오늘:
398
어제:
698
전체:
3,209,384

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

"2차 인증을 구현하는 것이 사고의 영향을 예방하거나 최소화할 수 있는 최선의 방안"

[지티코리아] 지난 1년 동안 조직의 90%가 ID 관련 사고를 경험했으며, 84%는 직접적인 비즈니스 영향을 받았다.

ID 관련 사고는 오늘날의 헤드라인을 지속적으로 장식하고 있다.

클로록스(Clorox), MGM, 시저스(Caesars)는 소셜 엔지니어링의 희생양이 되었고, 23앤드미(23andMe)는 자격 증명 스터핑이라는 해킹 방법의 결과로 침해를 당했으며, 유나이티드헬스(UnitedHealth)는 2차 인증(추가 인증)이 부족했다.

이러한 기업들의 막대한 침해로 뉴스거리였지만 최근 지난 12개월 동안 응답자의 10%만이 ID 관련 사고가 없었다고 한다.

11025_11996_457.jpg

 

ID 이해 관계자의 84%는 사고가 비즈니스에 직접적인 영향을 미쳤다고 말했는데, 이는 2023년 68%에서 증가한 수치이다.

가장 중요한 영향은 올해 현저한 증가세를 보이며 핵심 비즈니스에서 주의를 분산시키는 것(52%)이었고, 그 다음으로는 침해에서 복구하는 비용이 올해 1위에서 떨어졌지만 33%에서 47%로 증가했다.

바로 뒤를 이어 3위를 유지하고 있는 것은 회사 평판에 대한 부정적인 영향으로, 25%에서 45%로 크게 증가했다.

기업의 22%는 디지털 ID 관리 및 보안을 보안 프로그램의 최우선 과제로 보고 있으며, 이는 2023년 17%에서 증가한 수치이다.

또한 기업의 89%는 직원이 소셜 미디어에 기업 자격 증명을 사용하는 것에 대해 우려하고 있다.

조직의 91%가 사고 대응 계획을 발동했으며, 이는 2023년의 두 배이며 32%는 사고 대응 계획을 3~5회 이상 발동했다.

2024년 동향이 ID 보안에 미치는 영향을 살펴보면, 2023년과 일관되게 기업의 89%는 새로운 개인 정보 보호 규정이 ID 보안에 영향을 미칠 것이라고 다소 또는 매우 우려하고 있다.

응답자의 96%는 AI/ML이 ID 관련 과제를 해결하는 데 유용할 것이라고 보고했으며, 71%는 이상 행동을 식별하는 것이 가장 중요한 사용 사례라고 말했다. ID 이해 관계자의 81%는 패스워드 없는 인증을 ID 문제 해결을 위한 견고한 기술로 보고 있다.

보안 결과는 여전히 진행 중인 작업이다.

약간 감소한 ID 이해 관계자의 93%는 보안 결과가 사고의 비즈니스 영향을 완화할 수 있었을 것이라고 말했다.

응답자의 37%는 모든 사용자에 대해 2차 인증을 구현하는 것이 사고의 영향을 예방하거나 최소화할 수 있었다고 말했으며, 민감한 데이터 액세스에 대한 적시 검토(42%), 권한 있는 액세스(50%)가 뒤를 이었다.

기업의 99%는 향후 12개월 동안 보안 결과에 추가로 투자할 계획이라고 보고했다.

ID 관련 사고가 증가하고 있어 강력한 ID 보안 조치의 필요성이 강조되고 있다.

오늘날의 주요 침해 중 상당수는 정교한 피싱 및 소셜 엔지니어링 공격 또는 2차 인증이 없어서 발생한다.

이러한 사고는 운영에 영향을 미칠 뿐만 아니라 엄청난 비용이 든다.

유나이티드헬스는 체인지 헬스케어(Change Healthcare) 사이버 공격으로 8억 7200만 달러의 손실을 입었다.

또한 주가가 크게 하락하고 평판이 오래 손상될 수 있다.

ID 위협이 심각해짐에 따라 조직은 이러한 증가하는 과제로부터 더 잘 보호하기 위해 ID 보안 프레임워크를 강화하는 것이 중요하다.

정보자산의 보안강화를 위하여 무엇보다도 일회용 인증키는 본인이 소유하고 있는 일회용 인증키 생성매체를 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보보안 사고를 예방할 수 있는 최선책이다.

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

결론은 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1908 [BICGCC] ‘타이리' AI 인플루언서 생성 및 운영 요소 0 인공지능팩토리1 2024.07.30 103
1907 사이버 보안(Cyber security) 중요성과 보안 정책 file 0 BaroPAM 2024.07.27 113
1906 2024년 하반기 공휴일 총정리 0 이종하 2024.07.24 175
1905 [2024년 제주 위성데이터 활용 경진대회] file 0 인공지능팩토리1 2024.07.23 149
1904 다큐 샤먼 재밌네요잉 2 0 돈불씨 2024.07.22 192
1903 탈중앙화하는 분산/개별 인증 시스템이 필요 file 0 BaroPAM 2024.07.20 109
1902 한국관광공사는 스마트관광 신규사업 [공모전 참고] 0 leaveoiop 2024.07.20 78
1901 [무료 세미나] [BICGCC] 나만의 AI 인플루언서, ‘예린이'의 탄생과 그 여정 0 인공지능팩토리1 2024.07.16 98
1900 [BICGCC] 이미지를 넘어 비디오 생성의 시대로 - MetaAI 김피디 0 인공지능팩토리1 2024.07.13 123
1899 차세대 BaroPAM 솔루션이 가고자 하는 방향 file 0 BaroPAM 2024.07.07 164
1898 하기싫은 운동 계속 하는법 입니다 0 이종하 2024.07.04 350
1897 컴퓨터 새로 샀는데 0 고고고고고 2024.06.23 406
1896 [K-디지털 트레이닝] NVIDIA AI ACADMEY 교육생 모집 (~07.12) file 0 한컴아카데미 2024.06.17 159
1895 DebConf24 소식 0 세벌 2024.06.12 177
1894 서버보안 솔루션의 적용방식에 따른 차이점 file 0 BaroPAM 2024.06.11 408
1893 대만서 TSMC 만난 최태원…"인류 도움 AI 시대 초석 함께 열자" 0 내지 2024.06.07 172
» 위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안 file 0 BaroPAM 2024.06.07 337
1891 모기가 나타났습니다.. 0 민지렁이 2024.06.06 205
1890 오랜만에 집에서 0 다찌마와 2024.06.02 206
1889 망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물 file 0 BaroPAM 2024.06.01 487
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 99 Next
/ 99
CLOSE