언론보도

언론에 보도 된 예티소프트의 소식을 전해드립니다.

언론보도

제목

날짜

액티브X 없는 노플러그인 전자서명 기술 한 자리에

18.08.15

과학기술정보통신부는 13일 오후 2시부터 서울 삼성동 코엑스에서 액티브X를 설치하지 않는 노플러그인(No Plugin) 전자서명 기술설명회를 개최한다.

정부는 공인인증제도 폐지를 뼈대로 하는 정부 전자서명제도 개편정책 발표 후 시장에 다양하고 편리한 노플러그인 전자서명서비스 개발과 출시가 확대되고 있다고 봤다. 액티브X를 설치하지 않는 생체인증, 블록체인, 클라우드 등 신기술을 적용한 전자서명 기술과 서비스의 경쟁이 가속화하고 있다는 판단이다.

노플러그인 전자서명 기술설명회는 이런 신기술 전자서명서비스를 일반국민 및 공공기관·민간기업 관계자에게 소개하는 자리로 마련됐다. 신기술 전자서명서비스의 확산과 시장에서의 기술·서비스 경쟁을 촉진한다는 취지다. 행사장에선 신기술 전자서명 서비스를 제공 중이거나 그럴 예정인 공인 및 사설 전자서명사업자 12곳과 관련 기술개발업체가 각자 기술을 소개하고 시연한다.

. . . . . . . . 기사원문 보러가기

교보라이프플래닛생명, '간편인증서비스'로 고객 편의 확보 노력

18.07.12
. . . . . . . .

인터넷 전업 보험사 교보라이프플래닛생명은 지난 6월부터 업계 최초 PIN인증만으로 PC와 모바일을 통해 로그인과 보험서비스 처리가 가능하도록 했다. 공인인증서나 별도의 앱 설치 없이 휴대전화만 있으면 바로 서비스 이용이 가능해 고객 편의성 및 접근성을 크게 향상시켰다.

교보라이프플래닛 관계자는 “공인인증과 동일 수준의 우수한 보안성을 인정받아 PIN인증 안전에 대한 일각의 우려를 해소했으며, 인증요청 시마다 공개키기반(PKI)의 1회성 키가 생성돼 유출 위험도 없다”고 설명했다.

이 외에도 ABL생명은 바이오 인증과 핸드폰 인증, 카카오인증서 전자서명서비스를 도입했고, 교보생명은 블록체인 기술을 활용한 ‘보험금 자동지급 서비스’를 운영하여 고객이 병원에서 수납하면 직접 보험사에 보험금을 청구하지 않아도 자동으로 고객에게 보험금을 지급하고 있다.

교보라이프플래닛 관계자는 “고객 편의와 서비스 보안이라는 두 마리 토끼를 잡기 위해 고민한 끝에 PIN인증을 도입하게 되었다”며, “간편인증서비스는 보험업계의 디지털화가 진행됨과 동시에 요구되는 변화의 일부”라고 강조했다.

기사원문 보러가기

예티소프트, 웹기반 간편인증·전자서명 솔루션 출시

18.02.23

사용자가 PC와 모바일 기기에서 패스워드만 입력하면 인증과 전자서명을 할 수 있는 간편인증솔루션이 등장했다. 이 솔루션 기반의 인증환경 사용자는 브라우저만으로 인증과 전자서명을 수행할 수 있다. 모바일 기기에선 앱 설치, PC에선 EXE 프로그램 설치를 요구하는 기존 인증솔루션과의 차이점이다.​

예티소프트(대표 도진혁)는 모바일과 PC환경에 적용할 수 있는 간편인증솔루션 '베스트핀(VestPIN)'을 출시했다고 23일 밝혔다. 예티소프트는 웹표준 보안솔루션 개발업체다. 웹표준 공인인증, 보안메일, 위변조방지 솔루션을 주요 제품으로 내놓고 있다. 보안 메일은 액티브X 대체기술(Non-ActiveX) 솔루션으로 보급되고 있다.

예티소프트 측에 따르면 베스트핀은 간편인증 기능과, 전자서명을 통한 부인방지 기능을 함께 제공하는 것이 특징이다. 앱과 EXE 프로그램 설치과정 없이 패스워드 입력만으로 사용자에게 인증과 전자서명 기능을 제공한다. 사용자는 이를 위해 브라우저에 4~6자리 PIN 번호만 입력하면 된다. 즉 PIN 번호는 사용자 로그인 과정에서 패스워드처럼 쓰이지만, 이 때 계정명(ID) 입력을 필요로하지 않는다. 또 PIN 번호는 그 입력후 전자서명 과정에서 사설 인증서처럼 사용돼, 공개키기반구조(PKI)의 부인방지 기능을 지원한다.

