1. 다계층 인증 체계의 정의 다계층 인증 체계(Multi-layer authentication system)는 보안 위험을 한곳에 모으지 않고 분산시키는 '탈중앙화' 방식의 보안 전략이다. PC, 서버, 네트워크, 애플리케이션, 데이터베이스 등 시스템을 구성하는 각각의 요소(레이어)마다 독립적인 인증 출입문을 설치하여 그물망처럼 촘촘한 보안 환경을 구축하는 것을 의미한다. 2. 핵심 배경 1) 단일 장애점(Single Point of Failure, SPOF) 해결기존의 중앙 집중식 인증 서버는 그 서버만 공격 당하거나 장애가 발생하면 전체 시스템이 마비되거나 뚫리는 치명적인 약점이 있다.쉽게 말해, "여기가 뚫리거나 망가지면 다 끝이다"라고 할 수 있는 보안과 가용성의 취명적인 약점을 뜻한다. 2)..

1. 개념 기존의 보안이 대문(네트워크 경계)만 잘 잠그는 방식이었다면, 다계층 인증은 집 안의 모든 방문(PC, 서버, DB, 앱 등)마다 별도의 자물쇠를 채우는 방식이다. 다계층 인증 체계의 핵심 철학은 "아무도 믿지 말고, 모든 단계에서 검증하라" (Zero Trust)으로 차별점은 단순히 ID/비번 외에 OTP를 추가하는 '다중 인증(MFA)'을 넘어, 사용자가 거치는 모든 기술적 계층(Layer)마다 독립적인 인증을 적용한다. 2. 필요성 1) 단일 실패 지점(SPOF) 방지 중앙 집중식 인증 서버 하나만 뚫리면 전체 시스템이 무너지는 기존 방식의 약점을 보완한다. 2) 공격 확산 차단 해커가 VPN(네트워크)을 뚫고 들어와도, 서버나 데이터베이스에 접속할 때 또 다른 인증을 마주하게 되어 더 ..

다계층 인증 체계(Multi-layer authentication system)는 한마디로 PC, 서버, 애플리케이션, 데이터베이스, 저장장치, 네트워크 장비의 출입구에 자물쇠를 채우는 것이다. ​기존의 경계 보안이 무너졌을 때 모든 데이터가 노출되는 위험을 방지하기 위해, 각 자산(Asset) 단계별로 독립적인 인증 제어권을 부여하는 것이 이 체계의 핵심이다. ​ 다게층 인증 체계를 구축 함으로써 얻을 수 있는 이점은 다음과 같다. ​ 1. 비용 대비 효과 극대화 ​중앙 집중형 인증 서버를 구축하기 위해 고가의 하드웨어나 복잡한 라이선스를 도입하는 대신, 각 OS나 장비의 기존 환경(PAM, Credential Provider 등)에 모듈형으로 통합하므로 초기 구축 및 유지보수 비용을 크게 ..

다양한 사이버 공격에 대비하여 중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스, 저장장치 등 각각의 컴포넌트(레이어)를 촘촘한 그물망처럼 보안의 위험을 분산시켜 "단일 지점 공격"에서 시스템을 보호할 수 있는 인증체계가 필요하다. 다계층 인증 체계(Muti-layer authentication system)란? 중앙 집중식 인증 방식에서 벗어나 탈중앙화로, 시스템의 각 레이어에 인증 시스템을 분산 적용하는 방식이다. 어떤 레이어에 적용되나요? PC, 서버, 네트워크, 애플리케이션, 데이터베이스, 저장장치 등 다양한 레이어에 적용될 수 있다. 어떤 이점이 있나요? 중앙집중식에서 벗어나 탈중앙화로 단일 지점 공격(single point of failure)에 대한 ..

우리의 미션은 비밀번호 대체하거나 없애는 것이다. 우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다. 또한 우리는 비밀번호 대체하거나 제거할 수 있는 특별한 보안 기술인 2차 인증(추가 인증) 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다. 겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다. 현재의 보안체계로는 정보자산을 충분히 지킬 수 없다. 주요 인프라 공격의 85%가 패치,2차 인증, 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. (2024년 IBM 보고서)​MS의 조사에 따르면 "다중 인증(MFA)을 구현하면 계정 공..

The BaroPAM solution is a zero trust security model and is based on the Pluggable Authentication Module (PAM) method that anyone can easily apply to various operating systems and applications that require 2nd authentication (additional authentication) to strengthen the security of information assets. It is a solution that supports multi-layer authentication optimized for security. The BaroPAM so..

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다. ​1. 지식기반 인증(What I know)​흔히 사용하는 ID와 비밀번호 등을 들 수 있으며, 계정정보 수정 시 '어릴 때 키우던 강아지 이름은' 등의 질문을 설정하는 것 역시 지식기반 인증에 해당한다.​2. 소유기반 인증(What I have)​사용자가 가진 OTP, 스마트폰, 보안카드, 보안 토큰 등을 들 수 있으며, 오늘날 스마트폰과 전용 애플리케이션을 흔히 사용한다.​3. 속성기반 인증(What I am)​지문이나 안면, 정맥, 홍채 같은 사람의 고유한 특..

Linux/Unix 시스템의 대화형 모드(Interactive mode) 쉘은 명령어를 tty의 사용자 입력으로부터 읽어 들인다. 이 대화형 모드 쉘은 그 중에서도 특히나 기본적으로, 활성화시 시작 파일(Startup)을 읽어 들이고, 프롬프트를 표시해 주고, 작업 제어를 해준다. 사용자는 쉘과 대화를 할 수 있게 되는 기능을 Linux/Unix 시스템의 대화형 모드(Interactive mode)라고 한다. 2단계 인증(2FA, 2-Factor Authentication)은 Linux/Unix 시스템에서 사용할 수 있는 추가 보안 계층으로 대화형 모드(Interactive mode)에서 적용된다. 일반 사용자 이름과 비밀번호를 입력하는 것 외에도 SSH를 통해 서버에 연결하는 사용자는 OTP 생성..

기업 업무시스템의 해킹 위험 ERP와 같은 내부 업무 시스템의 로그인 정보 해킹 사례는 과거에 발생한 적이 있다. 이러한 사례들은 대부분 보안 체계의 취약점을 노린 것입니다.  특히, 강력한 인증 절차가 없는 경우 해커들이 이를 이용하여 시스템에 접근할 수 있었습니다.  2차 인증(추가 인증) 보안, 즉 다요소 인증을 적용했다면 이러한 해킹 시도를 크게 줄일 수 있었을 것입니다.  2차 인증은 사용자가 자신임을 증명하기 위해 두 가지 이상의 증거(비밀번호와 모바일 기기에서 생성된 코드 등)를 제시해야 하므로, 단순한 비밀번호 도용으로는 접근이 어렵게 만듭니다.  따라서, ERP 시스템에 2차 인증을 적용하는 것은 해킹을 방지하는 효과적인 수단이 될 수 있습니다. 2FA(2차인증) “2-Factor Aut..

情報資産のセキュリティ強化のため、3段階認証のためのBaroPAMソリューション設置計画書（Windows）