자유게시판

최근 국내 해킹 사고가 잇따르는 현상에 대해 "망분리에만 의존한 '보여주기'식 보안 환경"을 원인 중 하나로 꼽았다.

우리나라 기업과 기관은 지난 십수 년간 정부 보안인증 제도 아래 극단적 망분리를 하며 폐쇄망을 운영하는 방법으로 보안 조치를 해왔으나, 실제 지난 1년간 해킹 사고가 발생한 곳들을 보면 대부분 망분리와 인증을 받은 기업이었다.

과거로부터 이어진 해킹 조치는 더 이상 유효하지 않다.

특히, 실질적인 보안 향상 없이 사람들이 "안전하다고 느끼게 하는" 보안 조치만 하는 것을 일컫는 "보안 극장(Security Theater)" 개념을 예로 들며, 망 분리에 대한 맹신과 의존을 경계했다.

공격자들은 AI를 활용해 세계 최정상급 해킹을 하는데, 그에 맞춰 우리나라 기업의 사이버 보안 태세도 최정상급인지는 의문이다.

정보자산의 보안 강화하기 위하여 2차 인증을 적용하는 순서는 다음과 같다.

첫번째로, 최우선적으로 Windows, Windows server, Linux, Unix,MacOS 등 운영체제(OS)와 방화벽, VPN, L2/L3 스위치 등 네트워크 장비다.

두번째로, 애플리케이션, WAS, 가상화, 클라우드 등의 관리자 계정이나 콘솔이다.

세번째로, 애플리케이션, 가상화, 클라우드 등의 일반 사용자 계정이다.

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"

Atachment
첨부 '1'	20250713_084337.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
2187	교원그룹의 침해사고와 일본 아사히 그룹 간의 침해사고의 차이	0	BaroPAM	2026.01.20	85
2186	갑자기 궁금증이 생겨서 글을 남겨 봅니다. 1	0	빅파이프	2026.01.19	154
2185	내 정보와 자산을 지키는 가장 쉬운 방법은 추가 자물쇠(2차 인증)를 채우는 것	0	BaroPAM	2026.01.09	113
2184	너무 좋네요...하모니카 리눅스 1	0	휘황찬란	2026.01.01	471
2183	오랜만에 하모니카 커뮤니티를 찾아왔네요. 3	1	더기버	2025.12.28	391
2182	더 이상 "뚫렸는가, 안 뚫렸는가"의 이분법이 아니다.	0	BaroPAM	2025.12.24	422
2181	A12-9800E+linux 에서 LLM 구동하기 1	1	kaboom45	2025.12.21	205
2180	정보자산에 대한 보안의 향후 흐름(방향)	0	BaroPAM	2025.12.20	146
2179	AI Co-Scientist Challenge Korea 경진대회 개최	0	인공지능팩토리1	2025.12.17	105
2178	Linux 위에서의 로컬LLM 구동 잠재력 1	2	kaboom45	2025.12.09	291
»	왜 유독 우리나라에서 해킹 사고가 자주 일어날까?	0	BaroPAM	2025.12.07	414
2176	홈페이지 접속이 불안정한데 저만 그런가요? 2	0	생강	2025.12.07	222
2175	리눅스 커널 6.17.8 >>> 6.17.9 cpu사용률이 안정화 되었네요. 1	0	가림토	2025.12.02	224
2174	리누스토르발즈와 조립PC만들기 5	0	kaboom45	2025.12.01	408
2173	Zorin OS 18, 출시 한 달 만에 100만 다운로드 달성 2	0	버그헌터	2025.11.26	441
2172	OS의 커널 레벨에 이상 인증을 탐지하여 차단하는 기능의 필요성 1	0	BaroPAM	2025.11.24	390
2171	해외 유저들의 하모니카OS 사용기 1	1	버그헌터	2025.11.21	490
2170	네트워크 장비(라우터, L2/L3 스위치, 방화벽, VPN, AP 등)의 주요 침해사고 유형	1	BaroPAM	2025.11.02	1249
2169	밸브가 13년된 라데온 리눅스 드라이버 최적화중 1	2	kaboom45	2025.10.31	488
2168	AI의 발전 1	0	다찌마와	2025.10.28	302

글쓴이

2187

교원그룹의 침해사고와 일본 아사히 그룹 간의 침해사고의 차이 file