보안 토큰이란 무엇인가요?
보안 토큰은 사용자가 시스템에 액세스할 때 반드시 소유해야 하는 물리적 디바이스입니다. 아이덴티티와 액세스를 입증하려면 사용자와 시스템 사이에서 인증 데이터가 전송되어야 합니다. 보안 토큰은 이러한 데이터를 옮기는 전달자 역할을 합니다.
보안 토큰의 확산
비밀번호와 개인 식별 번호는 오늘날 비즈니스 환경 곳곳에서 볼 수 있습니다. 대부분의 직원들이 파일과 서버, 그리고 중요한 문서에 액세스하려면 자격 증명을 입력해야 한다는 사실을 알고 있습니다. 보안 토큰은 이러한 안전 보호 수준을 강화합니다.
보안 토큰의 크기는 키 포브처럼 클 수도 있고, 마이크로칩처럼 작을 수도 있습니다. 보안 토큰은 사용자의 아이덴티티를 입증하는 정보를 저장하거나, 인증 서비스를 제공하는 데이터베이스 또는 타사 시스템과 통신합니다.
보안 토큰은 어떻게 실행되나요?
매년 해커들로 인한 피해액이 4,000억 달러 정도에 이른다고 합니다. 기업은 이러한 현실적인 위협을 차단해야 합니다. 그렇지 않으면 피해액이 눈덩이처럼 커질 수 있습니다.
자신이 대기업에서 수백만 달러의 가치가 있는 지적 정보를 보호하는 일을 하고 있다고 가정해보세요. 그렇다면 지적 재산을 노리는 해커들의 접근을 막아야 합니다. 이때 토큰에 포함될 수 있는 설정은 다음과 같습니다.
- 키워드. 사용자가 기억하고 있는 보안 비밀번호를 입력해야 합니다. 비밀번호에는 보통 최소 문자 수나 기타 사양 등 세부적인 요건이 있습니다.
- 컴퓨터 설정. 로그인을 시도하는 이벤트가 있을 경우 컴퓨터 시스템이 사용자의 휴대 전화로 메시지를 전송합니다. 이 메시지에는 입력해야 할 비밀번호가 포함되어 있으며, 입력하지 않으면 액세스가 차단됩니다.
겉으로 보았을 때 이러한 방식은 소비자들이 수년간 비밀번호를 사용한 인증 및 권한 인증과 동일한 형태입니다. 필요한 시스템에 액세스하려면 기억하고 있는 자격 증명을 입력해야 하기 때문입니다. 하지만 보안 토큰은 일정한 형태의 툴이 필요합니다. 기억만으로는 충분하지 않습니다.
3가지 유형의 주요 보안 토큰
보안 토큰은 맞춤 설정을 염두에 두고 개발됩니다. 회사마다 필요한 요건이 많이 다를 수 있기 때문입니다. 따라서 보안과 유연성의 균형점을 찾아 원하는 버전을 신중하게 선택해야 합니다.
보안 토큰에는 다음과 같은 유형이 있습니다.
- 연결식 토큰. 사용자가 토큰을 필요한 시스템에 물리적으로 연결해야 합니다. 스마트 카드 또는 Yubikey 같은 포브가 대표적입니다. 사용자가 디바이스를 리더기에 삽입하면 디바이스가 인증 정보를 컴퓨터 시스템에 자동으로 전송합니다.
- 비연결식 토큰. 사용자가 디바이스에 무언가를 물리적으로 삽입할 필요는 없지만 토큰에서 생성되는 코드를 입력해야 할 수도 있습니다. 대표적인 예로 이중 요소 인증 디바이스로 설정되는 휴대 전화가 있습니다.
- 비접촉식 토큰. 사용자가 디바이스를 연결하거나, 키워드 또는 액세스 코드를 추가로 입력할 필요가 없습니다. 대신 디바이스가 시스템에 무선으로 연결되며, 해당 연결 정보에 따라 액세스가 허용되거나 거부됩니다. 블루투스 토큰이 여기에 해당하며 키리스 엔트리 시스템도 그렇습니다.
맞춤 설정은 여기서 끝나지 않습니다. 보안 토큰 시스템에서는 다음과 같은 맞춤 설정도 가능합니다.
