주식회사 누리아이티

지문인식카드 및 정보자산 2차 인증 보안SW 전문기업

13 2021년 04월

13

▶ BaroSolution/기타 공격자의 전략과 전술, 그리고 그 과정(TTPs, Tactics, Techniques, Procedures)과 2차 인증(추가 인증) 설정

지속적인 해킹 사고 발생으로 사이버 보안에 대한 요구가 커지고 있다. 방어 시스템이 고도화되고는 있지만, 과거에 사용되었던 해킹 기술로도 여전히 공격이 발생되고 있기 때문에 아무리 준비를 많이 해도 공격에서 예외가 될 수 있는 부분은 없다. 공격자의 전략과 전술, 그리고 그 과정(TTPs, Tactics, Techniques, Procedures)는 다음과 같다. ① 최초 침투 공격자는 외부에 노출되어있는 사내 홈페이지를 통해 최초로 접근을 시도하였다. 이후 특정 계정으로 로그인을 단번에 성공한 것으로 보아, 외부 노출 페이지와 계정정보를 기존에 미리 수집한 것으로 추정된다. 공격자는 게시판에 존재하는 파일 업로드 취약점을 이용하여 웹셸을 업로드하고 이를 통해 서버를 제어한다. ② 접근 권한 수집 웹셸로..

24 2021년 03월

24

▶ BaroSolution/기타 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)을 도입해야 하는 이유

"정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐?" 1. 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 가장 중용한 것은 정보자산의 보안 강화를 위하여 "사용자 식별.인증을 위한 OTP 등을 활용한 2단계 인증체계를 설정"하는 것임. 2단계 인증은 정보자산에 로그인 시 아이디/비밀번호 외에 도 추가적인 인증(2차 인증) 수단을 이용하기 때문에 단순히 계정 정보가 유출된 것만으로는 공격자는 이를 악용할 수 없음. 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속 차단 및 인증수단을 특정하지는 않고 있으나, 지식기반.소유기반.특정기반 인증 수단 중 서로 다른 방식에 속하는 인증수단 2개를 조합해서 사용해야 함..

15 2021년 03월

15

▶ BaroSolution/BaroPAM RADIUS 환경에서 사용자 식별 및 인증을 위한 2차 인증 솔루션인 BaroPAM을 적용하는 방법

RADIUS(Remote Authentication Dial In User Service, 원격 인증 전화 사용자 서비스 위치)는 네트워킹 프로토콜로 사용자가 네트워크에 연결하고 네트워크 서비스를 받기 위한 중앙 집중화된 인증, 인가, 회계 (AAA, 회계 Accounting은 인증, 인가 후 각종 사후 처리를 맡는다.) 관리를 제공한다. RADIUS는 1991년 서버 접근 인증, 회계 프로토콜로써 Livingston Enterprises, Inc. 에서 개발했다. 그리고 후에 IETF표준으로 등재되었다. 지원 범위가 넓고 유비쿼터스 환경에서도 사용이 가능하기에 ISP와 기업들이 인터넷이나 인트라넷 접근을 관리하거나 무선 네트워크 인증, 통합 메일 서비스 등에 자주 쓰인다. 모뎀, 무선 액세스 포인트, ..

14 2021년 02월

14

▶ BaroSolution/기타 산업제어시스템에 대한 사이버공격에 대비하여 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

지난주 미국 플로리다 수질처리시설에 대한 사이버 공격의 세부정보가 공개됐다. 주요 인프라를 보호하는데 적절한 보안조치가 이루어지지 않아 발생한 피해라고 더해커뉴스가 보도했다. 이번 침해 사고는 수질 처리장의 SCADA(스카다) 시스템에 원격으로 액세스해 상수도의 수산화나트륨 투여량을 위험한 수준으로 늘리려는 공격자들의 시도였다. 다행히 공격은 성공하지 못했다. 해당 공격을 발견한 시스템 운영자가 신속하게 명령을 취소해 영향을 최소화해 큰 사고를 모면할 수 있었다. 매사추세츠 주에서 조사한 내용에 따르면, 사이버 범죄자들은 제어 시스템에 연결된 공장의 여러 컴퓨터 중 하나에 설치된 TeamViewer 소프트웨어를 통해 SCADA(Supervisory Control and Data Acquisition) 시..

06 2021년 02월

06

▶ BaroSolution/기타 CentOS를 AlmaLinux로 대체해도 될 것 같습니다.

