주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

누리아이티 1422

[디지털문서 인사이트] AI 핵심 역량에 대응할 수 있는 보안 패러다임 변화가 필요하다

[전자신문]인공지능(AI)은 혁신의 동력이지만, 동시에 강력한 사이버 위협이다. 생성형 AI를 장착한 해킹툴은 수밀리초(ms) 단위로 취약점을 파악해 기존 방어체계를 무력화하고 있다. AI해킹 시대에 구시대적 보안 정책을 고집하는 것은 최첨단 스텔스기를 낡은 방패로 막으려고 하는 것과 같다. 이제는 보안 체계의 근본적인 구조를 바꿔야 할 때다. 기존 에이전트 방식이나 중앙 집중식 애플리케이션 보안 솔루션은 근본적으로 운용체계(OS) 위에서 실행되는 하나의 '프로세스'에 불과하기 때문에 구조적인 한계가 있다. AI기반 해킹툴은 수만 번 반복 학습하며 보안 패턴을 역으로 파악해 무력화하기 때문에 기존의 보안 프로그램은 AI기반 해킹툴의 우회 공격이나 권한 상승 공격을 근본적으로 차단하기 어렵다. 따라서 이를..

Tuxedo 서비스 내에서 특정 SQL문만 타겟팅하여 SWITCH_GROUP을 트리거하고 싶다면

Tuxedo 서비스 내에서 특정 SQL문만 타겟팅하여 SWITCH_GROUP을 트리거하고 싶다면, 세션 전체의 그룹을 바꾸는 것이 아니라 오라클 리소스 관리자의 "Plan Directive"와 "SQL Plan Management" 또는 "SQL 별 속성"을 활용해야 한다. 현실적으로 오라클 리소스 매니저는 세션/유저/프로그램 단위로 제어하므로, 특정 SQL문에만 개별 스위칭을 걸려면 다음과 같은 전략이 필요하다. 1. 세션 컨텍스트 활용 (가장 추천) 특정 SQL을 실행하기 전후로 현재 세션의 Consumer Group을 일시적으로 변경하는 방식이다. 이를 통해 Tuxedo 서비스가 특정 SQL 실행 시에만 제한된 그룹으로 스스로 이동하게 할 수 있다. Tuxedo 서비스 코드 예시: ..

Oracle 19c에서 XA 관련 작업

1. SYSDBA로 접속 $ sqlplus / as sysdba 2. 스크립트 실행 (보통 $ORACLE_HOME/rdbms/admin/xaview.sql 경로에 위치) SQL> @xaview.sql 3. XA 관련 패키지 실행 권한 부여 SQL> GRANT SELECT ON SYS.DBA_PENDING_TRANSACTIONS TO tuxuser; SQL> GRANT SELECT ON SYS.DBA_2PC_PENDING TO tuxuser; SQL> GRANT SELECT ON SYS.DBA_2PC_NEIGHBORS TO tuxuser; SQL> GRANT SELECT ON SYS.PENDING_TRANS$ TO tuxuser; SQL> GRANT FORCE TRANSACTION TO tuxuser; S..

AI·양자 시대에 보안 시장을 선도하는 독보적인 솔루션

"학습은 AI의 핵심역량이자 치명적 약점! 이것을 막는 것이 최상의 방어 전략" AI와 양자 컴퓨터가 이끄는 새로운 기술 시대는 정보보안 패러다임의 완전한 전환을 요구하고 있다. 해커가 AI를 활용해 초고속 자율형 대량 공격을 감행하고, 양자 컴퓨터가 기존의 RSA 등 공공키 암호 체계를 무력화할 수 있는 시대가 도래했기 때문이다. 이러한 전례 없는 보안 위협 속에서 BaroPAM은 단순한 추가 인증 도구가 아니라, 제로 트러스트(Zero Trust) 철학을 완벽하게 실현하는 초강력 커널 기반 다계층 인증 솔루션이다. AI·양자 시대에 BaroPAM이 왜 시장을 선도하는 독보적인 솔루션인지 그 핵심 가치는 다음과 같다. 1. AI·양자 시대를 정조준하는 BaroPAM의 4대 핵심 아키텍..

CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword.

현상 : CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword. tmboot: WARN: CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword. 원인 : UBBCONFIG 파일의 *RESOURCES 절(Section)에 있는 SECURITY 키워드가 NONE으로 설정되어 있기 때문. SECURITY NONE은 Tuxedo 도메인에 접속할 때 아무런 인증 절차(패스워드 등)를 거치지 않겠다는 뜻. 최근 Tuxedo 버전(특히 rolling patch나 최신 메이저 버전)에서는 보안 표준이 강화되어, 이 ..

