인증 보안의 과제
- ID/PW 단독 인증은 유출·재사용·피싱에 취약해 계정 탈취 위험이 큼
- 운영체제/애플리케이션별 인증 방식이 달라 추가 인증 도입과 확장이 어려움
- 통신이 제한된 보안구역·망분리 환경에서는 인증 서버 연동이 불편하거나 불가
솔루션 개요
BaroPAM(바로팜)은 정보자산 접근 시 필요한 “추가 인증(2차/다단계 인증)”을 OS/애플리케이션 로그인 흐름에 모듈 형태로 결합하여, 계정 기반 공격·내부자 오남용을 줄이고 제로트러스트 환경의 사용자 인증 체계를 강화하는 인증 보안 솔루션입니다.
BaroPAM으로 강화
- 생체인증·OTP 등 다중요소(MFA) 결합으로 계정 탈취 대응력 강화
- 플러그인(모듈) 방식으로 다양한 시스템에 빠르게 적용, 확장 부담 최소화
- 정책/로그 기반으로 접근 통제와 보안 운영의 일관성을 확보
주요 기능
추가 인증 적용부터 정책 운영, 로그 관리까지 인증 보안에 필요한 핵심 기능을 제공합니다.
01
플러그인 기반 추가 인증 적용
운영체제/애플리케이션 로그인 지점에 모듈 형태로 결합해 손쉽게 2차 인증을 적용합니다.
02
다단계 인증(MFA) 구성
ID/PW에 생체인증(지문/얼굴)·일회용 인증키(OTP) 등을 조합하여 보안 수준을 높입니다.
03
OTP 기반 동적 인증키
매번 바뀌는 일회용 인증키를 활용해 비밀번호 유출·재사용·대입 공격 위험을 낮춥니다.
04
계정/자산별 정책 제어
정보자산별·계정별로 인증 정책과 적용 범위를 분리해 중요 자산에 더 강한 통제를 적용합니다.
05
로그·감사 추적성 강화
인증 시도/성공/실패 이력을 기록하여 이상 징후 확인과 감사 대응에 필요한 근거를 제공합니다.
06
망분리·보안구역 운영 대응
통신 제약이 있는 환경에서도 추가 인증을 운영할 수 있도록 인증 운영의 유연성을 제공합니다.
도입효과
계정 보안 강화부터 운영 효율까지, 인증 체계의 핵심 지표를 동시에 개선합니다.
계정 보안 수준 강화
추가 인증(MFA) 적용으로 계정 탈취·피싱·비밀번호 재사용 공격에 대한 대응력을 높입니다.
무단 접근·내부자 위험 감소
중요 자산 접근에 강력한 인증을 요구해 권한 오남용과 비인가 접속 가능성을 줄입니다.
사고 대응 속도 개선
인증 로그 기반으로 누가/언제/어떤 방식으로 접근했는지 빠르게 파악해 조사 시간을 단축합니다.
감사·규정 준수 대응 강화
접근 인증 정책과 이력을 체계화하여 대외 점검·내부 감사에 필요한 증적 확보를 용이하게 합니다.
보안 운영 효율 향상
플러그인 방식으로 도입·확장이 쉬워 운영 복잡도와 구축 부담을 줄이고 일관된 정책 운영이 가능합니다.
적용 범위 확장성 강화
운영체제/애플리케이션 등 다양한 인증 지점에 단계적으로 확대 적용하여 환경 변화에도 유연하게 대응합니다.