[전자신문] 최근 침해사고는 중앙 집중형 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중형 서버에 침투하여 시스템을 장악하고 정보를 유출해 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다. 이처럼 중앙 집중형 시스템은 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다. 중앙 집중형 시스템은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자·시스템·계정정보가 유출돼 큰 문제가 발생할 수 있다. 중앙 집중형 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 또 중앙 집중형은 '단일 지점 공격'에 의한 시스..

2024 추계학술대회 및  개인정보보호·활용 기술세미나 개최 안내- 사전등록  : 2024.12.17.(목)까지 학회 홈페이지 사전등록 게시판 (ictps.or.kr/homepage/formPage/fwconf_pr)2024 추계학술대회가 24년 12월 18일 수요일 오후 1시부터가천대학교 반도체대학 3층 233호 계단강의실에서 개최됩니다.  이번 추계 학술대회는 정기총회 및 대학생논문경영대회가 함께 진행되며대한민국 ICT플랫폼대상 시상식도 진행되오니 많은 참여와 관심 부탁드리겠습니다. * 등록은 233호 강의실 출입구(3층)에서 진행됩니다.* 사전 등록 후 현장 참가 시, 희망자에 한하여 기술세미나 수료증 (2시간) 발급됩니다.* 행사 당일 주차 지원됩니다. 자세한 사항은 프로그램 참고 부탁드립니다.

BaroPAM 솔루션은 정보자산의 보안을 강화하기 위한 다계층 인증(Multi-layer authentication) 솔루션이기 때문에 적용처는 공개하지 않음.(2025-05-07 현재)◈공공기관 중앙부처: 41개 기관 지자체: 15개 기관 준정부기관: 60개 기관 기타공공기관: 45개 기관 공기업: 28개 기관 지방공기업: 36개 기관 ◈금융.보험: 84개 기업 ◈일반.제조: 59개 기업◈토목.건설: 1개 기업 ◈항만.물류.유통: 2개 기업 ◈의료.제약: 4개 기업 ◈교육: 9개 교육 기관 ◈해외: 5개 기업

(사)ICT플랫폼학회(회장 고대식)은 다음달 7월5일 오후 1시 가천대학교 반도체대학 117호 강당 (성남시 가천대역)에서 하계학술대회 및 기술세미나를 개최한다. 이번 세미나에서는 학술 논문 발표 및 기업솔루션에 대해 전문가들이 참석 AI 선도방안에 대해 토론을 가질 예정이다.   사전 등록은 7월4일까지이며,등록비는 10만원이다. (사)ICT플랫폼학회가 주최하는 이번 하계학술대회 및 기술 세미나에는 ㈜누리아이티, ㈜대신정보통신, 세림TSG㈜, ㈜시야인사이트, 쌍용정보통신㈜, ㈜온더라이브, ㈜올포랜드, ㈜인라스, 지니언스㈜, 지엔소프트㈜, ㈜진인프라,클라우데라코리아㈜, ㈜한국아이티컨설팅이 후원하고 있다. ◆계좌번호 : 우리은행 1006-501-393067 사단법인 아이씨티플랫폼학회 ☎ 후원기업 공문 및 ..

이젠고 ‘데브팩’에 바로팜 적용···로우코드 개발 환경 보호 [데이터넷] 누리아이티(대표 이종일)가 이젠고(대표 유영선)와 2차 인증 솔루션 ‘바로팜(BaroPAM)’ 공급을 위한 파트너십 계약을 체결했다고 4일 밝혔다. 이번 계약으로 이젠고의 기업용 풀스택 로우코드 개발환경 패키지인 ‘데브팩’에 누리아이티의 2차 인증와 암복호화 기능을 적용해 보안을 강화키로 했다. 바로팜은 인증서버가 필요 없는 플러그인 가능한 인증 모듈로, 다양한 운영체제와 애플리케이션을 위한 2차인증으로 사용될 수 있다. 이종일 누리아이티 대표는 “이젠고와 파트너십으로 넥사크로 플랫폼 기반 애플리케이션 프로젝트 표준 공통 모듈·기능에 2차 인증과 암복호화 기능을 추가할 수 있게 됐다. 양사 협력으로 고객 맞춤형 솔루션을 제공할 것”..

