주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

접근제어 94

보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용하게 되었으..

비밀번호가 유출되어도 도용할 수 없는 인증체계가 필요

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다. KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문..

개인정보가 포함된 본인인증 요소 및 방식

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다.  본인인증은 크게 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 방식 등 4가지 방식으로 구분할 수 있다.  바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다.  바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 ..

정보자산의 보안 강화를 위한 비밀번호 대체 및 2차 인증(추가 인증) 솔루션인 BaroPAM의 활용 및 응용

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 1. 본인인증의 현주소 2. 본인인증 활용가능 영역 3. 응용분야 - 2차 인증  4. 응용분야 - IC카드 신용카드의 부정사용의 증가로 카드 이용자들의 불만이 사회적인 갈등으로 이어지고 이를 해결하기 위한 관리비용 또한 증가 하고 있으며, 선도 기업으로서의 사회적인 책임을 다하고 디지털 기업의 리딩 자리를 확고히 하기 위해서는 신개념의 결제 채널 확보가 필요하다.  5. 응용분야 - 본인 인증 정..

정보자산과 게이트/도어락/스마트금고/CCTV 솔루션의 융합

1. 정보자산과 게이트/도어락/스마트금고/CCTV의 융합  정보자산(Windows, 서버, 데이터베이스, 어플리케이션, 네트워크장비, 보안장비, 저장장치, 기타)의 로그인과 게이트/도어락/스마트금고/CCTV 의 출입통제시스템이 한 장의 (지문인증)인증카드로 BaroPAM의 일회용 인증키를 적용하여 보안성과 편익성을 강화한 통합인증 모습이다.  2. 도어락/스마트금고 솔루션과 융합 도어락/스마트금고에 BaroPAM 검증 모듈을 탑재하여 일회용 인증키로 보안성과 편익성을 강화한다.  3. CCTV 솔루션과 융합 정보통신망법과 개인정보보호법을 준수하고 검증된 솔루션으로 CCTV 솔루션을 보다 보안이 강화하여 안전하고 편리하게 관리할 수 있도록 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다.   누구나 손..

통합인증(SSO), SAC 솔루션과 BaroPAM의 융합

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 1. 통합인증(SSO, Single Sign on) 솔루션과 BaroPAM의 융합 SSO(Single Sign on)는 1회 인증으로 여러 시스템을 이용할 수 있는 통합 인증 기능으로 단일화된 ID로 SSO로그인시 각 업무시스템을 별도의 인증절차 없이 권한에 따라 차등적, 선별적으로 각 시스템에 접근할 수 있는 환경을 제공하는 솔루션에 사용자 식별ㆍ인증을 위하여 BaroPAM을 적용한다. A..

보안 강화를 위한 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 로그인

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하여 비밀번호에 단방향 암호화가 불필요하며, 로그인-ID, 비밀번호가 유출되어도 안전하게 Application을 로그인 할 수 있다.  ERP/그룹웨어/전자결재/포탈 등의 Application 로그인 시 로그인-ID를 입력한 후 BaroPAM 앱에서 일회용 인증키를 생성합니다. ..

정보자산의 보안강화를 위한 2차 인증(추가 인증)이란?

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 비밀번호를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 2 Factor 인증는 인증서버기 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어..

보안강화를 위하여 Database 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 데이터베이스 환경에 대한 BaroPAM 솔루션의 보안 전략은 3단계로 구성되며, 1단계는 BaroPAM 앱에서 생성한 일회용 인증키, 2단계는 전형적인 기본 보안 (ID/Password)를 적용한 보안, 3단계는 SQL 구문 실행 전에 BaroPAM 앱에서 생성한 일회용 인증키를 적용하여 보안 강화에 최적화되게 구성되어야 한다.  누구나 손쉽게 적용할 수 있는 플러그인 가능한 인증모듈 방식(..

보안강화를 위하여 Application 환경에 대한 BaroPAM의 3단계 보안전략

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다.   가장 간단한 방어 기법은 인증 방식을 강화하는 것이다.   패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. Application 환경에 대한 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는 전형적인 기본 보안(지식기반 인증: ID/Password), 2단계는 스마트 폰의 생체인식 기능을 BaroPAM 앱에 적용하여 인증하는 생체인식 보안(속성기반 인증: 생체정보), 3단계는 BaroPAM 앱에서 생성한 일회용 인증키(소유기반 인증)를 적용하여 보안 강화에 최적화되게 구성되어야 한다.   ..