2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가 인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리..

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd#%PAM-1.0auth       required     /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forw..

삼성전자, 알리바바, 화웨이, 후지쓰 등 글로벌 기업의 오픈소스 혁신 사례를 들을 수 있는 장이 마련된다. 과학기술정보통신부가 주최하고 정보통신산업진흥원(NIPA)과 동북아 공개SW활성화포럼이 주관하는 '2019년 동북아 공개SW 컨퍼런스& 기업박람회'가 오는 21일 서울 상암동 누리꿈스퀘어 비즈니스타워 3층 국제회의실과 1층 로비에서 열린다. 행사에는 한중일 3국의 오픈소스 정책과 각 나라별 주요 기업의 오픈소스 혁신 사례가 소개된다. 한국에서는 박수홍 삼성전자 연구원(오픈소스그룹장)과 한재선 그라운드X 대표, 김영락 SK텔레콤 팀장 이 강사로 나선다. 중국에서는 화웨이와 오슈테크놀로지, 알리바바가, 또 일본에서는 히타치, 시오스, 프레이무 관계자가 강사로 나서 오픈소스를 활용한 자사의 기술 혁신을 설..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 악성코드를 탐지 및 제거하는 백신 솔루션/사용자에 대한 철저한 통제와 감독하는 서버접근통제 솔루션과 정보자산의 다계층 인증 체계(Multi-layer authentication system)를 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격을 차단하는 BaroPAM 솔루션이 결합하여 정보자산의 보안을 강화하는 시너지 효과를 낼 수 있다. 예를 들어, 현재 현관문만 Lock을 적..

250여개 기업과 기관이 참여해 인공지능(AI), 클라우드, 블록체인 등 최첨단 정보통신기술(ICT)을 선보이는 '소프트웨이브 2019'가 4일 서울 강남구 삼성동 코엑스에서 개막됐다. 구원모 전자신문사 회장, 최기영 과학기술정보통신부 장관, 조풍연 한국SW/ICT총연합회장, 이홍구 한국SW산업협회장(앞줄 왼쪽 두 번째부터)이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템에 관해 이야기를 나누고 있다. 이홍구 한국SW산업협회장, 김영삼 전자부품연구원장, 조풍연 한국SW/ICT총연합회장, 최기영 과학기술정보통신부장관, 구원모 전자신문사 회장, 현진권 국회도서관장(오른쪽부터) 등 주요 인사들이 건강보험심사평가원 부스에서 감염병 의심환자 조기감지시스템 관련 설명을 듣고 있다. LG CNS 부스에서 ..

현상 : Failed to compute location of encrypt flag 원인 : pam에 암호화 플래그가 존재하지 않은 경우 발생. 조치 : pam에 암호화 플래그(yes, no)을 설정해 줘야 함. ex) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_auth encrypt=no

현상 : Failed to compute location of secret file 원인 : pam에 설정된 secret file이 해당 디렉토리에 존재하지 않은 경우 발생. 조치 : pam에 설정된 secret file이 해당 디렉토리에 존재하지 않으면 secret file을 해당 디렉토리에 생성해 줘야 함. ex) auth required /usr/baropam/pam_baro_auth.so nullok secret=/usr/baropam/.baro_a..

현상 : Mar 12 15:37:01 baropam gdm(pam_baro_auth)[1215]: [ID 128276 auth.error] No user name available when checking verification code 원인 : 인증 코드를 검증할 때 사용 가능한 사용자가 아닌 경우(등록된 사용자가 아닌 경우 발생). 조치 : 시스템 관리자에게 로그인-ID가 등록되어 있는지 확인.