SlideShare a Scribd company logo

QRLOGIN이란?

Elliot Shin
Elliot Shin

QRLOGIN의 핵심 사항에 대한 설명

Technology
1 of 28
Download to read offline
Essential QRLOGIN WLAB 2013-3 13년 3월 18일 월요일
데모 https://www.facebook.com/photo.php?v=254882887976054 13년 3월 18일 월요일
4. 스마트폰에 저장된 비밀키로 암호화하여 7 인증 확인 . 인증 요청 2. 인증용 5. 인증 요청 QRCODE 확인 받음 발급 6. 인증 확인 1.웹사이트 접속 3. 발급된 QRCODE 스캔 13년 3월 18일 월요일
QRLOGIN이란? - 1 보안 전문가에겐, 인증센터를 통해 발급받은 일회용 비밀번호(OTP)가 담긴 QR CODE를 전용 스마트폰 앱으로 스캔하여, QR CODE가 뿌려진 웹 사이트를 로그인하는 MITM Attack의 위협이 매우 적은 2 Factor(다른 디바이스를 이용한) 2 Channel(다른 통신을 이용한) 인증 방식. 13년 3월 18일 월요일
QRLOGIN이란? - 2 유저들에겐, 1. ID/PW를 만들지 않아도 되고, 기억 할 필요 없이 로그인 할 수 있는 방식 2. 귀찮은 키보드 입력을 하지 않아도 되는 방식 3. OTP보다 편하고 안전한 인증 방식 4. 계정 탈취 위험이 제일 작은 인증 방식 5. 짜증나는 ActiveX를 설치 하지 않아도 되는 인증 방식 6. PC방에서도 안전하게 로그인 할 수 있는 인증 방식 13년 3월 18일 월요일
QRLOGIN이란? - 3 사업자에겐, 1.유저들이 오랜만에 방문해서 ID/PW를 기억해내지 않아도 로그인할 수 있게 하여 로그인 장벽을 낮춘 솔루션 2.다른 보안 솔루션을 쓰지 않아도 안전하기 때문에 보안 솔루션 도입 비용 이 줄어드는 방법 3. ActiveX를 쓰지 않아도 되므로, IE만이 아니라 모든 브라우저를 지원하기 때문에, 웹 서비스를 모든 OS와 브라우저 지원으로 가능하게 하는 방법 13년 3월 18일 월요일
QRLOGIN이란? - 4 보안 관리 책임자에겐, 1. 악성코드에 감염된 PC를 사용하는 유저의 계정을 보호하는 인증 방식 2. 피싱/파밍에 대한 걱정을 줄인 새로운 인증 방식 3. 유저들이 선호하는 유저 계정 보안 정책 13년 3월 18일 월요일
QRLOGIN이란? -5 개발자에겐, 1. 신기해서 붙여보고 서비스 해보고 싶은 로그인 방식 2. 먼저 구현하지 못해서 아쉬운 방식 13년 3월 18일 월요일
QRLOGIN이란? -6 해커에게, 1. 넘어야 할 기분 나쁜 큰 산 13년 3월 18일 월요일
관련 특허 13년 3월 18일 월요일
기존 인증 시스템의 문제점들... 그리고, 해결되는 것들 13년 3월 18일 월요일
문제1 : ID/PW 유출 네이트 3,500만명 개인 정보 유출 - 네이트 해킹 사상 최고 규모 <2011.7 매일신문> .28 싸이월드-네이트 해킹 ‘2차 피해’막으려면...”비번부터 변경” <2011.7 한국경제> .28 “대형 해킹 불구 포털 비번 변경율은 고작 22%” <2011.7 머니투데이> .29 소니, 해킹 사고와 관련 온라인 엔터테인먼트 서비스 중단 발표 <2011.05> PC 다운로드 ‘스팀’ 해킹... 비번 변경 필수 < 2011.11.14 zdnet> 13년 3월 18일 월요일
문제2 : 키보드 입력 하나은행
 해킹에
 키보드보안
 ‘비상’
 AhnLab
 2009.02.12 네이트
 3500만
 털릴
 때
 ...
 네이트는
 ‘일부’
 였다
 2013.2.18 공인인증서
 해킹이
 위험한

Recommended

Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 
수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서SeungBeom Ha
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
공인인증서와 갈라파고스 한국
공인인증서와 갈라파고스 한국공인인증서와 갈라파고스 한국
공인인증서와 갈라파고스 한국Jeonghwan Lee
 
WLAB QRLOGIN
WLAB QRLOGINWLAB QRLOGIN
WLAB QRLOGINElliot Shin
 
Qrlogin need for_change
Qrlogin need for_changeQrlogin need for_change
Qrlogin need for_changeElliot Shin
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 

