해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2-Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 중앙에 집중화하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안(다단계 보안 레벨의 인증 시스템) 을 마련하여 선택이 아닌 반드시 필수로..

--- ---------- -------------------------------------------------------------------- 331 2024/09/20 Windows용 BaroPAM의 생성주기를 최대 60초에서 최대 3600초(1시간)로 변경 330 2024/08/30 Windows용 BaroPAM의 다국어 지원 관련 기능 개선 330 2024/08/30 (Android) 앱 일본어 설정 및 BLE 기능 개선 329 2024/08/15 Windows용 BaroPAM의 디버깅 기능 개선 328 2024/08/12 Windows용 BaroPAM의 ACL 기능 버그 개선 327 2024/08/11 Windows용 BaroPAM의 VERIFY_OTA()함수 기능 개선 326 2024/0..

목차 1. BaroPAM 연동 API1.1 연동 API 구성1.2 연동 API 함수1.3 인증키 검증 부분 2. BaroPAM 적용2.1 BaroPAM 적용 프로세스2.2 BaroPAM 적용 화면2.3 본인확인 적용 프로세스2.4 본인확인 적용 화면2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정3.1 Windows 환경 4. About BaroPAM   1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는 구글의 "Play 스토어"나 Apple의 "..

BaroPAM  솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 보안 레벨의 인증 솔루션이다.   보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다. ※ Windows용 BaroPAM ☞ 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션 Software(Windows 7 32bit)☞ 정보자산의 보안강화를 위하여 ..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생하다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들이다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있다.  개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합하다. IP 접속 제한 방식은 정보자산에..

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

누리아이티(대표 이종일)가 개발한 BaroPAM은 윈도·맥·리눅스·유닉스 운용체계(OS)에서 '일회용 인증키'를 접목시킨 2차 인증으로 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산 접근제어 인증 솔루션이다. 총 3단계에 걸친 보안절차로 서버, 데이터베이스, 애플리케이션, 네트워크장비, 보안장비, 저장장치 등 정보자산을 보호한다. 기존 '지식기반 인증요소'인 아이디·비밀번호 인증방식에 '소유기반 인증요소'인 일회용 인증키를 추가한 '2차 인증'으로 보안을 크게 강화했다. 윈도 환경에서는 부팅단계에 시모스(CMOS) 비밀번호로 1단계 보안절차를 거치며 BaroPAM 앱을 열어 2단계로 일회용 인증키를 생성한 후 3단계로 인증키와 비밀번호를 입력해 로그인 한다. 맥·리눅스·유닉스 환경에서..

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

블록체인 기술을 활용한 암화화폐 시장은 여전히 뜨겁습니다!! 그러나 늘 해킹에 의한 보안사고가 발목을 잡고 있죠? 실제, 유빗은 지난해 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 났고, 코인레일도 올해 2월 8일~9일에 점검을 받았지만 6월 10일에 해킹이 발생해 530억원 상당의 피해를 당했으며, 국내 최대 규모 거래소인 빗썸조차 지난해 11월 29일~30일, 올해 2월 22일~23일 등 2차례의 점검에도 불구하고 6월 19일에 해킹사고가 발생해 350억원 상당의 피해가 발생했습니다. 지금 이 글을 읽고 있는 평범한 사람들, 이웃님들도 PC나 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 세상이 되었습니다. 정보가..