스마트 시티 솔루션 마켓

BaroPAM

주식회사 누리아이티 새싹기업

[유형 : 기타 ]

주소: 서울시 강서구 마곡중앙2로 15, 913호(마곡동, 마곡테크노타워2)
주사업: 최상의 e-Business Solution 제공 - 정보자산의 접근제어 2차 인증(추가 인증) 솔루션 - 생체정보인 지문정보를 적용하여 최적의 본인인증 솔류션 - 빅 데이터 실시간 로그 수집 솔루션 - 이상금융 거래 탐지 및 차단 솔루션 - 이상접속 탐지 및 차단 솔루션
WEBSITE: www.nurit.co.kr
TEL: 010-2771-4076
FAX: -
회사소개: 누리아이티는 e-Business의 중심에 서서 미래를 이끌어 나갈 리더로 자리잡고 있습니다. 누리아이티는 모방할 수 없는 최고의 기술력과 인력을 바탕으로 고객의 e-Business 성공을 약속합니다. 누리아이티는 e-Business 분야에서 축적된 경험과 노하우를 기반으로 고객의 경쟁력을 극대화해 줄 제품을 개발하고, 성공적인 e-Business Infrastructure를 제공합니다. 이미 많은 성공 사례를 통하여 국내의 고객으로부터 신뢰성을 인정받고 있습니다. 누리아이티는 공공/제조/증권/금융/통신/병원 업무 노하우와 IT 기술을 접목시켜 고객에게 최고의 신뢰성을 주는 완벽한 온라인 솔루션을 제공합니다. 누리아이티는 세상을 향해 끊임없이 도전합니다. 누리아이티는 지문인식카드 및 정보자산 2차 인증 보안SW 전문기업으로 작지만 강한 회사, 기술력이 강한 회사, 소수 정예 회사를 추구하고 있습니다.
솔루션담당자: 이종일
담당자연락처: 010-2771-4076
담당자이메일: mc529@nurit.co.kr

스마트 디바이스 플랫폼 기타

솔루션 소개

BaroPAM 솔루션은 정보자산의 다양한 운영체제(Windows, Linux, Unix) 및 어플리케이션(Java, C, C++)에서 2차 인증으로 일회용 인증키를 접목시켜 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산의 접근제어 인증 솔루션입니다.

1. 정보자산 접근 보안강화
- 외부의 해커 또는 내부 사용자가 불법적 으로 정보자산에 접근하는 상황을 제한 하여 정보자산의 보안 강화
- 2-Factor 인증으로 기존의 "지식기반 인증"인 ID / PW 인증에 다른 요소 소유 기반 인증 요소를 추가한 인증 기법

2. 서비스의 용이성
- 2차 인증을 별도 인증키 토큰/카드 필요 없이 스마트폰 앱을 이용하여 인증이 용이함
- 별도 인증서버나 Windows/서버 접근제어를 관리하는 서버가 필요 없는 구조로 관리/운영비용 절감

3. 손쉬운 적용
- 각 Windows 또는 서버에 모듈을 설치하는 구조로 간단히 적용 가능
- Windows 또는 서버를 재기동하지 않기 때문에 운영 중에도 적용 가능
- 기존 네트워크 장비의 설정 변경 불필요

기술 구성

1. Linux/Unix
기본적으로 운영체제의 PAM과 정보자산의 2차 인증 솔루션이 결합한 접근제어 인증 솔루션

2. Windows
기본적으로 운영체제의 CP과 정보자산의 2차 인증 솔루션이 결합한 접근제어 인증 솔루션

3. 어플리케이션
어플리케이션의 2차 인증(추가 인증)은 기존의 "지식기반 인증"인 ID/Password 인증에 일회용 인증키와 같은 2개 이상의 인증 요소를 사용해 인증하는 기법

