수미온 보안pdf 첨부파일 발송솔루션 표준제안서
TRANSCRIPT
“Non Active X”로 더 편리하고, 더 안전하게!
- 2 -스마트한 인증보안
1. 제안개요
고객에편리한환경제공및업무효율성향상에기여하는
보안 PDF 문서기반의첨부파일발송시스템구축
외부적요인
• 청구서, 약관등 첨부파일 열람을 위해 Active X 설치
다양한모듈동시설치로충돌위협내재 : 사용자 PC에서오작
동상황발생 콜센타업무가중
악성코드의유포경로, 불확실한프로그램설치로보안 위협
에노출
OS, 브라우저업그레이드에따른지속적인비용발생
• 다양한 플랫폼(OS, Browser, Device 등) 호환성 미흡
내부적요인
추진방향
• 고객의 분노 표출콜센타 직원 업무 스트레스 가중
• 보안 위협 및불편한 사용자 환경의 Active X에 대한 정부의
대체 의지 강화 : Active X 사용에 대한 대안 제시 필요
• 다양한 OS(Windows, Mac, Android, iOS등) 및멀티 브라
우저 지원 이슈
• 범용 뷰어를 이용한 안전한 증권, 약관
등첨부파일 유통
• 다양한 플랫폼(Browser, Device, OS
등)에 제약 없는 첨부파일 열람
고객에편리한환경구현
• 하나의 청구서 시스템으로 전 플랫폼에서
첨부파일 열람 지원
• 고객에게 첨부파일(청구서, 증권, 약관,
안내문 등) 즉시 서비스로 업무 환경 개선
업무효율성향상
- 3 -스마트한 인증보안
2. 현행업무현황및극복과제
대량메일솔루션
“본 명세서는일부브라우저에서오픈되지 않을수 있습니다.”
* 첨부파일열람을위해 Active X 설치
고객* HTML , 리포팅서식디자인
고객청구서 DB 암호화시스템
콜센터 채널 영업온라인 마케팅
IE 속성 문제로 설치 오류
구글 툴바 등 브라우저 설치 파일과의 충돌로 설치 오류
고객 PC(OS, 어플리케이션 등)환경과 충돌로 설치 오류
고객 불만 고조 ↑
유선 및 원격 대응으로 업무 처리 시간 증가
모바일 등으로 전송 요청 시 다른 방식으로 전달 필요(전달 방식 부재 시 고객의 분노를 감당해야 함)
업무 스트레스 및 비용 증가↑
모바일 등 다양한 디바이스 환경으로 전송 요청
- 4 -스마트한 인증보안
03. 추진방향
• 번거로운 Active X 설치 없이 범용 뷰어(Adobe Reader)를 이용한 첨부파일열람으로 고객 만족도 향상
• 다양한 OS, 다양한 Browser, 다양한Device에서 첨부파일 열람으로 사용자 편의성 향상
• 표준 스펙을 준수한 PDF 파일 포맷과공인된 AES 암호화 알고리즘 사용으로안전한 청구서 열람 환경 구현
• Active X 설치로 인한 타 소프트웨어와의 충돌 차단
• 온/오프라인에서 첨부파일 내 개인 정보 유출 원천 차단
• 하나의 단일 시스템으로 다양한 방식의 문서 발송 서비스 제공으로 비용 절감 및 유지·관리 업무 생산성 향상
• 기존 첨부파일 발송시스템 프로세스변경 최소화
• 환경(기술, 서비스 등) 변화를 고려한시스템 구축
• 서비스 측면에서 자동발송, 실시간 발송 뿐 아니라 발송 방식(PUSH, WebFax, SMS/LMS/MMS 등) 지원이용이한 시스템 구현
• 기술 측면에서는 플랫폼(OS, Browser, Device 등)의 변경에 유연한 시스템구현
비용절감 및 업무 생산성 향상
고객에 편리한 청구서 서비스 환경 구현
서비스 확장이 용이한 시스템 구현
Active X 설치 없는 보안 첨부파일 시스템 구축
- 5 -스마트한 인증보안
04. 목표시스템- (1) 자동발송
•리포팅 디자인청구서, 증권, 약관 등
보안 PDF 모듈 대량 메일 발송시스템고객 청구서 DB
서식에 고객데이터 매핑
보안 PDF 첨부파일 생성
첨부파일 생성
고객 Device(범용 뷰어)
보안 PDF 청구서 열람(범용 뷰어 : Adobe Reader)
우와! 이제 Active X설치 안 해도청구서가 보이네 ~!?
