주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

전체 글 1148

일회용 인증키(OTA, One-Time Authentication key)가 생성하지 못하고 다음과 같은 오류 메시지 발생.

현상 : 일회용 인증키가 생성하지 못하고 다음과 같은 오류 메시지 발생. java.lang.NullPointerException: Attempt to invoke virtual method 'byte[] java.lang.String.getBytes()' on a null object reference at com.barokey.barokey.str2Hex(barokey.java:241) at com.barokey.barokey.generateKEYP(barokey.java:293) at com.baro.pam.info.PAMCreateACT.onAuthKey(PAMCreateACT.java:223) at com.baro.pam.info.PAMCreateACT.getIntentData(PAMCreateA..

현재 정보자산의 보안강화를 위하여 2차 인증이 어느 정도로 적용되어 있는가?

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 업계에서 몇 년 전부터 유행하기 시작한 말이 있다. 아이덴티티는 새로운 외곽(identity is the new perimeter)이라는 말이다. 너무나 많은 사용자가, 더 많은 장비들을 가지고, 다양한 장소에서 회사 네트워크에 접속하는 게 일상인 시대에 보안강화를 위한 정보자산의 인증 절차를 강화하는 것만큼 중요한 건 없다. 그리고 현재 정보자산의 보안강화를 위하여 가장 강력하다고 여겨지는 최상의 방법은 2차 인증(추가 인증)이다. 가장 민감한 부분과 데이터에 2차 인증 기능을 마련하고, 각종 접근점에 2차 인증 옵션을 걸어두는 건 그리 어려운 일이 아니다. 하지만 대단히 효과적이다. 구글이 지난 해(2021..

BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상

현상 : BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상 "Refresh" 버튼 클릭: 제어판에 등록된 USB 동글이 목록을 가져옴. "Start" 버튼 클릭: 검색된 USB 동글이 목록 중에 처음 것의 USB 동글이의 정상동작 여부를 확인함. 원인 : 제어판에서 USB 동글이 목록이 로드되지 않아서 발생 USB 동글이에 전원이 공급된 상태에서 강제로 BLE 프로그램을 종료하거나 하면 USB 동글이가 Open 상태가 되어 정상적인 동작이 안된다.그러면 다시 Refresh 상태로 되돌아가면서 대기 상태가 된다. 조치 : USB 동글이를 제거하면 BLE 프로그램이 약 5초 후에 종료된다. 종료 후 BLE 프로그램을 다시 실행하고 USB 동글이를 삽입하..

데스크탑/노트북의 마우스나 키보드 등에서 사용하는 블루투스의 연결이 끊기는 현상

현상 : 데스크탑/노트북의 마우스나 키보드 등에서 사용하는 블루투스의 연결이 끊기는 현상 원인 : 조치 : 1. 장치관리자를 이용한 방법 윈도우 제어판 실행 -> 장치 -> 장치 및 프린터 -> 연결된 USB 아이콘에 우클릭 '속성' -> 블루투스 저에너지 GATT 준비 HID 장치 선택 -> 전원을 절약하기 위해 컴퓨터가 이 장치를 끌 수 있음 체크 해제 2. 전원옵션 변경 윈도우 제어판 실행 -> 전원옵션 -> 설정변경 -> 고급 전원 관리 옵션 설정변경 -> USB설정(USB 선택적 절전 모드 설정) -> 배터리: 사용 안함 / 전원 사용: 사용 안함 3. 블루투스 장치 설정 변경 윈도우 제어판 실행 -> Bluetooth 및 기타 디바이스 -> 화면 우측에 추가 Bluetooth 옵션 -> Blu..

