오늘:
2,910
어제:
2,285
전체:
3,222,971

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

다운로드 (1).png

 

모든 아이덴티티 공격의 99%가 비밀번호와 관련이 있는 공격이라고 한다. 즉 현재로서는 비밀번호 공격이 곧 아이덴티티 공격이라는 의미가 된다.

비밀번호를 온갖 플랫폼에 살포하여 로그인하는 비밀번호 스프레이 공격이라든지, 풀릴 때까지 암호를 대입하는 무작위 대입 공격이라든지, 디폴트 비밀번호나 사용자들이 가장 많이 사용하는 비밀번호를 알아내 대입하는 공격 등이 바로 비밀번호 관련 공격이라고 할 수 있다.

"비밀번호를 대체하자!"

특히 다중인증(MFA, Multi-Factor Authentication) 시스템이 비밀번호 관련 공격들을 어렵게 만들고 있다.

신원을 노리는 공격이 99% 비밀번호와 관련이 있는 지금과 같은 상황에서 다중인증(MFA)처럼 공격자들을 곤란하게 만드는 게 없다.

비밀번호를 애써 풀었는데, 그 다음 단계로 추가 인증(2차 인증)을 다시 대입해야 하기 때문이다.

공격자들은 가만히 있지 않는다.

비밀번호를 공략하는 게 점점 어려워지고 있으니 이들은 다른 방법들을 동원하기 시작했다.

크게 세 가지 전략이 나타나고 있다. 비밀번호가 아니라 인프라 그 자체를 공격하는 것이 첫 번째이고, 인증 시스템을 아예 거치지 않아도 되도록 우회하는 방법을 구현하는 게 두 번째, 애플리케이션의 취약점을 익스플로잇 하는 게 세 번째입니다.

또한 ‘계정 정보 도용 및 악용‘, ‘중간 공격자(adversary-in-the-middle, AiTM) 피싱 공격’, ‘토큰 탈취’, '우회기술 및 피로공격' 등도 점점 인기가 높아지고 있다. AiTM 피싱 공격의 경우 지난 한 해 만에 146% 증가했다.

다양한 사이버 공격에 대응하기 위해서 PC, 서버, 네트워크, 애플리케이션, 데이타베이스 등 각각의 레이어별 인증(다계층 인증) 시스템은 "단일 지점 공격"에서 시스템을 보호할 수 있다.

다계층 인증 시스템(Multi-layer authentication system)이 필요하다는 주장이 힘을 받고 있다.

 

다운로드.png

 

다계층 인증은 "단일 지점 공격"을 없애고, 사용자 식별.인증을 정보자산의 각 레이어별 분산하여 시스템의 보안을 강화한다.

중앙 집중화된 시스템에서의 해킹은 전체 시스템의 서비스 중단을 초래할 수 있지만, 분산된 시스템에서는 개별 노드(레이어)의 공격이 전체 시스템에 큰 영향을 미치지 않는다.

중앙 집중화 방식은 해커들의 "단일 지점 공격"의 표적이 되어 집중 공격을 받아 서비스가 중단되어 최악의 경우 서비스나 시스템에 접속할 수 없는 상황이 발생하여 신뢰성을 저하시킨다. 그러나, 탈중앙화된 방식은 해커들의 공격으로 부터 서비스가 중단되거나 시스템에 접속하는 상황을 최소시켜 신뢰를 증카시킨다.

즉, 탈중앙화 방식는 분산된 형태로 운영되기 때문에 개별 노드의 고장이나 공격에도 시스템이 계속해서 운영될 수 있다. 이는 시스템의 저항력을 향상하고 서비스 중단을 방지할 수 있다.

탈중앙화된 방식은 중앙 집중화된 구조에 비해 더 빠르게 사용자 식별.인증을 통한 거래를 신속히 처리할 수 있다. 중앙 집중화된 시스템에는 중계자의 처리 시간과 규제 등이 거래 속도를 늦출 수 있지만, 탈중앙화된 시스템은 이러한 제약을 줄어 주어 신속하게 거래를 처리시킨다.

종합적으로 탈중앙화는 보안, 신뢰성, 비용 효율성 등 다양한 측면에서 현대 사회와 기술 분야에서 중요한 가치를 지닌 개념으로 인식되고 있다.