지난달 레드햇은 'CentOS Linux' 개발을 중단하고, RHEL 마이너 업데이트의 선행 버전격인 'CentOS 스트림'에 집중하겠다고 발표했습니다. 이에 RHEL의 안정성과 보안성을 누리면서 무료로 사용가능한 새로운 배포판을 찾는 목소리가 컸습니다. 레드햇의 발표 직후 CloudLinux는 연간 100만달러를 투자해 새로운 RHEL 클론 배포판을 만들겠다고 발표했었습니다. 13일(현지시간) 미국 지디넷에 따르면, CloudLinux는 RHEL과 CentOS 코드에 기반한 '알마리눅스(AlmaLinux)' 배포판을 공개했습니다. AlmaLinux Beta 버젼의 ISO 파일(https://almalinux.org)을 다운로드 받아서 설치 후 정보자산 보안강화를 위한 2차 인증 솔루션인 BaroPAM을..

29 2021년 01월

29

▶ BaroSolution/BaroPAM 비밀번호 없는 세상을 위한 BaroPAM 가이드(NodeJS)

목차 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 1.2 인증키 생성 및 인식 방식 1.3 인증키 전달 방식 1.4 메시지 인증코드 2. BaroPAM 연동 API 2.1 연동 API 사용 전 준비사항 2.2 BaroPAM 연동 API 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 3.2 Linux 환경 3.3 Solaris 환경 3.4 HP-UX 환경 3.5 AIX 환경 3.6 FreeBSD 환경 4. About BaroPAM 1. 일회용 인증키(One Time Authentication key) 1.1 일회용 인증키 개요 전자거래 중에 교환되는 데이터가 변경되지 않고 허가되지 않은 제3자에 의해 간섭받지 않도..

23 2021년 01월

23

▶ BaroSolution/기타 클라우드 계정을 훔치는 공격인 클라우드 재킹에 대비하여 클라우드에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

클라우드 계정을 훔치는 공격이 유행 중이다. 정상적인 계정으로 클라우드에 접근하기만 하면 온갖 데이터에 접근할 수 있기 때문에 공격자들로서는 ‘노다지’가 따로 없다. 새로운 위협이 떠오르고 있다. 바로 ‘클라우드 재킹.’ 클라우드 기술에 의존하는 개인과 기업이 늘어나면서 자연스럽게 생겨난 것으로, 조만간 사이버 범죄 시장의 주류 공격 기법이 될 것으로 보인다. 클라우드 재킹(cloud jacking)은 ‘클라우드 계정 하이재킹(cloud account hijacking)’이라고 불리기도 한다. 간단히 말해 클라우드 재킹이란, 기업이나 개인의 클라우드 접속 계정을 훔쳐내는 것을 말한다. 주로 소셜엔지니어링 기법이 활용된다. 계정을 훔친 공격자는 사실상 모든 일을 할 수 있다. 특히 클라우드에 저장된 데이터..

22 2021년 01월

22

▶ BaroSolution/기타 가장 쉽게 사용자에게 접근하는 해킹, 악성 이메일 유형과 2단계 인증 로그인 대응법

악성 이메일은 고객센터, 지인, 사회이슈 등 사칭해 사용자 속이고 악성 행위 시도 2단계 인증(2차 인증, 추가인증) 로그인, 보안 소프트웨어 사용 및 주기적인 업데이트 등 기본 보안수칙 준수 필요 사이버 공격자는 개인의 PC나 기업 시스템에 침투하기 위해 다양한 방법을 시도한다. 특히, 이메일을 이용한 방식은 사이버 공격자가 특별한 경로를 거치지 않고도 사용자에게 접근할 수 있는 수단이다. 악성 이메일을 이용한 사이버공격은 목적과 형태 역시 다양하다. 단순히 첨부 파일이나 링크를 통해 악성코드를 유포하는 것부터 시작해 특정 서비스를 사칭해 사용자의 ID/PW를 탈취하기도 한다. 특히 사회적 이슈를 이용해 악성 이메일을 수신한 사용자가 의심 없이 이를 열어보도록 하는 방식도 많이 쓰이고 있어 주의가 필요..

11 2021년 01월

11

▶ BaroSolution/기타 해킹 메일의 유형과 해킹메일을 예방하고 대응하기 위해서는 어떻게 해야 할까?

최근 사이버공격이나 랜섬웨어 공격 등 해킹메일은 대부분 피싱 메일로부터 시작하는 경우가 많다. 해킹메일에 대한 각별한 대응이 필요한 상황이다. ◆해킹메일의 유형 신뢰할 수 있는 포털 사이트의 고객센터를 사칭해 로그인 이력, 비밀번호가 유출되었다는 식으로 메일을 보낸 후, 로그인 위장 해킹 사이트로 접속을 유도해 계정정보를 탈취하는 방법이 있다. 또 공공기관이나 기업 또는 지인으로 가장하거나, 업무 메일(이력서, 연말정산, 연봉 계약서 등등)로 위장해 열람을 유도해 해킹 사이트로 접속하게 하는 것은 물론 코로나19 이슈를 악용해 사람들이 관심 있어 할 내용(치료법, 확진자 동선, 재난 지원금 관련 등)으로 열람을 유도해 악성 프로그램을 전산망에 심기도 한다. 메일 본문에 첨부파일이 있는 것처럼 위장한 링크..

