BaroCARD는 지문인식과 NFC가 하나로 결합하여 카드 리더기에서 발생하는 유도전류를 이용한 등록된 지문정보를 인식하면 NFC 통신을 가능하게 해주는 지문인식 보안카드라 불린다. 지문인식 인증카드 자체에서 승인이 이뤄지기 때문에 기존 카드인식 방식의 출입통제시스템을 지문이나 홍채 인식 등 생체정보인식 시스템으로 교체할 필요 없이 그대로 사용 가능하다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 지문인식 보안카드로 구성되어 있다. 2. BaroCARD 구조 ① PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스, 카드 리더기를 사용하여 카드 단말기의 카드관리 프로그램과 카드간의 통신을 하기 위한 장치로 사용(ISO7816-2 표준에 의해 제작됨) ② 지문 ..

유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)가 양산화에 성공했다. 유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)를 사무실서 NFC 리더기로 테스트 하는데 아주 잘 된다. 효율도 좋고, 양산할 수 있도록 이제 준비가 끝났다. 용도는 사원증, 신분증, 출입증, 신용/체크/교통/보안/출입카드, 도어락/금고 등 이 카드가 적용되면 본인 지문을 통과해야 사용할 수 있기 때문에 분실을 해도 본인 이외는 사용할 수 없는 보안이 한층 강화된 카드다. 빨강색, 파란색 깜박 거리는 것은 유도전류를 확보하는 중이라는 뜻이다. 필요한 전류가 확보되면 지문센서를 통해 지문을 스캔한 다음 지문카드에 저장된 지문과 일치하면 지문카드를 사용할 수 있다는 뜻으로 파란색이 표시되며, 빨강색은 지문이 일치하지 ..

BaroCARD는 지문인식과 OTP 카드가 하나로 결합하여 등록된 지문정보를 인식하면 일회용 인증키(일회용 비밀번호)를 생성해 주는 지문인식 OTP카드 또는 지문인식 인증카드라 불린다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 USB 케이블, 카드 충전기, 지문인식인증카드로 구성되어 있다. 2. BaroCARD 구조 ① EPD(ElectroPhoretic Display): 생성한 일회용 비밀번호인 OTP(One-Time Password)를 표시하는 장치로 오른쪽에 밧데리 용량이 같이 표시되는데, 배터리 용량이 3.0 v 미만으로 떨어지면 "LO BAT"으로 표시되는 경우 충전기를 이용해 충전해야 됨. ② PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스,..

바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다. 바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하면 그만이지만, 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균을 전파하는 매개체로 악용되며, 생체 정보를 해킹 당할 경우에는 변경이 거의 불가능하다. 따라서 최악의 경우 영구적인 피해로 이어질 수도 있는 것이다. 별도의 지문등록기/지문인식기가 필요 없이 지문을 직접 카드의 지문인식칩에서 등록하는 방식으로 지문을 인식해야 카드를 사용할 수..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 우회/원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있다. 예를 들어, 현재 현관문만 Lock을 적용 하는데, 불편하지만 각 방까지 Lock을 적용하면 그만큼 생명과 재산을 지킬 수 있다.

최근 몇 년간 대형 보안사고 및 정보유출 사고가 증가하는 추세다. 그리고 대형 공공기관과 금융기관 그리고 일반 기업에서 보호 대책의 일환으로 다양한 보안 솔루션들을 많이 도입하고 있다. 그 중에서도 핫~한 솔루션이 바로 SAC(System or Server Access Control) 솔루션이다. 그리고 이러한 SAC 솔루션들이 인사시스템과 연계하여 계정통합관리(IM, Identity Management) 솔루션이 영역까지 접수하면서 시장을 넓혀 가고 있기도 하다. 게다가 보안의 기능까지 갖고 있는 것처럼 영업을 하면서 계정통합관리솔루션과 보안솔루션 시장을 잠식하고 있다. 하지만 보안업계에서 일을 하고 있는 내 관점에서 보았을 때는 SAC는 보안솔루션의 범주에 넣기가 망설여지는 솔루션이다. SAC는 많은..

목차 1. RADIUS 인증 2. FreeRADIUS 설치 및 설정 2.1 FreeRADIUS 설치 2.2 FreeRADIUS 설정 3. BaroPAM 설치 및 설정 3.1 BaroPAM 설치 전 준비사항 3.2 BaroPAM 설치 모듈 다운로드 3.3 BaroPAM 환경 설정 파일 생성 3.4 BaroPAM 환경 설정 4. FreeRADIUS 연동 테스트 4.1 테스트할 계정 생성 4.2 FreeRADIUS 데몬 디버그 모드로 실행 4.3 FreeRADIUS 데몬 실행 4.4 FreeRADIUS 데몬 종료 5. About BaroPAM 1. RADIUS 인증 RADIUS(Remote Authentication Dial In User Service, 원격 인증 전화 사용자 서비스 위치)는 네트워킹 프로토..

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다. KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문..

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다. 본인인증은 크게 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 방식 등 4가지 방식으로 구분할 수 있다. 바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다. 바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 1. 본인인증의 현주소 2. 본인인증 활용가능 영역 3. 응용분야 - 2차 인증 4. 응용분야 - IC카드 신용카드의 부정사용의 증가로 카드 이용자들의 불만이 사회적인 갈등으로 이어지고 이를 해결하기 위한 관리비용 또한 증가 하고 있으며, 선도 기업으로서의 사회적인 책임을 다하고 디지털 기업의 리딩 자리를 확고히 하기 위해서는 신개념의 결제 채널 확보가 필요하다. 5. 응용분야 - 본인 인증 정보통..