[데이터넷] 누리아이티(대표 이종일)는 아이리스인포테크(대표 조광희)와 협력해 웹 애플리케이션 서버(WAS)의 콘솔 로그인 시 보안 취약점을 개선하고자 사용자 식별·인증을 위해 2차 인증을 추가한 플러그인 가능한 인증 모듈 ‘바로PAM(BaroPAM)’을 출시했다고 10일 밝혔다.
이 제품은 정보자산 보안 강화를 위해 인증이 필요한 다양한 운영체제와 애플리케이션에 적용할 수 있는 인증 솔루션이다.
웹로직(Weblogic), 제우스(JEUS), 톰캣(Tomcat) 등과 같은 WAS 콘솔의 포트 및 로그인 계정 정보는 중요한데, 대부분의 기업에서 설치 시 설정한 정보를 그대로 사용하고 있는 것이 현실이다.
누리아이티 관계자는 “WAS의 콘솔 로그인 시 보안 취약점을 개선하고자 사용자 식별인증을 위한 2차 인증으로 바로PAM을 적용해야 하는 이유”라고 설명했다.
바로PAM은 WAS 콘솔 로그인 화면에서 비밀번호를 먼저 입력하고, 공백 없이 이어서 바로PAM 앱에서 생성한 일회용 인증키를 입력하면 된다. 예를 들어, 비밀번호가 ‘baropam’이고, 일회용 인증키가 ‘613045’이라면 ‘baropam613045’으로 입력하면 된다.
외부 해커 또는 기업 내부 사용자에게 WAS 콘솔의 로그인 ID와 비밀번호가 유출돼도 비밀번호 뒤에 바로PAM 앱에서 생성한 일회용 인증키를 입력해야 하는 사실을 모르기 때문에 안전하게 보호할 수 있다.
누리아이티 관계자는 “악성 애플리케이션에 의해 WAS 콘솔 접속정보를 도난당하거나 스파이 행위, 통신 방해, 데이터 변경, 메모리 해킹 등으로 불법 취득한 뒤 중간자 공격(Man-in-the-middle attack)으로 접속하는 것을 차단해야 한다”고 강조했다.
