검수요청.png검수요청.png

한국전자인증㈜

위키원
Asadal (토론 | 기여)님의 2019년 12월 27일 (금) 03:32 판 (같이 보기)
이동: 둘러보기, 검색
한국전자인증㈜(Korea Electronic Certification Authority, Inc.) 로고
한국전자인증㈜(Korea Electronic Certification Authority, Inc.) 로고와 글자

한국전자인증㈜(Korea Electronic Certification Authority, Inc.)은 1999년 3월 17일에 설립되어 공인인증서 서비스 사업, 글로벌 인증 서비스 사업, 보안서버 인증 서비스 사업 등을 영위하고 있다. 본사는 서울시 서초구 서초대로 320 (서초동 1674-4) 하림빌딩 7층에 위치하며 대표이사는 신홍식이다.

개요

한국전자인증㈜은 한국 최초의 인증기관으로 1999년 3월에 설립되었다. 설립 첫해인 9월 세계 최대 인증기관인 미국의 베리사인(VeriSign)과 인증서비스 사업에 관한 전략적 제휴를 맺고, 12월에는 벤처기업으로 등록했다. 2000년 1월 세계 주요 40개 인증기관과 호환 인증서비스를 개시했다. 7월 보안서버(SSL) 인증서비스를 개시했다. 2001년 11월 국가공인인증기관으로 지정되었고, 2002년 1월 공인인증서비스를 개시했다. 같은 해 6월 삼성전자에 전자세금계산서 서비스를, 한국도로공사, 강남구청, 행정자치부 등에 전자민원서비스를 시작했다. 9월에는 조달청 국가조달 부문에 인증서비스를 제공했다. 2007년 7월 금융결제원 정부온라인 대금 청구 시스템 및 전자세금계산서 서비스를 수주했다. 2009년 11월 국가공인인증기관에 재지정되었고, 2010년 11월 코스닥시장에 주식을 상장했다. 2011년 8월 글로벌 온라인 사업을 담당하는 미국 법인 코스모타운(COSMOTOWN LLC.)을 팔로알토(Palo Alto)에 세웠다. 2012년 2월에는 AI(인공지능) 로보틱스 개발사업을 하는 미국 법인 에이아이브레인(AI BRAIN LLC.)을, 2015년 4월에는 미국 법인 보나비젼(BONAVISION INC.)을 각각 설립했다. 같은 해 12월 비밀번호 대신 상용할 수 있는 지문인식 인증을 개발했다. 한국전자인증㈜은 공인인증서서비스 사업, 글로벌 인증서비스 사업, 보안서버 인증서비스 사업, 인증서비스 아웃소싱 사업, 인증솔루션 사업, 글로벌 도메인 등록 사업, 인공지능 로보틱스 사업 등을 하는 회사다. 자회사로는 코스모타운, 에이아이브레인㈜ (구, 보나비젼) 등이 있다.

연혁

  • 2017년 04월 : 삼성패스 홍채인증을 통한 공인인증서를 발급
  • 2017년 07월 : 과기정통부 블록체인 R&D 사업자 선정
  • 2017년 07월 : 한국열린사이버대학교 생체인증서비스
  • 2017년 11월 : Tyche 1.0 국내출시
  • 2018년 03월 : Tyche 1.0 미국출시
  • 2018년 04월 : 독일 법인 Turing AI Holdings GmbH 출자
  • 2018년 04월 : 서울대 총학생회, 블록체인 기반 '비트쿠폰(Bit Coupon)'서비스 협약 체결
  • 2018년 04월 : Tyche 1.0 중국출시
  • 2019년 10월 : 한국도로공사 V2X(차량-사물간 통신) 보안인증체계 실증시스템 구축사업 수주
  • 2019년 11월 : 클라우드기반 전자문서보안서비스(Unidocsign) 시범 서비스 개시

