주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

보안강화 64

누리아이티·이젠고, 2차 인증 솔루션 ‘바로팜’ 공급 협력

이젠고 ‘데브팩’에 바로팜 적용···로우코드 개발 환경 보호 [데이터넷] 누리아이티(대표 이종일)가 이젠고(대표 유영선)와 2차 인증 솔루션 ‘바로팜(BaroPAM)’ 공급을 위한 파트너십 계약을 체결했다고 4일 밝혔다. 이번 계약으로 이젠고의 기업용 풀스택 로우코드 개발환경 패키지인 ‘데브팩’에 누리아이티의 2차 인증와 암복호화 기능을 적용해 보안을 강화키로 했다. 바로팜은 인증서버가 필요 없는 플러그인 가능한 인증 모듈로, 다양한 운영체제와 애플리케이션을 위한 2차인증으로 사용될 수 있다. 이종일 누리아이티 대표는 “이젠고와 파트너십으로 넥사크로 플랫폼 기반 애플리케이션 프로젝트 표준 공통 모듈·기능에 2차 인증과 암복호화 기능을 추가할 수 있게 됐다. 양사 협력으로 고객 맞춤형 솔루션을 제공할 것”..

정보자산의 보안 강화를 위하여 비밀번호 대체 또는 2차 인증(추가 인증)은 선택이 아닌 반드시 적용해야 할 솔루션

최근 침해사고 키워드로 △크리덴셜 스터핑 △공급망 공격 △백업 솔루션 취약점 △무단 문자 발송 △공유기 디도스 △국내 웹사이트 대상 웹변조/정보유출을 들을 수 있다. 공격자들은 유명 포털 사이트로 위장한 피싱 사이트를 만들어 사용자 계정을 탈취하고 확보한 아이디, 패스워드를 활용해 다양한 불법적인 행위로 사용자들에게 피해를 발생시킨다. 크리덴셜 스터핑 공격을 막기란 쉽지 않다. 국내외 IP를 활용해 지속적으로 피싱 사이트 공격이 발생하고 있다. 이를 통해 개인정보 유출이나 상품권 무단 사용 등 피해가 발생하게 되는데 이러한 2차 피해를 예방하기 위해서는 각 사이트에서 2차 인증(추가 인증)이 적용이 반드시 필요하다. 그리고 평소와 다른 IP에서 로그인이 발생할 때 이를 감지, 차단하는 방법도 적극 활용해..

OpenVPN를 이용한 두 마리 토끼(관리/운영비용 절감, 보안 강화) 잡는 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다. OpenVPN이란 OpenVPN Technologies, Inc.에서 제작하고 배포하는 오픈소스 VPN 프로토콜과 그 접속 프로그램을 말한다. TCP와 UDP 프로토콜을 모두 이용 가능한 오픈소스 VPN 프로토콜로서, TAP 또는 TUN 가상 네트워크 어뎁터를 이용해 VPN 연결을 수립한다. SSL이나 TLS를 이용하여 패킷을 암호화하기 때문에 유효한 CA 인증서가 필요하다. 다만, 굳이 신뢰할 수 있는 CA를 이용하지 않아도 연결..

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션 설치 요약서(구름 OS)

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다. 구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼이다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다.

주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다.

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다. Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 ..

정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션 설치 요약서(하모니카 OS)

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다.

정보자산의 보안 강화를 위해서 가장 중요한 다중인증(MFA)의 기본적인 사항

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다. 특히 다중인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보안 사고..

Tomcat 콘솔에서 사용자 식별 및 인증을 위한 3단계 인증 솔루션인 BaroPAM 솔루션의 적용 가이드

목차 1. BaroPAM 연동 1.1 개 요 1.2 BaroPAM 모듈 설치 1.3 BaroPAM 환경설정 1.4 BaroPAM 앱 설치 및 정보 설정 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 Tomcat 관리자 콘솔 로그인 3. About BaroPAM 1. BaroPAM 연동 1.1 개 요 웹 애플리케이션 서버(WAS, Web Application Server)는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)로 볼 수 있다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적인 ..

[데이터넷]누리아이티, 생체인증 지원하는 ‘바로팜(BaroPAM)’ 출시

플러그인 가능한 인증모듈로 다양한 앱 다단계 인증 지원 자동화 도구 ‘바로BLE(BaroBLE)’ 결합해 윈도우 자동 로그인 등 쉽게 연결 [데이터넷] 누리아이티(대표 이종일)는 정보자산 보안 강화를 위해 사용자 식별·인증을 위해 지문·안면인식 등 생체인증을 적용해 3단계 인증을 추가한 플러그인 가능한 인증 모듈 '바로팜(BaroPAM)'을 출시했다고 6일 밝혔다. 누리아이티는 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 ID/PW 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증을 제안한다. '바로팜(BaroPAM)'은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에..