Non-ActiveX 방식의 메일암호화 솔루션

Copyrightⓒ2015                            All rights reserved 

1. 배경

스마트 기기의 대중화로 모바일이대세인 환경에 PC/노트북에서만

이용이 가능하여 사용성에 큰 제약

기반의 메일 암호화 솔루션ISSUE

Windows 및 IE에서만 가능

IE 버전 간 호환성 문제 발생

플러그인 설치에 따른 실패,에러 발생, 시스템 성능저하

업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며,

이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지

제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이 요구되고 있습니다.

사용자의 시스템 성능 저하 및충돌문제를 유발함

메일 작성

중요한 기업 정보가 여과없이 노출 보안이 필요한 업무 내용 유출 개인 주요정보 노출

평문 발송 시

ISSUE

2015년 9월 구글 크롬 NPAPI 지원 중단!(Netscape Plug-in Application Programming Interface)

Copyrightⓒ2015                            All rights reserved 

[메일 본문/첨부파일 암호 설정]

[수신자 메일 확인] 사전 설정된 비밀번호 입력

2. 제품 개요

Unisafe Mail은 기관 및 기업이 현재 이용 중인 메일 시스템에서 정보유출을 방지하고자 메일 본문 및 첨부되는

파일을 암호화하고 수신자는 Active-X 기반의 Plug-in을 설치할 필요 없이 지정된 암호키 값을 입력하여

메일을 복호화 할 수 있는 솔루션입니다.

암호화 선택 및 암호키 설정보안메일 안내 내용

암호화된 메일 내용 확인

메일 본문/첨부파일

Copyrightⓒ2015                            All rights reserved 

3. 제품 특징

Unisafe Mail은 자바스크립트 기반의 Non Active-X 방식 메일 암호화 솔루션으로 검증필 암호화모듈을

통해 메일 본문과 첨부파일을 암호화하고 수신자는 별도의 Plug-in을 설치할 필요 없이 모든 브라우저 및

단말/OS에서 비밀번호 입력만으로 간편하게 메일을 확인 할 수 있습니다.

송신

Non Active-X 방식의 복호화멀티 브라우저 지원

멀티 OS/디바이스 지원

[메일 본문/첨부파일 암호화]

모든 웹메일 수신 지원

Copyrightⓒ2015                            All rights reserved 

4. 주요기능

Non Active-X 방식의

메일 암호화솔루션

멀티 플랫폼 지원

멀티 브라우저 지원- IE, Chrome, Safari 등

멀티 OS 지원- Windows, Android, iOS,MacOS, Linux 등

멀티 디바이스 지원- 스마트폰, 태블릿, 노트북 등

강력한 메일 암호화

128bit의 강력한 메일 본문 및 첨부파일암호화

IT보안인증사무국 검증필 암호모듈– 고려대학교 산학협력 기술이전

SEED, AES, SHA-256 등 다양한 알고리즘지원

뛰어난 사용성

클라이언트 단에서 별도의Active-X 모듈 설치 없이 복호화 수행

장애 발생 가능성 최소화개인정보 또는 보안 내용을 담은 메일에 적용하여 위/변조 차단다양한 첨부파일 암호화 지원 (PDF, MS OFFICE 문서, jpg 등…)

편리한 시스템 확장

전용 앱 추가 지원 가능기존 메일 형태 지원 Java 및 C/C++ 지원

Copyrightⓒ2015                            All rights reserved 

5. 시스템 구성

암호화툴킷

메일 생성서버메일 작성

•메일작성•암호설정

IMAPPOP3SMTP

PW입력 및 메일 확인

Mail Header

메일 본문 + PW

Mail Header

암호화된 메일본문

암호화 안내문

송신메일 생성 (평문) 메일 구성 서버에 전달(DB, API)

보안 메일로 변경(API 호출)

메일 송신(첨부된 보안메일 형태)

브라우저 또는 전용 App 메일 생성 서버 Unisafe Mail 메일 생성 서버

송신자

수신자

Pure Java(C/C++ 지원가능)

기존 메일 시스템

메일암호화

첨부파일 + PW

암호화된 첨부파일

Copyrightⓒ2015                            All rights reserved 

암호화툴킷

Mail Header

암호화된 메일본문

암호화 안내문

메일암호화

암호화된 첨부파일

6. 메일 암호화 절차

메일 본문 외에 첨부하는 다양한 파일에 대한 암호화를 지원합니다.  암호화된 메일본문은 비밀번호 입력 시

바로 메일 내용을 확인 할 수 있으며, 암호화된 첨부파일은 비밀번호 입력 후 파일을 다운로드 할 수 있습니다. 

