주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

하드웨어 4

[전자신문]정보자산의 보안강화를 위한 2차 인증(추가 인증) 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “누리아이티”

2010년 설립된 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 기반으로 고객의 경쟁력을 극대화해 줄 전문 기업으로 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공하고 있다. IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션..

[군사저널]정보자산 접속 시 보안강화를 위한 2차 인증(추가 인증)의 필요성

IT와 관련된 업무를 하거나, IT 기기를 다루는 모든 사람에게 "보안(Security)"은 매우 중요하다. 많은 IT 담당자들이 생각하고 있듯이 서버접근제어(SAC, System or Server Access Control) 솔루션은 제대로 된 보안 솔루션으로 보기에는 무리가 있다. SAC가 일부 계정통합관리 및 접근제어(Access Control)와 감사(Audit) 기능을 갖고 있다지만 그 기능이라는 것이 대부분 우회와 인젝션(Injection)이 매우 쉽게 가능하기 때문에 단독으로는 어떠한 기능도 제대로 된 수준으로 구현할 수 없음에도 불구하고 그러한 단점을 감추며 승승장구 하고 있는 모습을 보면서 우리나라 IT 종사자들의 기초체력의 부실함이 여실히 드러나는 것 같아 안타까운 마음이 들곤 한다. ..

정보자산의 보안강화를 위한 접속 시 3단계 보안전략

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

PKI, OTP, DB암호화, 키보드보안 솔루션 등 암호기술이 주기능인 정보보호보안제품에 ‘암호검증’은 필수

공개키기반구조(PKI), 일회용비밀번호(OTP), DB암호화, 키보드보안 솔루션 등 암호기술이 주기능인 정보보호제품을 국가기관에 공급할 때에는 앞으로 국가정보원으로부터 CC(국제공통기준)인증 대신에 암호검증을 받아야 할 것으로 보인다. 국가정보원은 28일 한국과학기술회관에서 개최한 상용 암호모듈 검증제도 설명회에서 지난 2005년 1월부터 실시하고 있는 암호검증제도 활성화를 위한 개선방향을 이같이 마련하고 있으며, 1분기 중 확정할 예정이라고 밝혔다. 국정원은 이 제도 활성화하기 위해, 앞으로 국가기관에 암호 관련 제품을 적용할 경우 CC평가인증 대신에 암호모듈 검증을 받고 보안적합성 검증을 거치도록 하는 도입절차를 변경하는 한편, 이미 사용중인 암호모듈이 탑재된 제품의 처리절차도 확정하기로 했다. 또 ..