목차 1. External Procedure 1.1 External Procedure란? 1.2 장점 및 단점 1.3 C 모듈(libbarokey.so) 2. BaroPAM 설치 2.1 BaroPAM 개요 2.2 BaroPAM 설치할 디렉토리 생성 2.3 BaroPAM 설치할 모듈 다운로드 2.4 BaroPAM 모듈 설치 2.5 ROLE 부여 2.6 사용자 생성 및 권한 부여 2.7 2차 인증 사용 2.8 NTP(Network Time Protocol) 설정 3. About BaroPAM 1. External Procedure 1.1 External Procedure란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을..

현상 : 안드로이드 폰에서 본인 폰번호로 메시지 전송이 안되는 경우 원인 : 메시지 관련 안드로이드 폰 설정 상의 문제 조치 : 안드로이드 폰의 "설정 -> 애플리케이션 -> 메시지 -> 권한 -> SMS" 허용 선택 안드로이드 폰의 "설정 -> 애플리케이션 -> 메시지 -> 기본 메시지 앱 -> 메시지 앱 -> 메시지" 선택

현상 : 목록 화면에서 목록을 선택한 했을 때 일회용 인증키 생성하는 화면으로 이동하지 않는 경우 원인 : 1.앱의 권한이 설정되지 않아서 발생. 2.일회용 인증키 생성 중 폰의 디바이스 정보를 읽지 못해서 발생 조치 : 1.폰의 환경설정 -> 애플리케이션 -> BaroPAM -> 권한 -> "저장공간 및 전화"에 권한허용(on)을 설정. 2."바로팜(BaroPAM) 앱 -> 환경설정 -> 본인 인증" 화면에서 본인 확인을 반드시 받아야 문제 해결됨.

현상 : 아이폰인 경우 "BaroPAMs" 앱을 설치한 후 본인확인 시 Keypad 위에 Verification code가 표시되지 않는 경우 원인 : 아이폰의 "암호 자동 완성 기능"이 설정되 않아서 발생 조치 : "BaroPAM" 앱을 설치한 후 iOS12 부터는 더욱 편리한 암호 자동 완성 기능을 반드시 설정 (아이폰의 "설정" -> "암호" -> "암호 자동 완성" -> "허용")

현상 : IIS Web server에서 BaroPAM 관련 dll 이 load 되지 않을 때 해결 방법 원인 : 일반적으로 MS Windows 환경에서 dll이 load 되지 않는 대부분의 이유는 패치가 반영되지 않는 경우가 많다. 개발 환경인 경우에는 Visual Studio가 설치될 때 관련된 dll 이 설치되기 떄문에 문제가 발생하지를 않는다. 하지만 IIS web server와 같이 별도의 장비인 경우에는 지속적으로 패치를 하지 않는 경우에 문제가 발생하는 경우가 있다. 조치 : 이 경우에는 MicroSoft에서 제공하는 VC_redist 파일을 설치하면 대부분 문제 해결이 된다. 그전에 미리 dll 이 load 될 때 어떤 문제가 있는지 확인을 dependency worker 라는 tool(무료..

There may be cases where the device information of the Android phone cannot be obtained and the screen does not move to the "one-time authentication key" creation screen when the login information item is selected to generate a secondary authentication key (one-time authentication key) on the "List of login information" screen. In addition, in order to prevent unauthorized use of other people's ..

아이폰(iPhone)의 기기정보를 얻지 못해서 "로그인 정보 목록" 화면에서 2차 인증키(일회용 인증키)를 생성하기 위해서 로그인 정보 항목을 선택 했을 때 "일회용 인증키" 생성 화면으로 이동하지 않은 경우가 발생할 수 있다. 또한, 타인의 폰번호를 부정으로 사용하지 못하도록 하기 위해서 별도의 본인확인 기능을 적용할 필요가 있는데, "BaroPAM" 앱에서는 자체 알고리즘을 적용하여 자체적으로 본인확인 절차를 다음과 같이 실행하고 있다. 1. "애플리케이션 정보 목록"에서 2차 인증키(일회용 인증키)를 생성하기 위해서 애플리케이션의 로그인 정보 항목을 클릭을 클릭한다.. 2. 본인확인 절차를 수행하지 않은 경우 다음과 같이 본인확인을 위한 화면이 나타난다. 3. 아이폰의 폰번호를 숫자로 입력하고 "본..

국내 최대 소프트웨어(SW) 전시회 소프트웨이브 2020이 4일 서울 강남구 코엑스에서 열렸다. 참관객이 노버스메이 근태관리 솔루션 타임키퍼를 살펴보고 있다. 이동근기자 foto@etnews.com 디지털 뉴딜 시대 소프트웨어(SW) 업계가 분주한 가운데 신흥 SW 강자들이 주목받는다. 기업 생산성 향상을 위한 기술부터 정보보호 신기술까지 다양한 SW 업체가 '소프트웨이브 2020'를 통해 신제품을 공개했다. 뉴젠솔루션은 기업 회계 전사자원관리(ERP) 솔루션 '뉴젠 케이렙'을 선보였다. '뉴젠 케이렙'은 한국세무사회 공식 지정 프로그램으로 '세무사랑'과 연동된다. 매년 30만명 수험생이 응시하는 국가공인 전산세무회계 자격시험 표준 프로그램으로 '케이렙'을 제공한다. '뉴젠 케이렙'은 사용자 업무 습관과..

주식회사 누리아이티 정보자산 보안솔루션'BaroPAM/BaroCARD' "모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용" BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS).애플리케이션에서 2차 인증(추가 인증)으로 OTP를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루션이라는 평가다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강..

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..