2. ALTPASS
1. 제안배경
No ID, No Password, No Stress.
간편회원가입 -> 로그인 인증 -> 결제 인증
Acquisition
Retention
Monetization
본인 확인
본인 인증
전자지갑
알림(일반알림/보안알림)
인증은 Retention 수단
3. ALTPASS
1. 제안배경
Global Trend의 변화
• OTP 기반의 Passwordless Phone 인증 도입
• 인증을 패권화(FIDO, 구글 OTP , 폰인증)
google
• Authentication 앱 기반의 인증 확대 적용
• OPT 기반의 Passwordless Phone 인증 도입
• Blockchian 기반의 자주적 신원(Self-sovereign Identity:SSI)
증명으로 확장
MicroSoft
• 페이스 ID 기반의 애플로 로그인 확대 적용
• 인증을 패권화
Apple
• 블록체인 기반의 자주적 신원 확인 서비스 개발 운영
소브린
재단
4. ALTPASS
4
1. 제안배경
ID와 Password 기반의 인증 체계는 인증에 대한 책임을 고객 기억의 문제로 전가하는 인증 체계
1.ID와 Password 기반의 인증 체계의 한계
이론
현실
▪ 수 많은 사이트의 ID/PW를 기억하는 것은 불가능
➔ 동일하거나 유사한 ID/PW를 중복 사용
▪ 명의 도용 및 계정 공유에 취약
▪ 복잡한 Password 작성 규칙(숫자, 대소문자, 특수문자 포함), 주기적 변경
➔ 고객 피로감 상승, 패스워드가 길어지면 단어의 조합
▪ 입력 단계에서 탈취 용이, 추정 용이(인공지능, 빅데이터 기술로 추정 가능)
▪ 사용자의 뇌(머리 속)에 기록(기억)
▪ 해킹 불가 ➔ 가장 안전한 방법
PKI(
공
인
인
증
서
)
기
반
인
증
의
한
계
OTP,SMS,ARS
인
증
의
문
제
점
2 3
생
체
인
증
의
한
계
4
기존인증 체계의 한계
5. ALTPASS
5
1. 제안배경
PKI 기반의 기술은 개인키(공개키) 탈취 및 노출 시 명의 도용 용이, 부인방지 효과는 사업자에게 일방적으로 유리한 인증 방식
2.PKI(공인인증서) 기반의 인증 체계의 한계
이론
현실
▪ PKI 기술이 완벽한 인증 기술이라면 왜 금융 거래 시 OTP, SMS 인증, ARS 인증을
함께 사용할까? ➔ PKI 기술의 한계를 인정하는 증거
▪ 공인인증서를 열기 위해서 사용하는 패스워드는 왜 필요하지?
➔ 개인키를 대칭키로 암호화 : 결국은 패스워드
▪ 명의 도용 및 계정 공유 용이
▪ 개인키 탈취 시 문제 발생
▪ 사용자 별로 발급된 개인키(비밀키)로 전자서명 하는 방식
▪ 부인방지 기능을 보유
ID
와
Password
기
반
의
인
증
체
계
의
한
계
OTP,SMS,ARS
인
증
의
문
제
점
1 3
생
체
인
증
의
한
계
4
기존인증 체계의 한계
6. ALTPASS
6
1. 제안배경
One Time Password에 기반한 인증은 보안 측면에서는 우수하나 입력 단계에 보안 취약점이 있고, 사용이 불편한 고비용 인증
3.OTP, SMS, ARS 인증의 문제점
이론
현실
▪ 피싱 또는 스미싱 등에 취약
▪ 사용하기 불편
▪ 유지보수 비용이 높음
▪ 일회성 password를 사용함으로써 인증정보 유출에 안전
ID
와
Password
기
반
의
인
증
체
계
의
한
계
1
PKI(
공
인
인
증
서
)
기
반
의
인
증
체
계
의
한
계
2
생
체
인
증
의
한
계
4
기존인증 체계의 한계
7. ALTPASS
7
1. 제안배경
개인 디바이스(스마트폰)는 로컬 인증에는 적합하나 서버 인증 시에는 득보다 실이 많음
4.생체인증의 한계
이론
현실
▪ 생체 인식이 가능한 단말기에 의존적
▪ 100% 인식이 불가능, 오인식과 미인식 문제 발생
