주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

본인인증 28

디지털 시대의 철저한 신원 증명, 다요소 인증(MFA) 질의응답

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 1. 최근 다크웹 등을 통해 기업과 개인이 사용하는 ID·비밀번호가 유출 및 유통되고 있는 상황과, 이 때문에 발생할 수 있는 각종 사이버 위협에 대해 소개 부탁 드립니다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 이로 인하여 온라인 뱅킹 사고, 정보자산 해킹, 정보 노출 / 유출, 명의 도용, 불법 이용, 인터넷에 불법 접속 등이 발생할 수 있다. 2. 이러한 유출 사고에 대비해 어떤 개..

[WIS 2021]관람객 이목 집중시킨 기업용 솔루션-누리아이티의 BaroPAM

국내 최대 정보통신기술(ICT) 전시회 월드IT쇼(WIS) 2021가 21일부터 사흘간 서울 강남구 코엑스에서 열린다. WIS 2021 누리아이티 부스에서 직원이 생체정보를 플라스틱 카드에 적용한 본인인증 솔루션을 선보이고 있다. 김민수기자 mskim@etnews.com 누리아이티는 다양한 운용체계(OS), 차세대 지능형 폐쇄회로(CCTV), 클라우드 데스크톱가상화(VDI), SSLVPN, MS 애저 환경에 2차 인증 솔루션 바로팜(BaroPAM)을 적용해 한층 보안이 강화된 솔루션을 선보여 주목받았다. 바로팜 솔루션은 일회용 인증키를 기반으로 하는 2세대 접근제어 인증 솔루션이다. 보안성이 강하며 단순하다. 2차 인증(추가 인증)으로 정보자산 접근 보안성을 강화하고 스마트폰 앱을 이용해 간단하게 설치·..

안드로이폰 또는 아이폰의 날짜와 시간이 현재 시간과 차이가 발생하여 일회용 인증키가 틀린 경우

현상 : 안드로이폰 또는 아이폰의 날짜와 시간이 현재 시간과 차이가 발생하여 일회용 인증키가 틀린 경우 원인 : 안드로이폰 또는 아이폰의 날짜와 시간을 네트워크에서 제공하는 시간을 사용하지 않아서 발생. 조치 : 안드로이폰인 경우는 폰의 "설정" -> "일반" -> "날짜 및 시간" -> "날짜 및 자동 설정"과 "시간대 자동 설정" -> "허용" 아이폰인 경우는 폰의 "설정" -> "날짜 및 시간" -> "자동으로 설정" -> "허용"

아이폰인 경우 "BaroPAMs" 앱을 설치한 후 본인확인 시 Keypad 위에 Verification code가 표시되지 않는 경우

현상 : 아이폰인 경우 "BaroPAMs" 앱을 설치한 후 본인확인 시 Keypad 위에 Verification code가 표시되지 않는 경우 원인 : 아이폰의 "암호 자동 완성 기능"이 설정되 않아서 발생 조치 : "BaroPAM" 앱을 설치한 후 iOS12 부터는 더욱 편리한 암호 자동 완성 기능을 반드시 설정 (아이폰의 "설정" -> "암호" -> "암호 자동 완성" -> "허용")

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD(지문인식 보안카드) 지문등록 가이드

BaroCARD는 지문인식과 NFC가 하나로 결합하여 카드 리더기에서 발생하는 유도전류를 이용한 등록된 지문정보를 인식하면 NFC 통신을 가능하게 해주는 지문인식 보안카드라 불린다. 지문인식 인증카드 자체에서 승인이 이뤄지기 때문에 기존 카드인식 방식의 출입통제시스템을 지문이나 홍채 인식 등 생체정보인식 시스템으로 교체할 필요 없이 그대로 사용 가능하다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 지문인식 보안카드로 구성되어 있다. 2. BaroCARD 구조 ① PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스, 카드 리더기를 사용하여 카드 단말기의 카드관리 프로그램과 카드간의 통신을 하기 위한 장치로 사용(ISO7816-2 표준에 의해 제작됨) ② 지문 ..

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다. 미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경..