한국전자문서산업협회는 지난 11일 서울 삼성동 코엑스 그랜드볼룸에서 전자문서 전문행사 '페이퍼리스(paperless) 2.0 컨퍼런스 2019'를 개최했다고 12일 밝혔다. 행사는 전자문서의 활용확산과 관련 산업 활성화를 목적으로 매년 열려 올해 15회를 맞았다. 과학기술정보통신부와 한국인터넷진흥원, 한국전자문서산업협회가 주최·주관한다. 협회는 기존 종이문서에서 전자문서로의 단순 전환이 주를 이루었던 시대를 '페이퍼리스 1.0' 시대로 정의하고, '페이퍼리스 2.0' 시대는 스마트환경에서의 전자문서 활용 모델이 등장한 시기로 정의했다. 올해 컨퍼런스의 핵심 주제는 'Transform Your Business'로, 전자문서가 가진 다양한 요소기술과 이를 기반으로 하는 솔루션과 서비스 등에 대한 도입방안, ..

누리아이티가 국내 최초 지문인식 OTP카드 '바로카드'의 처리속도를 높이고 보안기능을 강화했다. 공급가격을 절반 이하로 낮추고 전력소비도 크게 줄여 상용화 준비를 마친 만큼 국내외 시장에 확대 공급될 전망이다. 보안솔루션 전문기업 누리아이티(대표 이종일)가 지문인식과 일회성비밀번호(OTP) 기능을 동시 탑재한 '바로카드(BaroCARD)'를 전면 업그레이드, '바로카드 2.0'을 다음 달 공개한다고 25일 밝혔다. 현재 금융업계는 지문인식기로 인증서버에 저장된 고객 지문정보와 비교·인증절차를 거친 후 OTP카드를 발급한다. 인증서버에 생체정보를 저장하는 방식으로 인증서버가 뚫리면 수많은 고객정보가 한 번에 유출될 수 있다는 한계가 있다. 누리아이티는 이점에 주목, OTP카드에 지문인식 기능을 탑재한 바로..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

누리아이티(대표 이종일)가 개발한 BaroPAM은 윈도·맥·리눅스·유닉스 운용체계(OS)에서 '일회용 인증키'를 접목시킨 2차 인증으로 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산 접근제어 인증 솔루션이다. 총 3단계에 걸친 보안절차로 서버, 데이터베이스, 애플리케이션, 네트워크장비, 보안장비, 저장장치 등 정보자산을 보호한다. 기존 '지식기반 인증요소'인 아이디·비밀번호 인증방식에 '소유기반 인증요소'인 일회용 인증키를 추가한 '2차 인증'으로 보안을 크게 강화했다. 윈도 환경에서는 부팅단계에 시모스(CMOS) 비밀번호로 1단계 보안절차를 거치며 BaroPAM 앱을 열어 2단계로 일회용 인증키를 생성한 후 3단계로 인증키와 비밀번호를 입력해 로그인 한다. 맥·리눅스·유닉스 환경에서..

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

블록체인 기술을 활용한 암화화폐 시장은 여전히 뜨겁습니다!! 그러나 늘 해킹에 의한 보안사고가 발목을 잡고 있죠? 실제, 유빗은 지난해 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 났고, 코인레일도 올해 2월 8일~9일에 점검을 받았지만 6월 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 국내 최대 규모 거래소인 빗썸조차 지난해 11월 29일~30일, 올해 2월 22일~23일 등 2차례의 점검에도 불구하고 6월 19일에 해킹사고가 발생해 350억원 상당의 피해가 발생했습니다. 지금 이 글을 읽고 있는 평범한 사람들, 이웃님들도 PC나 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 세상이 되었습니다. 정보가..

-유도전류를 이용한 무충전 방식의 지문카드 -충전방식의 지문인식 OTP카드

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티” 올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다. 지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014년 2254건에 불과했지만 2015년엔 2520건, 2016년엔 3150건, 지난해에는 3986건으로 늘었다. 올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478건, 악성코드 탐지 58건, 해킹메일탐지 51건 등이다. 그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차..

국내 최대 소프트웨어(SW)박람회 '소프트웨이브 2018'에는 티맥스소프트, 한글과컴퓨터 등 대형 SW기업뿐 아니라 바이오, 보안, 인공지능(AI) 등 유망기업도 한자리에 모였다. 단순 브랜드 홍보에만 그치는 것이 아니라 방문객 대상 비즈니스, 채용 상담 등도 진행했다. 관람객 발길을 잡기 위한 다양한 체험 행사로 이목을 끌었다. AI 전문기업 아크릴은 통합 AI 플랫폼 '조나탄(Jonathan)'을 이용한 텍스트감성 분석을 선보였다. 모니터에 일반적 글을 입력하면 AI가 이를 분석해 글에 나타난 감정 상태를 분석한다. 조나탄은 텍스트를 문장별로 분석하고, 주제를 찾는다. 텍스트는 데이터를 낱개 의미 요소로 인식하고 사용자 연령대를 추론한다. 조나탄은 우리은행, 과학기술정보통신부, 현대자동차 등과 협력하..