과기정통부, 제로트러스트 가이드라인1.0 발표 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다 [보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 작년 10월 국내 산･학･연･관 전문가로 구성된 ‘제로트러스트포럼(간사기관 : 한국인터넷진흥원)’을 구성하고 미국, 유럽, 일본 등의 동향 분석, 자료검토, 토론회 등을 통해 의견을 모아 국내 환경에 적합한 ‘제로트러스트 가이드라인 1.0’을 마련했다고 밝혔다. 또한, 대통령 직속 디지털플랫폼정부위원회(위원장 고진)와 함께 지난 4월 ‘디지털플랫폼정부 실현계획’을 발표하면서 새로운 디지털환경에서의 정보보안을 위하여 국가적 차원의 제로트러스트 도입을 추진하겠다고 밝힌 바, 이번에 마련된 ‘제로트러스트 가이드라인 1.0’을 각 ..

결론은 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건. 사용자들은 다른 형태의 인증 방식으로 본인의 데이터가 안전한지 확인하려고 한다. 약 50%의 소비자는 소셜 로그인, 40%의 소비자는 다중인증(MFA)을 선호한다. 의외로 생체인식 방식은 다중인증(MFA)보다 선호도가 낮은 세 번째 옵션으로, 20% 정도의 지지를 받았다. 가장 사적인 상호작용을 위해 생체인증을 승인한 응답자는 15%가 채 되지 않았다. 다중인증(MFA) 우회 공격 키트 사용 피싱, 매월 100만건 발견되는 등 날로 지능화된 사이버 공격에 대응하기 위하여 정보자산의 보안강화를 위한 다중인증(MFA)의 인증키는 무엇보다도 본인이 소유하고 있는 인증키 생성매체를 사용해서 ..

목차 1. BaroPAM 연동 API 1.1 연동 API 함수 1.2 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Linux 환경 4. About BaroPAM 1. BaroPAM 연동 API PHP 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 함수 1) system() 함수를 사용하는 경우 - NAME..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API asp.net와 asp 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 구성 BaroP..

"2단계 인증도 약하다. 3단계 인증의 시대로!" 스피어피싱(특정 대상 공격)·조용한 해킹(사용자 모르게 단말 정보 탈취) 등 다양한 사이버 공격 수법이 나오면서 해킹 경로도 복잡해지고 있다. 그러므로, 외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단 및 중간자 공격, MFA 우회.피로 공격을 어떻게 방어할 것인지가 어느 때보다도 그만큼 중요하다. BaroPAM 솔루션의 3단계 인증 체계는 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가하여 정보자산의 보안 강화에 최적화된 방안..

누리아이티(대표 이종일)가 정보자산 보안 강화를 위해 지문·안면인식 등 생체인증을 추가한 3단계 인증 방식 인증 모듈 '바로팜'(BaroPAM)을 출시, 오는 19일부터 21일까지 서울 코엑스에서 열리는 '월드IT쇼 2023'에서 선보인다고 12일 밝혔다. 누리아이티가 내놓은 보안인증방식은 3단계다. 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 아이디(ID)와 패스워드(PW) 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증방식이다. 바로팜(BaroPAM)은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 바로 적용할 수 있다. 플러그인 가능한 인증 모듈(PAM) 방식..

플러그인 가능한 인증모듈로 다양한 앱 다단계 인증 지원 자동화 도구 ‘바로BLE(BaroBLE)’ 결합해 윈도우 자동 로그인 등 쉽게 연결 [데이터넷] 누리아이티(대표 이종일)는 정보자산 보안 강화를 위해 사용자 식별·인증을 위해 지문·안면인식 등 생체인증을 적용해 3단계 인증을 추가한 플러그인 가능한 인증 모듈 '바로팜(BaroPAM)'을 출시했다고 6일 밝혔다. 누리아이티는 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 ID/PW 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증을 제안한다. '바로팜(BaroPAM)'은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에..

BaroPAM 설치 후 Windows 2012 R2(Windows 8)에서 부팅이 되어 로그온 화면이 나와야 하는데 부팅이 안되고 검은 화면이 나타나면서 더이상 부팅 진행이 안되는 현상은 Windows의 보안 정책을 다음과 같이 설정을 변경하면 된다. 1. "대화형 로그온: 을 사용할 필요 없음" 설정 변경 이 정책설정은 을 먼저 눌러야 사용자 로그온할 수 있는지 여부를 결정한다. 컴퓨터에 이 정책을 사용하면 사용자자가 로그온하기 위해 을 누르지 않아도 된다. 첫번째, 컴퓨터의 명령 프롬프트 화면을 실행한 후 다음과 같이 "secpol.msc" 명령어를 실행하여 보안 정책을 변경할 수 있는 화면을 호출한다. 두번째, 호출된 보안 정책 화면에서 "보안 설정 -> 로컬 정책 -> 보안 옵션 -> 대화형 로그..

현상 : pam_start: system error 원인 : 1. Mac OS X는 애플에서 만든 모바일 CPU 아키텍쳐(arm64), 인텔에서 만든 CPU 아키텍쳐인 X86으로 CPU 아키텍처와 다른 BaroPAM 모듈을 설치해서 발생함. 2. openssh, openssl이 설치되어 있지 않는 경우에도 발생함. 조치 : 1. "uname -a" 명령어을 실행하여 OS 정보를 확인하여 그에 맞는 BaroPAM 모듈을 재설치 해야 함. 2. brew 명령어를 이용하여 openssh, openssl를 반드시 설치(brew install openssh, brew install openssl)해야 함.