주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

28 2022년 01월

28

▶ BaroSolution/기술문서 스마트워크(Smartwork) 환경의 보안강화을 위한 2단계 인증체계 적용

1. 스마트 워크(Smart work)란? 스마트 워크(Smart work)는 똑똑하게 일한다는 뜻으로 시간과 장소에 얽매이지 않고 언제 어디서나 일할 수 있는 체제를 말한다. 이런 일을 가능하게 해주는 것이 바로 IT인데, 이 IT 기술로 화상회의 등 ICT를 활용하여 장소, 시간에 상관없이 다른 사람과 정보를 공유하고, 서로 상호 협력하여 업무를 수행하는 유연한 근무형태를 의미한다. 2. 스마트 워크 유형 1) 재택근무(Home Office) 재택근무는 근로자들이 IT 기술을 활용하여 사무실이 아닌 자택을 업무장소로 선택한 근무형태이다. 재택근무 프로세스는 사무실과 동일한 업무환경을 구축하고, 인증기술을 이용하여 회사의 인트라넷에 접속하여 업무를 수행하고, 원격지에 떨어진 다른 근무자들과 원격회의, ..

12 2022년 01월

12

▶ BaroSolution/기술문서 랜섬웨어나 크리덴셜 스터핑에 대안은 바로 2단계 인증체계를 적용

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 사람이 만든 소프트웨어가 완전하지 않다는 건 멀웨어에도 적용된다. 랜섬웨어는 주로 취약한 원격 데스크톱이나 VPN 등을 통해 최초 침투한다고 한다. 다른 데서 훔친 로그인 크리덴셜 스터핑을 활용하는 경우다. 크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다. 크리덴셜 스터핑에 당하지 않으려면 우선 사용하..

07 2022년 01월

07

▶ 회사소개/보도자료 [블록체인투데이]가상자산 해킹 원천 차단 보안 솔루션 '바로팜(BaroPAM)'

BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 높은 국제표준Hash함수(모듈) 호출(휴대폰) 인증방식으로 인증서버와 통신이 필요 없는 시간동기화(Time-sync)방식의 일회성보안인증(OTA)서비스로 보안적합성과 안정성을 사전 검증하는 국정원 보안 적합성 검증절차를 통과하여 안정성과 신뢰성을 검증 받았다. 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션이다. ​ BaroPAM 솔루션은 통신을 필요로 하는 방식이 아니기 때문에 빈번하게 발생하는 통신 장애가 발생하지 않으며, 별도의 인증 서버가 필요 없는 방식이기 때문에 보안 지역에서 인증 서버와 통신할 수 없어..

04 2021년 12월

04

▶ 회사소개/보도자료 [전자신문]누리아이티, 'BaroPAM'으로 글로벌SW 기업 도약

누리아이티(대표 이종일)가 최근 개최된 소프트웨이브 행사에서 자사 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) BaroPAM(바로PAM)을 선보였다. 회사는 행사 참여를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약하는 원년으로 삼겠다는 포부다. 회사는 현장에서 인도 기업을 포함한 다수 고객사의 유럽과 미국 선진 시장과 인도 등 신시장을 대상으로 한 솔루션 도입 문의와 기술 실증(PoC) 요청 등이 있었다는게 회사 측 설명이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용..

26 2021년 11월

26

▶ BaroSolution/기술문서 정보자산의 보안강화를 위한 2차인증 솔루션인 BaroPAM 솔루션의 소개 동영상

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 다요소 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다요소 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behav..

16 2021년 11월

16

▶ BaroSolution/질의응답 평소에 자주 들었던 BaroPAM 솔루션과 관련된 질문과 답변

질문) 별도의 인증서버가 필요 없는게 맞습니까? 답변) 맞습니다. BaroPAM은 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반하기 때문에 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 솔루션입니다. 질문) 빈번하게 발생하는 통신 장애 또는 보안 지역에서도 OTP 생성이 가능합니까? 답변)BaroPAM 앱은 누구나 휴대하고 있는 스마트폰을 OTP 생성기로 스마트폰에서 OTP를 생성하기 때문에 통신사의 장애나 보안구역에서의 통신제한 해도 OTP 생성이 가능합니다. 질문) 다요소 인증은 지원합니까? 답변) BaroPAM은 두 개의 다른 요소..

