주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

21 2021년 07월

21

▶ 회사소개/보도자료 [보안뉴스]누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

19 2021년 07월

19

▶ BaroSolution/기술문서 [전자신문]ID와 비밀번호 노리는 사이버 공격, 어떤 게 있을까

해킹, 피싱뿐만 아니라 무작위로 입력하는 방식으로 비밀번호 탈취 시도 복잡하고 긴 비밀번호 생성하고 관리 도구 이용...2단계 인증 설정 등으로 보호해야 [보안뉴스 이상우 기자] 우리 주변에서 자신의 ID와 비밀번호가 도용됐다는 사례를 흔히 찾아볼 수 있다. 가령, 자신이 하지도 않는 모바일 게임에서 미리 등록해둔 간편결제수단을 이용해 게임 내 재화를 구매했다거나, 오랜 기간 접속하지 않았던 포털 사이트 계정이 스팸 메일 및 광고 쪽지 발송에 쓰였다는 사례도 쉽게 볼 수 있다. 또한, 소셜 미디어 로그인 시에도 간혹 해외에서 접속 시도가 발생해 차단했다는 알림 메시지를 받기도 한다. [이미지=utoimage] 해킹에 의한 유출 ID와 비밀번호가 유출되는 대표 사례는 해킹으로, SQL 삽입(SQL Inje..

17 2021년 07월

17

▶ 회사소개/보도자료 [데이터넷]누리아이티, 인증 솔루션 ‘BaroPAM’ 조달 등록...공공시장 확대 박차

PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록 조달 총판인 루시드네트웍스와 협력 강화 [데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판인 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 등록했다고 밝혔다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈(PAM: Pluggable Authentication Module) 기반이다. 특히 BaroPAM은 통신을 필요로 하는 방식이 아니기 때문에 통신 장애 문제가 발생하지 않으며, 별도의 인..

16 2021년 07월

16

▶ 회사소개/보도자료 [데이터넷]누리아이티, 중소기업 맞춤형 솔루션 지원

‘보안 솔루션 공급 풀’ 기업 선정…강력한 2차인증 제공 [데이터넷] 누리아이티(대표 이종일)는 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 풀 등록 솔루션’ 공급 기업으로 선정됐다고 14일 밝혔다. 이 사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업 대상 저예산으로 지속 관리 가능한 클라우드 보안서비스를 지원하여 정보보호 기초 역량 확보를 지원한다. 암호·인증 분야에서 지정된 누리아이티의 ‘바로팸(BaroPAM)’은 정보자산의 다양한 운영체제 및 애플리케이션에서 2차 인증으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산..

14 2021년 07월

14

▶ 회사소개/보도자료 [보안뉴스]누리아이티, ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업 선정

이종일 대표, “앞으로도 고객사의 정보자산 보안을 강화하는 환경을 제공할 수 있도록 적극 지원할 것” [보안뉴스 이상우 기자] 누리아이티(대표이사 이종일)가 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업으로 선정됐다. ‘ICT 중소기업 정보보호 컨설팅 및 보안솔루션 도입 지원’사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업을 대상으로 클라우드 보안 서비스 도입을 지원해 정보보호 기초 역량 확보를 지원하는 사업이다. [이미지=누리아이티] 암호·인증 분야에서 ‘2021 보안솔루션 공급 Pool 등록 솔루션’으로 지정된 ‘BaroPAM’은 ..

09 2021년 07월

09

03 2021년 07월

03

▶ BaroSolution/기술문서 다요소 인증(MFA)에 사용될 수 있는 기술(예를 들어 OTP, 생체정보 등)

개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있다. IP 접속 제한, 공인인증서, 생체인식, OTP(One-Time Password) 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "OTP" 방식이 적합하다. IP 접속 제한 방식은 정보자산에 고정IP가 필요하기 때문에 유동IP를 사용한다며 접속 제한에 의미가 없으며, 공인인증서 방식은 솔루션 비용이 비싸며 공인인증서 인증 모듈의 불편함 때문에 사용하기가 힘들고, 공인인증서 의무화가 폐지되어 대체할 대안이 필요하며, 생체인식 방식은 솔루션 비용이 비싸며, 생체정보가 유출되는 순간 평생 사용할 수가 없다. 그에 비해서 OTP는 누구나 사용하기 쉽고, 시간과 장소의 제약을 받지 않으며, 인증매체를 따로 소지하고 다닐 필..

