현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조이다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 한다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 Ba..

현상 : 목록 화면에서 목록을 선택한 했을 때 일회용 인증키 생성하는 화면으로 이동하지 않는 경우 원인 : 1.앱의 권한이 설정되지 않아서 발생. 2.일회용 인증키 생성 중 폰의 디바이스 정보를 읽지 못해서 발생 조치 : 1.폰의 환경설정 -> 애플리케이션 -> BaroPAM -> 권한 -> "저장공간 및 전화"에 권한허용(on)을 설정. 2."바로팜(BaroPAM) 앱 -> 환경설정 -> 본인 인증" 화면에서 본인 확인을 반드시 받아야 문제 해결됨.

현상 : 안드로이폰 또는 아이폰의 날짜와 시간이 현재 시간과 차이가 발생하여 일회용 인증키가 틀린 경우 원인 : 안드로이폰 또는 아이폰의 날짜와 시간을 네트워크에서 제공하는 시간을 사용하지 않아서 발생. 조치 : 안드로이폰인 경우는 폰의 "설정" -> "일반" -> "날짜 및 시간" -> "날짜 및 자동 설정"과 "시간대 자동 설정" -> "허용" 아이폰인 경우는 폰의 "설정" -> "날짜 및 시간" -> "자동으로 설정" -> "허용"

현상 : 아이폰인 경우 "BaroPAMs" 앱을 설치한 후 본인확인 시 Keypad 위에 Verification code가 표시되지 않는 경우 원인 : 아이폰의 "암호 자동 완성 기능"이 설정되 않아서 발생 조치 : "BaroPAM" 앱을 설치한 후 iOS12 부터는 더욱 편리한 암호 자동 완성 기능을 반드시 설정 (아이폰의 "설정" -> "암호" -> "암호 자동 완성" -> "허용")

현상 : IIS Web server에서 BaroPAM 관련 dll 이 load 되지 않을 때 해결 방법 원인 : 일반적으로 MS Windows 환경에서 dll이 load 되지 않는 대부분의 이유는 패치가 반영되지 않는 경우가 많다. 개발 환경인 경우에는 Visual Studio가 설치될 때 관련된 dll 이 설치되기 떄문에 문제가 발생하지를 않는다. 하지만 IIS web server와 같이 별도의 장비인 경우에는 지속적으로 패치를 하지 않는 경우에 문제가 발생하는 경우가 있다. 조치 : 이 경우에는 MicroSoft에서 제공하는 VC_redist 파일을 설치하면 대부분 문제 해결이 된다. 그전에 미리 dll 이 load 될 때 어떤 문제가 있는지 확인을 dependency worker 라는 tool(무료..

There may be cases where the device information of the Android phone cannot be obtained and the screen does not move to the "one-time authentication key" creation screen when the login information item is selected to generate a secondary authentication key (one-time authentication key) on the "List of login information" screen. In addition, in order to prevent unauthorized use of other people's ..

아이폰(iPhone)의 기기정보를 얻지 못해서 "로그인 정보 목록" 화면에서 2차 인증키(일회용 인증키)를 생성하기 위해서 로그인 정보 항목을 선택 했을 때 "일회용 인증키" 생성 화면으로 이동하지 않은 경우가 발생할 수 있다. 또한, 타인의 폰번호를 부정으로 사용하지 못하도록 하기 위해서 별도의 본인확인 기능을 적용할 필요가 있는데, "BaroPAM" 앱에서는 자체 알고리즘을 적용하여 자체적으로 본인확인 절차를 다음과 같이 실행하고 있다. 1. "애플리케이션 정보 목록"에서 2차 인증키(일회용 인증키)를 생성하기 위해서 애플리케이션의 로그인 정보 항목을 클릭을 클릭한다.. 2. 본인확인 절차를 수행하지 않은 경우 다음과 같이 본인확인을 위한 화면이 나타난다. 3. 아이폰의 폰번호를 숫자로 입력하고 "본..

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

1. 접근통제 개요 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려 하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버 내의 특정 자원에 대해서 접근 자격이 있는지를 검사한 후 접근 여부를 결정함으로써 불법 침입자에 의한 불법적인 자원 접근 및 파괴를 방지할 수 있다. 접근통제(Access Control)는 접근통제 규칙(Access Control Rule)에 의해..