▪ 생체정보 유출 시 영원히 사용 불가
▪ 개인의 유일한 개인정보인 생체 정보에 기반
ID
와
Password
기
반
의
인
증
체
계
의
한
계
1
PKI(
공
인
인
증
서
)
기
반
의
인
증
체
계
의
한
계
2
OTP,SMS,ARS
인
증
의
문
제
점
3
기존인증 체계의 한계
8. ALTPASS
8
1. 제안배경
소셜 로그인은 타 사이트의 인증을 활용해서 사용자를 식별하는 방식으로 개인 Privacy의 문제가 발생
이론
현실
▪ ID/PW에 기반하고 있으므로 PW가 유출되면 사용하고 있는 모든 사이트가 연쇄적으로 위험에 빠지게 됨
▪ 인증이 완료된 토큰 유출 시 문제 발생
▪ OAuth 2.0 기반의 소셜 로그인은 간편가입 및 로그인 시에 편리
소셜 로그인의 한계
생체 인증의 한계
9. ALTPASS
9
1. 제안배경
Blockchain 기술을 활용한 BankSign이나 Chain ID는 공개키와 인증결과(전자 서명된 문서)를 공전소 대신에
블록체인에 저장하고 공유한다는 측면에서 의미가 있으나 사용자 측면에서는 달라진 것이 없음
Blockchain 기반의 인증
이론
현실 ▪ 사용자 측면에서는 기존의 PKI(인증서) 기반 시스템의 문제점(한계점)을 동일하게 가짐
▪ 기존의 PKI 기반 인증서 시스템을 탈중앙화 시스템인 블록체인 상에서 구현한 DPKI
▪ 중앙집중화 시스템에 비해서 인증시스템의 붕괴 및 DDOS 공격 등에 대해서는 안전
Blockchain 기반의 인증 한계
10. ALTPASS
10
1. 제안배경
통장 비밀번호
(4자리 PIN 번호)
공인인증서
(패스워드)
이체비밀번호
(패스워드)
OTP 인증
SMS인증
or
ARS인증
[금융기관 : Bank ] [공공기관 : 국세청,조달청 등 ]
공인인증서
(패스워드)
OTP 인증
[민간기업 : 온라인 쇼핑몰 등 ]
ID/PW
(패스워드)
인증 : AS-IS
Password
3개
OTP
2개
OTP
?
11. ALTPASS
11
1. 제안배경
ID : 휴대폰번호 or 이메일 주소
Password : One Time Password
PKI 인증서 : 부인방지 효과만
생체인식 : 단말기의 로컬 인증으로 한정
Device : 스마트폰 기반의 인증
Blockchain : PKI 공전소 대치, 공동인증망
▪ Simplicity
➔ 간편 회원가입 + 로그인 인증 + 결제 인증
➔ online + offline
▪ Reliability & Safety
➔ Dynamic Key + OTP + PKI 통합
▪ Global Expansion
➔ 제조사, 통신사 의존성 Zero
➔ Blockchain 기술적용 : 공동 인증망
ALTPASS + PKI
Captcha : 빅데이터 인공지능에 기반한 지능형 공격에 대응
인증 : TO-BE
이슈별 대응 전략과 이상적인 인증 시스템
1
2
3
4
5
6
7
12. ALTPASS
12
2. 제품 소개
다양한 Captcha OTP
ID와 Password가 없어서 더욱 안전한 인증 서비스
인증할 때 마다 무작위로 달라지는 One Time Password(OTP) 를 사용
인증할 때 마다 암호화 Key를 동적 변경하는 Chain-key 기술을 사용
인식기술에 기반한 인공지능 공격에 대응하기 위하여 다양한 Captcha OTP를 사용
“PKI 전자서명 + OTP” 한번에 적용 가능
ALTPASS로그인
ALTPASS 개요
13. ALTPASS
13
2. 제품 소개
One-time 패스워드 Captcha
실시간으로 매번 달라지는
동적 Chain-Key기반 암호화
기존 PW체계 대체
PW가 필요 없는 로그인 환경
공인인증서를 대체할 수 있는 구조적으로 해킹 불가능한
Triple Protection 보안 인증 솔루션
No ID, No Password, No Stress.
