자유게시판

기업 업무시스템의 해킹 위험

ERP와 같은 내부 업무 시스템의 로그인 정보 해킹 사례는 과거에 발생한 적이 있으며, 이러한 사례들은 대부분 보안 체계의 취약점을 노린 것입니다. 특히, 강력한 인증 절차가 없는 경우 해커들이 이를 이용하여 시스템에 접근할 수 있었습니다. 2차 인증 보안, 즉 다요소 인증을 적용했다면 이러한 해킹 시도를 크게 줄일 수 있었을 것입니다. 2차 인증은 사용자가 자신임을 증명하기 위해 두 가지 이상의 증거(비밀번호와 모바일 기기에서 생성된 코드 등)를 제시해야 하므로, 단순한 비밀번호 도용으로는 접근이 어렵게 만듭니다. 따라서, ERP 시스템에 2차 인증을 적용하는 것은 해킹을 방지하는 효과적인 수단이 될 수 있습니다.

2FA(2차인증) “Two-Factor Authentication”

이는 계정의 보안을 강화하기 위해 기존의 ID와 비밀번호를 입력하는 방식에 추가적인 인증 절차를 도입한 보안 설정을 의미합니다. 사용자가 두 가지 인증 요소를 제공해야 하며, 이는 일반적으로 비밀번호와 함께 휴대폰으로 전송된 일회용 코드 등이 될 수 있습니다.

2차 인증 도입의 이점

– 사용자 인증 강화: 2FA는 사용자가 자신임을 증명하기 위해 두 가지 이상의 증거를 제시하도록 함으로써, 무단 접근을 효과적으로 방지합니다.

– 데이터 유출 위험 감소: 민감한 정보에 대한 접근을 보다 엄격하게 관리함으로써, 데이터 유출의 가능성을 크게 줄일 수 있습니다.

– 사용자 및 고객 신뢰도 향상: 강력한 보안 체계를 구축함으로써, 사용자 및 고객의 신뢰를 얻고 기업 이미지를 강화할 수 있습니다.

– 법적 요구 사항 충족: 특정 산업에서는 2FA가 법적 보안 요구 사항을 충족하는 데 필수적일 수 있습니다.

기업의 업무시스템에 2차 인증을 적용하는 사례는 점차 증가하고 있으며, 이는 기업의 보안 수준을 강화하고 데이터 유출 위험을 줄이기 위한 조치로 인식되고 있습니다. 다양한 산업 분야에서 ERP 시스템의 보안을 강화하기 위해 2차 인증 솔루션을 도입하고 있는데, 예를 들어, SAP, Oracle, Microsoft Dynamics와 같은 주요 ERP 소프트웨어 제공업체들은 사용자 인증 절차에 다요소 인증(MFA) 기능을 통합하고 있습니다. 이러한 조치는 사용자가 시스템에 접근할 때 비밀번호 외에도, SMS, 이메일, 스마트폰 앱을 통해 생성된 일회용 코드와 같은 두 번째 인증 요소를 제공해야 함으로써 보안을 크게 향상시킵니다.

기업에서 2차 인증이 필요한 시스템 유형

1. 원격 근무 시스템: 외부에서 안전하게 업무에 접속해야 하는 상황, VPN 접속에 2FA 적용.

2. 기업 이메일 시스템: 중요한 업무 정보를 다루며, 피싱으로부터 보호 필요.

3. 인사 관리 시스템: 직원의 개인정보와 급여 정보 보호.

4. 구매 시스템: 공급업체로부터 구매하는 중요 거래 정보 보호.

5. 파트너 시스템: 파트너사와 공유하는 데이터 보호.

6. 영업 시스템: 고객 정보 및 영업 기밀 데이터 보호.

7. 금융 관리 시스템: 회사의 재무 상태 관련 정보 보호.

8. 클라우드 스토리지 시스템: 회사 문서 및 데이터 저장소 보호.

9. 네트워크 관리 시스템: 네트워크 설정 변경을 통한 무단 접근 방지.

10. CRM 시스템: 고객 관리 데이터 보호.

11. 생산 관리 시스템: 생산 데이터 및 운영 정보 보호.

12. 프로젝트 관리 도구: 프로젝트 계획 및 진행 상황 보호.

13. 연구 개발 시스템: 연구 및 개발 데이터 보호.

14. 마케팅 자동화 시스템: 마케팅 캠페인 정보 및 고객 반응 데이터 보호.

15. 고객 지원 시스템: 고객 문의 및 서비스 이력 데이터 보호.

