<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0">
  <channel>
    <title>주식회사 누리아이티</title>
    <link>https://mc529.tistory.com/</link>
    <description>정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업인 누리아이티 공식 블로그.</description>
    <language>ko</language>
    <pubDate>Mon, 6 Jul 2026 22:05:57 +0900</pubDate>
    <generator>TISTORY</generator>
    <ttl>100</ttl>
    <managingEditor>누리아이티</managingEditor>
    <image>
      <title>주식회사 누리아이티</title>
      <url>https://tistory1.daumcdn.net/tistory/5449345/attach/b59eb146b38d442ebcf11fd82951a903</url>
      <link>https://mc529.tistory.com</link>
    </image>
    <item>
      <title>Tuxedo 서비스 내에서 특정 SQL문만 타겟팅하여 SWITCH_GROUP을 트리거하고 싶다면</title>
      <link>https://mc529.tistory.com/1961</link>
      <description>&lt;div style=&quot;background-color: #ffffff; color: #111111; text-align: start;&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;Tuxedo&amp;nbsp;서비스&amp;nbsp;내에서&amp;nbsp;특정&amp;nbsp;SQL문만&amp;nbsp;타겟팅하여&amp;nbsp;SWITCH_GROUP을&amp;nbsp;트리거하고&amp;nbsp;싶다면,&amp;nbsp;세션&amp;nbsp;전체의&amp;nbsp;그룹을&amp;nbsp;바꾸는&amp;nbsp;것이&amp;nbsp;아니라&amp;nbsp;오라클&amp;nbsp;리소스&amp;nbsp;관리자의&amp;nbsp;&quot;Plan&amp;nbsp;Directive&quot;와&amp;nbsp;&quot;SQL&amp;nbsp;Plan&amp;nbsp;Management&quot;&amp;nbsp;또는&amp;nbsp;&quot;SQL&amp;nbsp;별&amp;nbsp;속성&quot;을&amp;nbsp;활용해야&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;현실적으로&amp;nbsp;오라클&amp;nbsp;리소스&amp;nbsp;매니저는&amp;nbsp;세션/유저/프로그램&amp;nbsp;단위로&amp;nbsp;제어하므로,&amp;nbsp;특정&amp;nbsp;SQL문에만&amp;nbsp;개별&amp;nbsp;스위칭을&amp;nbsp;걸려면&amp;nbsp;다음과&amp;nbsp;같은&amp;nbsp;전략이&amp;nbsp;필요하다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1.&amp;nbsp;세션&amp;nbsp;컨텍스트&amp;nbsp;활용&amp;nbsp;(가장&amp;nbsp;추천) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;특정&amp;nbsp;SQL을&amp;nbsp;실행하기&amp;nbsp;전후로&amp;nbsp;현재&amp;nbsp;세션의&amp;nbsp;Consumer&amp;nbsp;Group을&amp;nbsp;일시적으로&amp;nbsp;변경하는&amp;nbsp;방식이다.&amp;nbsp;이를&amp;nbsp;통해&amp;nbsp;Tuxedo&amp;nbsp;서비스가&amp;nbsp;특정&amp;nbsp;SQL&amp;nbsp;실행&amp;nbsp;시에만&amp;nbsp;제한된&amp;nbsp;그룹으로&amp;nbsp;스스로&amp;nbsp;이동하게&amp;nbsp;할&amp;nbsp;수&amp;nbsp;있다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;Tuxedo&amp;nbsp;서비스&amp;nbsp;코드&amp;nbsp;예시: &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;void&amp;nbsp;TUX_SVC(TPSVCINFO&amp;nbsp;*rqst)&amp;nbsp;{ &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;/*&amp;nbsp;1.&amp;nbsp;일반&amp;nbsp;업무&amp;nbsp;수행&amp;nbsp;*/ &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;...&amp;nbsp;; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;/*&amp;nbsp;2.&amp;nbsp;무거운&amp;nbsp;SQL&amp;nbsp;실행&amp;nbsp;전:&amp;nbsp;강제로&amp;nbsp;제한&amp;nbsp;그룹으로&amp;nbsp;이동&amp;nbsp;*/ &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;BEGIN&amp;nbsp;DECLARE&amp;nbsp;SECTION; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;char&amp;nbsp;*sql&amp;nbsp;=&amp;nbsp;&quot;BEGIN&amp;nbsp;DBMS_SESSION.SWITCH_CURRENT_CONSUMER_GROUP('TUX_LIMIT_GRP',&amp;nbsp;'&amp;nbsp;');&amp;nbsp;END;&quot;; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;END&amp;nbsp;DECLARE&amp;nbsp;SECTION; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;EXECUTE&amp;nbsp;IMMEDIATE&amp;nbsp;:sql; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;/*&amp;nbsp;3.&amp;nbsp;무거운&amp;nbsp;작업&amp;nbsp;실행&amp;nbsp;*/ &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;SELECT&amp;nbsp;/*+&amp;nbsp;PARALLEL(8)&amp;nbsp;*/&amp;nbsp;...&amp;nbsp;;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;/*&amp;nbsp;4.&amp;nbsp;작업&amp;nbsp;완료&amp;nbsp;후:&amp;nbsp;원래&amp;nbsp;그룹으로&amp;nbsp;복귀&amp;nbsp;*/ &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;sql&amp;nbsp;=&amp;nbsp;&quot;BEGIN&amp;nbsp;DBMS_SESSION.SWITCH_CURRENT_CONSUMER_GROUP('TUX_OLTP_GRP',&amp;nbsp;'&amp;nbsp;');&amp;nbsp;END;&quot;; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;EXEC&amp;nbsp;SQL&amp;nbsp;EXECUTE&amp;nbsp;IMMEDIATE&amp;nbsp;:sql; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;tpreturn(TPSUCCESS,&amp;nbsp;0,&amp;nbsp;rqst-&amp;gt;data,&amp;nbsp;0,&amp;nbsp;0); &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;} &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2.&amp;nbsp;힌트(Hint)를&amp;nbsp;통한&amp;nbsp;세션&amp;nbsp;변경 &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;오라클은&amp;nbsp;RESOURCE_CONSUMER_GROUP&amp;nbsp;힌트를&amp;nbsp;제공한다.&amp;nbsp;특정&amp;nbsp;SQL문&amp;nbsp;내부에&amp;nbsp;힌트를&amp;nbsp;주어&amp;nbsp;해당&amp;nbsp;SQL&amp;nbsp;실행&amp;nbsp;시에만&amp;nbsp;그룹을&amp;nbsp;적용할&amp;nbsp;수&amp;nbsp;있다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;SELECT&amp;nbsp;/*+&amp;nbsp;RESOURCE_CONSUMER_GROUP(TUX_LIMIT_GRP)&amp;nbsp;*/&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;col1,&amp;nbsp;col2&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;FROM&amp;nbsp;heavy_table; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;주의:&amp;nbsp;이&amp;nbsp;힌트는&amp;nbsp;모든&amp;nbsp;환경에서&amp;nbsp;즉각적으로&amp;nbsp;세션&amp;nbsp;그룹을&amp;nbsp;바꾸지&amp;nbsp;않을&amp;nbsp;수도&amp;nbsp;있다.&amp;nbsp;환경에&amp;nbsp;따라&amp;nbsp;DBMS_SESSION을&amp;nbsp;통한&amp;nbsp;명시적&amp;nbsp;호출이&amp;nbsp;훨씬&amp;nbsp;안정적이다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;Tuxedo&amp;nbsp;서버가&amp;nbsp;여러&amp;nbsp;서비스를&amp;nbsp;공유하므로,&amp;nbsp;DBMS_SESSION으로&amp;nbsp;그룹을&amp;nbsp;변경한&amp;nbsp;후에는&amp;nbsp;반드시&amp;nbsp;원래&amp;nbsp;그룹으로&amp;nbsp;복귀시키는&amp;nbsp;commit&amp;nbsp;또는&amp;nbsp;reset&amp;nbsp;로직을&amp;nbsp;포함해야&amp;nbsp;다른&amp;nbsp;서비스에&amp;nbsp;영향을&amp;nbsp;주지&amp;nbsp;않는다.&lt;/span&gt;&lt;/div&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;</description>
      <category>▶ Tuxedo/기술자료</category>
      <category>DBMS_SESSION</category>
      <category>SWITCH_GROUP</category>
      <category>tuxedo</category>
      <category>미들웨어</category>
      <category>서비스</category>
      <category>스위칭그룹</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1961</guid>
      <comments>https://mc529.tistory.com/1961#entry1961comment</comments>
      <pubDate>Sat, 4 Jul 2026 10:01:14 +0900</pubDate>
    </item>
    <item>
      <title>Oracle 19c에서 XA 관련 작업</title>
      <link>https://mc529.tistory.com/1960</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;1.&amp;nbsp;SYSDBA로&amp;nbsp;접속 &lt;br /&gt;&lt;br /&gt;$&amp;nbsp;sqlplus&amp;nbsp;/&amp;nbsp;as&amp;nbsp;sysdba &lt;br /&gt;&lt;br /&gt;2.&amp;nbsp;스크립트&amp;nbsp;실행&amp;nbsp;(보통&amp;nbsp;$ORACLE_HOME/rdbms/admin/xaview.sql&amp;nbsp;경로에&amp;nbsp;위치) &lt;br /&gt;&lt;br /&gt;SQL&amp;gt;&amp;nbsp;@xaview.sql &lt;br /&gt;&lt;br /&gt;3.&amp;nbsp;XA&amp;nbsp;관련&amp;nbsp;패키지&amp;nbsp;실행&amp;nbsp;권한&amp;nbsp;부여 &lt;br /&gt;&lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;SELECT&amp;nbsp;ON&amp;nbsp;SYS.DBA_PENDING_TRANSACTIONS&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;SELECT&amp;nbsp;ON&amp;nbsp;SYS.DBA_2PC_PENDING&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;SELECT&amp;nbsp;ON&amp;nbsp;SYS.DBA_2PC_NEIGHBORS&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;SELECT&amp;nbsp;ON&amp;nbsp;SYS.PENDING_TRANS$&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;FORCE&amp;nbsp;TRANSACTION&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;SQL&amp;gt;&amp;nbsp;GRANT&amp;nbsp;FORCE&amp;nbsp;ANY&amp;nbsp;TRANSACTION&amp;nbsp;TO&amp;nbsp;tuxuser; &lt;br /&gt;&lt;br /&gt;4.&amp;nbsp;현재&amp;nbsp;설정값&amp;nbsp;확인 &lt;br /&gt;&lt;br /&gt;SQL&amp;gt;&amp;nbsp;SHOW&amp;nbsp;PARAMETER&amp;nbsp;DISTRIBUTED_TRANSACTIONS; &lt;br /&gt;&lt;br /&gt;5.&amp;nbsp;값이&amp;nbsp;너무&amp;nbsp;작다면(예:&amp;nbsp;0이나&amp;nbsp;1)&amp;nbsp;적절한&amp;nbsp;값으로&amp;nbsp;변경&amp;nbsp;(예:&amp;nbsp;20&amp;nbsp;이상&amp;nbsp;권장) &lt;br /&gt;&lt;br /&gt;SQL&amp;gt;&amp;nbsp;ALTER&amp;nbsp;SYSTEM&amp;nbsp;SET&amp;nbsp;DISTRIBUTED_TRANSACTIONS&amp;nbsp;=&amp;nbsp;20&amp;nbsp;SCOPE=BOTH; &lt;/p&gt;</description>
