주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

인증서버 10

기업 보안 담당자에게 보안 강화를 위해 권고하고 싶은 사항

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 ..

기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션의 Patchlev

--- ---------- -------------------------------------------------------------------- 056 2022/09/20 Secure key 생성 메소드 추가 055 2022/08/30 Mint 21.x 64bit용 libbarokey.so 릴리즈 054 2022/08/17 getCorrectionTime() 함수/메소드 제거, BaroCARD 관련 generateKEYC(), verifyKEYC() 함수/메소드 추가 053 2022/06/01 PowerBuilder용 모듈인 BaroPAM.dll에 openssl 1.1 적용 052 2022/05/06 getCorrectionTime(), verifyKEYL(), verifyKEYP(), verify..

정보자산의 보안강화를 위한 다중인증

강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다. 개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요한다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀..

정보자산의 보안강화를 위하여 다중 인증을 위한 BaroPAM 솔루션의 설치 가이드(FreeBSD)

목차 1. PAM(Pluggable Authentication Module) 1.1 PAM 개요 1.2 PAM 동작 원리 1.3 PAM 사용 이점 1.4 PAM 파일과 위치 1.5 PAM 라이브러리 1.6 PAM 설정하기 1.7 PAM 사용예시(일반) 1.8 PAM 사용예시(/etc/pam.d/su) 1.9 PAM 사용예시(/etc/pam.d/system-auth) 1.10 PAM 사용예시(/etc/pam.d/sshd) 1.11 SSH(Secure Shell) 1.12 PAM 프로그래밍 1.13 PAM 컴파일 방법 1.14 PAM 환경설정 1.15 PAM 디버그 사용 1.16 PAM 테스트 방법 2. BaroPAM 설치 2.1 BaroPAM 설치 전 준비사항 2.2 BaroPAM 설치 모듈 다운로드 2...

기억할 필요 없는 비밀번호를 위한 BaroPAM 솔루션의 API 가이드(PowerBuilder)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 구성 2.2 연동 API 함수 2.3 인증키 검증 부분 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도록하기 위해 사용되는 디지털(전자) 키로 그것은 인증 및 보안 트랜잭션의 고유 한 정보(양, 날짜, 시간)를 기반으로..

정보자산의 보안강화를 위하여 다중인증 솔루션인 BaroPAM v1.0 GS인증(1등급) 획득

누리아이티(http://www.nurit.co.kr)에서 개발한 정보자산의 보안강화를 위하여 다중인증 솔루션인 바로팜 v1.0(BaroPAM v1.0) 솔루션이 TTA 소프트웨어시험인증연구소에서 인증하는 GS인증(1등급)을 획득했습니다. (1등급이 2등급 보다 높은 등급의 인증입니다.) GS인증은 소프트웨어산업진흥법 제13조에 의거한 소프트웨어의 품질을 인증하는 것입니다. 다시 말하면 누리아이티가 정보자산의 보안강화를 위하여 다중인증 솔루션인 BaroPAM이 국가로 부터 좋은 소프트웨어라고 기술력을 인증 받은 것입니다. 이번 GS인증(1등급) 획득으로 한단계 더 도약할 수 있는 계기를 마련하였습니다. 앞으로 더욱 진화하는 누리아이티를 지켜 봐 주셨으면 합니다.

서버접근제어 및 감사시스템 구축

서버접근제어 및 감사시스템 구축 농협을 비롯한 1,2금융권과 SK 컴즈 등의 개인정보유출사고 이후 강화된 개인정보보호법이 발효되었다. 그리고 많은 공공기관과 금융기관 그리고 IT 서비스 업체들이 새로운 개인정보보호법의 규정을 준수하기 위해 보안솔루션 도입과 적용을 시작했다. 하지만 개인정보보호법을 가만히 들여다 보면 정말 애정 남을 불러 물어보고 싶을 만큼 그 규정을 실제 시스템에 적용하기가 까다롭다. 적용 대상이 어플리케이션인지 운영체제이지, 계정이 어플리케이션의 서비스 계정인지 운영체제의 계정인지 등 보안강화 대상이 명확하게 구분되어 적시되어 있지 않았기 때문이다. 예를 들자면 그냥 "시스템" 이라고만 명시되어 있기 때문에 그 시스템이 운영체제, 데이터베이스, 웹 서버, 기타 어플리케이션을 모두 포함..

개인정보보호법의 비밀번호 일방향 암호화 및 비밀번호 관리 솔루션

개인정보보호법의 비밀번호 일방향 암호화 및 비밀번호 관리 솔루션 인터넷의 사용이 일반화 되면서 전 국민이 평균적으로 수 십 개의 웹 사이트에 가입되어 있고 그 숫자 만큼의 계정과 비밀번호를 갖고 있다. 그리고 웹 서버, DB서버 등 수 십에서 수 백 대의 서버를 관리하는 IT 기업의 운영자들은 웹 사이트의 계정 이외에도 서버 운영체제에 존재하는 여러 계정들에 대한 비밀번호도 관리해야 한다. 개인 사용자들의 계정과 비밀번호와는 달리 서버 운영체제의 계정은 유출될 경우 보안 관점에서 매우 치명적인 문제가 발생할 수 있기 때문에 특별하게 관리되어야 한다. 1. 비밀번호의 일방향 암호화에 사용되는 Hash함수 개인정보보호법에서는 웹 사이트에서 사용되는 비밀번호는 물론 서버의 운영체제 관리자 계정, DB 관리자 ..

2채널 인증과 2팩터 인증의 차이점과 네트워크 기반 서버접근제어 2팩터 인증의 취약점

KT의 개인 정보 유출과 여러 신용 카드 사의 개인 정보 유출 등 끊임없이 발생하는 보안 사고는 기존의 보안 솔루션들이 보안 솔루션 답지 않게 보안 취약성을 제대로 제거해 주지 못한다는 것을 의미한다. 특히 인터넷을 통한 서버로의 직접 침투는 많이 줄었지만 (사실 그리 줄지도 않았지만...발견되지 않거나 은폐될 뿐...) 정보가 저장되어 있는 서버에 접근 권한을 가진 내부 관리자 및 개발자 그리고 외주 인력에 의한 보안 사고는 오히려 더 늘고 있다. (신용카드 3사의 개인정보 대량 유출이 가장 대표적인 사례다.) 공공 기관과 기업의 전산실에서는 오래 전부터 내부자의 서버 접근을 통제하기 위해 여러 방안들이 적용하고 있긴 하다. 하지만 그 내부 접근 통제의 개념과 적용 범위를 제대로 결정하지 못하고 있고 ..

PAM(Pluggable Authentication Module, 정착형 인증 모듈)

PAM(Pluggable Authentication Module, 정착형 인증 모듈) 1. PAM이란? PAM은 Linux/Unix 시스템에서 중앙집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인증 과정을 수행한다. 이러한 방식은 오랫동안 이루어졌지만 이러한 접근 방식은 확장성이 부족하고 매우 복잡하다. 그렇기 때문인지 이러한 인증 매커니즘을 끌어내기 위한 수많은 해킹 시도가 있었다. Solaris의 방식을 따라서 Unix/Linux 사용자들은 그들만의 PA..