목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 COM Dll은 ASP 환경에서 일회용 인증키를 검증하는데 사용된다. API구분 설명 비고 barokey.h barokey_asp.dll BaroPAM 관련 Header 파일과 ASP용 COM dll libcry..

새해들어 한달도 지나지 않았는데, 사이버 공격이 밤낮없이 발생하고 있다. -中 해커조직, 교육관련 협회 70여개 해킹...,KISA 및 정부·공공 해킹공격 주의 -2억 트위터 사용자들의 프로필 정보, 잘 정리된 채 무료로 풀려 -유명 패스트푸드 프랜차이즈 칙필레, 사용자 계정 해킹 당해 -북한 김수키 해킹조직, 다음 메일 사칭해 카카오 계정 탈취 공격 -신라호텔, 신라리워즈 회원 개인정보 10만여건 유출... 열흘만에 또? -중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장 -여수언니 봄날엔 약과, 개인정보 유출 -페이팔 사용자 3만 5천 명, 크리덴셜 스터핑 공격으로 개인정보 잃어 -바이스소사이어티 랜섬웨어 그룹, 두이스부르크에센대학 정보 유출 -명함관리 앱 ‘리멤버’, 개인정보 유출... ..

누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) BaroPAM(바로PAM)을 선보였다. 회사는 행사 참여를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약하는 원년으로 삼겠다는 포부다. 회사는 현장에서 인도 기업을 포함한 다수 고객사의 유럽과 미국 선진 시장과 인도 등 신시장을 대상으로 한 솔루션 도입 문의와 기술 실증(PoC) 요청 등이 있었다는게 회사 측 설명이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용..

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

정보자산 2단계 인증 선두 기업 누리아이티(대표 이종일)는 루시드네트웍스(대표 박병호)와 'G2B 나라장터 조달총판 협약'을 체결하고 정보자산의 보안 강화를 위한 인증 솔루션인 'BaroPAM' 공공시장 판매 확대에 나선다고 8일 밝혔다. 협약을 통해 누리아이티는 루시드네트웍스를 통해 자사 솔루션을 조달 나라장터에 등록했다. 등록 된 BaroPAM은 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈 등으로 세분화해 유연하게 정보자산 보안을 강화할 수 있도록 구성됐다. 또 인증이 필요한 다양한 운용체계(OS)와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 인증 모듈(PAM) 방식을 기반으로 개발됐다. 회사 측은 “빈번하게 발생하는 통신 장애가 발생하지 않으며 별도 인증 서버가 필요 없다”..

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플리케..

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

누리아이티(대표 이종일)는 나라장터 종합쇼핑몰에 자사가 개발한 정보자산 보안 강화 인증 솔루션 'BaroPAM'을 조달 등록했다고 16일 밝혔다. 등록은 총판 파트너사 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 진행됐다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 또 별도 인증 서버가 필요 없어 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제도 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제를 사전에 해결했다. 별도..