Network Level Encryption
제품소개
웹 서비스는 이제 우리 삶의 거의 모든 부분을 포함합니다. 중요한 정보들이 끊임없이 웹을 통해 유통되며, 다양한 거래행위 또한
웹 상에서 이루어지고 있습니다.그에 따라 웹 환경 보안의 중요성이 대두된 것은 이미 오래된 일입니다. 정보 유출을 방지하고
고객에게 서비스에 대한 신뢰감을 주기 위해 웹 보안은 반드시 필요하기 때문입니다.하지만 보안성과 서비스 속도가 만족스럽지
않은 경우가 많았습니다.ISSAC-WEB은 웹 서비스 환경에서 송, 수신 데이터를 안전하게 보호하고, 정확한 사용자 인증을 통해
서비스의 신뢰성을 높일 수 있는 웹 보안 제품입니다. 또한 빠른 암, 복호화 속도를 자랑하므로 서비스 유지에도 부담을 주지
않을 것입니다.
기대효과
- 공공기관의 개인정보보호에 관한 법률’에 따른 개인 프라이버시 보호 대책 제공
- 고객에게 기업 이미지 향상
- 거래의 안전성 홍보를 통한 신규 고객 확보
- 기존 고객에게 신뢰감 형성
- 외부 사용자의 불법적 거래 방지
- 고객정보 외부 유출 방지
- 내부 사용자의 불법 거래 방지(전자 서명 사용 시)
- 금감원 보안성 심의 통과
- 국정원에서 인증한 행정보호등록제품 사용
- 침해사고 예방에 따른 보안 실패 비용 절감
제품특징
- 웹서버와 브라우져 간의 송수신 데이터를 일회성 대칭키로 실시간 암호화
- 공개키 알고리즘과 대칭키 알고리즘을 모두 사용하여 보안도와 효율성 상승
- 국내 표준 암호 알고리즘을 지원하며 최고의 암•복호화 속도
- 공인인증서(NPKI)와 공무원인증서(GPKI)를 통한 사용자 인증이 가능
ISSAC-Web 제품기능
- 웹 세션 데어터 암,복호화(공개키,대칭키 암호화 알고리즘 혼용)
- PKI 기반 로그인 (전자서명 이용) 가능
- 전자 서명 가능 (부인방지, 무결성)
- 인증서 관리 (인증서 내용보기/비밀번호 변경/삭제/가져오기/내보내기)
- 인증서 시스템(CA,RA)과 연동하여 인증서 발급,갱신,폐지
제품기능
- 웹 세션 송수신 데이터 암호화
- 클라이언트 모듈 자동 설치 기능
- 클라이언트의 일회용(One-Time) 세션키 자동 생성 기능
- 웹 페이지 로딩 시 자동 암•복호화
- HTML 데이터 전체•부분 암호화 등 선택적 적용 기능
- HTTP, TCP/IP 프로토콜 보안
- 공인인증서, 공무원인증서, 사설인증서 지원가능
- PKI 기반 로그인(전자서명 이용) 기능
- 전자서명 기능(부인방지, 무결성)
- 인증서 관리 기능(인증서 내용보기/비밀번호변경/삭제/내보내기/가져오기)
- 인증 시스템(CA, RA)과 연결하여 인증서 발급, 갱신, 폐지
구축사례
A사 인터넷 대금 결제 시스템
고객상황
- 무통장입금, 지로납부 등 금융기관 방문을 대신하는 고객의 편의성 제공
- 전자상거래 추진에 따른 신 금융정보서비스 인프라 구축
- 인터넷 전자상거래의 활성화를 통한 국가 경쟁력 강화
대응
- 대금결제서버와 은행호스트에 ISSAC-WEB을 설치
- 대금결제서버와 은행호스트에는 각각의 공개키와 개인키를 제공
- 사용자는 ActiveX 방식으로 클라이언트 프로그램을 서버로부터 받아 자동 설치
- 사용자가 입력한 대금결제정보 중 은행정보는 은행 공개키로 암호
- 은행정보를 제외한 대금결제정보는 암호화된 은행정보를 포함하여 공인인증서로 전자서명
- 전자서명된 정보는 대금결제서버의 공개키로 암호화하여 대금결제서버로 전송
- 대금결제서버는 복호화하여 전자서명검증 후 암호화된 은행정보를 제외한 대금결제정보를 이용하여 업무처리
- 은행정보는 암호화된 상태로 은행호스트로 전송
- 은행호스트는 은행호스트 개인키로 은행정보를 복호화하고 처리결과를 대금결제서버로 전달
- 대금결제서버는 처리결과를 사용자에게 전달
도입효과
- 인터넷 송수신 데이터에 대한 안전한 보호
- 공인인증서 기반의 전자서명을 바탕으로 한 전자거래를 통해 거래의 신뢰성 확보
- 은행정보에 대한 거래사 수집 방지
- A사와 은행간의 전용회선망 송신데이터에 대한 안전한 보호
- 전자거래시스템 금감원 심의 통과
설치구성도