      <category>▶ Tuxedo/기술자료</category>
      <category>Oracle</category>
      <category>TMS</category>
      <category>tuxedo</category>
      <category>xa</category>
      <category>xaview</category>
      <category>미들웨어</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1960</guid>
      <comments>https://mc529.tistory.com/1960#entry1960comment</comments>
      <pubDate>Sat, 4 Jul 2026 09:53:17 +0900</pubDate>
    </item>
    <item>
      <title>AI&amp;middot;양자 시대에 보안 시장을 선도하는 독보적인 솔루션</title>
      <link>https://mc529.tistory.com/1959</link>
      <description>&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;AI양자시대3대이슈.png&quot; data-origin-width=&quot;1408&quot; data-origin-height=&quot;768&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/dvhg15/dJMcaf8c7lj/rjlkHpuXuxhnd1Hf1vhZ41/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/dvhg15/dJMcaf8c7lj/rjlkHpuXuxhnd1Hf1vhZ41/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/dvhg15/dJMcaf8c7lj/rjlkHpuXuxhnd1Hf1vhZ41/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdvhg15%2FdJMcaf8c7lj%2FrjlkHpuXuxhnd1Hf1vhZ41%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1408&quot; height=&quot;768&quot; data-filename=&quot;AI양자시대3대이슈.png&quot; data-origin-width=&quot;1408&quot; data-origin-height=&quot;768&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;학습은&amp;nbsp;AI의&amp;nbsp;핵심역량이자&amp;nbsp;치명적&amp;nbsp;약점!&amp;nbsp;이것을&amp;nbsp;막는&amp;nbsp;것이&amp;nbsp;최상의&amp;nbsp;방어&amp;nbsp;전략&lt;/b&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;&quot;&lt;/span&gt; &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI와&amp;nbsp;양자&amp;nbsp;컴퓨터가&amp;nbsp;이끄는&amp;nbsp;새로운&amp;nbsp;기술&amp;nbsp;시대는&amp;nbsp;정보보안&amp;nbsp;패러다임의&amp;nbsp;완전한&amp;nbsp;전환을&amp;nbsp;요구하고&amp;nbsp;있다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;해커가&amp;nbsp;AI를&amp;nbsp;활용해&amp;nbsp;초고속&amp;nbsp;자율형&amp;nbsp;대량&amp;nbsp;공격을&amp;nbsp;감행하고,&amp;nbsp;양자&amp;nbsp;컴퓨터가&amp;nbsp;기존의&amp;nbsp;RSA&amp;nbsp;등&amp;nbsp;공공키&amp;nbsp;암호&amp;nbsp;체계를&amp;nbsp;무력화할&amp;nbsp;수&amp;nbsp;있는&amp;nbsp;시대가&amp;nbsp;도래했기&amp;nbsp;때문이다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;이러한 전례 없는 보안 위협 속에서 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 단순한 추가 인증 도구가 아니라, 제로 트러스트(Zero Trust) 철학을 완벽하게 실현하는 초강력 커널 기반 다계층 인증 솔루션이다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;AI공격방어.png&quot; data-origin-width=&quot;1244&quot; data-origin-height=&quot;932&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/zx9aW/dJMcage2hze/LtSK6pbVyDcKtT4VO9FN81/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/zx9aW/dJMcage2hze/LtSK6pbVyDcKtT4VO9FN81/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/zx9aW/dJMcage2hze/LtSK6pbVyDcKtT4VO9FN81/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fzx9aW%2FdJMcage2hze%2FLtSK6pbVyDcKtT4VO9FN81%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1244&quot; height=&quot;932&quot; data-filename=&quot;AI공격방어.png&quot; data-origin-width=&quot;1244&quot; data-origin-height=&quot;932&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;middot;양자 시대에 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;이 왜 시장을 선도하는 독보적인 솔루션인지 그 핵심 가치는 다음과 같다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1. AI&amp;middot;양자 시대를 정조준하는 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 4대 핵심 아키텍처 &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;AI의&amp;nbsp;'&lt;b&gt;학습&lt;/b&gt;'을&amp;nbsp;무력화하는&amp;nbsp;[동적&amp;nbsp;Seed&amp;nbsp;기반&amp;nbsp;휘발성&amp;nbsp;인증] &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존 보안의 취약점은 AI 해킹 에이전트(예: 미토스)는 시스템에 저장된 고정된 데이터(Seed 값, 패스워드 패턴)를 수집하고 학습하여 미래의 인증키를 예측한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 방어)&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;고정된 Seed 값을 서버나 시스템에 절대 저장하지 않는다. 인증이 필요한 그 순간에만 동적 알고리즘으로 일회용 인증키를 생성하고 검증 후 즉시 파기(휘발성)한다. 스마트폰 앱 기기를 분실&amp;middot;탈취당하더라도 내부에 Seed가 전혀 남아 있지 않기 때문에, AI가 분석하거나 학습할 대상 자체가 존재하지 않는다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;무력화되지&amp;nbsp;않는&amp;nbsp;인증의&amp;nbsp;심장부&amp;nbsp;[OS&amp;nbsp;커널&amp;nbsp;및&amp;nbsp;PAM&amp;nbsp;계층&amp;nbsp;점유] &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존&amp;nbsp;보안의&amp;nbsp;취약점은&amp;nbsp;일반적인&amp;nbsp;보안&amp;nbsp;소프트웨어는&amp;nbsp;사용자&amp;nbsp;공간(User&amp;nbsp;Space)에서&amp;nbsp;구동되므로,&amp;nbsp;관리자&amp;nbsp;권한을&amp;nbsp;탈취한&amp;nbsp;AI&amp;nbsp;해커가&amp;nbsp;프로세스를&amp;nbsp;강제&amp;nbsp;종료하거나&amp;nbsp;우회할&amp;nbsp;수&amp;nbsp;있다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 방어)&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;운영체제(OS)의 가장 최하단인 커널 레벨의 PAM(Pluggable Authentication Module) 계층에서 직접 구동된다. 공격자가 아무리 정교한 취약점을 뚫고 들어와도 커널 영역의 방어막은 강제 종료하거나 변조할 수 없으며, 유효한 인증키 없이는 단 하나의 세션 생성도 불가능하다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3)&amp;nbsp;양자&amp;nbsp;컴퓨터&amp;nbsp;공격을&amp;nbsp;차단하는&amp;nbsp;[단일&amp;nbsp;장애점(SPOF)&amp;nbsp;없는&amp;nbsp;탈중앙화&amp;nbsp;구조] &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존&amp;nbsp;보안의&amp;nbsp;취약점은&amp;nbsp;중앙&amp;nbsp;집중식&amp;nbsp;인증&amp;nbsp;서버를&amp;nbsp;두는&amp;nbsp;방식은&amp;nbsp;양자&amp;nbsp;컴퓨터&amp;nbsp;기반의&amp;nbsp;강력한&amp;nbsp;연산&amp;nbsp;공격이나&amp;nbsp;대규모&amp;nbsp;DDoS&amp;nbsp;공격으로&amp;nbsp;서버&amp;nbsp;한&amp;nbsp;곳이&amp;nbsp;뚫리거나&amp;nbsp;마비되면&amp;nbsp;전체&amp;nbsp;인프라가&amp;nbsp;도미노처럼&amp;nbsp;붕괴됩니다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 방어) &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;별도의 인증 서버가 존재하지 않는 비동기식 탈중앙화 구조다. 인증 서버 자체가 없기 때문에 '&lt;b&gt;단일 장애점(SPOF)&lt;/b&gt;' 리스크가 원천적으로 배제되며, 공격자가 침투하기 위해 투입해야 하는 비용과 난이도를 극단적으로 높여 스스로 공격을 포기하게 만든다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;4)&amp;nbsp;횡적&amp;nbsp;이동을&amp;nbsp;막는&amp;nbsp;[인프라&amp;nbsp;전방위&amp;nbsp;다계층&amp;nbsp;인증&amp;nbsp;체계&amp;nbsp;(Multi-layer&amp;nbsp;authentication&amp;nbsp;system)] &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존&amp;nbsp;보안의&amp;nbsp;취약점은&amp;nbsp;최초&amp;nbsp;관문(로그인)&amp;nbsp;하나만&amp;nbsp;통과하면&amp;nbsp;내부&amp;nbsp;네트워크에서&amp;nbsp;자유롭게&amp;nbsp;권한을&amp;nbsp;상승하며&amp;nbsp;돌아다니는&amp;nbsp;'&lt;b&gt;횡적&amp;nbsp;이동(Lateral&amp;nbsp;Movement)&lt;/b&gt;'&amp;nbsp;공격에&amp;nbsp;취약하다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 방어) &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;Windows, Linux는 물론 Unix(FreeBSD, AIX, HP-UX, Solaris 등)에 이르기까지 이기종 OS 환경 전체를 지원한다. PC, 서버, 네트워크 장비, 애플리케이션, 데이터베이스(DB), 저장장치 등 데이터가 이동하는 모든 길목(Multi-layer)에 독립적인 인증 관문을 세워 설령 한 단계가 뚫리더라도 다음 단계에서 완벽하게 격리한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2.