모바일 기반 간편 인증

간편 인증의 필요성

팬데믹 기간 중 디지털 환경의 증가로 인해, 패스워드 관리의 어려움이 증가하고 있습니다. IBM 시큐리티 2021년 소비자 서베이에 따르면, 팬데믹 기간에 한국인은 평균 14개의 온라인 계정을 생성하였고, 45%의 계정에 대해서는 코로나 이후에도 유지 예정이라고 합니다. 이렇게 늘어난 계정으로 인해 한국인 중 88%가 같은 패스워드를 여러 계정에 사용하고 있습니다. 팬데믹 이후 계정 생성 증가로 인해 이용자들의 패스워드 피로도가 크게 증가한 것으로 보이며, 보안적으로 안전하게 패스워드를 설정할 수 있는 방안을 마련하는 것이 중요해졌습니다.

한편, 2020년 12월 전자서명법 개정안 시행으로 공인인증서 의무 사용 제도가 폐지됨에 따라, 이용자들에게 생체인식, OTP, PIN 등의 간편하고 손쉬운 인증 수단을 선호하는 현상이 일어나고 있습니다. 이에 발맞추어 인증 업계에서 제공하는 인증 수단 및 방법들이 날로 다양해지고 있습니다.

이러한 상황에서 사용자 편의성 및 간편성 뿐만 아니라 보안성, 신뢰성 등을 모두 갖춘 인증 솔루션을 찾는 것이 더욱더 중요해지고 있습니다.

이상 탐지 기능의 필요성

글로벌 IT 조사 기관 Gartner에 의하면, 사용자 인증(Identity Corroboration)이란 사용자 인증(User Authentication) 및 본인 확인(Identity Proofing) 뿐만 아니라 “이상 탐지(Fraud Detection)”까지를 포함하는 기술입니다. 팬데믹 이후 디지털 환경에 노출되는 빈도가 증가함에 따라, 개인정보 오남용 문제가 발생할 가능성도 이에 비례하여 증가하고 있기에 특정 인증 서비스에 이상 탐지 기능을 탑재하는 것은 글로벌 트렌드입니다. 뿐만 아니라, ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 등 국내 컴플라이언스 이슈에서도 매우 중요한 문제입니다. 이에 간편인증 서비스에서도 이상 탐지 기능을 갖춰야 할 필요성이 대두되고 있습니다.

iSIGN PASS_신원 인증 도식

모바일 기반 간편 인증 솔루션 (iSIGN+ PASS) 소개

iSIGN+ PASS는 모바일 앱 기반으로 보안성과 편리성을 강조한 간편 인증 솔루션입니다.

iSIGN+ PASS는 FIDO 규격을 만족하는 생체인증, 펜타시큐리티가 보유한 특허를 기반으로 한 mOTP 및 다양한 인증수단 (PIN, 패턴, QR, PKI인증서 등)을 하나의 앱에서 제공합니다.

뿐만 아니라, iSIGN+ PASS는 이상 탐지 및 대응 기능을 제공하며 고객의 상황에 맞는 인증 및 보안 정책을 선택하여 사용할 수 있습니다.

예를 들어, 특정 요일의 평균 인증 건수보다 많은 인증 시도가 발생하거나 업무 시간외 인증이 다수 발생하는 등의 이상치를 탐지할 수 있습니다. 이러한 이상치가 감지될 경우 관리자는 이메일 알림을 수신할 수 있고 이에 따라 실시간으로 해당 인증을 차단할 수 있습니다.

모바일 기반 간편 인증 솔루션 (iSIGN+ PASS) 특장점
  • 사용자 편의성
    복잡한 입력 절차 없이, Push 알림 기반의 모바일 앱을 통해 사용자 중심의 간편한 인증 제공
    사용자가 다양한 인증수단 중 자신에게 편리한 수단을 직접 선택
    관리자가 사용자에게 기관의 인증서버 등록 방법을 공유할 필요 없이, 사용자가 앱에서 QR 스캔만으로 간편하게 기기 등록 완료
  • 신뢰성
    검증된 FIDO 규격 기반으로 안전한 생체 인증 지원
    국가정보원 검증필 자사 암호모듈 탑재
  • 보안성
    데이터 및 통신 구간 암호화 제공
  • 관리 효율성
    관리자는 대시보드를 통해 인증 모니터링이 가능하며, 계정 도용이 의심되는 이용자에 대해 실시간 인증 제어 가능
  • 유지보수 편의성
    24/365 온라인 고객 소통 시스템 운영을 통해 고객과 제조사 간의 정확한 정보 전달 및 완벽한 기술지원 보장
  • 비용 절감
    1회 구축시 인증 건 별 수수료 없이 무제한 인증 가능
펜타시큐리티시스템           A사           B사  C사 D사
보조 인증수단 O O O O O
앱 타입 공용앱 + SDK SDK 공용앱 + SDK 공용앱 + SDK 공용앱 + SDK
Push 알림 O O O O O
관리도구 O O O O O
인증 차단 O O O
이상 탐지/대응 O X X X
인증 수단 종류 6종 4종 3종 3종 5종