주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ BaroSolution 370

비밀번호 자주 바꾸면 되레 보안취약

美 패스워드 지침 개정안 비밀번호 복잡한 규칙, 잦은 변경 등 되레 보안 악화 특수문자 강요, 주기적 변경 요구 전면 금지 예고 KISA "국내 문자 혼합, 변경주기 의무규정 없어" 세계 각국이 참조하는 미국의 비밀번호(패스워드) 지침에 '사용자에게 특수문자 등을 혼용하도록 강요하거나 주기적으로 비밀번호를 변경하도록 요구하지 말라'는 금지조항이 담길 전망이다. 가장 많이 사용하는 비밀번호는 다음과 같다.   Password-1234 / Br0nc0$2012 / Password123$ / Password1234 / Summ3rSun2020! / 0rlando_0000 / Password1234! / ChangeIt123 / 1234password$ / ChangeItN0w! / admin / 12345 /..

BaroPAM 솔루션과 서버접근통제 솔루션이 결합한 시너지 효과

서버접근제어(SAC, Server Access Control)는 보안솔루션의 범주에 넣기가 망설여지는 솔루션이다. SAC는 많은 어플리케이션과 서버 그리고 계정(Account)이 있는 네트워크 장비에 대한 접근 경로 관리의 편의성 증대를 위한 통합 관리 솔루션이지 "보안솔루션"으로 보기에는 어딘가 어정쩡한 범주에 있다. 계정관리(IM, Identity Manager)솔루션의 경우 시장에서 "계정통합관리"라는 새로운 영역을 개척하였고 명확한 타켓팅을 두고 영업을 하고 있지만 SAC의 경우 단순히 시스템(서버, 네트워크 장비)에 대한 접근경로의 단일화라는 기능 이외에는 특별한 기능이 없다 보니 계정통합관리, OTP 등을 이용한 중앙 집중식 인증(2차 인증) 솔루션, 서버의 명령어 통제 등 본연의 기능이 아닌..

사용자 식별.인증을 위한 탈중화 방식의 다계층 인증 시스템 필요성

서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식, Agent 방식, LKM(Loadable Kernel Module) 방식, PAM(Pluggable Authentication Module) 방식 등이 있다.   정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를..

‘다계층 인증체계’ 적용을 통한 안전한 IT 환경 구축

클라우드 컴퓨팅은 데이터 저장, 처리 및 관리를 물리적 서버 대신 인터넷을 통해 제공하는 서비스다.  이로 인해 기업과 개인은 고성능 컴퓨팅 자원을 효율적으로 사용할 수 있지만, 보안 위협도 함께 증가하고 있다. 클라우드 환경에서는 데이터 암호화, 접근 제어, 정기적인 보안 감사 등이 중요하다.  AWS, Google Cloud, Microsoft Azure와 같은 주요 클라우드 서비스 제공자들은 다양한 보안 솔루션을 통해 클라우드 환경의 보안을 강화하고 있다. ‘절대 신뢰하지 않고, 항상 검증한다.’ 전 세계 주요 국가의 필수적인 사이버 보안 전략인 제로트러스트의 핵심 개념이다.   현대 IT 환경에서 클라우드 서비스 확산, 원격근무 증가 등 다양한 업무 환경과 기기 사용으로 내·외부 네트워크 경계가 ..

Detailed specifications of the BaroPAM solution, a multi-layer authentication solution to strengthen the security of information assets

The BaroPAM solution is a zero trust security model and is based on the Pluggable Authentication Module (PAM) method that anyone can easily apply to various operating systems and applications that require secondary authentication (additional authentication) to strengthen the security of information assets. It is a solution that supports multi-layer authentication optimized for security. The Baro..

Application of BaroPAM solution for multi-layer authentication that strengthens the security of information assets

Basic security must be thoroughly implemented first. It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege.  To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the ..

"8자리 숫자 푸는데 단 37초" 충격…내 '비밀번호'도 뚫린다

8자리 숫자 37초면 무력화다른 곳에 적어두면 유출 위험 현재 운영체제 및 애플리케이션에서 가장 흔하게 활용하는 로그인 방법은 아이디와 비밀번호다. 이 방식은 비밀번호가 유출될 경우 곧바로 계정을 탈취당할 수 있다는 단점이 있다. 정보기술의 발달로 간단한 비밀번호는 몇 초 만에 뚫릴 수 있다. 숫자만으로 이뤄진 8자리 비밀번호는 37초면 해커의 수중에 떨어진다. 이런 이유로 숫자와 알파벳 대소문자, 특수기호를 섞어 비밀번호를 만들도록 강제하는 정보자산이 많다. 비밀번호가 길고 복잡할수록 외우기 어려워 어딘가에 기록할 수밖에 없다. 이것 역시 해킹의 빌미가 될 수 있다. 가장 많이 사용하는 비밀번호는 다음과 같다. Password-1234 / Br0nc0$2012 / Password123$ / Passwo..

Windows용 BaroPAM을 디버깅하는 방법

Windows용 BaroPAM을 디버깅 하기 위해서는 "c:\temp\baropam_trace.txt" 파일을 생성한 다음 파일 내용으로 "trace=on"을 설정 한 후 저장하면 된다. 디버깅을 종료하고 싶으시면 "trace=off"로 설정하거나 "baropam_trace.txt"를 삭제하시면 된다. 디버깅을 설정하시면 "c:\temp\BaroPAM_CP_buglog.txt"이 생성되며 파일 내에 디버깅 메시지를 남긴다. baropam_trace.txt)trace=on BaroPAM_CP_buglog.txt)[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:238] Dll:DllMain[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:239]..

랜섬웨어 방어를 위한 다중인증(MFA) 적용은 선택이 아닌 필수

"램섬웨어를 포함한 침해 사고의 80%가 원격 접속과 관련된 문제!" 랜섬웨어(Ransomware)는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다. 이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다. 랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투한다. 랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할 수 있다.  랜섬웨어 공격을 방지하기 위한 기술과 전략이 중요하다. 그 중에서도 다중 인증(MFA, Multi-factor authentication)은 사용자가 2가지 이상의 인증 요소(지식기반, 소유기반, 속성기반, 행위기반..

다계층 인증 솔루션인 BaroPAM 솔루션으로 클라우드의 정보자산 보호

전 세계를 혼돈에 빠뜨린 마이크로소프트(MS, Microsoft)와 크라우드 스트라이크가 유발시킨 IT 대란이 우리에게 시사하는 바가 크다. 사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위해 다계층 방어 전략을 채택해야 한다.  중앙화 되어 있는 Gateway(+Proxy) 방식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있는데, 이번 IT대란 사태는 인증 시스템도 예외가 아님을 보여줬다. 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다..