주식회사 누리아이티

정보자산의 보안강화를 위한 3단계 인증 보안SW(BaroPAM) 전문기업인 누리아이티

다중인증 78

[데이터넷]“행정망 마비 사태…인증에 대한 새로운 시각 필요해”

인증서버 기반 인증, 서버·네트워크 장애 시 서비스 전체 마비 클라우드 시대, 서버 없이 플러그인 가능한 인증 기술 전환해야 ▲ 이종일 누리아이티 대표 [데이터넷] 사상 초유의 정부 행정망 마비 사건은 정부 인증시스템 네트워크 장비 오류가 원인으로 밝혀졌다. 이 사건이 시사하는 여러 의미가 있지만, 게이트웨이 방식의 인증서버가 갖는 근본적인 문제를 해결해야 한다는 점을 주의 깊게 살펴봐야 한다. 이번 사건 이전에도 기존 인증 방식의 한계가 분명하게 드러나는 사고가 여러 차례 있었다. 특히 랩서스 조직에 의해 기밀정보 유출 사고를 겪은 국내 글로벌 기업의 경우, 2차인증 우회, MFA 피로공격 등으로 내부정보에 접근할 수 있는 권한을 탈취당한 것으로 알려진다. 기존 인증 방식은 프록시·게이트웨이 서버를 통..

‘정부24’ 먹통 사태가 우리에게 시사하는 의미

이번 사태의 원인과 관련해 정부에서는 아직 정확한 상황 파악을 하지 못하고 있다. 앞서 행정안전부에서는 공무원들이 업무 시스템에 접속하는 과정에서 사용하는 행정전사서명(GPKI)에서의 문제일 가능성을 시사했는데, 정작 행정전자서명 인증관리센터 측은 GPKI 문제가 아니라 국가정보자원관리원의 네트워크 단에서 생긴 문제라고 설명한 것으로 알려졌다. 이렇듯 사고 발생 원인을 두고서도 정부에서 혼선이 발생하고 있는 것이다. 금번 ‘정부24’ 먹통 사태뿐만 아니라 카카오톡 중단사태, 2차 인증의 우회기술 및 피로 공격으로 사이버 범죄에 악용된 삼성전자, MS, 우버, 레딧 등의 공통적으로 모두 별도의 인증서버(Gateway) 방식이라는 점이 IT 보안에 시사하는 바가 크다. 간편성과 편리성을 내세운 별도 인증 서..

VPN의 보안 강화를 위하여 2차 인증 솔루션의 적용은 선택이 아닌 필수로 적용해야 할 최적의 방안

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다. VPN은 한마디로 사용자 기기와 서버를 연결하는 암호화 터널 기술이다. 사용자 기기에서 서버로 전송되는 데이터를 안전하게 보호하는 방법이기 때문이다. VPN(가상 사설망)은 안전한 원격 액세스 방법으로 알려져 있다. 그러나 VPN 전화 앱과 기업용 솔루션에 알려진 취약점이 존재한다. 공격자는 VPN 비밀번호를 훔친 다음, RDP(Remote Desktop Protocol)을 사용해 네트워크 내부 더 깊숙이 침투한다. 또 Mimika..

[디지털문서 인사이트]디지털시대 정보시스템 보안 및 인증 수단

대부분 기업에서 업무를 위한 정보시스템을 사용해 각종 업무를 디지털로 처리하고 있다. 그러다 보니 시스템 로그인 때 다양한 보안 절차를 구비, 인증을 하고 있는 상황이다. 최근에는 해커에 의한 시스템 침입이나 개인정보 유출도 비일비재, 더 이상 미룰 수 없는 문제로 대두되고 있다. 시스템이 고도화됨에 따라 보안 및 인증 수단도 발전하고 있지만 해킹 기술도 발전하고 있어 보안 시스템 담당자 고민은 늘어가고 있는 상황이다. 이러한 정보시스템 로그인 때 사용되는 인증수단에 대해 알아보고자 한다. 보통의 정보시스템은 아이디와 패스워드로 접근통제가 이뤄지고 있는 데 별도의 추가적인 인증 절차를 두는 방식을 2차 인증 방식이라고 한다. 이중 게이트웨이-프록시 방식이나, SMS 또는 이메일 등 문자기반 인증방식은 해..

