주식회사 누리아이티

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다. 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있다. 그에 따른 사이버 위협 또한 증가하고 있는게 현실이다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있다. 공격 기법은 점점 고도화되어 기존의 ..

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능 타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능 ​ 타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다. ​ 오늘날 우리가 사용하는 ID와 비밀번호는 안전하지 않다. 이미 다크웹에서는 쇼핑몰, 온라인 게임 사이트, 기업 이메일 등 수많은 인터넷 서비스에서 유출된 사용자 계정과 비밀번호가 유통되고 있다. 공격자는 이렇게 획득한 ID와 비밀번호를 해..

코로나 19로 인해 자녀들이 학교나 학원에 가지 못하고 집에서 주로 활동하고 있다. 부모들이 함께 있다면 자녀들을 관리 감독하는 일이 수월 하겟지만 많은 가정이 맞벌이를 하고 있어 자녀들을 돌보기 힘들다. 특히 PC사용을 컨트롤 할 수 없는 점을 많은 부모들이 걱정한다. PC는 인터넷 강의나 기타 학습용으로 활용되지만 자녀들에게는 게임의 용도로 더 친숙하기 때문이다. 시간에 맞춰 학습과 게임을 한다면 큰 문제가 없겟지만 최신 게임의 경우 한번 시작하면 기본적으로 30분 이상이 소요되기 때문에 몇판만 하면 3-4시간이 훌쩍 지나간다. 이런 이유로 PC를 관리할 수 있는 다양한 H/W 와 S/W 솔루션이 출시중이다. 강제로 PC사용을 금지 시키는 제품부터 특정 암호를 입력해야 PC 사용이 가능한 제품까지 다..

국내 최대 정보통신기술(ICT) 전시회 월드IT쇼(WIS) 2021가 21일부터 사흘간 서울 강남구 코엑스에서 열린다. WIS 2021 누리아이티 부스에서 직원이 생체정보를 플라스틱 카드에 적용한 본인인증 솔루션을 선보이고 있다. 김민수기자 mskim@etnews.com 누리아이티는 다양한 운용체계(OS), 차세대 지능형 폐쇄회로(CCTV), 클라우드 데스크톱가상화(VDI), SSLVPN, MS 애저 환경에 2차 인증 솔루션 바로팜(BaroPAM)을 적용해 한층 보안이 강화된 솔루션을 선보여 주목받았다. 바로팜 솔루션은 일회용 인증키를 기반으로 하는 2세대 접근제어 인증 솔루션이다. 보안성이 강하며 단순하다. 2차 인증(추가 인증)으로 정보자산 접근 보안성을 강화하고 스마트폰 앱을 이용해 간단하게 설치·..

국내 최대 정보통신기술(ICT) 전시회 '월드IT쇼(WIS) 2021'가 21일 부터 사흘간 서울 강남구 코엑스에서 열린다. WIS 2021 누리아이티 부스에서 직원이 생체정보를 플라스틱 카드에 적용한 본인인증 솔루션을 선보이고 있다. 김민수기자 mskim@etnews.com

지속적인 해킹 사고 발생으로 사이버 보안에 대한 요구가 커지고 있다. 방어 시스템이 고도화되고는 있지만, 과거에 사용되었던 해킹 기술로도 여전히 공격이 발생되고 있기 때문에 아무리 준비를 많이 해도 공격에서 예외가 될 수 있는 부분은 없다. 공격자의 전략과 전술, 그리고 그 과정(TTPs, Tactics, Techniques, Procedures)는 다음과 같다. ① 최초 침투 공격자는 외부에 노출되어있는 사내 홈페이지를 통해 최초로 접근을 시도하였다. 이후 특정 계정으로 로그인을 단번에 성공한 것으로 보아, 외부 노출 페이지와 계정정보를 기존에 미리 수집한 것으로 추정된다. 공격자는 게시판에 존재하는 파일 업로드 취약점을 이용하여 웹셸을 업로드하고 이를 통해 서버를 제어한다. ② 접근 권한 수집 웹셸로..

