누리아이티가 국내 최초 지문인식 OTP카드 '바로카드'의 처리속도를 높이고 보안기능을 강화했다. 공급가격을 절반 이하로 낮추고 전력소비도 크게 줄여 상용화 준비를 마친 만큼 국내외 시장에 확대 공급될 전망이다. 보안솔루션 전문기업 누리아이티(대표 이종일)가 지문인식과 일회성비밀번호(OTP) 기능을 동시 탑재한 '바로카드(BaroCARD)'를 전면 업그레이드, '바로카드 2.0'을 다음 달 공개한다고 25일 밝혔다. 현재 금융업계는 지문인식기로 인증서버에 저장된 고객 지문정보와 비교·인증절차를 거친 후 OTP카드를 발급한다. 인증서버에 생체정보를 저장하는 방식으로 인증서버가 뚫리면 수많은 고객정보가 한 번에 유출될 수 있다는 한계가 있다. 누리아이티는 이점에 주목, OTP카드에 지문인식 기능을 탑재한 바로..

2020년까지 공공기관 데스크톱 PC의 대다수를 독자 운영 체제로 전환하기 위해 추진됐다. 2016년 시점에는 국가에서 하는 프로젝트 연속성은 없어졌고 하모니카 커뮤니티(https://hamonikr.org) 참여자들 중심으로 자발적으로 수정, 배포 활동을 하고 있다. 자바, 플래시 웹 플러그인이 포함돼 있어 설치가 쉬운 리눅스 민트 17 마테 버전을 기반으로 개발된 리눅스 민트의 배포판이다. 하모니카는 한글화 서비스, 사용자 인터페이스, 사용자 경험 등을 중점적으로 개선하여 별도의 한글 설정 없이 바로 설치해 사용할 수 있다는 장점이 있다. 또한 하모니카는 오픈 소스이며, 개방형 운영 체제임을 중시하고 있다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM의 보안 전략은 3단계로 구성되며, 1단계는..

한글을 사용하는 우리나라의 특성상 컴퓨터 운영체제의 한국어 사용자를 위한 지원은 매우 중요한 문제라 할 수 있다. 기존의 리눅스 운영체제에서도 한국어 지원을 지속적으로 하고 있으나, 리눅스 운영체제의 개발 기업들 또한 해외 기업들이 대다수다. 이러한 환경 속에서 국내 리눅스 운영체제의 대중적인 보급을 높이고자 리눅스 OS를 국내 상황에 적용할 수 있는 리눅스OS 빌드 체계 및 한글화 개선을 지속적으로 수행 가능한 "오프소스 한글화 지원 체계" 및 리눅스OS의 국내 보급 확대를 위한 기반을 마련하고자 2014년 한국정보통신산업진흥원(NIPA)에서 관련 프로젝트가 진행되었다. 이 프로젝트 진행 중 한글화 서비스 및 개발 빌드 체계 테스트를 위해 사용성이 높은 "리눅스 민트(Mint)" 버전을 활용하게 되었으..

Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다. KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문..

본인인증은 크게 지식기반 인증(What I know), 소유기반 인증(What I have), 속성기반 인증(What I am), 행위기반 인증(What I do), 장소기반 인증(Where you are) 등 5가지 요소로 구분할 수 있다. 본인인증은 크게 IP 접속제한, 공인인증서, 일회용 인증키, 생체인식 방식 등 4가지 방식으로 구분할 수 있다. 바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다. 바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하..

해킹 공격에서 빼놓을 수 없는 공격 기법은 기술적 취약점을 통해 이루어진다는 것이다. 가장 간단한 방어 기법은 인증 방식을 강화하는 것이다. 패스워드를 복잡하고 유추하기 어렵게 하는 노력을 BaroPAM 솔루션 같은 2Factor 인증 방식(지식 기반+소유 기반)으로만 변경해도 강력한 효과를 발휘할 수 있다. 1. 본인인증의 현주소 2. 본인인증 활용가능 영역 3. 응용분야 - 2차 인증 4. 응용분야 - IC카드 신용카드의 부정사용의 증가로 카드 이용자들의 불만이 사회적인 갈등으로 이어지고 이를 해결하기 위한 관리비용 또한 증가 하고 있으며, 선도 기업으로서의 사회적인 책임을 다하고 디지털 기업의 리딩 자리를 확고히 하기 위해서는 신개념의 결제 채널 확보가 필요하다. 5. 응용분야 - 본인 인증 정보통..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 앱 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 정보자산에 로그인 시 Verification code에 입력할 일회용 인증키의 생성기인 BaroPAM 앱의 다운로드(https://play.google.com/store/apps/details?id=com.baro.pam)는 구글의 "Play 스토어"나 A..

BaroPAM 솔루션은 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 별도의 인증서버가 필요 없는 플러인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 보안에 최적화된 생체인식이 적용된 3단계 인증 솔루션이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 누구나 손쉽게 곧바로 적용하여 사용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 저비용 고효율의 솔루션이다. ※ Windows용 BaroPAM ☞ 정보자산의 보안강화를 위하여 3단계 인증을 위한 BaroPAM 솔루션 Software(Windows 7 32bit) ☞ 정보자산의 보안강화를 위하여..

최근 가상화폐를 노린 해킹 사고의 잇따른 발생으로 투자자들이 불안에 떨고 있는 가운데 정부가 피해 확산 방지를 위해 현장 보안 점검을 실시한 가상화폐 취급업소에서도 해킹이 발생한 것으로 밝혀졌다. 과기정통부와 한국인터넷진흥원(KISA)은 계속해서 발생하고 있는 가상화폐거래소의 해킹사고 예방과 피해 확산 방지를 위해 2017년 9월부터 12월까지 10개사, 2018년 1월부터 3월까지는 21개사의 보안 점검을 실시한 바 있다. 문제는 정부가 취급업소의 보안 수준을 점검한 업체에서도 해킹사고가 발생한 것이다. 정부의 보안 점검일자와 해킹사고 발생일자를 확인한 결과 유빗은 2017년 10월 26일과 27일에 정부의 점검을 받았지만 12월 19일에 해킹사고가 발생해 259억원 상당의 해킹사고가 발생했다. 마찬가..

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생하다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들이다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합하다. IP 접속 제한 방식은 정보자산에 ..