The BaroPAM solution is a zero trust security model and is based on the Pluggable Authentication Module (PAM) method that anyone can easily apply to various operating systems and applications that require 2nd authentication (additional authentication) to strengthen the security of information assets. It is a solution that supports multi-layer authentication optimized for security. The BaroPAM so..

Basic security must be thoroughly implemented first. It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the ..

BaroPAM 솔루션은 정보자산의 보안을 강화하기 위하여 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증 체계(Multi-layer authentication system)를 지원하는 솔루션이기 때문에 적용처는 공개하지 않음.(2025-07-03 현재)◈공공기관 중앙부처: 41개 기관 지자체: 15개 기관 준정부기관: 60개 기관 기타공공기관: 45개 기관 공기업: 28개 기관 지방공기업: 36개 기관 ◈금융.보험: 84개 기업 ◈일반.제조: 68개 기업◈토목.건설: 1개 기업 ◈항만.물류.유통: 2개 기업 ◈의료.제약: 5개 기업 ◈교육: 9개 교육 기관 ◈해외: 5개 기업

Windows용 BaroPAM을 디버깅 하기 위해서는 "c:\temp\baropam_trace.txt" 파일을 생성한 다음 파일 내용으로 "trace=on"을 설정 한 후 저장하면 된다. 디버깅을 종료하고 싶으시면 "trace=off"로 설정하거나 "baropam_trace.txt"를 삭제하시면 된다. 디버깅을 설정하시면 "c:\temp\BaroPAM_CP_buglog.txt"이 생성되며 파일 내에 디버깅 메시지를 남긴다. baropam_trace.txt)trace=on BaroPAM_CP_buglog.txt)[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:238] Dll:DllMain[16-07-2024 10:17:55](11332 | 13624)[Dll.cpp:239]..

취약한 자격 증명, 공격자가 악용하는 가장 일반적인 초기 접근 벡터  기업들이 확장성과 효율성을 활용하기 위해 서버리스 기술을 채택함에 따라 이러한 인프라를 노리는 사이버 위협도 증가하고 있다. 구글 클라우드의 다양한 보안팀이 협력하여 작성한 ‘2024년 하반기 위협 지형 보고서’는 서버리스 환경의 취약점을 악용하는 공격자들과 클라우드 보안을 강화하기 위한 주요 인사이트를 제공하고 있다. ◆서버리스 보안 문제 서버리스 컴퓨팅은 서버 관리를 없애고 개발자가 코드에 집중할 수 있게 함으로써 애플리케이션 개발에 혁신을 가져왔다.  그러나 이러한 변화는 독특한 보안 문제를 불러왔다.  서버리스 환경의 잘못된 구성이 심각한 보안 위협을 초래할 수 있기 때문이다.  보고서는 서버리스 인프라가 이러한 잘못된 구성으로..

디지털 트랜스포메이션이 가속화되면서 사이버 보안의 중요성도 더욱 부각되고 있다. 데이터 보호, 해킹 방지, 개인 정보 보호와 관련된 키워드는 현대 IT 환경에서 중요한 이슈로 자리 잡고 있으며, 특히 랜섬웨어 방지, 클라우드 보안, 제로 트러스트 아키텍처와 같은 주제가 주요 관심사로 떠오르고 있다. 1. 랜섬웨어 보안 랜섬웨어는 악성 소프트웨어의 일종으로, 시스템을 감염시켜 데이터를 암호화하고 이를 해제하기 위해 금전을 요구하는 형태의 공격이다. 이러한 공격은 개인, 기업, 정부 기관 등 다양한 대상에게 큰 피해를 입힐 수 있다. 랜섬웨어는 주로 피싱 이메일, 악성 링크, 소프트웨어 취약점을 통해 시스템에 침투한다. 랜섬웨어 공격은 데이터 유실, 시스템 중단, 금전적 손실 등 다양한 형태의 피해를 야기할..

Basic security must be thoroughly implemented first.It appears that 85% of major infrastructure attacks occurred due to failure to maintain basic levels of security such as patches, 2nd authentication (additional authentication), and the principle of least privilege. To strengthen security, the order of applying 2nd authentication that supports a multi-layer authentication system is first the op..

차세대 BaroPAM 솔루션이 가고자 하는 방향은 "보안은 강화하되 사용자 불편을 최소화하는 방향으로!" 외부의 해커 또는 내부 사용자가 불법적 으로 정보자산에 접근하는 상황을 제한하여 정보자산의 보안 강화를 위하여 다양한 운영체제(OS)와 애플리케이션에 로그인(Log in)할 경우 계정(아이디) 및 비밀번호(1차 인증) 이외에 별도의 추가 인증(2차 인증)으로 다시 한번 신원을 확인하여 공격자가 탈취한 아이디, 비밀번호 등으로 로그인을 시도하더라도 2차 인증 과정이 있기 때문에 피해를 예방할 수 있다. 인터넷 뱅킹 로그인 시 비밀번호 입력 후, OTP 생성기나 모바일 인증 앱을 통해 생성된 코드를 입력하는 것이 2차 인증의 대표적인 사례다. 사이버 공격이 점점 정교해짐에 따라, 기존 2차 인증 시스..

2차 인증은 정보자산의 보안 강화를 위하여 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가인증(소유기반/속성기반/행위기반/장소기반 인증)절차를 의미하며, 2 Factor 인증과 2 Channel 인증으로 구분한다. 1. 2 Factor 인증 "지식기반 인증"인 로그인-ID/비밀번호 인증에 다른 요소 즉 소유기반 인증 및 생체인증 요소를 추가한 인증 기법으로 서비스 채널과 인증 채널이 하나로 결합된 형태를 말한다. ▶다양하고 광범위한 적용, 관리가 단순하고 운영비용 절감. ▶통신망을 사용하지 않기 때문에 보안지역이나 통신장애에 영향을 받지 않아 서비스 보장. ▶모듈인증 방식은 사용자 정보 동기화가 필요 없으며, 통신 및 인증서버 미사용으로 서비스 보장. ▶인증폭주 시 부하분산으로 인증속도 보장..

---------- -------------------------------------------------------------------- 2024/09/17 Mac OS X Sequoia 64bit용 libbarokey.so 릴리즈 2024/04/26 Ubuntu 24.x 64bit용 libbarokey.so 릴리즈 2023/10/06 FreeBSD 15.x 64bit용 libbarokey.so 릴리즈 2023/08/08 Debian 12.x 64bit용 libbarokey.so, libbaroudf.so 릴리즈 2023/05/11 Windows용 ASP.NET, ASP 환경에 Java 연동 모듈(barokey.class) 릴리즈 2023/04/28 Ubuntu 23.x 64bit용 libbarok..