주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

07 2020년 08월

07

▶ BaroSolution/기타 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 5G는 초기 시장으로 중소기업 등 개별기업 차원의 투자가 어려워 국가적 차원의 전략적인 투자 필요하며, 정부 주도로 공공분야에 유선 기반의 인프라 환경을 무선 5G 기반 환경으로 전환하여 가장 앞선 정부업무망 모바일화 레퍼런스 모델 확보 및 B2G/B2B 분야 수요 창출 필요하다. 지자체는 사무실 내 업무환경은 업무망/인터넷망이 물리적으로 분리된 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 인터넷망과 업무망을 분리(업무단말 대상)한다. 우선, 상용망의 5G 코어, 5G 기지국 및 네트워크 슬라이싱 기술 등을 적용하여 상용망과 분리된..

25 2020년 07월

25

▶ BaroSolution/BaroPAM 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다. 스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다. 인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다. 인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다. 전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다. 결론은 스마트폰에 악성코드를 ..

24 2020년 07월

24

▶ BaroSolution/BaroPAM 보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다. BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다. 일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 ..

05 2020년 06월

05

▶ 회사소개/보도자료 전자문서 협업 모델 발굴 웨비나(Webinar)

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서산업계에 당면한 주요 이슈 및 신기술에 대한 학습과 관련 기업의 솔루션을 파악하여, 협회 회원사 간의 상호 협력체계를 강화하는 계기를 만들어내는 활동을 추진 중에 있습니다. 그 일환으로 지난 3월부터 약 2개월 간의 수요조사를 실시하였으며, 다가오는 6월 18일(목)에는 협회 회원사를 대상으로 하는 '전자문서 협업 모델 발굴 웨비나(Webinar)'를 아래와 같이 개최합니다. 협회는 이번 웨비나를 통해 그간 수요조사를 통해 접수된 의견과 현장에서 논의된 내용을 토대로 구체적인 비즈니스 모델 및 앞으로의 활동방향을 도출하고자 하며, 최근에 다시 확산세를 보이고 있는 코로나19로 인해 부득이하게 웨비나(Webinar)으로 형태로 개최할 계획이니..

04 2020년 05월

04

▶ BaroSolution/BaroPAM 보안 강화를 위한 중간자 공격, 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키 검증하는 프로그래밍 가이드

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

12 2020년 03월

12

▶ BaroSolution/기타 사물 인터넷(IoT) 보안 취약성과 보호대책

사물인터넷(IoT)은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 선정되어 ICT 시장의 신산업을 이끌어가는 핵심 부가가치 산업으로 급부상하고 있다. 특히, 모바일 등 스마트 기기의 확산으로 인해 스마트 센서 증가와 함께 기기 간의 융합 및 연결성을 확보하면서 ICT 융합 분야 전반에 걸쳐 급속도로 사물인터넷 환경에 대한 관심이 고조되고 있는 추세이다. 현재 ICT 산업에서 가장 이슈가 되고 있는 ICBM(IoT, Cloud, Big Data, Mobile)이 차세대 성장동력으로 주목받고 있는 가운데 인터넷 기반의 융합중심에서 사물인터넷이 실제 생활영역에 적용되면서 다양한 경제적 가치와 더불어 효율성 및 편의성이 한층 높아질 것으로 기대되고 있다. 1. 사물인터넷(Interne..

13 2020년 01월

13

▶ BaroSolution/BaroPAM filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 BaroPAM 설정시 forward_pass 옵션으로 2-factor 인증 가능

filezilla 처럼 "Interactive process"가 불가능한 프로그램들을 위해서는 PAM에서 forward_pass 옵션을 사용하여 암호 입력 시에 암호와 일회용 인증키를 같이 입력하도록 하는 수 밖에 없다. 이 경우, openssh client나 Windows의 RDP(Remote Desktop Protocol), VMWare Horizon, filezilla 등 모두 이렇게 입력을 하는 수 밖에 없다. [root] /usr/baropam > vi /etc/pam.d/sshd #%PAM-1.0 auth required /usr/baropam/pam_baro_auth.so forward_pass secret=/usr/baropam/.baro_auth encrypt=no forward_pass..

06 2020년 01월

06

06 2020년 01월

06

06 2020년 01월

06

▶ 회사소개/보도자료 '2019 동북아 공개SW 컨퍼런스' 21일 열려-상암동 누리꿈스퀘어 비즈니스타워 3층

삼성전자, 알리바바, 화웨이, 후지쓰 등 글로벌 기업의 오픈소스 혁신 사례를 들을 수 있는 장이 마련된다. 과학기술정보통신부가 주최하고 정보통신산업진흥원(NIPA)과 동북아 공개SW활성화포럼이 주관하는 '2019년 동북아 공개SW 컨퍼런스& 기업박람회'가 오는 21일 서울 상암동 누리꿈스퀘어 비즈니스타워 3층 국제회의실과 1층 로비에서 열린다. 행사에는 한중일 3국의 오픈소스 정책과 각 나라별 주요 기업의 오픈소스 혁신 사례가 소개된다. 한국에서는 박수홍 삼성전자 연구원(오픈소스그룹장)과 한재선 그라운드X 대표, 김영락 SK텔레콤 팀장 이 강사로 나선다. 중국에서는 화웨이와 오슈테크놀로지, 알리바바가, 또 일본에서는 히타치, 시오스, 프레이무 관계자가 강사로 나서 오픈소스를 활용한 자사의 기술 혁신을 설..

13 2019년 12월

13

13 2019년 12월

13

13 2019년 12월

13

13 2019년 12월

13

▶ BaroSolution/BaroCRYPT 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 가이드(MySQL, MariaDB용)

목차 1. 정보보안(Information Security) 1.1 정보보안의 정의 1.2 정보보안의 3요소 1.3 정보보안 관련 용어 정리 1.4 정보보안의 침해사고 1.5 정보보안의 대비책 1.6 정보보안의 주요 법령과 규정 1.7 개인정보 암호화 대상 항목 2. BaroCRYPT 2.1 BaroCRYPT 개요 2.2 BaroCRYPT 특/장점 3. BaroCRYPT 연동 API3.1 연동 API 구성3.2 MySQL 연동 API 함수3.3 MariaDB 연동 API 함수 4. 함수 생성/사용/삭제4.1 함수 생성4.2 함수 사용4.3 함수 삭제 5. About BaroCRYPT 1. 정보보안(Information Security) 1.1 정보보안의 정의 정보보안에 대한 정의는 정보보안을 다루는 주체나..

22 2019년 04월

22

▶ BaroSolution/기타 2차 인증(추가 인증) 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생합니다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들입니다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있습니다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합합니다. IP 접속 제한 방식..