주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

OTP 113

블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

[뉴스에이]범정부 데이터플랫폼 구축으로 혁신성장 선도-700여개 공공기관 보유데이터를 한눈에 보여주는 ‘국가데이터맵’ 구축

"범정부 데이터 플랫폼 2단계 구축" 사업에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. [뉴스에이=어흥선 기자] 행정안전부(장관 김부겸)는 정부가 가진 공공데이터의 개방·활용을 통해 혁신성장을 지원하기 위한 ‘범정부 데이터 플랫폼 구축 사업’을 추진한다. 범정부 데이터플랫폼 구축 후 달라지는 모습‘범정부 데이터 플랫폼 구축사업’은 700여개 모든 공공기관이 보유한 공공데이터의 소재와 메타데이터정보를 통합관리하고, 국가데이터맵 제공을 통해 효율적 공공데이터 제공 체계 기반을 마련하고 데이터 기반의 과학적 행정을 지원하는 사업이다.(‘18년~’19년 추진) 데이터의 생산단계에서부터 이를 표준화하고, 품질점검을 거쳐 개방하기 위한 시도로서 범정부적..

'K-비대면 바우처 플랫폼', 네트워크·보안 솔루션 분야에 BaroPAM 참여

중소기업벤처기업부에서 실시 중인 ‘K-비대면 바우처 플랫폼’, 네트워크·보안 솔루션 분야에 참여하게 되었습니다. 재택근무솔루션인 타임게이트 VDI 솔루션에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. 필요하신 기업은 솔루션을 찾으실 때 접수번호 10373813 로 찾으시면 빨리 찾으실 수 있습니다. 2021년까지 16만개 중소기업의 원격ㆍ재택근무 도입 등 디지털 전환이 본격적으로 시작될 전망이다. 중소벤처기업부는 중소기업들을 대상으로 화상회의, 재택근무, 네트워크?보안솔루션, 온라인교육 등의 비대면 서비스를 공급할 기업으로 359개사를 선정했다고 23일 밝혔다. 공급기업으로 선정된 사례들을 살펴보면 A사는 화상회의, 웹세미나, 대규모 비대면 컨..

복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다. 미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경..

BaroPAM application process for 3-step authentication to strengthen the security of information assets

Hacking damage reports about the leakage of corporate and personal information continue to occur as long as they are forgotten, and the damage is serious. More fundamentally, there is a widespread social awareness that it is necessary to respond with a second authentication key (one-time authentication key) that is safe for hacking. When logging in to an information asset, it is never safe with ..

정보자산의 보안 강화를 위하여 3단계 인증을 위한 BaroPAM 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다. BaroPAM 솔루션은 정보자산의 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에서 추가 인증(2차 인증)으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도..

BaroPAM solution user guide for 3-step authentication to strengthen the security of information assets(App/Web)

Contents 1. BaroPAM app 1.1 Install BaroPAM app 1.2 Using the BaroPAM app(Menu selection) 1.3 Using the BaroPAM app(Login information) 1.4 Using the BaroPAM app(Identity verification) 1.5 Using the BaroPAM app(Server information) 1.6 Using the BaroPAM app(Environment settings) 1.7 Using the BaroPAM app(Information sharing) 1.8 BaroPAM App FAQ 1.9 BaroPAM Integration API 2. BaroPAM website 2.1 Us..

정보자산의 보안 강화를 위한 3단계 인증 솔루션인 BaroPAM을 도입해야 하는 이유

정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합하다. -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유는 다음과 같다. 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다..