"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다.    블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다.   2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께..

중소기업벤처기업부에서 실시중인 2020비대면서비스 바우처사업 공급업체에 당첨되었습니다 "재택근무솔루션" 입니다 수요업체인 여러 중소, 벤처, 일인창업 기업에 필요한 제품이니, 꼭 저희를 선택해주시길...... 신청전 준비사항이 있습니다. 본인 또는 주변의 사업자 분들이 공인인증서로 아래 사이트에서 모두 발급 가능한 서류를 발급후 중소기업인증서신청 첨부 하셔야 함. ♡준비서류♡ 1. 중소기업확인서(sminfo.mss.go.kr) 2. 국세납세증명서(www.hometax.go.kr) 3. 지방세납세증명서(www.gov.kr) 4. 법인등기부등본(www.iros.go.kr) 부가적으로. 사업자등록증사본 소프트카피 또는 사업자등록증명원(www.hometax.go.kr) 위 서류를 모두 전자파일 형태로 구비한 후..

"범정부 데이터 플랫폼 2단계 구축" 사업에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. [뉴스에이=어흥선 기자] 행정안전부(장관 김부겸)는 정부가 가진 공공데이터의 개방·활용을 통해 혁신성장을 지원하기 위한 ‘범정부 데이터 플랫폼 구축 사업’을 추진한다. 범정부 데이터플랫폼 구축 후 달라지는 모습‘범정부 데이터 플랫폼 구축사업’은 700여개 모든 공공기관이 보유한 공공데이터의 소재와 메타데이터정보를 통합관리하고, 국가데이터맵 제공을 통해 효율적 공공데이터 제공 체계 기반을 마련하고 데이터 기반의 과학적 행정을 지원하는 사업이다.(‘18년~’19년 추진) 데이터의 생산단계에서부터 이를 표준화하고, 품질점검을 거쳐 개방하기 위한 시도로서 범정부적..

중소기업벤처기업부에서 실시 중인 ‘K-비대면 바우처 플랫폼’, 네트워크·보안 솔루션 분야에 참여하게 되었습니다. 재택근무솔루션인 타임게이트 VDI 솔루션에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. 필요하신 기업은 솔루션을 찾으실 때 접수번호 10373813 로 찾으시면 빨리 찾으실 수 있습니다. 2021년까지 16만개 중소기업의 원격ㆍ재택근무 도입 등 디지털 전환이 본격적으로 시작될 전망이다. 중소벤처기업부는 중소기업들을 대상으로 화상회의, 재택근무, 네트워크?보안솔루션, 온라인교육 등의 비대면 서비스를 공급할 기업으로 359개사를 선정했다고 23일 밝혔다. 공급기업으로 선정된 사례들을 살펴보면 A사는 화상회의, 웹세미나, 대규모 비대면 컨..

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.   인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다.   미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호..

Hacking damage reports about the leakage of corporate and personal information continue to occur as long as they are forgotten, and the damage is serious. More fundamentally, there is a widespread social awareness that it is necessary to respond with a second authentication key (one-time authentication key) that is safe for hacking.   When logging in to an information asset, it is never safe wit..

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.  BaroPAM 솔루션은  제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에 누구나 손쉽게 곧바로..

Contents 1. BaroPAM app 1.1 Install BaroPAM app 1.2 Using the BaroPAM app(Menu selection) 1.3 Using the BaroPAM app(Login information) 1.4 Using the BaroPAM app(Identity verification) 1.5 Using the BaroPAM app(Server information) 1.6 Using the BaroPAM app(Environment settings) 1.7 Using the BaroPAM app(Information sharing) 1.8 BaroPAM App FAQ1.9 BaroPAM Integration API 2. BaroPAM website 2.1 Usi..

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합하다.   -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다.   1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용   2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 ..