02 2021년 07월

02

▶ 회사소개/보도자료 [보안뉴스, 2021 MFA 리포트] 디지털 시대의 철저한 신원 증명, 다요소 인증

브루트 포스, 사전공격, 크리덴셜 스터핑 등 사용자 계정 탈취 위한 공격 늘고 있어 계정 정보 유출돼도 다요소 인증(MFA) 통해 외부인 접근 차단할 수 있어 ‘단계’가 아닌 ‘요소’ 다양화해 제대로된 MFA 구성해야 MFA 전문기업 이니텍, 미래테크놀로지, 한국보안인증의 솔루션 분석 [보안뉴스 이상우 기자] 디지털 중심의 세상에서 ID와 비밀번호는 자신의 신원이나 자격을 증명할 수 있는 수단이다. 사용자는 자신의 ID와 비밀번호를 입력해 각종 온라인 서비스에 로그인하고, 권한에 맞춰 서비스를 이용하거나 활동을 한다. 친구와 연락하는 메신저나 콘텐츠를 구독하는 일상적인 활동은 물론, 쇼핑, 금융 서비스 이용, 회사 업무 시스템 접속 등 다양한 목적으로 ID를 만들고 비밀번호를 설정한다. [이미지=utoi..

27 2021년 06월

27

▶ BaroSolution/기술문서 기업 보안 담당자에게 보안 강화를 위해 권고하고 싶은 사항

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 간편성과 편리성을 내세운 별도 인증 서버를 필요로 하는 인증서버 방식인 Gateway(+Proxy) 방식을 사용하는 것은 해커들이 너무도 좋아하는 우회접속 및 원격 접속이 가능한 솔루션으로 보안 전문가들은 이런 분류의 솔루션은 보안 솔루션으로 취급하지도 않는다. Gateway(+Proxy)/FIDO 방식의 제일 큰 문제는 빈번하게 발생하는 통신 장애 또는 보안 지역에서 인증 서버와 통신할 수 없어서 인증을 받을 수 없다는 점, 인증 폭주로 인하여 인증 속도가 저하된다는 점..

17 2021년 06월

17

▶ BaroSolution/기술문서 디지털 시대의 철저한 신원 증명, 다요소 인증(MFA) 질의응답

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 1. 최근 다크웹 등을 통해 기업과 개인이 사용하는 ID·비밀번호가 유출 및 유통되고 있는 상황과, 이 때문에 발생할 수 있는 각종 사이버 위협에 대해 소개 부탁 드립니다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 이로 인하여 온라인 뱅킹 사고, 정보자산 해킹, 정보 노출 / 유출, 명의 도용, 불법 이용, 인터넷에 불법 접속 등이 발생할 수 있다. 2. 이러한 유출 사고에 대비해 어떤 개..

09 2021년 05월

09

▶ BaroSolution/기술문서 새로운 사이버 보안 위협에 대한 대안은 "2단계 인증" 설정

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다. 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있다. 그에 따른 사이버 위협 또한 증가하고 있는게 현실이다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있다. 공격 기법은 점점 고도화되어 기존의 ..

08 2021년 05월

08

▶ BaroSolution/기술문서 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능 타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능 ​ 타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다. ​ 오늘날 우리가 사용하는 ID와 비밀번호는 안전하지 않다. 이미 다크웹에서는 쇼핑몰, 온라인 게임 사이트, 기업 이메일 등 수많은 인터넷 서비스에서 유출된 사용자 계정과 비밀번호가 유통되고 있다. 공격자는 이렇게 획득한 ID와 비밀번호를 해..