오늘:
3,139
어제:
3,169
전체:
3,300,948

자유게시판

조회 수 214 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다.

 

보안 강화하기 위하여 2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

또한, "망분리"는 새로울 것도, 특별할 것도 없는 보안 전략이자 개념이다.

 

"망분리" 했다고 해커들을 침투를 100% 막을 수 없다는 걸 인정해야만 하는 때가 도래했다. 이 시대에는 피해를 줄이는 게 보안의 가장 큰 임무였다.

 

이게 어디까지 갔냐면, "사이버 공격자들이 이미 네트워크에 들어와 있는 걸 상정하고 보안 전략을 마련해야 한다"가 보안의 명제가 됐다.

 

우리의 미션은 비밀번호 대체하거나 없애는 것이다.

 

우리가 비밀번호를 계속 사용하는 한 우리의 프라이버시와 정보자산이 안전할 수도 편리할 수도 없다는 것을 누구나 알고 있기 때문이다.

 

또한 우리는 비밀번호 대체하거나 제거할 수 있는 특별한 보안 기술인 2차 인증 솔루션인 BaroPAM을 가지고 있기 때문에 이 미션을 반드시 달성할 수 있다.

 

최근 사이버 범죄는 중앙 집중식 시스템에서 집중적으로 발생하고 있다. 해커들은 중앙 집중식 시스템에 침투하여 시스템을 장악한다.

 

그리고, 정보를 유출하여 도용 및 악용하거나, 관리콘솔에 악성코드 삽입, 정보를 삭제한 후 시스템을 무력화시켜 서비스를 불능 상태로 만든다. 이는 기업에 커다란 피해를 준다.

 

이처럼 중앙 집중식은 시스템의 보안에 있어서 여러가지 취약한 문제점을 드러내고 있다.

 

중앙 집중식은 논리적인 망구성의 변경이나 우회경로가 해커들에게 쉽게 뚫릴 수 있다. 이로 인해 시스템의 정보가 유출되고 큰 문제가 발생할 수 있다.

 

중앙 집중식 시스템에 장애가 발생하면 전체 시스템에 접근이 불가능해지고 사용자들이 시스템 접근이 어려워진다.

 

중앙집중식은 기술적으로 "단일 지점 공격"에 의한 시스템 전체가 장악되거나, 파괴될 수 있다.

 

사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다.

 

공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다. "다계층 인증(Multi-layer authentication)"은 이에 대한 가장 안정적인 해결책이다.

 

다계층 인증이란 중앙 집중식에서 벗어나 탈중앙화로  PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별로 적용하여 운영되는 인증 체계를 말한다. 다계층 인증은 보안의 관점에서도 위험은 분산 시키는 것이 기본이며, "단일 지점 공격"에서 시스템을 효과적으로 보호할 수 있다.

20241030_01.png

 

"공격자들은 딱 한 번만 성공하면 된다"고 한다. 레딧의 해킹 사고가 이를 적나라하게 드러냈다. 그런데 "방어도 딱 한 사람의 의심으로 성공할 수 있다"라는 사례가, 같은 레딧 해킹 사고를 통해 입증됐다. "사람은 보안의 최종 결론"이다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
2041 하모니카 게시판의 조회수가 많이 늘었네요! new 0 하늘구름 2024.12.22 22
2040 HamoniKR 8.0 (paektu)의 보안 강화를 위한 2차 인증 솔루션인 BaroPAM 릴리즈 file 0 BaroPAM 2024.12.21 86
2039 수고 많으셨습니다 0 다찌마와 2024.12.21 41
2038 Wine을 이용해 리눅스용 패키지를 만든다면 3 0 Moordev 2024.12.13 214
2037 [솔데스크 강남] 무료진행 세미나 및 강연 프로그램 진행시 시설사용 무료 신청 안내 file 0 KHP솔데스크강남 2024.12.12 74
2036 북한 해커들의 원격 접속을 차단한 사례 file 0 BaroPAM 2024.12.12 260
2035 [2024년 AOAI톤 아이디어 경진대회] 무료 세미나 진행 12.11 19:30 0 인공지능팩토리1 2024.12.10 82
2034 연말연시 사이버 보안 강화 file 0 BaroPAM 2024.12.10 177
2033 zen브라우저 좋네요 file 1 하늘구름 2024.12.10 238
2032 네이버에서 출시한 리눅스 배포판, NAVIX 2 1 하늘구름 2024.12.09 426
2031 아줌마급으로 듣기 싫은 남자들 file 0 다찌마와 2024.12.08 217
2030 Wine변형판의 춘추전국시대 5 2 Moordev 2024.12.08 334
» 기본 보안부터 철저히 해야 file 0 BaroPAM 2024.12.06 214
2028 [이노폴리스 캠퍼스] 제 36회 생산성 향상을 위한 생성형 AI 온라인 무료 세미나 개최 0 인공지능팩토리1 2024.12.05 87
2027 주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생 file 1 BaroPAM 2024.11.28 214
2026 와우!! 하모니카 8.0 이 나왔군요. 1 1 K299792458 2024.11.26 246
2025 단축키 1 1 다찌마와 2024.11.26 150
2024 아무리 자유게시판이라고 하지만... 2 0 생강 2024.11.23 270
2023 화면 영상캡쳐 음성은 안들어가나요? 4 0 뚜뚜월드 2024.11.23 146
2022 리눅스 돌풍 예언이 틀렸던 이유 | 윈도우즈, 반란을 허용치 않은 PC 세계의 지배자 0 뚜뚜월드 2024.11.23 180
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 103 Next
/ 103
CLOSE