주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

13 2020년 10월

13

12 2020년 08월

12

▶ BaroSolution/BaroPAM VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션인 BaroPAM의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요 ​ 가. VDI의 정의 - Virtual Desktop Infrastructure - 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경 ​ 나. 등장배경 등장배경 설명 정보보안 - Process Kill, OS Format 등을 통한 통제 기능 무력화 - PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출 - 유무선 네트워크 연결을 통한 파일 대량 복사 - VPN을 통한 불특정 다수 PC로의 다운로드 TCO - Total Cost of Ownership - 전통적 PC 운영 비용 매년 동일 수준으로 발생 - 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 ..

25 2020년 07월

25

▶ BaroSolution/BaroPAM 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다. 스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다. 인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다. 인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다. 전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다. 결론은 스마트폰에 악성코드를 ..

24 2020년 07월

24

▶ BaroSolution/BaroPAM 보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다. BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다. 일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 ..

27 2020년 06월

27

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM App/Web 사용자 가이드

목차 1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(본인확인) 1.3 BaroPAM 앱 사용(메뉴선택) 1.4 BaroPAM 앱 사용(로그인정보) 1.5 BaroPAM 앱 사용(서버정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 연동 API 2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입) 2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(로그인정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(Abort & Logout) 3. About B..

16 2020년 06월

16

▶ BaroSolution/기타 간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다. 휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다. 자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다. 간편성을 위해 보안성을 희생하면서 사기대출 사건까지 이미 발생한 상황이다. 지금 이 글을 읽고 있는 보통의 평범한 사람들도 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 한다. 일반 사용자들까지 "보안"에 신경 써야 하는 이유는 온라인 상에서 "나"를 나타내는 작은 정보들이 내가 아닌 다른 사람에게 노출(유출) 되는 순간 온라인상에서의 "나"는 "내가 아닌 나"로써 스스로..

12 2020년 03월

12

▶ BaroSolution/기타 사물 인터넷(IoT) 보안 취약성과 보호대책

사물인터넷(IoT)은 가트너(Gartner)가 선정하는 10대 전략기술에 2012년부터 매년 선정되어 ICT 시장의 신산업을 이끌어가는 핵심 부가가치 산업으로 급부상하고 있다. 특히, 모바일 등 스마트 기기의 확산으로 인해 스마트 센서 증가와 함께 기기 간의 융합 및 연결성을 확보하면서 ICT 융합 분야 전반에 걸쳐 급속도로 사물인터넷 환경에 대한 관심이 고조되고 있는 추세이다. 현재 ICT 산업에서 가장 이슈가 되고 있는 ICBM(IoT, Cloud, Big Data, Mobile)이 차세대 성장동력으로 주목받고 있는 가운데 인터넷 기반의 융합중심에서 사물인터넷이 실제 생활영역에 적용되면서 다양한 경제적 가치와 더불어 효율성 및 편의성이 한층 높아질 것으로 기대되고 있다. 1. 사물인터넷(Interne..

04 2020년 03월

04

▶ BaroSolution/BaroPAM BaroPAM은 불법적인 정보자산에 접근하는 상황을 제한하여 정보자산의 보안을 강화하는 솔루션

악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있습니다. 해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있습니다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM을 이용한 정보자산 로그인 시 비밀번호에 대한 적용 방법은 다음과 같이 3개 안이 있다. 1안 로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 ..

28 2020년 02월

28

▶ 회사소개/보도자료 한국전자문서산업협회 2020 전자문서산업 편람 발간

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서의 활용확산과 전자문서산업 활성화를 지원하고자 2006년 창립 이래 4번째인 ‘2020 전자문서산업 편람’을 발간하게 되었습니다. 먼저 이번 편람이 발간되기까지 많은 성원과 지원을 해주신 협회장님과 회원사 및 관련 전문가, 그리고 한국인터넷진흥원 관계자분들께 다시 한 번 감사의 말씀을 드립니다. 이번 2020 편람은 전자문서 및 전자문서산업, 그리고 관련 기업과 주요 솔루션에 대한 다양한 정보를 수록한 자료로서, 주요 내용은 아래와 같이 구성되어 있습니다. - 전자문서ㆍ전자문서산업에 대한 기본정보를 제공하는 ‘개요’ - 업무 프로세스에 따른 전자문서의 흐름과 각 프로세스 별 대표적인 기술을 확인할 수 있는 ‘전자문서 생애주기(Life Cyc..

15 2020년 02월

15

▶ BaroSolution/BaroPAM 보안강화를 위하여 정보자산 로그인 시 비밀번호에 대한 BaroPAM의 적용 방안

2013년 12월에 공지된 금융감독원의 전자금융감독규정을 보면, 제14조 9항 신설 “9. 정보처리시스템의 운영체제(Operating System) 계정으로 로그인(Log in)할 경우 계정 및 비밀번호 이외에 별도의 추가인증 절차를 의무적으로 시행할 것.” 군사저널 2018. 4, vol 145 정보자산 접속 시 2차 인증의 필요성 정보보안을 위하여 각종 정보자산에 대한 2차 인증은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로 부터 안전해질 것이다. ZDNet Korea 2019.12.4 펜타시큐리티, 웹방화벽에 2차 인증 도입 남경문 펜타시큐리티 기획실장은 "관리자 인증 강화는 세계적인 추세이고, 특히 보안 제품의 경우 고성능뿐만 아니라 강력한 관리 ..

30 2020년 01월

30

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM와 SMS/이메일 연동 가이드

3. BaroPAM 연동 API 어플리케이션 로그인 시 2차 인증하기 위하여 BaroPAM의 OTP와 SMS/이메일을 연동하기 위한 절차는 다음과 같습니다. 3.1 연동 API 사용 전 준비사항 BaroPAM에서 사용하는 인증 코드인 OTP는 Java를 기반으로 작성되었기 때문에 반드시 최신 JDK 1.6.x 이상이 설치 되어 있어야 한다. 만약, 설치되어 있지 않은 Linux/Unix인 경우 "yum install java*" 명령어로 설치하면 된다. JDK 설치 확인) [root]# rpm -qa | grep java java-1.4.2-gcj-compat-devel-1.4.2.0-40jpp.115 java-1.7.0-openjdk-javadoc-1.7.0.131-2.6.9.0.el5_11 java-..