[2018 하반기 인기상품]품질우수-누리아이티 서버보안솔루션 '바로PAM'

누리아이티가 개발한 바로PAM(BaroPAM)은 윈도, 서버·네트워크 장비, 데이터베이스 환경에서 일회용 인증키를 접목시킨 2차 인증으로 정보자산 접근을 제어하는 솔루션이다.
누리아이티가 개발한 바로PAM(BaroPAM)은 윈도, 서버·네트워크 장비, 데이터베이스 환경에서 일회용 인증키를 접목시킨 2차 인증으로 정보자산 접근을 제어하는 솔루션이다.

누리아이티(대표 이종일)가 개발한 바로PAM(BaroPAM)은 윈도·맥·리눅스·유닉스 운용체계(OS)에서 '일회용 인증키'를 접목시킨 2차 인증으로 중앙 집중적 인증 메커니즘을 지원하는 단순하면서도 강력한 정보자산 접근제어 인증 솔루션이다.

총 3단계에 걸친 보안절차로 서버, 데이터베이스, 애플리케이션, 네트워크장비, 보안장비, 저장장치 등 정보자산을 보호한다. 기존 '지식기반 인증요소'인 아이디·비밀번호 인증방식에 '소유기반 인증요소'인 일회용 인증키를 추가한 '2차 인증'으로 보안을 크게 강화했다.

윈도 환경에서는 부팅단계에 시모스(CMOS) 비밀번호로 1단계 보안절차를 거치며 바로PAM 앱을 열어 2단계로 일회용 인증키를 생성한 후 3단계로 인증키와 비밀번호를 입력해 로그인 한다. 맥·리눅스·유닉스 환경에서는 아이디 입력 후 앱을 열어 1차적으로 일회용 인증키를 생성하고 2차적으로 인증키와 비밀번호를 입력해 로그인하며 마지막으로 이상접속을 탐지·차단하는 '바로IDS'를 통해 불법적인 정보자산 접속을 제어한다. 데이터베이스(DB) 환경에서는 아이디·비밀번호로 1단계, 일회용 인증키로 2단계 보안절차를 거친 후 3단계로 서버에서 DB 접속 시 한 번 더 일회용 인증키를 요구해 불법적인 DB 접속을 제어한다.

비밀번호·아이디 기반 인증은 기념일·생일·전화번호 등 추측 가능한 비밀번호가 사용된다. 비밀번호만으로는 결코 안전하지 않아 매번 사용할 때마다 비밀번호를 대체할 수 있는 일회용 인증키가 필요하다. 정보유출, 해킹위협으로부터 각종 정보자산을 보호하기 위해 2차 인증은 선택이 아닌 필수라는 지적이다.

누리아이티는 지난 8월 기존 플라스틱 인증카드에 지문정보·지문인식 모듈(BTP)을 내장한 지문인식 인증카드를 선보였다. 금융거래는 물론 신분확인 등 보안·인증이 필요한 모든 영역에서 활용할 수 있다. 서버에 생체정보인 지문정보를 보관하지 않아 생체정보 유출을 원천 방지했다. 휴대가 간편하고 카드를 분실하거나 비밀번호가 노출돼도 지문인증이 필요하기 때문에 타인이 사용할 수도 없다.

누리아이티는 세계 최초로 지문을 카드에서 직접 등록하는 방식을 적용해 카드의 편리함을 유지했다. 생체 인식으로 보안성을 강화한 제품으로 시장 평가가 좋다. 누리아이티는 향후 생체인식 기술을 국내·외 불문하고 강력한 보안이 필요한 중요시설에 도입할 계획이다. 나아가 기업 정보자산의 접근제어뿐만 아니라 국방, 신용·체크카드, 사원증·출입증·보안카드 등으로 사업영역을 확대할 방침이다.

이준희기자 jhlee@etnews.com