2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다.
IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다.
많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다.
실제로 SAC 솔루션을 도입한 대부분의 대기업이나 공공기관에서 SAC를 이용해 계정통합관리와 서버보안 그리고 시스템접근제어를 한번에 해결하려 시도하지만 프로젝트 기간이 지나면 지낼 수록 한계를 절감하고 서버보안SW를 별도로 도입하기로 하거나 이미 도입되어 있는 서버보안SW를 대체할 수 없음을 절감하게 된다.
유빗은 지난해 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다.
마찬가지로 코인레일은 올해 2월 8일~9일에 점검을 받았지만 6월 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 빗썸은 지난해 11월 29일~30일, 올해 2월 22일~23일 등 2차례의 점검에도 불구하고 6월 19일에 해킹사고가 발생해 350억원 상당의 피해를 당했다.
지금 이 글을 읽고 있는 보통의 평범한 사람들도 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 한다. 일반 사용자들까지 "보안"에 신경 써야 하는 이유는 온라인 상에서 "나"를 나타내는 작은 정보들이 내가 아닌 다른 사람에게 노출(유출) 되는 순간 온라인상에서의 "나"는 "내가 아닌 나"로써 스스로 제어할 수 없게 되기 때문이다.
강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다.
개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요하다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문이다.
비밀번호 설정이나 변경 시 법령에 해당하는 규칙이 아니면 비밀번호를 사용할 수 없게 강제하고 있지만, 복잡한 비밀번호를 사용하다 보니 최근에는 패스워드를 잘 기억하지 못해 혼란을 겪는 ‘비밀번호 증후군’ 및 일정기간이 지나면 패스워드 재설정에 대한 ‘비밀번호 리셋 증후군’이라는 말까지 생겨났다.
최근 들어, 금융권에서 네트워크 장비에 대한 보안의 중요성을 인지하고 이에 대비하기 위하여 스스로 네트워크 장비에 2차 인증을 도입하여 시행하는 업체가 늘어나고 있다.
이는 업체들이 내부적으로는 정보자산의 계정도용 방지, 정보자산 보호, 해킹 및 정보유출을 방지하고 이용자들에게는 비밀번호를 주기적으로 변경하고 기억해야 하는 불편함을 해소시키고, 대외적으로는 업체의 신뢰도를 높이기 위해서다.
모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.
Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 Windows 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증키를 적용한 보안 전략으로 구성되어 있다.
Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다.
데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 데이터베이스 접속 시 일회용 인증키를 적용한 보안으로 구성되어 있다.
이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로부터 안전해질 것이다.
누리아이티는 기존 플라스틱 인증카드에 지문정보 및 지문인식 모듈(BTP)을 내장한 제품을 2018.8.8~10일 삼성동 코엑스에서 열리는 “소프트웨이브 2018”에서 공개할 예정이다. 금융 거래는 물론 신분 확인 등 보안 및 인증이 필요한 모든 영역에서 활용할 수 있다. 서버에 생체정보인 지문정보를 보관하지 않기 때문에 생체정보에 대한 유출이 발생하지 않고, 휴대가 간편하고 카드를 분실하거나 비밀번호가 노출되더라도 지문인증이 필요하기 때문에 타인이 사용할 수 없다는 장점을 갖췄다.
시장 조사 기관인 ABI 리서치(ABI Research)는 국제 카드결제 표준규격(EMV)을 만족하는 스마트카드(IC카드)의 글로벌 출하량이 지난해 약 27억 개에서 2020년 35억 개로 급증할 것으로 내다봤다. 이런 추세에 따라 전자 지문인식 카드의 수요도 빠르게 확대될 전망이다.
[그림1-솔루션 구성도]
누리아이티 이종일 기술이사는 "세계 최초로 지문을 카드에서 직접 등록하는 방식을 적용하여 카드의 편리함을 유지하면서도 생체 인식으로 보안성을 강화한 제품이기 때문에 시장의 반응이 뜨거울 것으로 본다"며 "앞으로 생체인식 기술을 국내외는 물론 강력한 보안이 필요한 중요시설 및 기업의 정보자산의 접근제어 뿐만 아니라 국방, 신용/체크카드, 사원증/출입증/보안카드 등 다양한 분야로 확대해 나갈 것"이라고 강조했다.
-유도전류를 이용한 무충전 방식의 지문카드
-충전방식의 지문인식 OTP카드
'▶ 회사소개 > 보도자료' 카테고리의 다른 글
| [전자신문]누리아이티, 빠르고 저렴한 지문인식OTP '바로카드 2.0' 다음 달 출시… 국내외 상용화 기대 (0) | 2019.06.26 |
|---|---|
| [군사저널] 정보자산 접속 시 보안강화를 위한 3단계 보안전략 (0) | 2019.04.22 |
| [2018 하반기 인기상품]품질우수-누리아이티 서버보안솔루션 'BaroPAM' (0) | 2019.04.22 |
| [군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성 (0) | 2019.04.22 |
| [전자신문]비번(password) 깜박?? 이제 걱정마세요!!_지문인식기능으로 철통보안 자랑하는 지문인식인증카드 출시 (0) | 2019.04.22 |