주식회사 누리아이티

지문카드 및 정보자산 2차 인증 보안SW 전문기업

17 2021년 08월

17

▶ BaroSolution/기술문서 게임 업계가 사이버 공격에 대응하기 위한 방법인 2차 인증(추가 인증) 설정

사이버 범죄자는 크리덴셜 스터핑(Credential Stuffing)을 통해 유출된 계정을 여러 가지 방식으로 활용한다. 실제로 2020년 게임 업계에서 발생한 스터핑 공격은 2019년 대비 224% 증가했다. 게다가 2020년에는 크리덴셜 스터핑 공격이 흔하게 발생해 사용자 이름과 비밀번호로 구성된 대규모 리스트가 불법 웹 사이트에서 겨우 5달러(한화 약 6,700원)에 판매되기도 했다. 사이버 범죄자들은 코로나19 기간 중, 이전에 확보한 계정 목록을 재활용하기도 했으며, 새로운 공격 목표를 대상으로 탈취한 목록을 시험하기도 했다. 이런 활동은 2020년 초에 시작돼 1년간 지속됐다 게임 업계를 대상으로 한 공격 증가의 또 다른 원인은 한층 발전하고 정교해진 범죄자들의 공격 기법 때문이라고 할 수 있..

13 2021년 08월

13

▶ BaroSolution/기술문서 새로운 사이버 보안 위협에 대한 정보자산 보안 인식의 변화 필요

"간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것" 사이버 보안(Cyber security)이란 인터넷상의 해킹, 정보의 유출, 사이버 테러, 금융 사고 따위의 위험으로부터 사용자의 자산을 지키기 위하여 시행하는 모든 일을 의미한다. 사이버 환경에서 네트워크 운영상의 위험으로부터 조직과 사용자 자산을 보호하기 위해 사용하는 기술적 수단, 보안 정책, 개념, 보안 안전 장치, 가이드 라인, 위기 관리 방법, 보안 행동, 교육과 훈련, 모범 사례, 보안 보증, 그리고 보안 기술 등의 집합. 사이버 보안은 사이버 환경에서 다양한 보안 위협으로부터 조직과 사용자 자산의 운영 영속성을 보장한다. 일반적인 보안 목표는 가용성, 메시지 인증, 부인 방지를 포함한 무결성, 그리고 ..

09 2021년 08월

09

▶ 회사소개/보도자료 [전자신문]누리아이티, 루시드네트웍스와 공공 조달 총판 협약 체결

정보자산 2단계 인증 선두 기업 누리아이티(대표 이종일)는 루시드네트웍스(대표 박병호)와 'G2B 나라장터 조달총판 협약'을 체결하고 정보자산의 보안 강화를 위한 인증 솔루션인 'BaroPAM' 공공시장 판매 확대에 나선다고 8일 밝혔다. 협약을 통해 누리아이티는 루시드네트웍스를 통해 자사 솔루션을 조달 나라장터에 등록했다. 등록 된 BaroPAM은 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈 등으로 세분화해 유연하게 정보자산 보안을 강화할 수 있도록 구성됐다. 또 인증이 필요한 다양한 운용체계(OS)와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 인증 모듈(PAM) 방식을 기반으로 개발됐다. 회사 측은 “빈번하게 발생하는 통신 장애가 발생하지 않으며 별도 인증 서버가 필요 없다”..

06 2021년 08월

06

▶ 회사소개/보도자료 [데이터넷]누리아이티 ‘바로PAM’, 나라장터 등록하고 공공시장 공략

루시드네트웍스와 조달총판 체결…PC·서버·앱 인증모듈로 유연한 적용 지원 통신 없고 인증서버 필요 없어 폐쇄망서도 적용 가능…개방형 OS 지원 ▲누리아이티 ‘바로PAM’ 특징 [데이터넷] 누리아이티(대표 이종일)와 루시드네트웍스(대표 박병호)는 ‘G2B 나라장터 조달총판 협약을’ 체결, 정보자산의 보안 강화를 위한 인증 솔루션 ‘바로PAM(BaroPAM)’을 나라장터에 등록하고 공공시장 공략에 나선다고 5일 밝혔다. 조달등록된 ‘바로PAM’은 ▲PC 인증모듈 ▲서버 인증모듈 ▲애플리케이션 인증모듈로 세분화해 고객 요구 사항에 맞춰 유연하게 적용, 정보자산의 보안 강화를 할 수 있도록 구성됐다. 바로PAM은 인증이 필요한 다양한 운영체제와 애플리케이션에 쉽게 적용할 수 있는 플러그인 가능 인증 모듈(PAM..

