주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

02 2021년 10월

02

▶ BaroSolution/기술문서 Windows, 개방형 OS 등의 Desktop 보안 강화 방안

최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..

31 2021년 08월

31

▶ 회사소개/보도자료 [전자신문]누리아이티, '바로PAM' 신버전 출시…“고객 보안성 높인다”

누리아이티(대표 이종일)가 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식의 인증 모듈(Pluggable Authentication Module) '바로PAM(BaroPAM)'을 출시했다. 바로PAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 제품은 별도 인증 서버가 필요 없다. 이에 따라 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제를 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제도 사전 차단했다. 별도 인증 서버가 필요 없어 서비스가 중단되는 장..

25 2021년 08월

25

▶ 회사소개/보도자료 'BaroPAM', 개인 PC 화면 보호기 잠금 방지 및 해제 기능을 추가한 최신 버전 출시

정보화 사회가 발달해갈수록 개인이나 기업에서 해킹에 의한 정보 유출은 더욱 빈번하고 교묘해지고 있으며 상상 이상의 개인적 사회적 피해를 발생시키고 있다. 정보유출문제에 대한 가장 효과적인 해결방법으로 보안전문가들은 '다중인증 방식'을 제시하고 있다. '다중인증 방식'은 여러 단계에 걸친 '다중인증'을 통해 외부나 내부 사용자의 정보자산에 대한 비정상적 접근 자체를 제한함으로써 해킹에 대한 근본적인 해결책으로 볼 수 있다. 그동안의 보안솔루션들은 이용자들에게 복잡하고 비용이 높다는 인식이 있었다. 2차 인증 보안 전문 기업인 누리아이티는 운영 및 관리기능은 단순하고 보안성은 강력하며, 누구나 손쉽게 적용할 수 있는 "BaroPAM" 제품을 출시해왔다. 누리아이티의 "BaroPAM" 제품은 정보자산의 보안 ..

07 2021년 08월

07

▶ 회사소개/보도자료 [보안뉴스]ICT 중소기업 보안 솔루션 도입 지원사업, 주요 솔루션과 공급 기업은?

8월 31일까지 ICT 중소기업 정보보호 종합컨설팅 및 보안 솔루션 도입 지원사업 통해 수요기업 모집 컨설팅 결과에 따라 맞춤형 솔루션 매칭 및 도입 비용 지원... 현재까지 300여개 기업 신청 [보안뉴스 이상우 기자] 코로나19 확산으로 비대면 환경이 일상화되고, 기업 역시 이러한 동향에 맞춰 원격 근무나 클라우드를 도입하는 등 디지털 전환을 가속화하고 있다. 이러한 변화는 사이버 공격자와 사용자의 접점을 넓혔으며, 공격자는 상대적으로 보안이 취약한 비대면 환경(재택근무, 클라우드 등)을 기반으로 기업의 시스템에 접근한다. 규모가 큰 기업의 경우 디지털 전환 과정에서 보안에 대한 요구사항을 비교적 쉽게 해결할 수 있는 반면, 비대면 솔루션 등을 도입하는 것만으로도 부담스러운 중소기업은 새로운 디지털 ..

16 2021년 07월

16

▶ 회사소개/보도자료 [데이터넷]누리아이티, 중소기업 맞춤형 솔루션 지원

‘보안 솔루션 공급 풀’ 기업 선정…강력한 2차인증 제공 [데이터넷] 누리아이티(대표 이종일)는 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 풀 등록 솔루션’ 공급 기업으로 선정됐다고 14일 밝혔다. 이 사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업 대상 저예산으로 지속 관리 가능한 클라우드 보안서비스를 지원하여 정보보호 기초 역량 확보를 지원한다. 암호·인증 분야에서 지정된 누리아이티의 ‘바로팸(BaroPAM)’은 정보자산의 다양한 운영체제 및 애플리케이션에서 2차 인증으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산..

15 2021년 07월

15

▶ 회사소개/보도자료 [전자신문]누리아이티, 정부 보안솔루션 공급풀에 'BaroPAM' 등록 지정

누리아이티(대표 이종일)이 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 '2021 보안솔루션(SECaaS) 공급 풀(Pool) 등록 솔루션'에서 공급 기업으로 선정됐다고 14일 밝혔다. 이 사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업 대상 저예산으로 클라우드 보안서비스를 지원, 정보보호 기초 역량 확보를 지원하는 게 목적이다. 회사가 공급하는 접근제어솔루션 'BaroPAM'은 정보자산의 다양한 운영체제·애플리케이션에서 2차 인증(추가 인증)으로 일회용 인증키를 접목해 중앙 집중적 인증 메커니즘을 지원, 정보자산를 보호한다. BaroPAM은 기업 내 정보자산의 다양한 운영체제·애플리케이션에 누구나 손쉽게 ..