주요 기능

■ 별도의 추가적인 인증서버가 필요 없는 소프트웨어(모듈) 인증 방식
■ 전세계적으로 인정된 표준 해쉬 함수(HMAC-SHA512) 사용 및 인터넷 보안 표준인 IETF RFC 6283 준수
■ OTP인증은 시간동기방식으로 제공 (이벤트 및 질의응답 방식 불가)
■ OTP 코드 입력 방식 이외의 다양한 간편 인증 방식 제공 (모바일, 응급 스크래칭 코드 입력, Web OTP 등)
■ 서버별 (윈도우계열, 리눅스, 유닉스 등)로 정적 HMAC Key 및 OTP 생성주기(3~60초)를 개별로 부여 할 수 있는 기능 제공
■ 2차 인증을 허용 / 제외할 수 있는 계정에 대한 ACL 기능 제공
■ 서버 접속 시 시간 및 회수를 제한하는 기능 제공
■ 환경 설정 파일의 내용을 암호화할 수 있는 기능 제공
■ 중간자 공격(Man-in-the-middle attack)에 대비하는 기능 제공
■ 발급된 OTP 인증매체를 이용 불가 시, OTP 인증이 가능하도록 대체 방안 제공 (응급 스크래칭 코드, Web OTP 등)
■ 모바일 OTP는 Android 및 iOS를 지원.
■ iOS는 자체적으로 본인 확인 할 수 있는 기능 제공
■ 모바일 OTP 실행 시 PIN 검증 후 OTP 인증번호를 발생하도록 보안 기능을 제공.
■ 모바일 분실 시 타인이 설정된 OTP 정보의 유출을 대비한 모바일 OTP의 Lock On/Off 기능 제공
■ 모바일 OTP 이외의 다양한 OTP 인증매체를 적용할 수 있도록 기능을 제공 (OTP 토큰, OTP 카드, 지문인식 OTP카드 등)
■ 별도로 인사정보와 비동기화하는 기능을 제공
■ 대상 시스템과의 연동 방안을 제공하여야 하며, 확장성을 고려하여 사내에서 보유한 타 업무시스템과 연동 시 필요한 API, 기술지원 등을 제공 (자유로운 Customizing 및 다양한 응용프로그램 및 연동 개발의 편의성 제공)
■ 영구 또는 년 단위로 소프트웨어 라이선스 제공

H/W 구성

BaroPAM 솔루션은 사용자가 일회용 인증키를 생성하는 장치, 일회용 인증키를 적용하는 정보자산, 일회용 인증키를 검증하는 부분으로 구성되어 있습니다.

S/W 구성

■ 어플리케이션
jar, so, dll 형태로 32, 64bit로 제공

■ 다양한 운영체제
Window 계열: Windows 7, 10, NT-Server 32/64bit
Linux 계열: Redhat, CentOS, Ubuntu, Debian, Mint, 개방형 OS(하모니카OS, 구름OS, TmaxOS) 등 32/64bit
Unix 계열: AIX, HP, Solaris, FreeBSD, MacOS

솔루션에 적용된 신기술

■ PAM(Pluggable Authentication Module, 플러그 가능한 인증 모듈)

■ OTP(One-Time Password, 일회용 비밀번호)
전세계적으로 인정된 512Bit 표준 Hash 함수 사용
( HMac-SHA512 / 인터넷 보안표준 IETF RFC 6283 )

솔루션 인증내역

특징 및 장점

BaroPAM 솔루션은 소프트웨어 방식의 2차 인증 솔루션으로 보안성이 강하며, 단순하고, 관리도 필요 없고, 장애도 없고, 손쉽게 적용할 수 있고, 솔루션을 도입할 때 별도의 서버나 DB 같은 추가 도입이 필요는 솔루션으로 특장점은 다음과 같다.

■ 512bit 표준해쉬함수(HMAC-SHA512) 사용(인터넷 보안 표준인 IETF RFC 6283)
■ 금융감독원에서 권장하는 Time-sync 방식
■ 동적 HMAC Key 방식
■ 인증서버가 별도로 필요하지 않는 소프트웨어 방식(2세대 인증키, 소프트 인증키)
■ 정보자산별, 계정별로 일회용 인증키 및 일회용 인증키 생성주기(3~60초) 개별 부여
■ 스마트 폰을 인증매체로 사용하므로 휴대성 및 편의성 극대화
■ 2차 인증의 일회용 인증키 지원
■ Hard 인증키와는 달리 Soft 인증키(2nd 인증키)로 영구적 사용가능
■ PAM + 2차 인증(BaroKEY) + 이상접속 탐지/차단(BaroIDS) 방식의 정보자산 접근 제어
■ 기존 네트워크 장비의 설정 변경이 필요 없음
■ 2차 인증에서 허용 또는 제외할 수 있는 계정에 대한 ACL기능 제공
■ 인증키를 대신 사용할 수 있는 응급 스크래치 코드 제공
■ 다양한 응용프로그램 및 연동 개발의 편의성 제공(Java, C 언어로 된 API 연동)

