새로운 패러다임을 제시하다
We present a new paradigm
세계 최초,
국제특허 본인확인 증명기술
TSID
비고정값 알고리즘
로그인 정보 (ID,PW)가 없으므로 분실할 일도 사이트, 기기마다 암기할 필요도 없습니다.
지금 경험해보세요.
Company History
벤처기업, 기업부설연구소
운영
품질인증서
국내외 특허
해외 활동
· 구글 플레이스토어, 애플 앱스토어 운영
· ISO/IEC 27001 정보보호 관리체계 경영
· 소프트웨어 저작권 등록
· KISA 한국인터넷진흥원 융복합 신기술 신속확인
· GS인증 1등급
· 소프트웨어 보안 약점 진단 국가공인시험
· 취약점 분석 평가 국가공인시험
· 랜덤 키 결과물 검증 국가공인시험
· 국내 특허 등록
· 미국 특허 등록 (알고리즘 A등급)
· 중국 특허 등록
· 일본 특허 등록
· 베트남 특허 등록
· 유럽 특허 등록
· 미국 대통령상 수상
· 미국 캘리포니아 빅터 대학교 현지 연구소 설립
· 애플, 구글, 테슬라 현지 본사 초청 및 기술 브리핑
Problem
기존 인증 시스템은 왜 복잡하고 어려울까?
내가 아닌 다른 사람도 사용할 수 있기 때문에 2차 인증 사용 등 복잡해지고 어려워짐.
왜 다른 사람이 사용 가능할까?
첫째, 기존의 시스템은 비밀번호(키 값)를 설정하고, 사용자가 입력하는 방식
둘째, 내가 아닌 다른 사람도 입력만하면 사용할 수 있음
사용자가 입력하는 행동 자체를 없애고, 키 값을 재사용하지 않는다면?
입력하는 정보가 없으니 사용법은 간단해지고, 입력하는 정보가 없으니 다른 사람은 시도조차 하지 못하고, 키 값을 재사용하지 않으므로 해킹(도용) 자체가 불가능함
지구상 현존하는 모든 인증 시스템은 키 값을 재사용하고, 사용자가 키 값을 입력함
제로 트러스트(Zero Trust)와 비교
제로 트러스트 보안 모델(Zero trust security model), 제로 트러스트 아키텍처(zero trust architecture, ZTA)는 IT 시스템의 전략, 설계 및 구현에 대한 접근 방식을 설명한다.
제로 트러스트 보안 모델의 주요 개념은 "절대 신뢰하지 않고 항상 검증하라"이다.
▴ key point
제로 트러스트(Zero Trust) 는 IT 시스템의 전략, 설계 및 구현에 대한 접근 방식일뿐, 완벽한 제품이 아님. 설치 한 번으로 끝나거나 완성되는 것이 아니라 보안 환경을 만들어 가는 것이 핵심
보안 환경은 개선되었으나
치명적인 취약점은 여전히 존재
키 값 재사용
항상 검증하라
사용자 식별이 불명확하다
기존 인증기술과 TSID 검증기술의 차이
현재 우리가 사용하고 있는 인증기술은 모두 "경우의 수"가 존재하는 "고정값" 기반이라 연일 발생되는 해킹과 도용 사고에 매우 취약하고, 최근 발생한 "SKT 유심정보 해킹사고"처럼 악성코드에 감염되면 관리자의 계정접속권한(아이디, 비밀번호) 탈취가 쉽게 이루어지지만, 국가공인 TSID 비고정값 알고리즘이 탑재되면 그 어떠한 악성코드가 침투돼 감염된다고 해도 관리자의 계정접속권한(아이디, 비밀번호) 탈취가 불가능하므로 해킹과 도용 피해를 원천적으로 봉쇄할 수 있습니다.
TSID 검증기술은 "경우의 수"가 전혀 없는 "비고정값"으로 해킹과 도용사고를 봉쇄할 수 있고, 양자컴퓨터를 사용해도 "계정접속권한" 탈취가 불가능함을 입증시켜 "국가공인 초격차 신기술 인증" 을 획득한 세계 최초의 검증 기술입니다.
서버가 사용자를 '인증'하는 기존 방식
사이트마다 수십 개의 로그인 계정 관리 문제
입력한 내용 비교, 대조하는 방식이기에 공유, 도용이 가능
