오늘:
173
어제:
1,003
전체:
3,211,810

자유게시판

조회 수 493 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20231118_164503.png

 

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다.

 

VPN이 점점 더 노골적인 공격 대상이 되어가고 있다. 이 때문에 회사들은 외부에서 접속하는 우리 직원과 남의 직원을 구분하기가 어려워지고 있다. 이를 이용하여 공격자들은 기계적으로 생성한 사용자 이름들을 무작위로 대입하고 있으며, 이를 통해 피해자 환경에 침투하려 한다. 공격의 표적은 다양하며, 특정 산업군이나 지역을 따로 노리는 것으로 보이지 않는다고 한다.

 

VPN을 노리는 가장 기본적인 방법은 ‘비밀번호 분사(password spaying)’라고 불리는 것이다. 비밀번호 분사 공격이란, 공격자들이 여러 개 계정들에 아무 비밀번호를 마구잡이로 대입하는 것을 말한다. 주로 디폴트 비밀번호나 사용자들이 자주 설정하는 비밀번호를 대입한다. 그렇게 해서 하나라도 맞아 떨어지면 해당 VPN에 정상적으로 로그인할 수 있게 된다.

 

원격에서 VPN으로 회사 네트워크에 안전하게 접속하려면 보안에 취약한 디폴트 비밀번호를 버리고 강력한 것으로 대체하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키(One-Time Auentication key) 같은 2차 인증(추가 인증) 솔루션을 적용하여 VPN의 비밀번호 분사 공격을 방어해야 한다.

 

20240428_065107.png

 

VPN의 비밀번호 분사 공격 방어하기 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 

 

그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 

 

그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다.

 

처음부터 완전한 보안 시스템은 없으며, 느슨한 구성으로 시작해서 더 견고한 보안 시스템으로 진화하는 것이 매우 중요하다.

 

간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것이다.

 

날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다.

 

무엇보다도 2차 인증(추가 인증)에 사용되는 일회용 인증키(One-Time Auentication key)는 본인이 소유하고 있는 일회용 인증키 생성 매체을 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보 보안 사고를 예방할 수 있는 최선책이다.

 

20240428_064935.png

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1870 컴퓨터 새로 구입했습니다 0 고고고고고 2024.04.28 281
» VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안 file 0 BaroPAM 2024.04.28 493
1868 제3회 ETRI 휴먼이해 인공지능 논문경진대회 file 0 인공지능팩토리1 2024.04.22 177
1867 오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안 file 0 BaroPAM 2024.04.20 390
1866 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까? file 0 BaroPAM 2024.04.18 227
1865 Intel에서 Dev Cloud 세미나 한다네요 (기프티콘) file 0 한컴아카데미 2024.04.17 160
1864 보안 강화를 위한 개방형OS인 하모니카OS에 다중인증 솔루션인 BaroPAM 연동 file 0 BaroPAM 2024.04.13 599
1863 내일부터 다시 한여름 날씨.. 0 재여이 2024.04.12 164
1862 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.04.11 151
1861 이번주가 벚꽃 절정인듯요 1 0 고고고고고 2024.04.07 350
1860 2차 인증: 기업의 ERP 시스템을 해커로부터 지키는 방법 file 0 BaroPAM 2024.04.07 329
1859 이번주말 벚꽃 피크겠네요 0 민지렁이 2024.04.05 157
1858 집 앞에 벚꽃 0 다찌마와 2024.04.04 180
1857 주말이라 0 다찌마와 2024.03.31 225
1856 압축 라이브러리 xz 관련 백도어 사건 1 0 하모니체계 2024.03.30 477
1855 비행기타고 울릉도 갈 수 있어짐.jpg 1 file 0 닝니니 2024.03.28 414
1854 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 IT 전문가 양성 모집 0 아이티윌부산 2024.03.27 148
1853 홈페이지제작 경험 있으신분 있나요? 2 0 이종하 2024.03.24 274
1852 새로운 정보보호 패러다임(제로 트러스트 보안)의 보안 강화를 위해서는 가장 중요한 기본 사항 file 0 BaroPAM 2024.03.23 286
1851 비밀번호? 암호? 0 세벌 2024.03.23 190
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 99 Next
/ 99
CLOSE