&amp;nbsp;초단위&amp;nbsp;공격을&amp;nbsp;막는&amp;nbsp;밀리초(ms)&amp;nbsp;단위의&amp;nbsp;능동&amp;nbsp;제어 &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;해커가&amp;nbsp;초당&amp;nbsp;수만&amp;nbsp;번의&amp;nbsp;무차별&amp;nbsp;대입(Brute&amp;nbsp;Force)&amp;nbsp;공격을&amp;nbsp;감행할&amp;nbsp;때,&amp;nbsp;사후에&amp;nbsp;로그를&amp;nbsp;수집하고&amp;nbsp;분석하는&amp;nbsp;수동적&amp;nbsp;방어는&amp;nbsp;무의미하다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 인증 시점(Point of Authentication)에 즉시 개입하여, 평소와 다른 비정상적인 접속 패턴이나 인증 시도가 단 1회라도 감지되면 밀리초(ms) 단위로 커널 수준에서 해당 IP와 계정을 즉시 차단 및 격리한다. 해킹 AI가 다음 공격 전략을 수립하기도 전에 통로를 폐쇄하여 대응 시간차(Dwell Time)를 '&lt;b&gt;0(Zero)&lt;/b&gt;'으로 만든다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;결론적으로 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 AI가 학습할 수 없고 양자 컴퓨터가 마비시킬 서버조차 없는 공간(OS 커널)에서, &quot;&lt;b&gt;기억할 필요가 없는 비밀번호&lt;/b&gt;&quot;를 통해 제로 트러스트 보안을 가장 유연하고 강력하게 완성하는 세계 최초의 능동형 다계층 인증 솔루션이다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&quot;&lt;b&gt;절대&amp;nbsp;믿지&amp;nbsp;말고,&amp;nbsp;항상&amp;nbsp;검증하라(Never&amp;nbsp;Trust,&amp;nbsp;Always&amp;nbsp;Verify)&lt;/b&gt;&quot; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/mpMka/dJMcabdER3W/1cWDpiPsQ4xPgBOaOj2mG1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/mpMka/dJMcabdER3W/1cWDpiPsQ4xPgBOaOj2mG1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/mpMka/dJMcabdER3W/1cWDpiPsQ4xPgBOaOj2mG1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FmpMka%2FdJMcabdER3W%2F1cWDpiPsQ4xPgBOaOj2mG1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>BaroPAM</category>
      <category>다계층인증</category>
      <category>단일지점공격</category>
      <category>동적Seed키</category>
      <category>실시간탐지</category>
      <category>심층방어</category>
      <category>위험분산</category>
      <category>제로트러스트</category>
      <category>탈중앙화</category>
      <category>횡적이동(Lateral Movement)</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1959</guid>
      <comments>https://mc529.tistory.com/1959#entry1959comment</comments>
      <pubDate>Sat, 4 Jul 2026 06:32:26 +0900</pubDate>
    </item>
    <item>
      <title>CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword.</title>
      <link>https://mc529.tistory.com/1958</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&lt;b&gt;현상 : CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword. &lt;/b&gt;&lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&lt;b&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; tmboot: WARN: CMDTUX_CAT:8423: WARN: Insecure option NONE is set for SECURITY keyword. &lt;/b&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;원인 : UBBCONFIG 파일의 *RESOURCES 절(Section)에 있는 SECURITY 키워드가 NONE으로 설정되어 있기 때문. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; SECURITY NONE은 Tuxedo 도메인에 접속할 때 아무런 인증 절차(패스워드 등)를 거치지 않겠다는 뜻. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 최근 Tuxedo 버전(특히 rolling patch나 최신 메이저 버전)에서는 보안 표준이 강화되어, 이 설정을 그대로 사용하면 관리자에게 경고를 띄우도록 기본 동작이 변경됨.&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;조치 : Tuxedo 시스템을 부팅(tmboot)하거나 UBBCONFIG 파일을 컴파일(tmloadcf)할 때 발생하는 경고 메시지. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 이 메시지는 오류(ERROR)가 아닌 경고(WARN)이기 때문에 시스템이 구동되는 데 당장 문제가 생기지는 않지만, 보안상 취약한 설정이 적용되어 있으니 주의하라는 의미. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 경고를 무시하고 그대로 사용 (개발/테스트 환경 권장) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 보안 레벨 적용 (운영 환경 권장) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 보안 경고를 없애고 안전하게 운영하려면 SECURITY 레벨을 APP_PW 등으로 변경하고 애플리케이션 패스워드를 지정해야 함. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; *RESOURCES &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;... &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp;SECURITY&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;APP_PW &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; 설정 변경 후 &quot;tmloadcf -y ubbconfig&quot; 시 &quot;tppasswd&quot; 명령어를 실행하여 시스템의 안내에 따라 패스워드 입력해야 함. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; &amp;nbsp; APP_PW로 변경하면 이 도메인에 연결하는 다른 클라이언트나 tmadmin 등의 도구를 사용할 때도 지정한 패스워드를 입력해야 함.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ Tuxedo/오류 메시지(Tuxedo)</category>
      <category>CMDTUX_CAT:8423</category>
      <category>tuxedo</category>
      <category>미들웨어</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1958</guid>
      <comments>https://mc529.tistory.com/1958#entry1958comment</comments>
      <pubDate>Tue, 30 Jun 2026 10:51:50 +0900</pubDate>
    </item>
    <item>
      <title>LIBGW_CAT:5208: ERROR: Unable to recover, terminate Domain Gateway process</title>
      <link>https://mc529.tistory.com/1957</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&lt;b&gt;현상 : 080351.tas47!GWTDOMAIN.42140526.1.0: LIBGW_CAT:5208: ERROR: Unable to recover, terminate Domain Gateway process &lt;/b&gt;&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;원인 : Domains Gateway 라이브러리 소프트웨어가 처리할 작업을 예약하는 동안 내부 오류를 감지하고, 예약 실패의 최대 횟수에 도달했으며 프로세스를 복구할 수 없어서 발생.&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;조치 : 실패한 Domains Gateway 프로세스를 종료한 후 다시 시작하면 정상 작동함.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ Tuxedo/오류 메시지(Tuxedo)</category>
      <category>LIBGW_CAT:5208</category>
      <category>tuxedo</category>
      <category>미들웨어</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1957</guid>
      <comments>https://mc529.tistory.com/1957#entry1957comment</comments>
      <pubDate>Tue, 30 Jun 2026 10:49:52 +0900</pubDate>
    </item>
    <item>
      <title>BaroPAM 솔루션이 가진 구조적 우위와 강력한 방어 전략</title>
      <link>https://mc529.tistory.com/1956</link>
      <description>&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;728809749_4611390752480125_7224153360152182181_n.jpg&quot; data-origin-width=&quot;1244&quot; data-origin-height=&quot;932&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bqTSNK/dJMcah53ZRm/XkBPHhweuNBjjBMeTzL0pK/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bqTSNK/dJMcah53ZRm/XkBPHhweuNBjjBMeTzL0pK/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bqTSNK/dJMcah53ZRm/XkBPHhweuNBjjBMeTzL0pK/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbqTSNK%2FdJMcah53ZRm%2FXkBPHhweuNBjjBMeTzL0pK%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1244&quot; height=&quot;932&quot; data-filename=&quot;728809749_4611390752480125_7224153360152182181_n.jpg&quot; data-origin-width=&quot;1244&quot; data-origin-height=&quot;932&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;학습은&amp;nbsp;AI의&amp;nbsp;핵심역량이자&amp;nbsp;치명적&amp;nbsp;약점!&amp;nbsp;이것을&amp;nbsp;막는&amp;nbsp;것이&amp;nbsp;최상의&amp;nbsp;방어&amp;nbsp;전략&lt;/b&gt;&lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt; &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;차세대 AI 해킹 위협인 &quot;&lt;b&gt;미토스(Mythos)&lt;/b&gt;&quot;의 위협 요인과 이를 무력화하는 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 방어 메커니즘은 다음과 같다.&lt;br /&gt;&lt;br /&gt;&lt;b&gt;1.