05 2021년 08월

05

▶ BaroSolution/기술문서 CentOS를 Rocky Linux로 대체 필요

Rocky Linux는 커뮤니티 중심의 기업을 위한 운영 환경을 지원하는 리눅스 배포판이다. 다운스트림 파트너가 방향 전환을 한 지금 상황에서, Rocky Linux는 미국 최고의 엔터프라이즈 리눅스 배포판과 100% 호환성을 갖도록 설계된 커뮤니티 중심의 엔터프라이즈 운영체제이다. Rocky Linux는 커뮤니티에서 집중적으로 개발하고 있으며, CentOS 프로젝트의 창립자인 Gregory Kurtzer가 이를 이끌고 있다. 최근에 네이버 클라우드에서 CentOS를 대안해 Rocky Linux를 선정했다. Rocky Linux 버젼의 ISO 파일(https://rockylinux.org/download/)을 다운로드 받아서 설치 후 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플리케..

21 2021년 07월

21

▶ 회사소개/보도자료 [보안뉴스]누리아이티, 정보자산 보안 강화를 위한 인증 솔루션 ‘BaroPAM’ 조달 등록

플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식 기반 솔루션 [보안뉴스 원병철 기자] 누리아이티(대표 이종일)는 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판 파트너사인 루시드네트웍스를 통해서 ‘PC 인증모듈, Server 인증모듈, Application 인증모듈’로 세분화해 등록했다. [이미지=누리아이티] BaroPAM 솔루션은 정보자산의 보안 강화를 위해, 인증이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식을 기반으로 하는 솔루션이다. BaroP..

19 2021년 07월

19

▶ 회사소개/보도자료 [전자신문]누라아이티, 'BaroPAM' 조달 등록...공공시장 사업 강화

누리아이티(대표 이종일)는 나라장터 종합쇼핑몰에 자사가 개발한 정보자산 보안 강화 인증 솔루션 'BaroPAM'을 조달 등록했다고 16일 밝혔다. 등록은 총판 파트너사 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 진행됐다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운용체계와 애플리케이션에 누구나 손쉽게 바로 적용할 수 있는 플러그인 가능한 인증 모듈을 기반으로 개발됐다. 통신을 필요로 하는 방식이 아니기 때문에 원천적으로 통신 장애가 발생하지 않는다. 또 별도 인증 서버가 필요 없어 보안 지역에서 인증 서버와 통신할 수 없어 인증을 못 받는 문제도 해결했다. 부하분산이 가능해 인증 폭주로 인한 인증 속도 저하 문제를 사전에 해결했다. 별도..

17 2021년 07월

17

▶ 회사소개/보도자료 [데이터넷]누리아이티, 인증 솔루션 ‘BaroPAM’ 조달 등록...공공시장 확대 박차

PC·서버·애플리케이션 인증모듈로 세분화해 나라장터 종합쇼핑몰 등록 조달 총판인 루시드네트웍스와 협력 강화 [데이터넷] 누리아이티(대표 이종일)는 정보자산의 보안 강화를 위한 인증 솔루션인 ‘BaroPAM’을 조달 총판인 루시드네트웍스를 통해 PC 인증모듈, 서버 인증모듈, 애플리케이션 인증모듈로 세분화해 국가 종합 전자조달 시스템인 나라장터 종합쇼핑몰에 등록했다고 밝혔다. BaroPAM은 정보자산의 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 손쉽게 바로 적용할 수 있는 플러그인이 가능한 인증 모듈(PAM: Pluggable Authentication Module) 기반이다. 특히 BaroPAM은 통신을 필요로 하는 방식이 아니기 때문에 통신 장애 문제가 발생하지 않으며, 별도의 인..

03 2021년 07월

03

▶ BaroSolution/기술문서 다요소 인증(MFA)에 사용될 수 있는 기술(예를 들어 OTP, 생체정보 등)

다중 인증(MFA, Multi-Factor Authentication)는 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 것으로 비밀번호와 같이 해당 이용자만이 알고 있는 요소(지식기반), 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소(소유기반), 생체인식 정보와 같이 해당 이용자만의 고유 요소(속성기반) 등에서 최소 2개 이상을 함께 사용하여 이용자를 인증한다. 또한, 다중 인증은 적어도 지식(knowledge), 소유(possession), 속성(inherence) 중 두 가지에 한해 별도의 여러 증거 부분을 인증 매커니즘에 성공적으로 제시한 이후에만 사용자가 접근 권한이 주어지는 컴퓨터 접근 제어 방식의 하나이다. 2-팩터 인증(Two-factor authentication,..

