"기본 보안부터 철저히 해야"

 

겉보기에 그럴듯한 보안 조치들이 그동안 우리 사회를 안심시켜 왔을 뿐이다

 

현재의 보안체계로는 정보자산을 충분히 지킬 수 없다.

 

주요 인프라 공격의 85%가 "패치, 2차 인증(추가 인증), 최소 권한 원칙" 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타났다.

 

기업의 피해를 최소화 하기 위하여 보안의 위험을 분산 시켜야 하는데,  단일 솔루션에 과도한 권한을 몰아주는 것은 보안이 아니라 시한폭탄을 안고 가는 것이다.

 

 

 

기능의 모듈화 및 분리하여 각각 전문화된 독립된 솔루션으로 구성하고 상호 연동해야 한다.

 

관리 규정 미비로 인하여 관리의 사각 지대에 놓여 있는 네트워크, 저장 장치 등의 보안 강화를 위하여 2차 인증과 최소 권한 원칙은 선택이 아닌 필수로 적용해야 한다.