주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

17 2021년 10월

17

▶ BaroSolution/기술문서 VMI(Virtual Mobile Infrastructure : 모바일 가상화) 솔루션에 BaroPAM 적용한 보안강화

모바일 가상화 플랫폼(VMI)은 서버에 있는 모바일 가상(개인사용자)영역에 접근하여, 개인 모바일 영역과 물리적으로 완전히 분리된 모바일 업무환경을 제공하는 플랫폼으로 사용자 식별ㆍ인증을 위하여 2단계 인증(다중인증, 추가인증, 2차인증, 일회용 인증)체계 솔루션인 BaroPAM을 적용하여 정보자산의 보안을 강화한다. 1. Virtual Mobile Platform? Android 기반의 가상화 환경을 제공하여 안전하고 편리한 BYOD를 실현할 수 있는 보안 솔루션이다. - 데이터 분리 개인 모바일 영역과 업무 영역이 물리적을 완전히 분리 - 하나의 APP 하나의 Android 앱 개발로iOS/Andorid 사용자 모두 업무앱 사용가능 - 중앙 집중 관리 관리자가 중앙 관리 콘솔을 통해 모든 업무앱 및 ..

24 2021년 09월

24

▶ BaroSolution/가이드 BaroPAM의 화면 보호기 잠금 방지 및 해제기능 가이드(Windows)

최근 원격근무 확산 등으로 사이버 보안 위협은 더욱 증가하고 있으며, 여기에 이메일, 금융, 소셜 등 디지털 생활의 주요 보안 수단으로 사용되고 있는 비밀번호는 사이버 공격자의 주요 공격 표적이 되고 있다. 특히, 공격자는 보안 경계를 뚫는 것 보다는, 쉽게 구할 수 있는 사용자 계정으로 로그인 한 후 내부에서 더 높은 권한을 탈취하면서 공격 범위를 확장해 간다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 다중 인증을 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있는 실정이다. 보안은 어렵고 적용하면 불편하다는 편견에 사로 잡혀 있는 게 현실이며, 이런 고정 관념을 탈피하여 외부의 해..

09 2021년 08월

09

▶ 회사소개/보도자료 [전자신문]누리아이티, 루시드네트웍스와 공공 조달 총판 협약 체결

정보자산 2단계 인증 선두 기업 누리아이티(대표 이종일)는 루시드네트웍스(대표 박병호)와 'G2B 나라장터 조달총판 협약'을 체결하고 정보자산의 보안 강화를 위한 인증 솔루션인 'BaroPAM' 공공시장 판매 확대에 나선다고 8일 밝혔다. 협약을 통해 누리아이티는 루시드네트웍스를 통해 자사 솔루션을 조달 나라장터에 등록했다. 등록 된 BaroPAM은 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈 등으로 세분화해 유연하게 정보자산 보안을 강화할 수 있도록 구성됐다. 또 인증이 필요한 다양한 운용체계(OS)와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 인증 모듈(PAM) 방식을 기반으로 개발됐다. 회사 측은 “빈번하게 발생하는 통신 장애가 발생하지 않으며 별도 인증 서버가 필요 없다”..

09 2021년 05월

09

▶ BaroSolution/기술문서 새로운 사이버 보안 위협에 대한 대안은 "2단계 인증" 설정

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 보안 사고는 이제 삶의 일부가 되어버렸다. 온갖 보안 수칙들이 등장하고 보호 기술들이 나오고 있지만 아직 사이버 공격과 보안 사고로부터 완전한 면역력을 갖춘 조직은 하나도 없다. 오히려 디지털 데이터에 대한 의존도가 높아지고 원격 근무 체제가 확산되면서 사이버 공격의 위험에 더 크게 노출된 상태다. 5G 환경이 전세계적으로 구축되면서 더 많은 디바이스와 네트워크들이 연결되고 있다. 그에 따른 사이버 위협 또한 증가하고 있는게 현실이다. 사이버 위협 환경이 계속 진화하면서 어느 한 산업 분야에 국한되지 않고 모든 산업권을 대상으로 매일 새롭고 다양한 방식의 공격으로 실행되고 있다. 공격 기법은 점점 고도화되어 기존의 ..

