PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록 조달 총판인 루시드네트웍스와 협력 강화 [데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판인 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 등록했다고 밝혔다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈(PAM: Pluggable Authentication Module) 기반이다. 특히 BaroPAM은 통신을 필요로 하는 방식이 아니기 때문에 통신 장애 문제가 발생하지 않으며, 별도의 인..

다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다중 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behavior), 장소(place) 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공..

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능 타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능 ​ 타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다. ​ 오늘날 우리가 사용하는 ID와 비밀번호는 안전하지 않다. 이미 다크웹에서는 쇼핑몰, 온라인 게임 사이트, 기업 이메일 등 수많은 인터넷 서비스에서 유출된 사용자 계정과 비밀번호가 유통되고 있다. 공격자는 이렇게 획득한 ID와 비밀번호를 해..

코로나 19로 인해 자녀들이 학교나 학원에 가지 못하고 집에서 주로 활동하고 있다. 부모들이 함께 있다면 자녀들을 관리 감독하는 일이 수월 하겟지만 많은 가정이 맞벌이를 하고 있어 자녀들을 돌보기 힘들다. 특히 PC사용을 컨트롤 할 수 없는 점을 많은 부모들이 걱정한다. PC는 인터넷 강의나 기타 학습용으로 활용되지만 자녀들에게는 게임의 용도로 더 친숙하기 때문이다. 시간에 맞춰 학습과 게임을 한다면 큰 문제가 없겟지만 최신 게임의 경우 한번 시작하면 기본적으로 30분 이상이 소요되기 때문에 몇판만 하면 3-4시간이 훌쩍 지나간다. 이런 이유로 PC를 관리할 수 있는 다양한 H/W 와 S/W 솔루션이 출시중이다. 강제로 PC사용을 금지 시키는 제품부터 특정 암호를 입력해야 PC 사용이 가능한 제품까지 다..

"비밀번호가 도난되지 않은 상황에서 빈번하게 비밀번호를 바꾸면 비밀번호가 패턴화되고 추측하기 쉬워지거나 비밀번호를 어딘가에 적어야 하는 등 오히려 보안 위험이 될 수 있다" 비밀번호, 어떻게 관리하세요? 동일한 비밀번호를 사용하기도 하지만, 사이트마다 요구하는 조건이 각각 달라 여러 개를 쓰게 되죠. 특수문자를 섞어 설정해달라는 곳도 있고, 대·소문자와 숫자를 추가해라는 사이트도 있고. 또 이 모~든 걸 조합해 만들라는 엄격한 사이트도 있어요. 정말 복잡하죠. 그러다 보니 사이트의 비밀번호가 뭐였는지 까먹는 일이 많아요. "비밀번호가 틀렸습니다", "비밀번호를 다시 입력해 주세요" 이런 메시지를 보는 건 일상다반사예요. 비밀번호를 찾기 위해 인증 메일, 번호를 쓰는 일도 잦고요. 오늘은 하루에도 여러 번..

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 가장 중용한 것은 정보자산의 보안 강화를 위하여 "사용자 식별.인증을 위한 OTP 등을 활용한 2단계 인증체계를 설정"하는 것임. 2단계 인증은 정보자산에 로그인 시 아이디/비밀번호 외에 도 추가적인 인증(2차 인증) 수단을 이용하기 때문에 단순히 계정 정보가 유출된 것만으로는 공격자는 이를 악용할 수 없음. 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함..

목차 1. External Procedure 1.1 External Procedure란? 1.2 장점 및 단점 1.3 C 모듈(libbarokey.so) 2. BaroPAM 설치 2.1 BaroPAM 개요 2.2 BaroPAM 설치할 디렉토리 생성 2.3 BaroPAM 설치할 모듈 다운로드 2.4 BaroPAM 모듈 설치 2.5 ROLE 부여 2.6 사용자 생성 및 권한 부여 2.7 2차 인증 사용 2.8 NTP(Network Time Protocol) 설정 3. About BaroPAM 1. External Procedure 1.1 External Procedure란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을..

현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조이다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 한다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 Ba..

국내 최대 소프트웨어(SW) 전시회 소프트웨이브 2020이 4일 서울 강남구 코엑스에서 열렸다. 참관객이 노버스메이 근태관리 솔루션 타임키퍼를 살펴보고 있다. 이동근기자 foto@etnews.com 디지털 뉴딜 시대 소프트웨어(SW) 업계가 분주한 가운데 신흥 SW 강자들이 주목받는다. 기업 생산성 향상을 위한 기술부터 정보보호 신기술까지 다양한 SW 업체가 '소프트웨이브 2020'를 통해 신제품을 공개했다. 뉴젠솔루션은 기업 회계 전사자원관리(ERP) 솔루션 '뉴젠 케이렙'을 선보였다. '뉴젠 케이렙'은 한국세무사회 공식 지정 프로그램으로 '세무사랑'과 연동된다. 매년 30만명 수험생이 응시하는 국가공인 전산세무회계 자격시험 표준 프로그램으로 '케이렙'을 제공한다. '뉴젠 케이렙'은 사용자 업무 습관과..