탐지결과 원본전문 + Indexing 전문 + 전문 Backup 실시간 단말정보 FDS DB File 2 File 1 KTB FDS 분석서버사용자 Bank 원장/정보계 WAS/WEB 거래정보 수집 사용자 디바이스정보 수집 스마트 디바이스 PC환경 단말 위변조 탐지 Agent 배포 고객센터 KTB FDS 실시간 탐지 영역 저장/분석/검색/모니터링 영역 모든 IT데이터에 대한 접근성, 활용성, 컴플라이언스를 가능하게 하며, 비대면 전자금융거래 서비스의 거래정보 추출 및 관리, 대량 거래건의 실시간 정보 수집/처리 및 효율적 분석, 이상징후 탐지 및 관제, 룰패턴의 효율적 적용 및 관리를 위해 가장 진보된 기술이 적용되었습니다. 42 Real IP Non Agent 개요 특징 주요기능 Architecture
  • 43. 데이터 생성 (고객 Device & WAS) FDS 실시간 탐지 FDS 저장/검색 엔진 FDS Web UI 실시간 탐지 엔진 Input 모듈 위반룰 취합, 스코어 누적 탐지결과 응답코드 [전송] 저장/검색 엔진 고객정보 업데이트 Input 모듈 DISK file 저장 고속 검색 시뮬레이션 분석/통계 모니터링 모니터링 차트 종합상황판 데이터 관리/설정 탐지 룰 설정 블랙리스트 관리 고객센터 민원대응 대상검색 민원대응 결과검색 금지 프로그램 관리 국가 IP 관리 원본 압축/암호화/저장 원문 Full Text Indexing 탐지 Rule 비교 차단 Rule 비교 거래 복합 Rule 비교 디바이스 Rule 비교 실시간 탐지 플로우 원문 데이터 저장 플로우 차단해제 플로우 WAS (수집정보+거래정 보) [취합/전송] 원장/정보계 (거래정보) [전송] 웹표준 HTML5 (접속매체 수집정보) [전송] 응답코드 응답시간 1초 이내 43 Real IP Non Agent 개요 특징 주요기능 Architecture
  • 44. 구분 룰 스코어 정의 및 설명 매칭 결과가 ‘Y/ N’ 가 명확한 패턴으로 즉시 차단이 필요한 고위험군에 주로 적용함 매칭 결과가 ‘Y/ N’이나, 개별 항목이 저위험군으로 다수의 매칭 결과가 스코어로 합산되어 누적 점수의 등급으로 차단 결과를 판정함 적용 패턴 예시 2대 이상의 PC에서 동일 ID로 동시 접속이 된 경우 해외(중국)를 출발지로 하여 서비스에 접속한 경우 판정 기준 (적용 패턴 예시 대입) 상기 적용 패턴과 일치할 시, 실시간 차단 대상으로 판단하고 이를 “업무 서버”에 차단 응답값(True/ False)을 전송함 상기 적용 패턴과 일치할 시, 위협점수를 “5점” 가산 하고, 다른 스코어 항목과 계속 비교하여 총합계를 추출함 단말 수집 정보 + 거래정보(레거시) + 로그(옵션) 정보 패턴 (룰 및 스코어) 정책/차단/관리 필수 수집 단말 정보 및 거래정보를 결합하여 전문 형태로 구성 모니터링 및 정책, 차단 관리 수집 정보에 대한 이상징후 탐지를 위한 패턴을 적용, 이상 여부 판단 룰 및 스코어 패턴 상관분석을 위해 단말 수집 정보 + 거래 정보 + 로그 정보를 결합하여 전문 형태로 구성하여 패턴 정책에 반영하며, 실시간 모니터링 및 차단 관리가 가능합니다. 44 Real IP Non Agent 개요 특징 주요기능 Architecture
  • 46.  본인 확인 방식 : 생체 행위 인증 방식  반의사 오용 대응 : 약물, 알코올 중독, 수면등 반 의사 행위에 대한 본인 오용 방지 인증 정보 유출 대응 : 생체 원 정보 탈취시 변경 및 교체 가능  적용의 편리성 : 손쉬운 인증 시스템 적용 가능 (타 모바일 솔루션에 라이브러리 형식 탑재)  쉬운 시장 접근성 : 모든 스마트폰에 적용 가능함으로써, 별도 단말 장치 불필요  비상 대응 – 강압 및 협박에 의한 강제 서명에 대한 대응  복합 보안 – 스마트 해커 + 디바이스 인증 솔루션과 결홥한 복합적 보안 적용 46 SmartSIGN 개요 특징 주요기능 비교자료 스마트 사인은 비대면 전자금융 거래에서 “생체인식” 기반 본인 인증 시스템 입니다. 비대면 거래의 특성상 본인을 식별 할 수 있는 수단으로 “모바일 사인”을 제시 하고 있으며, 이러한 기술의 명칭을 스마트 사인이라 칭하고 있습니다. 이 스마트 사인은 “거래서명기술” 수준 이상의 안정성이 보장될 필요가 있으며, “보안 인증 정합성 확보”가 절대적으로 필요한 기술입니다.