주요 인물

  • 신홍식 : 컴퓨터 전산공학과 지능로봇분야를 전공한 과학자 출신으로 서울대학교 공대 졸업 후, 조지아공대 컴퓨터공학 박사, 동양시스템즈 상무이사, 동부정보시스템 대표이사를 겸직했다. 현재 한국전자인증㈜의 대표이사를 맡고있다.
  • 정경원 : 서울대학교 경제학과와 서울대학교 경영대 MBA 석사를 마친 후 HP 코리아 전무이사, 시만텍 코리아 대표이사, 시스코시스템 코리아 대표이사를 하며 경험을 쌓았다. 현재 한국전자인증㈜ 사내이사를 맡고 있다.
  • 최창희 :서울대학교 사회과학대 심리학 학사, 서울대학교 사회과학대학원 산업/조직 심리학 석사 졸업 후 Hewitt 및 Accenture 컨설턴트, 현대오일뱅크 인사팀장으로 근무했다. 전 삼성엔지니어링 글로벌오퍼레이션그룹으로 재직했으며 현재 한국전자인증㈜ 본부장을 맡고 있다.

주요 사업

공인인증

유니사인

다양한 유비쿼터스 환경에서 사용자들이 언제, 어디서나 편리하게 뱅킹, 증권, 결제 등의 서비스를 이용할 수 있도록 스마트폰 또는 개인용 컴퓨터에서 인증서를 발급 받아 이동할 수 있는 서비스이다.

써트핀(Cert-PIN)

주민등록번호 수집, 이용을 전면 금지하는 정보통신망법 개정(2013.2.18)에 따라 주민등록번호 없이 공인인증서로 인터넷 사이트에 회원가입 및 로그인을 할 수 있는 한국전자인증의 본인확인서비스이다.

글로벌인증

SSL 인증서

웹 서버와 웹 사이트에서 이루어지는 모든 정보 전송이 https:// 암호화 프로토콜을 통해 안전하게 전송되게 하는 인증서이며, 웹 서버와 사용자 PC간의 신뢰를 형성하고, 전송되는 데이터를 암호화하여 개인 정보를 안전하게 보호할 수 있다. SSL인증서를 사용하게 되면 로그인, 회원가입, 예약 등의 개인정보를 입력하더라도 스니핑(Sniffing)에 의하여 정보를 도용당할 걱정이 없다.

DigiCert SSL 인증서

미국정부기관에서 공식 인정하는 인증기관 중 하나이며 미국, 유럽, 중국에서는 하이엔드(High-end) 인증서 발급회사로 인지도가 높다. 또한 2017년 12월 세계1위 보안회사의 SSL PKI사업부를 인수 하고 2018년 10월 성공적인 인수 합병을 완료했으며, SSL 인증서는 세계 1위의 위치로 확고히 자리 매김 했다.

Thawte SSL 인증서

  • Webserver with EV
  • Webserver
  • SSL 123
  • Webserver Wildcard

Rapid SSL 인증서

  • Rapid SSL
  • Rapid SSL Wildcard

GeoTrust SSL 인증서

  • True business with EV
  • True business ID
  • Rapid SSL Wildcard
코드사이닝 인증서

코드사이닝 인증서는 최종 사용자가 수신한 코드가 제 3자에 의해 변경되거나 손상되지 않았음을 소프트웨어 개발자가 확인하는 방법으로 응용프로그램, Cab파일 서명, 드라이버서명, WHQL등 디지털 서명하는데 사용된다. 여기에는 서명,회사 이름, 원하는 경우 시간서명이 포함된다. 코드사이닝 인증서는 사용자가 설치 또는 시작 시 경고 메시지를 받지 못해 보안에 이상적이다. 또한, EV코드사이닝 인증서를 사용 시 평판구축과 함께 스마트스크린을 강제 해제 시켜준다.

EV 코드사이닝 인증서

표준 Code-Signing 인증서의 모든 기능을 포함하고 프로그램의 신뢰성을 제공한다. 프로그램 무결성 검증과 자동다운로드를 지원하며 Windows Logo 인증을 지원한다.

