-한국인터넷진흥원 통합모듈 배포사업 통해 표준기술 역량 확보
-간편인증·전자서명·본인확인 표준기술 확보로 사업 확대 가속화
데이터플랫폼 서비스 기업 넥스원소프트(대표 최덕훈)가 한국인터넷진흥원의 ‘안전한 본인확인서비스 통합모듈 배포 사업’으로 표준기술 적용 범위를 확장했다고 5일 밝혔다.
넥스원소프트는 이번 사업으로 본인확인 표준기술을 개발했으며 자사의 통합인증 서비스인 넥스비싸인에서 제공하는 간편인증, 전자서명, 본인확인의 표준기술을 모두 확보했다. 앞서 한국인터넷진흥원이 추진한 디지털인증확산센터 구축 및 운영 사업수행으로 간편인증과 전자서명 분야의 표준기술력을 보유해 이를 기반으로 의료·통신 마이데이터, 금융기관 디지털 서비스 등으로 사업 영역을 확장해 나가고 있다.
안전한 본인확인서비스 통합모듈 배포사업은 본인확인 서비스 표준화 기술 개발과 인증절차 개선, 이용기관 취약점 점검을 진행해 서비스의 보안성과 편의성을 강화했다. 본인확인서비스 통합모듈은 인증서, 휴대폰, 신용카드, 아이핀 등 모든 본인확인 수단을 한 번에 제공해 이용자 편의성과 접근성을 높였으며 기관별로 다르게 운영되던 인증 구조를 단일화해 서비스 안정성과 보안성을 강화할 수 있는 표준 인증 모델이다.
특히 인증 절차 변경으로 결과값이 이용자 단말기를 경유하지 않고 본인확인기관에서 서비스 제공기관의 서버로 바로 전달되도록 해 개인정보 노출과 탈취 위험을 제거했다. 또한 이후 원활한 본인확인서비스 통합모듈 배포를 위해 본인확인서비스를 이용하는 100여개 기관 및 기업의 웹사이트 취약점 점검을 진행했다. 이를 통해 ▲개인정보(CI/DI값) 노출 ▲파라미터 변조 ▲데이터 재사용 ▲암호키/모듈노출 ▲프로세스 검증 누락 ▲안전한 통신 프로토콜 사용 유무 등을 점검하고 필요한 보완사항을 도출했다.
또한 본인확인서비스 통합모듈 표준기술은 한국정보통신기술협회(TTA)의 표준화 심사를 진행중이다. 표준화 등록을 통해 본인확인기관과 이용기관 간 연동에 이용되는 API규격, 통신 및 인증방법, 전송데이터 보호방법에 대해 기술 표준을 정의하여 보안성을 높이고 이용기관의 다양한 주민번호 대체수단 적용 확대 용이성을 확보할 계획이다. 올해 말 최종적으로 표준화 심사 및 등록이 완료될 예정이다.
최덕훈 넥스원소프트 대표는 “넥스원소프트는 이번 사업으로 본인확인을 비롯해 간편인증, 전자서명 영역에서 표준기술 전문성을 강화하고 인증 분야 보안 취약점 대응 역량을 확보했다”며 “이를 기반으로 향후 이용기관과 고객에게 단순한 서비스 제공을 넘어 보안 취약점 점검과 컨설팅을 확대하며 안전한 통합인증 서비스 구현을 위한 차별화된 비즈니스 모델을 구축해 나갈 것”이라고 포부를 밝혔다.
NexoneSoft Expands Standard Technology Applications with Integrated Identity Verification Service Module
-Securing standard technology capabilities through the Korea Internet & Security Agency's integrated module distribution project.
Accelerate business expansion by securing standard technologies for simple authentication, electronic signatures, and identity verification.
Data platform service company NexoneSoft (CEO Choi Deok-hoon) announced on the 5th that it has expanded the scope of application of standard technology through the Korea Internet & Security Agency's 'Safe Identity Verification Service Integrated Module Distribution Project'.
