가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다.   OpenVPN이란 OpenVPN Technologies, Inc.에서 제작하고 배포하는 오픈소스 VPN 프로토콜과 그 접속 프로그램을 말한다.   TCP와 UDP 프로토콜을 모두 이용 가능한 오픈소스 VPN 프로토콜로서, TAP 또는 TUN 가상 네트워크 어뎁터를 이용해 VPN 연결을 수립한다.   SSL이나 TLS를 이용하여 패킷을 암호화하기 때문에 유효한 CA 인증서가 필요하다.  다만, 굳이 신뢰할 수 있는 CA를 이용하지..

2020년까지 공공기관 데스크톱 PC의 마이크로소프트 윈도우즈 운영 체제를 대체할 수 있도록 독자 운영 체제로 전환하기 위해 추진됐다. 구름 또는 구름 OS는 과학기술정보통신부와 한국전자통신연구원(ETRI) 산하 국가보안기술연구소(국보연)가 윈도우즈 독점 상황을 개선하기 위해 2015년도부터 개발해 온 오픈 소스 운영 체제다.  구름플랫폼은 안전한 클라우드 기반 업무를 위한 단말 플랫폼이다 경찰, 검찰, 군부대, 국방부 등 높은 보안성을 요구하는 기관에서는 구름을 사용하도록 하고, 공식 웹사이트 주소는 http://www.gooroom.kr이며, 구름이라는 이름처럼 클라우드(cloud)에 집중할 것으로 보인다.

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다.  주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다.  NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다. Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호..

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다.  자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다.  하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다.  또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다.

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다. 특히 다중 인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보..

목차 1. BaroPAM 연동 1.1 개 요 1.2 BaroPAM 모듈 설치 1.3 BaroPAM 환경설정 1.4 BaroPAM 앱 설치 및 정보 설정 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 Tomcat 관리자 콘솔 로그인 3. About BaroPAM   1. BaroPAM 연동 1.1 개 요 웹 애플리케이션 서버(WAS, Web Application Server)는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어(소프트웨어 엔진)로 볼 수 있다. 웹 애플리케이션 서버는 동적 서버 콘텐츠를 수행하는 것으로 일반적..

플러그인 가능한 인증모듈로 다양한 앱 다단계 인증 지원 자동화 도구 ‘바로BLE(BaroBLE)’ 결합해 윈도우 자동 로그인 등 쉽게 연결 [데이터넷] 누리아이티(대표 이종일)는 정보자산 보안 강화를 위해 사용자 식별·인증을 위해 지문·안면인식 등 생체인증을 적용해 3단계 인증을 추가한 플러그인 가능한 인증 모듈 '바로팜(BaroPAM)'을 출시했다고 6일 밝혔다. 누리아이티는 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 ID/PW 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증을 제안한다. '바로팜(BaroPAM)'은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에..

기본 보안부터 철저히 해야주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다. 랜섬웨어를 포함한 침해 사고의 80~90%가 원격 접속과 관련된 문제다. 보안 솔루션 중 도입해야 할 1순위가 우회 및 원격접속을 차단할 수 있는 솔루션이다. 기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

새해들어 한달도 지나지 않았는데, 사이버 공격이 밤낮없이 발생하고 있다. ▶中 해커조직, 교육관련 협회 70여개 해킹...,KISA 및 정부·공공 해킹공격 주의▶2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 ▶유명 패스트푸드 프랜차이즈 칙필레, 사용자 계정 해킹 당해 ▶북한 김수키 해킹조직, 다음 메일 사칭해 카카오 계정 탈취 공격 ▶신라호텔, 신라리워즈 회원 개인정보 10만여건 유출... 열흘만에 또? ▶중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장 ▶여수언니 봄날엔 약과, 개인정보 유출▶페이팔 사용자 3만 5천 명, 크리덴셜 스터핑 공격으로 개인정보 잃어 ▶바이스소사이어티 랜섬웨어 그룹, 두이스부르크에센대학 정보 유출 ▶명함관리 앱 ‘리멤버’, 개인정보 유출... 36..

'아무 것도 신뢰하지 않는다'는 것을 전제로 보안 시스템을 구성하는 ‘제로트러스트’ 전략이 주목을 받고 있다. 제로 트러스트(Zero Trust)는 말 그대로 신뢰가 없다, 즉 '아무도 믿지 마라'라는 뜻이다. 기본적인 컨셉은 사용자, 단말기가 네트워크나 데이터에 접근을 요청할 때 처음부터 아무것도 신뢰하지 않는 보안 전략이다. 앞서 전통적인 보안 시스템에서는 성문, 관문이라 불리는 보안 시스템을 통과해서 IT 시스템에 들어오게 되면 해당 사용자나 단말기는 보안 시스템을 통과했기 때문에 신뢰하는 사용자, 단말기로 인식을 하게 된다. 하지만 제로 트러스트의 개념에서는 보안 시스템을 통과해서 IT 시스템에 접속한 사용자나 단말기라도 신뢰하지 않는다는 것이 기본 전제이다. 제로 트러스트 개념에서는 I..