자유게시판

국가 사이버안전센터에서 인증 우회 취약점 점검 관련하여 국가기관의 각 시스템 내에 사용하는 인증 솔루션 사용 시 인증절차 시 데이터를 변조하여 우회 인증절차에 대한 문제가 없는지 기술적인 문서를 요구하였습니다.

국가 사이버안전센터에서 다음으로 인증 솔루션에 대한 보안 취약점으로 예상되는 내용은 다음과 같습니다.

첫번째로 로그인 계정이나 개인정보의 도난, 스파이 행위, 통신 방해, 데이터 변경 등에 사용되는 중간자 공격(Man-in-the-middle attack)을 방어할 수 있는지?

두번째로 모바일 문자 메시지로 인증코드를 전송 했을 때 발생하는 심스와핑(SIM-swapping) 공격을 방어할 수 있는지?

세번째로 리버스 프록시(Reverse Proxy)와 같은 기술을 적용하여 인증을 우회할 수 있는 구조인지?

네번째로 푸시 알림을 계속 보내 상대방을 지치게 만들어 우발적으로 로그인 승인 버튼을 누르게 만드는 공격인 "MFA 피로 공격(fatigue attacks)"을 방어할 수 있는지?

정보자산의 보안강화를 위한 3단계 인증 솔루션인 BaroPAM은 이미 이러한 보안 취약점이 발생할 수 없는 정보자산의 보안 강화를 위하여 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 누구나 손쉽게 곧바로 적용할 수 있는 플러그인 가능한 인증 모듈(PAM, Pluggable Authentication Module) 방식으로 개발되었습니다.

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

Atachment
첨부 '1'	20240124_092949.png,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
1851	친한친구 조의금 얼마가 적당 할까요?	0	모모	2024.05.06	94
1850	봄임에도 불구하고..	0	재여이	2024.03.08	97
1849	액정이 깨져버렸네요	0	다찌마와	2024.03.14	101
1848	VPN 겨냥한 비밀번호 분사 공격을 방어하기 위한 방안	0	BaroPAM	2024.04.28	101
1847	3월을 마지막으로..	0	재여이	2024.03.22	104
1846	삼성 서비스센터 다녀와서	0	다찌마와	2024.03.02	105
1845	오픈 소스로 셀프 호스팅이 가능한 온라인 채팅 서비스인 Mattermost의 보안을 강화하기 위한 방안	0	BaroPAM	2024.04.20	105
1844	혹시 와우리눅스 기억나시는 분이 있으신가요? 1	1	빅파이프	2024.05.21	115
1843	복잡하고 세세한 비밀번호 설정 규정을 단순화	0	BaroPAM	2024.02.02	117
1842	[긴급] 자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증…주의 1	0	BaroPAM	2024.03.09	121
1841	화면 플리커 현상 1	0	동민	2024.02.29	122
1840	거북목 증상	0	다찌마와	2024.02.03	129
1839	당뇨병 초기증상을 아시나요?	0	모모	2024.05.13	129
1838	주말이라	0	다찌마와	2024.03.31	130
1837	[★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집	0	아이티윌부산	2024.02.20	134
1836	오늘 사우디전들 보시나요?	0	용소야	2024.01.30	136
1835	이제 다음주도 설날이네요.	0	재여이	2024.01.30	138
1834	가입인사 드립니다.	0	CrashOverride	2024.02.18	140
1833	예전에 모질라폰이 있었는데, 리눅스를 운영체제로 하는 모바일폰은 안 나오나요? 1	0	자유의지	2024.05.04	140
1832	정보자산의 보안강화를 위한 2차 인증이란?	0	BaroPAM	2024.05.12	149

글쓴이

1851

친한친구 조의금 얼마가 적당 할까요?

모모

2024.05.06

1850

봄임에도 불구하고.. file