주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

▶ 회사소개/보도자료

[전자신문]정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티”

누리아이티 2018. 12. 25. 18:24

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 ㈜ 누리아이티

 

올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다.

 

지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014 2254건에 불과했지만 2015년엔 2520, 2016년엔 3150, 지난해에는 3986건으로 늘었다.

 

올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478, 악성코드 탐지 58, 해킹메일탐지 51건 등이다.

 

그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있다.

 

 

개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합하다.

 

IP 접속 제한 방식은 정보자산에 고정IP가 필요하기 때문에 유동IP를 사용한다며 접속 제한에 의미가 없으며, 공인인증서 방식은 솔루션 비용이 비싸며 공인인증서 인증 모듈의 불편함 때문에 사용하기가 힘들고, 공인인증서 의무화가 폐지되어 대체할 대안이 필요하며, 생체인식 방식은 솔루션 비용이 비싸며, 생체정보가 유출되는 순간 평생 사용할 수가 없다.

 

그에 비해서 일회용 인증키는 누구나 사용하기 쉽고, 시간과 장소의 제약을 받지 않으며, 인증매체를 따로 소지하고 다닐 필요 없이 모바일 앱을 다운받아 스마트 폰에서 일회용 인증키를 생성하기 때문에 간편한 인증방법인 동시에 강력한 보안 기능을 제공한다.

 

일회용 인증키는 단순한 랜덤값 생성이 아닌 해시값을 생성하여 HMAC를 구현하는 키지정 해시 알고리즘을 사용한다. 그러기 때문에 사용자 인증을 받기 위해서는 매번 새로운 인증키를 사용하여야 하며, 휘발성으로 1회에 한해서만 사용 가능하여 ID/PW 유출 되어도 안전하다.

 

한번 사용된 인증키는 재사용할 수 없으며 인증키 유추가 어려워 다양한 해킹 공격에도 강력한 보안성을 제공한다.

 

 

 

모든 정보자산에 대한 2차 인증 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

 

 

따라서 정보자산을 안전하게 보호하기 위해서는 정보자산의 환경에 따라서 다음과 같은 보안전략이 필요 하다.

 

Windows 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 Windows 부팅 시 CMOS 보안(Password), 2단계는 전형적인 기본 보안(ID/Password), 3단계는 일회용 인증키를 적용한 보안 전략으로 구성되어 있다. 

 

 

Mac/Linux/Unix 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 이상접속 탐지 및 차단을 통한 불법적인 정보자산의 접속 제어로 구성되어 있다. 

 

 

데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(ID/Password), 2단계는 일회용 인증키를 적용한 보안, 3단계는 데이터베이스 접속 시 일회용 인증키를 적용한 보안으로 구성되어 있다. 

 

 

이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다.

 

주식회사 누리아이티는 기존 플라스틱 인증카드에 지문정보 및 지문인식 모듈(BTP)을 내장한 지문인식 인증카드를 2018.8.8~10일 삼성동 코엑스에서 열리는소프트웨이브 2018에서 공개하였다. 금융 거래는 물론 신분 확인 등 보안 및 인증이 필요한 모든 영역에서 활용할 수 있다. 서버에 생체정보인 지문정보를 보관하지 않기 때문에 생체정보에 대한 유출이 발생하지 않고, 휴대가 간편하고 카드를 분실하거나 비밀번호가 노출되더라도 지문인증이 필요하기 때문에 타인이 사용할 수 없다는 장점을 갖췄다. 

 

 

누리아이티 이종일 대표이사는 "세계 최초로 지문을 카드에서 직접 등록하는 방식을 적용하여 카드의 편리함을 유지하면서도 생체 인식으로 보안성을 강화한 제품이기 때문에 시장의 반응이 뜨거울 것으로 본다" "앞으로 생체인식 기술을 국내외는 물론 강력한 보안이 필요한 중요시설 및 기업의 정보자산의 접근제어 뿐만 아니라 국방, 신용/체크카드, 사원증/출입증/보안카드 등 다양한 분야로 확대해 나갈 것"이라고 강조했다.

 

-유도전류를 이용한 무충전 방식의 지문카드

 

-충전방식의 지문인식 OTP카드