&amp;nbsp;차세대&amp;nbsp;AI&amp;nbsp;위협&amp;nbsp;'미토스(Mythos)'의&amp;nbsp;공격&amp;nbsp;특징&lt;/b&gt; &lt;br /&gt;&lt;br /&gt;1) 자율형 에이전트 및 대량 해킹&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;초당 수만 번의 인증을 시도하는 무차별 대입(Brute Force) 공격에 능하며, 자율적으로 판단하여 공격을 지속한다. &lt;br /&gt;&lt;br /&gt;2) 횡적 이동(Lateral Movement)&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;피싱 등으로 탈취한 정적 자격 증명(ID/PW)을 악용해 네트워크 내부에서 '&lt;b&gt;세포 분열&lt;/b&gt;' 하듯 옆으로 이동하며 관리자 권한을 확대한다. &lt;br /&gt;&lt;br /&gt;3) 기존 보안의 한계&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;정적인 패스워드 체계나 단순 사후 로그 분석 위주의 수동적 방어는 미토스의 고속 자율형 공격을 실시간으로 막아내지 못한다. &lt;br /&gt;&lt;br /&gt;&lt;b&gt;2. 미토스를 무력화하는 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 핵심 장애물 (방어 전략)&lt;/b&gt; &lt;br /&gt;&lt;br /&gt;①&amp;nbsp;인증의&amp;nbsp;'&lt;b&gt;심장부&lt;/b&gt;'&amp;nbsp;점유:&amp;nbsp;OS&amp;nbsp;커널&amp;nbsp;및&amp;nbsp;PAM&amp;nbsp;계층&amp;nbsp;보호 &lt;br /&gt;&lt;br /&gt;일반 보안 소프트웨어가 사용자 공간(User Space)에서 실행되는 것과 달리, &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 운영체제(OS)의 가장 하단부인 커널 레벨의 PAM(Pluggable Authentication Method) 계층에서 직접 구동된다. &lt;br /&gt;&lt;br /&gt;공격자가&amp;nbsp;애플리케이션&amp;nbsp;취약점을&amp;nbsp;뚫고&amp;nbsp;들어와&amp;nbsp;관리자&amp;nbsp;권한을&amp;nbsp;획득하려&amp;nbsp;하거나&amp;nbsp;보안&amp;nbsp;프로세스를&amp;nbsp;강제&amp;nbsp;종료(우회)하려&amp;nbsp;해도,&amp;nbsp;커널&amp;nbsp;영역에&amp;nbsp;존재하는&amp;nbsp;불변의&amp;nbsp;방어막은&amp;nbsp;원천적으로&amp;nbsp;무력화되거나&amp;nbsp;우회되지&amp;nbsp;않는다.&amp;nbsp;유효한&amp;nbsp;인증키&amp;nbsp;없이는&amp;nbsp;세션&amp;nbsp;생성&amp;nbsp;자체가&amp;nbsp;불가능하다. &lt;br /&gt;&lt;br /&gt;②&amp;nbsp;정적&amp;nbsp;자격&amp;nbsp;증명의&amp;nbsp;무력화:&amp;nbsp;동적&amp;nbsp;Seed&amp;nbsp;기반&amp;nbsp;휘발성&amp;nbsp;인증 &lt;br /&gt;&lt;br /&gt;미토스의 강점은 탈취한 데이터를 분석하고 패턴을 파악하는 것이다. 하지만 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 고정된 시드(Seed) 값을 시스템에 저장하지 않는다. &lt;br /&gt;&lt;br /&gt;인증&amp;nbsp;시점에&amp;nbsp;&quot;&lt;b&gt;동적 알고리즘을 통해 일회용 인증키를 생성하고 즉시 파기(휘발성/일회성 인증)&lt;/b&gt;&quot;하므로, 미토스가 과거의 데이터를 수집&amp;middot;분석하는 행위 자체를 무의미하게 만든다. 스마트폰 앱 기기를 탈취당하더라도 내부에 저장된 Seed가 없어 미래의 키를 예측할 수 없다. &lt;br /&gt;&lt;br /&gt;③&amp;nbsp;밀리초(ms)&amp;nbsp;단위의&amp;nbsp;'&lt;b&gt;실시간&amp;nbsp;이상&amp;nbsp;인증&amp;nbsp;탐지&amp;nbsp;및&amp;nbsp;차단&lt;/b&gt;'&amp;nbsp;(능동적&amp;nbsp;제어) &lt;br /&gt;&lt;br /&gt;미토스가 초당 수만 번의 대량 해킹을 감행할 때, &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 로그 수집 후 사후 분석하는 방식이 아니라 인증 시점(Point of Authentication)에서 즉시 개입한다. &lt;br /&gt;&lt;br /&gt;평소와&amp;nbsp;다른&amp;nbsp;비정상적인&amp;nbsp;접속&amp;nbsp;패턴이나&amp;nbsp;인증&amp;nbsp;시도가&amp;nbsp;감지되면,&amp;nbsp;단&amp;nbsp;1회의&amp;nbsp;접속도&amp;nbsp;허용하지&amp;nbsp;않고&amp;nbsp;&quot;&lt;b&gt;커널&amp;nbsp;수준에서&amp;nbsp;해당&amp;nbsp;IP와&amp;nbsp;계정을&amp;nbsp;즉시&amp;nbsp;차단&amp;nbsp;및&amp;nbsp;격리(밀리초&amp;nbsp;단위)&lt;/b&gt;&quot;한다.&amp;nbsp;이는&amp;nbsp;공격&amp;nbsp;AI가&amp;nbsp;다음&amp;nbsp;전략을&amp;nbsp;수립하기도&amp;nbsp;전에&amp;nbsp;통로를&amp;nbsp;폐쇄하여&amp;nbsp;대응&amp;nbsp;시간차(Dwell&amp;nbsp;Time)를&amp;nbsp;'0'으로&amp;nbsp;만든다. &lt;br /&gt;&lt;br /&gt;④&amp;nbsp;단일&amp;nbsp;장애점(SPOF)이&amp;nbsp;없는&amp;nbsp;탈중앙화&amp;nbsp;및&amp;nbsp;다계층&amp;nbsp;인증&amp;nbsp;체계 &lt;br /&gt;&lt;br /&gt;별도의 인증 서버를 두지 않는 비동기 방식이므로, 서버 한 곳이 뚫려 전체 인프라가 마비되는 '&lt;b&gt;단일&amp;nbsp;장애점&lt;/b&gt;' 리스크가 없다. &lt;br /&gt;&lt;br /&gt;다계층 인증 체계(Multi-layer Authentication System)은 PC, 서버, 네트워크, 애플리케이션, DB, 저장장치 등 데이터가 이동하는 모든 길목에 독립적인 인증 관문을 세우는 '&lt;b&gt;심층 방어(Defense in Depth)&lt;/b&gt;'를 구현합니다. 미토스가 한 단계를 돌파하더라도 다음 단계에서 다시 막히게 되는 구조다. &lt;br /&gt;&lt;br /&gt;이론적으로 100% 완벽한 보안은 없지만, &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 미토스 같은 고도화된 공격자가 침투하는 데 드는 비용과 난이도를 극단적으로 높여 공격을 포기하게 만드는 데 목적이 있다. &lt;br /&gt;&lt;br /&gt;특히 Windows, Linux, Unix(FreeBSD 등) 이기종 OS 환경 전체를 커널 레벨에서 통합 지원하며, 사후 분석 없이 실시간으로 이상 인증을 능동 제어하는 기술은 세계 최초로 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;에 성공적으로 적용된 독보적인 보안 메커니즘으로 평가받고 있다.&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #555555; text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)&lt;/b&gt;&lt;span style=&quot;color: #555555; text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/Bsv5P/dJMcajvZO3v/rBrVc2Nu7t3JRCPg6rFMWK/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/Bsv5P/dJMcajvZO3v/rBrVc2Nu7t3JRCPg6rFMWK/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/Bsv5P/dJMcajvZO3v/rBrVc2Nu7t3JRCPg6rFMWK/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBsv5P%2FdJMcajvZO3v%2FrBrVc2Nu7t3JRCPg6rFMWK%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>AI공격자</category>
      <category>BaroPAM</category>
      <category>다계층인증</category>
      <category>단일지점공격</category>
      <category>동적Seed키</category>
      <category>실시간탐지</category>
      <category>심층방어</category>
      <category>제로트러스트</category>
      <category>취약점분석</category>
      <category>패턴분석</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1956</guid>
      <comments>https://mc529.tistory.com/1956#entry1956comment</comments>
      <pubDate>Sun, 28 Jun 2026 09:32:23 +0900</pubDate>
    </item>
    <item>
      <title>보안 솔루션을 AI가 학습을 못하게 하는 방안</title>
      <link>https://mc529.tistory.com/1955</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;학습은&amp;nbsp;AI의&amp;nbsp;핵심역량이자&amp;nbsp;치명적&amp;nbsp;약점!&amp;nbsp;이것을&amp;nbsp;막는&amp;nbsp;것이&amp;nbsp;최상의&amp;nbsp;방어&amp;nbsp;전략&lt;/b&gt;&lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt; &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;현재&amp;nbsp;공급되는&amp;nbsp;대다수의&amp;nbsp;AI&amp;nbsp;모델과&amp;nbsp;분석&amp;nbsp;도구들이&amp;nbsp;보안&amp;nbsp;솔루션을&amp;nbsp;학습하거나&amp;nbsp;취약점을&amp;nbsp;찾아내는&amp;nbsp;방식은&amp;nbsp;주로&amp;nbsp;&quot;&lt;b&gt;정적&amp;nbsp;분석(소스코드&amp;nbsp;및&amp;nbsp;바이너리&amp;nbsp;디컴파일)&lt;/b&gt;&quot;과&amp;nbsp;동적&amp;nbsp;분석(샌드박스&amp;nbsp;내&amp;nbsp;행위&amp;nbsp;모니터링&amp;nbsp;및&amp;nbsp;API&amp;nbsp;후킹),&amp;nbsp;그리고&amp;nbsp;&quot;&lt;b&gt;패턴&amp;nbsp;학습(입출력&amp;nbsp;데이터&amp;nbsp;분석)&lt;/b&gt;&quot;에&amp;nbsp;기반한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI의&amp;nbsp;자동화된&amp;nbsp;학습과&amp;nbsp;패턴/취약점&amp;nbsp;분석을&amp;nbsp;원천적으로&amp;nbsp;까다롭게&amp;nbsp;만들고&amp;nbsp;방해하기&amp;nbsp;위해서는&amp;nbsp;물리적&amp;middot;논리적&amp;nbsp;인프라&amp;nbsp;계층부터&amp;nbsp;실행&amp;nbsp;바이너리&amp;nbsp;자체에&amp;nbsp;이르기까지&amp;nbsp;다단계&amp;nbsp;방어(Multi-layered&amp;nbsp;Defense)&amp;nbsp;전략을&amp;nbsp;적용해야&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;주요&amp;nbsp;방안을&amp;nbsp;핵심&amp;nbsp;계층별로&amp;nbsp;나누면&amp;nbsp;다음과&amp;nbsp;같다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1.&amp;nbsp;바이너리&amp;nbsp;및&amp;nbsp;실행&amp;nbsp;코드&amp;nbsp;계층&amp;nbsp;(난독화&amp;nbsp;및&amp;nbsp;안티-리버싱) &lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI가&amp;nbsp;소스코드나&amp;nbsp;컴파일된&amp;nbsp;파일(바이너리)을&amp;nbsp;정적&amp;nbsp;분석하여&amp;nbsp;취약점&amp;nbsp;패턴을&amp;nbsp;학습하지&amp;nbsp;못하도록&amp;nbsp;코드&amp;nbsp;자체를&amp;nbsp;숨기고&amp;nbsp;변형해야&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;코드&amp;nbsp;난독화&amp;nbsp;(Obfuscation) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;제어&amp;nbsp;흐름을&amp;nbsp;복잡하게&amp;nbsp;꼬고(Control&amp;nbsp;Flow&amp;nbsp;Flattening),&amp;nbsp;문자열을&amp;nbsp;암호화하며,&amp;nbsp;함수&amp;nbsp;및&amp;nbsp;변수명을&amp;nbsp;무작위로&amp;nbsp;변경한다.