이들 시스템은 민감한 정보를 다루며, 외부 공격자뿐만 아니라 내부자에 의한 위협에도 취약합니다. 2차 인증을 적용함으로써, 이러한 취약성을 크게 감소시킬 수 있으며, 기업의 데이터 보안을 강화하는 데 핵심적인 역할을 할 수 있습니다.

다운로드.jpeg

데브팩N 로그인에 적용된 2차인증기능

이젠고가 공급하는 데브팩N에 내장(옵션)되는 모바일OTP방식의 2차인증모듈은 별도의 인증서버가 필요없는 플러그인방식으로, 데브팩N 기반 업무시스템의 로그인 과정에서의 보안을 강화하고, 해당 WAS서버에 대한 무단접근 시도를 차단할 수 있습니다.

(option) Mobile OTP(BaroPAM) – EZNGO

Products 2차 인증 솔루션 (모바일 OTP-BaroPAM) 정보자산의 로그인 ID 및 비밀번호는 언제든 유출이 될 수 있습니다. 이에 대한 별도의 2차 인증은 필수입니다. 2차 인증이란? 로그인-ID 및 비밀번호(지식기반 인증) 이외에 별도의 추가 인증절차를 의미하며,2 Factor 인증과 2 Channel 인증으로 구분한다. 2차 인증 솔루션 도입의 필요성 보안 강화를 위하여 사용자 식별ㆍ인증을 위한 OTP 등을 활용한 2단계 인증체계 적용 2차 인증 적용(예: ID/PW + OTP), 일정 횟수(예: 5회) 이상 인증 실패 시 접속을 비활성화 시켜야 한다.

Atachment
첨부 '1'	다운로드.jpeg,

List of Articles
번호	제목	추천 수	글쓴이	날짜	조회 수
1968	댓글 에디터로 전환하고 캡쳐이미지 붙여넣기 해서 보이면 좋은데... 1	0	뚜뚜월드	2024.11.16	113
1967	보안 강화를 위한 다중 인증 솔루션(BaroPAM) 프로모션	0	BaroPAM	2024.11.15	255
1966	본 아이디 로그인이 안되서... 하나더 가입했습니다 1	0	뚜뚜월드	2024.11.13	160
1965	[무료 세미나][이노폴리스캠퍼스] 생산성 향상을 위한 생성AI 온라인 세미나 개최	0	인공지능팩토리1	2024.11.13	108
1964	벌써 연말이네요	0	닝니니	2024.11.12	131
1963	하모나이즈 궁금한점 있어서 글 올려요 2	0	todayislegday	2024.11.12	190
1962	다계층 인증(Multi-layer authentication)이란?	0	BaroPAM	2024.11.09	253
1961	여러가지 마음	0	다찌마와	2024.11.08	157
1960	하모니카 8.0 백두는 언제쯤 나오려나요? 4	2	자유의지	2024.11.08	574
1959	사이버 위협 증가로 인한 보안 강화 필요 1	0	BaroPAM	2024.11.05	327
1958	날씨가 추워지네요	0	닝니니	2024.11.04	159
1957	[스마트ICT] 5차년도 USG AI·데이터 문제해결 제조혁신 경진대회	0	인공지능팩토리1	2024.10.31	136
1956	침해 사고가 발생한 기업의 특징 2	0	BaroPAM	2024.10.30	442
1955	한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안	0	BaroPAM	2024.10.24	405
1954	IT 보안과 금융의 만남: 다계층 인증 시스템과 스마트한 자금 관리	0	그뮹전문	2024.10.21	189
1953	중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 시스템 필요	0	BaroPAM	2024.10.19	368
1952	[교육생 만족도 100%] 청년취업학교 SeSAC 마포캠퍼스_6기_피그마 마스터리 UXUI 실무 프로젝트(~11/24)	0	아니그웃	2024.10.17	183
1951	보안 강화를 위한 2차 인증 도입 시 검토 사항	0	BaroPAM	2024.10.12	378
1950	비밀번호 자주 바꾸면 되레 보안취약	0	BaroPAM	2024.10.04	388
1949	appimage 앱 런처, Gear Lever 같은 프로그램이 하모니카OS에 기본으로 들어갔으면 합니다. 1	0	하늘구름	2024.10.02	361

글쓴이

1968

댓글 에디터로 전환하고 캡쳐이미지 붙여넣기 해서 보이면 좋은데... 1

뚜뚜월드

2024.11.16

113

1967