최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생하다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들이다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증(추가인증)을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합하다. IP 접속 제한 방식은..

BaroPAM  솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 보안 레벨의 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.  ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 소개서  ☞ 정보자산의 보안강화를 위하여 사용자 식별.인증을 위한 본인인증이란? ☞  What is identity ..

BaroPAM  솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 다계층 보안 레벨의 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다.  ※ 요약본  ☞ 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션의 설치 가이드(하모니카OS) ☞ 정보자산의 보안강화를 위하여 다계층 인증을 위한 BaroPAM 솔루션..

-유도전류를 이용한 무충전 방식의 지문카드 -충전방식의 지문인식 OTP카드

중간자 공격(Man-in-the-middle attack)은 2자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법이다. 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용된다.중간자 공격을 막는 데에는 암호화와 2차 인증(추가 인증)이 하나의 대책이 된다. 중간자 공격이 수행되게 되면, 진품 그대로의 피싱 사이트에 접속되거나, 정상 접속처에 도착하기 전에 통신 내용이 누설된다. 따라서, 중간자 공격을 알아차리는 것은 상당히 어렵다。 중앙 집중식에서 벗어나 탈중화 방식의 다계층 인증 체계(Multi-layer authentication system)를 지원하는 BaroPAM의 일회용 인증키를 사용하여 2차 인증 시 한번 사용한 일회용 인증키를 인증키 생성주기에 ..

중간자 공격은 권한이 없는 개체가 두 통신 시스템 사이에서 스스로를 배치하고 현재 진행 중인 정보의 전달을 가로채면서 발생하게 된다. 간단히 말해서, 현대판 도청 시스템이라고 할 수 있는 것이다. 다들 스마트폰 가지고 계시죠!스마트폰을 한번 보시겠어요~? 화면에 다양한 앱이 설치되어 있을 것으로 예상되는데요. 앱을 한번 보세요. 그리고 폰에 연결되어 있는 스마트 장치도 보시기 바랍니다. 그리고 지금 보고 있는 웹사이트도 한번 확인해보세요~ 자 그럼 이제 잠깐 눈을 감아보세요~ 그리고 방금 봤던 모든 것들에 대해서 생각해보세요~이 모든 것들을 움직이는 것은 무엇일까요~? 정답은 ~~ 데이터 혹은 정보라고 할수 있겠습니다^^ 사실 데이터의 핵심은 이동한다는 것인데요! 하나의 PC 에서 다른 서버로 ..

개인 정보 보호 및 정보 유출의 피해를 최소화 하기 위해서는 정보자산의 주기적인 비밀번호 변경이 중요하다. 그러나 보안 전문가들은 정기적인 번호변경 못지 않게 비밀번호를 설정하고 관리하는 방법이 더욱 중요하다고 말한다. 개인정보 유출사고 피해를 입은 사람들 중에는 외우기 쉽거나 유추가 가능하도록 비밀번호를 설정하거나 또는 여러 정보자산에 대해 동일한 비밀번호를 사용하는 경우가 많았기 때문이다. 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인(ID/Password) 뿐만 아니라 2차 인증(일회용 인증키)을 적용하여 정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보보호법의 '개인정보 안전성 확보조치 기준' 제5조 비밀번호 관리에 대한 해설서에..

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티” 올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다. 지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014년 2254건에 불과했지만 2015년엔 2520건, 2016년엔 3150건, 지난해에는 3986건으로 늘었다. 올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478건, 악성코드 탐지 58건, 해킹메일탐지 51건 등이다. 그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차..

국내 최대 소프트웨어(SW)박람회 '소프트웨이브 2018'에는 티맥스소프트, 한글과컴퓨터 등 대형 SW기업뿐 아니라 바이오, 보안, 인공지능(AI) 등 유망기업도 한자리에 모였다. 단순 브랜드 홍보에만 그치는 것이 아니라 방문객 대상 비즈니스, 채용 상담 등도 진행했다. 관람객 발길을 잡기 위한 다양한 체험 행사로 이목을 끌었다. AI 전문기업 아크릴은 통합 AI 플랫폼 '조나탄(Jonathan)'을 이용한 텍스트감성 분석을 선보였다. 모니터에 일반적 글을 입력하면 AI가 이를 분석해 글에 나타난 감정 상태를 분석한다. 조나탄은 텍스트를 문장별로 분석하고, 주제를 찾는다. 텍스트는 데이터를 낱개 의미 요소로 인식하고 사용자 연령대를 추론한다. 조나탄은 우리은행, 과학기술정보통신부, 현대자동차 등과 협력하..