LIBGW_CAT:5208: ERROR: Unable to recover, terminate Domain Gateway process

현상 : 080351.tas47!GWTDOMAIN.42140526.1.0: LIBGW_CAT:5208: ERROR: Unable to recover, terminate Domain Gateway process 원인 : Domains Gateway 라이브러리 소프트웨어가 처리할 작업을 예약하는 동안 내부 오류를 감지하고, 예약 실패의 최대 횟수에 도달했으며 프로세스를 복구할 수 없어서 발생.조치 : 실패한 Domains Gateway 프로세스를 종료한 후 다시 시작하면 정상 작동함.

BaroPAM 솔루션이 가진 구조적 우위와 강력한 방어 전략

"학습은 AI의 핵심역량이자 치명적 약점! 이것을 막는 것이 최상의 방어 전략" 차세대 AI 해킹 위협인 "미토스(Mythos)"의 위협 요인과 이를 무력화하는 BaroPAM의 방어 메커니즘은 다음과 같다.1. 차세대 AI 위협 '미토스(Mythos)'의 공격 특징 1) 자율형 에이전트 및 대량 해킹 초당 수만 번의 인증을 시도하는 무차별 대입(Brute Force) 공격에 능하며, 자율적으로 판단하여 공격을 지속한다. 2) 횡적 이동(Lateral Movement) 피싱 등으로 탈취한 정적 자격 증명(ID/PW)을 악용해 네트워크 내부에서 '세포 분열' 하듯 옆으로 이동하며 관리자 권한을 확대한다. 3) 기존 보안의 한계 정적인 패스워드 체계나 단순 사후 로그 분석 위주의 수동적 방어는 미토스의 고속..

보안 솔루션을 AI가 학습을 못하게 하는 방안

"학습은 AI의 핵심역량이자 치명적 약점! 이것을 막는 것이 최상의 방어 전략" 현재 공급되는 대다수의 AI 모델과 분석 도구들이 보안 솔루션을 학습하거나 취약점을 찾아내는 방식은 주로 "정적 분석(소스코드 및 바이너리 디컴파일)"과 동적 분석(샌드박스 내 행위 모니터링 및 API 후킹), 그리고 "패턴 학습(입출력 데이터 분석)"에 기반한다. AI의 자동화된 학습과 패턴/취약점 분석을 원천적으로 까다롭게 만들고 방해하기 위해서는 물리적·논리적 인프라 계층부터 실행 바이너리 자체에 이르기까지 다단계 방어(Multi-layered Defense) 전략을 적용해야 한다. 주요 방안을 핵심 계층별로 나누면 다음과 같다. 1. 바이너리 및 실행 코드 계층 (난독화 및 안티-리버싱) AI가 소스코..

BaroPAM이 해킹 당하지 않은 비결

"학습은 AI의 핵심역량이자 치명적 약점! 이것을 막는 것이 최상의 방어 전략" 방화벽, 서버, 데이터베이스 등 수많은 보안 솔루션들이 끊임없이 취약점 패치를 하고 해킹 사고 뉴스를 장식하는 와중에, " BaroPAM"이 지금까지 단 한 번도 취약점이나 해킹 피해를 입지 않은 것은 보안 업계에서 매우 주목할 만한 부분이다. 그 원동력은 단순히 운이 좋아서가 아니라, 솔루션의 설계 철학과 구동 방식 자체가 해커들이 공격할 '틈'을 주지 않는 구조이기 때문이다. 그 핵심 이유는 크게 4가지로 요약할 수 있다. 1. 단일 장애점(SPOF)이 없는 '서버리스(Serverless)' 구조 기존의 중앙 집중형 인증 시스템은 인증을 처리하는 '인증 서버'가 따로 존재한다. 해커들은 이 인증 서버만 집중 공격(DDo..

기본 보안부터 철저히 해야

"기본 보안부터 철저히 해야" 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다. 기업의 피해를 최소화 하기 위하여 보안의 위험을 분산 시켜야 하는데, 단일 솔루션에 과도한 권한을 몰아주는 것은 보안이 아니라 시한폭탄을 안고 가는 것이다. 기능의 모듈화 및 분리하여 각각 전문화된 독립된 솔루션으로 구성하고 상호 연동해야 한다. 관리 규정 미비로 인하여 관리의 사각 지대에 놓여 있는 네트워크, 저장 장치 등의 보안 강화를 위하여 2차 인증(추가 인증)과 최소 권한 원칙은 선택이 아닌 ..