08 2021년 05월

08

▶ BaroSolution/기술문서 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?

2차 인증 설정 시 타인에게 ID와 비밀번호 노출돼도 계정 접근 불가능 타인에 의한 로그인 시도 시 2차 인증 관련 메시지로 이를 인지하고 비밀번호 변경 등 대응 가능 ​ 타인이 로그인을 시도했다는 것은 결국 ID와 비밀번호 같은 계정정보가 노출돼 있다는 의미다. 이에 즉시 비밀번호를 변경하고, 동일한 계정정보를 쓰는 타사 서비스 역시 모두 찾아 변경했다. 2차 인증을 활성화해둔 덕분에 타인의 무단 접근 시도를 인지해 차단하는 등 신속하게 대응할 수 있었던 셈이다. ​ 오늘날 우리가 사용하는 ID와 비밀번호는 안전하지 않다. 이미 다크웹에서는 쇼핑몰, 온라인 게임 사이트, 기업 이메일 등 수많은 인터넷 서비스에서 유출된 사용자 계정과 비밀번호가 유통되고 있다. 공격자는 이렇게 획득한 ID와 비밀번호를 해..

01 2021년 05월

01

▶ 회사소개/보도자료 [노트포럼]자녀의 PC사용을 손쉽게 제어하는 보안 SW, 누리아이티 BaroPAM

코로나 19로 인해 자녀들이 학교나 학원에 가지 못하고 집에서 주로 활동하고 있다. 부모들이 함께 있다면 자녀들을 관리 감독하는 일이 수월 하겟지만 많은 가정이 맞벌이를 하고 있어 자녀들을 돌보기 힘들다. 특히 PC사용을 컨트롤 할 수 없는 점을 많은 부모들이 걱정한다. PC는 인터넷 강의나 기타 학습용으로 활용되지만 자녀들에게는 게임의 용도로 더 친숙하기 때문이다. 시간에 맞춰 학습과 게임을 한다면 큰 문제가 없겟지만 최신 게임의 경우 한번 시작하면 기본적으로 30분 이상이 소요되기 때문에 몇판만 하면 3-4시간이 훌쩍 지나간다. 이런 이유로 PC를 관리할 수 있는 다양한 H/W 와 S/W 솔루션이 출시중이다. 강제로 PC사용을 금지 시키는 제품부터 특정 암호를 입력해야 PC 사용이 가능한 제품까지 다..

14 2021년 02월

14

▶ BaroSolution/기술문서 산업제어시스템에 대한 사이버공격에 대비하여 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다. 이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다. 해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다. 매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시..

23 2021년 01월

23

▶ BaroSolution/기술문서 클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹.’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다. 간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터..

22 2021년 01월

22

▶ BaroSolution/기술문서 가장 쉽게 사용자에게 접근하는 해킹, 악성 이메일 유형과 2단계 인증 로그인 대응법

악성 이메일은 고객센터, 지인, 사회이슈 등 사칭해 사용자 속이고 악성 행위 시도 2단계 인증(2차 인증, 추가인증) 로그인, 보안 소프트웨어 사용 및 주기적인 업데이트 등 기본 보안수칙 준수 필요 사이버 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도한다. 특히, 이메일을 이용한 방식은 사이버 공격자가 특별한 경로를 거치지 않고도 사용자에게 접근할 수 있는 수단이다. 악성 이메일을 이용한 사이버공격은 목적과 형태 역시 다양하다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스를 사칭해 사용자의 ID/PW를 탈취하기도 한다. 특히 사회적 이슈를 이용해 악성 이메일을 수신한 사용자가 의심 없이 이를 열어보도록 하는 방식도 많이 쓰이고 있어 주의가 필요..

11 2021년 01월

11

▶ BaroSolution/기술문서 해킹 메일의 유형과 해킹메일을 예방하고 대응하기 위해서는 어떻게 해야 할까?

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..

