[전자신문] 최근 침해사고는 중앙 집중형 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중형 서버에 침투하여 시스템을 장악하고 정보를 유출해 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다. 이처럼 중앙 집중형 시스템은 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다. 중앙 집중형 시스템은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 사용자·시스템·계정정보가 유출돼 큰 문제가 발생할 수 있다. 중앙 집중형 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다. 또 중앙 집중형은 '단일 지점 공격'에 의한 시스..

이젠고 ‘데브팩’에 바로팜 적용···로우코드 개발 환경 보호 [데이터넷] 누리아이티(대표 이종일)가 이젠고(대표 유영선)와 2차 인증 솔루션 ‘바로팜(BaroPAM)’ 공급을 위한 파트너십 계약을 체결했다고 4일 밝혔다. 이번 계약으로 이젠고의 기업용 풀스택 로우코드 개발환경 패키지인 ‘데브팩’에 누리아이티의 2차 인증와 암복호화 기능을 적용해 보안을 강화키로 했다. 바로팜은 인증서버가 필요 없는 플러그인 가능한 인증 모듈로, 다양한 운영체제와 애플리케이션을 위한 2차인증으로 사용될 수 있다. 이종일 누리아이티 대표는 “이젠고와 파트너십으로 넥사크로 플랫폼 기반 애플리케이션 프로젝트 표준 공통 모듈·기능에 2차 인증과 암복호화 기능을 추가할 수 있게 됐다. 양사 협력으로 고객 맞춤형 솔루션을 제공할 것”..

인증서버 없이 플러그인 가능한 인증모듈로 제공 바로팜 이용 VPN 로그인 화면/ 누리아이티 [데이터넷] 누리아이티(대표 이종일)는 VPN 2차인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 10일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM)로 제공된다. 이종일 누리아이티 대표는 “지능화된 사이버 공격에 대응하기 위해서는 VPN에 2차 인증이 필요하다. 바로팜은 VPN의 2차 인증을 무력화시키기는 우회 기술 및 피로 공격을 방어해 2차 인증 취약점을 보완하고 안전하게 VPN을 사용할 수 있게 한다. VPN의 관리 및 운영 비용을 절감할 수 있다”고 말했다. 김선애 기자 출처..

인증서버 기반 인증, 서버·네트워크 장애 시 서비스 전체 마비클라우드 시대, 서버 없이 플러그인 가능한 인증 기술 전환해야 [데이터넷] 사상 초유의 정부 행정망 마비 사건은 정부 인증시스템 네트워크 장비 오류가 원인으로 밝혀졌다. 이 사건이 시사하는 여러 의미가 있지만, 게이트웨이 방식의 인증서버가 갖는 근본적인 문제를 해결해야 한다는 점을 주의 깊게 살펴봐야 한다.이번 사건 이전에도 기존 인증 방식의 한계가 분명하게 드러나는 사고가 여러 차례 있었다. 특히 랩서스 조직에 의해 기밀정보 유출 사고를 겪은 국내 글로벌 기업의 경우, 2차인증 우회, MFA 피로공격 등으로 내부정보에 접근할 수 있는 권한을 탈취당한 것으로 알려진다.기존 인증 방식은 프록시·게이트웨이 서버를 통하는 것으로, 우회접속과 원격접속..

대부분 기업에서 업무를 위한 정보시스템을 사용해 각종 업무를 디지털로 처리하고 있다. 그러다 보니 시스템 로그인 때 다양한 보안 절차를 구비, 인증을 하고 있는 상황이다. 최근에는 해커에 의한 시스템 침입이나 개인정보 유출도 비일비재, 더 이상 미룰 수 없는 문제로 대두되고 있다.시스템이 고도화됨에 따라 보안 및 인증 수단도 발전하고 있지만 해킹 기술도 발전하고 있어 보안 시스템 담당자 고민은 늘어가고 있는 상황이다.이러한 정보시스템 로그인 때 사용되는 인증수단에 대해 알아보고자 한다. 보통의 정보시스템은 아이디와 패스워드로 접근통제가 이뤄지고 있는 데 별도의 추가적인 인증 절차를 두는 방식을 2차 인증 방식이라고 한다. 이중 게이트웨이-프록시 방식이나, SMS 또는 이메일 등 문자기반 인증방식은 해커 ..