&amp;nbsp;AI가&amp;nbsp;코드의&amp;nbsp;논리적&amp;nbsp;구조와&amp;nbsp;데이터&amp;nbsp;흐름을&amp;nbsp;파악하는&amp;nbsp;것을&amp;nbsp;방해한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;안티-디버깅&amp;nbsp;및&amp;nbsp;안티-디컴파일&amp;nbsp;(Anti-Debugging/Decompilation) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;기반&amp;nbsp;분석&amp;nbsp;도구가&amp;nbsp;바이너리를&amp;nbsp;역공학(Reversing)하기&amp;nbsp;위해&amp;nbsp;디버거를&amp;nbsp;붙이거나&amp;nbsp;디컴파일러를&amp;nbsp;돌릴&amp;nbsp;때,&amp;nbsp;이를&amp;nbsp;감지하여&amp;nbsp;프로세스를&amp;nbsp;강제&amp;nbsp;종료하거나&amp;nbsp;가짜&amp;nbsp;코드를&amp;nbsp;보여주는&amp;nbsp;기법을&amp;nbsp;적용한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3)&amp;nbsp;패킹&amp;nbsp;및&amp;nbsp;암호화&amp;nbsp;(Packing/Encryption) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;실행&amp;nbsp;파일&amp;nbsp;자체를&amp;nbsp;압호화하여&amp;nbsp;패킹하고,&amp;nbsp;메모리에&amp;nbsp;로드될&amp;nbsp;때만&amp;nbsp;실시간으로&amp;nbsp;복호화되어&amp;nbsp;실행되도록&amp;nbsp;구현한다.&amp;nbsp;AI가&amp;nbsp;디스크&amp;nbsp;상의&amp;nbsp;파일(PE,&amp;nbsp;ELF&amp;nbsp;등)을&amp;nbsp;정적으로&amp;nbsp;스캔하는&amp;nbsp;것을&amp;nbsp;완전히&amp;nbsp;차단한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2.&amp;nbsp;OS&amp;nbsp;및&amp;nbsp;커널&amp;nbsp;계층&amp;nbsp;(동적&amp;nbsp;행위&amp;nbsp;분석&amp;nbsp;차단) &lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;샌드박스가&amp;nbsp;솔루션을&amp;nbsp;가상&amp;nbsp;환경에서&amp;nbsp;실행하며&amp;nbsp;행위&amp;nbsp;패턴(Behavioral&amp;nbsp;Pattern)을&amp;nbsp;학습하는&amp;nbsp;것을&amp;nbsp;막아야&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;안티-샌드박스&amp;nbsp;(Anti-Sandbox&amp;nbsp;/&amp;nbsp;가상화&amp;nbsp;감지) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;취약점&amp;nbsp;분석&amp;nbsp;장비나&amp;nbsp;가상&amp;nbsp;환경(Cuckoo&amp;nbsp;Sandbox&amp;nbsp;등)&amp;nbsp;특유의&amp;nbsp;레지스트리,&amp;nbsp;파일&amp;nbsp;경로,&amp;nbsp;CPU&amp;nbsp;아티팩트,&amp;nbsp;마우스&amp;nbsp;움직임&amp;nbsp;부재&amp;nbsp;등을&amp;nbsp;감지한다.&amp;nbsp;가상&amp;nbsp;환경으로&amp;nbsp;판단되면&amp;nbsp;정상&amp;nbsp;동작&amp;nbsp;대신&amp;nbsp;무해한&amp;nbsp;더미(Dummy)&amp;nbsp;루틴만&amp;nbsp;실행하여&amp;nbsp;AI가&amp;nbsp;실제&amp;nbsp;솔루션의&amp;nbsp;핵심&amp;nbsp;메커니즘과&amp;nbsp;취약점을&amp;nbsp;학습하지&amp;nbsp;못하게&amp;nbsp;만든다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;커널&amp;nbsp;레벨의&amp;nbsp;우회&amp;nbsp;및&amp;nbsp;변조&amp;nbsp;방지&amp;nbsp;(OS&amp;nbsp;Kernel&amp;nbsp;Guard) &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;API&amp;nbsp;후킹(Hooking)을&amp;nbsp;통해&amp;nbsp;솔루션의&amp;nbsp;동작&amp;nbsp;패턴을&amp;nbsp;감시하려는&amp;nbsp;AI&amp;nbsp;분석&amp;nbsp;도구의&amp;nbsp;접근을&amp;nbsp;커널&amp;nbsp;드라이버&amp;nbsp;레벨에서&amp;nbsp;실시간으로&amp;nbsp;감지하고&amp;nbsp;차단한다.&amp;nbsp;주요&amp;nbsp;시스템&amp;nbsp;호출(Syscall)을&amp;nbsp;직접&amp;nbsp;수행하여&amp;nbsp;후킹&amp;nbsp;인터셉트를&amp;nbsp;우회하는&amp;nbsp;방식도&amp;nbsp;유효한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3.&amp;nbsp;네트워크&amp;nbsp;및&amp;nbsp;외부&amp;nbsp;인터페이스&amp;nbsp;계층&amp;nbsp;(데이터&amp;nbsp;수집&amp;nbsp;차단) &lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;모델이&amp;nbsp;솔루션의&amp;nbsp;입출력&amp;nbsp;데이터나&amp;nbsp;API&amp;nbsp;요청/응답&amp;nbsp;패턴을&amp;nbsp;대량으로&amp;nbsp;수집하여&amp;nbsp;취약점을&amp;nbsp;추론(Inference)하는&amp;nbsp;것을&amp;nbsp;방지한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;동적&amp;nbsp;변조&amp;nbsp;및&amp;nbsp;페이로드&amp;nbsp;암호화 &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;통신&amp;nbsp;세션마다&amp;nbsp;암호화&amp;nbsp;키를&amp;nbsp;완전히&amp;nbsp;동적으로&amp;nbsp;변경하고,&amp;nbsp;패킷&amp;nbsp;데이터&amp;nbsp;내에&amp;nbsp;무작위&amp;nbsp;더미&amp;nbsp;데이터를&amp;nbsp;삽입(Padding)하여&amp;nbsp;AI가&amp;nbsp;패킷&amp;nbsp;크기나&amp;nbsp;타이밍&amp;nbsp;분석(Side-channel&amp;nbsp;attack)을&amp;nbsp;통해&amp;nbsp;패턴을&amp;nbsp;유추하는&amp;nbsp;것을&amp;nbsp;무력화한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;API&amp;nbsp;속도&amp;nbsp;제한&amp;nbsp;(Rate&amp;nbsp;Limiting)&amp;nbsp;및&amp;nbsp;봇&amp;nbsp;차단 &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI&amp;nbsp;분석&amp;nbsp;봇이&amp;nbsp;퍼징(Fuzzing,&amp;nbsp;무작위&amp;nbsp;값을&amp;nbsp;대입해&amp;nbsp;취약점을&amp;nbsp;찾는&amp;nbsp;행위)&amp;nbsp;테스트를&amp;nbsp;수행하기&amp;nbsp;위해&amp;nbsp;대량의&amp;nbsp;요청을&amp;nbsp;보낼&amp;nbsp;때,&amp;nbsp;이를&amp;nbsp;AI&amp;nbsp;기반&amp;nbsp;탐지가&amp;nbsp;아닌&amp;nbsp;하드코딩된&amp;nbsp;임계치&amp;nbsp;및&amp;nbsp;행위&amp;nbsp;기반&amp;nbsp;규제로&amp;nbsp;즉시&amp;nbsp;차단하고&amp;nbsp;IP를&amp;nbsp;격리한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;4.&amp;nbsp;아키텍처&amp;nbsp;계층&amp;nbsp;(중앙&amp;nbsp;집중형&amp;nbsp;구조&amp;nbsp;탈피&amp;nbsp;및&amp;nbsp;독립화) &lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;보안&amp;nbsp;솔루션의&amp;nbsp;구조&amp;nbsp;자체가&amp;nbsp;단일&amp;nbsp;실패&amp;nbsp;지점(SPOF)을&amp;nbsp;가지거나&amp;nbsp;중앙&amp;nbsp;집중식&amp;nbsp;허브&amp;nbsp;형태를&amp;nbsp;취하면,&amp;nbsp;AI가&amp;nbsp;그&amp;nbsp;허브&amp;nbsp;하나만&amp;nbsp;집중&amp;nbsp;분석하여&amp;nbsp;전체&amp;nbsp;시스템을&amp;nbsp;무너뜨릴&amp;nbsp;수&amp;nbsp;있다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;중앙&amp;nbsp;인증&amp;nbsp;서버나&amp;nbsp;집중형&amp;nbsp;게이트웨이에&amp;nbsp;의존하지&amp;nbsp;않고,&amp;nbsp;각&amp;nbsp;인프라&amp;nbsp;계층(PC,&amp;nbsp;서버,&amp;nbsp;네트워크)의&amp;nbsp;엔드포인트&amp;nbsp;내에서&amp;nbsp;독립적인&amp;nbsp;모듈(예:&amp;nbsp;PAM,&amp;nbsp;Credential&amp;nbsp;Provider&amp;nbsp;등)&amp;nbsp;형태로&amp;nbsp;인증&amp;nbsp;및&amp;nbsp;보안이&amp;nbsp;완결되도록&amp;nbsp;독립형&amp;nbsp;모듈&amp;nbsp;구조&amp;nbsp;(Decentralized&amp;nbsp;Module)로&amp;nbsp;설계한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;이렇게&amp;nbsp;분산된&amp;nbsp;구조는&amp;nbsp;AI가&amp;nbsp;전체&amp;nbsp;시스템의&amp;nbsp;거대한&amp;nbsp;'&lt;b&gt;단일&amp;nbsp;취약점&amp;nbsp;패턴&lt;/b&gt;'을&amp;nbsp;학습하는&amp;nbsp;것을&amp;nbsp;원천적으로&amp;nbsp;불가능하게&amp;nbsp;만들며,&amp;nbsp;하나의&amp;nbsp;모듈이&amp;nbsp;분석&amp;nbsp;당하더라도&amp;nbsp;다른&amp;nbsp;계층으로의&amp;nbsp;확산을&amp;nbsp;차단하는&amp;nbsp;강력한&amp;nbsp;차벽&amp;nbsp;역할을&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;AI의&amp;nbsp;학습을&amp;nbsp;막는&amp;nbsp;가장&amp;nbsp;확실한&amp;nbsp;방법은&amp;nbsp;&quot;&lt;b&gt;AI에게&amp;nbsp;분석할&amp;nbsp;정보(정적&amp;nbsp;코드,&amp;nbsp;일정한&amp;nbsp;행위&amp;nbsp;패턴,&amp;nbsp;정형화된&amp;nbsp;입출력&amp;nbsp;데이터)를&amp;nbsp;주지&amp;nbsp;않거나,&amp;nbsp;거짓&amp;nbsp;정보(가짜&amp;nbsp;가상환경&amp;nbsp;루틴)를&amp;nbsp;던져주는&amp;nbsp;것&lt;/b&gt;&quot;이다.&amp;nbsp;코드&amp;nbsp;단의&amp;nbsp;강력한&amp;nbsp;암호화/난독화와&amp;nbsp;더불어,&amp;nbsp;시스템&amp;nbsp;내부&amp;nbsp;깊숙한&amp;nbsp;곳에서&amp;nbsp;가상&amp;nbsp;분석&amp;nbsp;환경을&amp;nbsp;교란하는&amp;nbsp;안티-리버싱&amp;nbsp;기술을&amp;nbsp;융합하는&amp;nbsp;설계가&amp;nbsp;필수적이다. &lt;/span&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)&lt;/b&gt;&lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt; &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/cSurbp/dJMcacp8AeI/hxQDjPZkpMML9eyGOMiPR0/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/cSurbp/dJMcacp8AeI/hxQDjPZkpMML9eyGOMiPR0/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/cSurbp/dJMcacp8AeI/hxQDjPZkpMML9eyGOMiPR0/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcSurbp%2FdJMcacp8AeI%2FhxQDjPZkpMML9eyGOMiPR0%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>AI공격자</category>
      <category>난독화</category>
      <category>다계층인증</category>
      <category>다단계방어</category>
      <category>실시간탐지</category>
      <category>안티리버싱</category>
      <category>취약점분석</category>
      <category>탈중앙화</category>
      <category>패턴분석</category>
      <category>행위패턴</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1955</guid>
      <comments>https://mc529.tistory.com/1955#entry1955comment</comments>
      <pubDate>Sun, 28 Jun 2026 09:16:15 +0900</pubDate>
    </item>
