현상 : 일회용 인증키가 맞지 않아서 로그인을 하지 못하는 경우 원인 : BaroPAM은 시간 동기화 방식으로 폰과 Windows나 Server의 시간이 동일해야 함, 조치 : 폰과 Windows나 Server의 시간이 맞는지 확인.

현상 : Windows용 BaroPAM의 로그인 화면에서 Window의 메인 화면으로 넘어 가지 않고 로그인 화면에 머물러 있는 경우. 원인 : 로그인 시 입력한 "Verification code"에 오류가 발생한 경우. 조치 : 키보드의 "ALT + TAB" 키를 동시에 누르면 로그인 화면에 오류 메시지가 표시됨.

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티” 올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다. 지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014년 2254건에 불과했지만 2015년엔 2520건, 2016년엔 3150건, 지난해에는 3986건으로 늘었다. 올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478건, 악성코드 탐지 58건, 해킹메일탐지 51건 등이다. 그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차..

--- ---------- -------------------------------------------------------------------- 019 2020/05/22 인증실패(03) 로그 수집 시 버그 보완 018 2020/05/01 Rule 암복호화 방식 전면개편(SQL함수 -> 필드) 017 2019/09/20 Rule에 암호화 적용(SQL함수) 016 2018/09/21 의심룰 "연결해제 연속 반복 체크(113)"의 비정상케이스 조정(120초간 10회이상 -> 60초간 5회이상) 016 2018/09/21 의심룰 "로그인 일시 체크(118)" 추가 016 2018/09/21 차단룰 "로그인 일시 조작(114)" 추가 015 2018/08/20 수집기에 "세션을 생성/제거 불가(13)" 추..

목차 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 1.2 BaroPAM 연동 API 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 3. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 일회용 인증키는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 6.x 이상이 설치 되어있어야 한다. 만약, 설치되어 있지 않으면 최신 JDK를 설치해야 한다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 1.4 참고 사항(IIS 환경) 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인인증 적용 프로세스 2.4 본인인증 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다.   문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다.  ..

Windows용 BaroPAM 정식 버젼이 출시 되었다. PC를 켜면 BaroPAM 인증화면이 나타난다. 먼저 스마트폰에서 생성한 일회용 인증키를 Windows의 BaroPAM 로그온 화면에 입력하여 Windows의 인증을 받아야 로그온이 된다. 만약, Windows의 암호를 해체하는 경우는 Windows의 Username에 대한 Password는 검증하지 않는다. 이젠 내 PC나 노트북 Username/Password 유출되어도 로그인 하지 못한다. Windows용 BaroPAM의 특장점은 다음과 같다. ■ 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원 ■ 빠른 인증속도로 서비스 보장 ( 평균 인증시간 0.01초 이내 ) ■ Hard 인증키와는 다른 Soft 인증키 로 영구적 사용이 가..

강력한 보안을 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다. 개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요한다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀..