오늘:
2,698
어제:
2,285
전체:
3,222,759

자유게시판

조회 수 510 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20231118_164503.png

 

가상사설망(VPN, Virtual Private Network)는 별도의 사설 전용망 없이도 암호 기술에 기반한 터널링(tunneling) 프로토콜(통신규약)을 이용해 지점간을 연결함으로써, 저렴한 비용으로 원거리 통신망(WAN)을 구축할 수 있는 네트워크 솔루션을 의미한다.

 

VPN이 점점 더 노골적인 공격 대상이 되어가고 있다. 이 때문에 회사들은 외부에서 접속하는 우리 직원과 남의 직원을 구분하기가 어려워지고 있다. 이를 이용하여 공격자들은 기계적으로 생성한 사용자 이름들을 무작위로 대입하고 있으며, 이를 통해 피해자 환경에 침투하려 한다. 공격의 표적은 다양하며, 특정 산업군이나 지역을 따로 노리는 것으로 보이지 않는다고 한다.

 

VPN을 노리는 가장 기본적인 방법은 ‘비밀번호 분사(password spaying)’라고 불리는 것이다. 비밀번호 분사 공격이란, 공격자들이 여러 개 계정들에 아무 비밀번호를 마구잡이로 대입하는 것을 말한다. 주로 디폴트 비밀번호나 사용자들이 자주 설정하는 비밀번호를 대입한다. 그렇게 해서 하나라도 맞아 떨어지면 해당 VPN에 정상적으로 로그인할 수 있게 된다.

 

원격에서 VPN으로 회사 네트워크에 안전하게 접속하려면 보안에 취약한 디폴트 비밀번호를 버리고 강력한 것으로 대체하거나 한번 사용하고 버리는 일회성/휘발성 같은 동적인 보안 솔루션인 일회용 인증키(One-Time Auentication key) 같은 2차 인증(추가 인증) 솔루션을 적용하여 VPN의 비밀번호 분사 공격을 방어해야 한다.

 

20240428_065107.png

 

VPN의 비밀번호 분사 공격 방어하기 위해서는 2,3 단계의 과정을 더 거치게 되기 때문에 번거롭고 복잡하다는 생각을 할 수도 있다. 

 

그러나 이러한 보안과정이 해킹이나 정보 유출로부터 자신의 정보를 안전하게 지켜줄 수 있다. 

 

그래서 "최신 기술"들은 복잡하고 번거로운 과정을 조금 더 간단하고 쉬우면서도 안전하게 개인의 정보를 지킬 수 있도록 하기 위한 방법으로 발전하고 있다.

 

처음부터 완전한 보안 시스템은 없으며, 느슨한 구성으로 시작해서 더 견고한 보안 시스템으로 진화하는 것이 매우 중요하다.

 

간편성과 편리성을 내세우면 보안은 그만큼 허술하며 그 댓가는 혹독할 것이다.

 

날로 지능화되는 사이버 공격에 대응하기 위하여 무엇 보다도 정보자산에 대한 보안 인식의 대전환이 필요한 시기다.

 

무엇보다도 2차 인증(추가 인증)에 사용되는 일회용 인증키(One-Time Auentication key)는 본인이 소유하고 있는 일회용 인증키 생성 매체을 사용해서 본인이 직접 일회용 인증키를 생성하여 본인이 직접 입력해야 그나마 정보 보안 사고를 예방할 수 있는 최선책이다.

 

20240428_064935.png

 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1901 [무료 세미나] [BICGCC] 나만의 AI 인플루언서, ‘예린이'의 탄생과 그 여정 0 인공지능팩토리1 2024.07.16 103
1900 [BICGCC] 이미지를 넘어 비디오 생성의 시대로 - MetaAI 김피디 0 인공지능팩토리1 2024.07.13 131
1899 차세대 BaroPAM 솔루션이 가고자 하는 방향 file 0 BaroPAM 2024.07.07 179
1898 하기싫은 운동 계속 하는법 입니다 0 이종하 2024.07.04 353
1897 컴퓨터 새로 샀는데 0 고고고고고 2024.06.23 412
1896 [K-디지털 트레이닝] NVIDIA AI ACADMEY 교육생 모집 (~07.12) file 0 한컴아카데미 2024.06.17 161
1895 DebConf24 소식 0 세벌 2024.06.12 179
1894 서버보안 솔루션의 적용방식에 따른 차이점 file 0 BaroPAM 2024.06.11 416
1893 대만서 TSMC 만난 최태원…"인류 도움 AI 시대 초석 함께 열자" 0 내지 2024.06.07 176
1892 위험에 빠진 ID 보안, 조직의 90%가 피해 경험, 2차 인증 구현이 최선의 방안 file 0 BaroPAM 2024.06.07 340
1891 모기가 나타났습니다.. 0 민지렁이 2024.06.06 206
1890 오랜만에 집에서 0 다찌마와 2024.06.02 211
1889 망분리된 공공기관서 잇달아 개인정보 유출 사고 발생...망분리도 무용지물 file 0 BaroPAM 2024.06.01 498
1888 오늘 날씨 진짜 좋네요 0 포릉이 2024.05.31 164
1887 여름이 시작된듯 하네요 0 닝니니 2024.05.28 153
1886 5월인데 덥네용.. 0 닝니니 2024.05.23 212
1885 오늘 몇시간 동안 웹사이트에 접속이 안 되었네요... 3 0 빅파이프 2024.05.23 195
1884 비밀번호에 사용되는 '특수문자' 사실은 의미없다? 대안은 "2단계 인증" 설정 file 0 BaroPAM 2024.05.22 445
1883 혹시 와우리눅스 기억나시는 분이 있으신가요? 1 1 빅파이프 2024.05.21 358
1882 중고차 최근 트렌드에 대하여 0 포릉이 2024.05.21 243
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 ... 102 Next
/ 102
CLOSE