[데이터넷]누리아이티, 공공·금융기관 스마트워크에 인증모듈 공급

인증서버 없이 2차인증 구축하는 플러그인 가능한 인증모듈 ‘바로팸’ 공공기관 재택근무 용 노트북·금융기관 스마트워크 용 씬클라이언트에 탑재 ​ [데이터넷, 김선애 기자] 누리아이티(대표 이종일)은 금융·공공기관의 스마트워크 환경에 플러그인 가능한 인증 모듈(PAM) '바로팸(BaroPAM)'을 제공했다고 15일 밝혔다. ​ 또한 여러대의 데스크톱 장비를 블루투스를 이용해 자동 로그인, 화면보호기 잠금방지·자동잠금·자동해제 기능을 제공하는 '바로BLE'도 금융기관에 시범적용했다고 설명했다. ▲바로BLE 작동 방법 ​ 바로팸은 별도의 인증서버 없이 플러그인 방식으로 인증 모듈을 적용할 수 있어 재택근무 및 스마트워크 환경에서 편리하고 안전하게 2차 인증을 구현할 수 있다. ​ 이 솔루션은 국내 대형 금융기관..

앞으로 정보보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로!

"정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 BaroPAM 솔루션의 전략" 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다. BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 본인인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module)..

삼성, LG, MS 공격한 랩서스 해킹조직에 대한 대응방안 및 보안전략

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 또한, 공공기관 및 일반기업이 서버, PC, 어플리케이션, 이메일 등에 정보자산의 보안 강화를 위한 다중 인증 솔루션을 도입한 이유이기도 하다. 정보자산의 보안 강화를 위하여 어느 한 구간만 보안 강화는 별로 도움이 되지 않으며, 이제는 모든 정보자산에 대한 다중 인증 솔루션의 적용은 선택이 아닌 필수로 보다 더 안전하게 정보자산을 보호할 수 있다. "2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능" 타인이 로그인을 시도했다는 것은 결국 ID와 비..

크리덴셜 스터핑, 클라우드 재킹, 멜웨어나 피싱, 스팸 메시지, 해킹, 사이버 공격 등으로 비밀번호가 유출되어도 로그인을 차단하는 방법

"스마트 워크, 재택근무(WFA), 모바일 가상화(VMI), MS Azure, 클리우드 환경 등에 보안강화를 위한 다중인증 체계 도입 절실!" 클라우드 서비스 제공 업체들은 일반 기업들보다 더 강력한 보안 기능을 제공할 것이라는 기대감이 사용자들 사이에 존재한다. 보기에 따라 맞는 말일 수도, 틀린 말일 수도 있다. 분명한 건 클라우드 서비스를 제공하는 대기업들이라고 하더라도 완전하지는 않다는 것이다. 이제는 클라우드가 온라인 생활의 필수 요소가 되었다. 애플리케이션과 DB를 사용해서 하는 모든 일들이 이런 저런 방법으로 클라우드와 엮이게 되어 있다. 또한, 최근 DB가 설정 오류와 관리 부실로 고스란히 노출되는 사건이 너무나 많이 일어나고 있고, 이 때문에 다크웹에서는 추가 범죄에 활용할 수 있는 자원..

Windows 프로그램을 삭제한 후에도 시스템 재시작시 자동으로 재설치되는 사례 발생

현상: Windows 프로그램을 삭제한 후에도 시스템 재시작시 자동으로 재설치되는 사례 발생 원인: PC 자동 백업 등과 같은 관리 프로그램의 해서 Windows 재기동 시 마지막 백업 받은 시점의 이미지를 로드하기 때문. 사용자가 인터넷 상에서 특정 파일을 다운로드하여 실행시 또는 프로그램 설치 후 업데이트 방식을 통해 사용자 동의를 통해 설치가 되는 것으로 추정 실제로는 이런 설치 과정에서 사용자가 제대로 확인할 수 없도록 눈속임 또는 실수를 유발하여 설치가 이루어짐. 시작 프로그램 폴더에 등록할 경우에는 파일을 제거하지 않는 한 반복적으로 시스템 시작시마다 해당 파일을 실행함. 조치: 시작 프로그램 폴더(C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\시작프로그램)..