오늘:
2,825
어제:
2,285
전체:
3,222,886

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20240922_071203.png

 

서버보안 S/W 적용방식에는 Gateway(+Proxy) 방식, Sniffing 방식, Agent 방식, LKM(Loadable Kernel Module) 방식, PAM(Pluggable Authentication Module) 방식 등이 있다.

 

다운로드 (1).png


정보자산의 보안 강화를 위하여 사용자 식별.인증하기 위한 인증 시스템은 우리가 많이 적용하여 사용하고 있는 Gateway(+Proxy) 방식은 접속하기 위한 통로를 별도로 설치한 후 사용자가 해당 통로를 통해서만 접근하도록 하는 방식이다. 

예를 들어, 자동차를 타고 고속도로에 진입하기 위해서 반드시 톨게이트를 거쳐 통행료 징수를 위한 체크를 하듯이 서버나 네트워크, DB에 접속, 로그인하거나 로그인 한 후에 프로세스를 수행하기 위해서는 반드시 Gateway를 거치도록 구성하여 모든 로그인과 철저하게 통제하는 방식이다.

중앙 집중식으로 중앙화 되어 있는 Gateway(+Proxy) 방식은 별도의 서버(안전성을 위해 이중화 구성 필요)를 설치한 후에 독립적인 IP 및 포트를 부여하고, 접속 시 해당 IP 및 포트로 로그인 하도록 한다.

분명한 것은 서버 접근제어 기능 측면에서 서버보안S/W(Agent, LKM, PAM)가 Gateway(+Proxy, 별도의 보안서버) 방식에 비해 훨씬 기술적인 장점이 많다는 점이다. 
 
물론 네트워크 관점에서 바라볼 때 서버 접근제어 시스템을 구축하는 것은 Gateway (+Proxy) 방식이 훨씬 쉽다는 장점이 있다. 
 
왜냐하면, 중앙집중식으로 중앙화 되어 있는 Gateway (+Proxy) 방식은 서버보안S/W와 달리 서버마다 무언가를 설치하지 않아도 되기 때문이다.
 
하지만 논리적인 망구성의 변경이나 우회경로가 쉽게 뚫릴 수 있다는 점 그리고 자칫 Gateway (+Proxy) 서버의 접근 계정이 유출되면 더 큰 문제가 발생할 수 있다는 점 게다가 Gateway (+Proxy) 서버의 장애 발생 시 전체서버에 접근이 불가능해지고 사용자들이 서버에 접근하기가 많이 불편해지는 점 등 네트워크 기반에서 서버접근제어를 바라볼 때문에 발생할 수 있는 문제점에 대해 신중하게 검토하여야 한다.
 
중앙집중식으로 중앙화 되어 있는 별도의 서버 방식인 Gateway(+Proxy) 방식을 사용하는 것은 해커들이 너무도 좋아하는 우회/원격 접속, 중간자 공격이 가능한 솔루션으로 보안 전문가들은 이런 분류의 솔루션은 보안 솔루션으로 취급하지도 않는다. 
 
사이버 보안은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위해 다계층 방어 전략을 채택해야 한다. 

중앙화 되어 있는 Gateway(+Proxy) 방식은 기술적으로 "단일 지점 공격"에 의한 시스템  전체가 장악되거나, 파괴될 수 있는데, 이번 IT대란 사태는 인증 시스템도 예외가 아님을 보여줬다.

중앙 집중식에서 벗어나 탈중앙화하는 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다. 
 
탈중앙화하는 다계층 인증 시스템(Multi-layer authentication system)이 필요하다는 주장이 힘을 받고 있다.
 
1. 보안 강화
 
탈중앙화 방식은 단일 공격 지점을 없애고, 사용자 식별.인증을 정보자산의 각 레이어별 분산하여 시스템의 보안을 강화한다. 중앙집중화된 시스템에서의 해킹은 전체 시스템의 서비스 중단을 초래할 수 있지만, 분산된 시스템에서는 개별 노드(레이어)의 공격이 전체 시스템에 큰 영향을 미치지 않는다.