- 키패드. 비밀번호를 요구하여 토큰에 저장된 데이터를 안전하게 보호합니다.
- 생체인식 데이터. 홍채 스캔, 지문 등을 저장한 후 해당 데이터를 현장에 있는 스캐너에 연결합니다.
- 조작 방지. 보안 조치가 추가되어 범죄자가 키를 분해하고 데이터를 탈취할 수 없습니다.
보안 토큰 비밀번호 유형
보안 토큰에는 저마다 비밀번호라고 할 수 있는 아주 작은 데이터가 있습니다. 키패드나 스캐너를 통해 시스템에 매번 입력할 필요는 없습니다. 토큰이 사용자가 액세스하려고 하는 리소스와 안전하게 데이터 교환을 마치기 때문입니다.
보안 토큰 비밀번호에는 다양한 유형이 있는데, 예를 들면 아래와 같습니다.
- 정적 비밀번호. 문자, 숫자 또는 문자+숫자로 구성된 문자열이 토큰에 저장됩니다. 비밀번호는 보안 전문가가 직접 도와주지 않으면 바꿀 수 없습니다. 토큰 소유자는 비밀번호가 있는지조차 모를 수 있으며, 따라서 요청을 받더라도 데이터를 호출할 수 없습니다.
- 동적 비밀번호. 보안 시스템이 새로운 비밀번호를 결정하여 토큰에게 전달합니다. 일반적으로 사용자가 액세스 권한을 얻으려면 먼저 전달된 비밀번호를 입력해야 합니다. 이러한 시스템 중에는 타이머와 알고리즘을 사용해 비밀번호를 생성하는 시스템이 있는가 하면 일회용 비밀번호 솔루션을 사용하는 시스템도 있습니다.
- 챌린지 비밀번호. 서버와 키가 서로 연결되며, 전송 과정에서 데이터가 암호화됩니다. 디바이스가 액세스 권한을 얻으려면 복호화 토큰 거래 형태로 챌린지를 제출해야 합니다.
보안 토큰의 이점
비밀번호는 해킹 가능성이 매우 높습니다. 실제로 리서치 업체들에 따르면 "123456"이 가장 흔한 비밀번호라고 합니다. 이러한 상황에서 보안을 사용자에게 맡기면 대참사는 시간 문제일 뿐입니다. 보안 토큰은 사용자 생성 비밀번호를 보완하거나, 혹은 완전히 대체하여 이러한 위협을 완화할 수 있습니다.
올바른 보안 토큰 시스템은 두 가지 유형의 정보를 기반으로 합니다.
- 소유: 사용자가 시스템에 액세스하려면 소지할 수 있는 무언가(휴대 전화, 키 카드, USB 등)를 가지고 있어야 합니다.
- 지식: 사용자가 프로세스를 마치고 액세스 권한을 얻으려면 비밀번호 같은 것을 알고 있어야 합니다.
- 신체적 특성: 생체인식과 관련이 있습니다. 사용자의 신체 정보(지문, 안면 인식 스캔 등)가 여기에 해당합니다.
보안 토큰은 비밀번호와 함께 사용했을 때 다중 요소 인증(MFA) 솔루션을 형성합니다. MFA 솔루션은 사용자에게 일회용 보안 코드나 U2F 토큰 정보와 같은 인증요소를 추가로 제출하라고 요구하기 때문에 인증 보안을 강화하는 효과가 있습니다.
비밀번호 하나만 사용하는 것은 단순한 번호 조합만으로 집을 보호하는 것과 다름없습니다. 물론 효과는 있지만 비밀번호를 알고 있는 사람이라면 누구나 접근할 수 있는 것입니다. 여기에 보안 토큰을 추가하면 문 앞에 키 잠금식 출입문을 하나 더 설치하는 셈이 됩니다. 그러면 문의 비밀번호 조합을 알고 있더라도 출입문을 통과하지 못하기 때문에 집을 안전하게 보호할 수 있습니다. 결과적으로 보안 수준을 높여 자신을 안전하게 보호할 수 있습니다.
소비자들도 보안 토큰의 이점을 인정하고 있습니다. 이들은 아래와 같이 소중한 데이터도 함께 보호해야 합니다.