One-time 암호화 Key
인식가능을 가진 지능형
공격에 대한 안정성 확보
ALTPASS 특장점
14. ALTPASS
14
2. 제품 소개
ID와 Password가 없어서 더욱 안전한 인증 서비스
고객사 서버사용자 단말 ALTPASS 인증서버
1. 인증요청
2. 인증요청
8. 입력 OTP 전송
3. Push / Deep link
4. 앱 실행
5. OTP Seed 전송
9. OTP 인증
6. Captcha OTP 생성
7. OTP 입력
10. 인증 결과 전달
ALTPASS 시스템
15. ALTPASS
15
3. 적용 분야
ALTPASS는 고객에게 패스워드 기억을 강요하지 않음으로써 고객 이탈을 방지하고 충성도를 높이는 도구입니다.
고객이 편리하면 재방문 재구매율도 높아집니다.
암호화폐(가상화폐)
· 가상화폐 전자지갑과 결합할 경우 이체 시에
“전자서명 + OTP”를 한번에
간편하고 안전하게 처리
· 패스워드 분실로 인한 고객의 방문/구매의 포기 방지
· 패스워드 도용 및 공동 사용 방지
· 패스워드 탈취로 인한 개인정보 유출 방지
암호화폐 거래소
· 안전하고 간편한 암호화폐 거래
· 고객의 패스워드 분실 또는 탈취로 인한
부정당 거래 방지
eBiz 핀테크
· 안전하고 간편한 금융거래
· 개인정보 유출 방지
16. ALTPASS
16
3. 적용 분야
기업 내부 정부 시스템에서 Single Sign On 대용 또는 보완(1차 인증, 2차 인증 모두 가능) 목적으로 사용 가능.
그룹웨어 메일 시스템
정책변경
계정관리 임직원인증
· 패스워드가 없어서 편리 하고 폰 기반의 인증을 사용함으로써 명의 도용이 원천적으로 불가능
17. ALTPASS
17
4. 기대 효과
• 사용자는 휴대폰 만을 소지 하면 됨.
• 사이트 마다 별도의 ID/PW 를 만들고 기억해야할 필요가 없어서 편의성과 안정성이 증대
➔ 고객 만족도 증가
고객
측면
• ID/PW와 OTP를 관리해야 하는 Risk가 제거됨으로써 관리 비용 절약
• 기업 내부 시스템에 적용시, 계정공유가 원천적으로 불가능하므로 직원 개개인별 보안관리 효율성 제고
도입
회사
측면
• 대고객 서비스 질 향상
• 인증 관리 비용 절감
종합
18. ALTPASS
18
5. 적용 예시 : 일반 사용자용-1
형지몰
HYUNGJI
홍길동
ALT Shop
[ALTPASS App]
*********
19. ALTPASS
19
5. 적용 예시 : 일반사용자용-2
형지몰
HYUNGJI
홍길동
ALT Shop
ID 또는 휴대폰번호
패스워드
전화번호 로그인을 사용하시면
패스워드가 필요 없습니다.
로그인
nsbeyond
전화번호 로그인을 사용하시면
패스워드가 필요 없습니다.
**************
로그인
01023501234
전화번호 로그인을 사용하시면
패스워드가 필요 없습니다.
폰번호 로그인
[ALTPASS App]
20. ALTPASS
20
5. 적용 예시 : ASP 사업
고객사 당 하나의 관리자 계정을 부여하고, 관리자는 ID/PW 를 사용하여 관리 콘솔에 로그인 하여 실제 사용자 계정
(사용자 별 전화 번호)추가함. 사용자 계정의 로그인은 ALTPASS를 사용함으로써, 계정의 중복 사용을 방지 함으로써
보안성 및 수익성 증가를 기대할 수 있음.
