주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

차세대인증 66

데이터 유출 원인의 68%가 인적요소 및 보안인식 미비.실수로 인하여 발생

최근 사이버 공격은 취약한 S/W 공급망과 사회공학적 기법의 피싱을 이용하여 침투하고, 데이터를 유출하면서 협박하는 다중갈취 공격을 진행한다. 데이터 유출 원인의 68%가 인적요소와 관련된 것으로, 보안 인식이 미비한 사용자 또는 정교한 속임수에 넘어간 사용자에 의하여 발생한 보안 사고인 것으로 보인다. S/W 취약점을 포함한 서드파티를 이용한 공격은 15%, 랜섬웨어와 파괴형 공격이 32%를 차지 했으며, 잘못된 구성에 의한 공격이 28%에 달한다. 이는 공격자가 보안 방어막을 뚫고 침투하는 것이 아니라 쉽게 침투할 수 있는 취약점, 잘못된 구성, 허술(단순)한 비밀번호, 사용자의 실수를 악용하여 침투하고 있다는 것을 분명하게 드러낸다. 특히, 데이터 침해 사고의 초기 침투의 40% 가량이 도난당한 크..

정보자산의 보안 강화를 위한 2차인증 도입의 필요성 및 도입 시 검토사항

요즘 들어, 하루가 멀다 하고 해커들의 사이버 공격이 때를 가르지 않고 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없으며, 느슨한 구성에서 시작해서 더 견고한 보안 시스템으로 진화하는 것이 매우 중요하다. 날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다.  1. 도입의 필요성 "정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 첫번째, 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용.2차 인증 ..

정보자산의 보안 강화를 위한 2차 인증 구분 및 특징

2차 인증은 별도의 인증서버가 필요한 Hard 방식의 1st 인증 (1세대 인증) 와 별도의 인증서버가 존재하지 않아 관리가 필요 없고, 손쉽게 적용할 수 있는 소프트웨어 방식(jar, so, dll 등의 인증모듈 호출)의 2nd 인증 (2세대 인증)로 구분한다. 1st 인증(Hard 인증) ▶인증서버 방식(SHA-I), Gateway(+Proxy) 방식, 통합인증 ▶제로 트러스트(Zero trust) 보안 모델 불가 ▶토큰, 카드 위주(인증키 생성기) ▶개인별 HMac Key 발급 및 관리 ▶정적 HMac Key 방식 ▶일괄 인증키 생성주기(30, 60초) 적용 ▶비영구적 사용 / 추가 비용 발생 ▶2차 인증(추가 인증) ▶고가, 제한적 적용, 관리가 복잡하고 운영비용 증가 ▶사용자 정보 동기화 필요 ..

카테고리 없음 2024.05.12

VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다. 요즘 들어, 하루가 멀다 하고 해커들의 사이버 공격이 때를 가르지 않고 밤낮없이 발생하고 있다.방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다.더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다.VPN도 마찬가지로 점점 더 노골적인 공격 대상이 되어가고 있다. 이 때문에 회사들은 외부에서 접속하는 우리 직원과 남의 직원을 구분하기가 어려워지고 있다. ..

기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션의 Release

---------- -------------------------------------------------------------------- 2024/04/26 Ubuntu 24.x 64bit용 libbarokey.so 릴리즈 2023/10/06 FreeBSD 15.x 64bit용 libbarokey.so 릴리즈 2023/08/08 Debian 12.x 64bit용 libbarokey.so, libbaroudf.so 릴리즈 2023/05/11 Windows용 ASP.NET, ASP 환경에 Java 연동 모듈(barokey.class) 릴리즈 2023/04/28 Ubuntu 23.x 64bit용 libbarokey.so 릴리즈 2023/03/19 Mac OS X Ventura 64bit용 libbarok..

Mattermost의 보완 강화를 위하여 비밀번호를 3단계 인증 솔루션인 BaroPAM으로 대체 가이드

목차 1. Mattermost 1.1 개 요 1.2 Matermost 구성 환경 2. Postgresql 설정 2.1 환경설정 파일 변경 2.2 사용자 설정 3. Tomcat(WAS) 설정 3.1 Java 설치 3.2 Tomcat 설치 3.3 BaroPAM 모듈 반영 4. Mattermost 설정 4.1 Mattermost 반영 4.2 Mattermost 로그인 5. About BaroPAM  1. Mattermost1.1 개 요 Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. 고정되어 있는 정..

오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안

Mattermost는 파일 공유, 검색, 통합 기능을 제공하는 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스이다.  단체와 기업을 위한 내부 채팅으로 설계되어 있으며 대부분 그 자체를 슬랙과 마이크로소프트 팀즈의 오픈 소스 대안이다. Mattermost의 보안을 강화하기 위하여 로그인 시 비밀번호를 BaroPAM의 일회용 인증키로 대체하는 것이다.  이와 같이 말도 많고 딸도 많고, 보안에 취약한 정적인 비밀번호를 BaroPAM 같은 동적보안 솔루션의 일회용 인증키로 대체 했을 때 이점은 다음과 같다. ▶비밀번호 단방향 암호화 불필요. ▶비밀번호 관리지침 적용 불필요. ▶비밀번호를 기억할 필요 없음. ▶비밀번호 / 리셋 증후군에서 해방. ▶사용자 정보 유출 되어도 로그인 불가능. ▶비밀번호 도용 ..

서버 보안 강화를 위하여 RADIUS 연동한 2차인증 방안

1. PAM(Pluggable Authentication Module, 플러그인 가능한 인증 모듈)이란? PAM은 Linux/Unix 시스템에서 중앙집중적인 인증 매커니즘을 지원하는 것이다. 게다가 시스템의 기본적인 인증 기법을 제공하여 이것을 사용하면 응용 프로그램 개발자 뿐만 아니라 시스템 관리자들이 인증을 유연성 있게 관리할 수 있도록 도와 준다. 전통적으로 시스템 자원에 대한 접근을 관리하는 프로그램들은 내장된 메커니즘에 의해 사용자 인증 과정을 수행한다. 이러한 방식은 오랫동안 이루어졌지만 이러한 접근 방식은 확장성이 부족하고 매우 복잡하다. 그렇기 때문인지 이러한 인증 매커니즘을 끌어내기 위한 수많은 해킹 시도가 있었다. Solaris의 방식을 따라서 Unix/Linux 사용자들은 그들만의 P..

Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목을 스킵하여 로그인이 안되는 현상 발생

현상 : Linux 서버에 BaroPAM 적용 후 일회용 인증키를 입력하는 항목(Verification code: 또는 Password & Verification code:)을 스킵(Skip)하여 로그인이 안되는 현상 발생 원인 : 접근제어 솔루션 등 보안 솔루션이 작동 되고 있는지 확인하고 "Keyboard interactive mode"를 지원하지 않아서 발생. 조치 : 접근제어 솔루션 등 보안 솔루션이 작동 되고 있는지 확인하고, 솔루션사에 "Keyboard interactive mode"를 지원하도록 요청

No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic)

현상 : No supported authentication methods available (server sent publickey,gssapt-keyex,gssapt-with-mic) 원인 : Interactive mode를 지원하지 않음.(/etc/pam.d/sshd 설정 시 nullok를 설정하지 말고 forward_pass로 설정해야 함) 조치 : "/etc/ssh/sshd_config" 파일에서 "AuthorizedKeysFile .ssh/authorized" 주석처 및 "PasswordAuthentication yes" 변경 후 sshd restart