02 2021년 07월

02

▶ 회사소개/보도자료 [보안뉴스, 2021 MFA 리포트] 디지털 시대의 철저한 신원 증명, 다요소 인증

브루트 포스, 사전공격, 크리덴셜 스터핑 등 사용자 계정 탈취 위한 공격 늘고 있어 계정 정보 유출돼도 다요소 인증(MFA) 통해 외부인 접근 차단할 수 있어 ‘단계’가 아닌 ‘요소’ 다양화해 제대로된 MFA 구성해야 MFA 전문기업 이니텍, 미래테크놀로지, 한국보안인증의 솔루션 분석 [보안뉴스 이상우 기자] 디지털 중심의 세상에서 ID와 비밀번호는 자신의 신원이나 자격을 증명할 수 있는 수단이다. 사용자는 자신의 ID와 비밀번호를 입력해 각종 온라인 서비스에 로그인하고, 권한에 맞춰 서비스를 이용하거나 활동을 한다. 친구와 연락하는 메신저나 콘텐츠를 구독하는 일상적인 활동은 물론, 쇼핑, 금융 서비스 이용, 회사 업무 시스템 접속 등 다양한 목적으로 ID를 만들고 비밀번호를 설정한다. [이미지=utoi..

17 2021년 06월

17

▶ BaroSolution/기술문서 디지털 시대의 철저한 신원 증명, 다요소 인증(MFA) 질의응답

"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!" 1. 최근 다크웹 등을 통해 기업과 개인이 사용하는 ID·비밀번호가 유출 및 유통되고 있는 상황과, 이 때문에 발생할 수 있는 각종 사이버 위협에 대해 소개 부탁 드립니다. 기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준이다. 이로 인하여 온라인 뱅킹 사고, 정보자산 해킹, 정보 노출 / 유출, 명의 도용, 불법 이용, 인터넷에 불법 접속 등이 발생할 수 있다. 2. 이러한 유출 사고에 대비해 어떤 개..

26 2021년 04월

26

▶ 회사소개/보도자료 [WIS 2021]관람객 이목 집중시킨 기업용 솔루션-누리아이티의 BaroPAM

국내 최대 정보통신기술(ICT) 전시회 월드IT쇼(WIS) 2021가 21일부터 사흘간 서울 강남구 코엑스에서 열린다. WIS 2021 누리아이티 부스에서 직원이 생체정보를 플라스틱 카드에 적용한 본인인증 솔루션을 선보이고 있다. 김민수기자 mskim@etnews.com 누리아이티는 다양한 운용체계(OS), 차세대 지능형 폐쇄회로(CCTV), 클라우드 데스크톱가상화(VDI), SSLVPN, MS 애저 환경에 2차 인증 솔루션 바로팜(BaroPAM)을 적용해 한층 보안이 강화된 솔루션을 선보여 주목받았다. 바로팜 솔루션은 일회용 인증키를 기반으로 하는 2세대 접근제어 인증 솔루션이다. 보안성이 강하며 단순하다. 2차 인증(추가 인증)으로 정보자산 접근 보안성을 강화하고 스마트폰 앱을 이용해 간단하게 설치·..

06 2021년 02월

06

▶ BaroSolution/기술문서 CentOS를 AlmaLinux로 대체 필요

지난달 레드햇은 'CentOS Linux' 개발을 중단하고, RHEL 마이너 업데이트의 선행 버전격인 'CentOS 스트림'에 집중하겠다고 발표했다. 이에 RHEL의 안정성과 보안성을 누리면서 무료로 사용가능한 새로운 배포판을 찾는 목소리가 컸다. 레드햇의 발표 직후 CloudLinux는 연간 100만달러를 투자해 새로운 RHEL 클론 배포판을 만들겠다고 발표했다. 13일(현지시간) 미국 지디넷에 따르면, CloudLinux는 RHEL과 CentOS 코드에 기반한 '알마리눅스(AlmaLinux)' 배포판을 공개했다. AlmaLinux Beta 버젼의 ISO 파일(https://almalinux.org)을 다운로드 받아서 설치 후 정보자산 정보자산의 보안 강화를 위하여 인증이 필요한 다양한 운영체제와 애플..

29 2021년 01월

29

▶ BaroSolution/가이드 비밀번호 없는 세상을 위한 BaroPAM 가이드(NodeJS)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도..