솔루션

바이오인증 솔루션
  • 지문인증 : FIDO는 Fast IDentity Online의 약자로 아이디, 패스워드 방식보다 더 간단하면서도 안전한 인증 표준 기술이다. FIDO는 인증 데이터를 서버에 전송하는 방식이 아닌 고객의 인증장치를 통해 인증 결과 값을 생성하여 서버에 전송하고, 이를 서버에서 검증하는 간편하고 안전한 차세대 인증 기술이다.
  • 필기서명 인증 : 개인의 본인 여부를 확인하는 생체인식의 한 기술로 전자펜을 이용한 그래픽 기반의 서명 인증이다. 전자펜의 특성벡터(모양, 압력, 속도, 시간, 획 순서)를 추출하여 서명의 진위 여부를 판별하고 다양한 특성의 판별로 매우 정교한 본인인증이 가능하다.
모바일인증 솔루션
  • UniSign for Smartphone : 스마트폰을 이용하는 사용자에게 안전한 공인인증서 발급 및 저장 PC와 스마트폰 간 양방향 이동,관리 서비스를 이용할 수 있도록 하며, 인증서 로그인 및 제휴사 서버와의 안전한 보안통신을 제공한다.
  • Smartphone PKI Server Library : 다양한 유비쿼터스 환경에서 사용자들이 언제, 어디서나 편리하게 뱅킹, 증권, 결제 등의 서비스를 이용할 수 있도록 스마트폰에서 인증서를 발급 또는 개인용 컴퓨터에서 스마트폰으로 안전하게 공인인증서를 이동, 관리할 수 있도록 하는 공인인증 스마트폰용 솔루션으로 인증서 로그인 및 제휴사 서버와의 안전한 보안통신을 제공한다.
기기인증서 자동발급 및 관리 솔루션
  • 네트워크 가능한 기기와 기기인증 CA 간 기기인증서 발급, 갱신, 재발급 및 배포 기능을 연계 및 처리하는 시스템
  • 기기인증 웹 관리도구와 연계하여 기기인증에 대한 발급 및 관리(갱신, 재발급) 기능을 수행
  • 기기인증서 기기 측 직접 발급/갱신/재발급 뿐 아니라 서버 측 대행 발급/갱신/재발급 및 기기 측 배포 기능 지원
  • 기기 측에서 기기인증서에 대한 자동 갱신 및 자동 재발급 기능 지원
  • 한국 인터넷 진흥원(KISA)의‘기기인증서비스 구현 및 운영 가이드라인’에 기준한 시스템
  • 적용 사례 : 제주 스마트그리드 실증 단지 구축 사업 내 DCMS 를 이용한 기기인증서 서버 대행 발급
공인인증 솔루션
  • 크로스써트 웹표준 모듈

한국전자인증의 크로스써트(CrossCert) 웹표준 인증 모듈은 웹사이트를 운영하는 어떤 운영체제나 어느 브라우저에서든 항상 동일하게 보여지고 기능 하도록 Non-ActiveX 기술 및 HTML5 사용하여 다양한 사용자의 사용환경을 지원한다. 특히 미래부, KISA의 웹표준 기술 가이드 라인을 준수하여 오픈웹을 지향하고 CMVP 암호화 모듈을 탑재하여 안정성과 보안성을 보장하는 제품이다.

기기인증 솔루션

RootCA

  • PKI 전반적인 정책을 수립 CA를 인증
  • CA 인증서 발급 및 ARL 게시
  • CA 상호인증을 성립

CA

  • 인증서 신청자로부터 적합 서류를 받고 사용자 등록
  • 인증서를 발급, 갱신, 폐지 및 인증서를 게시
  • CRL 폐지 목록 생성 및 게시