    <item>
      <title>BaroPAM이 해킹 당하지 않은 비결</title>
      <link>https://mc529.tistory.com/1954</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;학습은&amp;nbsp;AI의&amp;nbsp;핵심역량이자&amp;nbsp;치명적&amp;nbsp;약점!&amp;nbsp;이것을&amp;nbsp;막는&amp;nbsp;것이&amp;nbsp;최상의&amp;nbsp;방어&amp;nbsp;전략&lt;/b&gt;&lt;span style=&quot;text-align: start;&quot;&gt;&quot;&lt;/span&gt; &lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;방화벽, 서버, 데이터베이스 등 수많은 보안 솔루션들이 끊임없이 취약점 패치를 하고 해킹 사고 뉴스를 장식하는 와중에, &quot; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&quot;이 지금까지 단 한 번도 취약점이나 해킹 피해를 입지 않은 것은 보안 업계에서 매우 주목할 만한 부분이다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;그&amp;nbsp;원동력은&amp;nbsp;단순히&amp;nbsp;운이&amp;nbsp;좋아서가&amp;nbsp;아니라,&amp;nbsp;솔루션의&amp;nbsp;설계&amp;nbsp;철학과&amp;nbsp;구동&amp;nbsp;방식&amp;nbsp;자체가&amp;nbsp;해커들이&amp;nbsp;공격할&amp;nbsp;'&lt;b&gt;틈&lt;/b&gt;'을 주지 않는 구조이기 때문이다. 그 핵심 이유는 크게 4가지로 요약할 수 있다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1.&amp;nbsp;단일&amp;nbsp;장애점(SPOF)이&amp;nbsp;없는&amp;nbsp;'&lt;b&gt;서버리스(Serverless)&lt;/b&gt;'&amp;nbsp;구조 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존의&amp;nbsp;중앙&amp;nbsp;집중형&amp;nbsp;인증&amp;nbsp;시스템은&amp;nbsp;인증을&amp;nbsp;처리하는&amp;nbsp;'&lt;b&gt;인증&amp;nbsp;서버&lt;/b&gt;'가 따로 존재한다. 해커들은 이 인증 서버만 집중 공격(DDoS, SQL 인젝션, 서버 탈취 등)하면 전체 시스템을 마비시키거나 모든 계정 정보를 빼낼 수 있다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 차별점)&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;인증을 위한 별도의 중앙 서버가 없다. 각 대상 시스템(PC, 서버, 네트워크 장비 등)에 &quot;&lt;b&gt;독립적인 인증 모듈(PAM/Credential Provider 등)&lt;/b&gt;&quot;이 플러그인 형태로 직접 설치되어 인증을 처리한다. 공격할 중앙 서버 자체가 존재하지 않으니, 대규모 해킹이나 서버 취약점을 노린 공격이 원천적으로 불가능하다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2.&amp;nbsp;해커가&amp;nbsp;훔칠&amp;nbsp;'&lt;b&gt;인증&amp;nbsp;정보&amp;nbsp;저장소&lt;/b&gt;'가&amp;nbsp;없음 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;일반적인&amp;nbsp;&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;2차&amp;nbsp;인증&lt;/b&gt;&lt;/span&gt; 솔루션은 사용자 정보, &lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;일회용 비밀번호(One-Time Password, OTP)&lt;/b&gt;&lt;/span&gt; 생성을 위한 비밀키(Seed 값) 등을 인증 서버의 데이터베이스(DB)에 저장한다. DB가 털리면 모든 보안이 무너진다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 차별점)&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 인증 정보를 저장하는 DB를 운영하지 않는다. 인증 요청이 들어오는 순간, 사전에 정의된 알고리즘과 dynamic 변수들을 조합하여 그 자리에서 &lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;일회용 인증키(One-Time Authentication key, OTA)&lt;/b&gt;&lt;/span&gt;를 생성하고 검증한 뒤 즉시 소멸시킨다. 해커가 서버나 모듈을 해킹해 장악하더라도, 빼내 갈 '&lt;b&gt;인증 정보 데이터(DB)&lt;/b&gt;'가 아예 없다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3.&amp;nbsp;'다계층&amp;nbsp;인증&amp;nbsp;체계(Multi-layer&amp;nbsp;Authentication)'의&amp;nbsp;방어력 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;은 하나의 게이트웨이만 통과하면 내부 인프라에 자유롭게 접근할 수 있는 기존의 '&lt;b&gt;단일 성벽&lt;/b&gt;' 방식(Zero Trust의 한계점 보완)을 거부한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;인프라의 모든 계층, 즉 OS 로그인, DB 접근, 네트워크 장비 접속, 스토리지 접근 등 모든 관문마다 독립적인 &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt; 모듈이 개별적으로 작동한다. 만에 하나 한 곳이 뚫리거나 우회되더라도, 다음 계층의 시스템으로 확산되지 않고 철저히 격리된다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;4.&amp;nbsp;일방향&amp;nbsp;암호화&amp;nbsp;기반의&amp;nbsp;단순하고&amp;nbsp;강력한&amp;nbsp;알고리즘 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;소프트웨어에&amp;nbsp;취약점이&amp;nbsp;생기는&amp;nbsp;가장&amp;nbsp;큰&amp;nbsp;이유는&amp;nbsp;코드가&amp;nbsp;복잡하고,&amp;nbsp;외부&amp;nbsp;통신(API&amp;nbsp;호출,&amp;nbsp;네트워크&amp;nbsp;소켓&amp;nbsp;연결&amp;nbsp;등)이&amp;nbsp;많기&amp;nbsp;때문이다.&amp;nbsp;통신&amp;nbsp;과정에서&amp;nbsp;패킷을&amp;nbsp;가로채거나(MITM)&amp;nbsp;변조하는&amp;nbsp;공격이&amp;nbsp;발생한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;의 모듈은 외부와 통신하지 않고, 오직 해당 단말/서버 내부에서 시간(Time)과 고유 키를 기반으로 일방향 암호화 알고리즘을 수행한다&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;(&lt;/span&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;&lt;span&gt;&amp;nbsp;&lt;/span&gt;&lt;/span&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;비통신형 로컬 검증&lt;/span&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;)&lt;/span&gt;. 해커가 네트워크 선을 장악하고 패킷을 조작하더라도, 모듈 자체의 실시간 알고리즘 연산을 변조할 틈이 없다. 복잡한 기능 없이 '&lt;span style=&quot;color: #ee2323;&quot;&gt;&lt;b&gt;2차 인증&lt;/b&gt;&lt;/span&gt;'이라는 본연의 기능에만 집중해 복잡성을 줄인 것이 오히려 가장 강력한 보안성을 낳은 것이다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;이 해킹당하지 않은 비결은 방어벽을 높게 쌓아서가 아니라, 해커가 공격 목표로 삼을 '&lt;b&gt;중앙 서버&lt;/b&gt;'를 없애고, 훔쳐 갈 '&lt;b&gt;DB(데이터)&lt;/b&gt;'를 남기지 않으며, 외부와 '&lt;b&gt;통신'&lt;/b&gt;하지 않는 구조적 완벽성을 추구했기 때문이다. 공격 대상(Attack Surface) 자체를 제로(0)에 가깝게 만든 구조 설계 때문이다.&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #555555; text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;b&gt;절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)&lt;/b&gt;&lt;span style=&quot;color: #555555; text-align: start;&quot;&gt;&quot;&lt;/span&gt;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/WJOO3/dJMcaff5G8h/9UWTMVmIZzS4rbBiZRhFF1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/WJOO3/dJMcaff5G8h/9UWTMVmIZzS4rbBiZRhFF1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/WJOO3/dJMcaff5G8h/9UWTMVmIZzS4rbBiZRhFF1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FWJOO3%2FdJMcaff5G8h%2F9UWTMVmIZzS4rbBiZRhFF1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-filename=&quot;다운로드.png&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000; text-align: start;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>2차인증</category>
      <category>BaroPAM</category>
      <category>다계층인증</category>
      <category>단일지점공격</category>
      <category>동적Seed키</category>
      <category>심층방어</category>
      <category>일회용인증</category>
      <category>제로트러스트</category>
      <category>중간자공격</category>
      <category>탈중앙화</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1954</guid>
      <comments>https://mc529.tistory.com/1954#entry1954comment</comments>
      <pubDate>Sat, 27 Jun 2026 07:43:06 +0900</pubDate>
    </item>
    <item>
      <title>기본 보안부터 철저히 해야</title>
      <link>https://mc529.tistory.com/1953</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&quot;&lt;b&gt;기본&amp;nbsp;보안부터&amp;nbsp;철저히&amp;nbsp;해야&lt;/b&gt;&quot; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;겉보기에&amp;nbsp;그럴듯한&amp;nbsp;보안&amp;nbsp;조치들이&amp;nbsp;그동안&amp;nbsp;우리&amp;nbsp;사회를&amp;nbsp;안심시켜&amp;nbsp;왔을&amp;nbsp;뿐이다 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;현재의&amp;nbsp;보안체계로는&amp;nbsp;정보자산을&amp;nbsp;충분히&amp;nbsp;지킬&amp;nbsp;수&amp;nbsp;없다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;주요&amp;nbsp;인프라&amp;nbsp;공격의&amp;nbsp;85%가&amp;nbsp;&quot;&lt;b&gt;패치,&amp;nbsp;&lt;/b&gt;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;2차&amp;nbsp;인증(추가&amp;nbsp;인증)&lt;/span&gt;&lt;span style=&quot;color: #000000;&quot;&gt;,&amp;nbsp;최소&amp;nbsp;권한&amp;nbsp;원칙&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&quot;&amp;nbsp;등&amp;nbsp;기본적인&amp;nbsp;수준의&amp;nbsp;보안을&amp;nbsp;지키지&amp;nbsp;않아서&amp;nbsp;발생한&amp;nbsp;것으로&amp;nbsp;나타났다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기업의&amp;nbsp;피해를&amp;nbsp;최소화&amp;nbsp;하기&amp;nbsp;위하여&amp;nbsp;보안의&amp;nbsp;위험을&amp;nbsp;분산&amp;nbsp;시켜야&amp;nbsp;하는데,&amp;nbsp;&amp;nbsp;단일&amp;nbsp;솔루션에&amp;nbsp;과도한&amp;nbsp;권한을&amp;nbsp;몰아주는&amp;nbsp;것은&amp;nbsp;보안이&amp;nbsp;아니라&amp;nbsp;시한폭탄을&amp;nbsp;안고&amp;nbsp;가는&amp;nbsp;것이다. &lt;/span&gt;&lt;br /&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;1024&quot; data-origin-height=&quot;559&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/baj3Oc/dJMcahrmVzL/fD3jnQQRMda5kHBGLBkAT0/img.jpg&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/baj3Oc/dJMcahrmVzL/fD3jnQQRMda5kHBGLBkAT0/img.jpg&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/baj3Oc/dJMcahrmVzL/fD3jnQQRMda5kHBGLBkAT0/img.jpg&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbaj3Oc%2FdJMcahrmVzL%2FfD3jnQQRMda5kHBGLBkAT0%2Fimg.jpg&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1024&quot; height=&quot;559&quot; data-origin-width=&quot;1024&quot; data-origin-height=&quot;559&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기능의&amp;nbsp;모듈화&amp;nbsp;및&amp;nbsp;분리하여&amp;nbsp;각각&amp;nbsp;전문화된&amp;nbsp;독립된&amp;nbsp;솔루션으로&amp;nbsp;구성하고&amp;nbsp;상호&amp;nbsp;연동해야&amp;nbsp;한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;관리 규정 미비로 인하여 관리의 사각 지대에 놓여 있는 네트워크, 저장 장치 등의 보안 강화를 위하여 &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;2차 인증(추가 인증)&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;과 최소 권한 원칙은 선택이 아닌 필수로 적용해야 한다.&lt;/span&gt;&lt;br /&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-filename=&quot;네트워크장비의2차인증.png&quot; data-origin-width=&quot;1656&quot; data-origin-height=&quot;917&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/bwFY7z/dJMcacjcAIS/P9FbSi4tjPSibvJVeX3SGK/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/bwFY7z/dJMcacjcAIS/P9FbSi4tjPSibvJVeX3SGK/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/bwFY7z/dJMcacjcAIS/P9FbSi4tjPSibvJVeX3SGK/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbwFY7z%2FdJMcacjcAIS%2FP9FbSi4tjPSibvJVeX3SGK%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1656&quot; height=&quot;917&quot; data-filename=&quot;네트워크장비의2차인증.png&quot; data-origin-width=&quot;1656&quot; data-origin-height=&quot;917&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&quot;&lt;b&gt;절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)&lt;/b&gt;&quot;&lt;br /&gt;&lt;br /&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/TGosY/dJMcah5YUgc/rrF0WYn2SOy1JLYuK7xUd1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/TGosY/dJMcah5YUgc/rrF0WYn2SOy1JLYuK7xUd1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/TGosY/dJMcah5YUgc/rrF0WYn2SOy1JLYuK7xUd1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTGosY%2FdJMcah5YUgc%2FrrF0WYn2SOy1JLYuK7xUd1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&amp;nbsp;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>2차인증</category>
      <category>BaroPAM</category>
      <category>강화된인증</category>
      <category>다계층인증</category>
      <category>단일지점공격</category>
      <category>심층방어</category>
      <category>위험분산</category>
      <category>일회용인증</category>
      <category>제로트러스트</category>
      <category>최소권한원칙</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1953</guid>
      <comments>https://mc529.tistory.com/1953#entry1953comment</comments>
      <pubDate>Mon, 22 Jun 2026 06:06:41 +0900</pubDate>
    </item>
    <item>
      <title>BaroPAM은 어떤 솔루션인가?</title>
      <link>https://mc529.tistory.com/1952</link>
      <description>&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&quot;&lt;b&gt;양파&amp;nbsp;껍질처럼,&amp;nbsp;촘촘한&amp;nbsp;그물망처럼&amp;nbsp;견고한&amp;nbsp;인증&amp;nbsp;체계&amp;nbsp;구축&lt;/b&gt;&quot; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;(바로팜)은 기존의 취약한 아이디/비밀번호(정적 인증) 체계를 혁신하여 인프라 전체를 촘촘하게 방어하는 &quot;&lt;b&gt;제로 트러스트 기반의 탈중앙화 다계층 &lt;/b&gt;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;2차 인증&lt;/span&gt;&lt;span style=&quot;color: #000000;&quot;&gt; 솔루션&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&quot;이다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;중앙 집중형 서버와 통신하며 인증을 처리하는 기존 방식과 달리, &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;은 운영체제(OS) 고유의 인증 표준 인터페이스인 PAM(Pluggable Authentication Module) 아키텍처를 기반으로 각 정보자산 내부에서 독립적으로 구동되는 혁신적인 모듈형 방식을 취하고 있다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1. &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;은 어떤 솔루션인가? (핵심 기술) &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;인증&amp;nbsp;서버가&amp;nbsp;없는&amp;nbsp;'&lt;b&gt;탈중앙화&amp;nbsp;분산&amp;nbsp;아키텍처&lt;/b&gt;' &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;거대한&amp;nbsp;중앙&amp;nbsp;인증&amp;nbsp;서버나&amp;nbsp;DB를&amp;nbsp;따로&amp;nbsp;구축하지&amp;nbsp;않는다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;대신 인증 대상이 되는 각 장비(PC, 서버, DB, 애플리케이션, 네트워크 장비, 저장장치 등)에 가벼운 보안 모듈을 플러그인 형태로 직접 임베디드하여 독립 구동한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;타협&amp;nbsp;없는&amp;nbsp;강력한&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;동적&amp;nbsp;일회용&amp;nbsp;인증키(OTA) &lt;/span&gt;&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;국제&amp;nbsp;인터넷&amp;nbsp;보안&amp;nbsp;표준(IETF&amp;nbsp;RFC&amp;nbsp;6238)&amp;nbsp;및&amp;nbsp;금융감독원&amp;nbsp;권장&amp;nbsp;규격인&amp;nbsp;Time-Sync(시간&amp;nbsp;동기화)&amp;nbsp;방식을&amp;nbsp;따른다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;512Bit&amp;nbsp;표준&amp;nbsp;Hash&amp;nbsp;함수(HMAC-SHA512)를&amp;nbsp;사용하여&amp;nbsp;매번&amp;nbsp;실시간으로&amp;nbsp;변하는&amp;nbsp;일회성&amp;nbsp;동적&amp;nbsp;키를&amp;nbsp;생성하기&amp;nbsp;때문에&amp;nbsp;복제나&amp;nbsp;재사용이&amp;nbsp;원천&amp;nbsp;불가능하다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3)&amp;nbsp;OS&amp;nbsp;커널&amp;nbsp;레벨&amp;nbsp;PAM&amp;nbsp;기반&amp;nbsp;능동&amp;nbsp;제어&amp;nbsp;(세계&amp;nbsp;최초) &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;해커가&amp;nbsp;조작할&amp;nbsp;수&amp;nbsp;있는&amp;nbsp;사용자&amp;nbsp;영역(User&amp;nbsp;Space)이&amp;nbsp;아니라&amp;nbsp;OS&amp;nbsp;커널&amp;nbsp;영역(Kernel&amp;nbsp;Space)&amp;nbsp;레벨의&amp;nbsp;PAM과&amp;nbsp;완벽히&amp;nbsp;맞물려&amp;nbsp;동작한다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;공격자가&amp;nbsp;설령&amp;nbsp;최고&amp;nbsp;관리자&amp;nbsp;권한을&amp;nbsp;획득하더라도&amp;nbsp;보안&amp;nbsp;솔루션&amp;nbsp;프로세스를&amp;nbsp;강제&amp;nbsp;종료하거나&amp;nbsp;우회할&amp;nbsp;수&amp;nbsp;없는&amp;nbsp;불변의&amp;nbsp;방어막을&amp;nbsp;형성한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;4)&amp;nbsp;초경량&amp;nbsp;설계&amp;nbsp;및&amp;nbsp;이기종&amp;nbsp;OS&amp;nbsp;통합&amp;nbsp;지원 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;Windows,&amp;nbsp;Linux,&amp;nbsp;macOS는&amp;nbsp;물론&amp;nbsp;전통&amp;nbsp;Unix(AIX,&amp;nbsp;HP-UX,&amp;nbsp;Solaris)&amp;nbsp;및&amp;nbsp;FreeBSD에&amp;nbsp;이르기까지,&amp;nbsp;인프라가&amp;nbsp;파편화된&amp;nbsp;기업&amp;nbsp;환경에서도&amp;nbsp;OS&amp;nbsp;구분&amp;nbsp;없이&amp;nbsp;완벽하게&amp;nbsp;통합&amp;nbsp;적용되는&amp;nbsp;뛰어난&amp;nbsp;이식성을&amp;nbsp;자랑한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2. &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;이 기업 인프라와 보안 생태계에 끼치는 영향 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;도입은 단순한 '&lt;b&gt;인증&amp;nbsp;수단&amp;nbsp;추가&lt;/b&gt;'를&amp;nbsp;넘어&amp;nbsp;기업&amp;nbsp;보안&amp;nbsp;패러다임&amp;nbsp;자체를&amp;nbsp;바꾸며&amp;nbsp;다음과&amp;nbsp;같은&amp;nbsp;파괴력&amp;nbsp;있는&amp;nbsp;긍정적&amp;nbsp;효과를&amp;nbsp;가져다준다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;1)&amp;nbsp;크리덴셜&amp;nbsp;스터핑&amp;nbsp;및&amp;nbsp;원격&amp;nbsp;침투형&amp;nbsp;랜섬웨어&amp;nbsp;무력화 