3단계 인증 지원 ‘바로팜’, 사용자 편의성 보장하며 인증 강화 [데이터넷] 누리아이티(대표 이종일)는 생체인식, ID/PW, 일회용 인증키까지 결합한 3단계 인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 26일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈로 제공된다. 바로팜의 3단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, ID/PW 등을 이용한 지식기반 인증, 바로팜 일회용 인증키를 이용한 소유기반 인증으로 구성된다. 한국인식산업의 AI안면인식 기술과 결합해 윈도우 자동 로그인, 화면 보호기를 자동해제해 사용 편의성과 보안성을 강화했다. 이종일 누리아이티 대표는..

OS·앱에 쉽게 플러그인하는 3단계 인증 솔루션 '바로팸(BaroPAM)' 공급 [데이터넷] 누리아이티는 일본 일성정보와 전략적 파트너십을 체결하고 3단계 인증 솔루션 '바로팸(BaroPAM)'으로 일본 시장에 진출한다고 19일 밝혔다. 바로팸(BaroPAM)은 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 플러그인 할 수 있는 인증 모듈을 적용했다. 생체인식 적용 3단계 인증을 지원하며, 인증서버나 DB 등 추가 도입해야 할 장비가 없다. 바로팸(BaroPAM)은 3단계 인증 체계를 구현한다. 지식기반 인증(ID/비밀번호), 소유기반 인증(일회용 인증키)에 지문·안면 등 생체인식을 이용하는 속성기반 인증을 추가할 수 있다. 이종일 누리아이티 대표는 "날로 지능화된 사이버 공격에 대응하..

누리아이티(대표 이종일)가 정보자산 보안 강화를 위해 지문·안면인식 등 생체인증을 추가한 3단계 인증 방식 인증 모듈 '바로팜'(BaroPAM)을 출시, 오는 19일부터 21일까지 서울 코엑스에서 열리는 '월드IT쇼 2023'에서 선보인다고 12일 밝혔다. 누리아이티가 내놓은 보안인증방식은 3단계다. 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 아이디(ID)와 패스워드(PW) 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증방식이다. 바로팜(BaroPAM)은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 바로 적용할 수 있다. 플러그인 가능한 인증 모듈(PAM) 방식..

플러그인 가능한 인증모듈로 다양한 앱 다단계 인증 지원 자동화 도구 ‘바로BLE(BaroBLE)’ 결합해 윈도우 자동 로그인 등 쉽게 연결 [데이터넷] 누리아이티(대표 이종일)는 정보자산 보안 강화를 위해 사용자 식별·인증을 위해 지문·안면인식 등 생체인증을 적용해 3단계 인증을 추가한 플러그인 가능한 인증 모듈 '바로팜(BaroPAM)'을 출시했다고 6일 밝혔다. 누리아이티는 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 ID/PW 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증을 제안한다. '바로팜(BaroPAM)'은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에..

기존 WAS 계정 비밀번호에 일회용 인증키 덧붙여…계정 정보 유출돼도 ‘안심’  [데이터넷] 누리아이티(대표 이종일)는 아이리스인포테크(대표 조광희)와 협력해 웹 애플리케이션 서버(WAS)의 콘솔 로그인 시 보안 취약점을 개선하고자 사용자 식별·인증을 위해 2차 인증을 추가한 플러그인 가능한 인증 모듈 ‘바로PAM(BaroPAM)’을 출시했다고 10일 밝혔다.이 제품은 정보자산 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 적용할 수 있는 인증 솔루션이다.웹로직(Weblogic), 제우스(JEUS), 톰캣(Tomcat) 등과 같은 WAS 콘솔의 포트 및 로그인 계정 정보는 중요한데, 대부분의 기업에서 설치 시 설정한 정보를 그대로 사용하고 있는 것이 현실이다.누리아이티 관계자는 “WAS..