09 2021년 01월

09

▶ BaroSolution/기타 크리덴셜 스터핑에 당하지 않으려면 웹사이트와 앱에 2차 인증의 활용은 선택이 아닌 필수로 적용해야 할 솔루션

크리덴셜 스터핑은 기존에 다른 곳에서 유출된 아이디(ID)와 패스워드(Password)를 여러 웹사이트나 앱에 대입해 로그인이 될 경우 개인정보나 자료를 유출하는 방법이다. 복잡한 것을 싫어하는 많은 사람들이 모든 웹사이트나 앱에서 같은 아이디와 패스워드를 사용하는 것을 노린 방법으로, 최근 본지가 보도한 대로 홈플러스나 스타벅스 등에서 크리덴셜 스터핑을 이용한 공격으로 실제 피해를 입은 사건이 늘고 있다. 글로벌 보안기업 아카마이에 따르면 2017년 11월부터 2019년 4월까지 총 18개월 동안 금융 업계를 대상으로 일어난 크리덴셜 스터핑 공격이 35억 건에 달해 고객 개인정보와 금융정보가 위협에 노출됐다. 크리덴셜 스터핑에 당하지 않으려면 우선 사용하는 웹사이트나 앱마다 서로 다른 아이디와 패스워드..

07 2021년 01월

07

▶ BaroSolution/BaroPAM Oracle 사용자를 위한 추가 보안 계층을 추가하여 보안을 강화하기 위한 BaroPAM 가이드

목차 1. External Procedure 1.1 External Procedure란? 1.2 장점 및 단점 1.3 C 모듈(libbarokey.so) 2. BaroPAM 설치 2.1 BaroPAM 개요 2.2 BaroPAM 설치할 디렉토리 생성 2.3 BaroPAM 설치할 모듈 다운로드 2.4 BaroPAM 모듈 설치 2.5 ROLE 부여 2.6 사용자 생성 및 권한 부여 2.7 2차 인증 사용 2.8 NTP(Network Time Protocol) 설정 3. About BaroPAM 1. External Procedure 1.1 External Procedure란? 복잡한 수식계산을 Oracle에서 제공하는 기능으로만 충분하지 않을 경우가 있는데, 이럴 경우 C나 JAVA 같은 언어로 복잡한 기능을..

31 2020년 12월

31

31 2020년 12월

31

▶ BaroSolution/오류집 아이폰에서 본인 폰번호로 메시지 전송/수신이 안되는 경우

현상 : 아이폰에서 본인 폰번호로 메세지를 보낸 경우 전송은 되는데 수신이 안되는 경우 아이폰에서 본인 폰번호로 메시지 전송이 안되는 경우 원인 : 메시지 관련 아이폰 설정 상의 문제 조치 : 아이폰을 reboot 한 후에 해결 우선, 본인의 iPhone로 메시지가 전송이 안되는 경우를 확인하기 위해 다음을 확인해 주십시요. 1. 설정-메시지에서 -iMessage 활성화 여부 확인 -iMessage가 활성화 되어 있는 경우 발신 및 수신 안에 본인의 폰번호가 등록되어 있는지 확인 -SMS로 보내기가 활성화 되어 있는지 확인 -SMS/MMS 란의 MMS 메시지 활성화 확인 -SMS/MMS란의 차단된 연락처에서 본인의 폰번호가 등록되어 있는지 확인, 등록되어 있으면 제거할 것. -맨션 란에서 알림받기 활성화..

26 2020년 12월

26

▶ BaroSolution/BaroPAM 현재, 정보자산(H/W, S/W)에 대한 보안의 잘못된 적용의 변화가 필요

현재, 정보자산(H/W, S/W)에 대한 정보자산의 보안은 반대로 되어 있습니다. 예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 누구나 맘대로 들낙거릴 수 있는 오픈되어 있는 구조입니다. 이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없습니다. 생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 출입문에 Lock이 설치 되어 있어야 합니다. 결론은 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것입니다. 정보자산의 로그인-ID/비밀번호가 유출이 되어도 대안이 있느냐? 정보자산에 대한 2차 인증(추가 인증) ..

24 2020년 12월

24