오늘:
2,043
어제:
2,252
전체:
3,276,760

자유게시판

?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

20241110_065952.png

최근 사이버 위협은 현대 기업의 IT 환경에서 복잡하고 중요한 문제이다. 공격자들은 기업 방어를 뚫기 위한 새로운 방법을 계속해서 찾고 있으며, 기업은 이에 대응하기 위한 효과적인 방어 전략을 채택해야 한다.

 

주요 인프라 공격의 85%가 패치, 2차 인증(추가 인증), 최소 권한 원칙 등 기본적인 수준의 보안을 지키지 않아서 발생한 것으로 나타난다. 

 

보안 강화하기 위하여 다계층 인증 체계(Multi-layer authentication system)를 지원하는  2차 인증을 적용하는 순서는 제일 첫번째로 운영체제(OS), 두번째로 관리자 계정이나 관리 콘솔, 세번째로 일반 사용자 계정이다.

 

기본 보안 정책만 지켜도 대부분의 공격은 막을 수 있다.

 

무엇보다도 사이버 위협의 증가에 따른 보안 강화의 필요성이 대두 되고 있다.


1. 최신 패치 및 업데이트

사이버 공격에 대비해 자사 홈페이지와 주요 시스템에 대한 모니터링을 강화하고 자동 업데이트를 통해 운영체제(OS) 및 SW를 최신 상태로 유지하는 것이 안전하다. 

바이러스 백신 프로그램을 설치하고 백신 역시 최신 상태를 유지해야 한다. 

랜섬웨어 감염에 대비한 복구 계획 수립 및 모의훈련 수행도 요구된다.


2. 원격 접속 관리 강화

기업 자산 중 외부에 오픈된 DB 서비스, NAS 등 시스템 현황을 파악하고, 테스트 서버 등 불필요한 시스템 연결을 차단해야 한다. 

특히, 중요 시스템 접속자의 경우 개인 단말에 임의로 원격제어 프로그램이 설치됐는지도 확인해야 한다. 

불필요한 네트워크 서비스를 중지하고 22, 4433, 3389, 1433, 1521 등 기본 서비스 포트 사용을 지양해야 한다.

부득이하게 외부에서 접속해야 하는 경우 접속 IP 및 단말기기를 제한하고, 2차 인증(추가 인증) 설정이나 내부차단을 위한 서버별 접근제어를 설정·확인해야 한다. 

더불어 해외 및 야간이나 주말 접속 IP와 비정상 접속 여부, 일반적이지 않은 네트워크 통신량에 대한 주기적인 로그 확인이 필요하다.


3. 계정 관리 강화

SW나 애플리케이션 등 설치 시 기본 관리자 비밀번호를 사용하고 있다면 반드시 변경해야 한다. 

사용하지 않는 기본 관리자 계정은 비활성화하고 권한을 제외해야 한다. 

정기적으로 비밀번호를 변경하고 계정 비밀번호 인증 외 2차 인증수단을 적용하는 게 안전하다.


4. 백업 관리 강화

중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업을 진행해야 기관과 기업의 데이터를 지킬 수 있다. 

지금까지 백업을 했어도 피해를 본 경우는 네트워크와 분리되지 않은 동일한 저장소를 사용한 경우가 대다수다. 

백업 데이터까지 암호화돼 복구에 어려움을 겪는 것이다. 

따라서 외부 클라우드 등에 자료를 보관하고 소유 기반의 2차 인증(추가 인증)을 적용하는 것이 권고된다. 

한발 더 나아가 클라우드 자체에 대한 랜섬웨어 감염을 대비해 클라우드에 보관된 자료를 정기적으로 백업하는 것이 안전하다.


5. 이메일 보안 강화

이메일은 해커가 노리는 주요 표적인 만큼 이메일 송신자를 재차 확인하고, 메일 주소를 꼼꼼히 살피는 것이 권장된다. 

불분명한 메일 및 첨부파일, URL 클릭을 지양해야 한다. 

