북한 해커들의 원격접속을 방어한 사례

정보보안은 거창한 것이 아니다.

현재의 비밀번호로는 계정을 충분히 지킬 수 없다는 거, 보안 전문가라면 다 알고 있다.

기본만 준수하면 침해 사고의 85%를 예방할 수 있다.

침해 사고의 1순위가 바로 우회 및 원격 접속을 차단할 수 있는 것은 2차 인증(추가 인증)이다.

단순하면서 비용도 절감되고 실전에서 사용되는 제대로된 보안 솔루션이 적용되어야 한다.

 

 

북한 해커들이 SQL Injection 공격을 통해 특정 파일을 특정 IP로 전송한 내용이 일부 확인되었다.

 

PowerShell를 통한 원격접속 서비스를 활성화한 후 원격데스크탑(RDP) 연결로 원격 접속을 시도하였는데, 2차 인증(추가 인증) 솔루션인 바로팜(BaroPAM) 솔루션으로 인하여 접속이 차단한 사례.

 

 

 

 

[출처] https://mc529.tistory.com/1838