전화번호 안심로그인서비스

2

목 차

Ⅰ 제안 배경

Ⅱ 전화번호 안심로그인 개요

III 서비스 프로세스

IV 적용 사례

V 서비스 특장점

VI 기대효과

VII 고객 CS 및 장애대응

에이티솔루션즈 소개 에이티솔루션즈 사업분야 특징 및 적용기술 해킹 피해사례 USIM 이란 ?

※ 별첨

3

1. 제안 배경• 안전한 비밀번호 사용을 위한 ( 영문 + 숫자 + 특수문자 ) 조합사용 요구되어 , 비밀번호 기억의

어려움

• ID/ 비밀번호 찾기 진행 시 20 분 이상 소요되며 , 고객 불편과 불만이 늘어남 => 고객이탈

• 사이트의 아이디 찾기 , 비밀번호 찾기 본인인증 시 ARS, SMS 등 비용 소요

" 최고 보안등급의 전화번호 안심로그인 사용 "

4

2. 전화번호 안심로그인 개요

• 통신사 *USIM 에 아이디 / 비밀번호를 저장해놓고 , 사이트에서는 사용자가 휴대폰 번호입력만으로 로그인 할 수 있는 서비스입니다 .

• 고객은 아이디 / 비밀번호를 외울 필요 없이 필요할 때에 휴대폰번호 만으로 로그인할 수 있습니다 .

전화번호 안심로그인 서비스란 ?

USIM 에 저장된 ID/PW 전달

로그인 완료

Login Success

로그인 요청PIN 번호 입력

예시

5

1. 폰 번호입력

2. 인증요청 3. PUSH

4. 계정정보 자동 전달

5. 계정정보 자동 전달

6. 로그인 승인

1. 폰 번호입력

6. 로그인 승인

PC

Mobile

******

서비스서버 인증 서버

3. 서비스 프로세스 (1/3)

• PC 와 스마트폰에서 웹이나 앱서비스 이용을 위해 로그인할 시 전화번호 입력 후 , 앱 푸쉬를 통해 자동으로 실행된 앱에서 자신이 설정한 고유의 PIN 번호만 입력하면 로그인 완료됩니다 .

3.1 프로세스 개요

• USIM 에 저장되어 있는 ID/PW 는 공개키 (RSA1024) 로 암호화되어 제휴사까지 안전하게 전달됩니다 .

6

1. 휴대폰 번호입력 2. 약관동의 후 확인 3. SMS 인증번호 확인 4. 인증번호 입력 5. 가입완료

* 가입완료 후 가입안내 와 다운로드 URL SMS 을 자동 전송합니다 .

• 전화번호 안심로그인 가입은 전화번호 입력 후 , 약관동의와 본인인증만 수행하면 가입완료 되어 전화번호 안심로그인 앱 다운로드 URL 을 받을 수 있습니다 .

3.2 가입 프로세스

3. 서비스 프로세스 (2/3)

7

1. 휴대폰 번호입력 2. PIN 번호 6 자리 입력 3. 로그인 완료

3. 서비스 프로세스 (3/3)

• 전화번호 안심로그인 로그인은 기존 ID/PW 로그인창 외에 전화번호 ( 휴대폰 ) 입력만으로 가능한 전화번호 안심로그인 창에 전화번호 ( 휴대폰 ) 만을 입력하여 스마트폰 앱에서 자신이 설정한 고유의 PIN 번호만 입력하면 로그인이 완료됩니다 .

3.3 로그인 프로세스

8

4. 적용 사례

• 웹 사이트 로그인 창에 간단한 커스터마이징으로 적용 가능하며 , 적용 시 전화번호만으로 로그인하는 전화번호 안심로그인에 대한 이용고객들의 니즈가 높습니다 .

기존 로그인 정책 유지하며 전화번호 안심로그인 적용

웹 사이트의 로그인 및 아이디 찾기 시

전화번호 안심로그인 적용 사례

모바일 적용예시

9

편리하고 빠른 로그인 방법

악성코드 , 해킹 등으로부터 가장 안전한 1 등급 보안 인증

ID/PW 분실에 따른 불편함 해소 및 ID/PW 에 대한 편리한 관리

모바일 웹 / 앱 이용시 ID/PW 의 안전한 보관 (USIM 등 )

사이트 이용고객

서버해킹 등으로 ID/ 비밀번호 유출 원천 차단

안전한 로그인 수단 제공으로 사이트 신뢰성 제고

기존 로그인 정책의 유지 ( 커스터 마이징 최소화 ) 고객 ID/PW 분실에 따른 추가 본인인증 비용 최소화

제휴 사이트

5. 서비스 특장점

특 장 점

전화번호 안심로그인은 악성코드 , 해킹 등으로부터 가장 안전한 1 등급 보안인증 및 편리한 로그인 방법으로 기존의 로그인 정책을 유지하면서 고객정보 유출을 원천 차단할 수 있는 서비스입니다 .