14 2021년 07월

14

▶ 회사소개/보도자료 [보안뉴스]누리아이티, ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업 선정

이종일 대표, “앞으로도 고객사의 정보자산 보안을 강화하는 환경을 제공할 수 있도록 적극 지원할 것” [보안뉴스 이상우 기자] 누리아이티(대표이사 이종일)가 과학기술정보통신부가 주최하고 한국인터넷진흥원이 주관하는 ‘2021 보안솔루션(SECaaS) 공급 Pool 등록 솔루션’ 공급 기업으로 선정됐다. ‘ICT 중소기업 정보보호 컨설팅 및 보안솔루션 도입 지원’사업은 ICT 중소기업 맞춤형 정보보호 컨설팅 및 솔루션 지원을 통해 실효성 높은 정보보호 역량 강화 기회를 제공하고, ICT 영세기업을 대상으로 클라우드 보안 서비스 도입을 지원해 정보보호 기초 역량 확보를 지원하는 사업이다. [이미지=누리아이티] 암호·인증 분야에서 ‘2021 보안솔루션 공급 Pool 등록 솔루션’으로 지정된 ‘BaroPAM’은 ..

03 2021년 07월

03

▶ BaroSolution/기술문서 다중 인증(MFA)에 사용될 수 있는 기술(예를 들어 OTP, 생체정보 등)

다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반), 어떤 인물의 반복된 행동이나 기기 사용 방식(행위기반), GPS나 이동통신과 같이 특정 장소(장소기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다중 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence), 행위(behavior), 장소(place) 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공..

11 2021년 01월

11

▶ BaroSolution/기술문서 해킹 메일의 유형과 해킹메일을 예방하고 대응하기 위해서는 어떻게 해야 할까?

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..

11 2020년 10월

11

▶ BaroSolution/기술문서 블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

01 2020년 10월

01

▶ 회사소개/보도자료 범정부 데이터플랫폼 구축으로 혁신성장 선도-700여개 공공기관 보유데이터를 한눈에 보여주는 ‘국가데이터맵’ 구축

"범정부 데이터 플랫폼 2단계 구축" 사업에 보안강화를 위하여 사용자 식별.인증에 2차 인증(추가 인증) 솔루션인 BaroPAM이 적용되어 있습니다. [뉴스에이=어흥선 기자] 행정안전부(장관 김부겸)는 정부가 가진 공공데이터의 개방·활용을 통해 혁신성장을 지원하기 위한 ‘범정부 데이터 플랫폼 구축 사업’을 추진한다. 범정부 데이터플랫폼 구축 후 달라지는 모습‘범정부 데이터 플랫폼 구축사업’은 700여개 모든 공공기관이 보유한 공공데이터의 소재와 메타데이터정보를 통합관리하고, 국가데이터맵 제공을 통해 효율적 공공데이터 제공 체계 기반을 마련하고 데이터 기반의 과학적 행정을 지원하는 사업이다.(‘18년~’19년 추진) 데이터의 생산단계에서부터 이를 표준화하고, 품질점검을 거쳐 개방하기 위한 시도로서 범정부적..

05 2020년 06월

05

▶ 회사소개/보도자료 전자문서 협업 모델 발굴 웨비나(Webinar)

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서산업계에 당면한 주요 이슈 및 신기술에 대한 학습과 관련 기업의 솔루션을 파악하여, 협회 회원사 간의 상호 협력체계를 강화하는 계기를 만들어내는 활동을 추진 중에 있습니다. 그 일환으로 지난 3월부터 약 2개월 간의 수요조사를 실시하였으며, 다가오는 6월 18일(목)에는 협회 회원사를 대상으로 하는 '전자문서 협업 모델 발굴 웨비나(Webinar)'를 아래와 같이 개최합니다. 협회는 이번 웨비나를 통해 그간 수요조사를 통해 접수된 의견과 현장에서 논의된 내용을 토대로 구체적인 비즈니스 모델 및 앞으로의 활동방향을 도출하고자 하며, 최근에 다시 확산세를 보이고 있는 코로나19로 인해 부득이하게 웨비나(Webinar)으로 형태로 개최할 계획이니..

20 2019년 03월

20