현상 : 일회용 인증키가 맞지 않아서 로그인을 하지 못하는 경우 원인 : BaroPAM은 시간 동기화 방식으로 폰과 Windows나 Server의 시간이 동일해야 함, 조치 : 폰과 Windows나 Server의 시간이 맞는지 확인.

현상 : Windows용 BaroPAM의 로그인 화면에서 Window의 메인 화면으로 넘어 가지 않고 로그인 화면에 머물러 있는 경우. 원인 : 로그인 시 입력한 "Verification code"에 오류가 발생한 경우. 조치 : 키보드의 "ALT + TAB" 키를 동시에 누르면 로그인 화면에 오류 메시지가 표시됨.

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티” 올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다. 지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014년 2254건에 불과했지만 2015년엔 2520건, 2016년엔 3150건, 지난해에는 3986건으로 늘었다. 올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478건, 악성코드 탐지 58건, 해킹메일탐지 51건 등이다. 그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차..

BaroPAM 솔루션은 Windows 로그온 시 Username/Password 이외에 일회용 인증키를 사용하여 2차 인증하는 운영체제 레벨(OS Level)의 솔루션이다. BaroPAM은 Windows의 새로운 CP(Credential Provider)가 하나 추가된 개념으로, Windows에서 서비스를 재컴파일하지 않고, 다양한 인증 기술을 시스템 항목 서비스에 접목할 수 있도록 해주는 프레임워크으로 중앙 집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인..

국내 최대 소프트웨어(SW)박람회 '소프트웨이브 2018'에는 티맥스소프트, 한글과컴퓨터 등 대형 SW기업뿐 아니라 바이오, 보안, 인공지능(AI) 등 유망기업도 한자리에 모였다. 단순 브랜드 홍보에만 그치는 것이 아니라 방문객 대상 비즈니스, 채용 상담 등도 진행했다. 관람객 발길을 잡기 위한 다양한 체험 행사로 이목을 끌었다. AI 전문기업 아크릴은 통합 AI 플랫폼 '조나탄(Jonathan)'을 이용한 텍스트감성 분석을 선보였다. 모니터에 일반적 글을 입력하면 AI가 이를 분석해 글에 나타난 감정 상태를 분석한다. 조나탄은 텍스트를 문장별로 분석하고, 주제를 찾는다. 텍스트는 데이터를 낱개 의미 요소로 인식하고 사용자 연령대를 추론한다. 조나탄은 우리은행, 과학기술정보통신부, 현대자동차 등과 협력하..

목차 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 1.2 BaroPAM 연동 API 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 3. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 일회용 인증키는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 6.x 이상이 설치 되어있어야 한다. 만약, 설치되어 있지 않으면 최신 JDK를 설치해야 한다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 1.4 참고 사항(IIS 환경) 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..