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;공격자가&amp;nbsp;다크웹&amp;nbsp;등을&amp;nbsp;통해&amp;nbsp;정상적인&amp;nbsp;아이디와&amp;nbsp;비밀번호를&amp;nbsp;유출&amp;middot;유추하여&amp;nbsp;VPN이나&amp;nbsp;원격&amp;nbsp;데스크톱(RDP)으로&amp;nbsp;최초&amp;nbsp;침투를&amp;nbsp;시도하더라도,&amp;nbsp;실시간으로&amp;nbsp;변경되는&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;2차&amp;nbsp;동적&amp;nbsp;인증키(OTA)&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;&amp;nbsp;없이는&amp;nbsp;단&amp;nbsp;1회의&amp;nbsp;접속도&amp;nbsp;허용하지&amp;nbsp;않는다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;비밀번호&amp;nbsp;유출이&amp;nbsp;곧장&amp;nbsp;침해&amp;nbsp;사고로&amp;nbsp;이어지는&amp;nbsp;연결고리를&amp;nbsp;완전히&amp;nbsp;끊어낸다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;2)&amp;nbsp;단일&amp;nbsp;실패&amp;nbsp;지점(SPOF)과&amp;nbsp;통신&amp;nbsp;장애의&amp;nbsp;완전한&amp;nbsp;해결 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;전통적인&amp;nbsp;인증&amp;nbsp;솔루션은&amp;nbsp;중앙&amp;nbsp;인증&amp;nbsp;서버가&amp;nbsp;해킹을&amp;nbsp;당하거나&amp;nbsp;부하로&amp;nbsp;다운되면&amp;nbsp;전사&amp;nbsp;서비스가&amp;nbsp;마비되는&amp;nbsp;치명적인&amp;nbsp;취약점이&amp;nbsp;있다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;의 영향: 네트워크 통신이 필요 없는 로직 방식이므로 '&lt;b&gt;단일 실패 지점(SPOF)&lt;/b&gt;'이 제거된다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;외부망과&amp;nbsp;차단된&amp;nbsp;폐쇄망,&amp;nbsp;국방&amp;middot;금융&amp;nbsp;등의&amp;nbsp;특수&amp;nbsp;보안&amp;nbsp;구역,&amp;nbsp;빈번한&amp;nbsp;통신&amp;nbsp;장애&amp;nbsp;환경에서도&amp;nbsp;끊김&amp;nbsp;없는&amp;nbsp;100%&amp;nbsp;무중단&amp;nbsp;사이버&amp;nbsp;인증&amp;nbsp;체계를&amp;nbsp;보장한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;3)&amp;nbsp;횡적&amp;nbsp;이동(Lateral&amp;nbsp;Movement)&amp;nbsp;방지를&amp;nbsp;통한&amp;nbsp;진짜&amp;nbsp;'&lt;b&gt;심층&amp;nbsp;방어&lt;/b&gt;'&amp;nbsp;구현 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;해커가&amp;nbsp;교묘하게&amp;nbsp;1차&amp;nbsp;관문(예:&amp;nbsp;VPN)을&amp;nbsp;통과했더라도&amp;nbsp;내부에서&amp;nbsp;다른&amp;nbsp;서버로&amp;nbsp;이동하거나,&amp;nbsp;데이터베이스에&amp;nbsp;접근할&amp;nbsp;때,&amp;nbsp;그리고&amp;nbsp;최고&amp;nbsp;관리자&amp;nbsp;권한으로&amp;nbsp;승격(sudo,&amp;nbsp;su)을&amp;nbsp;시도할&amp;nbsp;때마다&amp;nbsp;각&amp;nbsp;계층(Layer)에&amp;nbsp;배치된&amp;nbsp;독립된&amp;nbsp;자물쇠를&amp;nbsp;다시&amp;nbsp;마주하게&amp;nbsp;된다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;내부&amp;nbsp;사용자의&amp;nbsp;권한&amp;nbsp;오남용과&amp;nbsp;공격의&amp;nbsp;확산을&amp;nbsp;물리적으로&amp;nbsp;완벽히&amp;nbsp;격리&amp;middot;차단한다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;4)&amp;nbsp;사후&amp;nbsp;분석에서&amp;nbsp;'&lt;b&gt;실시간&amp;nbsp;즉시&amp;nbsp;제어&lt;/b&gt;'로&amp;nbsp;패러다임&amp;nbsp;전환 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;기존&amp;nbsp;보안은&amp;nbsp;로그를&amp;nbsp;모아서&amp;nbsp;분석한&amp;nbsp;뒤&amp;nbsp;사후에&amp;nbsp;차단(초~분&amp;nbsp;단위&amp;nbsp;소요)하는&amp;nbsp;방식이었다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;의 영향: OS 커널 레벨의 PAM 인터페이스에서 직접 인증 시점에 개입하기 때문에, 이상 인증 패턴 감지 즉시 단 1밀리초(ms) 만에 세션을 강제 종료한다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;해커가&amp;nbsp;시스템&amp;nbsp;내부에서&amp;nbsp;잠복하며&amp;nbsp;활동할&amp;nbsp;수&amp;nbsp;있는&amp;nbsp;시간(Dwell&amp;nbsp;Time)&amp;nbsp;자체를&amp;nbsp;제로(0)로&amp;nbsp;만든다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;5)&amp;nbsp;획기적인&amp;nbsp;TCO(총소유비용)&amp;nbsp;절감&amp;nbsp;및&amp;nbsp;관리&amp;nbsp;편의성 &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;중앙&amp;nbsp;집중형&amp;nbsp;고가&amp;nbsp;인프라&amp;nbsp;도입&amp;nbsp;비용,&amp;nbsp;상용&amp;nbsp;DB&amp;nbsp;라이선스&amp;nbsp;비용,&amp;nbsp;인증&amp;nbsp;서버&amp;nbsp;유지보수&amp;nbsp;공수가&amp;nbsp;전혀&amp;nbsp;발생하지&amp;nbsp;않는다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;의 영향: 시스템 재기동이나 네트워크 구성 변경 없이 서버에 모듈만 즉시 적용할 수 있어 구축 비용이 극도로 낮고 효율적이다.&amp;nbsp; &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;사용자는&amp;nbsp;별도의&amp;nbsp;하드웨어&amp;nbsp;토큰&amp;nbsp;없이&amp;nbsp;스마트폰&amp;nbsp;앱&amp;nbsp;하나로&amp;nbsp;간편하게&amp;nbsp;인증할&amp;nbsp;수&amp;nbsp;있어&amp;nbsp;피로도를&amp;nbsp;최소화한다. &lt;/span&gt;&lt;br /&gt;&amp;nbsp;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignLeft&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;707&quot; data-origin-height=&quot;188&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/cGocF9/dJMcacDyEpd/KnpegyrxHTSYrijJm2nxgK/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/cGocF9/dJMcacDyEpd/KnpegyrxHTSYrijJm2nxgK/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/cGocF9/dJMcacDyEpd/KnpegyrxHTSYrijJm2nxgK/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcGocF9%2FdJMcacDyEpd%2FKnpegyrxHTSYrijJm2nxgK%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;707&quot; height=&quot;188&quot; data-origin-width=&quot;707&quot; data-origin-height=&quot;188&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt; &lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;은 &quot;&lt;b&gt;절대 믿지 말고, 항상 검증하라&lt;/b&gt;&quot;는 제로 트러스트 보안 철학을 인프라 전 계층에 가장 효율적이면서도 타협 없이 강력하게 구현해내는, 현대 정보보안의 실질적인 대안이다. &lt;/span&gt;&lt;br /&gt;&lt;br /&gt;&lt;/p&gt;
&lt;p&gt;&lt;figure class=&quot;imageblock alignCenter&quot; data-ke-mobileStyle=&quot;widthOrigin&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;&gt;&lt;span data-url=&quot;https://blog.kakaocdn.net/dn/boAJJ9/dJMcagTsuYF/DJqstFnWirTAIN8jO1VGw1/img.png&quot; data-phocus=&quot;https://blog.kakaocdn.net/dn/boAJJ9/dJMcagTsuYF/DJqstFnWirTAIN8jO1VGw1/img.png&quot;&gt;&lt;img src=&quot;https://blog.kakaocdn.net/dn/boAJJ9/dJMcagTsuYF/DJqstFnWirTAIN8jO1VGw1/img.png&quot; srcset=&quot;https://img1.daumcdn.net/thumb/R1280x0/?scode=mtistory2&amp;fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FboAJJ9%2FdJMcagTsuYF%2FDJqstFnWirTAIN8jO1VGw1%2Fimg.png&quot; onerror=&quot;this.onerror=null; this.src='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png'; this.srcset='//t1.daumcdn.net/tistory_admin/static/images/no-image-v1.png';&quot; loading=&quot;lazy&quot; width=&quot;1040&quot; height=&quot;492&quot; data-origin-width=&quot;1040&quot; data-origin-height=&quot;492&quot;/&gt;&lt;/span&gt;&lt;/figure&gt;
&lt;/p&gt;
&lt;p data-ke-size=&quot;size16&quot;&gt;&lt;br /&gt;&lt;span style=&quot;color: #000000;&quot;&gt;앞으로 정보 보안의 흐름은 보안은 강화하고 사용자의 불편함을 최소화하는 방향으로, 기억할 필요가 없는 비밀번호!&amp;nbsp;&lt;/span&gt;&lt;b&gt;&lt;span style=&quot;color: #0900ff;&quot;&gt;Baro&lt;/span&gt;&lt;/b&gt;&lt;b&gt;&lt;span style=&quot;color: #ee2323;&quot;&gt;PAM&lt;/span&gt;&lt;/b&gt;&lt;span style=&quot;color: #000000;&quot;&gt;이 함께 하겠습니다.&lt;/span&gt;&lt;/p&gt;</description>
      <category>▶ BaroSolution/기술문서</category>
      <category>BaroPAM</category>
      <category>다계층인증</category>
      <category>단일지점공격</category>
      <category>동적Seed키적</category>
      <category>실시간차단</category>
      <category>심층방어</category>
      <category>위험분산</category>
      <category>일회용인증</category>
      <category>제로트러스트</category>
      <category>탈중앙화</category>
      <author>누리아이티</author>
      <guid isPermaLink="true">https://mc529.tistory.com/1952</guid>
      <comments>https://mc529.tistory.com/1952#entry1952comment</comments>
      <pubDate>Thu, 18 Jun 2026 07:08:27 +0900</pubDate>
    </item>
  </channel>
</rss>