주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

06 2021년 10월

06

▶ 회사소개/보도자료 [전자신문]누리아이티 “'바로PAM'으로 글로벌 보안SW 기업 도약한다”

누리아이티(대표 이종일)가 개인 PC 화면보호기 잠금 방지·해제 기능을 추가한 플러그인 방식 인증 모듈(Pluggable Authentication Module) 'BaroPAM(바로PAM)'을 출시했다. 이를 계기로 올해를 '글로벌 보안 소프트웨어 기업'으로 도약한다는 복안이다. 급변하는 IT 환경 변화에 정보자산 관리에 어려움을 겪는 국내외 고객사를 대상으로 바로PAM을 제공, 사이버 보안 능력 제고에 기여할 방침이다. 회사 관계자는 “정보 보호를 위해 사용하는 개인 PC 화면보호기 기능을 강화했다”며 “최근 시스템·인프라 발전에 발맞춰 다중인증과 2차 인증을 기반으로 한 차세대 보안솔루션을 적용했다”고 말했다. 이어 “여타 솔루션 대비 보안성과 편리성을 강화한 제품”이라며 “고객사의 사이버 보안 대..

02 2021년 10월

02

▶ BaroSolution/기술문서 Windows, 개방형 OS 등의 Desktop 보안 강화 방안

최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..

15 2021년 08월

15

▶ BaroSolution/기술문서 생체인식 시장 성장, 어떤 걸림돌 있나?

인지도가 높고 선호되는 생체인식 기술(2021년 상반기 기준)은 얼굴인식, 홍채인식, 지문, 정맥 패턴 인식, 음성인식, 입모양 인식이다. 첫 번째 걸림돌은 아직은 기업용 생체인식 솔루션에 대한 대중 시장이 부재하는 것이다. 시장이 세분화돼 있기 때문에 고객군의 파악도 힘들고 기술 개발 능력이 가능한 대기업군의 차세대 사업으로만 인지돼 있다. 얼굴인식 시스템은 현재 개인정보 보호법과 상충하고 있어 기술을 보유하고 있는 대기업들도 상용화하는데 난관에 부딪힌 상황이다. 두 번째로 생체인식 IT 솔루션 생성 및 실행은 보안 및 안정성 문제에서 매우 신중히 접근해야하는 과제를 안고 있다. 생체인식 시스템 적용은 특수 장비가 필요하기 때문에 중소 및 스타트업 기업들이 수행하기는 어려운 상황이며 고객들의 인지도와 ..

06 2021년 08월

06

▶ 회사소개/보도자료 [데이터넷]누리아이티 ‘바로PAM’, 나라장터 등록하고 공공시장 공략

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

09 2021년 07월

09

09 2021년 05월

09

▶ BaroSolution/기술문서 새로운 사이버 보안 위협에 대한 대안은 "2단계 인증" 설정

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다. 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있다. 그에 따른 사이버 위협 또한 증가하고 있는게 현실이다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있다. 공격 기법은 점점 고도화되어 기존의 ..

29 2021년 01월

29

▶ BaroSolution/가이드 비밀번호 없는 세상을 위한 BaroPAM 가이드(NodeJS)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도..

03 2020년 12월

03

▶ 회사소개/보도자료 [Softwave 2020] 기업의 정보자산을 지킨다 !! (주)누리아이티의 정보자산 보안 솔루션

주식회사 누리아이티 정보자산 보안솔루션'BaroPAM/BaroCARD' "모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용" BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS).애플리케이션에서 2차 인증(추가 인증)으로 OTP를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루션이라는 평가다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강..

27 2020년 11월

27

▶ 회사소개/보도자료 랜섬웨어 감염 확산에 따른 기업 보안점검 권고

□ 개요 o 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요 □ 주요 사고 사례 o (서버) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 - [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 - [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 o (PC) 보안 수칙을 준용하지 않아 랜섬웨어 감염 및 주요 자료 유출 - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 - [사례2] P2P 프로그램을 통..

03 2019년 05월

03

22 2019년 04월

22

▶ BaroSolution/기술문서 2차 인증(추가 인증) 솔루션으로 정보자산에 대한 정보보안 강화

최근 개인정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 얼마 전 모은행에서도 개인정보가 유출되어 떠들썩 했던 기억이 생생합니다. 이렇게 개인정보는 절대 유출되어서는 안 될 중요한 정보들입니다. 그래서 공공기관이나 기업 등 개인정보에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차 인증을 적용하여 개인정보 유출 방지를 위해 여러 인증단계를 거치고 있습니다. 개인정보가 포함된 로그인 방식은 크게 4가지로 나누어지고 있습니다. IP 접속 제한, 공인인증서, 생체인식, 일회용 인증키 등이며, 이중 간편한 인증방식을 거치며 보안성 높은 안전한 인증 수단으로 "일회용 인증키" 방식이 적합합니다. IP 접속 제한 방식..

14 2019년 04월

14

14 2019년 04월

14

▶ BaroSolution/Download BaroSolution 가이드 Download

☞ 생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD 지문등록 가이드(지문인식 OTP카드) ☞ 생체정보인 지문정보를 적용하여 최적의 본인인증을 위한 BaroCARD 지문등록 가이드(지문인식 보안카드) ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 가이드(C, Java, Oracle, Tibero) ☞ 가볍고 가장 빠른 암호화 알고리즘을 위한 BaroCRYPT 솔루션 가이드(MySQL, Tibero) ☞ 기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션 가이드(C) ☞ BaroPAM solution guide for passwords you don't need to remember(C) ☞ 기억할 필요가 없는 비밀번호를 위한 BaroPAM 솔루션 가이드(C..

25 2018년 12월

25

▶ 회사소개/보도자료 정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티”

정보자산의 2차 인증 및 비밀번호 없는 세상을 선도하는 보안SW 전문기업 “㈜ 누리아이티” 올해 국방부를 상대로 사이버 해킹이 시도된 건수가 역대 최다를 기록할 것으로 보인다. 지난 18일 군에 따르면 국방부를 상대로 사이버 해킹을 시도한 건수는 2014년 2254건에 불과했지만 2015년엔 2520건, 2016년엔 3150건, 지난해에는 3986건으로 늘었다. 올해는 8월까지만 3587건이 발생해 올해 말까지 집계가 될 경우 사이버 해킹 시도 건수는 역대 최다가 될 전망이다. 올해 8월까지 유형별로 보면 홈페이지 공격 3478건, 악성코드 탐지 58건, 해킹메일탐지 51건 등이다. 그래서 공공기관이나 기업 등 정보자산에 대하여 아주 철저하게 보호하고, 정보자산 접속 시에는 1차 로그인 뿐만 아니라 2차..

20 2018년 04월

20