IV. 요약
PASSCON 인증 기술의 핵심 특징은 다음과 같다.
간편한 개인화 대시보드 인터페이스
PASSCON의 개인화 대시보드는 완전하게 개인화된 인터페이스를 제공한다. 키보드나 키패드를 사용할 때 발생하는 불편함과 해킹 위험을 제거한다. 디바이스 분실에도 대비할 수 있는 강력한 보안 기능을 제공한다. 또한 인증 키가 유출되어도 안전하므로 같은 인증 키를 중복하여 사용하는 것이 허용된다. 그러므로 단 하나의 인증 키만 기억하여도 무방하므로 매우 간편하다.
자연난수를 이용한 디바이스 검증/전자서명 생성/암호화 키 생성
사진파일을 이용하여 자연난수 생성한다. 서버가 자연난수 값으로 챌린지를 제시하여 강력한 디바이스 검증을 달성한다. 자연난수로 멀티 합성 팩터를 생성하여 전자서명 인증을 수행하므로 개인 키가 해킹되어도 전자서명이 악용되지 않는다. 완전한 AES256 암호화 키를 생성하고 적용하는 것이 가능하므로 강력한 보안성을 만족하는 응용 서비스가 가능하다.
2Way 4Factor 인증 프로세스
인증 키, 자연난수, 디바이스 식별 값 및 개인 키의 4가지 팩터(1,2,3,4)들을 2Way 프로세스로 검증한다. 각각의 팩터들이 제3자에게 노출이 되더라도 그것들을 악용하기 위하여는 2Way프로세스에서 3번의 디바이스 검증(1,2,3)과 마지막 전자서명 검증(4)을 모두 우회하여야 하므로 PASSCON 인증 어플리케이션을 직접 변조하지 못하면 팩터를 악용하는 것이 불가능하다. 그러므로 인증 키와 기타 팩터들이 유출되어도 안전하다.
영 지식 증명
인증 요청에 대하여 서버는 사용자의 핵심 비밀 정보를 알지 못하지만 성공적인 검증이 가능하다. 핵심 비밀 정보라 함은 인증 키, APC, NRN, Upr을 말한다. 이들 팩터 중에서 NRN과 Upr은 어떤 향태로도 어디에도 저장되지 않는다. 인증키와 APC는 암호화된 상태로도 저장되지 않는다. 또한 US_CRD에 저장된 SFA는 두개의 입력 값을 해시 함수로 연산한 결과값이므로 각각의 입력 값을 역산하는 것이 불가능하다. 그러므로 서버가 이들 비밀 정보를 알 수 있는 방법은 없다. 그러므로 PASSCON은 영 지식 증명을 충족한다.
이와 같은 영 지식 증명은 서버가 해킹되더라도 사용자의 ID를 악용할 수 없도록 비밀정보에 대한 보안 강도를 강력하게 유지한다. 또한 사용자의 크리덴셜 UD_CRD가 해킹되더라도 마찬가지이다. 만약 US_CRD와 UD_CRD가 동시에 공격자에 의하여 탈취되었다 하더라도 2Way 인증 프로세스와 디바이스 3단계 검증을 통과할 수 없다. 이것은 오로지 디바이스를 훔치거나 어플리케이션을 위/변조하는 경우에만 가능하다.
영 지식 증명을 충족하게 되면 전자서명의 중요한 기능 중에서 부인불가의 실효성이 증대된다. 즉 서버와 디바이스에 저장된 크리덴셜이 모두 유출되더라도 사용자의 ID가 악용될 수 없다는 전제가 성립한다면 로그인 및 전자거래에 대한 승인이 제3자가 아닌 정당한 사용자에 의하여 요청되었음이 증명되기 때문이다.
간편하고 강력한 보안관리
PASSCON은 사용자가 주도적으로 그리고 간편하게 보안 설정을 변경할 수 있는 기능을 제공한다. 핵심 크리덴셜을 필요에 따라 우무때나 변경할 수 있다. 대표적인 크리덴셜 변경 가능 목록은 아래와 같다.
인증 키 변경: 대시보드 자체의 변경도 가능하며 APC, SFA, E_Upr이 함께 수정된다.
자연난수 변경: 간단히 새로운 사진을 선택하여 변경할 수 있다. SFA, E_Upb_NRN_DAK가 함께 수정된다.
PKI 키 변경: 변경 메뉴를 터치하여 재 생성한다. Upb, E_Upr, E_Upb_NRN_DAK가 함께 수정된다.
이와 같이 어떤 크리덴셜에 수정이 발생하면 관련된 다른 팩터들도 자동으로 수정되어 공격자가 이미 훔쳐간 팩터들을 자동 폐기하는 효과가 있으며 그 과정은 사용자에게 매우 쉽고 간편하다.
V. 결론
누구나 컴퓨터 기술의 발달이 가속화할수록 사람들의 생활은 더욱 편리해지기를 기대한다. 최근 대한민국에서는 간편 로그인 서비스가 확산되어 사용자의 편의를 배려하려는 노력이 크게 증가하였다. 그러나 이체한도를 축소하거나 단 하나의 디바이스만 사용해야하는 등 제약 사항도 함께 증가하였다. 뿐만 아니라 암호자산에 대한 사이버 범죄는 날로 증가하는 추세이며 그에 따른 사회적 개인적 비용 규모가 막대하다.
PASSCON은 이러한 보안 환경의 악화를 해결할 수 있는 솔루션이다. 사용자의 경험을 더욱 만족스럽게 유지할 수 있는 동시에 강력한 보안 강도를 제공한다. 심지어 사용자의 인증 키가 유출되거나 전자서명 개인 키가 유출되어도 악용을 차단할 수 있는 차세대 전자서명 인증기술이다. 이것은 이전의 보안 기술들에 비하여 큰 격차의 기술적 진보를 의미한다.
본 백서의 본문을 통하여 PASSCON의 기술적 진보성을 자세히 증명하였다. 키보드/키패드를 사용하지 않는 개인화 인터페이스, 사진 파일을 이용하여 자연난수를 쉽게 생성하고 인증 프로세스에 적용하는 기술, 2Way 4Factor 인증 알고리즘과 그로 인한 영 지식 증명의 성능에 대하여 자세히 설명하였다.
이제 PASSCON 기술이 널리 전파되어 모든 현대인들이 사이버 생활을 더욱 편안하고 만족스럽게 누리게 되기를 바란다.
#자연난수 #영지식증명 #패스콘 #PASSCON
#PASSCON is the truelys perfect #passwordless authentication technology.