은행을 비롯한 일부 기업들은 신중한 고객들에게 이중 요소 인증 플랜을 장점으로 이용하기도 합니다. 이렇게 토큰 거래 안전에 신경 쓰고 있다는 것을 증명하면 고객 기반을 구축할 수 있는 가능성이 높아집니다.
보안 토큰의 취약점
이름에서 알 수 있듯이 보안 토큰은 중요한 데이터를 안전하게 보호할 수 있어야 합니다. 안타깝지만 보안 토큰도 난공불락은 아닙니다. 위험은 늘 존재하며, 완화하기 힘든 경우도 있습니다.
보안 토큰의 일반적인 취약점은 다음과 같습니다.
- 분실. 키 카드, 포크, USB 스틱 등은 크기가 작고 분실하기 쉽습니다. 암호화되어 있지 않거나 2차 비밀번호로 보호되지 않는 경우에는 습득한 사람이 액세스할 수 있습니다.
- 도난. 표적을 삼은 공격이나 지갑 소매치기와 같은 범죄로 키 카드, 포크, USB 스틱 등을 탈취당할 수 있습니다. 그러면 분실과 마찬가지로 범죄자의 손에 들어갈 수 있습니다.
- 해킹. 토큰은 사용자를 악성 코드로부터 보호해야 하며, 은행과 같은 기업들은 이러한 이유로 토큰 시스템이 더욱 안전하다고 고객들에게 추천할 때가 많습니다. 하지만 전자 형태로 네트워크에 연결되는 것은 무엇이든 능력과 인내력을 갖춘 사람에게 해킹을 당할 수 있습니다. 보안 토큰이 보안 계층을 하나 더 추가하더라도 해킹으로부터 안전한 것은 아닙니다.
- 보안 침해. 해커는 인증 시스템 앞에 서서 수집을 목적으로 사용자들에게 키워드를 입력하도록 유도합니다. 실제로 2006년에 주요 금융 거래 시스템에서 이러한 해킹이 발생하여 큰 물의를 일으킨 적이 있습니다.
어떤 보안 토큰 시스템을 사용하든지 절제와 주의가 필요합니다. 모든 것이 계획한 대로 순조롭게 진행되는지 확인하고 잘못된 점이 발견되면 즉시 조치를 취할 수 있어야 합니다.
암호 보안 토큰에 대한 비교
암호 화폐를 거래하려면 소유권 증명이 필요하기 때문에 암호 화폐에 대한 소유권을 구매자에게 전송해야 합니다. 이때 암호 보안 토큰은 일종의 유동성 계약과 같은 역할을 합니다.
일부 전문가들은 이러한 형태의 보안 토큰이 미래의 재원 조달 방법을 대변한다고 주장합니다. 여기에도 보안 요소가 있는 것은 사실이지만 대부분의 IT 관리자들이 일상적으로 처리하는 업무와 밀접한 관련은 없습니다.
프로세스 간소화
보안 토큰은 기업이 접근을 막아 소중한 자산을 안전하게 보호하는 데 효과적입니다. 보안 계층을 강화하여 고객과 직원 및 파트너를 비롯한 기업 전체의 안전을 보장합니다.
이러한 시스템은 개발이 쉽지 않습니다. 아무런 허점 없이 올바르게 설정할 수 있어야 합니다.
전 세계 8,400곳 이상의 기업들이 Okta를 통해 이러한 시스템을 관리 및 인증하고 있습니다. 이들처럼 Okta와 함께하여 기업을 더욱 안전하게 보호하세요.
비통일주권도 손쉽게…피에스엑스, 증권형토큰 거래 토큰 거래 지원
비상장주식 거래 플랫폼 '서울거래 비상장'을 운영하는 피에스엑스가 비통일주권 거래 간소화와 스타트업들의 자금 조달을 지원하기 위해 증권형 토큰(ST) 거래 지원에 나선다.
피에스엑스는 내달 토큰 지갑 서비스 개시와 함께 자사 주식의 ST 거래를 시작한다고 27일 밝혔다. 서울거래 비상장 회원이라면 누구라도 서울거래 비상장 앱을 통해 토큰 지갑을 발급 받고, ST를 거래할 수 있다. 지난 6월 ST 거래 지원를 위한 내부 테스트도 완료했다.