Through this project, NexoneSoft developed a standard identity verification technology and secured all the standard technologies for simple authentication, electronic signatures, and identity verification provided by Nexvisign, its integrated authentication service. Previously, through the Korea Internet & Security Agency's (KISA) Digital Authentication Expansion Center project, NexoneSoft secured standard technologies in simple authentication and electronic signatures. Building on this foundation, the company is expanding its business into areas such as healthcare, telecommunications MyData, and financial institution digital services.
The Secure Identity Verification Service Integrated Module Distribution Project strengthened service security and convenience by developing identity verification service standardization technology, improving authentication procedures, and examining vulnerabilities at user organizations. The Integrated Identity Verification Service Module provides all identity verification methods—certificates, mobile phones, credit cards, and i-PIN—in one place, enhancing user convenience and accessibility. It also unifies the authentication structure, which previously operated differently across organizations, thereby strengthening service stability and security. This standardized authentication model is designed to enhance service stability and security.
In particular, the authentication process has been changed so that the results are transmitted directly from the identity verification agency to the service provider's server without passing through the user's terminal, eliminating the risk of personal information exposure and theft. Furthermore, to ensure smooth distribution of the integrated identity verification service module, we conducted a vulnerability inspection of the websites of approximately 100 organizations and companies using the identity verification service. Through this, we checked for ▲ personal information (CI/DI values) exposure ▲ parameter tampering ▲ data reuse ▲ encryption key/module exposure ▲ omission of process verification ▲ use of secure communication protocols, and identified necessary improvements.
Additionally, the standard technology for the integrated module for the identity verification service is currently undergoing standardization review by the Telecommunications Technology Association (TTA) of Korea. Through standardization registration, the plan is to define technical standards for the API specifications, communication and authentication methods, and transmission data protection methods used for integration between identity verification agencies and user organizations. This will enhance security and facilitate the expansion of various alternative resident registration methods for user organizations. The final standardization review and registration are expected to be completed by the end of this year.