10

고객 편리함과 ID/PW 해킹을 원천 차단하는 보안성 뛰어난 서비스 : 고객은 계정을 기억할 필요 없이 , 휴대폰 번호만으로 언제든 로그인을 할 수 있습니다 .

가입이 쉽고 사용이 편리한 최고의 보안인증 서비스 ID/PW 분실에 따른 본인확인 등 인증 비용의 최소화

보안 1 등급 로그인 서비스 도입으로 사이트 신뢰성 제고: 기존에 존재하던 서버에 저장하는 방식이 아닌 , 1 등급 보안매체인 USIM 을 활용한 로그인 서비스 입니다 .

6. 기대효과

서비스 이용 고객의 보안성과 편의성을 제공하며 , 제휴사이트 고객의 ID/PW 분실에 따른 본인확인 인증비용 최소화 통해 고객이탈 방지와 간편하고 빠른 인증서비스 제공

11

서비스

고객센터

(1599-4273)

각 이통사 별

고객센터

(114)

홈페이지 내

1:1 문의하기 ,FAQ 제공

전화번호안심로그인

CS 센터

장애대응

백업 복구

7. 고객 CS 및 장애대응

• 자체 서비스 고객센터 운영 및 각 이통사 별 고객센터 (114) 를 통해 장애처리 및 가입 / 해지 처리를 지원하며 , 별도로 전화번호 안심로그인 전용 홈페이지에서 1:1 문의 및 답변과 FAQ 를 제공합니다 .

전화번호 안심로그인 서비스 고객센터 운영 방안

• 장애접수 및 처리- 장애접수- 장애처리 (1 차 처리 )- 모니터링

• 각 이통사 별 고객센터 운영- 가입 및 해지 처리- 부가서비스 관리

Help Desk

• 홈페이지 내 처리- 1:1 문의 및 답변 처리- FAQ 제공

12

감사합니다 .

13

별첨 _ 에이티솔루션즈 소개

앞선 생각과 앞선 기술을 바탕으로 고객의 행복을 추구하는 AT solutions[ ㈜에이티솔루션즈는 보유한 지식 , 경험 , 네트워크를 바탕으로 모든 분들에게 만족을 드리는 신뢰받는 기업이 되겠습니다 . ]

Advanced

Thinking & Technology

Solutions & Service

법 인 명 ㈜에이티솔루션즈 (www.atsolutions.co.kr)

대표이사 김 종 서

설 립 일 1999 년 11 월 01 일

자 본 금 13 억 5 천만원

사업영역 Finance/Commerce Service & Platform

종업원수 75 명

매 출 액 180 억원 (2013 년 )

소 재 지 서울시 마포구 상암동 1622 번지 중소기업 DMC 타워 1201 호

연 락 처 대표전화 (02) 786 4273 / 팩스 (02) 786 4274

14

• 모바일 신용카드 , 모바일 교통카드 등 USIM 관련 풍부한 개발 경험

• SKT 보안박스 , U-OTP 등 인증 , 보안 서비스 관련 풍부한 개발 , 서비스 운영

• 은행 , 증권 등 금융권의 솔루션 및 서비스 개발

iPhone/WMAndroid

KB starPlus

iPhone/Android

T stock

AndroidT cash

AndroidUSIM Explore

AndroidUSIM OTP

iPhone3030English

iPhoneBest Card

AndroidECMS 절약이

iPhone

Innowatch Moble(CCTV)

iPhone/Android

smart wallet

Android하나 SK 안심클릭

iPhone/WMAndroid

현대증권

iPhone/WMAndroidU-OTP

AndroidT Smart Pay

하나카드

iPhone

카멜레온( 기업용 OTP)

