3. 회사 소개
Company Introduce
회사명 ㈜디멘터
대표이사 김 민 수 , 오 은 정
설립일 2012년 6월 25일
자본금 60,000,000원
주요제품 디멘터. 디멘터-M, 체크맨
사업장
서울시 마포구 성암로 330 DMC첨단산업센터
B동 516호
홈페이지 http://www.dementor.co.kr
5. 매출 1조원의 모회사 제일건설이 가장 큰 투자자이며, 모회사의 튼튼한 자
본을 기반으로 안정적으로 회사를 경영 중이며, 메모렛과 코맥스와 MOU
협약을 통해 새로운 제품 개발 및 상용화를 위해 파트너쉽을 유지하고 있
습니다. 디지털존과 총판 계약을 통해 판로 개척 및 마케팅 활동을 진행할
예정입니다
지금 현재 디멘터가 진행하고 있는 그래픽인증을 필두로 하여 IT, 금융, 기
업, 교육, 정부기관 등 보안 그래픽 인증 솔루션을 서비스하고 나아가 해외
시장에 진출하여 그래픽인증의 우수성을 알리는 것에 목표를 두고 있습니
다. 하여 현재 국내 메이저 금융기관인 신한, 우리 은행에 스마트 뱅킹 인증
수단으로 그래픽인증이 쓰여지고 있으며, 동국대와 제주대학교, 민간기업인
STX, 군기관인 공군 취업포탈사이트 등 여러 분야 에서 디멘터의 그래픽
인증 기술을 사용하고 있습니다. 그리고 정부기관에서 기존의 인증수단의
보안 취약성을 인정하고 그래픽인증에 대한 사용을 권고 하고 있습니다. 이
러한 흐름 속에 디멘터의 그래픽 인증에 대한 특허는 디멘터가 유일하게
보유하고 있어 세계적으로도 유일무이한 기술이 되었습니다. 하여 디멘터
의 그래픽 인증 솔루션은 발전가능성이 매우 높은 그래픽 인증 기술이 될
것이라 확신합니다
회사 소개
6. 회사 소개
2008.06 그래픽 오티피를 사용한 인증방법 (특허 등록)
2008.12 GOTP를 이용한 2차 인증방법 특허등록
2012.06 (주)디멘터 설립
2012.10 테스트 데이터 변환솔루션 체크맨 1.2 구축
2012.12
우리은행, 한화증권, 우리투자증권, 경남은행 등
9건 계약
2013.01 테스트 데이터 변환솔루션 특허 등록
2013.03
금감원, 금융위, 경찰청 피싱, 파밍 경보발령 제
시 (그래픽 인증)
2013.04 그래픽 인증 디멘터 모바일 버전 출시
2013.06 우수 발명품 우선구매 사업 획득 (디멘터, 체크맨)
2013.07
상암동 DMC 첨단산업센터 사옥이전
(우수기업으로 인정)
2013.07 부산은행 디멘터 수주
2013.07
신한 금융 IT 계열사 신한데이타시스템 디멘터, 체
크맨 MOU 체결
2013.07 동부그룹 IT 계열사 동부 CNI와 총판 계약 체결
2014.04 LG 유플러스 파트너 체결
2014.07 KCP 업무계약 체결
2014.07 기업부설연구소 설립
2014.08 (주)브이피 MOU 체결
2015.08 지역정보개발원 마이친 2차인증 GOTP 도입
2015.09 LGU+ 모바일 간편결제 GOTP 도입
2015.09 중국 화메이 홀딩과 합작법인 설립
2015.09 스포트토토 온라인 발권 결제 GOTP 도입
7. 관련 특허 취득
2007 2008 2010 2011
2007.09
“그래픽오티피의 해킹 방
지
방법” 출원
(출원번호:10-2007-
0097878)
2007.10
“독립형 그래픽오티피 인
증 시스템” 출원
(출원번호:10-2007-
0106375)
2007
2010. 05
‘가상 키보드와 가상커서를
이용한 사용자 인증 방법’ 출원
(출원번호 : 10-2009-0014197)
2010
2008
2012.12
‘데이터 보안유지 테스트시
스템
및 그 방법 ’ 특허등록
(출원번호: 10-1141497)
2012
2012
2008. 02 “USER AUTHENTICATION METHOD AND SYSTEM USING
GRAPHIC OTP” 출원 (출원번호 : PCT/KR2008/001070)
2008. 06 ‘그래픽오티피를 사용한 인증 방법’ 특허 등록 (등록번호 : 10-
084419)
2008. 08 “사용자 인증을 이용한 광고” 출원 (출원번호 : 10-2008-
0078874)
2008.10 DEMENTOR 국내 상표 등록
2008. 12 ‘GOTP를 이용한 1차 인증 방법’ 출원 (출원번호 : 10-2008-
0129383)
2008.12 ‘GOTP를 이용한 2차 인증 방법’ 출원 (출원번호 : 10-2008-
0129427)
그래픽 OTP를 이용한
사용자 인증방법 특허
등록
그 외 디멘터 관련 국내
특허 출원 7건
데이터 보안유지 테스트
시스템 및 방법 특허 등
록
디멘터 관련 해외특허
출원 (PCT)
8. 제품 소개 (PC)
Icon Display
Step Count
Image Button
Notice Pannel
AD Panel
OK / Cancel
서버에서 보내오는
Icon Set을 표시합니다.