Recommended

Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7Mobile app기반 인증-2014.7
Mobile app기반 인증-2014.7YoungHan Kim
 
수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서SeungBeom Ha
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
공인인증서와 갈라파고스 한국
공인인증서와 갈라파고스 한국공인인증서와 갈라파고스 한국
공인인증서와 갈라파고스 한국Jeonghwan Lee
 
WLAB QRLOGIN
WLAB QRLOGINWLAB QRLOGIN
WLAB QRLOGINElliot Shin
 
Qrlogin need for_change
Qrlogin need for_changeQrlogin need for_change
Qrlogin need for_changeElliot Shin
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템atelier t*h
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015 Chanjin Park
 
NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래 NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래 Korea University
 
Wearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart WatchesWearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart WatchesSeunghun Yoo
 
IoT era and convergence security sangsujeon
IoT era and convergence security sangsujeonIoT era and convergence security sangsujeon
IoT era and convergence security sangsujeonSangSu Jeon
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]JM code group
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본남억 김
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
[패스워드관리] APPM for CCTV
[패스워드관리] APPM for CCTV[패스워드관리] APPM for CCTV
[패스워드관리] APPM for CCTVSYSOIT 시소아이티
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)james yoo
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)james yoo
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례JM code group
 
전자
전자전자
전자koyoungjong
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서Inicis
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼Hyeseon Yoon
 
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구Sangho LEE
 
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요INSIGHT FORENSIC
 
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Kim Daeun
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스
 

More Related Content

Similar to QRLOGIN이란?

구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템atelier t*h
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015 Chanjin Park
 
NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래 NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래 Korea University
 
Wearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart WatchesWearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart WatchesSeunghun Yoo
 
IoT era and convergence security sangsujeon
IoT era and convergence security sangsujeonIoT era and convergence security sangsujeon
IoT era and convergence security sangsujeonSangSu Jeon
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]JM code group
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본남억 김
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)james yoo
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)james yoo
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례JM code group
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서Inicis
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼Hyeseon Yoon
 
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구Sangho LEE
 
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요INSIGHT FORENSIC
 

Similar to QRLOGIN이란? (20)

구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
구글글래스로 안전하게 Atm에서 돈을 인출하는 시스템
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7
 
Mobile app security nov 2015
Mobile app security nov 2015 Mobile app security nov 2015
Mobile app security nov 2015
 
NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래 NETSEC-KR 2015, 온라인게임보안의 미래
NETSEC-KR 2015, 온라인게임보안의 미래
 
Wearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart WatchesWearable FINtech :Banking App. UI Design for Smart Watches
Wearable FINtech :Banking App. UI Design for Smart Watches
 
IoT era and convergence security sangsujeon
IoT era and convergence security sangsujeonIoT era and convergence security sangsujeon
IoT era and convergence security sangsujeon
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17
 
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
모바일침해사례 Kinfosec 강장묵교수님140729 [호환 모드]
 
홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본홈가전io t보안가이드-최종본
홈가전io t보안가이드-최종본
 
Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22
 
[패스워드관리] APPM for CCTV
[패스워드관리] APPM for CCTV[패스워드관리] APPM for CCTV
[패스워드관리] APPM for CCTV
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
 
Internet of thing with your future(공개용)
Internet of thing with your future(공개용)Internet of thing with your future(공개용)
Internet of thing with your future(공개용)
 
모바일 보안 침해 사례
모바일 보안 침해 사례모바일 보안 침해 사례
모바일 보안 침해 사례
 
전자
전자전자
전자
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
 
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
안드로이드 기반 SNS게임의 데이터 통신 보안 위협에 대한 연구
 
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
(Ficon2016) #6 귀사의 보안 프로그램은 안녕하신가요
 

Recently uploaded

Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Kim Daeun
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionKim Daeun
 
Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Wonjun Hwang
 
Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Wonjun Hwang
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)Tae Young Lee
 

Recently uploaded (6)

Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
Continual Active Learning for Efficient Adaptation of Machine LearningModels ...
 
캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차캐드앤그래픽스 2024년 5월호 목차
캐드앤그래픽스 2024년 5월호 목차
 
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution DetectionMOODv2 : Masked Image Modeling for Out-of-Distribution Detection
MOODv2 : Masked Image Modeling for Out-of-Distribution Detection
 
Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)Merge (Kitworks Team Study 이성수 발표자료 240426)
Merge (Kitworks Team Study 이성수 발표자료 240426)
 
Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)Console API (Kitworks Team Study 백혜인 발표자료)
Console API (Kitworks Team Study 백혜인 발표자료)
 
A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)A future that integrates LLMs and LAMs (Symposium)
A future that integrates LLMs and LAMs (Symposium)
 

QRLOGIN이란?