간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다.
이젠 보안에 대한 인식을 하루 빨리 바뀌어야 한다.
아직도 보안에 취약한 이런 방식이 사용되고 있다는 현실이 안타깝다.
▶2차 인증 중 해커들의 가장 좋아하는 적용 방식: Gateway(+Proxy) 방식
▶2차 인증 중 가장 취약한 인증 방식: SMS, 이메일 등 문자기반의 인증
▶2차 인증 중 해커들이 가장 애용하는 우회 기술과 피로공격에 취약한 인증 방식: 2 채널 인증
▶피싱 공격에 잘 속는 링크 방식: QR 코드 방식
정보자산의 보안 강화를 위해서는 가장 중요한 기본 사항이다.
▶데이터 위변조를 어떻게 방어할 것인지?
▶우회접속을 어떻게 차단할 것인지?
▶원격접속을 어떻게 차단할 것인지?
▶중간자 공격을 어떻게 방어할 것인지?
▶2차인증의 우회기술을 어떻게 차단할 것인지?
▶2차인증의 피로공격을 어떻게 방어할 것인지?
보안 솔루션은 내가 접속하고자 하는 정보자산에 설치가 되어야 하며, 접속하고자 하는 정보자산에서 인증을 해야 한다.
현재 정보자산(H/W, S/W)에 대한 보안은 반대로 되어 있다.
예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 구조로 되어 있다.
이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다.
생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 Lock를 해야 한다.
최근 들어, 정보자산에 대한 보안의 중요성을 인지하고 이에 대비하기 위하여 스스로 정보자산에 2차 인증(추가 인증)을 도입하여 시행하는 업체가 늘어나고 있다.
이는 업체들이 내부적으로는 정보자산의 계정도용 방지, 정보자산 보호, 해킹 및 정보유출을 방지하고 이용자들에게는 비밀번호를 주기적으로 변경하고 기억해야 하는 불편함을 해소시키고, 대외적으로는 업체의 신뢰도를 높이기 위해서다.
모든 정보자산에 대한 2차 인증(추가 인증) 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.
이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증(추가 인증)은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로부터 안전해질 것이다.
결론은 다양한 운영체제 및 애플리케이션에 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.