사용자 로그인 | 관리 콘솔 로그인
폰번호 로그인을 사용하시면
패스워드가 필요 없습니다.
폰번호
사용자 로그인 | 관리 콘솔 로그인
아이디
패스워드
사용자 로그인 | 관리 콘솔 로그인
nsbeyond
********************
사용자 로그인 | 관리 콘솔 로그인
폰번호 로그인을 사용하시면
패스워드가 필요 없습니다.
01023450123
[
서
비
스
로
그
인
][
관
리
콘
솔
로
그
인
]
[ALTPASS App]
기본 : 010-1111-1234
추가 : 010-2222-3333
추가 : 010-3333-4444
21. ALTPASS
21
5. 적용 예시 : 기업 내부 직원 용 SSO (Active Directory 연동 가능)
Password가 필요 없는 폰 기반의 ALTPASS를 사용하여 법인 내의 모든 시스템 한번에 로그인
➔ 관리 측면에서 비밀번호 관리가 필요 없고, 사용측면에서 비밀번호 암기가 필요 없고, 명의 도용이 원천적으로 불가하여 보안성이 향상
PC 로그인
ALTPASS 통합 로그인
PC S/W 로그인 Web 로그인
ALTPASS
통합로그인 Outlook
ERP
전자결제
법무관리시스템
ALTPASS
통합로그인
22. ALTPASS
22
5. 적용 예시 : 기업 출입통제 시스템
• 출입통제 시스템에 휴대폰번호를 입력하면 휴대폰 번호에 해당하는 직원의 스마트폰에 인증 요청이 전달되고 ALTPASS 인증 후 도어 오픈
• 장점 : 직원 각자가 자신의 방문자를 직접 출입통제 함으로써 보안성, 편의성, 경제성
형지몰
HYUNGJI
[ALTPASS App]
Push 알림
직원의 폰번호 입력 ALTPASS 인증 Door 오픈
24. ALTPASS
1. 전체 흐름도(ALTPASS 미설치 경우)
A
P
P
고객사 사이트
Google Play
/App Store
ALTPASS 설치
W
E
B
SMS Download Link
0103333333 0103333333
확인
ALTPASS 앱 설치 확인
ALTPASS 앱 미설치
폰입니다. ALTPASS
앱을 다운로드
하시겠습니까?
0103333333
345678
0103333333 0103333333
확인
ALTPASS 앱 설치 확인
ALTPASS 앱 미설치 폰입니다. ALTPASS
앱 다운로드 주소를 SMS로 발송하였습니다.
제목: ALTPASS앱 설치안내
새로운 인증의 시작. 비밀번호
가 필요 없는 간편인증앱인
ALTPASS를 지금 바로 설치
하세요!!
▶앱다운로드 받기
안드로이드 폰:
https://altpass.page.link/Z
i7X
아이폰 :
https://altpass.page.link/g
2p5
전화번호만 입력 미설치 안내 팝업
전화번호만 입력 미설치 안내 팝업
설치링크 SMS 발송
앱스토어 다운로드
전화번호 입력
Android : 자동 입력
iOS : 수동 입력
ALT Shop ALT Shop
ALT Shop ALT Shop
ALT Shop
SMS 인증번호 입력
25. ALTPASS
고객사 사이트 ALTPASS 인증 알람 ALTPASS 인증 고객사 사이트
A
P
P
W
E
B
2. 전체 흐름도(ALTPASS 설치 경우)
0103333333
0103333333
ID창에 전화번호만 입력
ID창에 전화번호만 입력
인증요청 Deep Link 확인
형지몰
HYUNGJI
앱 실행 및 OTP입력
로그인 완료
홍길동
ALT Shop
로그인 인증요청
인증요청 Push 확인
로그인 완료
ALTPASS
ALTPASS
ALT Shop
ALT Shop ALT Shop
ALT Shop ALT Shop
ALT Shop
https://www.alts hop.com
26. ALTPASS
온라인 매장 ALTPASS 인증 알람 ALTPASS 인증 온라인 매장
A
P
P
W
E
B
3. 암호화폐 결제 인증 전체 흐름도(온라인)
0103333333
결제창에 전화번호만 입력
결제창에 전화번호만 입력
