"기본 보안부터 철저히 해야"

 

겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐입니다.

 

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타납니다. (2024년 IBM 보고서)

 

보안 솔루션 중 도입해야 할 1순위가 계정도용, 권한상승, 우회/원격접속을 차단할 수 있는 2차 인증 솔루션이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

랜섬웨어 공격의 90%가 방화벽 취약점을 악용해 이뤄지는 것으로 나타났다.

 

방화벽 공격이 단독으로 일어나는 것이 아니라, 피싱 등을 통해 탈취한 계정 정보와 결합해 진행되는 광범위한 공격 체인의 일부임을 강조했다. 

 

침투에 성공한 공격자들은 네트워크 내부에서 횡적으로 이동하며 권한을 상승시키고, 최종 단계에서 보안 제어 기능을 무력화하는 파괴 행위를 자행한다.

 

최근 발생한 여러 보안 침해 사고에서, 공격자들이 제1 저지선인 네트워크 장비(방화벽, NAC, VPN, L2/L3 스위치 등)의 보안 취약점을 쉽게 뚫고 침입하는 사례가 빈번하게 나타나고 있다.

 

이는 그동안 우리가 간과하거나 잊고 지냈던 네트워크 장비 보안의 중요성을 다시 한번 상기시켜 준 사고다. 

 

네트워크 장비의 보안이 미흡할 경우, 개인과 조직 모두에게 심각하고 광범위한 피해가 발생할 수 있다. 

 

해커는 이 장비를 발판 삼아 시스템에 무단으로 침입해 다양한 악의적인 활동을 수행할 수 있다.

 

해킹의 변천사를 보면 2차 인증(추가 인증) 솔루션을 적용할 우선 순위는 다음과 같다..

 

1. 해킹 변천사

 

PC -> Window Server -> Linux Server -> 중앙 집중식 솔루션(단일지점공격, 피해 극대화) -> 네트워크 장비(AI활용, 한방에 기업 마비)

 

2. 2차 인증(추가 인증) 적용 우선 순위

 

첫번째, 네트워크 장비

 

두번째, OS(서버, PC)

 

세번째, 관리자 콘솔, 관리자 계정

 

네번째, 일반 사용자 계정

 

 

"절대 믿지 말고, 항상 검증하라(Never Trust, Always Verify)"