동영상 광고
상징 icon 광고
Icon을 순서대로 맞출
때마다 통과 표시등이
점등되어 진행상황을
파악할 수 있습니다.
방향키와 Enter키를
이미지로 표시합니다.
GOTP에서는 키보드 대신
마우스(혹은 터치패드)의
클릭으로 이 버튼을
사용합니다.
기본 사용법, 공지사항 등을
표시하는 영역입니다.
경우에 따라 AD Panel로도
사용할 수 있습니다.
회사/계열사 공지사항
UCC동영상/신상품 홍보
커뮤니티 게시판 활용
광고 표시영역을 Skin 안에
위치시켜 서버에서 보내는
각종 광고도안을 표시할 수
있습니다.
광고 및 행사/위탁 홍보
입력을 완료하거나, 현재의
입력을 취소하고 다시 시도할
때 확인하는 이미지 버튼입니다.
9. 제품 소개 (메커니즘)
비밀번호로 사용할
[자물쇠] [열쇠1/열쇠2/열쇠3]
총 4개의 이미지를 선택합니다
[자물쇠] 를 정하고
[열쇠1]를 이라고 가정한다면
[열쇠1]이 [자물쇠] 이미지에 넣을
수 있도록 마우스를 이용, 방항키를
클릭하여 ‘완료’를 클릭
10. 제품 소개(단계별 보안)
-보안 1단계에서는 마우스를 이용하여 해당 선택한
[열쇠] 이미지를 드래그 하여 [자물쇠] 이미지로 넣어
줍니다.
-입력 순서는 [열쇠] 키 설정 시 선택한 순서입니다.
-입력이 완료되면 그래픽인증화면의 우측하단에
' 완료'버튼을 클릭하면 완료됩니다.
-보안 2단계에서는 마우스의 드래그는 지원하지
않으며
하단의 커서 이동버튼을 이용하여 입력합니다.
-그래픽인증화면에서 아이콘의 구성은 작은 아이
콘과
큰 아이콘이 하나의 쌍으로 이루어져 있습니다.
-커서이동 버튼으로 이동 시 작은 아이콘의 이동
으로
확인 하면 됩니다.
11. 제품 소개(단계별 보안)
-보안 3단계에서는 마우스의 드래그 및 작은 아이콘 이
동은 지원하지 않으며 마우스로 입력화면 하단의 화살
표 버튼을 이용하여 입력합니다.
-설정한 [열쇠] 이미지를 [자물쇠] 이미지로 이동한 후 '
입력' 버튼을 클릭합니다.
- 이동횟수는 화면의 좌측 중간부분에 표시됩니다
-보안 4단계에서는 다중커서만 지원됩니다.
-다중커서는 화면에 4개의 화살표가 표시되지만 실제
로는 이 중에서 한 방향키만 클릭되는 형태입니다.
-암호 입력방법은 보안 3단계를 참고하셔서 입력하면
됩니다.
12. 제품 소개 (도입 효과 및 기능)
Security OTK(One Time Key)
디멘터는 다음과 같은 보안성을 제
공합니다.