NexoneSoft CEO Choi Deok-hoon expressed his ambition, saying, “Through this project, NexoneSoft has strengthened its expertise in standard technologies in the areas of identity verification, simple authentication, and electronic signatures, and secured capabilities to respond to security vulnerabilities in the authentication field.” He continued, “Based on this, we will expand security vulnerability inspections and consulting beyond simple service provision to user organizations and customers in the future, and build a differentiated business model for implementing a secure integrated authentication service.”
ネックスワンソフト、本人確認サービス統合モジュールで標準技術適用範囲拡張
-韓国インターネット振興院統合モジュール配布事業を通じて標準技術力量確保
-簡易認証・電子署名・本人確認標準技術確保で事業拡大を加速化
データプラットフォームサービス企業ネックスワンソフト(代表チェ・ドクフン)が韓国インターネット振興院の「安全な本人確認サービス統合モジュール配布事業」で標準技術適用範囲を拡張したと5日明らかにした。
ネックスワンソフトは今回の事業で本人確認標準技術を開発し、自社の統合認証サービスであるネックスビザインが提供する簡易認証、電子署名、本人確認の標準技術を全て確保した。これに先立ち韓国インターネット振興院が推進したデジタル認証拡散センターの構築及び運営事業遂行で簡易認証と電子署名分野の標準技術力を保有し、これを基盤に医療・通信マイデータ、金融機関デジタルサービスなどで事業領域を拡張している。
安全な本人確認サービス統合モジュール配布事業は、本人確認サービスの標準化技術の開発と認証手続きの改善、利用機関の脆弱性点検を進め、サービスのセキュリティ性と利便性を強化した。本人確認サービス統合モジュールは、証明書、携帯電話、クレジットカード、アイピンなどすべての本人確認手段を一度に提供し、利用者の利便性とアクセシビリティを高め、機関ごとに異なって運営されていた認証構造を単一化し、サービスの安定性とセキュリティ性を強化できる標準認証モデルだ。
特に認証手続きの変更により、結果値が利用者端末を経由せず、本人確認機関からサービス提供機関のサーバーに直接配信されるようにし、個人情報の暴露と脱臭のリスクを排除した。また以後、円滑な本人確認サービス統合モジュールの配布のために本人確認サービスを利用する100以上の機関及び企業のウェブサイトの脆弱性点検を進めた。これにより▲個人情報(CI/DI値)露出▲パラメータ変調▲データ再使用▲パスワード・モジュール露出▲プロセス検証抜け▲安全な通信プロトコルの使用有無などを点検し、必要な補完事項を導出した。
また、本人確認サービス統合モジュール標準技術は、韓国情報通信技術協会(TTA)の標準化審査を進行中だ。標準化登録を通じて、本人確認機関と利用機関間の連動に利用されるAPI規格、通信及び認証方法、伝送データ保護方法について技術標準を定義し、セキュリティ性を高め、利用機関の多様な住民番号代替手段の適用拡大容易性を確保する計画だ。今年末、最終的に標準化審査及び登録が完了する予定だ。
チェ・ドクフンネックスワンソフト代表は「ネックスワンソフトは今回の事業で本人確認をはじめ、簡易認証、電子署名領域で標準技術専門性を強化し、認証分野のセキュリティ脆弱性対応力量を確保した」とし「これを基に今後利用機関と顧客に単純なサービス提供を超えてセキュリティ脆弱性チェックとコンサルティングを構築していく」と抱負を明らかにした。
NexoneSoft 通过集成身份验证服务模块扩展标准技术应用
-通过韩国互联网安全局的集成模块分发项目,确保标准技术能力。
通过确保采用标准技术实现简单的身份验证、电子签名和身份验证,从而加速业务扩张。
数据平台服务公司 NexoneSoft(CEO 崔德勋)于 5 日宣布,已通过韩国互联网安全局的“安全身份验证服务集成模块分发项目”扩大了标准技术的应用范围。
通过该项目,NexoneSoft 开发了一套标准的身份验证技术,并确保了其集成身份验证服务 Nexvisign 提供的所有标准技术(包括简易身份验证、电子签名和身份验证)的安全。此前,NexoneSoft 还通过韩国互联网安全局 (KISA) 的数字身份验证扩展中心项目,获得了简易身份验证和电子签名方面的标准技术。在此基础上,该公司正将其业务拓展至医疗保健、电信 MyData 和金融机构数字服务等领域。
安全身份验证服务集成模块分发项目通过开发身份验证服务标准化技术、改进认证流程以及排查用户机构的漏洞,增强了服务的安全性和便捷性。集成身份验证服务模块将证书、手机、信用卡和i-PIN等所有身份验证方式集中于一处,提升了用户的便利性和可访问性。同时,它统一了此前各机构间运作方式不同的认证架构,从而增强了服务的稳定性和安全性。该标准化认证模型旨在提升服务的稳定性和安全性。
具体而言,我们改进了身份验证流程,使验证结果直接从身份验证机构传输到服务提供商的服务器,无需经过用户终端,从而消除了个人信息泄露和被盗的风险。此外,为确保集成身份验证服务模块的顺利部署,我们对约100家使用该身份验证服务的机构和公司的网站进行了漏洞检测。通过此次检测,我们检查了以下方面:▲个人信息(CI/DI值)泄露、▲参数篡改、▲数据重用、▲加密密钥/模块泄露、▲流程验证缺失、▲安全通信协议使用情况,并确定了需要改进之处。
此外,身份验证服务集成模块的标准技术目前正在接受韩国电信技术协会(TTA)的标准化审查。通过标准化注册,计划制定用于身份验证机构与用户组织之间集成的API规范、通信和认证方法以及传输数据保护方法的技术标准。这将增强安全性,并促进用户组织采用各种替代的本地注册方式。最终的标准化审查和注册预计将于今年年底完成。
NexoneSoft首席执行官崔德勋表达了他的雄心壮志,他说:“通过这个项目,NexoneSoft增强了在身份验证、简易认证和电子签名等领域的标准技术实力,并提升了应对认证领域安全漏洞的安全能力。”他继续说道:“在此基础上,未来我们将把安全漏洞检测和咨询服务扩展到用户组织和客户之外,并构建差异化的商业模式,以实现安全的集成认证服务。”
NexoneSoft étend ses applications technologiques standard avec un module de service de vérification d'identité intégré
– Garantir des capacités technologiques standard grâce au projet de distribution de modules intégrés de l'Agence coréenne pour l'Internet et la sécurité.
