국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’.   인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다.   미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호..

Hacking damage reports about the leakage of corporate and personal information continue to occur as long as they are forgotten, and the damage is serious. More fundamentally, there is a widespread social awareness that it is necessary to respond with a second authentication key (one-time authentication key) that is safe for hacking.   When logging in to an information asset, it is never safe wit..

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.  BaroPAM 솔루션은  제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에 누구나 손쉽게 곧바로..

Contents 1. BaroPAM app 1.1 Install BaroPAM app 1.2 Using the BaroPAM app(Menu selection) 1.3 Using the BaroPAM app(Login information) 1.4 Using the BaroPAM app(Identity verification) 1.5 Using the BaroPAM app(Server information) 1.6 Using the BaroPAM app(Environment settings) 1.7 Using the BaroPAM app(Information sharing) 1.8 BaroPAM App FAQ1.9 BaroPAM Integration API 2. BaroPAM website 2.1 Usi..

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합하다.   -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다.   1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용   2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 ..

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요​  가. VDI의 정의 - Virtual Desktop Infrastructure - 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경 ​ 나. 등장배경등장배경설명정보보안- Process Kill, OS Format 등을 통한 통제 기능 무력화- PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출- 유무선 네트워크 연결을 통한 파일 대량 복사- VPN을 통한 불특정 다수 PC로의 다운로드TCO- Total Cost of Ownership- 전통적 PC 운영 비용 매년 동일 수준으로 발생- 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 70~80%는 유지비..

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 5G는 초기 시장으로 중소기업 등 개별기업 차원의 투자가 어려워 국가적 차원의 전략적인 투자 필요하며, 정부 주도로 공공분야에 유선 기반의 인프라 환경을 무선 5G 기반 환경으로 전환하여 가장 앞선 정부업무망 모바일화 레퍼런스 모델 확보 및 B2G/B2B 분야 수요 창출 필요하다. 지자체는 사무실 내 업무환경은 업무망/인터넷망이 물리적으로 분리된 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 인터넷망과 업무망을 분리(업무단말 대상)한다. 우선, 상용망의 5G 코어, 5G 기지국 및 네트워크 슬라이싱 기술 등을 적용하여 상용망과 분리된..

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다. 스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다. 인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다. 인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다. 전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다. 결론은 스마트폰에 악성코드를 ..

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다.   BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다.    예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다.   일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적..