  • 47. Gartner(2014.4), “A Taxonomy of User Authentication Methods” “KTB SmartSign” 47 SmartSIGN 개요 특징 주요기능 비교자료
  • 48. SmartSIGN 특화 기술 - 제반 특징자 추출 및 통계 분석, Score 합산을 통한 검증 선은 점의 연속 (No Image) 1/10 15 분석 입력 압력 측정 실시간 벡터 좌표 추출 소요 시간 측정 시작,끝점 검증 실시간 싸인 좌표 분포도 분석 SmartSIGN 48 개요 특징 주요기능 비교자료
  • 49. <적용 가능 비즈니스 분야> 본인확인기관(신용평가사 및 통신사)과 연계하여 새로운 유형의 본인확인 제공 서비스 모델 및 시장 창출 가능 모바일 기반 특화된 FinTech 서비스(송금,전자결제,전자지갑,이체) 모델 및 시장 창출 가능 스마트뱅킹, 모바일 오피스 등 다양한 모바일 업무 및 서비스의 보안을 강화하는 서비스 모델 및 시장 창출 가능 IoT(사물인터넷) 및 오프라인(물리적 보안 및 출입통제 등)과의 융복합(문서 서명검증 등)서비스 모델 및 시장 창출 가능 모바일 카드의 본인 인증 및 결제 승인에 적용 가능 서비스 모델 및 시장 창출 가능 은행 및 증권, 카드, PG사 등 이상금융거래 차단시 2CH 인증(SMS/ARS 등)과 별개로 추가 적용하는 서비스 모델 및 시장 창출 가능 인터넷 서비스(게임,포털 등)및 그룹웨어 사용시 로그인 계정의 유효성과 보안성을 제공하는 서비스 모델 및 시장 창출 가능 본인확인 서비스 전자금융 거래보안 서비스 핀테크 서비스 모바일 카드 서비스 모바일 보안서비 스 계정보안 서비스 융합보안 서비스 SmartSIGN 49 SmartSIGN 개요 특징 주요기능 비교자료
  • 50.  생체 행위 인증 방식 “사인” 시스템 적용  “사인” 정보 유출 방지를 위한 단말 식별 시스템 적용 모바일 불법 침입탐지를 위한 스마트 해커 시스템 적용  불법침입자(비인가자)의 모바일 위/변조 방지 및 정보유출 방지  손쉽게 등록하는 사인으로 스마트 사인을 사용 연령대의 폭을 10대 ~ 70대까지 확장  “긴급사인”은 위기시 경찰, 소방관, 119 구급대를 신속하게 연락할 수 있도록 함으로써 오프라인 보안까지 확대 - 위기 시 타인에 의한 강제 이체가 발생할 경우, “긴급사인” 서명으로 이체를 진행 할 경우, 이체 시간을 최소 1시간~1일까지 지연시켜주며, 긴급한 사항이라고 판단될 경우 국가 공권력의 도움을 받을 수 있는 시스템 구조로 설계  국민은행, 신한은행, 우리은행, 농협, 기업은행에서 적극적인 본인인증 시스템으로 도입 검토 - 상기 모든 은행에서 “스마트사인” 시스템 시연 완료  글로벌 FinTech사와 적극적인 업무공조 및 사업 추진 - 룩셈브르크, 네델란드 현지 법인 설립 추진 중 50 SmartSIGN 개요 특징 주요기능 비교자료 전자서명인증과 강력한 접근통제 결합으로 막강한 본인 인증 실현 손쉬운 사인 등록과 긴급한 사인 등록으로 오프라인 보안까지 확대 국내 최고의 금융권 파트너사와 폭팔 적인 인증시스템 적용
  • 51.  미국 국방성의 안전한 컴퓨터 시스템 평가기준인 TCSEC(Trust Computer System Evaluation Criteria)의 B1급에 해당하는 보안기능 및 보증 요구사항 수준 정도의 보안성 제공  전세계 90%이상을 차지하는 모바일 플랫폼을 지원 하여, 글로벌 진출 발판 완벽히 마련  스마트워치, Black Berry, Windows 등 지속적인 플랫폼 확충 진행 중  강력한 침입 탐지 / 차단, 침입장지 체계고 견고한 스마트 사인 방어 체계 구축  스미싱, 탈옥, 프록시등의 원천적인 차단  실시간 시스템 및 네트워크 공격 탐지 및 차단 적용 51 SmartSIGN 개요 특징 주요기능 비교자료 TCSEC B1 등급 수준의 완벽한 보안성 제공 Andorid, iOS의 플랫폼 지원 행위 분석 침입탐지 및 방지 시스템 적용
