
서비스 활용
다양한 시스템에 적용 가능!
사용하시는 시스템에 가장 적합한 제품을 도입하세요










서비스 차별점
국내 최다
2차인증 매체 제공
기업, 금융, 공공, 국방, 교육 등 전분야의
전문 컨설턴트에게 문의하고,
귀사의 환경에 최적화된 구축을 진행해 보세요


서비스 특장점
26년 서비스 노하우의
2차인증 솔루션



서비스 필요성
2차인증 솔루션 도입이
필요한 이유

금융권 내부통제
#책무구조도 #생체인증 #윈도우로그인 #통합인증

시스템 접근통제 고도화에 따른 비밀번호를 대체할 인증 방식 도입 확대
ID/PW 방식 외 별도의 추가 인증 절차를 의무적으로 시행 및 로그인 통제 강화

기업 2차인증 도입 배경
#전자금융감독규정 #ISMS-P인증 #정보보호 컴플라이언스 준수

전자금융감독규정 제14조, 제17조
정보처리시스템의 운영 체계(Operating System) 계정으로 로그인 (Log in)할 경우 계정 및 비밀번호 이외에
별도의 인증
절차를 의무적으로 시행해야 한다.
ISMS-P 인증
정보시스템 및 중요 업무시스템 접근 시 인증한 인증 절차를 적용하여야 한다. (ex. OTP, 생체인증 등)
정보보호 컴플라이언스 준수
출장, 외근 임직원을 위한 SSL VPN 및 외부에서 사내 업무 시스템 접속 시 보안을 강화하여야 한다. (ex. OTP, 생체인증 등)

공공기관 2차인증 도입 배경
#국정원 정보보안 관리 실태 평가 #개인정보 보호법 #개인정보의 안전성 확보 조치 기준 등

국정원 정보보안 관리 실태 평가
평가항목(5.2.1) 아이디, 패스워드 OTP 추가 인증 도입
개인정보 보호법 제29조(안전조치의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등
대통령령으로 정하는
바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
개인정보의 안전성 확보 조치 기준 제5조 6항(접근 권한의 관리)
개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정 정보 또는 비밀번호를
일정 횟수 이상 잘못 입력한
경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.
개인정보의 안전성 확보 조치 기준 제6조(접근통제)
개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우
가상
사설망(VPN: Virtual
Private Network) 또는 전용선 등 안전한 접속 수단을 적용하거나 안전한 인증 수단을 적용하여야 한다.
개인정보의 기술적•관리적 보호조치 기준 제4조 4항(접근통제)
정보통신서비스 제공자 등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이 필요한 경우에는
안전한 인증 수단을
적용하여야 한다.
이미 300+ 고객사가
GrippinTower를 경험하고 있어요
















