오늘:
1,760
어제:
2,285
전체:
3,221,821

자유게시판

사이버 보안이 국가 안보와도 직결되는 만큼 정보 보안 산업의 중요성은 재론의 여지가 없다.
 
미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다.
 
Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상황에서 PC 운영체계인 Windows 10과 Windows 서버의 보안 기준에서 비밀번호를 주기적으로 변경해야 한다는 조항을 삭제했다.
 
KISA의 주기적인 비밀번호 변경 조항이 이용자 불편만 초래할 뿐 보안에 대해서는 긍정적인 효과가 미약하다고 밝혔다.
 
구글이 지난 해(2021년) 자사 서비스에 자동 활성화 시킨 2단계 인증을 통해 계정 해킹을 50% 줄였다고 구글 블로그를 통해 밝혔다. 

최근 재택근무가 빈번해지고 기업 환경에서 모바일 디바이스를 사용하게 됨에 따라 SMS 기반 피싱 공격이 증가했다. 범죄자들 역시 피해자의 위치에 상관없이 공격을 감행한다. 직원 역시 고객임을 기억하는 것이 중요하다.
 
지금쯤이면 누구나 한 번쯤 ‘복잡한 비밀번호 생성 규칙’ 때문에 짜증이 나 본 적이 있을 것이다.
 
이는 ‘문제의 본질을 이해하지 못한 상태에서 나온 정책’의 폐해를 드러내는 사례다.

 

20220918_053234.png

 



비밀번호를 강력히 해야 한다는 표면의 내용만을 가지고 사용자들에게 모든 부담을 전가하는 게 바로 이 ‘과도하게 복잡한 비밀번호 생성 규칙’이고, 사실 보안에 유의미한 도움이 되는 것도 아니다.

 

 

또한, SMS 통한 인증코드 전달하는 방식을 본인이 직접 인증코드를 생성해서 입력하는 방식으로 개선하면 사이버 범죄를 예방하는 효과가 있다.

 

 

정보자산 로그인 시 비밀번호 만으로는 결코 안전하지 않으며 매번 사용할 때마다 비밀번호를 대체 또는 추가 인증(2차 인증)할 수 있는 새로운 적용 방안(추가 인증, 비밀번호 대체, 새로운 비밀번호)이 필요하다.



20220918_053234.png

 

정보자산의 비밀번호 만으로는 결코 안전하지 않으며, 비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점은 다음과 같다.

1. 비밀번호 단방향 암호화 불필요.
2. 비밀번호 관리지침 적용 불필요.
3. 비밀번호를 기억할 필요 없음.

4. 비밀번호 / 리셋 증후군에서 해방.
5. 사용자 정보 유출 되어도 로그인 불가능.
6. 비밀번호 도용 및 불법접속 불가능.
7. 중간자 공격에도 안전.
8. 비밀번호 분실 및 도용 등에 따른 초기화 불필요.
9. 일회성 또는 휘발성 같은 동적보안 지원.
 
"정적인 비밀번호, 서명, 사인, 지문, 안면, 홍체 등과 같은 패턴과 시그니처를 기반으로 한 정적인 보안의 시대는 끝났고, 이젠 정적인 보안이 아닌 매번 변하거나 한번 사용하고 버리는 일회성 또는 휘발성 같은 동적인 보안의 시대로!"


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1558 [챗GPT 러닝데이 | 챗GPT말고 LLM] 한국어 LLM 민주화의 시작 KoAlpaca! file 0 인공지능팩토리 2023.05.24 867
1557 [참가접수 이벤트] (채용특전) 제2회 교원그룹 AI 챌린지 - 생성 AI기반 에듀테크 사업 제안 대회 file 0 인공지능팩토리 2023.05.22 774
» 비밀번호를 매번 사용할 때마다 매번 변하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적보안 솔루션으로 대체 했을 때 이점 file 0 BaroPAM 2023.05.21 2444
1555 [서울시/SBA] 새싹(SeSAC) 마포3기 기업연계형 UIUX 퍼블리싱 실무 프로젝트 과정(~5/22) file 0 엑아 2023.05.18 714
1554 [챗GPT 러닝데이 | 챗GPT말고 LLM] LoRA로 빠르게 나만의 모델을 만들어보자 file 0 인공지능팩토리 2023.05.18 769
1553 오늘은 진짜 한여름!! 0 재여이 2023.05.15 772
1552 2단계 인증도 약하다. 3단계 인증의 시대로! file 0 BaroPAM 2023.05.14 2484
1551 유튜브 광고차단 어플 방어한다 file 0 다찌마와 2023.05.13 881
1550 [챗GPT 러닝데이 | 챗GPT말고 LLM] 딥러닝 병렬처리 및 Polyglot 언어모델 file 0 인공지능팩토리 2023.05.12 745
1549 킹크랩 내장 비벼 먹으면 위험 0 다찌마와 2023.05.12 970
1548 지피티 이야기가 많네요. 0 다찌마와 2023.05.12 866
1547 [서울시/SBA] 새싹(SeSAC) 마포3기 기업연계형 UIUX 퍼블리싱 실무 프로젝트 과정(~5/22) file 0 엑아 2023.05.11 767
1546 암호화폐를 혐오하는 투자의 전설 0 용소야 2023.05.11 761
1545 [무료/취업] 기업연계형 UIUX 퍼블리싱 실무 프로젝트 3기 교육생 모집중(~05/22) file 0 아니그웃 2023.05.10 743
1544 [챗GPT 러닝데이 | 챗GPT말고 LLM] LLM 기반 챗봇 만들기 file 0 인공지능팩토리 2023.05.06 899
1543 챗 gpt 4 드디어 메일이 왔네요 0 leaveoiop 2023.05.01 939
1542 [챗GPT 러닝데이 | 챗GPT말고 LLM] Meta가 쏘아올린 작은 공 LLaMA에 대해 알아보자 file 0 인공지능팩토리 2023.05.01 797
1541 벌써 5월 0 blacklink 2023.04.30 864
1540 [서울특별시/SBA서울산업진흥원] 비전공자도 가능! 새싹(SeSAC) 마포캠퍼스 UIUX 퍼블리싱 실무 프로젝트 과정 1 file 0 엑아 2023.04.25 903
1539 구글 교육도 있네요 0 고고고고고 2023.04.24 902
Board Pagination Prev 1 ... 19 20 21 22 23 24 25 26 27 28 ... 101 Next
/ 101
CLOSE