구축사례

◈공공기관

1. 중앙부처

경찰청, 고용노동부, 공정거래위원회, 과학기술정보통신부, 관세청, 교육부, 국가보훈처, 국민권익위원회, 국방부, 금융위원회, 기상청, 기획재정부, 농림축산식품부, 농촌진흥청, 문화재청, 문화체육관광부, 방송통신위원회, 법무부, 법제처, 병무청, 보건복지부, 산림청, 산업통상자원부, 새만금개발청, 소방청, 식품의약품안전처, 여성가족부, 외교부, 원자력안전위원회, 인사혁신처, 조달청, 중소벤처기업부, 통계청, 통일부, 특허청, 해양경찰청, 해양수산부, 행정안전부, 행정중심복합도시건설청, 환경부

2. 지자체

강원도, 경상남도, 경상북도, 광주광역시, 대구광역시, 대전광역시, 부산광역시, 세종특별자치시, 울산광역시, 인천광역시, 전라남도, 전라북도, 제주특별자치도, 충청남도, 충청북도,

3. 준정부기관

(재)대한건설기계안전관리원, 한국보육진흥원, 국립공원공단, 국립생태원, 국토교통과학기술진흥원, 근로복지공단, 기술보증기금, 농림수산식품교육문화정보원, 농업기술실용화재단, 대한무역투자진흥공사, 도로교통공단, 독립기념관, 사립학교교직원연금공단, 서울올림픽기념국민체육진흥공단, 소상공인시장진흥공단, 시청자미디어재단, 신용보증기금, 아시아문화원, 예금보험공사, 우체국물류지원단, 정보통신산업진흥원, 중소기업기술정보진흥원, 중소벤처기업진흥공단, 창업진흥원, 축산물품질평가원, 한국가스안전공사, 한국고용정보원, 한국광해관리공단, 한국교육학술정보원, 한국국제협력단, 한국국토정보공사, 한국농어촌공사, 한국디자인진흥원, 한국보건산업진흥원, 한국산림복지진흥원, 한국산업기술진흥원, 한국산업기술평가관리원, 한국산업단지공단, 한국산업인력공단, 한국소방산업기술원, 한국수목원관리원, 한국수산자원관리공단, 한국식품안전관리인증원, 한국언론진흥재단, 한국우편사업진흥원, 한국원자력환경공단, 한국자산관리공사, 한국장애인고용공단, 한국장학재단, 한국전력거래소, 한국정보화진흥원, 한국주택금융공사, 한국철도시설공단, 한국청소년활동진흥원, 한국해양수산개발원, 한국해양수산연수원, 한국환경공단, 한국환경산업기술원, 해양수산과학기술진흥원

4. 기타공공기관

(주)중소기업유통센터, 과학기술정책연구원, 광주과학기술원, 국가과학기술연구회, 국가평생교육진흥원, 국방기술품질원, 기초과학연구원, 대구경북과학기술원, 동북아역사재단, 수도권매립지관리공사, 신용보증재단중앙회, 에너지경제연구원, 영상물등급위원회, 정보통신정책연구원, 통일연구원, 학교법인한국폴리텍, 한국고전번역원, 한국교육개발원, 한국교육과정평가원, 한국기계연구원, 한국기술교육대학교, 한국나노기술원, 한국데이터산업진흥원, 한국법제연구원, 한국사회복지협의회, 한국사회적기업진흥원, 한국산업기술시험원, 한국상하수도협회, 한국어촌어항공단, 한국에너지기술연구원, 한국영상자료원, 한국의료분쟁조정중재원, 한국의약품안전관리원, 한국전자통신연구원, 한국조세재정연구원, 한국직업능력개발원, 한국체육산업개발주식회사, 한국표준과학연구원, 한국학중앙연구원, 한국한의학연구원, 한국형사정책연구원, 환경보전협회, 한국기술연구원