"비밀번호가 도난되지 않은 상황에서 빈번하게 비밀번호를 바꾸면 비밀번호가 패턴화되고 추측하기 쉬워지거나 비밀번호를 어딘가에 적어야 하는 등 오히려 보안 위험이 될 수 있다" 비밀번호, 어떻게 관리하세요? 동일한 비밀번호를 사용하기도 하지만, 사이트마다 요구하는 조건이 각각 달라 여러 개를 쓰게 되죠. 특수문자를 섞어 설정해달라는 곳도 있고, 대·소문자와 숫자를 추가해라는 사이트도 있고. 또 이 모~든 걸 조합해 만들라는 엄격한 사이트도 있어요. 정말 복잡하죠. 그러다 보니 사이트의 비밀번호가 뭐였는지 까먹는 일이 많아요. "비밀번호가 틀렸습니다", "비밀번호를 다시 입력해 주세요" 이런 메시지를 보는 건 일상다반사예요. 비밀번호를 찾기 위해 인증 메일, 번호를 쓰는 일도 잦고요. 오늘은 하루에도 여러 번..

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 가장 중용한 것은 정보자산의 보안 강화를 위하여 "사용자 식별.인증을 위한 OTP 등을 활용한 2단계 인증체계를 설정"하는 것임. 2단계 인증은 정보자산에 로그인 시 아이디/비밀번호 외에 도 추가적인 인증(2차 인증) 수단을 이용하기 때문에 단순히 계정 정보가 유출된 것만으로는 공격자는 이를 악용할 수 없음. 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함..

RADIUS(Remote Authentication Dial In User Service, 원격 인증 전화 사용자 서비스 위치)는 네트워킹 프로토콜로 사용자가 네트워크에 연결하고 네트워크 서비스를 받기 위한 중앙 집중화된 인증, 인가, 회계 (AAA, 회계 Accounting은 인증, 인가 후 각종 사후 처리를 맡는다.) 관리를 제공한다. RADIUS는 1991년 서버 접근 인증, 회계 프로토콜로써 Livingston Enterprises, Inc. 에서 개발했다. 그리고 후에 IETF표준으로 등재되었다. 지원 범위가 넓고 유비쿼터스 환경에서도 사용이 가능하기에 ISP와 기업들이 인터넷이나 인트라넷 접근을 관리하거나 무선 네트워크 인증, 통합 메일 서비스 등에 자주 쓰인다. 모뎀, 무선 액세스 포인트, ..

1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. [root] /root > ls /usr/lib/pam* /usr/lib/pam_chroot.so /usr/lib/pam_ksu.so /usr/lib/pam_radius.so /usr/lib/pam_chroot.so.6 /usr/lib/pam_ksu.so.6 /usr/lib/pam_radius.so.6 /usr/lib/pam_deny.so /usr/lib/pam_lastlog.so /usr/lib/..

1. Integration API configuration BaroPAM related shared object (libbarokey-6.x.x.so) is used to verify field or data encryption and decryption and one-time authentication keys. API class Description Dirctory barokey.h BaroPAM Header file /usr/baropam/key libbarokey-x.x.x.so BaroPAM Module /usr/baropam/key The symmetric key (64 bytes) used for field or data encryption/decryption is fixed inside t..

1. Preparation before installing BaroPAM In order to use the PAM module, the PAM package must be installed by default. To verify installation, execute the following command. [root] /root > ls /usr/lib/pam* /usr/lib/pam_chroot.so /usr/lib/pam_ksu.so /usr/lib/pam_radius.so /usr/lib/pam_chroot.so.6 /usr/lib/pam_ksu.so.6 /usr/lib/pam_radius.so.6 /usr/lib/pam_deny.so /usr/lib/pam_lastlog.so /usr/lib/..

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다. 이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다. 해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다. 매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시..

1. Integration API configuration BaroPAM related dynamic linking library is used to verify one-time authentication keys. API class Description Etc BaroKEYx.h BaroKEYx.dll BaroCRYPTx.dll Header file and dll related to BaroPAM libeay32MD.dll ssleay32MD.dll Open SSL related dll The header file BaroKEYx.h for BaroPAM is as follows. #ifndef _BARO_KEYX_H_ #define _BARO_KEYX_H_ #include #ifdef BARO_DLL..

1. Preparation before installing BaroPAM If you want to use BaroPAM, you must set a password for the Windows user account you are using or temporarily cancel the password (password reset after installing BaroPAM). Make sure that your Windows user account and password are correct, and that you have the latest updates for Windows. To install BaroPAM, you need to know the version of Windows and the..