최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..

정보화 사회가 발달해갈수록 개인이나 기업에서 해킹에 의한 정보 유출은 더욱 빈번하고 교묘해지고 있으며 상상 이상의 개인적 사회적 피해를 발생시키고 있다. 정보유출문제에 대한 가장 효과적인 해결방법으로 보안전문가들은 '다중인증 방식'을 제시하고 있다. '다중인증 방식'은 여러 단계에 걸친 '다중인증'을 통해 외부나 내부 사용자의 정보자산에 대한 비정상적 접근 자체를 제한함으로써 해킹에 대한 근본적인 해결책으로 볼 수 있다. 그동안의 보안솔루션들은 이용자들에게 복잡하고 비용이 높다는 인식이 있었다. 2차 인증 보안 전문 기업인 누리아이티는 운영 및 관리기능은 단순하고 보안성은 강력하며, 누구나 손쉽게 적용할 수 있는 "BaroPAM" 제품을 출시해왔다. 누리아이티의 "BaroPAM" 제품은 정보자산의 보안 ..

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

인지도가 높고 선호되는 생체인식 기술(2021년 상반기 기준)은 얼굴인식, 홍채인식, 지문, 정맥 패턴 인식, 음성인식, 입모양 인식이다. 첫 번째 걸림돌은 아직은 기업용 생체인식 솔루션에 대한 대중 시장이 부재하는 것이다. 시장이 세분화돼 있기 때문에 고객군의 파악도 힘들고 기술 개발 능력이 가능한 대기업군의 차세대 사업으로만 인지돼 있다. 얼굴인식 시스템은 현재 개인정보 보호법과 상충하고 있어 기술을 보유하고 있는 대기업들도 상용화하는데 난관에 부딪힌 상황이다. 두 번째로 생체인식 IT 솔루션 생성 및 실행은 보안 및 안정성 문제에서 매우 신중히 접근해야하는 과제를 안고 있다. 생체인식 시스템 적용은 특수 장비가 필요하기 때문에 중소 및 스타트업 기업들이 수행하기는 어려운 상황이며 고객들의 인지도와 ..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

현상 : HamoniKR OS 설치 후 ssh 접속이 안된 경우 원인 : HamoniKR OS의 방화벽이 설정되어 있어서 발생 조치 : HamoniKR OS의 방화벽이 설정을 해제한 후 ufw를 재기동하면 됨. > sudo ufw disable > sudo service ufw restart

정보자산 2단계 인증 선두 기업 누리아이티(대표 이종일)는 루시드네트웍스(대표 박병호)와 'G2B 나라장터 조달총판 협약'을 체결하고 정보자산의 보안 강화를 위한 인증 솔루션인 'BaroPAM' 공공시장 판매 확대에 나선다고 8일 밝혔다. 협약을 통해 누리아이티는 루시드네트웍스를 통해 자사 솔루션을 조달 나라장터에 등록했다. 등록 된 BaroPAM은 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈 등으로 세분화해 유연하게 정보자산 보안을 강화할 수 있도록 구성됐다. 또 인증이 필요한 다양한 운용체계(OS)와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 인증 모듈(PAM) 방식을 기반으로 개발됐다. 회사 측은 “빈번하게 발생하는 통신 장애가 발생하지 않으며 별도 인증 서버가 필요 없다”..

8월 31일까지 ICT 중소기업 정보보호 종합컨설팅 및 보안 솔루션 도입 지원사업 통해 수요기업 모집 컨설팅 결과에 따라 맞춤형 솔루션 매칭 및 도입 비용 지원... 현재까지 300여개 기업 신청 [보안뉴스 이상우 기자] 코로나19 확산으로 비대면 환경이 일상화되고, 기업 역시 이러한 동향에 맞춰 원격 근무나 클라우드를 도입하는 등 디지털 전환을 가속화하고 있다. 이러한 변화는 사이버 공격자와 사용자의 접점을 넓혔으며, 공격자는 상대적으로 보안이 취약한 비대면 환경(재택근무, 클라우드 등)을 기반으로 기업의 시스템에 접근한다. 규모가 큰 기업의 경우 디지털 전환 과정에서 보안에 대한 요구사항을 비교적 쉽게 해결할 수 있는 반면, 비대면 솔루션 등을 도입하는 것만으로도 부담스러운 중소기업은 새로운 디지털 ..

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 Rocky Linux의 보안 강화를 위하여 인증이 필요한 다양한 운영체..