2. 저항력 있는 시스템

중앙 집중화 방식은 해커들의 "단일 지점 공격"의 표적이 되어 집중 공격을 받아 서비스가 중단되어 최악의 경우 서비스나 시스템에 접속할 수 없는 상황이 발생하여 신뢰성을 저하시킨다. 그러나, 탈중앙화된 방식은 해커들의 공격으로 부터 서비스가 중단되거나 시스템에 접속하는 상황을 최소시켜 신뢰를 증카시킨다.

즉, 탈중앙화 방식는 분산된 형태로 운영되기 때문에 개별 노드의 고장이나 공격에도 시스템이 계속해서 운영될 수 있다. 이는 시스템의 저항력을 향상하고 서비스 중단을 방지할 수 있다.

3. 신속한 처리

탈중앙화된 방식은 중앙 집중화된 구조에 비해 더 빠르게 사용자 식별.인증을 통한 거래를 신속히 처리할 수 있다. 중앙 집중화된 시스템에는 중계자의 처리 시간과 규제 등이 거래 속도를 늦출 수 있지만, 탈중앙화된 시스템은 이러한 제약을 줄어 주어 신속하게 거래를 처리시킨다.

종합적으로 탈중앙화는 보안, 신뢰성, 비용 효율성 등 다양한 측면에서 현대 사회와 기술 분야에서 중요한 가치를 지닌 개념으로 인식되고 있다.

다운로드.png

모든 정보자산에 대한 인증 정책은 다양한 사이버 공격에 대비하여 통합해 보호하는 방법이 아니라 각각의 컴포넌트 하나하나를 보호하는 방안으로 중앙 집중식에서 벗어나 탈중앙화 방식의 다계층 인증(Multi-layer Authentication)을 지원하여 보다 안전하게 정보자산을 보호할 수 있다. 
 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.
 
결론은 "다계층 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다계층 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

 

 

 

 

 

 

 

 

 


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
1965 하모나이즈 궁금한점 있어서 글 올려요 2 0 todayislegday 2024.11.12 79
1964 다계층 인증(Multi-layer authentication)이란? file 0 BaroPAM 2024.11.09 53
1963 여러가지 마음 0 다찌마와 2024.11.08 67
1962 하모니카 8.0 백두는 언제쯤 나오려나요? 4 2 자유의지 2024.11.08 431
1961 사이버 위협 증가로 인한 보안 강화 필요 1 file 0 BaroPAM 2024.11.05 101
1960 날씨가 추워지네요 0 닝니니 2024.11.04 57
1959 [스마트ICT] 5차년도 USG AI·데이터 문제해결 제조혁신 경진대회 file 0 인공지능팩토리1 2024.10.31 39
1958 침해 사고가 발생한 기업의 특징 2 file 0 BaroPAM 2024.10.30 185
1957 한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안 file 0 BaroPAM 2024.10.24 148
1956 IT 보안과 금융의 만남: 다계층 인증 시스템과 스마트한 자금 관리 0 그뮹전문 2024.10.21 53
1955 중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 시스템 필요 file 0 BaroPAM 2024.10.19 87
1954 [교육생 만족도 100%] 청년취업학교 SeSAC 마포캠퍼스_6기_피그마 마스터리 UXUI 실무 프로젝트(~11/24) file 0 아니그웃 2024.10.17 55
1953 보안 강화를 위한 2차 인증 도입 시 검토 사항 0 BaroPAM 2024.10.12 81
1952 비밀번호 자주 바꾸면 되레 보안취약 file 0 BaroPAM 2024.10.04 240
1951 appimage 앱 런처, Gear Lever 같은 프로그램이 하모니카OS에 기본으로 들어갔으면 합니다. 1 0 하늘구름 2024.10.02 216
1950 [무료교육&세미나] 2024 K-HP 리더스 포럼: AI 마스터 과정-무료 교육 진행관련 '사전 참가신청' 안내 file 0 KHP솔데스크강남 2024.10.02 120
1949 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까? file 0 BaroPAM 2024.10.01 123
1948 나의 개인정보(ID/PW)가 노출되었는지 확인하는 방법 (펌) 1 0 하늘구름 2024.09.29 222
1947 [제로베이스] 내년 상반기 대기업 공채 준비하는 사람 있나요? 0 후하하 2024.09.27 138
1946 유튜브 도전 0 다찌마와 2024.09.27 224
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE