주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

23 2020년 12월

23

03 2020년 12월

03

▶ 회사소개/보도자료 [Softwave 2020] 기업의 정보자산을 지킨다 !! (주)누리아이티의 정보자산 보안 솔루션

주식회사 누리아이티 정보자산 보안솔루션'BaroPAM/BaroCARD' "모든 정보자산의 보안 강화를 위해서 사용자 식별.인증을 위하여 OTP 등을 활용한 2단계 인증체계 적용" BaroPAM 솔루션은 일회용 비밀번호(OTP)를 기반으로 하는 접근제어 인증 솔루션이다. 정보자산의 다양한 운영체계(OS).애플리케이션에서 2차 인증(추가 인증)으로 OTP를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 1세대 인증서버 방식이 아닌 2세대 소프트웨어 방식이다. 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요 없는 정보자산의 접근제어 인증 솔루션이라는 평가다. 2차 인증(추가 인증)으로 정보자산 접근 보안을 강..

13 2020년 10월

13

12 2020년 08월

12

▶ BaroSolution/BaroPAM VDI(Virtual Desktop Infrastructure) 솔루션과 보안 강화를 위한 2차 인증(추가 인증) 솔루션인 BaroPAM의 융합

1. 어느 장치에서나 업무 환경에 액세스 할 수 있는 VDI의 개요 ​ 가. VDI의 정의 - Virtual Desktop Infrastructure - 중앙 데이터센터의 서버자원을 이용해 데스크탑 환경을 개별 사용자에게 네트워크 상에서 제공하는 컴퓨팅 환경 ​ 나. 등장배경 등장배경 설명 정보보안 - Process Kill, OS Format 등을 통한 통제 기능 무력화 - PC 반출 후 하드 디스크의 분리를 통한 대량 정보 유출 - 유무선 네트워크 연결을 통한 파일 대량 복사 - VPN을 통한 불특정 다수 PC로의 다운로드 TCO - Total Cost of Ownership - 전통적 PC 운영 비용 매년 동일 수준으로 발생 - 하드웨어와 소프트웨어를 합친 지출은 전체 비용의 20~30%, 나머지 ..

25 2020년 07월

25

▶ BaroSolution/BaroPAM 인터넷 끊어놔도 계속되는 해킹..'비밀번호 잠금' 태블릿까지 뚫려

모든 네트워크가 차단된 상태라면 의심이 드는 건 스마트폰을 통한 해킹이라고 분석하고 있다. 스마트폰에 악성코드를 심어서 주변 기기에 블루투스를 켜는 등 조작이 가능하다는 건데. 사실 흔치 않은 일이고 전문가들에게도 매우 어려운 일이라고 설명했다. 인터넷 공유기, 무선AP가 감염돼서 해당 네트워크를 사용했던 모든 컴퓨터, 노트북 그리고 스마트폰, 태블릿PC까지 조작이 가능해졌다. 인터넷 공유기, 무선AP는 최초 구입 뒤 펌웨어 그러니까 보안프로그램을 업데이트하는 경우가 거의 없고 비밀번호도 거의 바꾸지 않아서 보안에 취약한 경우가 많다. 전문가는 인터넷 공유기 펌웨어를 주기적으로 업데이트하고 해킹이 의심될 경우 공유기부터 교체한 다음에 컴퓨터 등을 초기화해야 한다고 조언한다. 결론은 스마트폰에 악성코드를 ..

24 2020년 07월

24

▶ BaroSolution/BaroPAM 보안상 분기마다 한번씩 서버 암호를 변경하는 것에 대한 생각의 전환이 필요

지금까지 보안상 분기마다 한번씩 주기적으로 암호 변경 규정에 따른 복잡한 암호를 변경(비밀번호 증후군/리셋 증후군 호소)하는 것 보다 생각의 전환이 필요한 것 같다. BaroPAM 같은 2-factor 인증 솔루션을 Linux/Unix 서버에 적용하면 암호와 같이 일회용 일증키를 입력할 경우, 암호를 먼저 입력하고 공백 없이 이어서 일회용 인증키를 입력하면 된다. 예를 들어, 암호가 "baropam" 이고, 일회용 인증키가 "123456" 이라면 암호 입력란에 "baropam123456"으로 입력하면 된다. 일회용 인증키 생성 주기가 30초 이면 30초 마다 일회용 인증키가 바뀌기 때문에 고정된 암호와 결합하면 일회용 인증키 생성 주기 마다 새로운 암호가 생성되기 때문에 고전적 방법인 주기적으로 서버의 ..