번거로운 Active X 설치 없이 첨부파일 열람 가능하므로 고객 만족도 향상
범용 PDF 리더만 있으면 별도 설치 없이 첨부파일 열람 가능
다양한 OS, 다양한 디바이스 등 전 플랫폼에서 청구서 열람 가능하므로 사용자
편의성 향상
- 6 -스마트한 인증보안
04. 목표시스템- (2) 실시간발송
콜센터채널영업 온라인마케팅
#메일
Push
인증 LMS
<고객>
빌링시스템계약시스템 증권 발급시스템 이미징 시스템
<문서발급시스템>
1. 문의 및필요사항 요구
2. 발급 요청사항 및발송방식 선택
Click!
5. 다양한 방식으로실시간 발송
3. 업무시스템내에서 요청
4. DB 연동을 통해자료와 고객정보 매칭
6. 다양한 디바이스로 열람(범용 뷰어 : Adobe Reader)
- 7 -스마트한 인증보안
05. 상세구현방안– (1) 자동발송프로세스
<기존 프로세스> <제안 프로세스>
청구서 발송 업무 Start
리포팅 또는 HTML 생성
청구서 암호화(암호화모듈)
청구서 메일 첨부
청구서 발송
HTML (eForm) PDF 변환
PDF 암호화
청구서생성및검증
PDF 청구서
* Windows Active X 제약
* 범용 뷰어(Adobe Reader)
* 보안 PDF 방식청구서에서는 제외
PDF 청구서
- 8 -스마트한 인증보안
05. 상세구현방안– (2) 실시간발송프로세스
<보안PDF 실시간발송시스템>문서발급시스템(고객사시스템)
빌링시스템
계약시스템
증권 발급시스템
이미징 시스템
Mobile App push
App
Push 메시지 클릭 PDF 다운로드
Mobile, PC, Tablet
#메일
Push
인증 SMS/LMS
E-mail 발송
#메일발송
#
Push
인증메시지발송
인증메시지 URL 클릭 PDF 다운로드
범용뷰어로열람
범용뷰어로열람
- 9 -스마트한 인증보안
05. 상세구현방안– (3) 보안PDF 솔루션구조
메일 or #메일
SMS/LMS/MMS
보안 PDF 생성
PDF 변환
eForm
고속 변환
PDF 파일
전자파일
이미지문서
image
리포팅문서
XML 데이타
HTML
PDF 파일
Push Service
Web 게시
<보안PDF 솔루션>
보안 PDF 파일
보안 PDF 청구서열람(범용뷰어 : Adobe Reader)
고객 Device(범용 뷰어)
원본문서 보안 PDF 문서생성및분배/발송 보안문서열람
관리자 페이지
• 다양한문서형태적용가능
• 문서의특성에따라최적화된방식으로변환
• 선택된서비스형태에따라분배및발송
• 다양한디바이스로열람
• OS, 브라우져등환경에구애
받지않고열람
- 10 -
05. 상세구현방안– (4) 보안PDF 첨부파일생성
HTML 또는 리포팅 증서 PDF변환 Library
* 출처: 안행부와 한국인터넷진흥원(KISA)의개인정보보호종합지원포털 "개인정보 암호화 조치 안내서“
• AES(Advanced Encryption Standard): 고급 암호화 표준
• 2001년 미국 표준 기술 연구소(NIST)에 의해 제정된 암호화로 대칭키
암호화 알고리즘임
• AES 암호화 알고리즘의 특징
1) 안전성: 대칭키 암호를 분석하는 방법인 선형공격과 차분공격에 대한
안전성 증명
2) 비용: “스마트카드, 하드웨어, 소프트웨어, 구현”을 위한 다양한 계산
효율성을 참고하여 평가됨
3) 알고리즘 및 구현 특성: 유연성과 알고리즘의 단순성을 주로 평가함
기존 대량 메일 솔루션과 연계 필요 – PDF Library 제공
기존 HTML 청구서 제작 방식 변경 필요, 리포팅 서식인
경우 PDF 고속 출력 기능 제공
AES 암호화 알고리즘을 이용한 보안 PDF 청구서 생성PDF 보안 시스템
스마트한 인증보안
- 11 -
05. 상세구현방안– (5) 열람
보안 문서 패스워드 입력(OS나 Device에 상관없이 보안 창 팝업)
보안 문서 열기
보안 문서 열람
전체 페이지 보기
Page 이동(북마크 이용) 또는 마우스 상하 스크롤
OS
Browser
Device
다양한 환경에서 문서 열람
페이지별 목차선택 보기
스마트한 인증보안
- 12 -
05. 상세구현방안– (6) 열람: HTML5 지원
보안문서열기
OS
Browser
Device
HTML5 지원
우와! 이제 범용 뷰어가없어도 보안PDF 파일이보이네 ~~ !