RA

  • 웹에서 요청한 기기정보를 인증기관에 등록/변경
  • 기기정보 재등록 요청 및 갱신등록 요청
  • 웹 관리도구를 이용한 기기정보 등록
SCVP
  • 클라이언트를 대신하여 서버가 인증경로의 설정과 인증경로 검증하는 기능
  • 컴퓨팅 파워가 부족한 단말기나 하나의 조직 내에서 하나의 인증경로 정책을 일괄 검증
  • 전자서명 생성/검증 기능 (전자서명 검증, CRL 이용한 인증서 검증, OCSP 이용한 인증서 검증)
OCSP
  • 클라이언트를 대신하여 서버가 인증경로 검증하는 기능
  • OCSP는 CRL검증보다 시간에 밀접한 관계에 있는 경우 인증서 상태를 조회 검증하는 기능
DPKI Toolkit
  • 기기인증서의 발급자, 유효기간, 전자서명 값을 추출하고 기기인증서 상태 검증 및 전자서명 생성 및 검증, 공개키를 이용한 데이터 암복호화 기능
  • 기기에서 요청된 정보를 이용하여 기기 또는 기기인증서 관리 서버에서 인증서 갱신 및 재발급을 수행할 수 있도록 인증기관에 등록 요청을 수행
  • 기기인증서 갱신/재발급 등록 요청모듈을 이용하여 인증기관의 갱신 및 재발급 정보를 등록하게 하고 인증서를 발급하기 위한 정보를 기기에 전달
  • 기기에서 직접 인증서 갱신 및 발급이 어려울 경우 서버에 인증서 및 개인키를 전송하여 서버에서 생성된 인증서 및 개인키를 전송받거나 기본정보 처리만을 기기인증서 관리서버에 요청하여 직접 인증서 발급을 수행
  • 마스터키를 이용한 기기에서 서버로 암호화된 개인키 전송
  • 기기인증서 관리서버 프로토콜 통신시 보안을 강화하기 위해 TLS를 이용하며 기기인증서 관리서버의 서버인증서를 이용한 보안프로토콜을 이용
이비즈 솔루션
  • 전자구매 : 전자구매란 기존의 오프라인 구매를 전자서명을 통해 전자적으로 구매하는 것을 말한다. 이러한 전자구매는 PKI 기반의 공인인증서로 서명이 되어 구매행위에 대한 부인 방지 및 구매내용의 위 변조를 방지하고 전자서명법 및 전자거래기본법에 의한 법적 효력을 유지하여 신뢰성과 편의성을 극대화 할 수 있다.
  • 전자입찰 솔루션 : CrossCert eBid 오프라인에서 행해지는 입찰 방식의 비효율성과 투명성을 높이기 위하여 PKI 기반기술로 온라인 형태로 개발된 입찰 솔루션이며 전자입찰을 통해 시간 및 입찰의 투명성, 비용의 절감 기타 구매시스템과의 연계를 통한 시너지 를 극대화 할 수 있다. 또한 전자입찰시스템은 입찰을 통해 선정된 업체와의 전자계약 기능 및 전자세금 계산서 ASP로의 연계기능을 제공하며, MIS 시스템과의 유기적인 연결을 통해 시스템의 신뢰성 확보, 안정적인 서비스를 제공한다.
  • 전자계약 솔루션 : 전자계약이란 기존의 오프라인 계약을 전자서명을 통해 계약하는 것을 말한다. 이러한 전자계약은 PKI 기반의 공인인증서로 서명이 되어 계약 행위에 대한 부인방지 및 계약내용의 위 변조를 방지하고 전자서명법 및 전자거래기본법에 의한 법적 효력을 유지하여 신뢰성과 편의성을 극대화 할 수 있다.
  • 전자세금계산서 솔루션 : 세금계산서를 파일 형태의 디지털 세금계산서로 만들어 인터넷 상에서 발급/전송/수신을 가능하도록 하는 솔루션으로 PKI 기반의 전자서명 기술을 활용하여 종이 세금계산서에 법인/ 인감을 찍는 것과 동일한 법적 효력을 지닌다.
  • CrossCert eCS&eDoc : 계약서(협약서, 약정서 등) 인감 날인 및 공문서 발송 등의 업무를 전자적으로 수행.관리하는 솔루션으로 효율적인 전자문서 업무를 지원한다.
개인정보보호 솔루션
  • 정보유출방지 솔루션(Symantec DLP(Data Loss Prevention)) : 회사 내의 기밀정보, 기밀정보의 프린팅, 팩스 전송, 임직원의 외근 시 기밀정보. 이동 저장 매체에 기밀정보 복사, 노트북에 저장되어 있는 기밀정보 등 광범위하게 분포되어있는 기밀 데이터들의 유출을 차단하기 위한 가장 손쉬운 솔루션이다.
Symantec DLP(Data Loss Prevention) 주요 기술
  • 핵심정보 식별기술 : 기업의 핵심정보에 대한 식별 기술로 콘텐츠의 내용 및 유출건수에 따라 다른 우선순위로 대응
  • 핑거프린팅 탐지 기술 : TrueMatch™ 탐지기술을 사용하여 모든 컨텐츠에 대한 정확한 탐지를 제공
  • DCM기술 : 관리자가 지정한 키워드 및 정규 표현식을 이용하여 기밀 정보를 판단
SEP(Symantec Endpoint Protection)

인사이트 기반의 Symantec Endpoint Protection은 빠르고 강력한 엔드포인트 보안 솔루션이다. 모든 유형의 공격으로부터 물리적 시스템과 가상 시스템을 보호하는 최고 수준의 기능을 제공한다. Symantec Endpoint Protection은 모든 필수 보안 툴을 하나의 고성능 에이전트에 통합하여 하나의 콘솔에서 관리하면서 성능 저하 없이 최고의 보안을 제공한다.

