주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

일회용인증 46

Linux/Unix 서버보안을 강화하기 위한 2차 인증 솔루션 적용 요구사항 기술

* 요구사항 상세 설명(세부규격) -별도의 추가적인 인증서버가 필요 없는 플러그인 가능한 모듈(PAM, Pluggable Authentication Module) 인증 방식의 3단계 인증 체계 지원 -전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6238 준수 -OTP인증은 시간동기방식으로 제공(이벤트 및 질의응답 방식 불가) -빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증 가능 -OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공(모바일, 응급 일회용 인증키 입력, Web OTP 등) -서버별/계정별(리눅스, 유닉스 등)로 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공 -2차 인증을 허..

정보자산의 보안 강화를 위한 3단계 인증의 적용방안: 추가 인증, 비밀번호 대체, 새로운 비밀번호

미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다. Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 ..

Desktop용 BaroPAM을 사용 중에 화면보호기 화면으로 전환되는 현상

현상 : Desktop용 BaroPAM을 사용 중에 화면보호기 화면으로 전환되는 현상 원인 : Desktop의 USB 동글이와 BaroPAM 앱의 블루투스 통신이 끊긴 경우에 발생 1. Desktop의 USB 동글이를 제거하는 경우 2. 폰의 블루투스 연결을 해제하는 경우 3. 폰에서 절전 등의 이유로 블루투스 연결을 강제적으로 끊는 경우 4. 폰의 메모리를 클리어(블루투스 세션 정보가 삭제됨)하는 경우 5. 활성화된 BaroPAM 앱을 제거하는 경우 6. 재난 또는 긴급문자 등과 같은 문자를 수신하는 경우 조치 : BaroPAM 최신 버젼을 적용하면 해결됨.

[전자신문]누리아이티, 'BaroPAM'으로 글로벌SW 기업 도약

누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) BaroPAM(바로PAM)을 선보였다. 회사는 행사 참여를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약하는 원년으로 삼겠다는 포부다. 회사는 현장에서 인도 기업을 포함한 다수 고객사의 유럽과 미국 선진 시장과 인도 등 신시장을 대상으로 한 솔루션 도입 문의와 기술 실증(PoC) 요청 등이 있었다는게 회사 측 설명이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용..

정보자산의 보안강화를 위한 3단계 인증 솔루션인 BaroPAM 솔루션의 소개 동영상

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 다요소 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다요소 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behav..

평소에 자주 들었던 BaroPAM 솔루션과 관련된 질문과 답변

질문) 일회용 인증키는 처음 듣습니다. 도대체 어떤 것 입니까? 답변) 단방향 암호 기반의 해시 알고리즘에 따라 매 생성주기마다 변경되는 추정 할 수 없는 인증 키(OTA key, One-Time Authentication key)를 말합니다. 한마디로 "동일한 알고리즘, 동일한 키, 동일한 시간(UTC)"이면 생성모듈이든 검증 모듈이든 서로 통신을 하지 않아도 동일한 일회용 인증키를 생성합니다. 질문) 별도의 인증서버가 필요 없는게 맞습니까? 답변) 맞습니다. BaroPAM 솔루션은 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반하기 때문에 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 ..

[전자신문]이종일 누리아이티 대표 “바로PAM 무중단 인증체계로 '철통 보안' 보장”

화면보호기 잠금 방지·해제 기능 추가 나라장터 조달 등록…공공시장 공략 OTP카드에 지문인식 탑재 '바로카드' 산업·국방·의료계 보안 시설 최적화 “최근 출시한 '바로PAM'(BaroPAM)은 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module)입니다. 최근 시스템·인프라 발전에 발맞춰 출시한 제품인 만큼 철통 보안을 보장합니다.” 누리아이티(대표 이종일)는 보안 소프트웨어(SW) 전문 기업이다. 회사 인증 솔루션 바로PAM은 다양한 운용체계(OS)와 지능형 폐쇄회로(CCTV), 클라우드 데스크톱 가상화(VDI), SSL 가상사설망(VPN), MS 애저 환경에서 쓰인다. 공공기관 700여곳 데이터가 집계되는 범정부 데이터 ..

WFA(Work From Anywhere : 재택근무) 솔루션과 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션의 융합

보안 취약한 VPN 악용 공격 늘어…쉽고 안전한 재택근무 지원 통합 솔루션 등장 코로나19로 재택·원격근무가 본격 확산됐으며, 가장 강력한 보안을 요구하는 공공·금융기관도 재택·원격근무가 가능해졌다. 공공·금융기관의 재택근무 허용은 많은 변화를 일으키게 했는데, 망분리 환경을 유지하기 위해 회사에서 지급한 기기로 VPN을 이용해 사내 시스템이나 자신의 업무 PC에 접속하게 했다. VPN이 연결되지 않으면 해당 기기로는 아무 작업도 할 수 없으며, VPN을 통해 업무 PC에 접속한 후 사내 환경과 동일한 보안 정책을 적용받으면서 일하게 됐다. 부득이 개인 기기를 사용할 때에는 보안 에이전트를 설치하고 회사 엔드포인트 보안 정책을 적용해야 한다. 업무 형태가 자유로워진 만큼 공격자도 자유로워졌다. 거의 대부..