제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

Installation guide for BaroPAM solution for 3-step authentication to enhance the security of information assets(Windows) Index 1. Install BaroPAM 1.1 Preparation before installing BaroPAM 1.2 Install BaroPAM 1.3 Install vcredist 1.4 BaroPAM environment settings 2. BaroPAM application 2.1 BaroPAM application process 2.2 BaroPAM application screen 2.3 How to logon to Windows 2.4 BaroPAM updating 3..

BaroPAM solution installation summary for 3-step authentication to enhance the security of information assets (Windows)

과기정통부, 제로트러스트 가이드라인1.0 발표 국산 제로트러스트 기술 실증으로 국가적 보안수준 높인다 [보안뉴스 원병철 기자] 과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 작년 10월 국내 산･학･연･관 전문가로 구성된 ‘제로트러스트포럼(간사기관 : 한국인터넷진흥원)’을 구성하고 미국, 유럽, 일본 등의 동향 분석, 자료검토, 토론회 등을 통해 의견을 모아 국내 환경에 적합한 ‘제로트러스트 가이드라인 1.0’을 마련했다고 밝혔다. 또한, 대통령 직속 디지털플랫폼정부위원회(위원장 고진)와 함께 지난 4월 ‘디지털플랫폼정부 실현계획’을 발표하면서 새로운 디지털환경에서의 정보보안을 위하여 국가적 차원의 제로트러스트 도입을 추진하겠다고 밝힌 바, 이번에 마련된 ‘제로트러스트 가이드라인 1.0’을 각 ..

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. ​ ​ 1. 제로 트러스트(Zero Trust) 개념이 적용되어 있는지? ​ 2. 인증서버 방식인지, 모듈인증 방식인지? ​ 3. 통합인증인지 분산인증인지? ​ 4. 인증키 생성 및 검증 시 사용되는 키는 정적인지, 동적인지? ​ 5. 제한된 시간 내에 횟수 제한을 할 수 있는지? ​ 6. 다양한 운영체제와 애플리케이션에 손쉽게 적용 및 관리가 단순한지? ​ 7. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화할 수 있는지? ​ 8. 인증 폭주 시 인증 속도는..