오늘:
513
어제:
727
전체:
3,212,877

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20231118_164503.png

간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것이다. 

이젠 보안에 대한 인식을 하루 빨리 바뀌어야 한다.

아직도 보안에 취약한 이런 방식이 사용되고 있다는 현실이 안타깝다.

▶2차 인증 중 해커들의 가장 좋아하는 적용 방식: Gateway(+Proxy) 방식

▶2차 인증 중 가장 취약한 인증 방식: SMS, 이메일 등 문자기반의 인증

▶2차 인증 중 해커들이 가장 애용하는 우회 기술과 피로공격에 취약한 인증 방식: 2 채널 인증

▶피싱 공격에 잘 속는 링크 방식: QR 코드 방식

정보자산의 보안 강화를 위해서는 가장 중요한 기본 사항이다.

▶데이터 위변조를 어떻게 방어할 것인지?

▶우회접속을 어떻게 차단할 것인지?

▶원격접속을 어떻게 차단할 것인지?

▶중간자 공격을 어떻게 방어할 것인지?

▶2차인증의 우회기술을 어떻게 차단할 것인지?

▶2차인증의 피로공격을 어떻게 방어할 것인지?

보안 솔루션은 내가 접속하고자 하는 정보자산에 설치가 되어야 하며, 접속하고자 하는 정보자산에서 인증을 해야 한다.

현재 정보자산(H/W, S/W)에 대한 보안은 반대로 되어 있다.

예를 들어, 아파트를 출입하는 1층에 Lock이 있고, 실제 집의 출입문에는 Lock이 없는 구조로 되어 있다.

이 구조로는 도둑이 1층 출입문만 통과하면 실제 집의 출입문에는 열러 있는 구조라 얼마든지 이집 저집 다니면서 생명과 재산에 피해를 볼 수 밖에 없다.

생명과 재산을 그나마 보호 받을려면 1층 출입문 뿐만 아니라 각 집마다 Lock를 해야 한다.

최근 들어, 정보자산에 대한 보안의 중요성을 인지하고 이에 대비하기 위하여 스스로 정보자산에 2차 인증(추가 인증)을 도입하여 시행하는 업체가 늘어나고 있다.

이는 업체들이 내부적으로는 정보자산의 계정도용 방지, 정보자산 보호, 해킹 및 정보유출을 방지하고 이용자들에게는 비밀번호를 주기적으로 변경하고 기억해야 하는 불편함을 해소시키고, 대외적으로는 업체의 신뢰도를 높이기 위해서다.

모든 정보자산에 대한 2차 인증(추가 인증) 정책은 선택이 아닌 반드시 필수로 적용되어야 할 보안 대비책으로 이로 인하여 보다 안전하게 정보자산을 보호할 수 있다.

이처럼 정보보안을 위하여 각종 정보자산에 대한 2차 인증(추가 인증)은 반드시 필수로 적용되어야 할 보안 대비책이며, 이를 통하여 각종 정보자산에 대한 해킹 위협으로부터 안전해질 것이다.

결론은 다양한 운영체제 및 애플리케이션에 "2차 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 2차 인증을 도입했느냐"가 관건이다.

  • ?
    예안이 2024.02.15 13:36
    개인이 사용하는 컴퓨터가 그렇게 보안의 신경을 쓸 필요가 있는가요 ㅋㅋㅋㅋㅋ 물론 돈 문제나 개인의 신상이 필요하긴 하지만 그것이 컴퓨터에 저장 시키는 사람이 문제지요, 돈은 어차피 인터넷에서 공급자는 은행이니까 그 쪽에서 해주야 하는 것은 당연하고 소비자는 신경을 쓸 필요는 없는 것이고 개인의 신상은 인터넷에 두는 것은 잘 없어니까 신경을 잘 쓰지 않지요 그러니까 개인의 보안은 신경을 쓰지 않는 쪽으로 가는 것이 제일 좋지요. 컴퓨트 보안 너무 복잡하니까 말이지요
  • profile
    BaroPAM 2024.02.16 02:19
    감사합니다.
    개인이 사용하는 컴퓨터도 바이러스 감염, 해커들의 매개체 역할로 좀비 PC가 될 수 있어서
    컴퓨터를 안전하게 사용하기 위하여 백신 등 각종 보안 솔루션을 적용해야 합니다.
    Windows는 RDP에 취약하기 때문에 2차 인증 솔루션을 적용하여 사용하는 것이 좋습니다.

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1831 층간소음 어떻게 0 다찌마와 2024.02.21 317
1830 [★고용노동부 5년인증 우수훈련기관] K-디지털트레이닝 신기술 IT 실무 인재 양성 모집 0 아이티윌부산 2024.02.20 219
1829 '자동 로그인' 설정으로 인한 해킹의 피해를 예방할 수 있는 최선책은? file 0 BaroPAM 2024.02.20 557
1828 가입인사 드립니다. file 0 CrashOverride 2024.02.18 241
1827 이번에 설날 0 다찌마와 2024.02.16 178
» 간편성과 편리성만 내세우면 보안은 그만큼 허술하며, 이로 인한 댓가는 매우 혹독할 것 2 file 0 BaroPAM 2024.02.14 586
1825 [정보] 하모니카 OS - DOSBOX (도스박스) 레트로 게임롬 사이트 0 새벽별빛 2024.02.06 580
1824 [정보] 리눅스 마스터 자격증 검정 기준 변경 0 새벽별빛 2024.02.06 276
1823 [★고용노동부 5년인증 우수훈련기관] 전액국비지원 기업형 실무 인재 양성 자바웹개발자 과정! 0 아이티윌부산 2024.02.06 148
1822 [뉴스] 인텔 CPU는 Linux에서 최대 14% 향상됩니다. 0 새벽별빛 2024.02.06 283
1821 호동님이 많이 안좋으신 모양입니다 1 0 어차피하수 2024.02.04 544
1820 거북목 증상 0 다찌마와 2024.02.03 228
1819 복잡하고 세세한 비밀번호 설정 규정을 단순화 file 0 BaroPAM 2024.02.02 261
1818 [뉴스] AMD, XDNA 라이젠 AI의 리눅스 드라이버 공개 1 0 새벽별빛 2024.01.31 375
1817 이제 다음주도 설날이네요. file 0 재여이 2024.01.30 280
1816 오늘 사우디전들 보시나요? 0 용소야 2024.01.30 308
1815 눈 때문에 한의원 0 다찌마와 2024.01.30 297
1814 카카오톡 설치 시 Failed to retrieve wine information (lutris-ge-lol-p8-27-x86_64) 에러 해결 방법 1 1 Plei 2024.01.27 781
1813 임플란트 해보신분 계시나요..? 1 0 오하요 2024.01.25 547
1812 넷플릭스 오류 M7121-3078 1 1 m4skedlee 2024.01.25 1013
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 99 Next
/ 99
CLOSE