솔루션사업

소프트웨어

BaroPAM

정보자산의 보안강화를 위하여 다계층 인증을 위한
BaroPAM 솔루션 소개

제안서 다운로드

BaroPAM 이란?
BaroPAM 솔루션은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위하여 2차 인증이 필요한 운영체제와 애플리케이션에 쉽게 적용가능한 플러그인 인증 묘둘 (PAM, Pluggable Authentication Module)방식을 기반으로 하는 보안에 최적화된
다계층 인증체계를 지원하는 인증 솔루션 입니다.

현행 로그인

기업 및 개인의 정보 유출에 대한 해킹 피해보도는 잊혀질 만 하면 계속 발생되고 있으며, 이에 대한 피해는 심각한 수준입니다. 보다 근본적으로 해킹에 안전한 추가인증(2차인증)를 사용하여 대응하여야 한다는 인식이 사회적으로 확산되고 있습니다.

추측 가능한 비밀번호 사용
(기념일, 전화번호 등)
기억하기 쉬운 ID/PW 한두개 일원화
유출 시 사용자가 유출여부파악하기 어려움
내컴퓨터는 항상 Virus/해킹에 노출
너무많은 비밀번호 떄문에 사용하기 불편
(비밀번호/ 리셋 증후군)

온라인 뱅킹 신고
정보자산 해킹
정보 노출/유출
명의 도용
불법 이용/침입/통과
불법접속/사용/승인
무단접속

솔루션 특장점

BaroPAM 솔루션은 제로 트러스트 보안 모델로 별도의 인증서버가 필요 없는 모듈인증 방식의 다계층 인증 체계를 지원하는 인증 솔루션으로 도입 시 추가 서버나 DB 없이 사용가능한 저비용 고효율의 솔루션 입니다.

: 별도의 인증서버가 필요 없는 모듈 인증 방식의 2차 인증 지원

금감원에서 권장하는 Time-Sync, 동적 HMac Key방식

전세계적으로 인정한 512Bit 표준 Hash 함수 사용{HMac-SHA512/인터넷 보안표준 IETF RFC 6238}

한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안

: 스마트폰 분실시 인증정보 노출에 대비한 앱Lock 기능제공

ios는 자체적으로 본인인증 할 수 있는 기능 제공

얼굴, 지문 등 생체인식 기능을 이용한 자동 로그인 기능제공

정보자산별/계정별일회용 인증키 및 생성주기 개별부여

: 정보자산 등 사용자 인증이 필요한 모든 분야에 사용가능{정보자산의 RADIUS 인증 중 PAM 인증도 지원}

빈번하게 발생하는 통신 장애 또는 보안 지역에서도 인증가능

2차 인증에서 허용/제외할 수 있는 계정에 대한 ACL 기능제공

자유로운 Customizing 및 다양한 응용 프로그램과의 연동개발 제공(Jav, C, C++ 등의 API 연동)

인증정책

BaroPAM솔루션의 모든 정보자산에 대한 인증 정책은 제로 트러스트 보안 모델로 다양한 공격에 대비하여 통합해서 보호하는 방법이 아니라 각각의 컴포넌트를 보호하는 방안이 보다 안전하게 정보자산을 보호할 수 있습니다.

: Desktop/PC

로그인-ID, 비밀번호 이외의 추가 인증(2차인증)(일회용 인증키)

: Application

로그인-ID, 비밀번호 이외의 추가 인증(2차인증)(일회용 인증키)

: Server/Network

로그인-ID, 비밀번호 이외의 추가 인증(2차인증)(일회용 인증키)

: Database

로그인-ID, 비밀번호 이외의 추가 인증(2차인증)(일회용 인증키)

적용방안
BaroPAM 솔루션의 적용방안은 모든 정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증) 할 수 있는 새로운 적용방안{추가 인증, 비밀번호 대체, 새로운 비밀번호}

1안 (추가인증)
2안 (비밀번호 대체)
3안 (새로운 비밀번호)

보안 강화
악의적인 목적으로 만들어진 프로그램인 악성코드를 탐지 및 제거하는 백신 솔루션과 정보자산의 다중인증을 통한 계정도용, 권한상승, 불법적인 우회/원격 접속, 중간자 공격을 차단하는BaroPAM 솔루션이 결합하여정보자산의 보안을 강화하는 시너지 효과를 낼 수 있습니다.