ST는 주식, 채권, 부동산 등 실물자산의 소유권을 블록체인 기반의 암호화폐에 페깅(고정)한 디지털 자산이다. ST를 보유하는 것만으로 실물자산을 보유한 것과 동일한 효과를 갖는다.
ST 거래 지원으로 무신사와 직방 등 비통일주권에 대한 거래도 간소화될 것으로 기대된다. 비통일주권은 일반적으로 거래되는 통일주권과 달리 예탁되지 않아 연계 계좌를 통한 거래가 불가능하다. 대부분 초기 스타트업들이 비용 문제 등을 이유로 비통일주권을 발행한다.
이 때문에 무신사, 직방 등 비통일주권을 거래하기 위해서는 몇가지 절차를 거쳐야 한다. 우선 매수자와 매도자는 거래에 합의한 이후 계약서를 1통씩 작성해 보관한다. 이후 주식 명의를 매도자에서 매수자로 바꾸는 명의개서 작업을 진행한다. 마지막으로 계약서, 양수도통지서, 입금내역확인서, 신분증 등 각종 서류를 준비해 발행사를 방문하거나 토큰 거래 등기로 발송, 확정일자를 받아야 한다.
ST 거래를 통하면 이런 위험에서 자유로울 수 있다. 또 비통일주권 거래에서 발생하는 불필요한 거래 비용도 크게 줄어들 것으로 기대된다. 피에스엑스는 서울거래 비상장 플랫폼에서 ST 거래를 원하는 발행사를 위해 ST 발행에 필요한 작업을 지원할 계획이다.
주식을 발행하는 비상장사 입장에서는 자금 조달의 기회이기도 하다. 신주 발행에 STO(증권형 토큰 공개)를 활용할 수 있다. STO란 일종의 IPO(기업공개)와 비슷하다. 신주와 연결된 ST를 발행, 투자자를 대상으로 공모 절차를 진행한다.
다만 STO를 진행하고자 하는 발행사는 투자자 보호를 위해 감사보고서 제출 등의 공시 절차를 밟아야 한다. 그러나 공모가 산정 등 기존 증권시장 IPO에 필요한 절차를 간소화할 수 있다.
최근 원활한 유동성 지원을 위해 주당 1만원 이하로 액면분할을 진행한 피에스엑스는 투자자에게 공지할 내부 회계 감사가 마무리되는 대로 내달 말 STO를 진행할 계획이다.
피에스엑스 김세영 대표는 "최근 유동성 경색으로 스타트업 및 벤처 투자 시장이 위축된 상황"이라며, "피에스엑스의 증권형 토큰 발행은 스타트업의 자금 조달을 보다 안전하고 편리하게 혁신하는 방향을 제시할 것"이라고 밝혔다.
토큰 거래
단기 또는 긴급 자금 수요를 충족하기 위해 사용됩니다.
전체 1,000,000,000 (10%) 상장시 배포 10,000,000 (0.1%) 상장 시점부터 40개월동안 배포 ~10,000,000 monthly (0.1%) 콜드월렛 주소 0x50839272c8E67f2e8cb6C331Ca51BDe988233415 멀티시그 월렛 주소 0x734f5F3306F16a501300955Cdbbf53f3254a97aa
보상 풀 (NEWS LMT)
루니버스를 기반으로 NEWS토큰 유저를 확보하고, Dapp에 대한 자금을 제공하는 데 사용됩니다.
전체 1,000,000,000 (10%) 상장시 배포 11,000,000 (0.11%) 상장 시점부터 12개월동안 배포 ~10,000,000 monthly (0.1%) 토큰 거래 상장 시점 13개월후부터 15개월동안 배포 ~50,000,000 monthly (0.5%) 루니버스 지갑주소 0xecc4f449d5679e4ef620d1c36b87c31144d13e7a
퍼블리시 (NEWS ERC-20)
성장을 위한 비즈니스 활동 및 투자 자금 조달에 사용됩니다.
