주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

누리아이티 1316

크리덴셜 스터핑, 클라우드 재킹, 멜웨어나 피싱, 스팸 메시지, 해킹, 사이버 공격 등으로 비밀번호가 유출되어도 로그인을 차단하는 방법

"스마트 워크, 재택근무(WFA), 모바일 가상화(VMI), MS Azure, 클리우드 환경 등에 보안강화를 위한 다중인증 체계 도입 절실!" 클라우드 서비스 제공 업체들은 일반 기업들보다 더 강력한 보안 기능을 제공할 것이라는 기대감이 사용자들 사이에 존재한다.보기에 따라 맞는 말일 수도, 틀린 말일 수도 있다. 분명한 건 클라우드 서비스를 제공하는 대기업들이라고 하더라도 완전하지는 않다는 것이다. 이제는 클라우드가 온라인 생활의 필수 요소가 되었다.애플리케이션과 DB를 사용해서 하는 모든 일들이 이런 저런 방법으로 클라우드와 엮이게 되어 있다.또한, 최근 DB가 설정 오류와 관리 부실로 고스란히 노출되는 사건이 너무나 많이 일어나고 있고, 이 때문에 다크웹에서는 추가 범죄에 활용할 수 있는 자원이 넘..

Windows 프로그램을 삭제한 후에도 시스템 재시작시 자동으로 재설치되는 사례 발생

현상: Windows 프로그램을 삭제한 후에도 시스템 재시작시 자동으로 재설치되는 사례 발생 원인: PC 자동 백업 등과 같은 관리 프로그램의 해서 Windows 재기동 시 마지막 백업 받은 시점의 이미지를 로드하기 때문. 사용자가 인터넷 상에서 특정 파일을 다운로드하여 실행시 또는 프로그램 설치 후 업데이트 방식을 통해 사용자 동의를 통해 설치가 되는 것으로 추정 실제로는 이런 설치 과정에서 사용자가 제대로 확인할 수 없도록 눈속임 또는 실수를 유발하여 설치가 이루어짐. 시작 프로그램 폴더에 등록할 경우에는 파일을 제거하지 않는 한 반복적으로 시스템 시작시마다 해당 파일을 실행함. 조치: 시작 프로그램 폴더(C:\Documents and Settings\(사용자 계정)\시작 메뉴\프로그램\시작프로그램)..

Windows 로그온 속도 느린 경우 (환영합니다 무한로딩)

현상: 로그온 스크립트 프로세스가 완료되기 위한 30초 지연 발생. 특정 마스터 이미지를 통해서 Windows OS를 배포하고 나서 로그온 하면 로그온 속도가 오래 걸리는 경우가 지속해서 발생. 원인: Windows OS를 실행하는 컴퓨터에서 "로그온 스크립트를 동기적으로 실행" 그룹 정책을 사용하도록 설정되어 있어서 로그온을 시도할 때 시작 화면이 30초 동안 표시되며, 그런 다음 로그온 스크립트 프로세스가 완료되기 전에 로그온 스크립트가 사용자와 작동하기 때문.다. 조치 : 이 문제를 해결하려면 Timeout 간격을 30초 미만으로 변경하면 로그온 속도가 개선됨. 1. 시작 -> 실행 -> regedit.msc 레지스트리 편집기 실행 2. 다음 경로로 이동 HKEY_LOCAL_MACHINE\SOFTW..

정보자산의 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것"   사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다.  사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그..

Desktop용 BaroPAM을 사용 중에 화면보호기 화면으로 전환되는 현상

현상 : Desktop용 BaroPAM을 사용 중에 화면보호기 화면으로 전환되는 현상 원인 : Desktop의 USB 동글이와 BaroPAM 앱의 블루투스 통신이 끊긴 경우에 발생 1. Desktop의 USB 동글이를 제거하는 경우 2. 폰의 블루투스 연결을 해제하는 경우 3. 폰에서 절전 등의 이유로 블루투스 연결을 강제적으로 끊는 경우 4. 폰의 메모리를 클리어(블루투스 세션 정보가 삭제됨)하는 경우 5. 활성화된 BaroPAM 앱을 제거하는 경우 6. 재난 또는 긴급문자 등과 같은 문자를 수신하는 경우 조치 : BaroPAM 최신 버젼을 적용하면 해결됨.