 

"아무 것도 하지 않으면 중간은 간다"는 건 오래된 말이고, 클라우드 시대에는 통하지 않는 말이다. 새로운 시대에는 새로운 보호 장치가 어울린다. 비밀번호 하나로 관문을 지키는 건 더 오래된 방식이다. 시스템과 인프라는 자꾸만 새 것으로 바뀌는데 왜 예전 것들을 부여잡고 있는지 각자가 스스로를 검토해야 할 때다.

 

결론은 "다계층 인증을 도입했다"는 것이 아니라 기술 및 보안성 등 "어떤 다계층 인증을 도입했느냐"가 관건이다.

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

 

[출처] https://mc529.tistory.com/1805

 

 

 


  1. 벌써 연말이네요

    Date2024.11.12 By닝니니 Views49 Votes0
    Read More
  2. 하모나이즈 궁금한점 있어서 글 올려요

    Date2024.11.12 Bytodayislegday Views79 Votes0
    Read More
  3. 다계층 인증(Multi-layer authentication)이란?

    Date2024.11.09 ByBaroPAM Views53 Votes0
    Read More
  4. 여러가지 마음

    Date2024.11.08 By다찌마와 Views67 Votes0
    Read More
  5. 하모니카 8.0 백두는 언제쯤 나오려나요?

    Date2024.11.08 By자유의지 Views431 Votes2
    Read More
  6. 사이버 위협 증가로 인한 보안 강화 필요

    Date2024.11.05 ByBaroPAM Views101 Votes0
    Read More
  7. 날씨가 추워지네요

    Date2024.11.04 By닝니니 Views57 Votes0
    Read More
  8. [스마트ICT] 5차년도 USG AI·데이터 문제해결 제조혁신 경진대회

    Date2024.10.31 By인공지능팩토리1 Views39 Votes0
    Read More
  9. 침해 사고가 발생한 기업의 특징

    Date2024.10.30 ByBaroPAM Views185 Votes0
    Read More
  10. 한 해 동안 1초에 평균 7천 번의 비밀번호 관련 공격 발생에 대한 대안

    Date2024.10.24 ByBaroPAM Views149 Votes0
    Read More
  11. IT 보안과 금융의 만남: 다계층 인증 시스템과 스마트한 자금 관리

    Date2024.10.21 By그뮹전문 Views53 Votes0
    Read More
  12. 중앙 집중식에서 벗어나 탈중앙화하는 다계층 인증 시스템 필요

    Date2024.10.19 ByBaroPAM Views87 Votes0
    Read More
  13. [교육생 만족도 100%] 청년취업학교 SeSAC 마포캠퍼스_6기_피그마 마스터리 UXUI 실무 프로젝트(~11/24)

    Date2024.10.17 By아니그웃 Views55 Votes0
    Read More
  14. 보안 강화를 위한 2차 인증 도입 시 검토 사항

    Date2024.10.12 ByBaroPAM Views81 Votes0
    Read More
  15. 비밀번호 자주 바꾸면 되레 보안취약

    Date2024.10.04 ByBaroPAM Views240 Votes0
    Read More
  16. appimage 앱 런처, Gear Lever 같은 프로그램이 하모니카OS에 기본으로 들어갔으면 합니다.

    Date2024.10.02 By하늘구름 Views216 Votes0
    Read More
  17. [무료교육&세미나] 2024 K-HP 리더스 포럼: AI 마스터 과정-무료 교육 진행관련 '사전 참가신청' 안내

    Date2024.10.02 ByKHP솔데스크강남 Views120 Votes0
    Read More
  18. 서버 접근제어 솔루션(SAC)은 과연 보안 솔루션일까?

    Date2024.10.01 ByBaroPAM Views123 Votes0
    Read More
  19. 나의 개인정보(ID/PW)가 노출되었는지 확인하는 방법 (펌)

    Date2024.09.29 By하늘구름 Views223 Votes0
    Read More
  20. [제로베이스] 내년 상반기 대기업 공채 준비하는 사람 있나요?

    Date2024.09.27 By후하하 Views138 Votes0
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE