기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는  2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 램섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

목차   1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(메뉴선택) 1.3 BaroPAM 앱 사용(애플리케이션정보)1.4 BaroPAM 앱 사용(본인확인) 1.5 BaroPAM 앱 사용(서버정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 앱 FAQ 1.9 BaroPAM 연동 API   2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입)2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(애플리케이션정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(..

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다.    휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다.    자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다.    간편성을 위해 보안성을 희생하면서 사기대출 사건까지 이미 발생한 상황이다.    지금 이 글을 읽고 있는 보통의 평범한 사람들도 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 한다. 일반 사용자들까지 "보안"에 신경 써야 하는 이유는 온라인 상에서 "나"를 나타내는 작은 정보들이 내가 아닌 다른 사람에게 노출(유출) 되는 순간 온라인상에서의 "나"는 "내가..

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서산업계에 당면한 주요 이슈 및 신기술에 대한 학습과 관련 기업의 솔루션을 파악하여, 협회 회원사 간의 상호 협력체계를 강화하는 계기를 만들어내는 활동을 추진 중에 있습니다. 그 일환으로 지난 3월부터 약 2개월 간의 수요조사를 실시하였으며, 다가오는 6월 18일(목)에는 협회 회원사를 대상으로 하는 '전자문서 협업 모델 발굴 웨비나(Webinar)'를 아래와 같이 개최합니다. 협회는 이번 웨비나를 통해 그간 수요조사를 통해 접수된 의견과 현장에서 논의된 내용을 토대로 구체적인 비즈니스 모델 및 앞으로의 활동방향을 도출하고자 하며, 최근에 다시 확산세를 보이고 있는 코로나19로 인해 부득이하게 웨비나(Webinar)으로 형태로 개최할 계획이니..

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

사물인터넷(IoT)은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 선정되어 ICT 시장의 신산업을 이끌어가는 핵심 부가가치 산업으로 급부상하고 있다.  특히, 모바일 등 스마트 기기의 확산으로 인해 스마트 센서 증가와 함께 기기 간의 융합 및 연결성을 확보하면서 ICT 융합 분야 전반에 걸쳐 급속도로 사물인터넷 환경에 대한 관심이 고조되고 있는 추세이다.  현재 ICT 산업에서 가장 이슈가 되고 있는 ICBM(IoT, Cloud, Big Data, Mobile)이 차세대 성장동력으로 주목받고 있는 가운데 인터넷 기반의 융합중심에서 사물인터넷이 실제 생활영역에 적용되면서 다양한 경제적 가치와 더불어 효율성 및 편의성이 한층 높아질 것으로 기대되고 있다. 사물인터넷(IoT)은 가정..

악성코드를 탐지 및 제거하는 백신 솔루션/사용자에 대한 철저한 통제와 감독하는 서버접근통제 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 우회/원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있다. 해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있다.  가장 많이 사용하는 비밀번호는 다음과 같다.Password-1234 / Br0nc0$2012 / Password123$ / Password1234 / Summ3rSun2020! / 0rlando_0000 / Password1234! / ChangeIt123 / 1234password$ / Chang..

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서의 활용확산과 전자문서산업 활성화를 지원하고자 2006년 창립 이래 4번째인 ‘2020 전자문서산업 편람’을 발간하게 되었습니다. 먼저 이번 편람이 발간되기까지 많은 성원과 지원을 해주신 협회장님과 회원사 및 관련 전문가, 그리고 한국인터넷진흥원 관계자분들께 다시 한 번 감사의 말씀을 드립니다. 이번 2020 편람은 전자문서 및 전자문서산업, 그리고 관련 기업과 주요 솔루션에 대한 다양한 정보를 수록한 자료로서, 주요 내용은 아래와 같이 구성되어 있습니다. - 전자문서ㆍ전자문서산업에 대한 기본정보를 제공하는 ‘개요’ - 업무 프로세스에 따른 전자문서의 흐름과 각 프로세스 별 대표적인 기술을 확인할 수 있는 ‘전자문서 생애주기(Life Cyc..

1. Fraud Detector 설치 Fraud Detector 설치는 컴파일 후 생성된 flume-ng-jdbc-sink-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sink/target > cp flume-ng-jdbc-sink-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 Fraud Detector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_HOME ..

1. BaroCollector 설치 BaroCollector 설치는 컴파일 후 생성된 flume-ng-jdbc-source-2.0.jar 파일을 $FLUME_HOME/lib 디렉토리에 다음과 같이 복사하면 된다. [root] /home/flume-ng-sources/target > cp flume-ng-jdbc-source-2.0.jar $FLUME_HOME/lib/. 2. 환경 변수 설정 BaroCollector를 기동하려면 환경설정 파일인 flume-env.sh에 다음과 같이 환경 변수들을 정의해야 한다. 변수 설명 비고 FLUME_HOME Apache Flume이 설치된 디렉토리를 지정하는 변수 FLUME_CLASSPATH Apache Flume의 Library 디렉토리를 지정하는 변수 JAVA_H..