5. 공기업

(주)한국가스기술공사, 그랜드코리아레저(주), 대한석탄공사, 부산항만공사, 여수광양항만공사, 인천항만공사, 주택도시보증공사, 한국가스공사, 한국감정원, 한국광물자원공사, 한국남동발전(주), 한국남부발전(주), 한국동서발전(주), 한국마사회, 한국방송광고진흥공사, 한국서부발전(주), 한국석유공사, 한국수력원자력(주), 한국수자원공사, 한국전력공사, 한국전력기술(주), 한국중부발전(주), 한국지역난방공사, 한국철도공사, 한국토지주택공사, 한전케이피에스주식회사, 해양환경관리공단

6. 지방공기업

경기도시공사, 경상북도 개발공사, 경제인문사회연구회, 광주광역시 상수도사업본부, 광주광역시 도시공사, 광주광역시 도시철도공사, 김대중컨벤션센터, 대구광역시 상수도사업본부, 대구도시공사, 대구도시철도공사, 대전광역시 상수도사업본부, 대전광역시 도시철도공사, 대전광역시 시설관리공단, 대전도시공사, 부산광역시 상수도사업본부, 부산시설공단, 부산환경공단, 서울주택도시공사, 서울특별시 상수도사업본부, 서울특별시 농수산식품공사, 울산과학기술원, 울산광역시 상수도사업본부, 울산광역시 남구도시관리공단, 울산광역시 도시공사, 울산시설공단, 인천광역시 상수도사업본부, 인천교통공사, 전북개발공사, 제주특별자치도 상하수도본부, 제주특별자치도 개발공사, 청도공영사업공사, 경기도 교통정보센터,부산시설공단, 경기연구원

◈금융.보험

현대해상, 주식회사 모비윈, 스카이펀드서비스(주), 이지스자산운용, 한국펀드서비스(주), 한국채권투자자문(주), 조인에셋투자자문(주), 레오투자자문(주), 유니베스트투자자문(주), 두나무투자일임(주), 한국연금투자자문, 브이엠자산운용(주), 인피니툼자산운용, 킹슬리자산운용, 한일퍼스트자산운용(주), PIM자산운용(주), (주)키웨스트글로벌자산운용, (주)화인자산운용, 라이언자산운용, 갤럭시자산운용, 디와이자산운용, 벨에포크자산운용, (주)스카이워크자산운용, 한국대체투자자산운용, 메테우스자산운용(주), 케이클라비스자산운용, 포트코리아자산운용, 블랙넘버스, 한국대안투자자산운용, 오하자산운용, 원자산운용, 파로스자산운용, 조인에셋자산운용, (주)가우스자산운용, 엘엔에스자산운용, 현대인베스트먼트, 유니트러스트투자자문, 광개토코퍼레이션, 케이핀자산운용, 스페이스파트너스, 마일스톤자산운용, 퀀트인파트너스, 미래에셋자산운용, 키움자산운용, 교보자산운용, 이현파트너스, LK자산운용, 티이원주식회사, 벨류시스템자산운용, 퍼시픽투자자문, 단디파트너스, 파인스틸캐피탈주식회사, 유경피에스지자산운용(주), 트리니티자산운용㈜, 스프랏코리아자산운용㈜, 한스프라임자산㈜

◈일반.제조

쇼비즈팜(Shotpay), (주)아성다이소, (주)아성HMP, 코아넥스, (주)무어텍, 비즈머스, (주)거미, 크로센트, (주)SL솔루션즈, 씨도코리아, 에이탭, (주)엘엠에스

◈교육

동명대학교, 인천대학교, 오산대학교

주요 키워드

2단계인증, 2세대인증키, 2차인증, OTP, PAM, SHA512, 본인인증, 비밀번호, 소프트인증키, 시간동기화, 원격접속차단, 인증키, 일회용인증키, 접근제어, 접속차단, 정보보호, 정보유출, 정보자산, 중간자공격, 추가인증, 해킹

판매가능 시기

현재 가능