주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

12 2020년 09월

12

▶ BaroSolution/BaroPAM 복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다. 미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경..

03 2020년 09월

03

▶ BaroSolution/BaroPAM 정보자산의 보안 강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다. BaroPAM 솔루션은 정보자산의 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에서 추가 인증(2차 인증)으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도..

01 2020년 09월

01

▶ BaroSolution/BaroPAM 정보자산의 보안 강화를 위한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유

정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM은 "보안 강화를 위한 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용"과 "분실.도용.해킹으로 인한 비밀번호 초기화"에 적합합니다. -2차 인증 적용 프로세스 -2차 인증 적용 데모 화면 정보자산에 대한 2차 인증(추가 인증) 솔루션인 BaroPAM을 도입해야 하는 이유 1. 보안 강화를 위한 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2. 분실.도용.해킹으로 인한 사용자 비밀번호 초기화에 적용

12 2020년 08월

12

▶ BaroSolution/BaroPAM VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션인 BaroPAM의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요 ​ 가. VDI의 정의 - Virtual Desktop Infrastructure - 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경 ​ 나. 등장배경 등장배경 설명 정보보안 - Process Kill, OS Format 등을 통한 통제 기능 무력화 - PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출 - 유무선 네트워크 연결을 통한 파일 대량 복사 - VPN을 통한 불특정 다수 PC로의 다운로드 TCO - Total Cost of Ownership - 전통적 PC 운영 비용 매년 동일 수준으로 발생 - 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 ..

25 2020년 07월

25

▶ BaroSolution/BaroPAM 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다. 스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다. 인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다. 인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다. 전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다. 결론은 스마트폰에 악성코드를 ..

24 2020년 07월

24

▶ BaroSolution/BaroPAM 보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다. BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다. 일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 ..

27 2020년 06월

27

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM App/Web 사용자 가이드

목차 1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(PIN정보) 1.3 BaroPAM 앱 사용(로그인) 1.4 BaroPAM 앱 사용(서버정보) 1.5 BaroPAM 앱 사용(로그인정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 연동 API 2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입) 2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(로그인정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(Abort & Logout) 3. About B..

16 2020년 06월

16

▶ BaroSolution/기타 간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다. 휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다. 자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다. 간편성을 위해 보안성을 희생하면서 사기대출 사건까지 이미 발생한 상황이다. 지금 이 글을 읽고 있는 보통의 평범한 사람들도 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 한다. 일반 사용자들까지 "보안"에 신경 써야 하는 이유는 온라인 상에서 "나"를 나타내는 작은 정보들이 내가 아닌 다른 사람에게 노출(유출) 되는 순간 온라인상에서의 "나"는 "내가 아닌 나"로써 스스로..

08 2020년 06월

08

▶ BaroSolution/BaroCARD 유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)가 양산화에 성공

유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)가 양산화에 성공했습니다. 유도전류를 이용한 무충전 방식의 지문카드(BaroCARD)를 사무실서 NFC 리더기로 테스트 하는데 아주 잘 됩니다. 효율도 좋고, 양산할 수 있도록 이제 준비가 끝났습니다. 용도는 사원증, 신분증, 출입증, 신용/체크/교통/보안/출입카드, 도어락/금고 등 이 카드가 적용되면 본인 지문을 통과해야 사용할 수 있기 때문에 분실을 해도 본인 이외는 사용할 수 없는 보안이 한층 강화된 카드입니다. 빨강색, 파란색 깜박 거리는 것은 유도전류를 확보하는 중이라는 뜻입니다. 필요한 전류가 확보되면 지문센서를 통해 지문을 스캔한 다음 지문카드에 저장된 지문과 일치하면 지문카드를 사용할 수 있다는 뜻으로 파란색이 표시되며, 빨강색은 지..

04 2020년 05월

04

▶ BaroSolution/BaroPAM 보안 강화를 위한 중간자 공격, 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키 검증하는 프로그래밍 가이드

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

08 2020년 04월

08

▶ BaroSolution/BaroCARD 생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD 지문등록 가이드

BaroCARD는 지문인식과 OTP 카드가 하나로 결합하여 등록된 지문정보를 인식하면 일회용 인증키(일회용 비밀번호)를 생성해 주는 지문인식 OTP카드 또는 지문인식 인증카드라 불린다. 1. BaroCARD 구성 BaroCARD는 다음과 같이 USB 케이블, 카드 충전기, 지문인식인증카드로 구성되어 있다. 2. BaroCARD 구조 ① EPD(ElectroPhoretic Display): 생성한 일회용 비밀번호인 OTP(One-Time Password)를 표시하는 장치로 오른쪽에 밧데리 용량이 같이 표시되는데, 배터리 용량이 3.0 v 미만으로 떨어지면 "LO BAT"으로 표시되는 경우 충전기를 이용해 충전해야 됨. ② PAD: 일명 Bank PAD라 하며, 단말 장치와 카드간의 연결을 위한 인터페이스,..

04 2020년 03월

04

▶ BaroSolution/BaroPAM BaroPAM은 불법적인 정보자산에 접근하는 상황을 제한하여 정보자산의 보안을 강화하는 솔루션

악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있습니다. 해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있습니다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM을 이용한 정보자산 로그인 시 비밀번호에 대한 적용 방법은 다음과 같이 3개 안이 있다. 1안 로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 ..

01 2020년 03월

01

▶ BaroSolution/BaroCARD 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균을 전파하는 매개체로 악용

바야흐로 '바이오매트릭스(지문, 홍채, 얼굴, 정맥 등과 같이 사람마다 다른 개인의 생체 정보를 자동화된 장치로 측정하여 정보화하는 보안 인증 방식)'의 전성시대다. 지문과 홍채 인식으로 자동출입국심사도 가능하다. 바이오매트릭스는 편리성과 더불어 정확성을 보장하는 수단이 되곤 한다. 하지만 가장 큰 논란의 여지가 있다. 비밀번호는 해킹을 당할 경우 변경하면 그만이지만, 공동으로 사용하는 바이오매트릭스의 인식기는 바이러스 같은 병원균을 전파하는 매개체로 악용되며, 생체 정보를 해킹 당할 경우에는 변경이 거의 불가능하다. 따라서 최악의 경우 영구적인 피해로 이어질 수도 있는 것이다. 별도의 지문등록기/지문인식기가 필요 없이 지문을 직접 카드의 지문인식칩에서 등록하는 방식으로 지문을 인식해야 카드를 사용할 수..

28 2020년 02월

28

▶ 회사소개/보도자료 한국전자문서산업협회 2020 전자문서산업 편람 발간

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서의 활용확산과 전자문서산업 활성화를 지원하고자 2006년 창립 이래 4번째인 ‘2020 전자문서산업 편람’을 발간하게 되었습니다. 먼저 이번 편람이 발간되기까지 많은 성원과 지원을 해주신 협회장님과 회원사 및 관련 전문가, 그리고 한국인터넷진흥원 관계자분들께 다시 한 번 감사의 말씀을 드립니다. 이번 2020 편람은 전자문서 및 전자문서산업, 그리고 관련 기업과 주요 솔루션에 대한 다양한 정보를 수록한 자료로서, 주요 내용은 아래와 같이 구성되어 있습니다. - 전자문서ㆍ전자문서산업에 대한 기본정보를 제공하는 ‘개요’ - 업무 프로세스에 따른 전자문서의 흐름과 각 프로세스 별 대표적인 기술을 확인할 수 있는 ‘전자문서 생애주기(Life Cyc..