• 범용 PDF 뷰어 없이 Web Browser에서 HTML5 기술을 이용하여 보안PDF 첨부
파일 열람(IE 제약 사항 있음)
• 고객의 요청 시 고객의 모바일 환경에 구애없이 실시간(즉시) 서비스 가능
• 다양한 플랫폼(OS, Browser, Device), 다양한 발송 채널, 다양한 업무 환경에서
의 서비스 제공으로 사용자 편의성 향상
다양한 환경, 다양한 문서 형태, 다양한 업무”에 보안 문서 열람
스마트한 인증보안
- 13 -
05. 상세구현방안– (7) 구축사례(1/2)
고객사명 • 에스케이텔레콤(SKT)
도입시기 • 2015년 6월
적용분야 • 보안PDF 첨부파일 발송 솔루션
이슈사항(도입사유)
• Active X 방식의 보안 HTML 청구서로 인한 VOC 문제
• App 방식이 아닌 모바일 청구서 서비스 필요성 대두
• 다양한 OS(Windows, Mac, iOS, Android 등), 브라우저(FireFox, Chrome, IE, Safari 등), Device(태블릿, 스마트폰, PC 등) 지원 이슈
• 기 사용중인 대량 메일 발송 솔루션의 성능과 유사한 자동 보안 첨부파일 솔루션 필요
적용 방안
• 보안 PDF 품질 확보를 위한 기존 HTML 최적화
• 기존 보안 HTML 방식과 유사한 성능(속도) 유지를 위한 PDF 고속 변환 기술 적용(200만 건/24시간)
• 보안 강화를 위한 안전행정부와 한국인터넷진흥원(KISA)의 “개인정보 암호화 조치 안내서”에 예시된 최신 암호화 알고리즘 기술 적용
도입효과
• 번거로운 Active X 설치없이 다양한 플랫폼(OS, Browser, Device)에서 보안 청구서 열람으로 고객 만족도 향상
• 하나의 단일 청구서 발송시스템으로 다양한 플랫폼, 다양한 업무 지원으로 비용 절감및 유지 관리 효율성 확보
“에스케이텔레콤”
대량청구서첨부파일보안
스마트한 인증보안
- 14 -
05. 상세구현방안– (7) 구축사례(2/2)
고객사명 • 메리츠화재해상보험
도입시기 • 2014년 7월
적용분야 • 대량 청구서 첨부파일 보안
이슈사항(도입사유)
• 기 발송중인 청구서 파일은 Active X 기반의 청구서 시스템으로 보안에 취약,
사용자 불편 요소 내재
• 다양한 플랫폼과 다양한 환경에서 청구서 파일 열람 지원 필요
• 기 사용중인 대량 메일 발송 솔루션의 성능에 적합한 실시간 첨부파일 암호화 솔루션
필요
적용 방안
• Active X 없이 안전하게 첨부파일 발송
• 기 사용중인 대량 메일 발송 시스템의 성능과 동일한 실시간 암호화로 메리츠화재의 요
구사항 충족
• PDF 암호화 및 보안 정책 설정으로 안전한 첨부파일 유통이 가능하도록 적용
도입효과
• 청구서를 PDF 파일로 발송하여 범용 PDF 리더로 열람, 다양한 환경에서 청구서 열람으
로 사용자 편의성 증대
• 공인된 표준 알고리즘(AES)를 이용한 PDF 문서 암호화로 첨부파일이 안전하게 유통되
도록 기여
• 고객정보의 불법적 외부 무단 유출 차단으로 대고객 서비스 강화
“메리츠화재해상보험”
대량 청구서첨부파일 보안
스마트한 인증보안
- 15 -스마트한 인증보안
06. 제안의특장점
보안PDF 첨부파일 솔루션은 고객이원하는복수개의방식으로문서를편리하고안전하게전달합니다.
“다양한 환경, 다양한 문서 형태, 다양한 업무”에 보안 문서 열람!!3多
- 16 -
07. 경쟁솔루션비교
구분 보안PDF방식 Script 방식 링크방식
방식 PDF문서 암호화기존 HTML 방식을 HTML5 Script 방식으로 업그레이드
메일에 청구서 위치 링크만 전송, 다운로드 없이 서버 상에서만 열람
뷰어(PC)범용 뷰어(Adobe Reader)
HTML5 BrowserWeb Browser(Non Active X)
Web Browser(Non Active X)
뷰어(Mobile)범용 뷰어, 크롬/사파리 브라우저
HTML5 Browser전용 보안 App 설치
(Mobile Active X 설치)Web Browser(일부 기기 지원 못함)
구축사이트 SKT, KT, 메리츠화재 등 LGU+, 교보생명, KB은행 등 삼성카드 등
개발 업체 테르텐, 이비즈솔루션 등 이니텍, 소프트포럼 등 예티소프트 등
장점하나의 파일로 플랫폼(OS, Device)에구애없이 열람
기존 HTML 보안 방식 프로세스 변경 최소
기존 플레이어들 시장 장악력 높음구축 간편
단점 일부 업무 지원 못함(기업에 제공되
는 Excel 파일 등에 대한 암호화 등) 고객 인지도 부족
전용 App을 설치하지 않을 경우Mobile에서 열람할 수 없음
Mobile OS 변경 시 추가 비용 발생
고객이 다운로드 요청 시 Script 방식 또는 PDF 방식으로 전달 필요(추가 비용 발생)
스마트한 인증보안
- 17 -스마트한 인증보안
08. 기대효과
우와! 이제 원하는 방식대로 문서를 전달받아 열람할 수 있네!!?
