SecureKey 2FA Platform

Enterprise Multi-Factor Authentication

기존 시스템에
빠르게 연동되는
기업용 2FA 플랫폼

온프레미스부터 클라우드까지,
API 한 줄로 계정 보안을 완성합니다.

SMS
Email
TOTP
Passkey
Push
Backup
온프레미스 대응 API / SDK 연동 5가지 인증 방식 감사로그 제공 로컬 인증 지원
01

아이디와 비밀번호만으로는
더 이상 충분하지 않습니다

계정 탈취 공격의 대부분은 MFA가 적용되지 않은 시스템에서 발생합니다.

68%

데이터 침해의 68%가 인적 요소(자격 증명 탈취·피싱)에서 시작됩니다.

— Verizon DBIR 2024

99.9%

MFA 적용 시 자동화된 계정 탈취 공격 차단율

— Microsoft Security Blog, 2019

49억

데이터 침해 1건당
글로벌 평균 비용

— IBM, 2024

귀사의 시스템은 안전합니까?

사내 관리 계정 탈취

사내 관리 페이지, 운영 콘솔, VPN이 단일 비밀번호로 보호되고 있다면, 한 번의 피싱으로 전체 시스템이 노출됩니다.

내부 시스템 무단 접근

그룹웨어, ERP, MES 등 업무 시스템은 퇴직자 계정, 공용 계정 등으로 인한 무단 접근 위험에 상시 노출됩니다.

2FA 적용이 필요한 시스템

사내 포털 / 그룹웨어
SecureKey 관리 콘솔
VPN / VDI
ERP / MES
B2B 고객 서비스
원격 접속 시스템
02

왜 SecureKey 2FA인가

새 시스템을 만드는 대신, 지금 쓰는 시스템에 바로 연동합니다.

온프레미스 · 폐쇄망 대응

고객 인프라 내에 직접 설치 가능. TOTP·WebAuthn 등 로컬 인증 채널은 외부 통신 없이 운영할 수 있습니다.

API-First 설계

REST API + SDK로 기존 시스템에 코드 몇 줄만 추가하면 연동 완료. 시스템 변경을 최소화합니다.

5채널 다중 인증

SMS, Email, TOTP, WebAuthn/Passkey, Push. 사용자 환경에 맞는 최적의 인증수단을 선택할 수 있습니다.

감사로그 · 운영 통제

모든 인증 이벤트를 기록하고, SecureKey 관리 콘솔에서 정책 설정과 운영 현황을 한눈에 파악합니다.

지원 인증 방식

인증 방식 설명 권장 대상
SMS OTP 6자리 일회용 코드 문자 발송 일반 사용자, 외부 접속
Email OTP 6자리 일회용 코드 이메일 발송 이메일 접근 가능 사용자
TOTP Google Authenticator 등 앱 기반 OTP 내부 직원, IT 담당자
WebAuthn / Passkey Touch ID, Face ID, YubiKey 등 기기 기반 인증 높은 권한 사용자, 보안 등급 높은 시스템
Push 인증 모바일 푸시 알림으로 승인/거부 모바일 앱 사용 환경
Backup Code (TOTP 부속) TOTP 등록 시 자동 생성되는 일회용 복구 코드 기기 분실 시 비상 복구

권장 인증 조합

일반 사용자 — TOTP + Backup Code

비용 없이 강력한 보안 확보

높은 권한 사용자 — WebAuthn + TOTP

피싱 방지 + 이중 인증

03

고객 환경에 맞춰
유연하게 배포

REST API 기반 연동으로 기존 시스템 변경을 최소화합니다.

고객 시스템
포털 · VPN
ERP · 관리 포털
REST API
X-API-Key
SecureKey 2FA
인증 처리
정책 평가 · 로그
Webhook
HMAC 서명
인증 채널
SMS · Email
Push · Passkey

배포 형태

On-Premise

고객 서버에 직접 설치. TOTP/WebAuthn 중심 구성 시 폐쇄망 운영 가능.

Private Cloud

전용 클라우드 환경에 격리 배포. 고객별 독립 인스턴스 운영.

Hosted

호스팅형 제공
별도 협의

연동 지원

API & SDK

  • REST API (OpenAPI 3.0 + Swagger UI)
  • Node.js / Python SDK 제공
  • 8종 연동 예제 (SDK + 샘플 코드)
  • Webhook (HMAC-SHA256 서명)

시스템 연동

  • 기존 로그인 시스템 병행
  • 다중 조직(Tenant) 지원
  • X-API-Key 기반 클라이언트 인증
  • LDAP / OIDC (별도 개발 가능)

REST API 호출 한 번으로 인증 요청을 발송하고, Webhook으로 결과를 수신합니다. 상세 연동 방법은 OpenAPI 문서SDK 가이드로 제공됩니다.

04

보안 기능만이 아니라
운영 통제까지 고려했습니다

SecureKey 관리 콘솔에서 정책, 사용자, 감사로그를 한 곳에서 관리합니다.

SecureKey 대시보드

  • 일일/월간 인증 통계 및 추이 차트
  • 채널별 사용량 · 성공/실패 분포
  • API Key 발급 현황 · 가동률 모니터링

MFA 정책 엔진

  • IP 범위 · 시간대 · 사용자 패턴 기반 조건
  • 추가 인증 요구 / 차단 / 채널 강제 전환

감사로그

  • 20+ 이벤트 타입 자동 기록
  • 채널 · 이벤트 · 결과 · 날짜 다중 필터
  • IP, User Agent, 요청 메타데이터 포함

계정 · 권한 관리

  • 다중 SecureKey 운영자 계정 (Admin / Super Admin)
  • 로컬 인증 기본 (LDAP·OIDC 별도 개발 가능)
  • 사용자별 인증수단 등록/해제/초기화

보안 통제 항목

AES-256-GCM 암호화 저장
OTP 코드 BCrypt 해싱
API Rate Limiting (동일 IP당)
무차별 대입 방지(Brute-force) 자동 차단
로그인 세션 8시간 후 자동 만료 (TTL)
보안키 복제 시도 자동 감지 (SignCount)
Webhook 내부 네트워크 접근 차단 (SSRF 방어)
허가된 도메인만 API 호출 허용 (CORS)
05

도입 효과

보안은 강화하고, 연동 부담은 줄입니다.

5채널

다중 인증 방식

API

빠른 연동

20+

감사 이벤트

도입 절차

1

환경 점검

인프라 확인
요구사항 분석

1~2일

2

PoC

설치 · 연동
기능 검증

1~2주

3

정식 구축

배포 · 정책 설정
연동 완료

2~4주

4

운영 전환

모니터링
기술 지원

상시

고객 제공 항목

기술 문서

  • OpenAPI(Swagger) 문서
  • Node.js / Python SDK
  • 8종 연동 예제 (SDK + 샘플 코드)
  • Webhook 연동 가이드

운영 문서

  • 설치 및 배포 가이드
  • SecureKey 운영 가이드
  • MFA 정책 설정 가이드
  • 장애 대응 / 백업 복구 문서

강한 인증이 필요한 모든 시스템에

SecureKey 2FA

기존 시스템에 2FA를 빠르게 적용해야 한다면, SecureKey 2FA를 검토해보십시오.

PoC 문의하기

회사

IDEACODE

이메일

[email protected]

웹사이트

securekey.ideacode.co.kr