공격자는 한글 등 파일 확장자를 위장해 악성 설치파일 등을 유포한다. 

따라서 첨부파일은 확장자를 확인하고, 바로가기 파일이나 실행 파일은 함부로 클릭하지 말아야 한다. 

윈도우 사용자는 "파일 탐색기 > 보기 > 파일 확장명" 체크 상태를 확인할 수 있다. 

"파일 탐색기 > 보기 > 옵션 > 폴더 및 검색 옵션 변경 > 보기 > 알려진 파일 형식의 파일 확장명 숨기기" 체크 해제 상태를 확인할 수 있다. 

이메일 보안 솔루션을 사용해 유해성 유무 확인, 악성 이메일을 차단 및  2차 인증(추가 인증)을 적용하는 것도 방법이다.


6. 보안교육 강화

직원들에게 보안 모범 사례와 보안 프로토콜을 준수하는 것의 중요성을 꾸준히 교육한다면 보안에 대한 인식을 바꾸는데, 많은 도움이 될 것으로 보인다.
 

"아무 것도 신뢰하지 않는다" = "아무도 믿지 마라" = "계속 검증하라"

[출처] https://mc529.tistory.com/1809


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
2037 [솔데스크 강남] 무료진행 세미나 및 강연 프로그램 진행시 시설사용 무료 신청 안내 newfile 0 KHP솔데스크강남 2024.12.12 0
2036 북한 해커들의 원격접속을 방어한 사례 newfile 0 BaroPAM 2024.12.12 34
2035 [2024년 AOAI톤 아이디어 경진대회] 무료 세미나 진행 12.11 19:30 0 인공지능팩토리1 2024.12.10 23
2034 연말연시 사이버 보안 강화 file 0 BaroPAM 2024.12.10 34
2033 zen브라우저 좋네요 file 0 하늘구름 2024.12.10 104
2032 네이버에서 출시한 리눅스 배포판, NAVIX 1 1 하늘구름 2024.12.09 199
2031 아줌마급으로 듣기 싫은 남자들 file 0 다찌마와 2024.12.08 114
2030 Wine변형판의 춘추전국시대 5 2 Moordev 2024.12.08 233
2029 기본 보안부터 철저히 해야 file 0 BaroPAM 2024.12.06 101
2028 [이노폴리스 캠퍼스] 제 36회 생산성 향상을 위한 생성형 AI 온라인 무료 세미나 개최 0 인공지능팩토리1 2024.12.05 33
» 주요 인프라 공격의 85%가 기본적인 수준의 보안을 지키지 않아서 발생 file 1 BaroPAM 2024.11.28 96
2026 와우!! 하모니카 8.0 이 나왔군요. 1 1 K299792458 2024.11.26 166
2025 단축키 1 1 다찌마와 2024.11.26 91
2024 아무리 자유게시판이라고 하지만... 2 0 생강 2024.11.23 194
2023 화면 영상캡쳐 음성은 안들어가나요? 4 0 뚜뚜월드 2024.11.23 84
2022 리눅스 돌풍 예언이 틀렸던 이유 | 윈도우즈, 반란을 허용치 않은 PC 세계의 지배자 0 뚜뚜월드 2024.11.23 130
2021 해커들의 밸런스게임] 근본 넘치는 윈도우와 자유 그 자체인 리눅스, 해커들은 어떤 운영체제를 자신의 짝으로 고를까? 0 뚜뚜월드 2024.11.23 70
2020 하모니카는 사랑입니다 FEAT. 10주년 기념곡 0 뚜뚜월드 2024.11.23 48
2019 하모니카 디스트로 와치 feat. 랭킹과 관련정보 // 댓글반응 , 번역기 1 0 뚜뚜월드 2024.11.23 67
2018 리눅스의 장점이 있겠으나 단점을 커버하는데 더 집중해야한다 0 뚜뚜월드 2024.11.23 64
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 102 Next
/ 102
CLOSE