Accélérez votre expansion commerciale en sécurisant les technologies standard pour l'authentification simple, les signatures électroniques et la vérification d'identité.
La société de services de plateforme de données NexoneSoft (PDG Choi Deok-hoon) a annoncé le 5 qu'elle avait étendu le champ d'application de sa technologie standard grâce au « projet de distribution de modules intégrés de service de vérification d'identité sécurisée » de l'Agence coréenne Internet et de sécurité.
Dans le cadre de ce projet, NexoneSoft a développé une technologie standard de vérification d'identité et sécurisé l'ensemble des technologies standard d'authentification simple, de signature électronique et de vérification d'identité proposées par Nexvisign, son service d'authentification intégré. Auparavant, grâce au projet du Centre d'expansion de l'authentification numérique de l'Agence coréenne de l'Internet et de la sécurité (KISA), NexoneSoft avait sécurisé des technologies standard d'authentification simple et de signature électronique. Forte de cette expérience, l'entreprise étend désormais ses activités à des secteurs tels que la santé, les télécommunications (MyData) et les services numériques pour les institutions financières.
Le projet de distribution du module intégré de service de vérification d'identité sécurisée a renforcé la sécurité et la convivialité du service en développant une technologie de normalisation, en améliorant les procédures d'authentification et en analysant les vulnérabilités des organisations utilisatrices. Le module de service intégré de vérification d'identité centralise toutes les méthodes de vérification d'identité (certificats, téléphones mobiles, cartes de crédit et code PIN électronique), améliorant ainsi la simplicité et l'accessibilité pour les utilisateurs. Il unifie également la structure d'authentification, qui variait auparavant d'une organisation à l'autre, renforçant ainsi la stabilité et la sécurité du service. Ce modèle d'authentification standardisé est conçu pour optimiser la stabilité et la sécurité du service.
En particulier, le processus d'authentification a été modifié afin que les résultats soient transmis directement de l'organisme de vérification d'identité au serveur du fournisseur de services, sans transiter par le terminal de l'utilisateur, éliminant ainsi tout risque de divulgation et de vol de données personnelles. Par ailleurs, afin de garantir le bon déploiement du module de service intégré de vérification d'identité, nous avons mené une analyse de vulnérabilité des sites web d'une centaine d'organisations et d'entreprises utilisant ce service. Cette analyse nous a permis de vérifier : la divulgation de données personnelles (valeurs CI/DI) ; la falsification de paramètres ; la réutilisation de données ; la divulgation de la clé/du module de chiffrement ; l'omission de la vérification du processus ; et l'utilisation de protocoles de communication sécurisés. Nous avons ainsi identifié les améliorations nécessaires.
Par ailleurs, la technologie standard du module intégré du service de vérification d'identité fait actuellement l'objet d'un examen de normalisation par l'Association coréenne des technologies de télécommunications (TTA). L'objectif de cette normalisation est de définir des normes techniques pour les spécifications de l'API, les méthodes de communication et d'authentification, ainsi que les méthodes de protection des données transmises, utilisées pour l'intégration entre les organismes de vérification d'identité et les organisations utilisatrices. Ceci permettra d'améliorer la sécurité et de faciliter le développement de diverses méthodes alternatives d'enregistrement des résidents pour les organisations utilisatrices. L'examen final de normalisation et l'enregistrement devraient être achevés d'ici la fin de l'année.
Choi Deok-hoon, PDG de NexoneSoft, a exprimé son ambition : « Grâce à ce projet, NexoneSoft a renforcé son expertise des technologies standard en matière de vérification d’identité, d’authentification simple et de signatures électroniques, et a consolidé ses capacités à répondre aux vulnérabilités de sécurité dans le domaine de l’authentification. » Il a ajouté : « Forts de cette expérience, nous étendrons à l’avenir nos services d’audit et de conseil en matière de vulnérabilités de sécurité, au-delà de la simple prestation de services aux organisations utilisatrices et aux clients, et mettrons en place un modèle commercial différencié pour la mise en œuvre d’un service d’authentification intégré et sécurisé. »
You must be logged in to post a comment.