전체 1,500,000,000 (15%) 상장시 배포 150,000,000 (1.5%) 상장 시점부터 12개월동안 배포 ~10,000,000 monthly (0.1%) 상장 시점 13개월후부터 24개월동안 배포 ~50,000,000 monthly (0.5%) 콜드월렛 주소 0x98cC04B581caB8a063A431b0BFBc2775994d4766 멀티시그 월렛 주소 0xE9A220F68aC775088B1Bd601C48B482Cd8342CD2 멀티시그 월렛 주소 0x9864dFd044FA4790A83918D47ee59FCd5b526781
팀 (NEWS ERC-20)
설립자 및 팀원에게 보상을 제공하는 데 사용됩니다.
전체 2,500,000,000 (25%) 상장시 배포 10,000,000 (0.1%) 상장 시점부터 6개월동안 배포 ~10,000,000 monthly (0.1%) 상장 시점 7개월후부터 18개월동안 배포 ~50,000,000 monthly (0.5%) 상장 시점 25개월후부터 15개월동안 배포 ~100,000,000 monthly (1.0%) 콜드월렛 주소 0x0C65ddb42DE085c40CFAb46D684Ae90F0B4B58E1 콜드월렛 주소 0x2cb6Ef5308A42F17D755EcbCD83268abc88F1154
OTP발급 수수료를 감면 받는 방법 - 안전등급이나 고객등급을 높이시면 OTP(토큰형)을 무료료 발급해 드립니다.
- - 50점 초과 :OTP(토근형) 무료발급
- - 30점 이상 :OTP(토큰형) 발급수수료 50%할인
※ OTP 무료발급을 위해서는 유료보안서비스 가입 필요
- - VIP등급 이상 : OTP(토큰형/카드형) 무료발급
- - HANA Family등급 이상 : OTP(토큰형) 무료발급
- - Family등급 이상 : OTP(토큰형)발급 수수료 50% 할인
하나 N Safe
하나 N Safe 안전등급 조회
김하나님의 하나 N Safe 포인트는 50P로 보통이며,
토큰형 OTP발급 시 발급수수료 50% 면제 혜택을 받을 수 있습니다.
| 보안포인트구분 | 신청여부 | 신청일자 | 신청점 | 점수 |
|---|---|---|---|---|
| OTP(One Time Password) | Y | 2015-01-01 | 논현 | 30 |
| 단말기지정서비스 | Y | 2015-01-01 | 인터넷뱅킹 | 20 |
| 공인인증서 안심거래 | N | 20 | ||
| 2채널인증서비스 | N | 30 |
OTP발급 수수료 면제는 토큰형 TOP에만 해당됩니다.
당행 고객등급별 발급수수료 감면안내
당행 고객등급별 발급수수료 감면안내
| 고객등급 | 발급수수료 | |
|---|---|---|
| 토큰형OTP (4,300원) | 카드형OTP (6,150원) | |
| HANA VIP, VIP | 무료 | 무료 |
| HANA Family | 6,150원 (감면없음) | |
| Family | 주거래 고객인 경우 2,150원 (50% 감면) | |
| Green | 4,300원 (감면없음) | |
보안서비스별 하나N Safe Point 안내
보안서비스별 하나N Safe Point 안내
| 하나N safe 서비스 | 서비스안내 | 포인트 | 신청 |
|---|---|---|---|
| 공인인증서 안심거래 | 공인인증서 발급 거래 시 휴대폰으로 인증하는 서비스(무료) | 20 | 신청하기 |
| 단말기지정서비스 | 공인인증서를 사용하거나 발급하는 단말기 (PC, 스마트폰)를 사전에 미리 지정하는 서비스 (무료) | 20 | 신청하기 |
| 2채널인증서비스 | 임의로 생성된 1회용 비밀번호를 스마트폰앱에 입력해 추가 인증을 거치는 거래(월 1,100원) | 30 | 신청하기 |
| OTP(One Time Password) | 전자금융 거래 시마다 새롭게 생성된 비밀번호를 인증하는 보안매체(영업점에서만 신청가능, 토큰형 : 4,300원, 카드형 : 6,150원) | 30 | 영업점 찾기 |
일회용 비밀번호 생성기(One Time Password)란
전자금융 거래 시마다 고정된 비밀번호 대신 새롭게 생성된 비밀번호로 인증하는 보다 토큰 거래 안전한 전자금융거래 보안매체입니다.
