악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 우회/원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있다.
해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있습니다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있다.
정보자산 접근제어 2차 인증 솔루션인 BaroPAM을 이용한 정보자산 로그인 시 비밀번호에 대한 적용 방법은 다음과 같이 3개 안이 있다.
1안 로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 일회용 인증키(OTA, One-Time Authentication) 적용(ID/PW/OTA)
2안 비밀번호를 제거하고 일회용 인증키로 대체(ID/OTA)
3안 비밀번호와 일회용 인증키 결합하여 비밀번호를 일회용 인증키 생성주기별로 새로운 일회용 비밀번호를 적용(ID/PW+OTA)
BaroPAM은 보안성도 뛰어나지만, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 비용도 저렴하고, BaroPAM을 도입할 때 서버나 DB 같은 추가 도입이 필요 없다.
한마디로 BaroPAM은 외부의 해커나 내부 사용자의 불법적인 정보자산에 접근하는 상황을 제한(접속차단)하여 정보자산의 보안을 강화하는 솔루션이다.
'▶ BaroSolution > 기술문서' 카테고리의 다른 글
| 카드 리더기에서 발생하는 유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)가 양산화에 성공 (0) | 2020.06.08 |
|---|---|
| 사물 인터넷(IoT) 보안 취약성과 보호대책 (0) | 2020.03.12 |
| 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균을 전파하는 매개체로 악용 (0) | 2020.03.01 |
| 이상금융거래탐지시스템(FDS, Fraud Detection System)란? (0) | 2020.02.25 |
| 정보자산의 이상접속 탐지/차단을 위한 사고등록 RuleSet 테이블 (0) | 2020.02.25 |