현상 : 일회용 인증키가 생성하지 못하고 다음과 같은 오류 메시지 발생. java.lang.NullPointerException: Attempt to invoke virtual method 'byte[] java.lang.String.getBytes()' on a null object reference at com.barokey.barokey.str2Hex(barokey.java:241) at com.barokey.barokey.generateKEYP(barokey.java:293) at com.baro.pam.info.PAMCreateACT.onAuthKey(PAMCreateACT.java:223) at com.baro.pam.info.PAMCreateACT.getIntentData(PAMCreateA..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 다중 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다중 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behavio..

모바일 가상화 플랫폼(VMI)은 서버에 있는 모바일 가상(개인사용자)영역에 접근하여, 개인 모바일 영역과 물리적으로 완전히 분리된 모바일 업무환경을 제공하는 플랫폼으로 사용자 식별ㆍ인증을 위하여 2단계 인증(다중인증, 추가인증, 2차인증, 일회용 인증)체계 솔루션인 BaroPAM을 적용하여 정보자산의 보안을 강화한다. 1. Virtual Mobile Platform? Android 기반의 가상화 환경을 제공하여 안전하고 편리한 BYOD를 실현할 수 있는 보안 솔루션이다. - 데이터 분리 개인 모바일 영역과 업무 영역이 물리적으로 완전히 분리 - 하나의 APP 하나의 Android 앱 개발로iOS/Andorid 사용자 모두 업무앱 사용가능 - 중앙 집중 관리 관리자가 중앙 관리 콘솔을 통해 모든 업무앱 및..

누리아이티(대표 이종일)가 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) 'BaroPAM(바로PAM)'을 출시했다. 이를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약한다는 복안이다. 급변하는 IT 환경 변화에 정보자산 관리에 어려움을 겪는 국내외 고객사를 대상으로 바로PAM을 제공, 사이버 보안 능력 제고에 기여할 방침이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용했다”고 말했다. 이어 “여타 솔루션 대비 보안성과 편리성을 강화한 제품”이라며 “고객사의 사이버 보안 대..

최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..

목차 1. BLE Manager 2. BaroPAM 설정 2.1 BaroPAM 환경 설정 2.2 BaroBLE Manager 2.3 BaroPAM 앱 설정 2.4 Windows 잠금화면 없애는 방법 3. BaroBLE Manager 연결 및 해제 3.1 BaroPAM 앱과 BLE Manager 연결 3.2 BaroPAM 앱과 BLE Manager 연결 해제 4. BaroBLE FAQ 5. About BaroPAM 1. BLE Manager 최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 ..

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

8월 31일까지 ICT 중소기업 정보보호 종합컨설팅 및 보안 솔루션 도입 지원사업 통해 수요기업 모집 컨설팅 결과에 따라 맞춤형 솔루션 매칭 및 도입 비용 지원... 현재까지 300여개 기업 신청 [보안뉴스 이상우 기자] 코로나19 확산으로 비대면 환경이 일상화되고, 기업 역시 이러한 동향에 맞춰 원격 근무나 클라우드를 도입하는 등 디지털 전환을 가속화하고 있다. 이러한 변화는 사이버 공격자와 사용자의 접점을 넓혔으며, 공격자는 상대적으로 보안이 취약한 비대면 환경(재택근무, 클라우드 등)을 기반으로 기업의 시스템에 접근한다. 규모가 큰 기업의 경우 디지털 전환 과정에서 보안에 대한 요구사항을 비교적 쉽게 해결할 수 있는 반면, 비대면 솔루션 등을 도입하는 것만으로도 부담스러운 중소기업은 새로운 디지털 ..

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플리케..