좀비 PC 차단 및 통합 웹보안 솔루션(SWG; Symantec Web Gateway)

Symantec™ Web Gateway 5.0은 혁신적인 웹 보안 게이트웨이 어플라이언스로서 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 멀웨어 유형을 포함한 Web 2.0 시대의 웹을 통한 위협 요소를 차단하고 웹 및 애플리케이션을 위한 제어 수단을 제공한다. SWG는 보안 위협에 대한 강력한 실시간 악성코드 감염경로 차단을 통해 포괄적인 IT인프라 환경을 보호한다.

해킹 탐지 및 차단을 위한 서버 보호 솔루션 (SCSP; Symantec Critical System Protection)

Symantec™ Web Gateway 5.0은 혁신적인 웹 보안 게이트웨이 어플라이언스로서 악성 URL, 스파이웨어, 봇넷, 바이러스, 기타 멀웨어 유형을 포함한 Web 2.0 시대의 웹을 통한 위협 요소를 차단하고 웹 및 애플리케이션을 위한 제어 수단을 제공한다.SWG는 보안 위협에 대한 강력한 실시간 악성코드 감염 경로 차단을 통해 포괄적인 IT 인프라 환경을 보호한다.

Symantec VIP(Validation and ID Protection Service)솔루션

VIP(VeriSign Identity Protection) Authentication Service는 클라우드 기반의 강력한 인증 솔루션으로 사용자가 알고 있는 정보(예: 사용자 이름, 암호)와 소유한 정보(예: 카드, 토큰, 휴대폰과 같은 자격 증명)를 연계하는 방식이다. VIP는 통합적인 정보 보호 프로그램으로써 네트워크, 애플리케이션과 데이터에 대한 무단 액세스를 차단한다.

HSM

HSM(Hardware Security Module)란 온라인/인터넷 업무 환경의 확대와 데이터 보안을 위한 암호화(PKI, SSL/TLS 등)의 적용에 따라 데이터를 보호하는 암호화 키에 대한 안전한 저장/관리 및 고속의 암호화 처리를 수행할 수 있는 전용 하드웨어에 대한 요구에 따라 출현하게 된 하드웨어 암호화 장비로 PKI 기반 시스템 운영의 핵심인 서버의 개인 키를 HSM에 이관하여 관리 및 보호하고, 인증서 발급, 전자서명 및 서명 검증 등의 암호업무 수행 시 서버의 부하를 감소 및 암.복호화 성능 향상을 위하여 필요하다. 따라서 현재 금융권에서 운영되어지는 키의 보호 및 관리 상황을 충분하게 이해하여 각 업무별 키를 적절하게 HSM에 적용할 수 있도록 방안을 제시하며, HSM을 이용하여 암.복호화 성능 향상 및 서버의 부하 감소를 위한 기능을 제공한다.

도메인등록

  • .com : 전 세계적으로 가장 많이 이용하는 도메인
  • .net : 인터넷, 네트워크를 대표하는 도메인
  • .org : 비영리 단체, 지역 사회 단체, 언론인 등을 위한 도메인
  • .Asia : 세계에서 가장 인구가 많은 지역인 아시아 사업 개척을 위한 도메인
  • .KR : 대한민국을 대표하는 국가도메인
  • OR.KR : 법인 또는 개인이 등록할 수 있는 비영리 목적의 도메인
  • CO.KR : 법인 또는 개인이 등록할 수 있는 영리 목적의 도메인
  • PE.KR : 개인 사용자가 등록할 수 있는 개인 소유 목적의 도메인

인공지능

  • 지능형 온라인 서비스
  • 로보틱스 기술

지도

  • 주소 : 서울특별시 서초구 서초1동 서초대로 316 7층 한국전자인증㈜

참고자료

같이 보기


  검수요청.png검수요청.png 이 한국전자인증㈜ 문서는 인터넷 기업에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.