인증서버 없이 플러그인 가능한 인증모듈로 제공 바로팜 이용 VPN 로그인 화면/ 누리아이티 [데이터넷] 누리아이티(대표 이종일)는 VPN 2차인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 10일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM)로 제공된다. 이종일 누리아이티 대표는 “지능화된 사이버 공격에 대응하기 위해서는 VPN에 2차 인증이 필요하다. 바로팜은 VPN의 2차 인증을 무력화시키기는 우회 기술 및 피로 공격을 방어해 2차 인증 취약점을 보완하고 안전하게 VPN을 사용할 수 있게 한다. VPN의 관리 및 운영 비용을 절감할 수 있다”고 말했다. 김선애 기자 출처..

인증서버 기반 인증, 서버·네트워크 장애 시 서비스 전체 마비클라우드 시대, 서버 없이 플러그인 가능한 인증 기술 전환해야 [데이터넷] 사상 초유의 정부 행정망 마비 사건은 정부 인증시스템 네트워크 장비 오류가 원인으로 밝혀졌다. 이 사건이 시사하는 여러 의미가 있지만, 게이트웨이 방식의 인증서버가 갖는 근본적인 문제를 해결해야 한다는 점을 주의 깊게 살펴봐야 한다.이번 사건 이전에도 기존 인증 방식의 한계가 분명하게 드러나는 사고가 여러 차례 있었다. 특히 랩서스 조직에 의해 기밀정보 유출 사고를 겪은 국내 글로벌 기업의 경우, 2차인증 우회, MFA 피로공격 등으로 내부정보에 접근할 수 있는 권한을 탈취당한 것으로 알려진다.기존 인증 방식은 프록시·게이트웨이 서버를 통하는 것으로, 우회접속과 원격접속..

대부분 기업에서 업무를 위한 정보시스템을 사용해 각종 업무를 디지털로 처리하고 있다. 그러다 보니 시스템 로그인 때 다양한 보안 절차를 구비, 인증을 하고 있는 상황이다. 최근에는 해커에 의한 시스템 침입이나 개인정보 유출도 비일비재, 더 이상 미룰 수 없는 문제로 대두되고 있다.시스템이 고도화됨에 따라 보안 및 인증 수단도 발전하고 있지만 해킹 기술도 발전하고 있어 보안 시스템 담당자 고민은 늘어가고 있는 상황이다.이러한 정보시스템 로그인 때 사용되는 인증수단에 대해 알아보고자 한다. 보통의 정보시스템은 아이디와 패스워드로 접근통제가 이뤄지고 있는 데 별도의 추가적인 인증 절차를 두는 방식을 2차 인증 방식이라고 한다. 이중 게이트웨이-프록시 방식이나, SMS 또는 이메일 등 문자기반 인증방식은 해커 ..

3단계 인증 지원 ‘바로팜’, 사용자 편의성 보장하며 인증 강화 [데이터넷] 누리아이티(대표 이종일)는 생체인식, ID/PW, 일회용 인증키까지 결합한 3단계 인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 26일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈로 제공된다. 바로팜의 3단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, ID/PW 등을 이용한 지식기반 인증, 바로팜 일회용 인증키를 이용한 소유기반 인증으로 구성된다. 한국인식산업의 AI안면인식 기술과 결합해 윈도우 자동 로그인, 화면 보호기를 자동해제해 사용 편의성과 보안성을 강화했다. 이종일 누리아이티 대표는..

OS·앱에 쉽게 플러그인하는 3단계 인증 솔루션 '바로팸(BaroPAM)' 공급 [데이터넷] 누리아이티는 일본 일성정보와 전략적 파트너십을 체결하고 3단계 인증 솔루션 '바로팸(BaroPAM)'으로 일본 시장에 진출한다고 19일 밝혔다. 바로팸(BaroPAM)은 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 플러그인 할 수 있는 인증 모듈을 적용했다. 생체인식 적용 3단계 인증을 지원하며, 인증서버나 DB 등 추가 도입해야 할 장비가 없다. 바로팸(BaroPAM)은 3단계 인증 체계를 구현한다. 지식기반 인증(ID/비밀번호), 소유기반 인증(일회용 인증키)에 지문·안면 등 생체인식을 이용하는 속성기반 인증을 추가할 수 있다. 이종일 누리아이티 대표는 "날로 지능화된 사이버 공격에 대응하..