무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 운영체제(OS)가 가장 기본

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다. 정보자산의 보안 강화를 위하여 무엇 보다도 2차 인증을 우선적으로 도입해야 하는 곳은 바로 다양한 애플리케이션이 운영되는 Windows, Mac, Linux/Unix 계열의 운영체제(OS, Operation System)가..

망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대

(내부망/외부망)망분리로 인한 보안이 강화된다는 것은 어불성설이며, 지금은 정보보안에 대한 인식의 대전환이 필요한 시대입니다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람이 남긴 내용) 나는 망분리로 인해 보안이 강화된다는 말에 절대 동의하지 않는다. 망분리는 MB 때 기업, 기관의 내수촉진 차원에서 추진된 사업이다. 당시 전산 시스템을 2배로 뻥튀기 시켜 돈을 쓰게 만드는 명분에 불과했었다. 국내 망분리 사업 최초 설계 시 일부 참여한 사람으로서 이 병신 같은 놀음이 얼마 안갈 것으로 나는 확신 했었는데, 보안 카르텔이 여기에 광분하며 호응했다. 돈이 되니까. 지금은 이미 법제화까지 되었고, 외계인 침공 소설까지 써대면서 망분리를 옹호하는 세력의 무식함에 아연실색이다. 기술적 보호대체으로서의 허접..

정보자산의 보안 강화를 위해서 가장 중요한 다중인증(MFA)의 기본적인 사항

요즘들어, 하루가 다르게 사이버 공격이 밤낮없이 발생하고 있다. 방심한 사이를 틈타 눈 깜짝할 사이에 시스템을 마비시키거나 소중한 개인정보를 탈취해 간다. 더욱이 사이버 범죄자들은 날이 갈수록 체계적이고 지능화되어 조직화되는 양상으로 진화하고 있다. 처음부터 완전한 보안 시스템은 없다. 간단(느슨)한 구성에서 시작해 더 복잡(견고)한 보안 시스템으로 진화하는 것이 중요하다. 도래하는 무선 네트워크 환경에는 망분리 의미가 없어 진다. 지금은 정보보안에 대한 인식의 대전환이 필요한 시대인 것 같다. 특히 다중인증(MFA) 중 SMS, 이메일 등 문자기반 인증 및 휴대폰으로 인증 확인 요청이나 인증키를 전송하는 방식이나 전송된 인증키를 요구하는 것은 사이버 범죄의 1순위로 이것만 개선해도 미연에 정보보안 사고..

제로트러스트(Zero Trust) 6가지 철학과 3가지 핵심 원칙

제로트러스트(Zero Trust)의 개념을 한마디로 설명하면 ‘절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)’이다. NIST는 제로트러스트 개념을 ‘항상 네트워크가 침해됐다고 가정하고, 보호해야 할 데이터 및 컴퓨팅 서비스에 대한 접근 요구에 정확하고 최소한의 권한을 부여하는 아이디어와 개념의 모음’이라고 설명했다. 제로트러스트 가이드라인에는 국내 네트워크 환경 등을 고려해 6가지 기본 철학과 3가지 핵심 원칙을 제시하고 있다. 6가지 철학은 다음과 같다. 1. 모든 종류의 접근에 대해 신뢰하지 않을 것 2. 일관되고 중앙 집중적인 정책 관리 및 접근제어 결정·실행 필요 3. 사용자, 기기에 대한 관리 및 강력한 인증 4. 자원 분류 및 관리를 통한 세밀한 접근 제..

[데이터넷]누리아이티, 생체인식·ID/PW·일회용 인증키 결합 인증 솔루션 출시

3단계 인증 지원 ‘바로팜’, 사용자 편의성 보장하며 인증 강화 [데이터넷] 누리아이티(대표 이종일)는 생체인식, ID/PW, 일회용 인증키까지 결합한 3단계 인증을 지원하는 ‘바로팜(BaroPAM)’을 출시했다고 26일 밝혔다. 바로팜은 별도의 인증서버가 필요 없이 다중 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈로 제공된다. 바로팜의 3단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, ID/PW 등을 이용한 지식기반 인증, 바로팜 일회용 인증키를 이용한 소유기반 인증으로 구성된다. 한국인식산업의 AI안면인식 기술과 결합해 윈도우 자동 로그인, 화면 보호기를 자동해제해 사용 편의성과 보안성을 강화했다. 이종일 누리아이티 대표는..