ㅊ고객과기업모두에게
핵심가치실현
- 18 -
09. Reference Site
문서 기반의협업 시스템
대량 첨부파일발송 시스템
전자계약서시스템
보안 문서시스템
스마트한 인증보안
- 20 -
상 품 명 Biz 안심 메시지
출 시 일 2013년 6월 18일
대 상 가능 단말 이용 고객: 1,200만대 (*2G 폰 사용자 제외)
별첨#. 안심메시지서비스
• 안심을 상징하는 인증마크로 안심메시지를간편하게 확인
• 위조, 변조 불가하여 안심하게 이용
• 어플 다운로드나 설정 없이 누구나 쉽게 이용
• 모두의 안전을 위해 수신자는 무료이며 발신자(기업) 유료
<인증 마크> <활용 예시>
★ 인증 마크는 문자 말풍선 대화창 밖에 제조사에 따라 좌 or 우에 위치합니다.
(공식인증마크가 문자 대화창 외부에 위치하지 않으면 안심메시지가 아닙니다!!)
★ 인증마크는 SK텔레콤에서 발송하는 LMS/MMS에만 적용 됩니다!
(귀 사를 사칭하는 불법 메시지는 인증마크 여부로 확인하세요!)
• 모바일 어플리케이션 문자 화면에서 바로 확인 가능
교묘한 스미싱, 안전하게 예방해 드립니다! SK텔레콤 공식인증 마크를 확인하세요!
스마트한 인증보안
- 21 -
문자와 낚시의 합성어로 문자(MMS)를 이용한 신종 휴대폰 해킹이며, 웹사이트 링크가 포함된 문자 메시
지를 보내 그 링크를 클릭하면 범죄자가 휴대폰을 통제하여 금전적인 피해를 입힘
별첨#. 안심메시지서비스(계속)
• 13년 6월 18일 이후 출시(생산일 기준) 단말은 자동적용
• 13년 6월 18일 이전 출시(생산일 기준) 단말은
소프트웨어 업데이트를 통해 적용
√. 삼성 : 환경설정 → 휴대폰정보(디바이스 정보) → 소프트웨어 업데이트
* 단, 갤럭시S3의 O/S가 ICS일 경우 PC 유선연결(삼성Kies) 또는 A/S센터 방문을 통해 업데이트 해야 함
√. LG : 설정 → 일반 → 휴대폰 정보 → 버전 업그레이드 → 업데이트 확인
√. 팬택: 설정 → 휴대폰 정보 → 버전 업데이트
단말 적용 방법(갤럭시S4, 갤럭시S3LTE, 옵티머스G프로/LTE3, 베가아이언)
안심로고 도용을 통한 불법 메시지 주의
• 안심로고는 문자 대화창 바깥쪽에 위치하고 있음• 문자 대화창 안에 위치하고 있는 것은 도용 사례로 안심 메시
지가 아님
<Biz 안심메시지> <도용사례>
대화창 밖(안심메시지)
대화창 안(도용사례)
[응대멘트]
“ 요즘 스미싱 피해가 점점 늘어나고 있어 많이 불안하시죠? 스미싱 피해에는 예외가없습니다. 그래서 SKT가 유일하게 고객님의 안전을 위해 안심메시지 서비스를 제공해드리니, 악성 문자로부터 안전하게 보호 받으세요. “
“ 특별한 조작이 필요한 서비스가 아니기 때문에 부모님께서도 간편하게 스미싱을예방할 수 있습니다. “
“ 앞으로 Biz 안심메시지를 이용하는 기업에서 발송해 드리는 LMS/MMS는 안심하고확인하세요 “
스마트한 인증보안
Non Active X로 더 편리하고, 더 안전한!
주식회사 수미온
서울시 강남구 언주로 432-8 다보빌딩 6층전화번호 : 070-7893-0130
문의 : 하승범 상무휴대전화 : 010-4194-3927전자우편 : [email protected]