해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 모든 정보자산(Windows, 개방형OS, Linux/Unix 서버, Application, Database, Network 장비, 보안장비, 저장장치 등)의 보안강화를 위한 BaroPAM의 다중인증 정책은 다양한 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안을 마련하여 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보..

--- ---------- --------------------------------------------------------------------364 2024/04/13 (Android) 앱의 BLE 관련 일회용 인증키 생성 화면 기능 개선 364 2024/04/13 Android SDK Build-Tools 35-rc3 v.35.0.0 rc3 적용364 2024/04/13 Android SDK Platform 34-ext11 (revision 1) 적용 364 2024/04/13 Android SDK Platform VanillaIceCream (revision 3) 적용 364 2024/04/13 Android Gradle Plugin version 8.3.2 Upgrade 363 2024/03..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는 구글의 "Play 스토어"나 A..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

-유도전류를 이용한 무충전 방식의 지문카드 -충전방식의 지문인식 OTP카드

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법이다. 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용된다. 중간자 공격을 막는 데에는 암호화와 일회용 인증키가 하나의 대책이 된다. 중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설된다. 따라서, 중간자 공격을 알아차리는 것은 상당히 어렵다。 일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 재사용 못하게 하면 된다. "아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라" 앞으로 정보 보안의 흐름은 보안은 강화하고 사용자..

중간자 공격은 권한이 없는 개체가 두 통신 시스템 사이에서 스스로를 배치하고 현재 진행 중인 정보의 전달을 가로채면서 발생하게 된다. 간단히 말해서, 현대판 도청 시스템이라고 할 수 있는 것이다. 다들 스마트폰 가지고 계시죠! 스마트폰을 한번 보시겠어요~? 화면에 다양한 앱이 설치되어 있을 것으로 예상되는데요. 앱을 한번 보세요. 그리고 폰에 연결되어 있는 스마트 장치도 보시기 바랍니다. 그리고 지금 보고 있는 웹사이트도 한번 확인해보세요~ 자 그럼 이제 잠깐 눈을 감아보세요~ 그리고 방금 봤던 모든 것들에 대해서 생각해보세요~ 이 모든 것들을 움직이는 것은 무엇일까요~? 정답은 ~~ 데이터 혹은 정보라고 할수 있겠습니다^^ 사실 데이터의 핵심은 이동한다는 것인데요! 하나의 PC 에서 다른 서버로 또 한..

개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요하다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문이다. 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인(ID/Password) 뿐만 아니라 2차 인증(일회용 인증키)을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보보호법의 '개인정보 안전성 확보조치 기준' 제5조 비밀번호 관리에 대한 해설서에도 ..

현상 : error while loading shared libraries: libbarokey.so: cannot open shared object file: No such file or directory 원인 : shared object file이 존재하지 않거나 shared object file가 존재하는 디렉토리가 Library path에 설정되어 있지 않아서 발생. 조치 : shared object file이 존재여부를 확인하고 shared object file가 존재하는 디..