오늘:
2,292
어제:
2,149
전체:
3,227,466

자유게시판

사이버 보안이 국가 안보와도 직결되는 만큼 정보 보안 산업의 중요성은 재론의 여지가 없다.
 
미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.
 
KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다고 밝혔다.
 
구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다. 

최근 재택근무가 빈번해지고 기업 환경에서 모바일 디바이스를 사용하게 됨에 따라 SMS 기반 피싱 공격이 증가했다. 범죄자들 역시 피해자의 위치에 상관없이 공격을 감행한다. 직원 역시 고객임을 기억하는 것이 중요하다.
 
지금쯤이면 누구나 한 번쯤 ‘복잡한 비밀번호 생성 규칙’ 때문에 짜증이 나 본 적이 있을 것이다.
 
이는 ‘문제의 본질을 이해하지 못한 상태에서 나온 정책’의 폐해를 드러내는 사례다.

 

20220918_053234.png

 



비밀번호를 강력히 해야 한다는 표면의 내용만을 가지고 사용자들에게 모든 부담을 전가하는 게 바로 이 ‘과도하게 복잡한 비밀번호 생성 규칙’이고, 사실 보안에 유의미한 도움이 되는 것도 아니다.

 

 

또한, SMS 통한 인증코드 전달하는 방식을 본인이 직접 인증코드를 생성해서 입력하는 방식으로 개선하면 사이버 범죄를 예방하는 효과가 있다.

 

 

정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.



20220918_053234.png

 

정보자산의 비밀번호 만으로는 결코 안전하지 않으며, 비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점은 다음과 같다.

1. 비밀번호 단방향 암호화 불필요.
2. 비밀번호 관리지침 적용 불필요.
3. 비밀번호를 기억할 필요 없음.

4. 비밀번호 / 리셋 증후군에서 해방.
5. 사용자 정보 유출 되어도 로그인 불가능.
6. 비밀번호 도용 및 불법접속 불가능.
7. 중간자 공격에도 안전.
8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.
9. 일회성 또는 휘발성 같은 동적보안 지원.
 
"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1606 [뉴스] 스마트폰에 밀려 개점휴업 軍 '사지방'… 'AI 학습장'으로 다시 태어나나 1 0 새벽별빛 2023.08.10 965
1605 힘들때마다 보는 좋은말들.. file 0 재여이 2023.08.07 1028
1604 안녕하세요. 2 0 미고스 2023.08.02 937
1603 8월 0 blacklink 2023.08.01 1040
1602 슬슬 시동을 거는것 같네요 0 leaveoiop 2023.07.27 1073
1601 무료세미나 음성 챗봇 만들기와 마이크로소프트 ISV 혜택 및 등록팁 방출! 0 인공지능팩토리 2023.07.26 728
1600 제2회 통신망 안정성 확보를 위한 인공지능 해커톤 0 인공지능팩토리 2023.07.24 826
1599 2023 제1회 철도 인공지능 경진대회 0 인공지능팩토리 2023.07.24 880
1598 요즘 비가 그렇게오네요 0 닝니니 2023.07.22 749
1597 아직도 포니가 있네요. file 0 재여이 2023.07.13 1005
1596 무료세미나 - [SD러닝데이] AI야 배경 좀 그려줘 0 인공지능팩토리 2023.07.13 778
1595 과기정통부, 제로트러스트 개념·보안원리·핵심원칙 설명하는 가이드라인 나왔다 file 0 BaroPAM 2023.07.12 1552
1594 다중 인증(MFA) 방식은 현재 사용 중인 인증 방식 중 매우 높은 보안 수준을 보장한다. file 0 BaroPAM 2023.07.08 2483
1593 행운 0 blacklink 2023.07.07 1018
1592 Intel C++ SYCL Essential 온라인 무료세미나 듣고 기프티콘 받아가세요 :-) file 0 한컴아카데미 2023.07.07 934
1591 [무료세미나] SAM(Segment Anything Model)과 친해지기 0 인공지능팩토리 2023.07.06 730
1590 [경진대회] 2023 AI 대학원 챌린지 with kt 믿:음 ~ 7월 23일(일) 0 인공지능팩토리 2023.07.05 778
1589 "다중인증(MFA)을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다중인증(MFA)을 도입했느냐"가 관건 file 0 BaroPAM 2023.07.05 2258
1588 너무 빨리 가는 주말 0 다찌마와 2023.07.02 982
1587 정보가 유출되어도 계정을 안전하게 보호할 수 있는 다중 인증(MFA) 도입이 시급하다. file 0 BaroPAM 2023.07.01 2674
Board Pagination Prev 1 ... 17 18 19 20 21 22 23 24 25 26 ... 102 Next
/ 102
CLOSE