09 2021년 01월

09

▶ BaroSolution/기술문서 크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 본지가 보도한 대로 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다. 글로벌 보안기업 아카마이에 따르면 2017년 11월부터 2019년 4월까지 총 18개월 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인정보와 금융정보가 위협에 노출됐다. 크리덴셜 스터핑에 당하지 않으려면 우선 사용하는 웹사이트나 앱마다 서로 다른 아이디와 패스워드..

07 2021년 01월

07

▶ BaroSolution/가이드 Oracle 사용자를 위한 추가 보안 계층을 추가하여 보안을 강화하기 위한 BaroPAM 가이드

목차 1. External Procedure 1.1 External Procedure란? 1.2 장점 및 단점 1.3 C 모듈(libbarokey.so) 2. BaroPAM 설치 2.1 BaroPAM 개요 2.2 BaroPAM 설치할 디렉토리 생성 2.3 BaroPAM 설치할 모듈 다운로드 2.4 BaroPAM 모듈 설치 2.5 ROLE 부여 2.6 사용자 생성 및 권한 부여 2.7 2차 인증 사용 2.8 NTP(Network Time Protocol) 설정 3. About BaroPAM 1. External Procedure 1.1 External Procedure란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을..

11 2020년 10월

11

▶ BaroSolution/기술문서 블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다.

"블록체인은 분산 데이터 처리 기술이지 사용자 식별.인증 기술이 아니다." 암호·인증 분야 보안 전문가들을 주축으로 블록체인을 사용자 인증 기술로 오해하면 안된다는 지적이 나오고 있다. ‘블록체인이 마치 공인인증서를 대체하는 인증기술’로 비춰지고 있다는 것이다. 블록체인은 그 자체로 개인을 식별·인증할 수 있는 기능은 없다. 인증에 사용되는 데이터, 예를 들어 공개키 유효성을 조회하거나 무결성을 검증하고 자격증명 발급이력을 기록하고 조회하는 데 활용할 수 있다고 전문가들은 설명한다. 개인 인증 수단은 널리 사용되고 있는 인증서나 생체인증·FIDO(Fast IDentity Online), 일회용비밀번호(OTP) 등이 담당한다. 2단계 보안 인증(2차 인증, 추가 인증)은 모바일 환경의 확산과 함께 비교적 ..

12 2020년 09월

12

▶ BaroSolution/기술문서 복잡한 비밀번호를 사용하고 주기적 재설정 해도 사이버 공격에 여전히 노출

국내 인터넷 관련 전문가 10명 중 4명, 온라인 계정 탈취 당한 경험 ‘있다’. 인터넷 보안 전문가는 “사용 중인 웹사이트에 비슷한 비밀번호를 적용해 오다가 해킹으로 탈취돼 비밀번호를 변경했으나, 나 자신 조차도 변경한 비밀번호를 기억하지 못하고 있다”고 말했다. 이어 “특수문자를 포함하라는 기준이 생겼지만, 기존에 수많은 곳에 적용한 비밀번호와 다르고, 가입하는 웹사이트마다 허용하는 특수문자의 제한이 있어서 이에 대한 기억을 일일이 하지 못한다. 자신이 변경한 비밀번호를 기억 못해 해당 비밀번호 재설정에 시간과 비용 낭비를 빈번하게 경험하고 있다”고 비밀번호 기반 로그인 기능 사용의 불편함을 토로했다. 미국립표준기술연구소(NIST)가 최근 발표한 패스워드 가이드라인에 따르면 주기적으로 비밀번호를 변경..

03 2020년 09월

03

▶ BaroSolution/가이드 정보자산의 보안 강화를 위하여 접근제어 2차 인증(추가 인증)을 위한 BaroPAM 적용 프로세스

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 보다 근본적으로 해킹에 안전한 2차 인증키(일회용 인증키)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있다. 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다. BaroPAM 솔루션은 정보자산의 Windows, Linux, Unix 등의 다양한 운영체제 및 ERP, 그룹웨어, 전자결재, 포탈 등의 어플리케이션에서 추가 인증(2차 인증)으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도..