베스트핀 기반 인증환경에서, 사용자는 등록 절차를 통해 PIN을 최초 입력하면서 그 값과 서버측 정보를 가지고 사설 인증서 키 쌍을 생성한다. 생성된 키 쌍은 웹기술 표준 '웹크립토(WebCrypto)' API를 통해 보호된다. 사용자가 로그인할 때는 전자서명 결과가 서버로 전송되고, 서버는 이를 검증해 로그인 절차를 수행한다. 이 때 키 쌍은 매번 사용자가 입력한 PIN과 서버측 정보로 갱신돼, 유출과 재사용 피해를 방지해 준다. 다만 키 쌍은 갱신되더라도 사용자의 PIN 자체는 동일하다는 게 회사측 설명이다.

예티소프트는 기업들이 베스트핀을 통해 프로그램설치, 운영체제(OS)와 브라우저 종류 제약 없이 다양한 환경에서 동일한 인증을 사용할 수 있다고 강조하고 있다. 베스트핀은 가상키보드와 비밀번호 오류횟수 제한 기능을 갖췄고, 기존 공인인증 환경에서 발생되는 인증서 발급 및 유효성 검증 수수료, 휴대전화기반 추가본인인증 비용을 절감할 수 있다고 덧붙였다. 또 한국인터넷진흥원(KISA) 보안성지침을 준수해 개발됐다고 회사측은 설명했다.

도진혁 예티소프트 대표는 "예티소프트는 더 편리하고 안전한 인터넷 환경을 위해 무설치 방식의 보안메일, 웹 위변조방지, 스크립트 난독화, 브라우저기반 공인인증 기술을 연구해왔다"면서 "이번에 출시된 베스트핀은 예티소프트의 방향성을 가장 잘 보여주는 솔루션이며 이를 다양한 환경에 적용할 수 있도록 할 것"이라고 말했다.

회사는 현재 스마트폰을 이용한 생체인증, 블록체인 기반 대체인증기술이 활발히 검토되는 추세지만 대부분은 모바일 기반이라는 점을 고려하면 모바일 앱 형태 외의 인터넷 서비스에 적절한 대체인증수단을 찾기 어렵다고 진단했다. 이런 가운데 베스트핀이 모바일뿐아니라 PC환경에서도 쓸 수 있는 간편인증솔루션이라는 점도 강조했다. 베스트핀의 주요 기반 기술은 이미 지난해 11월 삼성카드가 홈페이지에 구축한 FIDO 규격 적용 PIN 인증 솔루션으로 도입됐다.

기사원문 보러가기

예티소프트, 간편인증·전자서명 솔루션 ‘베스트핀’ 선봬

18.02.22
웹표준 보안 전문기업인 예티소프트(대표 도진혁)는 모바일과 PC환경 모두 적용 가능한 간편인증 솔루션 ‘베스트핀(VestPIN)’을 출시했다고 22일 밝혔다. 베스트핀은 앱이나 EXE 프로그램을 설치할 필요 없이 비밀번호만으로 인증과 전자서명을 제공하는 솔루션이다. 사용자는 브라우저에서 별도의 ID 입력 없이 4~6자리 PIN만 입력하면 로그인할 수 있다. 부인방지를 위해 PIN전자서명 기능을 지원한다. 사용자가 입력한 PIN을 사설인증서처럼 사용하는 것이다. 베스트핀은 사용자가 입력한 PIN을 이용해 사설인증서에 해당되는 키 쌍을 생성한다. 생성된 키 쌍은 HTML5기술인 웹크립토(WebCrypto)를 이용해 안전하게 보관하거나, 저장하지 않고 사용할 수 있도록 해 키가 유출되는 것을 방지한다. 한 번 사용된 키는 매번 갱신해 키의 유출과 재사용을 막는다. 예티소프트는 해당 기술에 대한 특허를 출원했다. 예티소프트는 지난해 말 국내의 한 카드회사 홈페이지에 FIDO(Fast Identity Online) 규격을 적용한 PIN 인증솔루션을 구축했다. 도진혁 대표는 “예티소프트는 웹표준 보안을 추구하는 회사이며, 보다 편리하고 안전한 인터넷 환경을 위해 무설치 방식의 보안메일, 웹위변조방지, 스크립트 난독화, 브라우저기반 공인인증 기술을 연구해왔다”며 “예티소프트의 방향성을 가장 잘 보여주는 솔루션인 베스트핀을 다양한 환경에 적용할 수 있도록 하겠다”고 말했다. 기사원문 보러가기