1. - 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -- 1 -
미래에셋대우 icon6
이용자 입력단 보안솔루션 구축 제언
(가상보안키패드)
주소 : 영등포구 양평동 4가 80 아이에스비즈타워 2차 406-1 시온시큐리티
제품 문의 Tel : 070-4689-2654(대) | H/P : 010-2700-2648 | E-mail : zion@zionsecurity.co.kr
영업 담당자 : 이유신 이사 | 평일 09:00~18:00, 토·일·공휴일 휴무
2. 1. 이용자PC보안 기능 구분
이용자PC보안 적용 대상별 구분
.
2
구 분 제 품 명 WEB 적용 WAS 모듈 KOS 통합 C/S
Application
Non-ActiveX 기반
통합 기동 서비스
KOS
(Kings Online Security)
◎ - ◎ X
키보드보안 K-Defense R7 ◎ - ◎ ◎
메모리보안(WEB) K-Defense for kE2E
(키보드보안 기반 E2E)
◎ ◎ ◎ X
가상보안 키패드 K-Defense R8 ( vKeypad )
(비EXE, 비설치형이며 표준 Java 방식)
◎
(WEB용)
◎
(WEB용)
무설치
버전
◎
(모바일 APP용)
온라인PC방화벽 i-Defense (백신,방화벽,HOST파일,원격PC,
공유폴더, PING 통제 등)
◎ - 0 ◎
메모리보안 (HTS) K-Defense for e2eHTS - - - ◎
메모리보안 (HTS) ProM-Defense - - - ◎
통합설치 솔루션 KOS-Installer (설치 유무 체크, 다운로드,
설치본 실행)
◎ - ◎ -
웹 위변조 방지 VestWeb standard JavaScript ◎ 무설치
버전
-
• KOS (Kings Online Security ) : nonAX 보안기능 통합 관리 및 설치 서비스
• 향후, 지원 범위는 변경 될 수 있습니다.
3. - 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -- 3 -
2. K-Defence 적용 유형
• K-Defense Manager : 키보드 보안 드라이버에서 암호화 하여 전달되는 키보드 입력 값을 큐에 등록하여 관리
• 개별 키보드보안 서비스 모듈 : 브라우저 또는 APP에서 연동 모듈에 의해 호출되며 암호화된 입력 값을 받는 역할 담당
• WEB E2E 전용 연동 모듈 : K-Defense ActiveX 또는 Plug-In에서 호출되며 WEB에 입력 값을 전달해주기 전에 암호화된 키보드
입력 값을 복호화 하여 WEB에 전달
• 전용 연동 모듈 : C/S 전용 연동 모듈로서 Application에 암호화된 키보드 입력 값을 복호화 하여 전달 함.
• kE2E, vKeypad : 자체 E2E 및 가상 보안키패드 서버 모듈 (서버 인증서 사용하여 암복호화 지원 함.)
응용
프로그램
(C++ 델파이,
C# 등)
WEB 전용 연동 모듈
DLL
I.E. 브라우져
KDF
ActiveX Control
개별 키보드보안 서비스 모듈 (DLL)
웹브라우저, Application 연동 관리,
키보드보안 서비스 대상 Thread 관리, 입력 값 처리 방법 결정
K-Defense Manager (EXE)
키보드 입력 데이터 암호화, 키보드 보안 드라이버 관리, 키보드 Queue 관리
C/S 전용 연동
(DLL)
FireFox, Chrome
KDF
Plug-in
Non-AX,PlugIn 방식
연동 모듈
KDF
NoxAX
웹 브라우져
가상보안 키패드
(K-Defense R8)
자체 E2E 또는 가상보안키패드 서버 모듈
I.E.
Chrome
등
KDF
NonPlugin
엣지
4. - 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -- 4 -
3. 가상 보안키패드 (K-Defense R8)
K-Defense R8 (vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호 기능 합니다. 가상 보안
키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 편리성과
보안성을 제공 됩니다.
Server
Client
입력된 좌표 데이터
전송
이미지,유효좌표
전송
공개키 전송
세션키 전송
키패드 이미지 요청
키패드 이미지 생성 및
유효좌표 생성
좌표 데이터 매핑(유효키)
공개키 요청
세션키 생성
이미지 암호화 (ARIA)
세션키 암호화 (RSA) 좌표 암호화(ARIA)
키패드입력
5. - 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -- 5 -
3. 가상 보안키패드 (K-Defense R8)
Web Browser Server1. vKeypad.js
vKeypad.js
2. load()
3. Keypad 정보 (식별자, 유효좌표)
4. getImage(식별자)
5. 키패드 이미지
Keypad
Info
Images
P <-
Mouse
6. 유효 입력 좌표 (P) M =
Map(P)
Keypad
Info
Character
Map
Map
[ 웹 가상 보안키패드 주요 지원 기능]
○ 표준 웹브라우져 환경 100% 지원
○ PC 데스트탑용 웹브라우져 지원
○ 모바일 웹브라우져 패드 지원
○ 멀티OS, 멀티 브라우져 지원
[ 모바일 APP용 주요 지원 기능]
○ 모바일 APP용 키패드 입력 보안 클라이언트
○ 안드로이드 지원 ( Gingerbread 2.3 이상)
○ IOS 지원 (iOS 8.0.이상)
○ 루팅 탐지 지원
[ 공통 가상 보안키패드 주요 지원 기능]
○ 램덤 가상 키패드 기능
○ 영숫자 패드, 숫자 패드등 다양한 형태 지원
○ 자체 종단간 암복호화 기능 지원 (자체E2E)
○ 서버 복호화 모듈 제공
○ EXE 별도 설치 프로그램 없음.