  • 52.  강력한 접근 권한 통제 - 개인을 식별 하는 스마트 사인은 신분이 검증된 관리자만이 열람 할 수 있도록 하여 개인정보 보호에 만전을 기함  등급기반 접근 통제 - 관제시스템에 대한 보안 수준과 업무영역에 따라서 보안등급 및 보호 범주를 부여함으로써 통제 - 시스템 자원에 대한 보안등급 및 보호범주 부여를 통한 강력한 접근통제 - 스마트 사인에서 수집된 모든 파일 및 DB에 대해서 다차원 암호화 적용  최소권한 & 최고권한 분리 - 시스템 관리자는 시스템 운영 권한만 소유 - 시스템 관리자 및 보안 관리자의 엄격한 분리  다양하고 편리한 시스템 설정 가이드 적용 - 스마트 사인 보안 정책 시물레이션 - 스마트 사인 행위자 이상징후탐지 및 차단 시나리오 시스템 - 스마트 사인 단말 식별 보안 탐지 및 차단 시나리오 시스템 - 스마트 사인 보안 정책 위반 사항에 대한 실시간 로깅 및 관리자 통보 (메일, SMS, 팝업등) 52 SmartSIGN 개요 특징 주요기능 비교자료 스마트사인 관제 시스템
  • 53. 53 SmartSIGN 개요 특징 주요기능 비교자료 항목 설명 생체인증 기반 사용자 신원확인 스마트 사인 후 등록되는 “사인”을 보호하기 위하여 국제표준을 준수한 각종 알고리즘 적용 - 전자서명 알고리즘 : RSA, DSA - 해쉬 알고리즘 : MD5, SHA-1, HAS-160 - 암호 알고리즘 : RSA, AES, SEDD 제반 특징자 추출 및 통계 분석, Score 합산을 통한 검증 시스템 1) 실시간 벡터 좌표 추출, 2) 입력 압력 측정 (지원기기만), 3) 1/1015 분석, 4) 선은 점의 연속 (No Image), 5) 실시간 싸인 좌표 분포도 분석, 6) 시작,끝점 검증, 7) 소요 시간 측정 불법 위/변조 및 해킹 방지 - 악성코드 유입 및 네트워크 침입 탐지 시스템 적용 - 피싱 및 파밍에 대한 보안 정책 및 설정 기능 제공 - 권한탈취(원격조종)에 대한 탐지 및 차단 시스템 적용 - 거래정보 연동시 불법 코드 탈취 방지 시스템 적용 - 보안정책 무결성 검증 및 차단 시스템 적용 스마트 사인 위협 분석을 위한 솔루션 탑재 1) 실시간 행위 기반 위협 대응 탐지 및 차단 2) 악성 행위 (도청/원격조정/탈옥 등) 보안 취약점 요소 위협 정밀 점검 3) 기존 모바일 백신의 구조적 한계점인 블랙리스트 방식이 아닌 행위.분석 및 탐지 기술 적용 4) 스마트 사인 정확성 검증을 위한 Zero-Day Attack 예방 및 차단 시스템 적용 5) 악성앱 (RAT등)에 의한 도청/원격조종 탐지 및 각종 디지털 포렌식을 위한 증적 정보 기록 및 관제 시스템 적용