Mail Header

메일 본문 + PW첨부파일 + PW

메일수신 시 비밀키 입력

메일본문 확인

첨부파일 다운로드

모든 첨부파일 암호화 가능

OS 지원

•AIX•SOLARIS•HP_UX•LINUX•WINDOWS

BITS 지원

•32/64 비트

지원 서버 지원 브라우저

대부분의 브라우저 지원

IE의 경우 ver.10이상만 지원

Copyrightⓒ2015                            All rights reserved 

7. 메일 암호화 방식

PW(key)

메일 작성키 지정

힌트 지정

키입력메일 확인

송신자 수신자암호화 툴킷

PW(key)

메일본문/첨부

메일본문/첨부Encoding

대칭키 방식(암호화키 = 복호화키)

J/S 방식

암호화 메일

Java Script 방식의 암호화 및 난독화 적용

KCMVP(검증필 암호모듈) 적용- ARIA, SEED, SHA-256, HMAC, RSAES, RSA-PSS, KCDSA 등

Unisafe Mail은 암호키와 복호키가 같은 대칭키 암호화 방식으로 검증필 암호모듈을 기반으로 메일내용

(본문/첨부파일)과 비밀키를 Java Script로 암호화 처리하며, 이때 Java Script 난독화를 적용하여 메일의 내용 및

키의 위/변조를 방지합니다. 

Copyrightⓒ2015                            All rights reserved 

8. 시중 메일암호화 제품과의 비교

기존 Active‐X 기반의 메일보안 솔루션은 IE를 제외한 다른 브라우저 및 OS 환경을 만족시킬 수 없으나

Unisafe Mail은 자바스크립트 기반으로 다양한 환경에 제약 없이 적용이 가능합니다. 

구 분 ActiveX / Plug-In Unisafe Mail 강 점

사용자 OS WindowsWindows, MAC, Linux

iOS, Android, Windows Phone사용자 접근성 강화

사용자 브라우저 IE 및 Plug-In 지원 브라우저 모든 브라우저 사용자 접근성 강화

사용자 편의성 사용자가 반드시 설치해야 함 설치 필요 없음 설치에 따른 오류 등 불편 해소

사용 알고리즘 SEED 128 bits CBC Mode SEED 128 bits CBC Mode 검증필 암호모듈 적용

안전성 디버깅 가능 난독화 적용Java script 특성상 파일 IO 등이 불가능 하여 오히려 사용자환경에서 더 안전함

키 유도 사용자 입력 정보 기반 HASH를 이용한키 유도

사용자 입력 정보 기반 HASH를 이용한키 유도

유사함

해킹 위험성해커가 가짜 이메일을 전송한 후,

해킹 프로그램 설치를 유도할 수 있으므로 보안에 취약할 수 있음

없음ActiveX / Plug-In 설치과정에발생하는 보안 취약성이 없음

Copyrightⓒ2015                            All rights reserved 

9. 사용용도 및 적용분야

적용 대상

메일 본문 암호화적용 분야

• 메일 솔루션 제공 업체• 업무용 메일 솔루션을 적용한 기관/기업• 개인정보를 다루는 대고객 서비스 기관/기업

(금융, 커머스, 공공기관 등)

• 공공/기업의 업무 메일• 내부정보를 다루는 기밀 메일• 청구서 등 개인 정보를 다루는 서비스 메일

Copyrightⓒ2015                            All rights reserved 

10. 기업 적용사례

Unisafe Mail은 명세서 발송량 1위인 신한카드의 사용자에게 발송되는 메일에 적용되어 안정적으로 서비스 중이며,

그 외 증권사와 1금융권에 구축 중입니다. (2015. 7 현재)

Copyrightⓒ2015                            All rights reserved 

11. 회사 개요

회사명 ㈜유니시큐어

대표이사 지문규

설립일 2014년 1월 28일

사업장 서울시 서초구 반포대로 24길 8 석천빌딩 202호

홈페이지 http://www.unisecure.co.kr

02. 주택금융공사 앱크래쉬리포팅 솔루션(AppCrease) 구축

05. 기업은행 위변조 금융앱 차단시스템 구축 유지보수 계약

10. MPC(Mobile Print Chaser) 개발 프로젝트

06. 메리츠화재 앱크래쉬리포팅 솔루션(AppCrease) 구축

07. 신한카드 보안메일시스템 구축

07. 공군기지 정비통제 무선 네트워크체계 구축

07. 고려대 산학협력단 기술협력 파트너

07. 가온아이 유통파트너 계약

2014

12. 벤처인증(기술신용보증)

05. 기업은행 One-Bank App Service에 AppCrease 구축2015

06. **카드, **중앙회, **증권 보안메일 수주

“ ㈜유니시큐어는 모바일 보안 전문 기업으로모바일 보안 프레임워크를 기반으로 다양한보안 솔루션을 자체 개발 및 서비스하고 있습니다.”

서울시 서초구 반포대로24길 8 석천빌딩 202호

TEL   02‐582‐7742FAX   02‐582‐7743담당 010‐8715‐2199

E‐Mail    uni@unisecure.co.krhttp://www.unisecure.co.kr

THANK YOU