8월 31일까지 ICT 중소기업 정보보호 종합컨설팅 및 보안 솔루션 도입 지원사업 통해 수요기업 모집 컨설팅 결과에 따라 맞춤형 솔루션 매칭 및 도입 비용 지원... 현재까지 300여개 기업 신청 [보안뉴스 이상우 기자] 코로나19 확산으로 비대면 환경이 일상화되고, 기업 역시 이러한 동향에 맞춰 원격 근무나 클라우드를 도입하는 등 디지털 전환을 가속화하고 있다. 이러한 변화는 사이버 공격자와 사용자의 접점을 넓혔으며, 공격자는 상대적으로 보안이 취약한 비대면 환경(재택근무, 클라우드 등)을 기반으로 기업의 시스템에 접근한다. 규모가 큰 기업의 경우 디지털 전환 과정에서 보안에 대한 요구사항을 비교적 쉽게 해결할 수 있는 반면, 비대면 솔루션 등을 도입하는 것만으로도 부담스러운 중소기업은 새로운 디지털 ..

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

해킹, 피싱뿐만 아니라 무작위로 입력하는 방식으로 비밀번호 탈취 시도 복잡하고 긴 비밀번호 생성하고 관리 도구 이용...2단계 인증 설정 등으로 보호해야 [보안뉴스 이상우 기자] 우리 주변에서 자신의 ID와 비밀번호가 도용됐다는 사례를 흔히 찾아볼 수 있다. 가령, 자신이 하지도 않는 모바일 게임에서 미리 등록해둔 간편결제수단을 이용해 게임 내 재화를 구매했다거나, 오랜 기간 접속하지 않았던 포털 사이트 계정이 스팸 메일 및 광고 쪽지 발송에 쓰였다는 사례도 쉽게 볼 수 있다. 또한, 소셜 미디어 로그인 시에도 간혹 해외에서 접속 시도가 발생해 차단했다는 알림 메시지를 받기도 한다. [이미지=utoimage] 해킹에 의한 유출 ID와 비밀번호가 유출되는 대표 사례는 해킹으로, SQL 삽입(SQL Inje..

누리아이티(대표 이종일)는 나라장터 종합쇼핑몰에 자사가 개발한 정보자산 보안 강화 인증 솔루션 'BaroPAM'을 조달 등록했다고 16일 밝혔다. 등록은 총판 파트너사 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 진행됐다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 또 별도 인증 서버가 필요 없어 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제도 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제를 사전에 해결했다. 별도..

PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록 조달 총판인 루시드네트웍스와 협력 강화 [데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판인 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 등록했다고 밝혔다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈(PAM: Pluggable Authentication Module) 기반이다. 특히 BaroPAM은 통신을 필요로 하는 방식이 아니기 때문에 통신 장애 문제가 발생하지 않으며, 별도의 인..

‘보안 솔루션 공급 풀’ 기업 선정…강력한 2차인증 제공 [데이터넷] 누리아이티(대표 이종일)는 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 풀 등록 솔루션’ 공급 기업으로 선정됐다고 14일 밝혔다. 이 사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업 대상 저예산으로 지속 관리 가능한 클라우드 보안서비스를 지원하여 정보보호 기초 역량 확보를 지원한다. 암호·인증 분야에서 지정된 누리아이티의 ‘바로팸(BaroPAM)’은 정보자산의 다양한 운영체제 및 애플리케이션에서 2차 인증으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산..

누리아이티(대표 이종일)이 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 '2021 보안솔루션(SECaaS) 공급 풀(Pool) 등록 솔루션'에서 공급 기업으로 선정됐다고 14일 밝혔다. 이 사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업 대상 저예산으로 클라우드 보안서비스를 지원, 정보보호 기초 역량 확보를 지원하는 게 목적이다. 회사가 공급하는 접근제어솔루션 'BaroPAM'은 정보자산의 다양한 운영체제·애플리케이션에서 2차 인증(추가 인증)으로 일회용 인증키를 접목해 중앙 집중적 인증 메커니즘을 지원, 정보자산를 보호한다. BaroPAM은 기업 내 정보자산의 다양한 운영체제·애플리케이션에 누구나 손쉽게 ..

이종일 대표, “앞으로도 고객사의 정보자산 보안을 강화하는 환경을 제공할 수 있도록 적극 지원할 것” [보안뉴스 이상우 기자] 누리아이티(대표이사 이종일)가 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업으로 선정됐다. ‘ICT 중소기업 정보보호 컨설팅 및 보안솔루션 도입 지원’사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업을 대상으로 클라우드 보안 서비스 도입을 지원해 정보보호 기초 역량 확보를 지원하는 사업이다. [이미지=누리아이티] 암호·인증 분야에서 ‘2021 보안솔루션 공급 Pool 등록 솔루션’으로 지정된 ‘BaroPAM’은 ..

브루트 포스, 사전공격, 크리덴셜 스터핑 등 사용자 계정 탈취 위한 공격 늘고 있어 계정 정보 유출돼도 다요소 인증(MFA) 통해 외부인 접근 차단할 수 있어 ‘단계’가 아닌 ‘요소’ 다양화해 제대로된 MFA 구성해야 MFA 전문기업 이니텍, 미래테크놀로지, 한국보안인증의 솔루션 분석 [보안뉴스 이상우 기자] 디지털 중심의 세상에서 ID와 비밀번호는 자신의 신원이나 자격을 증명할 수 있는 수단이다. 사용자는 자신의 ID와 비밀번호를 입력해 각종 온라인 서비스에 로그인하고, 권한에 맞춰 서비스를 이용하거나 활동을 한다. 친구와 연락하는 메신저나 콘텐츠를 구독하는 일상적인 활동은 물론, 쇼핑, 금융 서비스 이용, 회사 업무 시스템 접속 등 다양한 목적으로 ID를 만들고 비밀번호를 설정한다. [이미지=utoi..