주식회사 누리아이티

정보자산의 보안강화를 위한 2차인증 보안SW 및 지문인식 OTP/출입/보안카드 전문기업

2세대인증 17

[전자신문]누리아이티, 'BaroPAM'으로 글로벌SW 기업 도약

누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) BaroPAM(바로PAM)을 선보였다. 회사는 행사 참여를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약하는 원년으로 삼겠다는 포부다. 회사는 현장에서 인도 기업을 포함한 다수 고객사의 유럽과 미국 선진 시장과 인도 등 신시장을 대상으로 한 솔루션 도입 문의와 기술 실증(PoC) 요청 등이 있었다는게 회사 측 설명이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용..

게임 업계가 사이버 공격에 대응하기 위한 방법인 다중인증 설정으로 보안강화

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

새로운 사이버 보안 위협에 대한 정보자산 보안 인식의 변화 필요

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

[전자신문]누리아이티, 루시드네트웍스와 공공 조달 총판 협약 체결

정보자산 2단계 인증 선두 기업 누리아이티(대표 이종일)는 루시드네트웍스(대표 박병호)와 'G2B 나라장터 조달총판 협약'을 체결하고 정보자산의 보안 강화를 위한 인증 솔루션인 'BaroPAM' 공공시장 판매 확대에 나선다고 8일 밝혔다. 협약을 통해 누리아이티는 루시드네트웍스를 통해 자사 솔루션을 조달 나라장터에 등록했다. 등록 된 BaroPAM은 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈 등으로 세분화해 유연하게 정보자산 보안을 강화할 수 있도록 구성됐다. 또 인증이 필요한 다양한 운용체계(OS)와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 인증 모듈(PAM) 방식을 기반으로 개발됐다. 회사 측은 “빈번하게 발생하는 통신 장애가 발생하지 않으며 별도 인증 서버가 필요 없다”..

[데이터넷]누리아이티 ‘바로PAM’, 나라장터 등록하고 공공시장 공략

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

CentOS를 Rocky Linux로 대체 필요

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플리케..

[보안뉴스]누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

[전자신문]누라아이티, 'BaroPAM' 조달 등록...공공시장 사업 강화

누리아이티(대표 이종일)는 나라장터 종합쇼핑몰에 자사가 개발한 정보자산 보안 강화 인증 솔루션 'BaroPAM'을 조달 등록했다고 16일 밝혔다. 등록은 총판 파트너사 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 진행됐다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 또 별도 인증 서버가 필요 없어 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제도 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제를 사전에 해결했다. 별도..

[데이터넷]누리아이티, 인증 솔루션 ‘BaroPAM’ 조달 등록...공공시장 확대 박차

PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록 조달 총판인 루시드네트웍스와 협력 강화 [데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판인 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 등록했다고 밝혔다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈(PAM: Pluggable Authentication Module) 기반이다. 특히 BaroPAM은 통신을 필요로 하는 방식이 아니기 때문에 통신 장애 문제가 발생하지 않으며, 별도의 인..

다요소 인증(MFA)에 사용될 수 있는 기술(예를 들어 OTP, 생체정보 등)

다요소 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다요소 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behavior), 장소(place) 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 ..