[새로운 SW][신SW상품대상]케이스마텍 '티 사인(T-Sign)'

케이스마텍(대표 고인옥) '티 사인(T-Sign)'은 모바일 인증 서비스다. 다양한 서비스 인증 요청을 스마트폰으로 받아서 수행한다.

케이스마텍 '티 사인(T-Sign)' 실행화면
<케이스마텍 '티 사인(T-Sign)' 실행화면>

티 사인은 브라우저에 별도 인증정보를 입력하지 않고 웹에서 로그인한다. 사용자가 자신의 인증정보를 스마트폰에 등록한 후 PC 브라우저로 웹 서비스에 로그인할 때 스마트폰으로 인증을 요청한다. 스마트폰에서 지문·서명·핀(PIN) 등으로 인증을 수행한다.

제품은 사용자가 저장한 인증 정보를 안전하게 보호하기 위해 TEE(Trusted Execution Environment) 기술을 활용한다. TEE는 스마트폰·모바일 기기 애플리케이션프로세서(AP)로 분리된 보안 실행환경을 구현한다. 중요 데이터나 연산내역을 해킹 공격에서 보호하는 하드웨어(HW) 기반 보안 영역이다.

티 사인은 인증을 수행하는 스마트폰 애플리케이션(앱)과 인증을 연결하는 서버로 구성했다. 기존 서버에 간단한 스크립트만 적용하면 된다. 실제 인증 수행은 사용자 지문·서명 등을 활용해 인증 전 구간에서 보안을 확보한다. GS인증, 금융보안원 보안 진단으로 검증받았다.

티 사인을 이용하면 웹 서비스에 접속할 때 보안 프로그램을 추가 설치할 필요가 없다. 티 사인은 윈도뿐만 아니라 애플 맥, 리눅스 등 운용체계(OS)에서 사용가능하다. 크롬·파이어폭스·엣지 등 브라우저에서도 제한 없이 구동한다. 사용자가 활용하기 어려웠던 공공 PC나 맥 OS 금융서비스에 이용한다.

▶사용기종/운용체계(OS): 안드로이드

▶모바일 인증 서비스

▶문의:(070)7510-1000

고인옥 케이스마텍 대표

[새로운 SW][신SW상품대상]케이스마텍 '티 사인(T-Sign)'

“케이스마텍은 금융사에 스마트폰 앱을 제공하는 것을 주요 업무로 삼았습니다. 고객사나 이용자 보안 요구로 TEE 기술을 준비하던 차에 2014년 천송이 코트로 탈 공인인증서·액티브엑스 흐름이 촉발됐습니다. 이에 발맞추어 인증 서비스를 개발했습니다.”

케이스마텍 티 사인은 사용자 인증 정보를 스마트폰 보안 영역에 저장한다. 앱 접근 제어 방식을 설정하고 인증을 수행한다. 금융권을 포함한 웹 서비스·간편 로그인·2차 인증 등에 사용한다.

케이스마텍은 금융권·제조업을 중심으로 티 사인 영업을 전개한다. 금융권 요구조건을 바탕으로 티 사인 기초 기능을 다졌다. 부인방지를 위한 서명 기능 등을 추가해 금융권 수요를 끌어온다.

국내 시장에서 제품을 검증받은 후에 해외 영업활동을 전개한다. TEE는 국제표준으로 해외 시장 진출이 용이하다는 판단이다. 기반 기술을 제공하는 글로벌 기업과 협조한다. 파이도(FIDO) 등 국제표준과도 연계한다.

향후 카드사와 협력해 솔루션 저변을 확대한다. TEE 영역에서 공인인증서를 활용해 인증·서명을 수행하는 '티 서트(T-cert)', 자동차 문을 원격으로 개폐하는 '티 아이오티(T-IOT)' 등으로 제품군을 확대한다.

변상근기자 sgbyun@etnews.com

위방향 화살표