가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션의 API 가이드(PostgreSQL)

목차 1. PostgreSQL 암복호화 모듈 1.1 pgcrypto 모듈 1.2 사전 확인 사항 1.3 암복호화 함수 1.4 암복호화 함수 생성 1.5 암복호화 함수 생성 확인 1.6 암복호화 함수 테스트 2. About BaroCRYPT 1. PostgreSQL 암복호화 모듈 1.1 pgcrypto 모듈 pgcrypto 모듈은 PostgreSQL을 위한 암호화 기능을 제공한다. 이 모듈은 신뢰할 수 있는 모듈로 간주 된다. 즉, 현재 데이터베이스에 대한 CREATE 권한이 있는 슈퍼 유저가 아닌 사용자가 설치할 수 있다 . pgcrypto 모듈의 Raw 암호화 함수는 다음과 같다. - convert_to/convert_from : 문자열 변환/복원 - encode/decode : 16진수 인코딩/디코딩..

2단계 인증으로 해킹 50% 감소했다고 밝힌 구글

구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다. 2단계 인증은 새로운 장치에서 로그인을 시도할 때 이용자의 모바일 장치 또는 다른 계정을 통해 이것이 정상적인지 확인하는 절차를 거치는 방식이다. 때문에 크리덴셜 스터핑, 클라우드 재킹, 멜웨어나 피싱, 스팸 메시지, 해킹, 사이버 공격 등으로 비밀번호가 유출되어도 이용자가 이를 확인하고 로그인을 차단할 수 있다. 구글은 이러한 2단계 인증 및 비숫한 다중 인증(MFA, Multi-Factor Authentication) 체계의 효율성에 대해 많은 것을 보여준 결과라고 밝혔다. 다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상..

피싱 키트의 피싱 공격에 대한 대안은 바로 2차 인증 체계를 적용

피싱 키트(Phishing kits)의 개념은 보안과 관련한 사람이 아니라면 다소 어려울 수 있다.  피싱(Phishing)은 소셜 엔지니어링 공격과 직접적으로 관련이 있다. 일반적으로 이메일을 중심으로 하는 범죄자들은 피싱을 사용해 접근권한이나 정보를 얻는다. 피싱 공격은 피해자와 피해 기업에 맞게 맞춤화될 수 있다. 피해자에게 직접 초점을 맞춘 피싱 공격을 스피어 피싱(Spear phishing)이라고 한다. 예를 들어, 범죄자가 회사 내 그룹이나 사람을 표적으로 삼는 경우, 스피어 피싱을 사용해 이메일을 합법적으로 보이게 만든다. 보통 피해자의 정확한 이름과 직함을 사용하거나 합법적인 프로젝트, 알려진 동료를 업급하거나 고위 경영진의 이메일을 스푸팅(Spoofing)해 수행한다. 비싱(Vishing..

스마트워크(Smartwork) 환경의 보안강화을 위한 2차 인증 체계 적용

1. 스마트 워크(Smart work)란? 스마트 워크(Smart work)는 똑똑하게 일한다는 뜻으로 시간과 장소에 얽매이지 않고 언제 어디서나 일할 수 있는 체제를 말한다. 이런 일을 가능하게 해주는 것이 바로 IT인데, 이 IT 기술로 화상회의 등 ICT를 활용하여 장소, 시간에 상관없이 다른 사람과 정보를 공유하고, 서로 상호 협력하여 업무를 수행하는 유연한 근무형태를 의미한다.  2. 스마트 워크 유형  1) 재택근무(Home Office) 재택근무는 근로자들이 IT 기술을 활용하여 사무실이 아닌 자택을 업무장소로 선택한 근무형태이다.  재택근무 프로세스는 사무실과 동일한 업무환경을 구축하고, 인증기술을 이용하여 회사의 인트라넷에 접속하여 업무를 수행하고, 원격지에 떨어진 다른 근무자들과 원격회..

랜섬웨어나 크리덴셜 스터핑에 대안은 바로 2단계 인증 체계를 적용

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 사람이 만든 소프트웨어가 완전하지 않다는 건 멀웨어에도 적용된다.   랜섬웨어는 주로 취약한 원격 데스크톱이나 VPN 등을 통해 최초 침투한다고 한다. 다른 데서 훔친 로그인 크리덴셜 스터핑을 활용하는 경우다.   크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다.  복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다.    크리덴셜 스터핑에 당하지 않으려..