AndroidAMI

iPhoneKB 국민

모바일카드

iPhone/WMAndroid

KB 스타뱅킹

AndroidNFC 명함

AndroidKB Usim

Card

AndroidT 포인트모아

iPhone/Android

Open smart wallet

AndroidMoneta Core

iPhone/Android

통합결제서비스

AndroidSmart Pay

iPhone/Android/IPTV

IHD 보급사업

AndroidPayonQ

Smart Grid

SecurityFinance

Contents

별첨 _ 에이티솔루션즈 사업분야

AndroidSKT

보안박스

AndroidSKP

Syrup( 시럽 )

Commerce

AT solutionSmart phone Application

iPhone/AndroidKB 카드

Wise Wallet

Android전국민안심번호

15

별첨 _ 드러난 해킹 피해 사례

해킹 , 후킹 , 파밍 등 다양한 수법의 발전으로 개인정보 유출 및 피해 사례가 계속 증가하고 있으며 , 고객들의 불안감이 고조되고 있음

사례 발생시기 유출규모

옥션 ‘08.1 1,081 만건

현대캐피탈 ‘11.4 175 만건

네이트 ‘11.7 3,500 만건

넥슨 ‘11.11 1,320 만건

KT ’12.2~7 870 만건

EBS ‘12.5 422 만건

롯데 ,KB,농협카드 ‘14. 1 1.4 억건

의사협회 등 ‘14.2 1,700 만건

네이버KT ‘14.3 560 만건

1,200 만건

SC 은행 ’14.6 10.5 만건

대규모 개인정보 유출 사례 개인정보 유출 상담건수 및 피해사례

• 개인정보유출 상담건수 (e 나라지표 : 인터넷진흥원 )

• 개인정보유출 피해사례구 분 사 례

‘12.11.30 디스이즈게임 게임 계정 도용

‘13.9.29 아주경제 인터넷뱅킹 메모리해킹 후 계좌 인출

‘13.10.31 뉴시스 게임아이템 탈취

‘14.1.21 일간스포츠 인터넷쇼핑몰 고객포인트 무단도용

‘14.4.3 매경 오픈마켓 판매자 계좌 현금 인출

16

별첨 _ 특징 및 적용 기술

전화번호안심로그인 서비스는 보안성이 높은 USIM 주 1) 을 이용하여 사용자 본인인증 , 휴대폰 점유 인증을 삼중으로 동시에 수행 함으로써 , PC 및 모바일 웹 , 스마트폰 앱에서 개인정보 유출 걱정없이 간편하고 안전하게 로그인을 할 수 있는 2채널 USIM 인증서비스 입니다 .

간편안심로그인

해킹방지솔루션

기존 정책동일

2채널 인증

보안성 높은USIM 보관

전화번호안심

로그인특징

사용자 인증과

휴대폰점유를 동시에 삼중

인증주 2)

PC/모바일웹과

앱의 매체분리

인증

앱비밀번호 입력만으로

로그인

기존 로그인과 동일한 환경에서

사용

별도 보안매체 및 Ac-tive X 설치 필요 없음

단말 루팅 및앱 위변조 방지 솔루션

키보드 보안솔루션

보안성이 높은 USIM에 앱비밀번

& ID/PW 보관

전화번호안심로그인 서비스란 ?

USIM 인증( 특허 출원 )

암호화 /복호화 솔루션

주 1) USIM : 별첨 참조주 2) 삼중인증 : 앱비밀번호 인증 + USIM 인증 + ID/PW 인증

17

별첨 _USIM(User Subscriber Identity Module) 이란 ?

사용자의 인증을 목적으로 휴대전화 사용자의개인정보 ( 통신 사업자와 사용자 패스워드 , 로밍 정보 , 사용자의 개인 전화번호 ) 를 저장하는 모듈로서 스마트카드로 제작됨 . 스마트 카드의 강력한 보안기능으로 휴대 전화를 분실하거나 교체하였을 경우 개인 정보의 보호가 가능할 뿐만 아니라 , 보안 등이 요구되는 지불 및 인증 기능을 제공함

( 출처 : 한국정보통신기술협회 , IT 용어사전 )

공인인증서를 소프트웨어 형태로 PC 에 저장 시 해킹당하는 일이 종종 발견되는 가운데 , 이동통신 가입자식별모듈 (USIM, 유심 ) 을 이용한 공인인증을 통해 해킹을 원천 차단하는 서비스가 시작 된다 .

유심은 보안 1 등급 매체로 , 소비자들은 휴대성이 높은 스마트폰으로 인터넷뱅킹은 물론 모바일뱅킹을 안전하게 이용할 수 있다 .

( 출처 : 2014.7.15 이데일리 )

USIM USIM 관련 기사