08 2021년 11월

08

▶ 회사소개/보도자료 [전자신문]이종일 누리아이티 대표 “바로PAM 무중단 인증체계로 '철통 보안' 보장”

화면보호기 잠금 방지·해제 기능 추가 나라장터 조달 등록…공공시장 공략 OTP카드에 지문인식 탑재 '바로카드' 산업·국방·의료계 보안 시설 최적화 “최근 출시한 '바로PAM'(BaroPAM)은 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module)입니다. 최근 시스템·인프라 발전에 발맞춰 출시한 제품인 만큼 철통 보안을 보장합니다.” 누리아이티(대표 이종일)는 보안 소프트웨어(SW) 전문 기업이다. 회사 인증 솔루션 바로PAM은 다양한 운용체계(OS)와 지능형 폐쇄회로(CCTV), 클라우드 데스크톱 가상화(VDI), SSL 가상사설망(VPN), MS 애저 환경에서 쓰인다. 공공기관 700여곳 데이터가 집계되는 범정부 데이터 ..

06 2021년 11월

06

▶ BaroSolution/기술문서 WFA(Work From Anywhere : 재택근무) 솔루션과 보안 강화를 위한 BaroPAM 솔루션의 융합

보안 취약한 VPN 악용 공격 늘어…쉽고 안전한 재택근무 지원 통합 솔루션 등장 코로나19로 재택·원격근무가 본격 확산됐으며, 가장 강력한 보안을 요구하는 공공·금융기관도 재택·원격근무가 가능해졌다. 공공·금융기관의 재택근무 허용은 많은 변화를 일으키게 했는데, 망분리 환경을 유지하기 위해 회사에서 지급한 기기로 VPN을 이용해 사내 시스템이나 자신의 업무 PC에 접속하게 했다. VPN이 연결되지 않으면 해당 기기로는 아무 작업도 할 수 없으며, VPN을 통해 업무 PC에 접속한 후 사내 환경과 동일한 보안 정책을 적용받으면서 일하게 됐다. 부득이 개인 기기를 사용할 때에는 보안 에이전트를 설치하고 회사 엔드포인트 보안 정책을 적용해야 한다. 업무 형태가 자유로워진 만큼 공격자도 자유로워졌다. 거의 대부..

01 2021년 11월

01

01 2021년 11월

01

31 2021년 10월

31

▶ BaroSolution/기술문서 Google OTP 적용의 위험성

Google OTP 또는 Google Authenticator는 시간 기반 일회용 비밀번호 알고리즘(TOTP)와 HMAC 기반 일회용 비밀번호 알고리즘(HOTP)를 사용하여 다요소 인증 서비스를 구현하는 소프트웨어 토큰의 하나로, 구글의 모바일 애플리케이션 사용자들을 인증하기 위해 사용된다. Google OTP는 제품화된 인증솔루션이 아니다. 이는 여러 보안취약점을 제거한 여타 유상 솔루션에 대비하여 많은 취약점을 가지고 있을 수밖에 없고, 구글에서도 Google OTP를 실제 서비스에 적용하는 것은 위험하다라고 인터뷰 한적이 있다. 하지만 무상이라는 이유로 암호화폐 거래소, 게임사 등에서 2차 인증 수단으로 적용했고, 이미 여러 해킹 사례가 발생하여 피해를 입은 사용자들이 많다. 물론 Google에서는..

23 2021년 10월

23

▶ BaroSolution/기술문서 다요소 인증(MFA)의 사용을 꺼리는 이유

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 다요소 인증(MFA, Multi-Factor Authentication)은 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다요소 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behav..