결제요청 Deep Link
형지몰
HYUNGJI
결제 수단 선택 및 인증
결제 완료
형지몰
로그인 인증요청
결제요청 Push
결제 완료
암호화폐 결제
결제수단 선택
● 암호화화폐 결제
폰번호
○ 신용카드결제
○ 계좌이체
○ 삼성페이 결제
○ 페이코 결제
01023500000
확인
0103333333
27. ALTPASS
오프라인 매장 ALTPASS 인증 알람 ALTPASS 인증 오프라인 매장
P
O
S
QR
4. 암호화폐 결제 인증 전체 흐름도(오프라인)
결제창에 전화번호만 입력
결제창에 전화번호만 입력
형지몰
HYUNGJI
앱실행 및 OTP입력
결제 완료인증요청 Push 확인
결제 완료
청구금액 : 5,000
0.00081 BTC
1. 아이스 아메리카노 : 1
청구금액 : 5,000
0.00081 BTC
1. 아이스 아메리카노 : 1
결제 완료
QR 코드 스캔
청구금액 : 5,000
0.00081 BTC
1. 아이스 아메리카노 : 1
결제 완료
청구금액 : 5,000
0.00081 BTC
1. 아이스 아메리카노 : 1
28. ALTPASS
고객사 사이트 ALTPASS 인증 알람 ALTPASS 간편회원 가입 고객사 사이트
A
P
P
W
E
B
5. 간편회원 가입 전체 흐름도
0103333333
0103333333
ID창에 전화번호만 입력
ID창에 전화번호만 입력
인증요청 Deep Link 확인
형지몰
HYUNGJI
앱 실행 및 정보
제공동의
회원 가입
ALT Shop
로그인 인증요청
인증요청 Push 확인
회원가입
ALTPASS
ALTPASS
ALT Shop
ALT Shop ALT Shop
ALT Shop ALT Shop
https://www.altshop.com
29. ALTPASS
6. ALTPASS Chain(준비중)
• ALTPASS를 Blockchain 기반의 분산 구조로 확대하여 공동인증망 구성안
B
ALTPASS
B
ALTPASS
B
ALTPASS
B
ALTPASS
B B
B
B
B
• BlockChain 기반의 분산 인증
− 인증 서버 간의 N/W 은 permissioned Blockchain N/W
− 인증을 위한 스마트폰 단말 정보는 Block Chain N/W을 통하여 공유
− 다수의 인증 서버를 Block Chain 기반으로 운용함으로써 보안
및 안정성 강화
한국
필리핀
베트남
태국
30. ALTPASS
7. ALTPASS IoT(준비중)
• ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을
출입통제 단말에 전달해서 단말에서 출입 인증을 하는 모델
OTP 서버
출입통제 단말 ALTPASS 인증서버
10. Door key 전달
7. 입력 OTP 전송
3. 인증 요청
1. 앱 실행
4. OTP Seed 전송
8. OTP 인증
5. Captcha OTP 생성
6. OTP 입력
9. Door Key 요청
2. Door ID 전달
11. Door key 전달
12. Door key 전달
Door
Lock
OTP
Server
OTP=
?13. Door 인증근거리 통
신
NFC / BT
31. ALTPASS
7. ALTPASS IoT(준비중)
• ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을
출입통제 월패드에 전달해서 단말에서 출입 인증을 하는 모델
OTP 서버
출입통제 단말 ALTPASS 인증서버
10. Door key 전달
7. 입력 OTP 전송
3. 인증 요청
1. 앱 실행
4. OTP Seed 전송
8. OTP 인증
5. Captcha OTP 생성
6. OTP 입력
9. Door Key 요청
2. Door ID 전달
11. Door key 전달
12. Door key 전달
13. Door 인증근거리 통
신
NFC / BT
ALTPASS 시스템
월패드
본인 : 010-1111-1234
가족 : 010-2222-3333
가족 : 010-3333-4444