현상 : 일회용 인증키가 생성하지 못하고 다음과 같은 오류 메시지 발생. java.lang.NullPointerException: Attempt to invoke virtual method 'byte[] java.lang.String.getBytes()' on a null object reference at com.barokey.barokey.str2Hex(barokey.java:241) at com.barokey.barokey.generateKEYP(barokey.java:293) at com.baro.pam.info.PAMCreateACT.onAuthKey(PAMCreateACT.java:223) at com.baro.pam.info.PAMCreateACT.getIntentData(PAMCreateA..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 업계에서 몇 년 전부터 유행하기 시작한 말이 있다. 아이덴티티는 새로운 외곽(identity is the new perimeter)이라는 말이다. 너무나 많은 사용자가, 더 많은 장비들을 가지고, 다양한 장소에서 회사 네트워크에 접속하는 게 일상인 시대에 보안강화를 위한 정보자산의 인증 절차를 강화하는 것만큼 중요한 건 없다. 그리고 현재 정보자산의 보안강화를 위하여 가장 강력하다고 여겨지는 최상의 방법은 2차 인증(추가 인증)이다. 가장 민감한 부분과 데이터에 2차 인증 기능을 마련하고, 각종 접근점에 2차 인증 옵션을 걸어두는 건 그리 어려운 일이 아니다. 하지만 대단히 효과적이다. 구글이 지난 해(2021..

현상 : BaroBLE manager의 "Refresh" 버튼 클릭한 후 "Start" 버튼 클릭이 반복되는 현상 "Refresh" 버튼 클릭: 제어판에 등록된 USB 동글이 목록을 가져옴. "Start" 버튼 클릭: 검색된 USB 동글이 목록 중에 처음 것의 USB 동글이의 정상동작 여부를 확인함. 원인 : 제어판에서 USB 동글이 목록이 로드되지 않아서 발생 USB 동글이에 전원이 공급된 상태에서 강제로 BLE 프로그램을 종료하거나 하면 USB 동글이가 Open 상태가 되어 정상적인 동작이 안된다.그러면 다시 Refresh 상태로 되돌아가면서 대기 상태가 된다. 조치 : USB 동글이를 제거하면 BLE 프로그램이 약 5초 후에 종료된다. 종료 후 BLE 프로그램을 다시 실행하고 USB 동글이를 삽입하..

인증서버 없이 2차인증 구축하는 플러그인 가능한 인증모듈 ‘바로팸’ 공공기관 재택근무 용 노트북·금융기관 스마트워크 용 씬클라이언트에 탑재 ​ [데이터넷, 김선애 기자] 누리아이티(대표 이종일)은 금융·공공기관의 스마트워크 환경에 플러그인 가능한 인증 모듈(PAM) '바로팸(BaroPAM)'을 제공했다고 15일 밝혔다. ​ 또한 여러대의 데스크톱 장비를 블루투스를 이용해 자동 로그인, 화면보호기 잠금방지·자동잠금·자동해제 기능을 제공하는 '바로BLE'도 금융기관에 시범적용했다고 설명했다. ▲바로BLE 작동 방법 ​ 바로팸은 별도의 인증서버 없이 플러그인 방식으로 인증 모듈을 적용할 수 있어 재택근무 및 스마트워크 환경에서 편리하고 안전하게 2차 인증을 구현할 수 있다. ​ 이 솔루션은 국내 대형 금융기관..

"정보자산에 대한 보안은 강화하고 사용자의 불편함을 최소화하는 BaroPAM 솔루션의 전략" 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는게 현실이며, 이런 고정 관념을 탈피하여 외부의 해커 또는 내부 사용자가 불법적으로 정보자산에 접근하는 상황을 제한(정보자산의 우회/원격접속을 차단)하여 정보자산의 보안을 강화하는 것이 최상의 보안전략으로 정보 보안은 단순해야 하며, 누구나 손쉽게 적용할 수 있어야 하며, 운영 및 관리도 간편하면서 보안성은 강하게 해야 한다. BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 본인인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module)..

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 또한, 공공기관 및 일반기업이 서버, PC, 어플리케이션, 이메일 등에 정보자산의 보안 강화를 위한 다중 인증 솔루션을 도입한 이유이기도 하다. 정보자산의 보안 강화를 위하여 어느 한 구간만 보안 강화는 별로 도움이 되지 않으며, 이제는 모든 정보자산에 대한 다중 인증 솔루션의 적용은 선택이 아닌 필수로 보다 더 안전하게 정보자산을 보호할 수 있다. "2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능" 타인이 로그인을 시도했다는 것은 결국 ID와 비..

"스마트 워크, 재택근무(WFA), 모바일 가상화(VMI), MS Azure, 클리우드 환경 등에 보안강화를 위한 다중인증 체계 도입 절실!" 클라우드 서비스 제공 업체들은 일반 기업들보다 더 강력한 보안 기능을 제공할 것이라는 기대감이 사용자들 사이에 존재한다. 보기에 따라 맞는 말일 수도, 틀린 말일 수도 있다. 분명한 건 클라우드 서비스를 제공하는 대기업들이라고 하더라도 완전하지는 않다는 것이다. 이제는 클라우드가 온라인 생활의 필수 요소가 되었다. 애플리케이션과 DB를 사용해서 하는 모든 일들이 이런 저런 방법으로 클라우드와 엮이게 되어 있다. 또한, 최근 DB가 설정 오류와 관리 부실로 고스란히 노출되는 사건이 너무나 많이 일어나고 있고, 이 때문에 다크웹에서는 추가 범죄에 활용할 수 있는 자원..

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다. 2단계 인증은 새로운 장치에서 로그인을 시도할 때 이용자의 모바일 장치 또는 다른 계정을 통해 이것이 정상적인지 확인하는 절차를 거치는 방식이다. 때문에 크리덴셜 스터핑, 클라우드 재킹, 멜웨어나 피싱, 스팸 메시지, 해킹, 사이버 공격 등으로 비밀번호가 유출되어도 이용자가 이를 확인하고 로그인을 차단할 수 있다. 구글은 이러한 2단계 인증 및 비숫한 다중 인증(MFA, Multi-Factor Authentication) 체계의 효율성에 대해 많은 것을 보여준 결과라고 밝혔다. 다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상..