• WAS의 JDK 1.6 이상을 지원합니다.
K-Defense R8 (vKeypad)는 가상 보안키패드로서, 키보드를 사용하지 않고 입력단 정보를 보호 기능 합니다. 가상 보안
키패드와 키보드보안 솔루션을 병행 운영하여 이용자 환경과 선택에 따라 사용 할 수 있으며, 이는 보다 높은 편리성과
보안성을 제공 됩니다.
6. - 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -- 6 -
4. 가상 보안키패드 K-Defense R8 (vKeypad) 지원 플랫폼
구분 내용 비 고
서버
WAS
Apache Tomcat 6 이상
TmaxSoft JEUS 6 이상
기타 Servlet 2.5 호환 WAS
JDK 1.5 이상
클라이언트 웹 브라우저
Microsoft Internet Explorer 6 이상 (8 이상 권장)
Google Chrome 최신 버전 권장
Mozilla Firefox 최신 버전 권장
Opera 최신 버전 권장
Apple Safari 최신 버전 권장
Webkit 엔진 사용
웹 브라우져
암호알고리즘
ARIA-256 입력 데이터 암호화, 이미지 암호화
RSA-2048 세션키 암호화
HMAC-SHA256 데이터 무결성 검증
7. - 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -- 7 -
지원 플렛폼 #2 : 모바일 APP용
안드로이드 지원
애플 iOS 지원
Windows UWP
제공 항목
WAS 서버 모듈 JAR
자바스크립트
기본 키패드 템플릿 및 샘플 코드
4. 가상 보안키패드 K-Defense R8 (vKeypad) 지원 플랫폼
8. - 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -- 8 -
5. 캡처 방지 기능
캡처 방지
기능 ON
멀티커서
• 백라이트 : 전체 키패드 ON
• 키 입력 카운트 리턴 OFF
• 싱글커서
• 백라이트 : 입력 키패드만 ON
• 키 입력 카운트 리턴 ON
캡처 방지
기능 OFF
9. - 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -- 9 -
6. 화면캡처로부터 입력 값 유출 방지기능 지원
키패드솔루션은 화면캡처 방지기능을 제공
화면캡처 방지기능이 설정되면 멀티커서 기능, 백라이트 ON 기능 등이 동시 작동
10. - 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -- 10 -
7. 모바일 브라우저 (사파리, 크롬) 및 아이폰, 안드로이드 지원
Mobile Chrome Popup 방식 Mobile Chrome Frame 방식 Mobile Safari Popup 방식 Mobile Safari Frame 방식
모바일 브라우저는 사파리, 크롬을 지원하며, 추가적으로 파이어폭스, 오페라, 삼성브라우저를 지원
아이폰, 안드로이드 환경을 지원하며, 추가적으로 MS UWP환경을 지원
11. - 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -- 11 -
8. 다양한 입력방식 지원
(이미지텍스트, 패스워드 모드, 마지막 글자 보여주기)
Frame Number 키패드Frame Qwerty 키패드
- 마지막 글자 보여주기
- 패스워드 모드
- 이미지 텍스트 사용
입력 값 노출방지 및 커스터마이징 등을 위해 이미지 텍스트 입력방식 사용
패스워드 모드에서는 입력한 글자수만큼 ‘*’로 표시하며, 입력 편의를 위해서 마지막으로 입력한 글자는 보여 줌
- CSS변경 통한 UI 변경
12. - 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -- 12 -
9. 데모 페이지
데모 페이지
http://k-dev.kings.co.kr/ktest
http://k-dev.kings.co.kr/CheckUse
가상키패드 및 키보드보안 분리 또는 병행 운용 범례
적용 대상
인증 정보
개인 정보, 회원정보
(주민번호, 전화번호, 이메일 아이디등 2개 이상 데이터를 조합하여 개인 식별 되면 개인정보)
계좌 번호, 금액, 주문 정보
등
13. - 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -- 13 -
10. 대외 인증
가. TTA Good-Software 인증
구 분 내 용
GS인증
K-Defense R8
인증번호 18-0375
TTA 품질인증기준을 통과한 SW품질인증 취득
(2018.07.12)
비고 1등급, 국제규격 KOLAS
14. - 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -- 14 -
10. 대외 인증
가. TTA Good-Software 인증
구 분 내 용
GS인증
K-Defense R8
인증번호 18-0375
TTA 품질인증기준을 통과한 SW 품질인증 취
득 (2018.07.12)
비고 1등급, 국제규격 KOLAS
22. - 22 -- 22 -- 22 -- 22 -- 22 -- 22 -- 22 -- 22 -
Ⅱ
분 야 제품 개요 제 품 명 적용 대상
서
비
스
온라인
오프라인
유해차단/통합백신등보안서비스
인터넷 중독 예방 서비스
H-Defense
아이지킴이
SOHO
가정용 컴퓨터
솔
루
션
키보드
보안
개인
방화벽
정보
유출 방지
키보드 및 키패드 입력 값 보호
실시간 해킹 툴 차단, 메모리보호
개인 및 기업 정보 보호
K-Defense, E2E, vKeypad
i-Defense, ProM,
통합설치
PI-Filter, Guard-Zone
전자금융/
개인정보/
전자상거래 /
기업/금융/공공/
모바일 서비스
전분야
모바일 내부정보 유출방지 PalmBox
End-Point 통합보안 시스템 KESS
암호 모듈 국정원 검증 암호모듈 K-Crypto