27 2020년 06월

27

▶ BaroSolution/BaroPAM 정보자산의 보안강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM App/Web 사용자 가이드

목차 1. BaroPAM 앱 1.1 BaroPAM 앱 설치 1.2 BaroPAM 앱 사용(본인확인) 1.3 BaroPAM 앱 사용(메뉴선택) 1.4 BaroPAM 앱 사용(로그인정보) 1.5 BaroPAM 앱 사용(서버정보) 1.6 BaroPAM 앱 사용(환경설정) 1.7 BaroPAM 앱 사용(정보공유) 1.8 BaroPAM 연동 API 2. BaroPAM 웹 사이트 2.1 BaroPAM 웹 사용(회원가입) 2.2 BaroPAM 웹 사용(로그인) 2.3 BaroPAM 웹 사용(로그인정보관리) 2.4 BaroPAM 웹 사용(서버정보관리) 2.5 BaroPAM 웹 사용(PIN정보관리) 2.6 BaroPAM 웹 사용(접속로그관리) 2.7 BaroPAM 웹 사용(Abort & Logout) 3. About B..

16 2020년 06월

16

▶ BaroSolution/기타 간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것

편의성을 앞세워 질주하던 비대면 금융 거래에 '비상등'이 켜졌다. 휴대폰 개설부터 본인신원 확인, 범용공인인증서 발급까지 보안 시스템 곳곳에 허점이 있는 것으로 나타났다. 자신도 모르게 위조된 신분증으로 계좌에서 거액이 빠져나가고, 각종 민원 서류와 개인정보가 줄줄이 새나기도 꼼짝없이 당할 수 밖에 없는 실정이다. 간편성을 위해 보안성을 희생하면서 사기대출 사건까지 이미 발생한 상황이다. 지금 이 글을 읽고 있는 보통의 평범한 사람들도 스마트폰을 사용하고 있다면 "보안"이라는 두 글자를 반드시 기억해야 한다. 일반 사용자들까지 "보안"에 신경 써야 하는 이유는 온라인 상에서 "나"를 나타내는 작은 정보들이 내가 아닌 다른 사람에게 노출(유출) 되는 순간 온라인상에서의 "나"는 "내가 아닌 나"로써 스스로..

04 2020년 05월

04

▶ BaroSolution/BaroPAM 보안 강화를 위한 중간자 공격, 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키 검증하는 프로그래밍 가이드

1. 개요 WAS(Web Application Server)에서 BaroPAM간 인증 프로그램 가이드는 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack, 양자간의 통신에 누군가가 개입하여, 도청이나 변경을 행하는 수법으로 로그 인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용됨), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 기능을 제공한다. 2. BaroPAM 모듈(barokey.jar) 어플리케이션 로그인/인증 시 비밀번호를 대체/인증하기 위한 중간자 공격(Man-in-the-middle attack), 제한된 시간 및 횟수에 의하여 잠금 기능 및 일회용 인증키를 검증하는 API..

04 2020년 03월

04

▶ BaroSolution/BaroPAM BaroPAM은 불법적인 정보자산에 접근하는 상황을 제한하여 정보자산의 보안을 강화하는 솔루션

악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산 접근제어 2차 인증을 통한 불법적인 원격접속을 차단하는 BaroPAM 솔루션이 결합하여 정보자산 보안의 시너지 효과를 낼 수 있습니다. 해커가 사물 인터넷 디바이스(IoT) 공격 시에 최초 시도하는 비밀번호 "admin/12345/qwerqwer/default/password/root" 등이 있습니다. 해커가 이와 같은 비밀번호를 시도하고 있는 것은, 최근 표적이 되는 것이 많은 디바이스의 종류를 반영하고 있습니다. 정보자산 접근제어 2차 인증 솔루션인 BaroPAM을 이용한 정보자산 로그인 시 비밀번호에 대한 적용 방법은 다음과 같이 3개 안이 있다. 1안 로그인-ID, 비밀번호 이외의 추가 인증(2차 인증)으로 ..

28 2020년 02월

28

▶ 회사소개/보도자료 한국전자문서산업협회 2020 전자문서산업 편람 발간

안녕하십니까? 한국전자문서산업협회입니다. 저희 협회에서는 전자문서의 활용확산과 전자문서산업 활성화를 지원하고자 2006년 창립 이래 4번째인 ‘2020 전자문서산업 편람’을 발간하게 되었습니다. 먼저 이번 편람이 발간되기까지 많은 성원과 지원을 해주신 협회장님과 회원사 및 관련 전문가, 그리고 한국인터넷진흥원 관계자분들께 다시 한 번 감사의 말씀을 드립니다. 이번 2020 편람은 전자문서 및 전자문서산업, 그리고 관련 기업과 주요 솔루션에 대한 다양한 정보를 수록한 자료로서, 주요 내용은 아래와 같이 구성되어 있습니다. - 전자문서ㆍ전자문서산업에 대한 기본정보를 제공하는 ‘개요’ - 업무 프로세스에 따른 전자문서의 흐름과 각 프로세스 별 대표적인 기술을 확인할 수 있는 ‘전자문서 생애주기(Life Cyc..