하나은행이 제공하는 OTP는 기기에 있는 버튼을 누르면 6자리 비밀번호가 발생하며, 전자금융 서비스 이용 시 OTP에 표시되는 비밀번호를 입력하시면 됩니다. 전 금융기관 통합하여 10회 이상 연속하여 틀린 경우 서비스가 제한됩니다.
OTP 통합인증서비스
서비스 목적 전자금융 거래 시 하나의 금융기관에서 발급받은 OTP로 다른 금융기관에 이용등록을 하여 공동으로 이용하는 서비스입니다. 이용서비스 및 대상 인터넷뱅킹, 모바일뱅킹, 전화하나로서비스를 이용하는 개인고객 및 HanaCBS Light / HanaCBS, BiCNET, BiCNET Light를 이용하는 기업고객 중 OTP 신청 고객 보안 등급별
OTP 이체 한도 인터넷뱅킹 이체한도 폰뱅킹 이체한도
- OTP화면에 표시된 6자리 숫자를 입력하여 주십시오.
- 10회 이상 오류 입력 시 토큰 거래 서비스가 제한됩니다.
안전한 전자금융 서비스 이용을 위하여 전자금융(인터넷뱅킹, 모바일뱅킹, 전화하나로서비스,HanaCBS Light, HanaCBS, BiCNET Light) 거래 시 OTP(일회용 비밀번호 생성기)를 이용한 통합인증서비스가 개인고객은 2007년 8월 10일(금)부터, 기업고객은 2008년 1월 22일(화)부터 시행되었으며 기업고객은 2008년 4월 1일부터 OTP사용이 의무화 되었습니다.
OTP 발급관련 FAQ
OTP는 본인확인서류를 지참하고 지점에 방문하시어 신청하시면 발급 받으실 수 있습니다.
OTP 발급 및 OTP보정, 오류횟수 초기화 등의 재변경 거래 시 영업점에 제출하셔야 할 본인확인 서류는 아래와 같습니다.
본인확인 서류 안내
| 개인고객 | 실명확인증표, 통장, 통장거래인감 | |
|---|---|---|
| 법인고객 | 대표자 내점 시 | 등기사항전부증명서, 사업자등록증, 법인인감증명서, 대표자실명증표, 출금계좌통장, 통장인감, 법인인감 |
| 대리인 내점 시 | 등기사항전부증명서, 사업자등록증, 법인인감증명서, 위임장, 대리인실명증표 및 사원증 또는 재직증명서, 출금계좌통장, 통장인감, 법인인감 | |
| 개인사업자(대리인에 의한 발급 불가) | 사업자등록증, 실명확인증표, 통장, 통장거래인감 | |
미성년자인 경우 본인확인서류
| 신청자 | 필요서류 |
|---|---|
| 미성년자 본인 (신분증이 발급된 만 14세 이상) | 본인의 신분증(사진과 주민등록번호가 표시) + 통장 +통장거래인감 |
※ 만14세 미만의 미성년자는 본인신청 불가
- (1) 법정대리인 모두 방문 시
기본증명서(미성년자 기준) + 가족관계증명서(미성년자 또는 법정대리인 기준) + 통장 + 통장거래인감 + 법정대리인 신분증 - (2) 법정대리인 일방 방문 시
기본증명서(미성년자 기준) + 가족관계증명서(미성년자 또는 법정대리인 기준) + 통장 + 통장거래인감 + 법정대리인 신분증(위임한 법정대리인의 신분증도 필요함) + 위임장 + 위임하는 법정대리인의 인감증명서
가능합니다.
타 금융기관(은행, 증권사)에서 발급받은 OTP를 소지하시고 당행 지점(본인확인서류 지참)을 방문하셔서 이용등록 하시거나, 인터넷뱅킹을 통해 이용 등록하시면 당행 전자금융 서비스도 함께 이용하실 수 있습니다. (단, 인터넷뱅킹을 통한 OTP 이용등록은
개인고객만 가능함.)
분실 등의 사유로 OTP사용을 일시 중지시킬 수 있습니다. 사고(분실)신고는 지점, 인터넷뱅킹, ARS, HanaCBS Light / HanaCBS, BiCNET, BiCNET Light를 통해서 가능하며, 해제는 반드시 지점(본인확인서류 지참)에 방문하시어 해제하셔야 합니다.
0 개 댓글