주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

▶ BaroSolution/기술문서 149

해킹 메일의 유형과 해킹메일을 예방하고 대응하기 위해서는 어떻게 해야 할까?

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..

크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 다중인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 본지가 보도한 대로 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다. 글로벌 보안기업 아카마이에 따르면 2017년 11월부터 2019년 4월까지 총 18개월 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인정보와 금융정보가 위협에 노출됐다. 크리덴셜 스터핑에 당하지 않으려면 우선 사용하는 웹사이트나 앱마다 서로 다른 아이디와 패스워드..

정보자산에 대한 보안솔루션의 적용 방식

정보자산에 대한 보안솔루션의 적용 방식은 Gateway, Proxy, Sniffing, Agent, LKM, PAM 방식 등이 있다. ■ Gateway 방식(+Proxy 방식) Gateway 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다. Proxy Gateway 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속..

현재, 정보자산(H/W, S/W)에 대한 보안의 잘못된 적용의 변화가 필요

현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조이다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 한다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 Ba..

랜섬웨어 감염 확산에 따른 기업 보안점검 권고

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

서버보안과 접근통제 모델

1. 접근통제 개요 접근통제(Access Control)는 침입을 차단하고 침입에 성공한 뒤 해커가 수행하려 하는 공격행위를 차단하기 위한 보안시스템의 중요한 기능적 요구사항 중의 하나로 외부 사용자가 내부 네트워크 및 서버로 접근 또는 내부 사용자가 서버의 주요 자원에 대해 보안 정책에 위배되는 행위를 하려할 때, 정상적인 접근인지의 여부와 정상적인 접근일 경우 어떠한 접근 권한을 갖는지를 검사하여 접근 및 실행 허용여부를 결정한다. 따라서 네트워크 및 서버 내의 특정 자원에 대해서 접근 자격이 있는지를 검사한 후 접근 여부를 결정함으로써 불법 침입자에 의한 불법적인 자원 접근 및 파괴를 방지할 수 있다. 접근통제(Access Control)는 접근통제 규칙(Access Control Rule)에 의해..

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다. 미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경..

정보자산의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM을 도입해야 하는 이유

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합하다. -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다. 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다..