BaroOTP descripción

BaroOTP 솔루션은 스마트 폰(안드로이드, 아이폰)에서 일회용 비밀번호(One Time Password)를 생성하여 주는 소프트웨어 방식(소프트 OTP로 2nd OTP)의 인증 솔루션입니다.

1. 강력한 인증 솔루션
1) 사용자 인증을 받기 위해서는 매번 새로운 OTP를 사용하여야 하며, 휘발성으로 1회에 한해서만 사용 가능하며, ID/ PW 유출 시에도 안전.
2) 한번 사용된 OTP는 재사용할 수 없으며, 번호 유추가 어려워 다양한 해킹 공격에 강력한 보안성 제공.

2. 서비스의 용이성
1) 별도의 OTP장치를 휴대하지 않아도 평소 휴대하고 다니는 사용자의 스마트폰을 이용하여 인증 처리.
2) 정보시스템의 사용자별 ID, 인증Key 만으로 Login처리가 가능하므로 Password가 불필요.

3. 비용 절감
1) 별도의 인증서버가 필요 없는 구조로 관리/ 운영 비용 절감
2) 하드웨어 OTP의 구매 비용 절감


기업 및 개인의 정보 유출에 대한 해킹 피해(온라인 뱅킹 사고, 메일 해킹, 홈페이지 해킹, 서버 해킹, 카드정보 노출, 계좌정보 노출, 명의 도용, 기업/ 개인 정보유출) 보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 보다 근본적으로 해킹에 안전한 일회용 비밀번호(One Time Password)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있습니다.

1. 추측 가능한 비밀번호 사용 (기념일, 전화번호)
2. 대부분 기억하기 쉬운 ID/ PW 한 두개로 통일
3. 유출 시 사용자가 유출여부 파악하기 어려움
4. 내 컴퓨터는 항상 바이러스나 해킹에 노출
5. 너무 많은 비밀번호 때문에 사용하기 불편

비밀번호는 결코 안전하지 않으며, 매번 사용할 때마다 비밀번호를 대체할 수 있는 일회용 비밀번호가 필요하다.


BaroOTP는 2세대 TOTP(Time-based One Time Password)로써, OTP기기 대신에 스마트 폰(안드로이드, 아이폰)에 있는 OTP 생성 모듈(소프트 OTP)로 일회용 비밀번호를 생성하여, 인증함으로써, 회사의 어플리케이션 또는 내부시스템에 대한 계정도용 방지 및 접근통제를 위한 최적의 솔루션입니다.

1. 전세계적으로 인정된 512bit 표준 해쉬 함수 (HMAC-SHA512) 사용(인터넷 보안 표준인 IETF RFC 6283)
2. 금융감독원에서 권장하는 Time-Sync 방식 구성되었으며, 동적 SEED 암호화 알고리즘 구성
3. 전자금융거래, 온라인서비스, 전자상거래, 서버접근제어 등 사용자 인증이 필요한 모든 분야에서 사용 가능
4. 인증 서버가 별도로 필요하지 않은 소프트웨어 방식(2nd OTP)
5. 서버별, 계정별로 인증Key 및 OTP 생성주기(3~60초) 개별 부여
6. 2 팩터/ 2 채널 인증의 비밀번호 대체 지원
7. 하드웨어 OTP와는 달리 소프트 OTP로 영구적 사용 가능
8. 자유로운 Customizing 및 다양한 응용프로그램과 연동 개발의 편의성 제공 (Java, C 언어로 된 API 연동)

※ HMAC (Hash-based Message Authentication Code) : 해쉬 기반 메시지 인증 코드
HMAC는 Key를 조합하여 Hash 함수를 구하는 방식으로, 송신자와 수신자만이 공유하고 있는 Key와 메시지를 혼합하여 Hash 값을 만드는 방식이다. 또한 채널을 통해 보낸 메시지가 훼손되었는지 여부를 확인하는데 사용할 수 있으며, MAC 특성상 역산이 불가능하므로, 수신된 메시지와 Hash 값을 다시 계산하여, 계산된 HMAC과 전송된 HMAC이 일치하는지를 확인하는 방식이다.

문의 : [email protected]