  • 54. 항목 설명 비고 단말 관련 각종 정보 수집 스마트폰내 H/W 및 S/W, 네트워크 및 설정 정보 수집 -금융감독원 감독 기준/지침 -행정안전부 가이드라인 -KISA 가이드라인 -해외 가이드라인 및 권고안 준수 -제조사 자체 고유의 전문 검사 방식 적용 단말 고유 식별 정보 수집 단말을 식별할 수 있는 Unique한 Hash값 생성/ 관리 도청 및 정보유출 악성앱 설치 여부 검사 행위 기반 악성앱 설치/ 동작 여부 탐지 스마트폰내 이상 행위 여부 탐지 검사 비정상 행위 SMS내 유해 코드 삽입 여부 및 발신지 검사 수신 문자메시지내 url 검사, 발신자 서버내 apk 탑애 검사 보안 취약점 존재 여부 검사 보안 취약성 진단 및 검사 비인가 접근 여부 검사 허용되지 않은 경로와 방법으로 중요 영역 접근 시도 탐지 제3자에 의한 스마트폰 원격 조종/ 감시 여부 검사 악성앱을 통해 스마트폰 원격 조종/감시 여부 탐지, 추적 네트워크를 통한 정보 유출 여부 및 접속지/ 국가 추적 외부 네트워크와 연결을 시도하는 모든 앱에 대한 앱정보 검 사, 접속 국가, IP 등의 상관관계 탐지/ 추적 출처 미상 앱 설치 여부 검사 구글 등 정상 설치 경로가 아닌곳에서 설치된 앱이 있는지 검 사 Hidden 앱 설치 여부 검사 화면에는 보이지 않는 은닉된 설치 앱이 있는지 검사 루팅 여부 및 접근 권한 정당성 여부 검사 루팅 등 시스템 위해 행위 검사 감사 기록 생성/ 추출 디지털포렌식을 위한 관련 기록 추출/ 비교 Proxy 동작 여부 검사 프록시 설정을 통한 정보 유출 위험성 탐지, 추적 54 SmartSIGN 개요 특징 주요기능 비교자료
  • 55. 55 SmartSIGN Key figures SmartSIGN 생체기반(지문/홍채) 본인 확인 방식 생체 행위 인증 방식 생물학적 특징 인증 방식 不의사 오용 예) 약물, 알코올, 수면 등 반 의사 행위 대응 가능 대응 불가 인증 정보 유출시 대응 여부 예) 생체 원 정보 탈취시 변경/교체 가능 대응 가능 (사후 변경 가능) 대응 불가 (사후 변경 불가) 적용 및 편의성 여부 예) 지문 인식 센서 필요 ONLY 스마트폰 (별도 장치 불필요) 별도/추가 인식 장치 필요 (스마트폰외 생체 인식 장치 등) 시장 접근성 여부 예) 경제성 및 인식 장치 보급률 추가 비용 미발생 및 모든 스마트폰 적용(별도 장치 불필요) 상대적 경제성 및 인식 기기 보급률 낮음 비상 대응(Emergency Mode) 여부 예) 강압 및 협박에 의한 강제성 다양한 상황별 설정 가능 생체 정보의 제한성 보안 및 복합 인증 적용 예) 디바이스 인증 및 모바일보안 등 생체 기반 + 특징 기반 + 소지 기반 인증 및 특화된 모바일 보안 복합 적용 Only 생체 기반 인증 개요 특징 주요기능 비교 자료 생체 기반 인증 방식과 비교 (본인 인증 정합성이 가장 높은 수단 간의 비교)
  • 56. 56 SmartSIGN 개요 특징 주요기능 비교 자료 국내 및 해외 디지털 싸인 상용화 대표 업체 간 비교 비교 항목 SmartSIGN OfficeDoc SignDoc 개발/제조사 KTB솔루션 우남소프트 KOFAX(나스닥 상장) 특징 및 지향점 스마트폰 기반 온라인 비대면 거래 보안 인증 특화 오프라인 대면 인증 목적의 서명 검증 문서 무결성 보증 목적의 서명 검증 및 전송 서명 입력(인식) 방식 실시간 벡터 좌표 추출 이미지 생성 이미지 생성 서명 검증(비교) 방식 다차원 벡터 좌표 분포 분석 이미지 비교 이미지 비교 등록 원(싸인)정보 유출 방지 여부 암호화 비 암호화 비 암호화 입력 장치에 대한 보안 적용 지원 (SmartHacker 내장) 미 지원 미 지원 서명 인식 장치 스마트폰 전용 싸인 패드 및 전용 펜 스마트폰 (SignDoc MOBILE 버전) 보안 및 복합 인증 적용 생체 기반 + 특징 기반 + 소지 기반 인증 및 특화된 모바일 보안 복합 적용 생체 기반 생체 기반 비상 대응(Emergency Mode) 여부 예) 강압 및 협박에 의한 강제성 다양한 상황별 설정 가능 미 지원 미 지원
  • 57. 57