상호인증
(Authenticity)
도메인 및 IP등의 위조를 방지하기
위해, 서버와 클라이언트의 효과적
인 상호인증 수단 제공
훔쳐보기, 스니핑,
키로깅 화면캡쳐
방지
텍스트 입력방식이 아닌 아이콘
을 이용한 RPS(Relative
Passing System) 및 가상 커서
OneTime Key를
필요로 하는
제반 기술
DRM(Dynamic Relocation
Algorithm)은 매번사용자 접속시
매번 상이한 아이콘 조합 셋트
제공하여, OTP생성
서버와 클라이언트
의 상호 인증을
통한 피싱 방지
아이콘 움직임,
커서의 이동 위치
노출을 방지
상대경로 값이
One Time Key
값으로 대치되어
인증
구분 내용 디멘터 특징
상호인증
(Authenticity)
정보의 무결성
(Integrity)
재사용 방지
정보 교환시 위조 위험 방지위한
상호인증 기능 제공
전달되는 정보의 무결성 보장
방법 제공
재사용 등 해커서버로부터 전송
되는 경우 확인 및 차단
기밀성
(Privacy)
복호화가 불가능하여 기밀성
보장
OTK
OTP는 일회용 키를 생성하여 HTTP를 이용한 서
버
사이의 통신 통신에 있어, 상호 서버와의 안전한
정보 교환 채널을 확보합니다.
고객사 서버와 Dementer 서버와의 상호 서버 신뢰를
보장하고 안전하게 정보를 교환
상호 공유한 비밀키와 시간인자 및 아이디인자를 포
함한
다양한 인자를 SHA 1 으로 해쉬하여 OTK생성 전달
후
수신서버에서 동일한 방법으로 해쉬한 결과와 대조
하여 일치 여부 판별
13. 제품 소개(Mobile)
모바일 잠금 장치 솔루션
모바일 결제 인증 시스템
모바일 OTP 인증 시스템
드래그 방식으로 손쉬운 사용법
보안성 강화
14. 제품 소개(매커니즘)
비밀번호로 사용할 아이콘은 총 4개를 선택
자물쇠 아이콘에다 각 1번부터 3번까지의 열쇠 아이콘을
차례대로 위치시키면 인증 완료
①
②
③
첫번째로 선택한 아이콘은
자물쇠
예시)
이미지 아이콘을 비밀번호로 선택하고‘아이콘을 이동’시켜 인증
15. 제품 소개 (도입 효과 및 기능)
선택한 4개의 아이콘이 인증창에
나타나지 않을 경우 가짜사이트
Pharming & Phishing
아이콘의 이동이 표시 되지 않아
훔쳐보더라도 비밀번호를 알 수 없음
Shoulder surfing
키보드를 사용 하지 않아
비밀번호 탈취 불가능
Key logger
사용자와 서버간 전송되는 정보는 암호화 되어
전송간에 데이터를 탈취해도 정확한 값을 알 수 없음
Sniffing
☞ 이 외에도 Screen Capture, Smudge Attack, Dictionary Attack, Brute Force Attack 등 각종 해킹 원천차
단
16. 제품 소개(PG모델)
① 상품주문
모든 모바일 쇼핑몰 지원
결제수단 중 페이나우 선택
② 페이나우 선택 ③ 페이나우 구동 및 로그인 ④ 결제수단선택 ⑤ 결제완료
페이나우 앱 자동 실행
로그인 사용자 인증
결제수단 선택
결제정보 입력 없음
m-OTP 확인 후 결제완료
영수증 출력 및 발송
※ 상기 결제 흐름은 이해를 돕기 위한 용도로 가맹점 연동방식에 따라 일부 변경이 가능함
* 예시) LG 유플러스 ‘Paynow’
LG U+ 페이나우 모바일 PG 보안 모델
17. 제품 소개(광고 모델)
2.Key클릭 시 광고 이미지로 전
환
드래그 시 나타나는 Key 이미지
도 동일한 광고로 진행
1.Hole로 드래그 하기 위해Key
클릭
3.Key 값이 이동되어진 후
Hole의 이미지는 Key의 광고이
미지
* 예시) 간편결제 인증서비스 광고 적용 예시